Une alerte d’événement réglementaire peut entraîner un changement réglementaire pour une organisation. Vous pouvez évaluer l’impact du changement réglementaire sur vos entités commerciales en effectuant une évaluation de l’impact.

Le processus d’évaluation d’impact est utilisé comme outil de rapport pour évaluer l’impact d’une modification réglementaire proposée. Pour une alerte d’événement réglementaire donnée, l’utilisateur affecté déclenche une évaluation de l’impact pour un expert technique qui est un expert dans un domaine réglementaire donné. L’expert procède ensuite à une évaluation de l’impact de l’alerte d’événement réglementaire.

Si l’alerte d’événement réglementaire a un impact, le rayon d’impact est calculé pour rechercher les objectifs de contrôle associés à l’événement réglementaire. En fonction du calcul, l’application affiche des suggestions sur les objets GRC qui seront impactés par l’événement réglementaire.

Lorsque la tâche d’évaluation de l’impact est envoyée pour approbation, l’évaluation de l’impact comporte la séquence typique d’événements suivante :

1. Affectation : le gestionnaire ayant le rôle sn_grc_reg_change.manager affecte une alerte d’événement réglementaire à un utilisateur qui dispose du rôle sn_grc_reg_change.user. L’utilisateur affiche l’alerte affectée qui est répertoriée sous le module Nouvelles alertes de l’application.
2. Lancement de l’évaluation : un événement ou un changement réglementaire décrit dans l’alerte peut avoir un impact sur l’organisation. L’utilisateur peut lancer une évaluation de l’impact pour comprendre l’impact du changement sur les entités qui sont détenues par différentes personnes concernées. L’utilisateur peut marquer l’alerte comme applicable sans lancer une évaluation de l’impact.
3. Affectation de l’évaluation : la tâche d’évaluation est automatiquement affectée au propriétaire de l’entité, c’est-à-dire au propriétaire de l’entité d’entreprise sur laquelle la tâche d’évaluation est créée. L’alerte passe à l’état Évaluation de l’impact.
   Remarque :

   Les propriétaires d’entité disposant du rôle d’utilisateur métier GRC peuvent effectuer l’évaluation de l’impact. Pour en savoir plus sur le rôle d’utilisateur métier GRC, reportez-vous à Rôles communs dans Gouvernance, risque et conformité.
4. Création d’une évaluation : les propriétaires d’entités recueillent des détails sur l’événement réglementaire, les modifications réglementaires proposées et la gravité de l’impact. Un événement réglementaire peut avoir un impact sur une ou plusieurs entités d’entreprise. Une évaluation est créée pour chaque propriétaire d’entité. Pour plus d’informations sur la configuration des classes d’entités, reportez-vous à Configurer une classe d’entité.
5. Soumission de l’évaluation : les propriétaires de l’entité évaluent l’impact du changement réglementaire et soumettent une analyse d’impact.
6. Prise de décision : en fonction de l’évaluation reçue des propriétaires de l’entité, le gestionnaire ou l’utilisateur décide de l’évaluation de l’impact global. Le gestionnaire marque alors l’alerte comme applicable ou non applicable.

Seuls les propriétaires d’entité peuvent mettre à jour la tâche d’évaluation d’impact. L’utilisateur peut afficher la tâche d’évaluation de l’impact et ses détails uniquement en mode lecture.