Rollen in Risikomanagement von Drittparteien

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    TPRM Rollen

    Anzeigename [Rollenname] Beschreibung Enthält Rollen
    Drittpartei-Leser [vendor_reader] Lesezugriff auf Datensätze mit Drittparteikontakten. Keine
    Drittpartei-Editor [vendor_editor] Datensätze für Drittparteikontakte erstellen/aktualisieren/löschen. Keine
    Überprüfer der Drittparteibewertung

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Zeigen Sie Bewertungs- und Fragebogendaten an. Zusätzlich zur Anzeige können sie in den folgenden Tabellen Kommentare hinterlassen:
    • Abgestufte Bewertung
    • Interne Bewertung
    • Externe Risikobewertung
    • Drittpartei-Risikoprobleme
    • Drittpartei-Risikoaufgaben
    • Drittpartei-Risiko-Sorgfaltspflicht-Anforderung

    Enthält:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    TPR-Gutachter (Drittpartei-Risikogutachter)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Umfasst alle Berechtigungen der Rolle „Prüfer für Drittparteibewertung“ sowie: Drittparteien, Drittparteikontakte, externe Risikobewertungen und Probleme verwalten.
    • Für die Eigenschaft sn_svdp.allow_assessor_edit können Sie die folgenden Optionen festlegen:
      • Ermöglichen Sie TPR-Gutachtern, Fragen zu beantworten oder Antworten in Drittpartei-Fragebogen zu ändern (Standard).
      • Ermöglichen Sie TPR-Gutachtern, Antworten zu ändern.
      • Ermöglichen Sie TPR-Gutachtern nicht, Fragen zu beantworten oder Antworten zu ändern.
      Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    		 Enthält:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    TPR-Genehmiger

    [sn_vdr_risk_asmt.approver]

    Umfasst alle Berechtigungen der Rolle „Prüfer für Drittparteibewertung“ sowie „IRQs genehmigen“.

    Enthält vendor_assessment_reviewer
    TPR-Manager (Drittpartei-Risikomanager)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Umfasst alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    • Verwalten Sie Drittpartei-Bewertungsvorlagen und geplante Bewertungen.
    • Verwalten Sie Interaktionen und Interaktionskontakte.
    • Verwalten Sie Bewertungsregeln für Drittparteien und Interaktionen.

    Enthält vendor_assessor
    TPR-Administrator (Drittparteirisiko-Administrator)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Umfasst alle Berechtigungen der TPR-Managerrolle sowie:

    Erstellen und bearbeiten Sie die folgenden Elemente:

    • Drittpartei-Bewertungsvorlagen
    • Vorlagen für Risikoeinstufung
    • Vorlagen für Fragebogen zu Risikostufen
    • Drittpartei-Fragebogenvorlagen
    • Dokumentanforderungsvorlagen
    • Geplante Bewertungen
    Enthält
    • vendor_risk_manager
    • assessment_admin
    Vertragsrisikoverhandler

    [sn_vdr_risk_asmt.contract_negotiator]

    Umfasst alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    Bietet Anwendern in der Rechtsabteilung Zugriff zum Ändern des Vertragsstatus sowie des Start- und Ablaufdatums.

    Sie können Benutzer mit dieser Rolle der Benutzergruppe Vertragsrisikoverhandler hinzufügen. Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Zuständigkeiten zu Gruppen hinzu.

    Enthält vendor_assessor
    [Lieferant_Kontakt]
    • Bei Beantwortung eines externen Fragebogens/einer externen Aufgabe/eines externen Problems für eine Drittpartei wurde ein Drittparteikontakt angerufen.
    • Beim Antworten auf einen Fragebogen /eine Aufgabe/ein Problem für eine Interaktion wurde ein Interaktionskontakt angerufen.

    Sie weisen die Drittparteikontaktrolle Benutzern in der Drittparteiorganisation zu, deren Risiko bewertet wird. Drittparteikontakten wird die Rolle snc_external zugewiesen, um ihnen Zugriff auf Ressourcen und Aktionen im Drittparteiportal zu gewähren.

    Wichtig:
    Die Drittpartei-Kontaktrolle sollte nur für externe Kontakte verwendet werden. Die Rolle verbietet den Zugriff auf Ihre Instanz Now Platform und gewährt Zugriff nur auf das Drittparteiportal.

    Sie weisen die primäre Kontaktverantwortlichkeit dem Drittparteikontakt zu, der Bewertungsfragen direkt beantworten oder einen anderen Kontakt bei der Drittpartei zuweisen kann, um die Fragen zu beantworten. Primäre Kontakte können andere Kontakte für die Drittpartei verwalten.

    Enthält snc_external