サードパーティリスク管理 でのロール

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • ロールは、 の権限とアクセス権 TPRMを決定します。

    TPRM ロール

    分かりやすい名前 [ロール名] 説明 含んでいるロール
    サードパーティリーダー [vendor_reader] サードパーティの連絡先レコードに対する読み取りアクセス。 なし
    サードパーティエディター [vendor_editor] サードパーティの連絡先レコードを作成/更新/削除します。 なし
    サードパーティアセスメントレビュー担当者

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    アセスメントとアンケートデータを表示します。表示に加えて、次のテーブルにコメントを残すことができます。
    • 階層アセスメント
    • 内部アセスメント
    • 外部リスクアセスメント
    • サードパーティリスクの問題
    • サードパーティリスクのタスク
    • サードパーティリスクのデューデリジェンス要求

    次を含む:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    TPR 査定人 (サードパーティリスク査定人)

    [sn_vdr_risk_asmt.vendor_assessor]
    • サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、サードパーティ、サードパーティの連絡先、外部リスクアセスメント、および問題を管理します。
    • sn_svdp.allow_assessor_edit プロパティには、次のオプションを設定できます。
      • TPR 査定人がサードパーティのアンケートで質問に回答したり、回答を変更したりできるようにします (デフォルト)。
      • TPR 査定人が回答を変更できるようにします。
      • TPR 査定人が質問に回答したり、回答を変更したりできるようにしないでください。
      TPRM のプロパティの構成」を参照してください。
    		 次を含む:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    TPR 承認者

    [sn_vdr_risk_asmt.approver]

    サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、IRQ を承認します。

    vendor_assessment_reviewer を含む
    TPR マネージャー (サードパーティリスクマネージャー)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    • サードパーティアセスメントテンプレートとスケジュール設定済みアセスメントを管理します。
    • エンゲージメントとエンゲージメントの連絡先を管理します。
    • サードパーティとエンゲージメントの両方の採点ルールを管理します。

    vendor_assessorを含む
    TPR 管理者 (サードパーティリスク管理者)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    TPR マネージャーロールのすべての権限に加えて、次の権限が含まれます。

    次のアイテムを作成および編集します。

    • サードパーティアセスメントテンプレート
    • リスク階層テンプレート
    • リスク層アンケートテンプレート
    • サードパーティアンケートテンプレート
    • 文書要求テンプレート
    • スケジュール設定済みアセスメント
    包含
    • vendor_risk_manager
    • assessment_admin
    契約リスク交渉担当者

    [sn_vdr_risk_asmt.contract_negotiator]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    法務部門のユーザーに、契約ステータス、開始日、有効期限を変更するためのアクセス権を付与します。

    このロールを持つユーザーを 、契約リスク交渉担当者 ユーザーグループに追加できます。「責任に基づくグループへのユーザーの追加」を参照してください。

    vendor_assessorを含む
    [vendor_contact]
    • サードパーティの外部アンケート/タスク/問題に応答するときは「サードパーティの連絡先」と呼ばれます。
    • エンゲージメントのアンケート/タスク/問題に応答するときは「エンゲージメント連絡先」と呼ばれます。

    リスクが評価対象のサードパーティ組織のユーザーに、サードパーティ連絡先ロールをアサインします。サードパーティの連絡先には、サードパーティポータルのリソースとアクションへのアクセス権を付与するsnc_externalロールがアサインされます。

    重要:
    サードパーティ連絡先ロールは、外部連絡先にのみ使用する必要があります。このロールは、インスタンスへのアクセス Now Platform を禁止し、サードパーティポータルへのアクセスのみを許可します。

    主要連絡先の責任を、アセスメントの質問に直接回答できるサードパーティの連絡先にアサインするか、または質問に回答するサードパーティの別の 連絡先 をアサインします。主要連絡先は、サードパーティの他の連絡先を管理できます。

    snc_external を含む