Risque et conformité de l'IA rôles

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • L’application Risque et conformité de l'IA installe le rôle essentiel pour effectuer les tâches opérationnelles quotidiennes respectives pour la gestion des systèmes d’IA dans l’ensemble de l’entreprise.

    Tableau 1. Rôles et leurs descriptions
    Titre du rôle [name] Description Contient des rôles

    Administrateur des risques et de la conformité de l’IA

    [sn_grc_ai_gov.ai_risk_and_compliance_admin]

    		 L’administrateur de risque et conformité IA peut effectuer les tâches suivantes :
    • Mettre en place des cadres de travail d’évaluation des risques et de l’impact. Configurez les méthodologies d’évaluation des risques, les facteurs de contribution au risque et les modèles d’évaluation de l’impact.
    • Définissez des règles d’automatisation pour les évaluations de l’impact afin de déterminer les risques et les contrôles applicables en fonction des réponses à l’évaluation.
    • Configurez et profilez les types de tickets IA.
    • Supprimer les systèmes d’IA.
    • sn_risk.admin
    • sn_smart_asmt.template_manager
    • sn_grc_ai_gov.ai_risk_and_compliance_manager
    • sn_smart_asmt.administrateur_évaluation
    • sn_grc_workspace.state_model_admin
    • sn_smart_asmt.contributeur_modèle_
    • sn_compliance.admin
    • sn_compliance.control_framework_admin*
    • sn_compliance.library_admin*
    • sn_compliance.administrateur_politique*

    Gestionnaire des risques et de la conformité de l’IA

    [sn_grc_ai_gov.ai_risk_and_compliance_manager]

    		 Le gestionnaire des risques et de la conformité de l’IA peut accéder à tous les systèmes IA du système et effectuer les tâches suivantes :
    • Lancer des évaluations d’impact.
    • Gérez le cycle de vie d’un système d’IA.
    • Lancer les évaluations des risques.
    • Initier les attestations de contrôle.
    • sn_grc_ai_gov.analyste_risque_et_conformité_ai_
    • sn_smart_asmt.contributeur_modèle_
    • sn_smart_asmt.template_manager
    • sn_risk.manager
    • sn_compliance.control_framework_manager*
    • sn_compliance.library_manager*
    • sn_compliance.gestionnaire_politique*

    Analyste des risques et de la conformité de l’IA

    [sn_grc_ai_gov.ai_analyste_risque_et_conformité]

    		 L’analyste des risques et de la conformité de l’IA peut accéder à tous les systèmes IA qui lui sont affectés dans le système et effectuer les tâches suivantes uniquement sur les enregistrements affectés :
    • Lancer des évaluations d’impact.
    • Gérez le cycle de vie d’un système d’IA.
    • Lancer les évaluations des risques.
    • Initier les attestations de contrôle.
    • sn_smart_asmt.lecteur_évaluation
    • sn_grc_ai_gov.ai_risk_and_compliance_business_user
    • lecteur_modèle.sn_smart_asmt
    • sn_risk_advanced.ara_approver
    • sn_grc_ai_gov.lecteur_risque_et_conformité_IA
    • sn_grc_workspace.utilisateur
    • sn_risk.user
    • sn_risk_advanced.ara_assessor
    • sn_compliance.library_user*
    • sn_compliance.control_framework_user*
    • sn_compliance.utilisateur_politique*

    Utilisateur de risque et de conformité de l’IA

    [sn_grc_ai_gov.ai_risk_and_compliance_business_user]

    		 L’utilisateur Risque et conformité de l’IA peut effectuer les tâches suivantes :
    • Créez un ticket IA dans le Centre des employés.
    • Travaillez sur les tâches affectées.
    • Effectuer les attestations de contrôle.
    • sn_grc_workspace.assessment_template_configuration_reader
    • sn_smart_asmt.acteur
    • sn_grc.business_user
    • sn_grc_workspace.utilisateur
    • sn_smart_asmt.lecteur_évaluation
    • sn_compliance.control_framework_business_user*
    • sn_compliance.library_business_user*
    • sn_compliance.policy_business_user*

    Lecteur de risque et de conformité IA

    [sn_grc_ai_gov.ai_risk_and_compliance_reader]

    		 Le lecteur de risque et de conformité de l’IA peut avoir un accès en lecture aux systèmes d’IA et aux évaluations de l’impact de l’IA.
    • sn_risk.reader
    • sn_grc_workspace.utilisateur
    • sn_compliance.lecteur_bibliothèque*
    • sn_compliance.control_framework_reader*
    • sn_compliance.lecteur_politique*

    Lecteur de système IA

    [sn_grc_ai_gov.ai_risk_and_compliance_ai_system_reader]

    		 Le lecteur de système IA peut avoir un accès en lecture aux systèmes IA sur Tour de contrôle IA l’espace de travail et Risque et conformité de l'IA l’espace de travail. NA

    Utilisateur métier du ticket IA

    [sn_ai_case_mgmt.ai_case_business_user]

    		 L’utilisateur métier du ticket IA peut créer un ticket IA et une question IA sur le Centre des employés. sn_grc_case_mgmt.grc_case_business_user

    Analyste de ticket IA

    [sn_ai_case_mgmt.ai_case_analyst]

    		 L’analyste de ticket IA peut examiner les tickets IA et les demandes IA qui leur sont affectés dans le système et effectuer les tâches suivantes uniquement sur les enregistrements affectés :
    • Identifiez et gérez les domaines impactés et connexes tels que les politiques, les réglementations et les risques de conformité à l’échelle de l’entreprise.
    • Identifiez et gérez les problèmes liés aux zones impactées pour éliminer les causes premières.
    • sn_grc_case_mgmt.grc_case_analyst
    • sn_ai_case_mgmt.ai_case_business_user

    Gestionnaire de tickets IA

    [sn_ai_case_mgmt.ai_case_manager]

    		 Le gestionnaire de tickets IA peut examiner tous les tickets et demandes IA et ses informations associées.
    • sn_ai_case_mgmt.ai_case_analyst
    • sn_grc_case_mgmt.grc_case_manager

    Administrateur de tickets IA

    [sn_ai_case_mgmt.ai_case_admin]

    		 L’administrateur de ticket IA peut gérer les profils de type pour séparer les tickets IA. Ils peuvent configurer des règles d’affectation et supprimer des tickets IA.
    • sn_grc_case_mgmt.grc_case_admin
    • sn_ai_case_mgmt.ai_case_manager
    Important :
    Les rôles marqués d’un astérisque (*) indiquent les rôles de fonctionnalité.
    Remarque :
    Les rôles de fonctionnalité fournissent un accès granulaire aux options individuelles de risque et de conformité, permettant aux équipes de partager uniquement les fonctionnalités dont elles ont besoin. Cette aptitude remplace les rôles larges Gestion intégrée des risques (IRM) par des rôles spécifiques aux fonctionnalités pour un meilleur contrôle. Les non-famillesGestion intégrée des risques comme Gestion de la confidentialité, Environmental, Social, and Governance Management et Risque et conformité de l'IA ne peuvent pas accéder aux données spécifiques à IRM ou aux fonctionnalités de module d’extension principales. Ce modèle garantit un accès sécurisé et spécifique au domaine et simplifie la gouvernance des GRC applications.

    Pour plus d'informations, consultez https://www.servicenow.com/products/employee-center.html.