Avaliações de impacto para os alertas de evento regulatório

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 2 min. de leitura

    • Um alerta de evento regulatório pode resultar em uma mudança regulatória para uma organização. Você pode avaliar o impacto da mudança regulatória em suas entidades de negócios realizando uma avaliação de impacto.

    O processo de avaliação de impacto é usado como uma ferramenta de relatório para avaliar o impacto de uma mudança regulatória proposta. Para um determinado alerta de evento regulatório, o usuário atribuído aciona uma avaliação de impacto para um especialista no assunto que é especialista em uma determinada área regulatória. O especialista executa uma avaliação de impacto no alerta de evento regulatório.

    Se o alerta de evento regulatório tiver um impacto, o raio de impacto será calculado para encontrar os objetivos de controle associados que estão relacionados ao evento regulatório. Com base no cálculo, a aplicação exibe sugestões de quais objetos GRC serão afetados pelo evento regulatório.

    Quando a tarefa de avaliação de impacto é enviada para aprovação, a avaliação de impacto tem a seguinte sequência típica de eventos:

    1. Atribuição: o gerente com a função sn_grc_reg_change.manager atribui um alerta de evento regulatório a um usuário que tem a função sn_grc_reg_change.user. O usuário exibe o alerta atribuído que está listado no módulo Novos alertas no aplicativo.
    2. Início da avaliação: um evento ou uma mudança regulatória descrita no alerta pode causar um impacto na organização. O usuário pode iniciar uma avaliação de impacto para entender o impacto da mudança nas entidades que pertencem a diferentes partes interessadas. O usuário pode marcar o alerta como aplicável sem iniciar uma avaliação de impacto.
    3. Atribuir a avaliação: a tarefa de avaliação é atribuída automaticamente ao proprietário da entidade, como o proprietário da entidade de negócios na qual a tarefa de avaliação é criada. O alerta é movido para o estado Avaliação de impacto.
      Nota:
      Os proprietários da entidade que têm a função de usuário comercial de GRC podem executar a avaliação de impacto. Para obter mais informações sobre a função de usuário comercial do GRC, consulte Funções comuns em Governança, risco e conformidade.
    4. Criação de avaliação: os proprietários da entidade reúnem detalhes sobre o evento regulatório, as mudanças regulatórias propostas e a severidade do impacto. Um evento regulatório pode afetar uma ou mais entidades de negócios. Uma avaliação é criada para cada proprietário de entidade. Para obter mais informações sobre como configurar classes de entidade, consulte Configurar uma classe de entidade.
    5. Envio da avaliação: os proprietários da entidade avaliam o impacto da mudança regulatória e enviam uma avaliação de impacto.
    6. Tomada de decisão: com base na avaliação recebida dos proprietários da entidade, o gerente ou o usuário decide a classificação geral do impacto. O gerente marca o alerta como aplicável ou não aplicável.

    Somente proprietários de entidade podem atualizar a tarefa de avaliação de impacto. O usuário pode exibir a tarefa de avaliação de impacto e seus detalhes somente no modo de leitura.

    Se um registro de alerta tiver sido enviado para uma avaliação de impacto e você estiver aguardando uma resposta, o alerta estará no estado Avaliação de impacto.
    Nota:
    A ação de avaliação de impacto é aplicável somente aos alertas de evento regulatório.