Bewerten Sie die Auswirkungen eines regulatorischen Change

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Bewerten Sie die Auswirkungen eines regulatorischen Change, und übermitteln Sie eine Auswirkungsbewertung, damit Sie den Auswirkungsradius berechnen können, um herauszufinden, welche Kontrollziele betroffen sind.

    Vorbereitungen

    Erforderliche Rolle: sn_grc.business_user

    Warum und wann dieser Vorgang ausgeführt wird

    Wenn die Warnung zu einem regulatorischen Ereignis Auswirkungen hat, wird der Auswirkungsradius berechnet, um die zugehörigen Kontrollziele zu finden, die sich auf das regulatorische Ereignis beziehen. Basierend auf der Berechnung zeigt die Anwendung automatisch Vorschläge dafür an, welche GRC-Objekte von dem regulatorischen Ereignis betroffen sind.

    Prozedur

    1. Navigieren zu Alle > Anwendung > Regulatorisches Change-Management > Regulatorische Warnungen.
    2. Wählen Sie die regulatorische Warnung aus, die Sie bewerten möchten.
    3. Klicken Sie auf Auswirkungsbewertung initiieren.
    4. Wählen Sie in der Liste Entitäten die Entitäten aus, für die eine Auswirkungsbewertung erforderlich ist.
    5. Klicken Sie auf Bewertungen erstellen.
      In der zugehörigen Liste „Auswirkungsbewertungen“ im Datensatz der regulatorischen Warnung wird die neue Auswirkungsbewertung aufgeführt.
    6. Melden Sie sich im Modul „My Tasks“ (Meine Aufgaben) als Beurteiler an, und klicken Sie auf Impact Assessment Tasks(Auswirkungsbewertungsaufgaben).
      Als Beurteiler können Sie nach den Auswirkungsbewertungsaufgaben in der Anwendung suchen.
    7. Wählen Sie als Beurteiler die Risikobewertungsaufgabe aus, die unter Meine Aufgaben zugewiesen ist, und klicken Sie dann auf Bewerten.
      Der Status der Risikobewertung wird auf Inhärente Bewertung aktualisiert. Die Registerkarte Inhärente Bewertung wird angezeigt. Die folgenden Details der Risikobewertung werden auf der Registerkarte Inherent Assessment (Inhärente Bewertung) angezeigt:
      • Regulatorisches Ereignis – Auswirkungskontext
      • Fälligkeitsdatum
      • Bewertungszusammenfassung
      • Inhärente Bewertung
      • Aktivitäts-Journal
      • Ergebnisse

      Im Datensatz „Regulatorisches Ereignis – Auswirkungskontext“ können Sie auf Regulatorische Warnung klicken, um die regulatorische Warnung anzuzeigen, die dieser Auswirkungsbewertungsaufgabe zugeordnet ist.

    8. Öffnen Sie das Formular „Inhärente Bewertung“, und füllen Sie die Felder aus.
      Tabelle : 1. Formular „Inhärente Bewertung“.
      Felder Beschreibung
      Faktor Faktor für die Auswirkung. Ein Faktor beschreibt die Art des Risikos, das für das Unternehmen besteht. Die Auswahlmöglichkeiten lauten wie folgt:
      • Rechtliche Auswirkung
      • Auswirkung auf die Reputation
      • Finanzielle Auswirkung
      • Geschäftsauswirkung
      Antwort Antwort für die Auswirkung. Die Auswahlmöglichkeiten lauten wie folgt:
      • Niedrig
      • Zuverlässige Anzeige
      • Hoch
      • Kritisch
      Qualitative Gewichtung Qualitative Gewichtung für jeden Faktor. Zum Beispiel 25 % für jeden Faktor.
      Qualitative Punktzahl Qualitative Punktzahl für jeden Faktor.
      Quantitative Punktzahl Quantitative Punktzahl für jeden Faktor.
      Kommentare Kommentare und zusätzliche Informationen für die Auswirkung. Klicken Sie auf Kommentare hinzufügen, um Kommentare für jeden Faktor einzugeben.
      Ergebnisse
      Berechnetes inhärentes Risiko Das berechnete inhärente Risiko für die Risikobewertungsaufgabe.
      Kommentare Zusätzliche Kommentare im Zusammenhang mit der Bewertung.
      Hinweis:
      Für die Risikobewertung wird die Bewertungs-Engine Erweitertes Risikomanagement verwendet. Administratoren können die Risikobewertungsmethode (Risk Assessment Methodology, RAM) und die inhärenten Bewertungsfaktoren manuell aktualisieren.
    9. Um die Bewertung zu speichern, klicken Sie auf Speichern und berechnen.
      Diese Aktion berechnet das Risiko und zeigt das berechnete inhärente Risiko auf der Registerkarte „ Ergebnisse “ an. Mit dieser Aktion wird die Berechnung gespeichert, die Bewertung wird jedoch nicht übermittelt.
    10. Klicken Sie auf Als abgeschlossenmarkieren.
      Mit dieser Aktion wird das Formular gespeichert. Das berechnete inhärente Risiko wird unter der Registerkarte Bewertungszusammenfassung angezeigt.
    11. Klicken Sie als Benutzer auf Anwendbar, um die Aufgabe der Auswirkungsbewertung als anwendbar zu kennzeichnen.

    Ergebnisse

    Für die Warnung wird eine regulatorische Change-Aufgabe erstellt. Die Aufgabe wird in der zugehörigen Liste Regulatorische Aufgaben der Warnung angezeigt.