Rollen in Risikomanagement von Drittparteien

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    TPRM Rollen

    Anzeigename [Rollenname] Beschreibung Enthält Rollen
    Drittpartei-Leser [Vendor_Reader] Lesezugriff auf Drittpartei-Kontaktdatensätze. Keine
    Drittpartei-Editor [Vendor_Editor] Erstellen/aktualisieren/löschen Sie Drittpartei-Kontaktdatensätze. Keine
    Drittpartei-Bewertungsüberprüfer

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Zeigen Sie Bewertungs- und Fragebogendaten an. Neben der Anzeige können sie Kommentare in den folgenden Tabellen hinterlassen:
    • Abgestufte Bewertung
    • Interne Bewertung
    • Externe Risikobewertung
    • Drittpartei-Risikoprobleme
    • Drittpartei-Risikoaufgaben
    • Drittpartei-Risiko-Sorgfaltspflicht-Anforderung

    Enthält:

    • Compliance_Reader
    • Risk_Reader
    • Task_Editor
    • Vendor_Reader
    • sn_dora_accel.user

    TPR-Beurteiler (Drittpartei-Risikobeurteiler)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Enthält alle Berechtigungen der Rolle „Prüfer für Drittpartei-Bewertungen“ sowie: Verwalten Sie Drittparteien, Drittparteikontakte, externe Risikobewertungen und Probleme.
    • Sie können die folgenden Optionen für festlegen sn_svdp.allow_assessor_edit Eigenschaft:
      • Aktivieren Sie TPR-Beurteiler, um Fragen zu beantworten oder Antworten in Drittpartei-Fragebögen zu ändern (Standard).
      • Aktivieren Sie TPR-Beurteiler, um Antworten zu ändern.
      • Aktivieren Sie TPR-Beurteiler nicht, um Fragen zu beantworten oder Antworten zu ändern.
      Weitere Informationen finden Sie unter Konfigurieren TPRMEigenschaften.
    		 Enthält:
    • Compliance_Reader
    • Vendor_assessment_Reviewer
    • Vendor_Editor
    • Vendor_Reader
    • sn_dora_accel.Manager

    TPR-Genehmiger

    [sn_vdr_risk_asmt.approver]

    Enthält alle Berechtigungen der Rolle „Prüfer für Drittpartei-Bewertungen“ sowie: IQs genehmigen.
    Enthält:
    • Vendor_assessment_Reviewer
    • sn_dora_accel.user
    TPR-Manager (Drittpartei-Risikomanager)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Enthält alle Berechtigungen der Rolle „TPR-Beurteiler“ plus:

    • Verwalten Sie Drittpartei-Bewertungsvorlagen und geplante Bewertungen.
    • Verwalten Sie Interaktionen und Interaktionskontakte.
    • Verwalten Sie Bewertungsregeln für Drittparteien und Interaktionen.
    Enthält:
    • Vendor_Assessor
    • sn_dora_accel.Manager
    TPR-Administrator (Drittpartei-Risikoadministrator)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Enthält alle Berechtigungen der TPR-Managerrolle plus:

    Erstellen und bearbeiten Sie die folgenden Elemente:

    • Drittpartei-Bewertungsvorlagen
    • Risikoabstufungsvorlagen
    • Fragebogenvorlagen für Risikostufe
    • Fragebogenvorlagen für Drittpartei
    • Dokumentanforderungsvorlagen
    • Geplante Bewertungen
    Enthält
    • Vendor_Risk_Manager
    • Assessment_admin
    • sn_dora_accel.admin
    Vertragsrisikoverhandler

    [sn_vdr_risk_asmt.contract_negotiator]

    Enthält alle Berechtigungen der Rolle „TPR-Beurteiler“ plus:

    Gewährt Anwendern in der Rechtsabteilung Zugriff zum Ändern des Vertragsstatus sowie des Start- und Ablaufdatums.

    Sie können Anwender mit dieser Rolle zu hinzufügen Vertragsrisikoverhandler Anwendergruppe. Weitere Informationen finden Sie unter Fügen Sie Anwender basierend auf Verantwortlichkeiten zu Gruppen hinzu.
    Enthält:
    • Vendor_Assessor
    • sn_dora_accel.Manager
    [Vendor_contact]
    • Hat genannt Drittparteikontakt Bei der Beantwortung eines externen Fragebogens/einer Aufgabe/eines Problems für eine Drittpartei.
    • Hat angerufen Interaktionskontakt Bei der Beantwortung eines Fragebogens/einer Aufgabe/eines Problems für eine Interaktion.

    Sie weisen Anwendern in der Drittparteiorganisation, deren Risiko bewertet wird, die Rolle „Drittpartei-Kontakt“ zu. Drittparteikontakten wird die Rolle „snc_external“ zugewiesen, um ihnen Zugriff auf Ressourcen und Aktionen im Drittparteiportal zu gewähren.

    Wichtig:
    Die Rolle „Drittpartei-Kontakt“ darf nur für externe Kontakte verwendet werden. Die Rolle verbietet den Zugriff auf Now PlatformInstanz und gewährt nur Zugriff auf das Drittparteiportal.

    Sie weisen zu Primärer Kontakt Verantwortlichkeit gegenüber dem Drittparteikontakt, der Bewertungsfragen direkt beantworten oder einen anderen Kontakt bei der Drittpartei zuweisen kann, um die Fragen zu beantworten. Primäre Kontakte können andere Kontakte für die Drittpartei verwalten.

    Enthält „snc_external“

    Rollen, die für den Zugriff auf erforderlich sind Drittanbieter-Register für die digitale Resilienz

    Ein Anwender mit einer der folgenden Rollen kann auf zugreifen Drittanbieter-Register für die digitale ResilienzZugehörige Module in Vendor Management-Arbeitsbereich:
    • TPRM-DORA-Anwender [Rolle sn_dora_accel.user]

      Drittpartei-Bewertungsüberprüfer und TPR-Genehmiger enthalten diese Rolle.

    • TPRM-DORA-Managerrolle [sn_dora_Accel.Manager]

      TPR-Beurteiler und TPR-Manager enthalten diese Rolle.

    • TPRM-DORA-Administrator [sn_dora_accel.admin]

      Der TPR-Administrator enthält diese Rolle.

    Weitere Informationen zu finden DORAZugehörige Rollen, siehe Mit Drittanbieter-Register für die digitale Resilienz installierte Rollen.