Rollen in Risikomanagement von Drittparteien

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Rollen bestimmen Berechtigungen und Zugriff in TPRM.

    TPRM Rollen

    Anzeigename [Rollenname] Beschreibung Enthält Rollen
    Drittpartei-Leser

    [Vendor_Reader]

    		 Lesezugriff auf Drittpartei-Kontaktdatensätze. Keine
    Drittpartei-Editor

    [Vendor_Editor]

    		 Erstellen/aktualisieren/löschen Sie Drittpartei-Kontaktdatensätze. Keine
    Drittpartei-Bewertungsüberprüfer

    [sn_vdr_Risk_asmt.Vendor_assessment_Reviewer]
    Zeigen Sie Bewertungs- und Fragebogendaten an. Neben der Anzeige können sie Kommentare in den folgenden Tabellen hinterlassen:
    • Abgestufte Bewertung
    • Interne Bewertung
    • Externe Bewertung
    • Drittpartei-Risikoprobleme
    • Drittpartei-Risikoaufgaben
    • Drittpartei-Risiko-Sorgfaltspflicht-Anforderung

    Enthält:

    • compliance_reader
    • risk_reader
    • task_editor
    • Vendor_Reader
    • sn_dora_accel.user
    • sn_Smart_asmt.template_Reader
    • sn_Smart_asmt.assessment_Reader

    TPR-Beurteiler (Drittpartei-Risikobeurteiler)

    [sn_vdr_Risk_asmt.Vendor_Assessor]
    • Enthält alle Berechtigungen der Rolle „Prüfer für Drittpartei-Bewertungen“ sowie: Drittparteien, Drittparteikontakte, externe Risikobewertungen und Probleme verwalten.
    • Sie können die folgenden Optionen für festlegen sn_svdp.allow_Assessor_Edit Eigenschaft:
      • Aktivieren Sie TPR-Beurteiler, um Fragen zu beantworten oder Antworten in Drittpartei-Fragebogen zu ändern (Standard).
      • Aktivieren Sie TPR-Beurteiler, um Antworten zu ändern.
      • Aktivieren Sie TPR-Beurteiler nicht, um Fragen zu beantworten oder Antworten zu ändern.
      Weitere Informationen finden Sie unter TPRM-Eigenschaften konfigurieren.
    		 Enthält:
    • compliance_reader
    • Vendor_assessment_Reviewer
    • Vendor_Editor
    • Vendor_Reader
    • sn_dora_accel.Manager

    TPR-Genehmiger

    [sn_vdr_Risk_asmt.Genehmiger]

    Enthält alle Berechtigungen der Rolle „Prüfer für Drittpartei-Bewertungen“ plus: IRQs genehmigen.
    Enthält:
    • Vendor_assessment_Reviewer
    • sn_dora_accel.user
    TPR-Manager (Drittpartei-Risikomanager)

    [sn_vdr_Risk_asmt.Vendor_Risk_Manager]

    Enthält alle Berechtigungen der Rolle „TPR-Beurteiler“ plus:

    • Verwalten Sie Drittpartei-Bewertungsvorlagen und geplante Bewertungen.
    • Verwalten Sie Interaktionen und Interaktionskontakte.
    • Verwalten Sie Bewertungsregeln für Drittparteien und Interaktionen.
    Enthält:
    • Vendor_Assessor
    • sn_dora_accel.Manager
    TPR-Administrator (Drittpartei-Risikoadministrator)

    [sn_vdr_Risk_asmt.Vendor_Risk_admin]

    Enthält alle Berechtigungen der TPR-Managerrolle plus:

    Erstellen und bearbeiten Sie die folgenden Elemente:

    • Drittpartei-Bewertungsvorlagen
    • Risikoabstufungsvorlagen
    • Fragebogenvorlagen für Risikostufe
    • Fragebogenvorlagen für Drittpartei
    • Dokumentanforderungsvorlagen
    • Geplante Bewertungen
    Enthält:
    • Vendor_Risk_Manager
    • assessment_admin
    • sn_dora_accel.admin
    • sn_Smart_asmt.assessment_admin
    Vertragsrisikoverhandler

    [sn_vdr_Risk_asmt.Contract_Negotiator]

    Enthält alle Berechtigungen der Rolle „TPR-Beurteiler“ plus:

    Gewährt Anwendern in der Rechtsabteilung Zugriff zum Ändern des Vertragsstatus sowie des Start- und Ablaufdatums.

    Sie können Anwender mit dieser Rolle zu hinzufügen Vertragsrisikoverhandler Anwendergruppe. Weitere Informationen finden Sie unter Fügen Sie Anwendern basierend auf Zuständigkeiten zu Gruppen hinzu.
    Enthält:
    • Vendor_Assessor
    • sn_dora_accel.Manager
    [Vendor_contact]
    • Hat genannt Drittparteikontakt Bei der Beantwortung eines externen Fragebogens/einer externen Aufgabe/eines Problems für eine Drittpartei.
    • Hat angerufen Interaktionskontakt Bei der Beantwortung eines Fragebogens/einer Aufgabe/eines Problems für eine Interaktion.

    Sie weisen Anwendern in der Drittparteiorganisation, deren Risiko bewertet wird, die Rolle „Drittpartei-Kontakt“ zu. Drittparteikontakten wird die Rolle „snc_external“ zugewiesen, um ihnen Zugriff auf Ressourcen und Aktionen im Drittparteiportal zu gewähren.

    Wichtig:
    Die Rolle „Drittpartei-Kontakt“ sollte nur für externe Kontakte verwendet werden. Die Rolle verbietet den Zugriff auf ServiceNow AI Platform Instanz und gewährt nur Zugriff auf das Drittparteiportal.

    Sie weisen zu Primärer Kontakt Verantwortlichkeit gegenüber dem Drittparteikontakt, der Bewertungsfragen direkt beantworten oder einen anderen Kontakt bei der Drittpartei zuweisen kann, um die Fragen zu beantworten. Primäre Kontakte können andere Kontakte für die Drittpartei verwalten.

    Enthält: snc_external

    Rollen, die für den Zugriff auf erforderlich sind Drittanbieter-Register für die digitale Resilienz

    Ein Anwender mit einer der folgenden Rollen kann auf zugreifen Drittanbieter-Register für die digitale Resilienz Zugehörige Module in Vendor Management-Arbeitsbereich:
    • TPRM-DORA-Anwender [Rolle sn_dora_accel.user]

      Drittpartei-Bewertungsüberprüfer und TPR-Genehmiger enthalten diese Rolle.

    • TPRM-DORA-Managerrolle [sn_dora_accel.Manager]

      TPR-Beurteiler und TPR-Manager enthalten diese Rolle.

    • TPRM DORA-Administrator [sn_dora_accel.admin]

      Der TPR-Administrator enthält diese Rolle.

    Weitere Informationen zu finden DORA Zugehörige Rollen finden Sie unter Mit Drittanbieter-Register für die digitale Resilienz installierte Rollen.

    Für die Verwendung erforderliche Rollen Intelligente Bewertungs-Engine

    Ein Anwender mit einer der folgenden Rollen kann Vorlagen in anzeigen Bewertungsarbeitsbereich:
    • TPRM IBE Rolle des Vorlagenlesers [sn_Smart_asmt.template_Reader]

      Der Drittpartei-Bewertungsüberprüfer enthält diese Rolle.

    • TPRM IBE Bewertungsleser-Rolle [sn_Smart_asmt.assessment_Reader]

      Der Drittpartei-Bewertungsüberprüfer enthält diese Rolle.

    Ein Anwender mit einer der folgenden Rollen kann auf Fragebogen in antworten Vendor Management-Arbeitsbereich, GRC-Portal oder Drittparteiportal.
    • TPRM IBE Interner Bewertungsanwender [sn_vdr_risk_asmt.internal_assessment_responder]

      Diese Rolle wird automatisch einem zugewiesenen IRQ-Beurteiler oder internen Bewertungsteilnehmer zugewiesen.

      Diese Rolle ist erforderlich, um über das GRC-Portal auf interne/IRQ-Bewertungsfragebogen zu antworten.

      Diese Rolle enthält die folgenden Rollen: sn_grc_Business_user, canvas_user und sn_Smart_asmt.actor.

    • TPRMIBE Externer Bewertungsanwender [sn_vdr_Risk_asmt.external_assessment_Responder]

      Diese Rolle wird automatisch dem zugewiesenen Drittparteikontakt zugewiesen.

      Diese Rolle ist erforderlich, um über das Drittparteiportal auf externe Fragebogen zu antworten.

      Enthält die Rolle sn_Smart_asmt.actor.

    Ein Anwender mit TPRM IBE Die administratorrolle [sn_Smart_asmt.assessment_admin] kann erstellen IBE Vorlagen in Configure domain separation for Vendor Management Workspace Und Bewertungsarbeitsbereich.

    Der Drittpartei-Administrator enthält diese Rolle.

    Wichtig:
    Die Rolle „Prüfer für Drittpartei-Bewertungen“ [sn_vdr_Risk_asmt.Vendor_Assessment_Reviewer] ist die Mindestrolle, die Sie zum Anzeigen einer Vorlage haben müssen, die Mitglied des externen TPRM-Fragebogens, der externen TPRM-Dokumentanforderung, des internen abgestuften TPRM-Fragebogens und der internen TPRM-IRQ-Zwecke ist.

    Weitere Informationen zu finden IBE Zugehörige Rollen finden Sie unter Rollen in Intelligente Bewertungs-Engine.