Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 5 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient des rôles
    Lecteur tiers

    [vendor_reader]

    		 Accès en lecture aux enregistrements de contacts de tiers. Aucun
    Éditeur tiers

    [vendor_editor]

    		 Créer/mettre à jour/supprimer les enregistrements de contacts de tiers. Néant
    Réviseur d’évaluation de tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Affichez les données d’évaluation et de questionnaire. En plus de consulter, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation externe
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable pour les risques liés aux tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.utilisateur
    • lecteur_modèle.sn_smart_asmt
    • sn_smart_asmt.lecteur_évaluation
    • sn_tprm_genai.nowassist_user

    Évaluateur TPR (évaluateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Comprend toutes les autorisations du rôle de réviseur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses dans des questionnaires tiers (par défaut).
      • Permettre aux évaluateurs TPR de modifier les réponses.
      • Ne permettez pas aux évaluateurs TPR de répondre aux questions ou de modifier les réponses.
      Consultez Configurer les TPRM propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.responsable

    Approbateur TPR

    [sn_vdr_risk_asmt.approver]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation de tiers plus : approuver les IRQ.
    Contient :
    • vendor_assessment_reviewer
    • sn_dora_accel.utilisateur
    Gestionnaire TPR (gestionnaire des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérer les modèles d’évaluation de tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.
    Contient :
    • vendor_assessor
    • sn_dora_accel.responsable
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Comprend toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaire sur la hiérarchisation des risques
    • Modèles de questionnaires tiers
    • Modèles de demandes de documents
    • Règles d’automatisation post-évaluation
    Remarque :
    Tous les modèles incluent des modèles classiques et SAE.
    Contient :
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    • sn_smart_asmt.administrateur_évaluation
    • sn_smart_imp_auto.automation_creator
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.contrat_négociateur]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du service juridique de modifier l’état du contrat ainsi que les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs ayant ce rôle au groupe d’utilisateurs Négociateurs des risques contractuels . Consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.
    Contient :
    • vendor_assessor
    • sn_dora_accel.responsable
    [vendor_contact]
    • A appelé un contact de tiers lors de la réponse à un questionnaire/une tâche/un problème externe pour un tiers.
    • A appelé un contact d’engagement lors de la réponse à un questionnaire/une tâche/un problème pour un engagement.

    Vous affectez le rôle de contact du tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Le rôle de snc_external est affecté aux contacts de tiers pour leur donner accès aux ressources et aux actions du portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre ServiceNow AI Platform instance et accorde l’accès uniquement au portail du tiers.

    Vous affectez la responsabilité de contact principal au contact de tiers qui peut répondre directement aux questions d’évaluation ou affectez un autre contact au tiers pour répondre aux questions. Les contacts principaux peuvent gérer d’autres contacts pour le tiers.

    Contient : snc_external

    Rôles requis pour accéder à Registres tiers sur la résilience digitale

    Un utilisateur disposant de l’un des rôles suivants peut accéder Registres tiers sur la résilience digitale aux modules connexes dans :Espace de travail de gestion des fournisseurs
    • Rôle d’utilisateur TPRM DORA [sn_dora_accel.user]

      L’examinateur d’évaluation de tiers et l’approbateur TPR contiennent ce rôle.

    • Rôle de gestionnaire TPRM DORA [sn_dora_accel.manager]

      L’évaluateur et le gestionnaire TPR contiennent ce rôle.

    • Administrateur TPRM DORA [sn_dora_accel.admin]

      L’administrateur TPR contient ce rôle.

    Pour en savoir plus sur les rôles connexes, reportez-vous à DORA la section Rôles installés avec Registres tiers sur la résilience digitale.

    Rôles requis pour utiliser Moteur d'évaluation intelligente

    Un utilisateur avec l’un des rôles suivants peut afficher les modèles dans :Espace de travail pour les évaluations
    • TPRM SAE Rôle de lecteur de modèle [sn_smart_asmt.template_reader]

      Le réviseur d’évaluation de tiers contient ce rôle.

    • TPRM SAE Rôle de lecteur d’évaluation [sn_smart_asmt.assessment_reader]

      Le réviseur d’évaluation de tiers contient ce rôle.

    Un utilisateur disposant de l’un des rôles suivants peut répondre aux questionnaires dans le , le portail GRC ou le Espace de travail de gestion des fournisseurs portail du tiers.
    • TPRM SAE Utilisateur de l’évaluation interne [sn_vdr_risk_asmt.internal_assessment_responder]

      Ce rôle est automatiquement affecté à un évaluateur IRQ affecté ou à un répondant à l’évaluation interne.

      Ce rôle est nécessaire pour répondre aux questionnaires d’évaluation internes/IRQ à l’aide du portail GRC.

      Ce rôle contient les rôles suivants : sn_grc_business_user, canvas_user et sn_smart_asmt.actor.

    • TPRMSAE Utilisateur de l’évaluation externe [sn_vdr_risk_asmt.external_assessment_responder]

      Ce rôle est automatiquement affecté au contact de tiers affecté.

      Ce rôle est nécessaire pour répondre aux questionnaires externes à l’aide du portail du tiers.

      Contient le rôle : sn_smart_asmt.actor.

    Un utilisateur disposant du TPRM SAE rôle admin [sn_smart_asmt.assessment_admin] peut créer des SAE modèles dans le Espace de travail de gestion des fournisseurs et Espace de travail pour les évaluations.

    L’administrateur tiers contient ce rôle.

    Un utilisateur disposant du rôle sn_smart_imp_auto.automation_creator peut créer des règles d’automatisation de l’impact post-évaluation.

    L’administrateur tiers contient ce rôle.

    Important :
    Le rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] est le rôle minimum dont vous devez disposer pour afficher n’importe quel modèle membre du questionnaire externe TPRM, de la demande de document externe TPRM, du questionnaire de hiérarchisation interne TPRM et des objectifs IRQ interne TPRM.

    Pour en savoir plus sur les rôles connexes, reportez-vous à SAE la section Rôles installés dans Moteur d'évaluation intelligente.

    Rôles requis pour utiliser Now Assist pour Gestion des risques liés aux tiers (TPRM)

    Un utilisateur disposant du rôle Évaluateur de tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] peut utiliser les Now Assist pour TPRM compétences.

    Le rôle d’utilisateur d’IA générative TPRM [sn_tprm_genai.nowassist_user] est automatiquement accordé aux réviseurs d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] après l’installation de l’application Now Assist pour TPRM . Pour plus d’informations sur un Now Assist pour TPRM, reportez-vous à la section Now Assist pour Gestion des risques liés aux tiers (TPRM).