規制変更の影響度を計算し、影響半径の計算を使用して関連タスクを推奨します。影響半径は、規制変更タスクとソースドキュメントのインポートタスクの両方のタイプについて計算されます。

規制変更管理 アプリケーションは、影響半径の計算プロセスをサポートしています。影響半径の計算は、アクションタスクをユーザーに推奨する方法です。

組織のコンプライアンスまたはリスク体制に影響を与える可能性のある規制イベントを評価する必要があります。影響半径の計算は、GRC オブジェクトに対する規制イベントの影響を評価し、影響度のアセスメントに基づいてアクションタスクを提案するための方法です。

影響半径の計算と自動タスク推奨には、次の手順が使用されます。

1. 既存の規制ライブラリで、一致する引用名、プロバイダーの名前、およびソースフィールドが検索されます。

   規制イベントアラートの場合、アラートに関連付けられている引用が [関連ドキュメント] リストに一覧表示されます。ソースドキュメントアラートの場合、アラートに関連付けられている引用が [引用] フィールドに表示されます。

2. 一致する引用が同じプロバイダーからのものである場合、またはプロバイダーのソースフィールドが空の場合は、新しいアクションタスクがユーザーに推奨されます。
3. アプリケーションによって推奨されるアクションタスクは、コントロール目標をアクションターゲットとして自動的に作成されます。タスクが [アクションタスク] 関連リストに表示されます。

   作成されたアクションタスクの適用性は、デフォルトでは [False] に設定されています。

4. sn_grc_reg_change.user ロールを持つユーザーがアクションタスクをレビューします。タスクが適用可能な場合、ユーザーは [適用可能] フィールドを [True] に設定し、親の規制タスクの承認を要求します。
5. 承認者は、親の規制タスクを承認または却下したり、タスクに関する詳細情報を要求したりすることができます。

   親の規制タスクが承認されると、適用可能な子アクションタスクが [準備完了] ステータスに移行します。適用不可の子アクションタスクの場合、これらのタスクはキャンセルされます。

6. アクションタスクが完了すると、関連付けられた規制タスクがクローズされます。

sn_grc_reg_change.manager ロールを持つビジネスユーザーとマネージャーは、アクションタスクをレビューできます。アプリケーションからアクションタスクの提案が表示されない場合は、アクションタスクを手動で追加できます。承認者とコンプライアンスユーザーの両方が、各オブジェクトのコメントを読んで、関連付けられたアクションタスクに関する詳細情報を取得できます。