Oracle ha annunciato di aver arricchito ulteriormente le proprie soluzioni GRC (Governance, Rischio e Conformità normativa) con una nuova suite applicativa ideata per aiutare le aziende a gestire con successo qualunque numero e tipo di iniziative GRC all'interno di ambienti eterogenei, a disporre di un livello superiore di sicurezza, che deriva da controlli ERP predefiniti, e a ottenere una maggiore visibilità frutto di un ampliamento dell'intelligence GRC. La nuova suite combina l'efficacia dei controlli applicativi Oracle con i punti di forza nella gestione dei contenuti e della conformità all'interno di ambienti eterogenei che Oracle ha fatto propri a seguito dell’acquisizione di Stellent. La nuova suite intende quindi sfruttare la potenza di Oracle Business Intelligence per dare vita alla proposta GRC più completa presente sul mercato. La sicurezza e le capacità di gestione del database Oracle e di Oracle Fusion Middleware su cui la nuova suite GRC si basa, fanno della nuova suite GRC il fondamento di iniziative sostenibili, omogenee ed efficienti per la gestione del rischio e della conformità.
Oracle ha incluso solide funzioni dedicate alla conformità all'interno di ogni sua linea di prodotti, riconoscendo l'esistenza di una diffusa necessità di iniziative GRC che accomuna più business unit, aree geografiche, funzioni e applicazioni aziendali. Oracle propone dunque la linea di prodotti più completa per gestire il rischio strategico, finanziario, tecnologico e operativo nell'intero ambito aziendale indipendentemente dai requisiti di conformità. Grazie alle applicazioni acquisite da Stellent, la suite Oracle GRC permette alle aziende di definire e approvare in modo collaborativo policy, procedure e controlli nell'intero ambito d’impresa e mappare processi di business e strutture organizzative rispetto all'ambiente di policy e controlli. I clienti possono dunque gestire rischi e controlli in maniera olistica superando la frammentazione dovuta ai silos tradizionalmente associati alla gestione delle conformità. “Dall'implementazione della soluzione Stellent per la normativa Sarbanes-Oxley abbiamo ricavato miglioramenti dei processi e maggiore efficienza”, ha dichiarato Danny Waxenberg, Assistant Vice President, Internal Controls di Unum, compagnia assicuratrice leader sui mercati statunitensi e britannici. “Siamo lieti che Oracle protegga il nostro investimento in questa applicazione e siamo impazienti di poter mettere a frutto le ultime funzionalità offerte da Oracle Governance Risk and Compliance Manager”.
La piattaforma GRC più completa Le aziende cercano sempre più spesso di risolvere le esigenze GRC per mezzo di piattaforme integrate capaci di migliorare la qualità e l'efficacia delle loro iniziative e di fornire meccanismi globali per la comprensione e la gestione del rischio. La piattaforma GRC di Oracle intende includere un framework completo per comprendere i programmi GRC disponendo di visibilità sul rischio aziendale per mezzo di Oracle Fusion Governance, Risk and Compliance Intelligence (Oracle Fusion GRC Intelligence), gestione end-to-end dei processi GRC tramite le applicazioni Oracle GRC, e sicurezza del patrimonio informativo a ogni livello con la piattaforma Oracle GRC. Con Oracle Fusion GRC Intelligence, Oracle fornisce una visibilità senza paragoni unita a capacità di intelligence basate su ruolo, allineando inoltre le iniziative GRC con gli obiettivi strategici dell'azienda attraverso il collegamento dei parametri GRC al budgeting e alla pianificazione strategica. La suite di applicazioni Oracle GRC supporta i processi intersettoriali per la gestione del commercio a livello globale, la conformità finanziaria, la governance IT, la governance delle risorse umane e la conformità della supply chain. La piattaforma Oracle GRC copre varie tecnologie per la sicurezza: gestione dell'identità, cifratura del dati, sicurezza label-based, enterprise change management, auditing consolidato e protetto di dati e contenuti, e funzionalità di records management per categorizzare, memorizzare, acquisire e gestire le informazioni necessarie alle iniziative GRC. L'infrastruttura Oracle GRC si combina perfettamente con le applicazioni Oracle GRC: per esempio Oracle Database Vault, che limita l'accesso utente, è certificato per funzionare con le applicazioni Oracle PeopleSoft Enterprise in modo da ottenere configurazioni PeopleSoft Enterprise sicure. Oracle Transparent Data Encryption, invece, è certificato per l'utilizzo abbinato a Oracle E-Business Suite per proteggere la riservatezza dei dati applicativi sensibili.
Innovazioni che estendono l'ambito GRC Oracle ha annunciato una suite di applicazioni GRC che permette ai clienti di gestire centralmente la documentazione relativa a policy, procedure e controlli, la determinazione del rischio e il monitoraggio dei controlli, il reporting sul rischio e la messa in sicurezza delle informazioni aziendali. La suite di applicazioni Oracle GRC opera integrandosi alle applicazioni Oracle E-Business Suite, Oracle PeopleSoft Enterprise, Oracle JD Edwards e Oracle Siebel CRM, oltre che ad applicazioni sviluppate internamente o da terze parti. Tra le nuove funzionalità si segnalano: ● Oracle Fusion GRC Intelligence: cruscotti e report per aiutare le aziende a gestire le performance organizzative, reagire rapidamente agli eventi di rischio, monitorare gli obblighi di conformità e creare i report necessari in caso di auditing. Oracle Fusion GRC Intelligence permette di analizzare le attività GRC a ogni livello dell'azienda, dai vertici fino ai manager di linea. ● Oracle Governance, Risk, and Compliance Manager: esegue il monitoraggio dei rischi e dei controlli evidenziando automaticamente le aree più deboli e avviando azioni correttive con tecniche automatiche per la gestione di perdite e investigazioni. ● Oracle Application Access Controls: una libreria di controlli SOD (Segregation of Duties) comprensiva di oltre 200 regole per Oracle E-Business Suite che permette di rilevare e prevenire le violazioni dei controlli di accesso. ● Oracle Application Configuration Controls: tiene sotto osservazione più di 500 controlli interni di Oracle E-Business Suite, esegue il monitoraggio continuativo dei cambiamenti apportati ai controlli di configurazione delle applicazioni e comprende la capacità di definire parametri di auditing per applicare tolleranze aziendali su più istanze.
Protezione dell'investimento Grazie al proprio programma “Applications Unlimited”, Oracle continuerà a supportare e migliorare le proprie soluzioni per la gestione del rischio e dei controlli: Oracle Internal Controls Manager, PeopleSoft Enterprise Internal Controls Enforcer e Stellent Sarbanes-Oxley Solution. “Ovunque si riconosce ormai come le performance di un'azienda dipendano dal controllo sul business e dalla sua accountability”, ha affermato Chris Leone, Group Vice-President of ERP Application Strategy di Oracle. “Non è sufficiente 'fare bene': occorre anche provare che i dati e i processi siano protetti e sotto controllo. La piattaforma Oracle GRC aiuta a sostenere l'accountability di un'azienda integrando processi di business, sicurezza delle informazioni e gestione dei contenuti in modo da rispondere efficacemente e flessibilmente a numerosi requisiti GRC”. Un esempio dell'incessante impegno di Oracle nei confronti dei clienti GRC proviene dalla recente costituzione dell'Oracle GRC Strategy Council, un organismo nel quale i clienti stessi potranno esprimere opinioni e feedback circa la roadmap e la direzione dei prodotti GRC. Questo organismo è stato creato per aiutare Oracle a comprendere e mettere in ordine di priorità le sfide di mercato e le esigenze dei clienti.
Discussione 0
Ancora nessun commento. Sii il primo a commentare!