Avaliações de impacto para os alertas de eventos regulatórios

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Um alerta de evento regulatório pode resultar em uma mudança regulatória em uma organização. Você pode avaliar o impacto da mudança regulatória em suas entidades de negócios executando uma avaliação de impacto.

    O processo de avaliação de impacto é usado como uma ferramenta de relatório para avaliar o impacto de uma mudança regulatória proposta. Para um determinado alerta de evento regulatório, o usuário atribuído aciona uma avaliação de impacto para um especialista no assunto que é especialista em uma determinada área regulatória. O especialista executa uma avaliação de impacto no alerta de evento regulatório.

    Se o alerta de evento regulatório tiver um impacto, o raio de impacto será calculado para encontrar os objetivos de controle associados que estão relacionados ao evento regulatório. Com base no cálculo, a aplicação exibe sugestões para quais objetos GRC serão afetados pelo evento regulatório.

    Quando a tarefa de avaliação de impacto é enviada para aprovação, a avaliação de impacto tem a seguinte sequência típica de eventos:

    1. Atribuição: o gerente com a função sn_grc_reg_change.manager atribui um alerta de evento regulatório a um usuário que tem a função sn_grc_reg_change.user. O usuário exibe o alerta atribuído que está listado no módulo Novos alertas na aplicação.
    2. Início da avaliação: um evento ou uma mudança regulatória descrita no alerta pode causar um impacto na organização. O usuário pode iniciar uma avaliação de impacto para entender o impacto da mudança nas entidades que pertencem a diferentes partes interessadas. O usuário pode marcar o alerta como aplicável sem iniciar uma avaliação de impacto.
    3. Atribuir a avaliação: a tarefa de avaliação é atribuída automaticamente ao proprietário da entidade, como o proprietário da entidade de negócios na qual a tarefa de avaliação foi criada. O alerta é movido para o estado Avaliação de impacto.
      Nota:
      Os proprietários de entidade que têm a função de usuário de negócios GRC podem executar a avaliação de impacto. Para obter mais informações sobre a função GRC Business User, consulte Funções comuns em Governança, risco e conformidade.
    4. Criação de avaliação: os responsáveis pela entidade reúnem detalhes sobre o evento regulatório, as mudanças regulatórias propostas e a gravidade do impacto. Um evento regulatório pode afetar uma ou mais entidades de negócios. Uma avaliação é criada para cada proprietário de entidade. Para obter mais informações sobre como configurar classes de entidade, consulte Configurar uma classe de entidade.
    5. Envio da avaliação: os proprietários da entidade avaliam o impacto da mudança regulatória e enviam uma avaliação de impacto.
    6. Tomada de decisão: com base na avaliação recebida dos proprietários da entidade, o gerente ou o usuário decide a classificação de impacto geral. O gerente marca o alerta como aplicável ou não aplicável.
    7. Aguardando aprovação: tarefa de avaliação de impacto atribuída para aprovação.

    Somente proprietários de entidade podem atualizar a tarefa de avaliação de impacto. O usuário pode exibir a tarefa de avaliação de impacto e seus detalhes somente no modo de leitura.

    Se um registro de alerta tiver sido enviado para uma avaliação de impacto e você estiver aguardando uma resposta, o alerta estará no estado Avaliação de impacto.
    Nota:
    A ação de avaliação de impacto é aplicável somente aos alertas de eventos regulatórios.