Rollen in Risikomanagement von Drittparteien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    TPRM Rollen

    Anzeigename [Rollenname] Beschreibung Enthält Rollen
    Drittpartei-Leser [vendor_reader] Lesezugriff auf Datensätze mit Drittparteikontakten. Keine
    Drittpartei-Editor [vendor_editor] Datensätze für Drittparteikontakte erstellen/aktualisieren/löschen. Keine
    Überprüfer der Drittparteibewertung

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Zeigen Sie Bewertungs- und Fragebogendaten an. Zusätzlich zur Anzeige können sie in den folgenden Tabellen Kommentare hinterlassen:
    • Abgestufte Bewertung
    • Interne Bewertung
    • Externe Risikobewertung
    • Drittpartei-Risikoprobleme
    • Drittpartei-Risikoaufgaben
    • Drittpartei-Risiko-Sorgfaltspflicht-Anforderung

    Enthält:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.user

    TPR-Gutachter (Drittpartei-Risikogutachter)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Umfasst alle Berechtigungen der Rolle „Prüfer für Drittparteibewertung“ sowie: Drittparteien, Drittparteikontakte, externe Risikobewertungen und Probleme verwalten.
    • Für die Eigenschaft sn_svdp.allow_assessor_edit können Sie die folgenden Optionen festlegen:
      • Ermöglichen Sie TPR-Gutachtern, Fragen zu beantworten oder Antworten in Drittpartei-Fragebogen zu ändern (Standard).
      • Ermöglichen Sie TPR-Gutachtern, Antworten zu ändern.
      • Ermöglichen Sie TPR-Gutachtern nicht, Fragen zu beantworten oder Antworten zu ändern.
      Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    		 Enthält:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.manager

    TPR-Genehmiger

    [sn_vdr_risk_asmt.approver]

    Umfasst alle Berechtigungen der Rolle „Prüfer für Drittparteibewertung“ sowie „IRQs genehmigen“.
    Enthält:
    • vendor_assessment_reviewer
    • sn_dora_accel.user
    TPR-Manager (Drittpartei-Risikomanager)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Umfasst alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    • Verwalten Sie Drittpartei-Bewertungsvorlagen und geplante Bewertungen.
    • Verwalten Sie Interaktionen und Interaktionskontakte.
    • Verwalten Sie Bewertungsregeln für Drittparteien und Interaktionen.
    Enthält:
    • vendor_assessor
    • sn_dora_accel.manager
    TPR-Administrator (Drittparteirisiko-Administrator)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Umfasst alle Berechtigungen der TPR-Managerrolle sowie:

    Erstellen und bearbeiten Sie die folgenden Elemente:

    • Drittpartei-Bewertungsvorlagen
    • Vorlagen für Risikoeinstufung
    • Vorlagen für Fragebogen zu Risikostufen
    • Drittpartei-Fragebogenvorlagen
    • Dokumentanforderungsvorlagen
    • Geplante Bewertungen
    Enthält
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    Vertragsrisikoverhandler

    [sn_vdr_risk_asmt.contract_negotiator]

    Umfasst alle Berechtigungen der Rolle „TPR-Gutachter“ sowie:

    Bietet Anwendern in der Rechtsabteilung Zugriff zum Ändern des Vertragsstatus sowie des Start- und Ablaufdatums.

    Sie können Benutzer mit dieser Rolle der Benutzergruppe Vertragsrisikoverhandler hinzufügen. Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Zuständigkeiten zu Gruppen hinzu.
    Enthält:
    • vendor_assessor
    • sn_dora_accel.manager
    [Lieferant_Kontakt]
    • Bei Beantwortung eines externen Fragebogens/einer externen Aufgabe/eines externen Problems für eine Drittpartei wurde ein Drittparteikontakt angerufen.
    • Beim Antworten auf einen Fragebogen/eine Aufgabe/ein Problem für eine Interaktion wurde ein Interaktionskontakt angerufen.

    Sie weisen die Drittparteikontaktrolle Benutzern in der Drittparteiorganisation zu, deren Risiko bewertet wird. Drittparteikontakten wird die Rolle snc_external zugewiesen, um ihnen Zugriff auf Ressourcen und Aktionen im Drittparteiportal zu gewähren.

    Wichtig:
    Die Drittpartei-Kontaktrolle sollte nur für externe Kontakte verwendet werden. Die Rolle verbietet den Zugriff auf Ihre Instanz Now Platform und gewährt Zugriff nur auf das Drittparteiportal.

    Sie weisen die primäre Kontaktverantwortlichkeit dem Drittparteikontakt zu, der Bewertungsfragen direkt beantworten oder einen anderen Kontakt bei der Drittpartei zuweisen kann, um die Fragen zu beantworten. Primäre Kontakte können andere Kontakte für die Drittpartei verwalten.

    Enthält snc_external

    Rollen, die für den Zugriff auf erforderlich sind Drittanbieter-Register für die digitale Resilienz

    Ein Benutzer mit einer der folgenden Rollen kann auf die Drittanbieter-Register für die digitale Resilienz -bezogenen Module in Vendor Management-Arbeitsbereichzugreifen:
    • TPRM-DORA-Anwenderrolle [sn_dora_accel.user].

      Drittpartei-Bewertungsprüfer und TPR-Genehmiger enthalten diese Rolle.

    • Rolle „TPRM-DORA-Manager“ [sn_dora_accel.manager].

      TPR-Gutachter und TPR-Manager enthalten diese Rolle.

    • TPRM-DORA-Administrator [sn_dora_accel.admin]

      Der TPR-Administrator enthält diese Rolle.

    Weitere Informationen zu zugehörigen Rollen für DORA finden Sie unter Mit Drittanbieter-Register für die digitale Resilienz installierte Rollen.