Eine Warnung zu einem regulatorischen Ereignis kann zu einer regulatorischen Änderung für eine Organisation führen. Sie können die Auswirkungen des regulatorischen Change auf Ihre Geschäftsentitäten bewerten, indem Sie eine Folgenbewertung durchführen.

Das Auswirkungsbewertungsverfahren wird als Berichtstool zur Bewertung der Auswirkungen eines vorgeschlagenen regulatorischen Change verwendet. Für eine bestimmte Warnung zu einem regulatorischen Ereignis löst der zugewiesene Benutzer eine Folgenbewertung für einen Fachexperten aus, der Experte auf einem bestimmten regulatorischen Gebiet ist. Der -Experte führt dann eine Auswirkungsbewertung für die Warnung zum regulatorischen Event durch.

Wenn die Warnung zu einem regulatorischen Ereignis Auswirkungen hat, wird der Auswirkungsradius berechnet, um die zugehörigen Kontrollziele zu finden, die sich auf das regulatorische Ereignis beziehen. Basierend auf der Berechnung zeigt die Anwendung Vorschläge dafür an, welche GRC-Objekte von dem regulatorischen Ereignis betroffen sind.

Wenn die Auswirkungsbewertungsaufgabe zur Genehmigung gesendet wird, durchläuft die Auswirkungsbewertung die folgende typische Ereignisfolge:

1. Zuweisung: Der -Manager mit der Rolle sn_grc_reg_change.manager weist einem Benutzer mit der Rolle sn_grc_reg_change.user eine Warnung zu regulatorischen Ereignissen zu. Der Benutzer zeigt die zugewiesene Warnung an, die unter dem Modul New Alerts (Neue Warnungen) in der Anwendung aufgeführt wird.
2. Initiierung der Bewertung: Ein Ereignis oder eine regulatorische Änderung, die bzw. der in der Warnung beschrieben wird, kann Auswirkungen auf die Organisation haben. Der Benutzer kann eine Folgenbewertung initiieren, um die Auswirkungen des Change auf die Entitäten zu verstehen, die verschiedenen Stakeholdern gehören. Der Benutzer kann die Warnung als zutreffend markieren, ohne eine Auswirkungsbewertung zu initiieren.
3. Bewertung wird zugewiesen: Die Bewertungsaufgabe wird automatisch dem Besitzer der Entität zugewiesen, z. B. dem Besitzer der Geschäftsentität, für die die Bewertungsaufgabe erstellt wird. Die Warnung wird in den Status „Auswirkungsbewertung“ verschoben.
   Hinweis:

   Die Entitätsbesitzer, die über die Rolle „GRC: Business User“ verfügen, können die Folgenbewertung durchführen. Weitere Informationen zur Rolle „GRC Business User“ finden Sie unter Allgemeine Rollen in Governance, Risk und Compliance.
4. Erstellung von Bewertungen: Die Entitätsbesitzer erfassen Details über das regulatorische Ereignis, die vorgeschlagenen regulatorischen Changes und den Schweregrad der Auswirkung. Ein regulatorisches Ereignis kann sich auf eine oder mehrere Geschäftsentitäten auswirken. Für jeden Entitätsbesitzer wird eine Bewertung erstellt. Weitere Informationen zum Konfigurieren von Entitätsklassen finden Sie unter Konfigurieren Sie eine Entitätsklasse.
5. Bewertung einreichen: Die Entitätsverantwortlichen bewerten die Auswirkungen des regulatorischen Change und übermitteln eine Folgenabschätzung.
6. Entscheidungsfindung: Basierend auf der von den Entitätsbesitzern erhaltenen Bewertung entscheidet der Manager oder Benutzer über die Gesamtbewertung der Auswirkung. Der Manager markiert die Warnung dann als zutreffend oder nicht zutreffend.
7. Warten auf Genehmigung: Die Auswirkungsbewertungsaufgabe wurde zur Genehmigung zugewiesen.

Nur Entitätsbesitzer können die Auswirkungsbewertungsaufgabe aktualisieren. Der Benutzer kann die Auswirkungsbewertungsaufgabe und ihre Details nur im Lesemodus anzeigen.