Funções no Gestão de risco de terceiros

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura
  • As funções determinam as permissões e o acesso em TPRM.

    TPRM funções

    Nome amigável [nome da função] Descrição Contém as funções
    Leitor de terceiros [vendor_reader] Acesso de leitura a registros de contato de terceiros. Nenhum(a)
    Editor de terceiros [vendor_editor] Criar/atualizar/excluir registros de contato de terceiros. Nenhum(a)
    Revisor de avaliação de terceiros

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]

    Exibir dados de avaliação e questionário. Além de exibir, eles podem deixar comentários nas seguintes tabelas:
    • Avaliações de hierarquização
    • Avaliação interna
    • Avaliação de risco externo
    • Ocorrências de risco de terceiros
    • Tarefas de risco de terceiros
    • Solicitação de due diligence de risco de terceiros

    Contém:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.user

    Avaliador de TPR (avaliador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_avaliador]

    • Inclui todas as permissões da função de revisor de avaliação de terceiros, além de: Gerenciar terceiros, contatos de terceiros, avaliações de risco externas e problemas.
    • Você pode definir as seguintes opções para sn_svdp.allow_assessor_edit propriedade:
      • Permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas em questionários de terceiros (padrão).
      • Habilite os avaliadores de TPR para modificar respostas.
      • Não permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas.
      Consulte Configurar TPRMpropriedades.
    Contém:
    • compliance_reader
    • vendor_assessment_revisor
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.manager

    Aprovador de TPR

    [sn_vdr_risk_asmt.aprovador]

    Inclui todas as permissões da função de revisor de avaliação de terceiros mais: Aprovar IRQs.

    Contém:
    • vendor_assessment_revisor
    • sn_dora_accel.user
    Gerente de TPR (gerente de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Inclui todas as permissões da função de avaliador de TPR, mais:

    • Gerencie modelos de avaliação de terceiros e avaliações agendadas.
    • Gerencie compromissos e contatos de compromisso.
    • Gerencie regras de pontuação para terceiros e compromissos.
    Contém:
    • vendor_avaliador
    • sn_dora_accel.manager
    Administrador de TPR (administrador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Inclui todas as permissões da função de gerente de TPR mais:

    Crie e edite os seguintes itens:

    • Modelos de avaliação de terceiros
    • Modelos de hierarquização de risco
    • Modelos de questionário de nível de risco
    • Modelos de questionário de terceiros
    • Modelos de solicitação de documentos
    • Avaliações agendadas
    contém
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    Negociador de contratos de risco

    [sn_vdr_risk_asmt.contract_negotiator]

    Inclui todas as permissões da função de avaliador de TPR, mais:

    Fornece aos usuários no departamento jurídico acesso para modificar o status do contrato e as datas de início e expiração.

    Você pode adicionar usuários com esta função ao Negociadores de risco de contrato grupo de usuários. Consulte Adicione usuários a grupos com base nas responsabilidades.

    Contém:
    • vendor_avaliador
    • sn_dora_accel.manager
    [vendor_contact]
    • Chamado A. contato de terceiros ao responder a um questionário/tarefa/problema externo de um terceiro.
    • Chamado de contato de compromisso ao responder a um questionário/tarefa/problema de um compromisso.

    Você atribui a função de contato de terceiros aos usuários na organização de terceiros cujo risco está sendo avaliado. Os contatos de terceiros recebem a função snc_external para conceder acesso a recursos e ações no portal de terceiros.

    Importante:
    A função de contato de terceiros deve ser usada somente para contatos externos. A função proíbe o acesso ao seu Now PlatformE concede acesso somente ao portal de terceiros.

    Você atribui o. contato primário responsabilidade com o contato de terceiros que pode responder diretamente a perguntas de avaliação ou atribuir outro contato ao terceiro para responder às perguntas. Os contatos primários podem gerenciar outros contatos do terceiro.

    Contém snc_external

    Funções necessárias para acessar o. Registros de terceiros de resiliência digital

    Um usuário com uma das seguintes funções pode acessar o. Registros de terceiros de resiliência digitalmódulos relacionados no Espaço de gestão de fornecedores:
    • Usuário DORA DO TPRM [sn_dora_accel.user] função

      O revisor de avaliação de terceiros e o aprovador de TPR contêm esta função.

    • Função de gerente DORA [sn_dora_accel.manager] do TPRM

      O avaliador de TPR e o gerente de TPR contêm esta função.

    • TPRM DORA admin [sn_dora_accel.admin]

      O administrador de TPR contém esta função.

    Para obter mais informações sobre DORAfunções relacionadas, consulte Funções instaladas com Registros de terceiros de resiliência digital.