Funções no Gestão de risco de terceiros

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • As funções determinam as permissões e o acesso no TPRM.

    TPRM funções

    Nome amigável [nome da função] Descrição Contém as funções
    Leitor de terceiros

    [vendor_reader]

    		 Acesso de leitura a registros de contato de terceiros. Nenhum(a)
    Editor de terceiros

    [vendor_editor]

    		 Criar/atualizar/excluir registros de contato de terceiros. Nenhum(a)
    Revisor de avaliação de terceiros

    [sn_vdr_risk_asmt.vendor_assessment_reviewer]
    Exibir dados de avaliação e questionário. Além de exibir, eles podem deixar comentários nas seguintes tabelas:
    • Avaliações de hierarquização
    • Avaliação interna
    • Avaliação externa
    • Ocorrências de risco de terceiros
    • Tarefas de risco de terceiros
    • Solicitação de due diligence de risco de terceiros

    Contém:

    • compliance_reader
    • risk_reader
    • task_editor
    • vendor_reader
    • sn_dora_accel.user
    • sn_smart_asmt.template_reader
    • sn_smart_asmt.assessment_reader

    Avaliador de TPR (avaliador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_assessor]
    • Inclui todas as permissões da função de revisor de avaliação de terceiros, mais: Gerenciar terceiros, contatos de terceiros, avaliações de risco externas e problemas.
    • Você pode definir as seguintes opções para sn_svdp.allow_assessor_edit propriedade:
      • Permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas em questionários de terceiros (padrão).
      • Permita que os avaliadores de TPR modifiquem as respostas.
      • Não permita que os avaliadores de TPR respondam a perguntas ou modifiquem respostas.
      Consulte Configurar propriedades do TPRM.
    		 Contém:
    • compliance_reader
    • vendor_assessment_revisor
    • vendor_editor
    • vendor_reader
    • sn_dora_accel.manager

    Aprovador de TPR

    [sn_vdr_risk_asmt.approver]

    Inclui todas as permissões da função de revisor de avaliação de terceiros, mais: Aprovar IRQs.
    Contém:
    • vendor_assessment_revisor
    • sn_dora_accel.user
    Gerente de TPR (gerente de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_manager]

    Inclui todas as permissões da função de avaliador de TPR, mais:

    • Gerencie modelos de avaliação de terceiros e avaliações programadas.
    • Gerencie compromissos e contatos de engajamento.
    • Gerencie regras de pontuação para terceiros e compromissos.
    Contém:
    • vendor_assessor
    • sn_dora_accel.manager
    Administrador de TPR (administrador de risco de terceiros)

    [sn_vdr_risk_asmt.vendor_risk_admin]

    Inclui todas as permissões da função de gerente de TPR, mais:

    Crie e edite os seguintes itens:

    • Modelos de avaliação de terceiros
    • Modelos de classificação de risco por níveis
    • Modelos de questionário de nível de risco
    • Modelos de questionário de terceiros
    • Modelos de solicitação de documentos
    • Avaliações Agendadas
    Contém:
    • vendor_risk_manager
    • assessment_admin
    • sn_dora_accel.admin
    • sn_smart_asmt.assessment_admin
    Negociador de contratos de risco

    [sn_vdr_risk_asmt.contract_negotiator]

    Inclui todas as permissões da função de avaliador de TPR, mais:

    Fornece aos usuários do departamento jurídico acesso para modificar o status do contrato e as datas de início e expiração.

    Você pode adicionar usuários com esta função ao Negociadores de risco de contrato grupo de usuários. Consulte Adicione usuários a grupos com base nas responsabilidades.
    Contém:
    • vendor_assessor
    • sn_dora_accel.manager
    [vendor_contact]
    • Chamado de A. contato de terceiros ao responder a um questionário/tarefa/problema externo de um terceiro.
    • Chamado de um contato de compromisso ao responder a um questionário/tarefa/problema de um compromisso.

    Você atribui a função de contato de terceiros aos usuários na organização de terceiros cujo risco está sendo avaliado. Os contatos de terceiros recebem a função snc_external para conceder acesso a recursos e ações no portal de terceiros.

    Importante:
    A função de contato de terceiros deve ser usada somente para contatos externos. A função proíbe o acesso ao seu ServiceNow AI Platform E concede acesso somente ao portal de terceiros.

    Você atribui o. contato primário responsabilidade com o contato de terceiros que pode responder diretamente a perguntas de avaliação ou atribuir outro contato no terceiro para responder às perguntas. Os contatos primários podem gerenciar outros contatos de terceiros.

    Contém: snc_external

    Funções necessárias para acessar o. Registros de terceiros de resiliência digital

    Um usuário com uma das seguintes funções pode acessar o. Registros de terceiros de resiliência digital módulos relacionados no Espaço de gestão de fornecedores:
    • Usuário do TPRM DORA [sn_dora_accel.user] função

      O revisor de avaliação de terceiros e o aprovador de TPR contêm esta função.

    • Função de gerente DORA TPRM [sn_dora_accel.manager]

      O avaliador de TPR e o gerente de TPR contêm esta função.

    • TPRM DORA admin [sn_dora_accel.admin]

      O administrador de TPR contém esta função.

    Para obter mais informações sobre DORA funções relacionadas, consulte Funções instaladas com Registros de terceiros de resiliência digital.

    Funções necessárias para usar Mecanismo de avaliação inteligente

    Um usuário com uma das seguintes funções pode exibir modelos no Espaço de avaliação:
    • TPRM SAE função de leitor de modelo [sn_smart_asmt.template_reader]

      O revisor de avaliação de terceiros contém esta função.

    • TPRM SAE função de leitor de avaliação [sn_smart_asmt.assessment_reader]

      O revisor de avaliação de terceiros contém esta função.

    Um usuário com uma das seguintes funções pode responder a questionários no Espaço de gestão de fornecedores, Portal GRC ou portal de terceiros.
    • TPRM SAE usuário de avaliação interna [sn_vdr_risk_asmt.internal_assessment_responder]

      Esta função é atribuída automaticamente a um avaliador de IRQ atribuído ou a um respondente de avaliação interna.

      Esta função é necessária para responder a questionários de avaliação interna/IRQ usando o Portal GRC.

      Esta função contém as seguintes funções: sn_grc_business_user, canvas_user e sn_smart_asmt.actor.

    • TPRMSAE usuário de avaliação externa [sn_vdr_risk_asmt.external_assessment_responder]

      Esta função é atribuída automaticamente ao contato de terceiros atribuído.

      Esta função é necessária para responder a questionários externos usando o portal de terceiros.

      Contém a função: sn_smart_asmt.actor.

    Um usuário com TPRM SAE a função de administrador [sn_smart_asmt.assessment_admin] pode criar SAE modelos no Configure domain separation for Vendor Management Workspace e. Espaço de avaliação.

    O administrador de terceiros contém esta função.

    Importante:
    A função de revisor de avaliação de terceiros [sn_vdr_risk_asmt.vendor_assessment_reviewer] é a função mínima que você deve ter para exibir qualquer modelo que seja membro do questionário externo de TPRM, da solicitação de documento externo de TPRM, do questionário de classificação por níveis interno de TPRM e das finalidades de IRQ interno de TPRM.

    Para obter mais informações sobre SAE funções relacionadas, consulte Funções no Mecanismo de avaliação inteligente.