Funções no Gestão de risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • As funções determinam as permissões e o acesso em TPRM.

    TPRM funções

    Nome amigável [nome da função] Descrição Contém as funções
    Leitor de terceiros [vendor_reader] Acesso de leitura a registros de contato de terceiros. Nenhum(a)
    Editor de terceiros [vendor_editor] Crie/atualize/exclua registros de contato de terceiros. Nenhum(a)
    Revisor da avaliação de terceiros

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Exibir dados de avaliação e questionário. Além de exibir, eles podem deixar comentários nas seguintes tabelas:
    • Avaliação de hierarquização
    • Avaliação interna
    • Avaliação de risco externo
    • Problemas de risco de terceiros
    • Tarefas de risco de terceiros
    • Solicitação de diligência prévia de risco de terceiros

    Contém:

    • conformidade_leitor
    • leitor_risco
    • task_editor
    • fornecedor_leitor
    • sn_dora_accel.usuário

    Avaliador de TPR (avaliador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Inclui todas as permissões da função de revisor da avaliação de terceiros e mais: gerenciar terceiros, contatos de terceiros, avaliações de risco externas e problemas.
    • Você pode definir as seguintes opções para a propriedade sn_svdp.allow_assessor_edit :
      • Permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas em questionários de terceiros (padrão).
      • Permita que os avaliadores de TPR modifiquem as respostas.
      • Não permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas.
      Consulte Configurar propriedades do TPRM.
    		 Contém:
    • conformidade_leitor
    • fornecedor_avaliação_revisor
    • fornecedor_editor
    • fornecedor_leitor
    • sn_dora_accel.manager

    Aprovador de TPR

    [sn_vdr_risk_asmt.approver]

    Inclui todas as permissões da função de revisor de avaliação de terceiros mais: aprovar IRQs.
    Contém:
    • fornecedor_avaliação_revisor
    • sn_dora_accel.usuário
    Gerente de TPR (gerenciador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Inclui todas as permissões da função de avaliador de TPR e mais:

    • Gerencie modelos de avaliação de terceiros e avaliações programadas.
    • Gerenciar compromissos e contatos de compromisso.
    • Gerenciar regras de pontuação para terceiros e compromissos.
    Contém:
    • avaliador_fornecedor
    • sn_dora_accel.manager
    Administrador de TPR (administrador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Inclui todas as permissões da função de gerente de TPR e mais:

    Crie e edite os seguintes itens:

    • Modelos de avaliação de terceiros
    • Modelos de hierarquização de risco
    • Modelos de questionário de nível de risco
    • Modelos de questionário de terceiros
    • Modelos de solicitação de documentos
    • Avaliações programadas
    Contém
    • fornecedor_risco_gerente
    • assessment_admin
    • sn_dora_accel.admin
    Negociador de contratos de risco

    [sn_vdr_risk_asmt.contract_negotiator]

    Inclui todas as permissões da função de avaliador de TPR e mais:

    Concede aos usuários do departamento jurídico acesso para modificar o status do contrato e as datas de início e vencimento.

    Você pode adicionar usuários com essa função ao grupo de usuários Negociadores de riscos de contrato. Consulte Adicionar usuários a grupos com base em responsabilidades.
    Contém:
    • avaliador_fornecedor
    • sn_dora_accel.manager
    [fornecedor_contato]
    • Chamou um contato de terceiro ao responder a um questionário/tarefa/problema externo para um terceiro.
    • Chamou um contato de compromisso ao responder a um questionário/tarefa/problema para um compromisso.

    Você atribui a função de contato de terceiros a usuários na organização de terceiros cujo risco está sendo avaliado. Os contatos de terceiros são atribuídos à função snc_external para conceder a eles acesso a recursos e ações no portal de terceiros.

    Importante:
    A função de contato de terceiros deve ser usada somente para contatos externos. A função proíbe o acesso à sua instância Now Platform e concede acesso somente ao portal de terceiros.

    Você atribui a responsabilidade de contato primário ao contato do terceiro que pode responder diretamente a perguntas de avaliação ou atribui outro contato no terceiro para responder às perguntas. Os contatos primários podem gerenciar outros contatos do terceiro.

    Contém snc_external

    Funções necessárias para acessar o Registros de terceiros de resiliência digital

    Um usuário com uma das funções a seguir pode acessar os módulos relacionados Registros de terceiros de resiliência digital no Espaço de gestão de fornecedores:
    • Função de usuário do DORA de TPRM [sn_dora_accel.user]

      O revisor de avaliação de terceiros e o aprovador de TPR contêm esta função.

    • Função de gerente de DORA de TPRM [sn_dora_accel.manager]

      O avaliador e o gerente de TPR contêm esta função.

    • Administrador do TPRM DORA [sn_dora_accel.admin]

      O administrador de TPR contém esta função.

    Para obter mais informações sobre funções relacionadas a DORA, consulte Funções instaladas com Registros de terceiros de resiliência digital.