Rollen in Risikomanagement von Drittparteien

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    TPRM Rollen

    Anzeigename [role name] Beschreibung Enthält Rollen
    Drittpartei-Leser [vendor_reader] Lesezugriff auf Kontaktdatensätze von Drittparteien. Keine
    Drittanbieter-Editor [vendor_editor] Drittpartei-Kontaktdatensätze erstellen/aktualisieren/löschen. Keine
    Überprüfer der Drittparteibewertung

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Zeigen Sie Bewertungs- und Fragebogendaten an. Zusätzlich zur Anzeige können sie Kommentare in den folgenden Tabellen hinterlassen:
    • Abgestufte Bewertung
    • Interne Bewertung
    • Externe Risikobewertung
    • Drittpartei-Risikoprobleme
    • Drittpartei-Risikoaufgaben
    • Sorgfaltspflicht-Anforderung für Drittparteirisiken

    Enthält:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    TPR-Gutachter (Drittpartei-Risikogutachter)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Enthält alle Berechtigungen der Rolle „Überprüfer von Drittparteibewertungen“ sowie: Verwaltung von Drittparteien, Drittparteikontakten, externen Risikobewertungen und Problemen.
    • Sie können die folgenden Optionen für die Eigenschaft sn_svdp.allow_assessor_edit festlegen :
      • Ermöglichen Sie TPR-Gutachtern, Fragen zu beantworten oder Antworten in Fragebögen von Drittparteien zu ändern (Standard).
      • Ermöglichen Sie TPR-Gutachtern, Antworten zu ändern.
      • Ermöglichen Sie TPR-Gutachtern nicht, Fragen zu beantworten oder Antworten zu ändern.
      Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    		 Enthält:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    TPR-Genehmiger

    [sn_vdr_risk_asmt.approver]

    Enthält alle Berechtigungen der Rolle „Überprüfer von Drittparteibewertungen“ sowie: Genehmigen von IRQs.

    Enthält vendor_assessment_reviewer
    TPR-Manager (Drittpartei-Risikomanager)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Enthält alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    • Verwalten Sie Drittpartei-Bewertungsvorlagen und geplante Bewertungen.
    • Verwalten Sie Interaktionen und Interaktionskontakte.
    • Verwalten Sie Bewertungsregeln für Drittparteien und Interaktionen.

    Enthält vendor_assessor
    TPR-Administrator (Administrator für Drittpartei-Risiko)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Enthält alle Berechtigungen der TPR-Manager-Rolle sowie:

    Erstellen und bearbeiten Sie die folgenden Elemente:

    • Vorlagen für Drittpartei-Bewertungen
    • Risikoabstufungsvorlagen
    • Vorlagen für Risikostufen-Fragebogen
    • Fragebogenvorlagen von Drittanbietern
    • Dokumentanforderungsvorlagen
    • Geplante Bewertungen
    Enthält
    • vendor_risk_manager
    • assessment_admin
    Vertragsrisikoverhandler

    [sn_vdr_risk_asmt.contract_negotiator]

    Enthält alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    Ermöglicht Benutzern in der Rechtsabteilung, den Vertragsstatus sowie das Start- und Ablaufdatum zu ändern.

    Sie können Benutzer mit dieser Rolle der Benutzergruppe der Vertragsrisikoverhandler hinzufügen. Weitere Informationen finden Sie unter Fügen Sie Benutzer basierend auf Verantwortlichkeiten zu Gruppen hinzu.

    Enthält vendor_assessor
    [Lieferantenkontakt]
    • Ein Drittparteikontakt wurde angerufen, wenn ein externer Fragebogen/eine Aufgabe/ein Problem für eine Drittpartei beantwortet wurde.
    • Bei Beantwortung eines Fragebogens /einer Aufgabe/eines Problems für eine Interaktion wurde ein Interaktionskontakt angerufen.

    Sie weisen die Drittparteikontaktrolle Benutzern in der Drittparteiorganisation zu, deren Risiko bewertet wird. Drittparteikontakten wird die Rolle „snc_external“ zugewiesen, um ihnen Zugriff auf Ressourcen und Aktionen im Drittparteiportal zu gewähren.

    Wichtig:
    Die Drittparteikontaktrolle sollte nur für externe Kontakte verwendet werden. Die Rolle verhindert den Zugriff auf Ihre Now Platform -Instanz und gewährt nur Zugriff auf das Drittanbieterportal.

    Sie weisen die primäre Kontaktverantwortlichkeit dem Drittparteikontakt zu, der Bewertungsfragen direkt beantworten kann, oder weisen einen anderen Kontakt bei der Drittpartei zu, um die Fragen zu beantworten. Primäre Kontakte können andere Kontakte für die Drittpartei verwalten.

    Enthält snc_external