Governance, Risikomanagement und Compliance
Alles im Griff mit PROMATIS GRC-Lösungen
Die Zeiten, in denen ein Unternehmen ganz nach „Gutsherrn-Art“ geführt werden konnte, sind längst vorbei. Auf die rund um den Globus stark zunehmende Wirtschafts-, Umwelt- und Computerkriminalität reagieren Gesetzgeber und Aufsichtsbehörden mit immer komplexeren Regelwerken (SOX, Basel II etc.). Dazu fordern Investoren und Finanzinstitute ein effektives Risikomanagement, z.B. durch die Etablierung von Frühwarnsystemen zur Erkennung von Risiken und zur Schaffung einer größeren Transparenz innerhalb der Finanzprozesse. Der immer kürzeren Halbwertszeit strategischer Entscheidungen lässt sich heute nur noch mit effizient geführten, sicheren und kontrollierten Geschäftsprozessen begegnen. Kurzum: Governance-, Risiko- und Compliance-Themen stehen in der Management-Agenda ganz oben.
PROMATIS GRC – Wettbewerbsvorteile eines prozessorientierten GRC-Lösungsportfolios
Vielfach wird GRC in erster Linie als Kostenfaktor und Bremser für schnelle Geschäftsprozesse empfunden. PROMATIS GRC-Lösungen machen Schluss mit diesen Vorurteilen: prozessorientierte Methoden, Verfahren und ausgefeilte Technologien sorgen für eine nachhaltige Senkung der GRC-Kosten. GRC wirkt darüber hinaus als Katalysator für intelligente Geschäftsprozesse und leistet so seinen Beitrag zur Erschließung bislang brachliegender Wettbewerbspotenziale. PROMATIS GRC-Lösungen bieten optimal aufeinander abgestimmte Bausteine, die durch kurze Implementierungszeiten einen hohen Return on Investment ermöglichen:
Geschäftsprozess-Modellierung
Geschäftsprozess-Governance bildet die Basis jeder PROMATIS GRC-Lösung. Diese lässt sich nur über leistungsstarke und sichere Geschäftsprozesse erreichen, die von Anwendern und Geschäftspartnern sowie vom Wirtschaftsprüfer akzeptiert sind. Die Einbindung aller Beteiligten erreichen wir durch Verwendung einfach verständlicher grafischer Modelle. Hierzu bedienen wir uns leistungsfähiger Geschäftsprozess-Tools – vorzugsweise Horus und Oracle BPA Suite – die mit Funktionalitäten zur Visualisierung, Dokumentation, Analyse und Simulation die Arbeit mit Geschäftsprozess-Modellen zum Kinderspiel werden lassen.
Ganzheitliches GRC-Prozessmanagement
Unternehmensweites, automatisiertes Compliance Management über Applikationsgrenzen und unterschiedliche Regelwerke hinweg wird mit dem Oracle Enterprise GRC Manager erstmals Wirklichkeit. Ergebnisse sind Transparenz und effiziente GRC-Prozesse. Das Produkt basiert auf einer umfassenden Dokumentation von kritischen Geschäftsvorschriften, Prozessen und Führungsinstrumenten, Risiken und Problemfeldern. Durch die Definition und Hinterlegung von Kontrollen kann festgelegt werden, ob und wie eine Überwachung der Geschäftsprozesse und den damit verbundenen Risiken zu geschehen hat. Über die gesamte Organisation hinweg können Testpläne, Reviews und Zertifizierungen durchgeführt werden. Autorisierten Benutzern ermöglicht der Enterprise GRC Manager über Audit Trails eine lückenlose Verfolgung aller GRC-relevanten Vorgänge im Unternehmen.Monitoring, Reporting und Analyse
Mit Oracle Business Activity Monitoring (BAM) und Fusion GRC Intelligence implementieren wir ein umfassendes Monitoring-, Reporting- und Analysesystem für GRC-relevante Informationen. Moderne Oracle Business Intelligence-Technologien sorgen für eine nahtlose Integration in die Informationslandschaft des Unternehmens. Vorgefertigte, rollenbasierte Dashboards mit Drill-down-Funktionalitäten sind das geeignete Instrumentarium, um die Geschäftsprozesse jederzeit im Griff zu haben. Das Ergebnis ist ein konsistentes und top-aktuelles Abbild der Bedrohungslage des Unternehmens. Daneben können echte und potenzielle Compliance-Verletzungen jederzeit rasch aufgedeckt werden.
Wir bieten ein durchgängiges Konzept für den Aufbau einer integrierten GRC-Lösung, basierend auf den Definitionen und Dokumentationen im Oracle Enterprise GRC Manager und in Kombination mit der Anbindung von Informationssystemen im Unternehmen.
Dies schafft Transparenz im Hinblick auf relevante Unternehmens-Prozesse, deren Gefahrenpotenziale und den dazugehörigen Kontrollen und stellt diesen konkrete Zahlen aus dem laufenden Betrieb gegenüber. Dies garantiert ein zeitnahes Feststellen, inwieweit Risiken bereits eintreffen und ermöglicht ein rasches Handeln, wie es zuvor im Enterprise GRC Manager definiert wurde.
GRC Controls
Automatisierte GRC Controls auf Applikations-, Middleware- und Datenbankebene komplettieren das Spektrum der GRC-Lösung. Sie sorgen für den sicheren Umgang mit Informations-Ressourcen auf allen Ebenen der IT-Infrastruktur. Hierzu greifen wir auf die Oracle Enterprise GRC Controls zurück, die wir auf der Oracle E-Business Suite implementieren. Mit Hilfe des Oracle Enterprise TCG (Oracle Enterprise Transaction Controls Governor) werden programmtechnische Anomalien und Verstöße bei Transaktionen erkannt, womit wir die Prozessverantwortlichen in die Lage versetzen, frühzeitig Betrugsversuche und Integritäts-Abweichungen abzuwehren oder zu vermeiden.
Konflikte, die im Zusammenhang mit Rollen und Verantwortlichkeiten im Hinblick auf SOD (Segregation of Duties) entstehen können, werden von uns mittels des Oracle Application ACG (Oracle Application Access Controls Governor) überwacht. Somit ist es möglich, im Vorwege Verstöße gegen Aufgabentrennungen zu verhindern.
Mit den Produkten Oracle Configuration Controls Governor und Oracle Preventive Controls Govenor ermöglichen wir, die oben beschriebenen Lösungen auch im Hinblick auf Datenschutz, -sicherheit und Releasefähigkeit auszubauen.
Infrastructure Controls realisieren wir mit Bordmitteln des Oracle Fusion Middleware- und Oracle Enterprise Datenbank-Portfolios in Verbindung mit Oracle Enterprise Manager und den Oracle Content Management-Produkten.
Weitere Informationen zur PROMATIS GRC-Lösung: