Разделы

Цифровизация Системное ПО

Oracle выпустила новый комплекс GRC-приложений с системой внутреннего контроля

Корпорация Oracle расширила комплекс GRC-приложений (Oracle Enterprise Governance, Risk, and Compliance Application Suite), предложив полную, всестороннюю и интегрированную платформу для решения задач класса GRC. В комплекс добавлены решение Oracle Enterprise Governance, Risk, and Compliance Manager (Oracle Enterprise GRC Manager) и новая версия Oracle Enterprise Governance, Risk, and Compliance Controls (Oracle Enterprise GRC Controls).

«Для многих организаций самая актуальная задача в области GRC состоит в формировании консолидированного представления о возможных рисках, внутренних средствах контроля и соответствии нормативам, — отметил Крис Леоне (Chris Leone), вице-президент группы разработки приложений Oracle. — Комплекс приложений Oracle Governance, Risk and Compliance Application Suite снимает эту проблему, предоставляя полную, открытую и интегрированную платформу, которая обеспечивает гибкость, необходимую для эффективного и разумного управления программами в области GRC. Сочетая обзор деятельности компании со средствами расширенного анализа рисков и предотвращения фальсификаций, комплекс не только помогает организациям реализовать GRC-инициативы, он может также повысить предсказуемость бизнес-результатов».

Oracle Enterprise GRC Manager и Oracle Enterprise GRC Controls тесно интегрированы, поэтому организации могут совместить идентификацию, оценку и приоритезацию рисков с обработкой рисков путём сочетания ручных и автоматизированных средств контроля. Этот интегрированный подход позволяет сформировать понимание в масштабе предприятия о том, какие риски являются наиболее критичными для корпоративного бизнеса, и немедленно предпринять скоординированные ответные действия, говорится в сообщении Oracle.

Oracle Enterprise GRC Manager поддерживает моделирование, анализ, обработку и принятие решений с учетом корпоративных рисков, позволяя организациям однозначно распределить ответственность за контроль и управление рисками на корпоративном уровне.

В целом Oracle Enterprise GRC Manager обеспечивает: единую систему управления взаимозависимыми рисками и соблюдением нормативных требованияй (общие корпоративные процессы помогают идентифицировать коррелированные риски и консолидировать отслеживание результатов проверки по нескольким инициативам GRC); единую систему управления рисками и соблюдения нормативных требований в масштабах предприятия, которая также позволяет организациям сократить стоимость аудита и регулирования корпоративных процессов управления изменениями; полную поддержку соответствия финансовым правилам (SOX/AS5) на основе анализа требований «сверху-вниз» с учетом рисков и гибким, иерархическим процессом сертификации; интегрированную поддержку корпоративного управления рисками, которая способствует более четкому осознанию рисков, проводит оценку, упрощает измерения, определяет наиболее эффективные средства контроля и помогает организациям устранять неоправданные бизнес-риски.

Enterprise GRC Manager построен на базе Oracle Fusion Middleware 11g и представляет собой полное и открытое решение, которое легко интегрируется с такими системами, как Oracle E-Business Suite, Oracle JD Edwards EnterpriseOne, Oracle PeopleSoft Enterprise и Oracle Hyperion Performance Management. Enterprise GRC Manager разработан на базе открытой архитектуры, основанной на стандартах, которая обеспечивает поддержку программных средств сторонних производителей и заказных приложений в гетерогенных средах, включающих решения различных поставщиков, отметили в Oracle.

В свою очередь, решение Oracle GRC Controls обеспечивает непрерывный мониторинг автоматизированных средств контроля в корпоративных приложениях и помогает уменьшить подверженность фальсификациям и ошибкам. В новой версии обнаружение фальсификаций и повышение целостности и производительности бизнес-процессов обеспечиваются механизмом бизнес-правил, который программным путём ищет нарушения и аномалии в транзакциях.

Новая версия Oracle Enterprise GRC Controls включает новые версии Oracle Enterprise Transaction Controls Governor (Oracle Enterprise TCG) и Oracle Application Access Controls Governor (Oracle AACG).

В Oracle Enterprise TCG для выявления подозрительных или неразрешенных транзакций применяется статистическая логика, позволяющая сократить число ложных распознаваний. Выявляя аномалии прежде, чем они нанесут заметный ущерб бизнесу компании, и ограничивая подверженность фальсификациям и утечкам, Oracle Enterprise TCG может уменьшить время и затраты на исправление ошибок, предотвратить превышение риска и оптимизировать производительность бизнеса.

Oracle AACG имеет расширенные возможности моделирования, позволяющие графически обнаруживать конфликты в разделении обязанностей пользователей и выдавать обоснованные рекомендации относительно проблем, планов исправления и потенциальных последствий.

Татьяна Короткова