Корпорация Oracle расширила комплекс своих GRC-приложений, предложив полную, всестороннюю и интегрированную платформу для решения задач класса GRC (governance, risk and compliance). Компания представила Oracle Enterprise GRC Manager и новую версию Oracle Enterprise GRC Controls.
Oracle Enterprise GRC Manager и Oracle Enterprise GRC Controls тесно интегрированы, поэтому организации могут совместить идентификацию и оценку рисков с идеальной обработкой этих рисков путём сочетания ручных и автоматизированных средств контроля. Этот интегрированный подход позволяет сформировать понимание в масштабе предприятия о том, какие риски являются наиболее критичными для корпоративного бизнеса, и немедленно предпринять скоординированные ответные действия.
Oracle Enterprise GRC Manager поддерживает моделирование, анализ, обработку и принятие решений с учетом корпоративных рисков, позволяя организациям однозначно распределить ответственность за контроль и управление рисками на корпоративном уровне.
Адаптивное приложение сокращает число утомительных и дублирующихся задач, позволяя самостоятельным подразделениям справиться требованиями к управлению рисками, с которыми сталкивается организация.
Oracle Enterprise GRC Manager обеспечивает единую систему управления рисками и соблюдения нормативных требований в масштабах предприятия, которая также позволяет организациям значительно сократить стоимость аудита и регулирования корпоративных процессов управления изменениями.
Кроме того, программный продукт предоставляет полную поддержку соответствия финансовым правилам (SOX/AS5) на основе анализа требований «сверху-вниз» с учетом рисков и гибким, иерархическим процессом сертификации.
Enterprise GRC Manager построен на базе платформы Oracle Fusion Middleware 11g и представляет собой полное и открытое решение, которое легко интегрируется с такими системами, как Oracle E-Business Suite, Oracle JD Edwards EnterpriseOne, Oracle PeopleSoft Enterprise и Oracle Hyperion Performance Management. Enterprise GRC Manager разработан на базе открытой архитектуры, которая обеспечивает поддержку программных средств сторонних производителей и заказных приложений в гетерогенных средах, включающих решения различных поставщиков.
Решение Oracle GRC Controls обеспечивает непрерывный мониторинг автоматизированных средств контроля в корпоративных приложениях и помогает уменьшить возникновение фальсификаций и ошибок. В новой версии обнаружение фальсификаций и повышение целостности и производительности бизнес-процессов обеспечиваются механизмом бизнес-правил, который программным путём ищет нарушения и аномалии в транзакциях.
Последняя версия Oracle Enterprise GRC Controls включает новые версии Oracle Enterprise Transaction Controls Governor (Oracle Enterprise TCG) и Oracle Application Access Controls Governor (Oracle AACG).
В Oracle Enterprise TCG для выявления подозрительных или не разрешенных транзакций применяется статистическая логика, позволяющая сократить число ложных распознаваний. Выявляя аномалии прежде, чем они нанесут заметный ущерб бизнесу компании, и ограничивая подверженность фальсификациям и утечкам, Oracle Enterprise TCG может уменьшить время и затраты на исправление ошибок, предотвратить превышение риска и оптимизировать производительность бизнеса.
Oracle AACG имеет расширенные возможности моделирования, позволяющие графически обнаруживать конфликты в разделении обязанностей пользователей и выдавать обоснованные рекомендации относительно проблем, планов исправления и потенциальных последствий.