規制イベントアラートにより、組織の規制が変更される場合があります。影響度評価を実行することで、ビジネスエンティティに対する規制変更の影響を評価できます。

影響度評価プロセスは、提案された規制変更の影響を評価するためのレポートツールとして使用されます。指定された規制イベントアラートについて、アサインされたユーザーは、特定の規制領域の専門家である該当分野のエキスパートに対して影響度評価をトリガーします。次に、エキスパートは規制イベントアラートの影響度評価を実行します。

規制イベントアラートに影響がある場合、影響半径が計算され、規制イベントに関連する関連コントロール目標が見つけられます。計算に基づいて、規制イベントによって影響を受ける GRC オブジェクトに関する提案が表示されます。

影響度評価タスクが承認のために送信されるときに、影響度評価には次のような一般的なイベントシーケンスがあります。

1. アサイン：sn_grc_reg_change.manager ロールを持つマネージャーは、sn_grc_reg_change.user ロールを持つユーザーに規制イベントアラートをアサインします。ユーザーは、アプリケーションの [新規アラート] モジュールに一覧表示されているアサイン済みアラートを表示します。
2. アセスメントの開始：アラートに記載されているイベントまたは規制の変更によって、組織に影響が及ぶ可能性があります。ユーザーは、さまざまなステークホルダーが所有するエンティティへの変更の影響を理解するために、影響度評価を開始できます。ユーザーは、影響度評価を開始せずにアラートを適用可能としてマークできます。
3. アセスメントのアサイン：アセスメントタスクが作成されるビジネスエンティティのオーナーなど、エンティティのオーナーにアセスメントタスクが自動的にアサインされます。アラートが [影響度評価] ステータスに移行します。
   注:

   GRC ビジネスユーザーロールを持つエンティティオーナーは、影響度評価を実行できます。GRC ビジネスユーザーロールの詳細については、「ガバナンス、リスク、コンプライアンス の共通のロール」を参照してください。
4. アセスメントの作成：エンティティオーナーは、規制イベント、提案された規制変更、および影響の重大度に関する詳細を収集します。規制イベントは、1 つ以上のビジネスエンティティに影響を与える可能性があります。エンティティオーナーごとにアセスメントが作成されます。エンティティクラスの構成の詳細については、「エンティティクラスの構成」を参照してください。
5. アセスメントの送信：エンティティオーナーは規制変更の影響を評価し、影響度評価を送信します。
6. 意思決定：エンティティオーナーから受け取ったアセスメントに基づいて、マネージャーまたはユーザーが全体的な影響度評価を決定します。マネージャーは、アラートを適用可能または適用外としてマークします。

エンティティオーナーのみが影響度評価タスクを更新できます。ユーザーは、影響度評価タスクとその詳細を読み取りモードでのみ表示できます。