Rôles dans Gestion des risques liés aux tiers

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Les rôles déterminent les autorisations et l’accès dans TPRM.

    TPRM rôles

    Nom convivial [role name] Description Contient des rôles
    Lecteur tiers

    [vendor_reader]

    		 Accès en lecture aux enregistrements de contacts de tiers. Aucun
    Éditeur tiers

    [vendor_editor]

    		 Créer/mettre à jour/supprimer les enregistrements de contacts de tiers. Aucun
    Réviseur d’évaluation de tiers

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Afficher les données de l’évaluation et du questionnaire. En plus de l’affichage, ils peuvent laisser des commentaires sur les tables suivantes :
    • Évaluation de la hiérarchisation
    • Évaluation interne
    • Évaluation externe
    • Problèmes de risque de tiers
    • Tâches de risque de tiers
    • Demande de diligence raisonnable pour les risques liés aux tiers

    Contient :

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.utilisateur
    • lecteur_modèle.sn_smart_asmt
    • sn_smart_asmt.lecteur_évaluation

    Évaluateur TPR (évaluateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Comprend toutes les autorisations du rôle de réviseur d’évaluation de tiers, plus : Gérer les tiers, les contacts de tiers, les évaluations des risques externes et les problèmes.
    • Vous pouvez définir les options suivantes pour la propriété sn_svdp.allow_assessor_edit :
      • Permettre aux évaluateurs TPR de répondre aux questions ou de modifier les réponses dans des questionnaires tiers (par défaut).
      • Permettre aux évaluateurs TPR de modifier les réponses.
      • Ne permettez pas aux évaluateurs TPR de répondre aux questions ou de modifier les réponses.
      Consultez Configurer les TPRM propriétés.
    		 Contient :
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.gestionnaire

    Approbateur TPR

    [sn_vdr_risk_asmt.approver]

    Inclut toutes les autorisations du rôle de réviseur d’évaluation tiers, plus : approuver les IRQ.
    Contient :
    • vendor_assessment_reviewer
    • sn_dora_accel.utilisateur
    Gestionnaire TPR (Gestionnaire des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    • Gérez les modèles d’évaluations de tiers et les évaluations planifiées.
    • Gérez les engagements et les contacts d’engagement.
    • Gérez les règles de notation pour les tiers et les engagements.
    Contient :
    • vendor_assessor
    • sn_dora_accel.gestionnaire
    Administrateur TPR (administrateur des risques de tiers)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Comprend toutes les autorisations du rôle de gestionnaire TPR, plus :

    Créez et modifiez les éléments suivants :

    • Modèles d’évaluations de tiers
    • Modèles de hiérarchisation des risques
    • Modèles de questionnaire sur la hiérarchisation des risques
    • Modèles de questionnaires de tiers
    • Modèles de demandes de documents
    • Évaluations planifiées
    Contient :
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    • sn_smart_asmt.administrateur_évaluation
    Négociateur des risques contractuels

    [sn_vdr_risk_asmt.contract_negotiator]

    Comprend toutes les autorisations du rôle d’évaluateur TPR, plus :

    Permet aux utilisateurs du département juridique de modifier l’état du contrat ainsi que les dates de début et d’expiration.

    Vous pouvez ajouter des utilisateurs ayant ce rôle au groupe d’utilisateurs Négociateurs des risques contractuels . Consultez Ajouter des utilisateurs aux groupes en fonction des responsabilités.
    Contient :
    • vendor_assessor
    • sn_dora_accel.gestionnaire
    [vendor_contact]
    • A appelé un contact de tiers lors de la réponse à un questionnaire/une tâche/un problème externe pour un tiers.
    • A appelé un contact d’engagement lors de la réponse à un questionnaire/une tâche/un problème pour un engagement.

    Vous affectez le rôle de contact de tiers aux utilisateurs de l’organisation tierce dont le risque est évalué. Les contacts de tiers se voient attribuer le rôle snc_external pour leur donner accès aux ressources et aux actions dans le portail du tiers.

    Important :
    Le rôle de contact de tiers ne doit être utilisé que pour les contacts externes. Le rôle interdit l’accès à votre ServiceNow AI Platform instance et accorde l’accès uniquement au portail du tiers.

    Vous affectez la responsabilité du contact principal au contact du tiers qui peut répondre directement aux questions de l’évaluation ou affectez un autre contact du tiers pour répondre aux questions. Les contacts principaux peuvent gérer d’autres contacts pour le tiers.

    Contient : snc_external

    Rôles requis pour accéder à Registres tiers sur la résilience digitale

    Un utilisateur disposant de l’un des rôles suivants peut accéder aux Registres tiers sur la résilience digitale modules connexes dans :Espace de travail de gestion des fournisseurs
    • Rôle d’utilisateur TPRM DORA [sn_dora_accel.user]

      L’examinateur d’évaluation tiers et l’approbateur TPR disposent de ce rôle.

    • Rôle de gestionnaire [sn_dora_accel.manager] TPRM DORA

      L’évaluateur TPR et le gestionnaire TPR disposent de ce rôle.

    • Administrateur TPRM DORA [sn_dora_accel.admin]

      L’administrateur TPR contient ce rôle.

    Pour en savoir plus sur les rôles connexes, reportez-vous à DORA la section Rôles installés avec Registres tiers sur la résilience digitale.

    Rôles requis pour utiliser Moteur d'évaluation intelligent

    Un utilisateur avec l’un des rôles suivants peut afficher les modèles dans :Espace de travail pour les évaluations
    • TPRM SAE Rôle de lecteur de modèle [sn_smart_asmt.template_reader]

      Le réviseur d’évaluation de tiers contient ce rôle.

    • TPRM SAE Rôle de lecteur d’évaluation [sn_smart_asmt.assessment_reader]

      Le réviseur d’évaluation de tiers contient ce rôle.

    Un utilisateur disposant de l’un des rôles suivants peut répondre aux questionnaires dans le , le portail GRC ou le Espace de travail de gestion des fournisseurs portail du tiers.
    • TPRM SAE Utilisateur de l’évaluation interne [sn_vdr_risk_asmt.internal_assessment_responder]

      Ce rôle est automatiquement attribué à un évaluateur IRQ ou à un répondant d’évaluation interne affecté.

      Ce rôle est nécessaire pour répondre aux questionnaires d’évaluation internes/IRQ à l’aide du portail GRC.

      Ce rôle contient les rôles suivants : sn_grc_business_user, canvas_user et sn_smart_asmt.actor.

    • TPRMSAE Utilisateur de l’évaluation externe [sn_vdr_risk_asmt.external_assessment_responder]

      Ce rôle est automatiquement affecté au contact de tiers affecté.

      Ce rôle est nécessaire pour répondre aux questionnaires externes à l’aide du portail du tiers.

      Contient le rôle : sn_smart_asmt.actor.

    Un utilisateur disposant du TPRM SAE rôle admin [sn_smart_asmt.assessment_admin] peut créer des SAE modèles dans le Configure domain separation for Vendor Management Workspace et Espace de travail pour les évaluations.

    L’administrateur tiers contient ce rôle.

    Important :
    Le rôle Réviseur d’évaluation tiers [sn_vdr_risk_asmt.vendor_assessment_reviewer] est le rôle minimum dont vous devez disposer pour afficher n’importe quel modèle membre du questionnaire externe TPRM, de la demande de document externe TPRM, du questionnaire de hiérarchisation interne TPRM et des objectifs IRQ interne TPRM.

    Pour en savoir plus sur les rôles connexes, reportez-vous à SAE la section Rôles dans Moteur d'évaluation intelligent.