Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient des rôles
    Lecteur tiers [vendor_reader] Accès en lecture aux enregistrements de contacts de tiers. Néant
    Éditeur tiers [vendor_editor] Créer/mettre à jour/supprimer les enregistrements de contacts de tiers. Néant
    Réviseur d’évaluation de tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Afficher les données de l’évaluation et du questionnaire. En plus de l’affichage, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation des risques externes
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable pour les risques liés aux tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.utilisateur

    Évaluateur TPR (évaluateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Comprend toutes les autorisations du rôle de réviseur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses dans des questionnaires tiers (par défaut).
      • Permettre aux évaluateurs TPR de modifier les réponses.
      • Ne permettez pas aux évaluateurs TPR de répondre aux questions ou de modifier les réponses.
      Consultez Configurer les TPRM propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.gestionnaire

    Approbateur TPR

    [sn_vdr_risk_asmt.approver]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation tiers, plus : approuver les IRQ.
    Contient :
    • vendor_assessment_reviewer
    • sn_dora_accel.utilisateur
    Gestionnaire TPR (Gestionnaire des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérez les modèles d’évaluations de tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.
    Contient :
    • vendor_assessor
    • sn_dora_accel.gestionnaire
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Comprend toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaire sur la hiérarchisation des risques
    • Modèles de questionnaires de tiers
    • Modèles de demande de document
    • Évaluations planifiées
    Contient
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.contract_negotiator]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du département juridique de modifier l’état du contrat ainsi que les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs ayant ce rôle au groupe d’utilisateurs Négociateurs des risques contractuels . Consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.
    Contient :
    • vendor_assessor
    • sn_dora_accel.gestionnaire
    [vendor_contact]
    • A appelé un contact de tiers lors de la réponse à un questionnaire/une tâche/un problème externe pour un tiers.
    • A appelé un contact d’engagement lors de la réponse à un questionnaire/une tâche/un problème pour un engagement.

    Vous affectez le rôle de contact de tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Les contacts de tiers se voient attribuer le rôle snc_external pour leur donner accès aux ressources et aux actions dans le portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre Now Platform instance et accorde l’accès uniquement au portail du tiers.

    Vous affectez la responsabilité du contact principal au contact du tiers qui peut répondre directement aux questions de l’évaluation ou affectez un autre contact du tiers pour répondre aux questions. Les contacts principaux peuvent gérer d’autres contacts pour le tiers.

    Contient snc_external

    Rôles requis pour accéder à Registres tiers sur la résilience digitale

    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Registres tiers sur la résilience digitale modules connexes dans :Espace de travail de gestion des fournisseurs
    • Rôle d’utilisateur TPRM DORA [sn_dora_accel.user]

      L’examinateur d’évaluation tiers et l’approbateur TPR disposent de ce rôle.

    • Rôle de gestionnaire [sn_dora_accel.manager] TPRM DORA

      L’évaluateur TPR et le gestionnaire TPR disposent de ce rôle.

    • Administrateur TPRM DORA [sn_dora_accel.admin]

      L’administrateur TPR contient ce rôle.

    Pour en savoir plus sur les rôles connexes, reportez-vous à DORA la section Rôles installés avec Registres tiers sur la résilience digitale.