Évaluer l’impact d’un changement réglementaire

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Évaluez l’impact d’une modification réglementaire et soumettez une évaluation de l’impact afin de pouvoir calculer le rayon d’impact et identifier les objectifs de contrôle concernés.

    Avant de commencer

    Rôle requis : sn_grc.business_user

    Pourquoi et quand exécuter cette tâche

    Si l’alerte d’événement réglementaire a un impact, le rayon d’impact est calculé pour identifier les objectifs de contrôle associés à l’événement réglementaire. Sur la base du calcul, l’application affiche automatiquement des suggestions sur les objets GRC qui seront impactés par l’événement réglementaire.

    Procédure

    1. Accédez à la Tout > Application > Regulatory Change Management > Alertes réglementaires.
    2. Sélectionnez l’alerte réglementaire que vous souhaitez évaluer.
    3. Cliquez sur Lancer l’évaluation de l’impact.
    4. Dans la liste Entités, sélectionnez les entités qui nécessitent une évaluation de l’impact.
    5. Cliquez sur Créer des évaluations.
      La nouvelle évaluation d’impact est répertoriée dans la liste connexe des évaluations d’impact de l’enregistrement d’alerte réglementaire.
    6. Dans le module Mes tâches, connectez-vous en tant qu’évaluateur et cliquez sur Tâches d’évaluation de l’impact.
      En tant qu’évaluateur, vous pouvez rechercher les tâches d’évaluation de l’impact dans l’application.
    7. En tant qu’évaluateur, sélectionnez la tâche d’évaluation des risques qui est affectée sous Mes tâches, puis cliquez sur Évaluer.
      L’état de l’évaluation des risques est mis à jour en Évaluation inhérente. L’onglet Évaluation inhérente s’affiche. Les détails suivants de l’évaluation des risques sont affichés dans l’onglet Évaluation inhérente :
      • Contexte d'impact de l'événement réglementaire
      • Date d'échéance
      • Résumé de l'évaluation
      • Évaluation inhérente
      • Journal d'activité
      • Résultats

      Dans l’enregistrement Contexte de l’impact de l’événement réglementaire, vous pouvez cliquer sur Alerte réglementaire pour afficher l’alerte réglementaire associée à cette tâche d’évaluation de l’impact.

    8. Ouvrez le formulaire d’évaluation inhérente et renseignez les champs.
      Tableau 1. Formulaire d’évaluation inhérente
      Champs Description
      Facteur Facteur de l’impact. Un facteur décrit le type de risque posé pour l’entreprise. Les choix sont les suivants :
      • Impact juridique
      • Impact sur la réputation
      • Impact financier
      • Impact sur l'activité
      Réponse Réponse pour l’impact. Les choix sont les suivants :
      • Faible
      • Moyen
      • Élevé
      • Critique
      Poids qualitatif Poids qualitatif pour chaque facteur. Par exemple, 25 % pour chaque facteur.
      Score qualitatif Score qualitatif pour chaque facteur.
      Score quantitatif Score quantitatif pour chaque facteur.
      Commentaires Commentaires et informations supplémentaires sur l’impact. Cliquez sur Ajouter des commentaires pour entrer des commentaires pour chaque facteur.
      Résultats
      Risque inhérent calculé Risque inhérent calculé pour la tâche d’évaluation des risques.
      Commentaires Commentaires supplémentaires liés à l’évaluation.
      Remarque :
      Pour l’évaluation des risques, le moteur d’évaluation Risque avancé est utilisé. Les administrateurs peuvent mettre à jour la méthodologie d’évaluation des risques (RAM) et mettre à jour manuellement les facteurs d’évaluation inhérente.
    9. Pour enregistrer l’évaluation, cliquez sur Enregistrer et calculer.
      Cette action calcule le risque et affiche le risque inhérent calculé sous l’onglet Résultats . Cette action enregistre le calcul, mais elle ne soumet pas l’évaluation.
    10. Cliquez sur Marquer comme terminé.
      Cette action enregistre le formulaire. Le risque inhérent calculé est affiché sous l’onglet Résumé de l’évaluation .
    11. En tant qu’utilisateur, cliquez sur Applicable pour marquer la tâche d’évaluation de l’impact comme applicable.

    Résultats

    Une tâche de changement réglementaire est créée pour l’alerte. La tâche s’affiche dans la liste connexe Tâches réglementaires de l’alerte.