Bewerten Sie die Auswirkungen einer regulatorischen Änderung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Bewerten Sie die Auswirkungen einer regulatorischen Änderung, und übermitteln Sie eine Folgenabschätzung, damit Sie den Auswirkungsradius berechnen können, um herauszufinden, welche Kontrollziele betroffen sind.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Warnung zum regulatorischen Event eine Auswirkung hat, wird der Auswirkungsradius berechnet, um die zugehörigen Kontrollziele zu finden, die sich auf das regulatorische Event beziehen. Basierend auf der Berechnung zeigt die Anwendung automatisch Vorschläge dafür an, welche GRC-Objekte vom regulatorischen Event betroffen sind.

    Prozedur

    1. Navigieren zu Alle > Anwendung > Regulatorisches Change-Management > Regulatorische Warnungen.
    2. Wählen Sie die regulatorische Warnung aus, die Sie bewerten möchten.
    3. Klicken Sie auf Auswirkungsbewertung initiieren.
    4. Wählen Sie in der Liste „Entitäten“ die Entitäten aus, für die eine Folgenabschätzung erforderlich ist.
    5. Klicken Sie auf Bewertungen erstellen.
      In der zugehörigen Liste „Auswirkungsbewertungen“ im Datensatz „Regulatorische Warnung“ wird die neue Auswirkungsbewertung aufgelistet.
    6. Melden Sie sich im Modul „Meine Aufgaben“ als Beurteiler an, und klicken Sie auf Auswirkungsbewertungsaufgaben.
      Als Beurteiler können Sie in der Anwendung nach den Auswirkungsbewertungsaufgaben suchen.
    7. Wählen Sie als Beurteiler die Risikobewertungsaufgabe aus, die unter Meine Aufgaben zugewiesen ist, und klicken Sie dann auf Bewerten.
      Der Status der Risikobewertung wird auf „Inhärente Bewertung“ aktualisiert. Die Registerkarte Inhärente Bewertung wird angezeigt. Die folgenden Details der Risikobewertung werden auf der Registerkarte „Inhärente Bewertung “ angezeigt:
      • Regulatorisches Ereignis – Auswirkungskontext
      • Fälligkeitsdatum
      • Bewertungszusammenfassung
      • Inhärente Bewertung
      • Aktivitäts-Journal
      • Ergebnisse

      Im Datensatz „Auswirkungskontext für regulatorisches Event“ können Sie auf Regulatorische Warnung klicken, um die regulatorische Warnung anzuzeigen, die dieser Auswirkungsbewertungsaufgabe zugeordnet ist.

    8. Öffnen Sie das Formular „Inhärente Bewertung“, und füllen Sie die Felder aus.
      Tabelle : 1. Formular „Inhärente Bewertung“.
      Felder Beschreibung
      Faktor Faktor für die Auswirkung. Ein Faktor beschreibt die Art des Risikos, das für das Geschäft besteht. Die Auswahlmöglichkeiten lauten wie folgt:
      • Rechtliche Auswirkung
      • Auswirkung auf die Reputation
      • Finanzielle Auswirkung
      • Geschäftsauswirkung
      Antwort Antwort für die Auswirkung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      • Kritisch
      Qualitative Gewichtung Qualitative Gewichtung für jeden Faktor. Beispiel: 25 % für jeden Faktor.
      Qualitative Punktzahl Qualitative Punktzahl für jeden Faktor.
      Quantitative Punktzahl Quantitative Punktzahl für jeden Faktor.
      Kommentare Kommentare und zusätzliche Informationen für die Auswirkung. Klicken Sie auf Kommentare hinzufügen, um Kommentare für jeden Faktor einzugeben.
      Ergebnisse
      Berechnetes inhärentes Risiko Das berechnete inhärente Risiko für die Risikobewertungsaufgabe.
      Kommentare Zusätzliche Kommentare im Zusammenhang mit der Bewertung.
      Hinweis:
      Für die Risikobewertung wird die Bewertungs-Engine Advanced Risk verwendet. Administratoren können die Risikobewertungsmethode (RAM) und die inhärenten Bewertungsfaktoren manuell aktualisieren.
    9. Um die Bewertung zu speichern, klicken Sie auf Speichern und berechnen.
      Mit dieser Aktion wird das Risiko berechnet und das berechnete inhärente Risiko auf der Registerkarte „ Ergebnisse “ angezeigt. Mit dieser Aktion wird die Berechnung gespeichert, die Bewertung wird jedoch nicht übermittelt.
    10. Klicken Sie auf Als abgeschlossenmarkieren.
      Mit dieser Aktion wird das Formular gespeichert. Das berechnete inhärente Risiko wird auf der Registerkarte Bewertungszusammenfassung angezeigt.
    11. Klicken Sie als Benutzer auf Anwendbar, um die Auswirkungsbewertungsaufgabe als anwendbar zu kennzeichnen.

    Ergebnisse

    Für die Warnung wird eine regulatorische Change-Aufgabe erstellt. Die Aufgabe wird in der zugehörigen Liste „Regulatorische Aufgaben“ der Warnung angezeigt.