Une alerte d’événement réglementaire peut entraîner un changement réglementaire pour une organisation. Vous pouvez évaluer l’impact du changement réglementaire sur vos entités d’entreprise en effectuant une analyse d’impact.

Le processus d’évaluation d’impact sert d’outil de production de rapports pour évaluer l’incidence d’une modification réglementaire proposée. Pour une alerte d’événement réglementaire donnée, l’utilisateur affecté déclenche une évaluation de l’impact auprès d’un expert technique qui est un expert dans un certain domaine réglementaire. L’expert réalise ensuite une évaluation d’impact sur l’alerte d’événement réglementaire.

Si l’alerte d’événement réglementaire a un impact, le rayon d’impact est calculé pour identifier les objectifs de contrôle associés qui sont liés à l’événement réglementaire. En fonction du calcul, l’application affiche des suggestions sur les objets GRC qui seront impactés par l’événement réglementaire.

Lorsque la tâche d’évaluation de l’impact est envoyée pour approbation, l’évaluation de l’impact comporte la séquence d’événements typique suivante :

1. Affectation : le gestionnaire ayant le rôle sn_grc_reg_change.manager affecte une alerte d’événement réglementaire à un utilisateur disposant du rôle sn_grc_reg_change.user. L’utilisateur affiche l’alerte affectée qui est répertoriée sous le module Nouvelles alertes de l’application.
2. Lancement de l’évaluation : un événement ou un changement réglementaire décrit dans l’alerte peut avoir un impact sur l’organisation. L’utilisateur peut lancer une évaluation de l’impact pour comprendre l’impact du changement sur les entités qui appartiennent à différentes personnes concernées. L’utilisateur peut marquer l’alerte comme applicable sans lancer d’évaluation de l’impact.
3. Affectation de l’évaluation : la tâche d’évaluation est automatiquement affectée au propriétaire de l’entité, par exemple le propriétaire de l’entité d’entreprise sur laquelle la tâche d’évaluation est créée. L’alerte passe à l’état Évaluation de l’impact.
   Remarque :

   Les propriétaires d’entités qui ont le rôle d’utilisateur métier GRC peuvent effectuer l’évaluation de l’impact. Pour plus d’informations sur le rôle d’utilisateur métier GRC, reportez-vous à la section Rôles communs dans Gouvernance, risque et conformité.
4. Création d’une évaluation : les propriétaires de l’entité recueillent des détails sur l’événement réglementaire, les modifications réglementaires proposées et la gravité de l’impact. Un événement réglementaire peut avoir un impact sur une ou plusieurs entités d’entreprise. Une évaluation est créée pour chaque propriétaire d’entité. Pour plus d’informations sur la configuration des classes d’entités, reportez-vous à la section Configurer une classe d’entité.
5. Soumission de l’évaluation : les propriétaires d’entités évaluent l’impact de la modification réglementaire et soumettent une analyse d’impact.
6. Prise de décision : en fonction de l’évaluation reçue des propriétaires de l’entité, le gestionnaire ou l’utilisateur décide de l’évaluation globale de l’impact. Le gestionnaire marque ensuite l’alerte comme applicable ou non applicable.
7. En attente d’approbation : tâche d’évaluation de l’impact affectée pour approbation.

Seuls les propriétaires d’entités peuvent mettre à jour la tâche d’évaluation de l’impact. L’utilisateur peut afficher la tâche d’évaluation d’impact et ses détails uniquement en mode lecture.