Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Yokohama
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient les rôles
    Lecteur tiers

    [vendor_reader]

    		 Accès en lecture aux enregistrements de contacts de tiers. Aucune
    Éditeur tiers

    [vendor_editor]

    		 Créer/mettre à jour/supprimer les enregistrements de contacts de tiers. Aucune
    Réviseur d’évaluation de tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Affichez les données d’évaluation et de questionnaire. En plus de consulter, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation externe
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable pour les risques liés aux tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.utilisateur

    Évaluateur TPR (évaluateur de risque de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Comprend toutes les autorisations du rôle de réviseur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses dans des questionnaires tiers (par défaut).
      • Permettre aux évaluateurs TPR de modifier les réponses.
      • Ne permettez pas aux évaluateurs TPR de répondre aux questions ou de modifier les réponses.
      Voir Configurer les TPRM propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.responsable

    Approbateur TPR

    [sn_vdr_risk_asmt.approver]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation de tiers plus : approuver les IRQ.
    Contient :
    • vendor_assessment_reviewer
    • sn_dora_accel.utilisateur
    Gestionnaire TPR (gestionnaire des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérer les modèles d’évaluation de tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.
    Contient :
    • vendor_assessor
    • sn_dora_accel.responsable
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Comprend toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaire sur la hiérarchisation des risques
    • Modèles de questionnaires tiers
    • Modèles de demandes de documents
    Remarque :
    Tous les modèles incluent des modèles classiques et SAE.
    Contient :
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.contrat_négociateur]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du service juridique de modifier l’état du contrat ainsi que les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs ayant ce rôle au groupe d’utilisateurs Négociateurs des risques contractuels . Voir Ajouter des utilisateurs aux groupes en fonction des responsabilités.
    Contient :
    • vendor_assessor
    • sn_dora_accel.responsable
    [vendor_contact]
    • A appelé un contact de tiers lors de la réponse à un questionnaire/une tâche/un problème externe pour un tiers.
    • A appelé un contact d’engagement lors de la réponse à un questionnaire/une tâche/un problème pour un engagement.

    Vous affectez le rôle de contact du tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Le rôle de snc_external est affecté aux contacts de tiers pour leur donner accès aux ressources et aux actions du portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre Now Platform instance et accorde l’accès uniquement au portail du tiers.

    Vous affectez la responsabilité de contact principal au contact de tiers qui peut répondre directement aux questions d’évaluation ou affectez un autre contact au tiers pour répondre aux questions. Les contacts principaux peuvent gérer d’autres contacts pour le tiers.

    Contient : snc_external

    Rôles requis pour accéder au Registres tiers sur la résilience digitale

    Un utilisateur disposant de l’un des rôles suivants peut accéder Registres tiers sur la résilience digitale aux modules connexes dans :Espace de travail de gestion des fournisseurs
    • Rôle d’utilisateur TPRM DORA [sn_dora_accel.user]

      L’examinateur d’évaluation de tiers et l’approbateur TPR contiennent ce rôle.

    • Rôle de gestionnaire TPRM DORA [sn_dora_accel.manager]

      L’évaluateur et le gestionnaire TPR contiennent ce rôle.

    • Administrateur TPRM DORA [sn_dora_accel.admin]

      L’administrateur TPR contient ce rôle.

    Pour en savoir plus sur DORA les rôles connexes, reportez-vous à la section Rôles installés avec Registres tiers sur la résilience digitale.