Oracle выпускает новый комплекс GRC с интегрированной системой внутреннего контроля

Oracle представила Oracle® Enterprise Governance, Risk, and Compliance Manager (Oracle Enterprise GRC Manager) и новую версию Oracle Enterprise Governance, Risk, and Compliance Controls (Oracle Enterprise GRC Controls), обеспечивающие уникальный подход на основе замкнутого контура при проверке соответствия нормативным требованиям, управлении рисками и автоматизации средств контроля.

“Для многих организаций самая актуальная задача в области GRC состоит в формировании консолидированного представления о возможных рисках, внутренних средствах контроля и соответствии нормативам, — отметил Крис Леоне (Chris Leone), вице-президент группы разработки приложений Oracle. — Комплекс приложений Oracle Governance, Risk and Compliance Application Suite снимает эту проблему, предоставляя полную, открытую и интегрированную платформу, которая обеспечивает гибкость, необходимую для эффективного и разумного управления программами в области GRC. Сочетая обзор деятельности компании со средствами расширенного анализа рисков и предотвращения фальсификаций, комплекс не только помогает организациям реализовать GRC-инициативы, он может также повысить предсказуемость бизнес-результатов”.

Oracle Enterprise GRC Manager и Oracle Enterprise GRC Controls тесно интегрированы, поэтому организации могут совместить идентификацию, оценку и приоритезацию рисков с идеальной обработкой рисков путём сочетания ручных и автоматизированных средств контроля. Этот интегрированный подход позволяет сформировать понимание в масштабе предприятия о том, какие риски являются наиболее критичными для корпоративного бизнеса, и немедленно предпринять скоординированные ответные действия.

Преимущества и функции Oracle Enterprise GRC Manager

Oracle Enterprise GRC Manager поддерживает моделирование, анализ, обработку и принятие решений с учетом корпоративных рисков, позволяя организациям однозначно распределить ответственность за контроль и управление рисками на корпоративном уровне.

Адаптивное приложение сокращает число утомительных и дублирующихся задач, позволяя самостоятельным подразделениям справиться требованиями к управлению рисками, с которыми сталкивается организация.

По мнению аналитической компании Gartner, "Рынок корпоративных платформ GRC возник вследствие общественной потребности в устранении недочётов в корпоративном управлении — включая соответствие финансовых отчётов нормативным требованиям, управление корпоративными рисками и связанный с этим аудит. Многие организации также хотят консолидировать на общей платформе и другие виды деятельности GRC. Поэтому корпоративная платформа EGRC должна отвечать первоочередным потребностям в сфере управления процессами, связанными с корпоративным управлением (GRCM), а также дать возможность предприятию проводить дальнейшую консолидацию и интеграцию этих процессов".¹

Oracle Enterprise GRC Manager обеспечивает:

• Единую систему управления взаимозависимыми рисками и соблюдением нормативных требованияй. Общие корпоративные процессы помогают идентифицировать коррелированные риски и консолидировать отслеживание результатов проверки по нескольким инициативам GRC.
• Единую систему управления рисками и соблюдения нормативных требований в масштабах предприятия, которая также позволяет организациям значительно сократить стоимость аудита и регулирования корпоративных процессов управления изменениями.
• Полную поддержку соответствия финансовым правилам (SOX/AS5) на основе  анализа требований «сверху-вниз» с учетом рисков и гибким, иерархическим процессом сертификации.
• Интегрированную поддержку корпоративного управления рисками, которая способствует более четкому осознанию рисков, проводит оценку, упрощает измерения, определяет наиболее эффективные средства контроля и помогает организациям устранять неоправданные бизнес-риски.

Enterprise GRC Manager построен на базе Oracle Fusion Middleware 11g, платформы №1 для прикладной инфраструктуры, и представляет собой полное и открытое решение, которое легко интегрируется с такими системами, как Oracle E-Business Suite, Oracle JD Edwards EnterpriseOne, Oracle PeopleSoft Enterprise и Oracle Hyperion Performance Management. Enterprise GRC Manager разработан на базе открытой архитектуры, основанной на стандартах, которая обеспечивает поддержку программных средств сторонних производителей и заказных приложений в гетерогенных средах, включающих решения различных поставщиков.

"Нынешний финансовый климат заставляет компании искать способы снижения затрат на процессы обеспечения соответствия требованиям, не жертвуя качеством системы внутреннего контроля и различных процессов подготовки отчётов для контролирующих органов", — заявил Джозеф Девита (Joseph DeVita), ведущий специалист по средствам Oracle GRC в компании PricewaterhouseCoopers. — Новые возможности Oracle Enterprise GRC Manager и Enterprise GRC Controls могут помочь защитить бизнес-процессы клиентов, предоставляя более эффективные средства управления, а также выявление подозрительных транзакций и других возникающих рисков. Среди новых возможностей следует отметить мониторинг и принудительное применение средств контроля в реальном времени в сочетании с упреждающим управлением рисками, что может помочь компаниям сэкономить время и средства в процессах обеспечения соответствия нормативам".

Возможности Oracle Enterprise GRC Controls

Решение Oracle GRC Controls обеспечивает непрерывный мониторинг автоматизированных средств контроля в корпоративных приложениях и помогает уменьшить подверженность фальсификациям и ошибкам. В новой версии обнаружение фальсификаций и повышение целостности и производительности бизнес-процессов обеспечиваются механизмом бизнес-правил, который  программным путём ищет нарушения и аномалии в транзакциях.

Новая версия Oracle Enterprise GRC Controls включает новые версии Oracle Enterprise Transaction Controls Governor (Oracle Enterprise TCG) и Oracle Application Access Controls Governor (Oracle AACG).

В Oracle Enterprise TCG для выявления подозрительных или не разрешенных транзакций применяется статистическая логика, позволяющая сократить число ложных распознаваний. Выявляя аномалии прежде, чем они нанесут заметный ущерб бизнесу компании, и ограничивая подверженность фальсификациям и утечкам, Oracle Enterprise TCG может уменьшить время и затраты на исправление ошибок, предотвратить превышение риска и оптимизировать производительность бизнеса.

Oracle AACG имеет расширенные возможности моделирования, позволяющие графически обнаруживать конфликты в разделении обязанностей пользователей и выдавать обоснованные рекомендации относительно проблем, планов исправления и потенциальных последствий.