Eine Warnung zu regulatorischen Ereignissen kann zu einer regulatorischen Änderung einer Organisation führen. Sie können die Auswirkungen der regulatorischen Änderung auf Ihre Geschäftsentitäten bewerten, indem Sie eine Folgenabschätzung durchführen.

Der Auswirkungsbewertungsprozess wird als Berichterstellungstool zur Bewertung der Auswirkungen einer vorgeschlagenen regulatorischen Änderung verwendet. Für eine bestimmte Warnung zu regulatorischen Ereignissen löst der zugewiesene Benutzer eine Folgenabschätzung für einen Fachexperten aus, der ein Experte in einem bestimmten regulatorischen Bereich ist. Der Experte führt dann eine Folgenabschätzung für die Warnung zu regulatorischen Ereignissen durch.

Wenn die Warnung zum regulatorischen Event eine Auswirkung hat, wird der Auswirkungsradius berechnet, um die zugehörigen Kontrollziele zu finden, die sich auf das regulatorische Event beziehen. Basierend auf der Berechnung zeigt die Anwendung Vorschläge dafür an, welche GRC-Objekte vom regulatorischen Event betroffen sind.

Wenn die Auswirkungsbewertungsaufgabe zur Genehmigung gesendet wird, weist die Auswirkungsbewertung die folgende typische Abfolge von Ereignissen auf:

1. Zuweisung: Der Manager mit der Rolle „sn_grc_reg_change.manager“ weist einem Benutzer mit der Rolle „sn_grc_reg_change.user“ eine Warnung zu regulatorischen Ereignissen zu. Der Benutzer zeigt die zugewiesene Warnung an, die im Modul „Neue Warnungen“ in der Anwendung aufgeführt ist.
2. Initiierung der Bewertung: Ein Event oder eine regulatorische Änderung, die in der Warnung beschrieben wird, kann Auswirkungen auf die Organisation haben. Der Benutzer kann eine Folgenabschätzung initiieren, um die Auswirkungen des Change auf die Entitäten zu verstehen, die verschiedenen Stakeholdern gehören. Der Benutzer kann die Warnung als zutreffend markieren, ohne eine Folgenabschätzung zu initiieren.
3. Bewertung wird zugewiesen: Die Bewertungsaufgabe wird automatisch dem Besitzer der Entität zugewiesen, z. B. dem Besitzer der Geschäftsentität, für die die Bewertungsaufgabe erstellt wird. Die Warnung wird in den Status „Auswirkungsbewertung“ verschoben.
   Hinweis:

   Die Entitätsbesitzer, die über die Rolle „GRC-Geschäftsbenutzer“ verfügen, können die Folgenabschätzung durchführen. Weitere Informationen zur Rolle „GRC-Geschäftsanwender“ finden Sie unter Allgemeine Rollen in Governance, Risk und Compliance.
4. Bewertungserstellung: Die Entitätsbesitzer sammeln Details zum regulatorischen Ereignis, den vorgeschlagenen regulatorischen Änderungen und der Schwere der Auswirkung. Ein regulatorisches Ereignis kann sich auf eine oder mehrere Geschäftsentitäten auswirken. Für jeden Entitätsbesitzer wird eine Bewertung erstellt. Weitere Informationen zum Konfigurieren von Entitätsklassen finden Sie unter Konfigurieren Sie eine Entitätsklasse.
5. Bewertung wird übermittelt: Die Entitätsbesitzer bewerten die Auswirkungen der regulatorischen Änderung und übermitteln eine Folgenabschätzung.
6. Entscheidungsfindung: Basierend auf der Bewertung, die von den Entitätsbesitzern erhalten wurde, entscheidet der Manager oder Benutzer über die allgemeine Auswirkungsbewertung. Der Manager markiert die Warnung dann als zutreffend oder nicht zutreffend.

Nur Entitätsbesitzer können die Auswirkungsbewertungsaufgabe aktualisieren. Der Benutzer kann die Auswirkungsbewertungsaufgabe und ihre Details nur im Lesemodus anzeigen.