Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient des rôles
    Lecteur tiers [vendor_reader] Accès en lecture aux enregistrements de contacts de tiers. Néant
    Éditeur tiers [vendor_editor] Créez/mettez à jour/supprimez des enregistrements de contacts de tiers. Néant
    Réviseur d’évaluation tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Affichez les données de l’évaluation et du questionnaire. En plus de les consulter, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation des risques externes
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable liée aux risques de tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    Évaluateur TPR (évaluateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Inclut toutes les autorisations du rôle d’examinateur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettez aux évaluateurs de TPR de répondre aux questions ou de modifier les réponses dans les questionnaires tiers (par défaut).
      • Activer les évaluateurs TPR pour modifier les réponses.
      • Ne permettez pas aux évaluateurs de TPR de répondre aux questions ou de modifier les réponses.
      Consultez Configurer TPRM les propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    Approbateur TPR

    [sn_vdr_risk_asmt.approbateur]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation tierce, plus : approuver les IRQ.

    Contient vendor_assessment_reviewer
    Gestionnaire TPR (Gestionnaire des risques du tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérez les modèles d’évaluation tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.

    Contient vendor_assessor
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Inclut toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaire par couche de risque
    • Modèles de questionnaire tiers
    • Modèles de demandes de documents
    • Évaluations planifiées
    Contient
    • vendor_risk_manager
    • assessment_admin
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.négociateur_contract]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du département juridique de modifier l’état du contrat, ainsi que les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs dotés de ce rôle au groupe d’utilisateurs Négociateurs des risques de contrat . Consultez Ajouter des utilisateurs à des groupes en fonction des responsabilités.

    Contient vendor_assessor
    [vendor_contact]
    • A appelé un contact de tiers lors de la réponse à un questionnaire/une tâche/un problème externe pour un tiers.
    • Contact d’engagement appelé lors de la réponse à un questionnaire/tâche/problème pour un engagement.

    Vous affectez le rôle de contact de tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Les contacts de tiers se voient affecter le rôle de snc_external pour leur donner accès aux ressources et aux actions du portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre Now Platform instance et n’accorde l’accès qu’au portail du tiers.

    Vous affectez la responsabilité du contact principal au contact du tiers qui peut répondre directement aux questions d’évaluation ou affecter un autre contact du tiers pour répondre aux questions. Les contacts primaires peuvent gérer d’autres contacts pour le tiers.

    Contient snc_external