サードパーティリスク管理 でのロール

  • リリースバージョン: Xanadu
  • 更新日 2024年08月01日
  • 所要時間:4分

    • ロールは、TPRM の権限とアクセス権を決定します。

    TPRM ロール

    分かりやすい名前 [ロール名] 説明 含んでいるロール
    サードパーティリーダー [vendor_reader] サードパーティの連絡先レコードに対する読み取りアクセス。 なし
    サードパーティエディター [vendor_editor] サードパーティの連絡先レコードを作成/更新/削除します。 なし
    サードパーティアセスメントレビュー担当者

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    アセスメントとアンケートデータを表示します。表示に加えて、次のテーブルにコメントを残すことができます。
    • 階層アセスメント
    • 内部アセスメント
    • 外部リスクアセスメント
    • サードパーティリスクの問題
    • サードパーティリスクのタスク
    • サードパーティリスクのデューデリジェンス要求

    次を含む:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader

    TPR 査定人 (サードパーティリスク査定人)

    [sn_vdr_risk_asmt.vendor_assessor]
    • サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、次の権限が含まれます:サードパーティ、サードパーティの連絡先、外部リスクアセスメント、および問題の管理。
    • sn_svdp.allow_assessor_edit プロパティには、次のオプションを設定できます。
      • TPR 査定人がサードパーティのアンケートで質問に回答したり、回答を変更したりできるようにします (デフォルト)。
      • TPR 査定人が回答を変更できるようにします。
      • TPR 査定人が質問に回答したり、回答を変更したりできるようにしないでください。
      TPRM のプロパティの構成」を参照してください。
    		 次を含む:
    • compliance_reader
    • vendor_assessment_reviewer
    • vendor_editor
    • vendor_reader

    TPR 承認者

    [sn_vdr_risk_asmt.approver]

    サードパーティアセスメントレビュー担当者ロールのすべての権限に加えて、IRQ の承認が含まれます。

    vendor_assessment_reviewer を含む
    TPR マネージャー (サードパーティリスクマネージャー)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    • サードパーティアセスメントテンプレートとスケジュール設定済みアセスメントを管理します。
    • エンゲージメントとエンゲージメントの連絡先を管理します。
    • サードパーティとエンゲージメントの両方の採点ルールを管理します。

    vendor_assessor を含む
    TPR アドミン (サードパーティリスクアドミン)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    TPR マネージャーロールのすべての権限に加えて、次の権限が含まれます。

    次のアイテムを作成および編集します。

    • サードパーティアセスメントテンプレート
    • リスク階層テンプレート
    • リスク階層アンケートテンプレート
    • サードパーティアンケートテンプレート
    • 文書要求テンプレート
    • スケジュール設定済みアセスメント
    包含
    • vendor_risk_manager
    • assessment_admin
    契約リスク交渉担当者

    [sn_vdr_risk_asmt.contract_negotiator]

    TPR 査定人ロールのすべての権限に加えて、次の権限が含まれます。

    法務部門のユーザーに、契約ステータス、開始日、有効期限を変更するためのアクセス権を付与します。

    このロールを持つユーザーを契約リスク交渉担当者ユーザーグループに追加できます。「責任に基づいてユーザーをグループに追加する」を参照してください。

    vendor_assessor を含む
    [vendor_contact]
    • サードパーティの外部アンケート/タスク/問題に応答するときは「サードパーティの連絡先」と呼ばれます。
    • エンゲージメントのアンケート/タスク/問題に応答するときは「エンゲージメント連絡先」と呼ばれます。

    リスクが評価対象のサードパーティ組織のユーザーに、サードパーティ連絡先ロールをアサインします。サードパーティの連絡先は、snc_external ロールをアサインされ、サードパーティポータルのリソースとアクションにアクセスできます。

    重要:
    サードパーティ連絡先ロールは、外部連絡先にのみ使用する必要があります。このロールは、Now Platform インスタンスへのアクセスを禁止し、サードパーティポータルへのアクセスのみを許可します。

    [主要連絡先]責任をアセスメントの質問に直接応答できるサードパーティの連絡先にアサインすることも、質問に応答するサードパーティの別の連絡先をアサインすることもできます。主要連絡先は、サードパーティの他の連絡先を管理できます。

    snc_external を含む