Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient des rôles
    Lecteur tiers [vendor_reader] Accès en lecture aux enregistrements de contacts de tiers. Aucun
    Éditeur tiers [vendor_editor] Créer/mettre à jour/supprimer des enregistrements de contacts de tiers. Aucun
    Réviseur de l’évaluation par un tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Affichez les données d’évaluation et de questionnaire. En plus de consulter, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation des risques externes
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable pour la gestion des risques liés aux tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    Évaluateur TPR (évaluateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Comprend toutes les autorisations du rôle de réviseur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses dans les questionnaires tiers (par défaut).
      • Permettre aux évaluateurs TPR de modifier les réponses.
      • Ne permettez pas aux évaluateurs de TPR de répondre aux questions ou de modifier les réponses.
      Consultez Configurer TPRM les propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    Approbateur TPR

    [sn_vdr_risk_asmt.approbateur]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation tiers plus : approuver les IRQ.

    Contient vendor_assessment_reviewer
    Gestionnaire TPR (gestionnaire des risques des tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérer les modèles d’évaluation tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.

    Contient vendor_assessor
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Comprend toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaires de niveaux de risques
    • Modèles de questionnaires de tiers
    • Modèles de demandes de documents
    • Évaluations planifiées
    Contient
    • vendor_risk_manager
    • assessment_admin
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.contract_negotiator]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du département juridique de modifier l’état du contrat et les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs dotés de ce rôle au groupe d’utilisateurs Négociateurs des risques contractuels . Consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.

    Contient vendor_assessor
    [vendor_contact]
    • Contact de tiers appelé lors de la réponse à un questionnaire/tâche/problème externe pour un tiers.
    • Contact d’engagement appelé lors de la réponse à un questionnaire/tâche/problème pour un engagement.

    Vous affectez le rôle de contact de tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Les contacts de tiers se voient attribuer le rôle de snc_external pour leur donner accès aux ressources et aux actions du portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre Now Platform instance et n’accorde l’accès qu’au portail du tiers.

    Vous affectez la responsabilité du contact principal au contact de tiers qui peut répondre directement aux questions d’évaluation ou affecter un autre contact du tiers pour répondre aux questions. Les contacts principaux peuvent gérer d’autres contacts pour le tiers.

    Contient snc_external