144 公司治理、 风险管理 ( 47 )

公司治理、风险管理和法规遵守演讲人姓名演讲人职务下述内容是我们对总的产品发展方向的概括说明。其目的仅用作提供信息，不应纳入任何法律文件。它不是提供任何资料、代码或功能的承诺，不应作为制定采购决策的依据。甲骨文对其产品的开发、发布及产品任何功能和性能的时间表拥有昀终决定权。安全港声明全球……在数据库方面处于领先地位在供应链管理方面处于领先地位在客户关系管理方面处于领先地位在人力资本管理方面处于领先地位在以下行业处于领先地位-零售-通信-公共部门-专业服务-金融服务•客户总数27万5千家•数据库客户22万家•管理软件客户3万家•中小企业管理软件客户1万9千家•中间件客户3万家•合作伙伴1.77万家•员工6万名•开发人员1万4千名•支持人员7千名甲骨文成立于1977年，总部位于美国加州红木海岸。业务范围遍及全球145个国家。甲骨文公司概况演讲提纲•业务挑战•Oracle在GRC领域的领先地位•解决方案概览•客户成功案例©OCEG整体情况目标分布于机构各个层面的战略、运营、客户、法律遵守与报表编制目标业务模式实现目标需要适当的策略、人员、流程、技术和基础架构障碍障碍阻碍目标实现的障碍强制性法规外部机构制定的各项规定，包括法律、政府法规和其他要求等。公司内部规定管理层定义的各项要求，包括公开承诺、机构价值、合同义务及其他自行制定的政策公司治理、风险管理和法规遵守(GRC)简介文化文化公司治理公司治理风险管理风险管理法规遵守法规遵守公司治理•根据目标设定并评估绩效•确定业务策略与业务模式，以实现目标风险管理•发现、评估并解决潜在问题，以实现目标•发现并处理违反强制性法规和公司内部规定的行为文化•培养能够促进相互信任、确保企业完整性和责任落实的机构氛围与个人心态法规遵守•鼓励并要求遵守现有的政策与规定•发现违规行为并予以响应信息来源：开放遵从与伦理小组IT管理供应链跟踪供应链跟踪遵守服务遵守服务级别协议级别协议遵循财务报告规定法规遵守与法规遵守与道德计划道德计划审计管理审计管理数据隐私记录保留法定信息披露法定信息披露反洗钱反洗钱应用服务器数据仓库数据库大型机移动设备企业管理软件法律地区技术人员法律财务人力资源销售供应商客户研发管理SOXSOXJSOXJSOXFDAFDA新巴塞尔协议新巴塞尔协议欧盟指令欧盟指令HIPAAHIPAAGLBAGLBA…………美国爱国者法案美国爱国者法案SB1386SB1386GRC是“新规范”要求更多、复杂度更高在对1000名高管的调查中，有50%的人认为信息技术是遵守萨班斯-奥克斯利法案第404节要求的昀富挑战性的领域。信息来源:KPMG404会计事务所,2006信息风险持续增加信息安全管理成为GRC战略的重要组成部分信息来源:Lord&Benoit,2006企业股价表现与遵守萨班斯-奥克斯利法案息息相关…28%…26%†6%2004年存在控制薄弱环节，而2005年没有2004至2005年无控制薄弱环节2004至2005年均报告存在控制薄弱环节市值为10亿美元的企业在控制缺陷方面付出的代价信息来源:威斯康星大学，2006年股权资本成本增加1000万美元从GRC投资获得法律责任规避方面的成本节省信息来源:高级法律圆桌会议，2006法规遵守支出在较低的法律责任方面实现的节省$1$5GRC项目数量特定方法平台方法创新资源单个GRC的机会成本GRC成本良好的GRC将带来卓越的业务绩效高管人员从GRC投资中谋求回报It’safan!It’saspear!It’sasnake!It’salog!It’sarope!It’sawall!……仅满足GRC的部分需求多项技术……•ERP法规遵守模块•内容监控与过滤•业务活动监控•取证工具•弱点管理•反洗钱•电子发现软件•强认证•数字签名•企业风险管理•配置报告与补救•密码管理•网上学习•记录管理•用户身份信息供给•业务流程管理•电子邮件归档•数据库加密•IT变更管理工具•SIEM(信息管理)•法规遵循流程管理•企业绩效管理•身份管理•法规遵循报表编制•企业角色管理•个案管理•损失事件捕获•控制自动化•IT安全政策管理•电子表格控制•职责分离……只有Oracle提供了全面的公司治理、风险管理和法规遵守管理平台借助Oracle软件提供企业范围的GRC基础架构服务数据安全身份管理内容管理变更管理数据审计流程管理软件风险与法规遵守管理控制管理政策管理特定行业OracleSAP定制原有其他洞察力风险与控制智能运营智能绩效管理信息库•业务挑战•Oracle在GRC领域的领先地位•解决方案概览•客户成功案例演讲提纲7家顶级电信企业中有6家运行OracleGRC10家顶级商业银行中有9家运行OracleGRC10家顶级健康与人寿保险公司中有8家运行OracleGRC7家顶级航空与国防企业中有6家运行OracleGRC10家顶级制药企业中有9家运行OracleGRCOracleGRC你了解吗？行业排行源自《财富》杂志：财富500强，2006年提供GRC洞察力，提高企业绩效水平•对企业范围内所有GRC活动的实时可视性•预置的审计人员报表与信息显示板•集成式GRC与企业绩效管理(CPM)解决方案保护所有级别的关键信息资产•市场领先的数据保护与身份信息管理解决方案•完整的电子数据与企业记录生命周期管理•从业务流程到基础架构的职责分离为GRC流程提供端到端支持•满足跨行业/行业特定需求的端到端GRC流程•预置的昀佳实践模板和法规遵守框架•集成式文档管理、流程自动化与控制监控只有Oracle能够……为什么选择OracleGRC?借助该软件，您能够……为什么选择OracleGRC?简化GRC管理，降低成本保护企业品牌与声誉更好地运营企业的业务，并证明这一点八千多家客户获得的收益几个示例•自动提供用户信息并执行访问控制•在投入运行两周内，跨受控系统减少90%的欺诈账户和特权•自动编制遵循财务与环境要求的报表•将法规遵守流程管理时间减少28%•在第一年收回许可和实施成本•利用自己掌握学习进度的在线培训代替课堂式教育•在4个月内向5000名员工提供法规遵守培训•节省10%的年培训预算……借助Oracle身份管理……借助OracleGRC管理器……借助Oracle学习管理八千多家客户获得的收益几个示例•确保安全的管理软件访问与法规遵守信息提供•将员工在任与离任过程中的求助服务票减少60%•满足安全访问企业资产的审计要求……借助Oracle身份管理•使结构化与非结构化内容符合法律遵守计划•以同类解决方案六分之一的成本对3.5亿个文档应用文档管理与保留政策……借助Oracle内容管理客户评述““““““Oracle为我们提供了一个可靠的内容与记录管理环境，它满足了我们的法规遵循需求，并可以集成到我们现有的业务流程中，而且便于员工使用。”——POWEREngineers公司IT总监LorenDugan通过使用Oracle软件的应用控制监控功能，美国卫讯公司可以跨整个企业有效且高效地监控重要设置，从而确保我们所依赖的自动控制不会受到不同访问或变化参数的威胁。从监控的角度来看，这极大地提高了效率。——美国卫讯公司业务系统经理亚伦·塞奇美国晶像公司能够借助Oracle身份管理器来实现我们的目标。在身份管理方面，我们已经达到了萨班斯-奥克斯利法案的要求，并且现在我们已将员工上任与离任过程中的求助服务票减少了超过60%。”——美国晶像公司技术服务总监KennyGilbert““““““Oracle内部控制管理器和财务合并中心使我们能够真正展示自己现有IT治理能力和财务完整性。”——Macerich公司技术与业务管理软件副总裁SeanO’Donoghue我们需要这样一个解决方案，即能够自动化我们的手动流程，并能提供能够满足我们所有内外部需求的来自单一数据源的单一员工视图。我们选择了Oracle网上学习软件来为我们提供这些功能，并借助它来快速而经济有效地培训我们的所有员工。”——AllianceLeicester公司企业人力资源经理理查德·帕金Oracle内容管理解决方案中的文档保护和管理功能有助于我们实施法规遵循计划。首先，我们希望有个安全的文档库……其次，当我们希望检索文档的时候，内容管理解决方案使我们能够以适当的方式，标记并管理这些记录。”——好事达保险公司企业技术、战略与规划副总裁安东尼·阿巴梯士塔来自客户的更多心声Oracle产品在市场份额排名中名列榜首——Forrester趋势报告：帮助企业遵守萨班斯-奥克斯利法案的软件，2005年第1季度Oracle在身份管理幻方图中位于领导者象限——Gartner集团，“用户身份信息供给，2006上半年”和“Web访问管理，2006下半年”Stellent是GRC平台领域的佼佼者——Forrester趋势报告：公司治理、风险管理和法规遵守平台，2006年第一季度Stellent产品处于领先地位——Gartner的企业内容管理幻方图：2006年10月业内分析师评述•业务挑战•Oracle在GRC领域的领先地位•解决方案概览•客户成功案例演讲提纲Oracle公司治理、风险管理和法规遵守基础架构服务数据安全身份管理内容管理变更管理数据审计流程管理软件风险与法规遵守管理控制管理政策管理特定行业OracleSAP定制原有其他洞察力风险与控制智能运营智能绩效管理信息库基础设施服务数据安全身份管理内容管理变更管理数据审计流程管理软件风险与法规遵守管理控制管理政策管理特定行业OracleSAP定制原有其他洞察力风险与控制智能OperationalIntelligencePerformanceManagement信息库Oracle公司治理、风险管理和法规遵守昀佳基础架构使执行过程自动化•利用内容安全、记录保留与身份管理功能确保信息可靠性•保护所有技术中的信息资产•执行昀佳职责分离、配置和变更管理步骤遵守记录保留与法定信息披露要求•跨各个管理软件、业务流程和机构管理整个内容与记录生命周期•经济高效地遵守记录保留和法定信息披露要求•减少非结构化内容的任意泛滥带来的风险在源头确保数据安全性借助数据库加密功能保护敏感数据•为静止状态或传输中的敏感数据加密•限制对敏感数据的访问，即使对特权用户也如此•分类访问功能使用户只能看到授权查看的信息备份介质中的加密数据加密解密用户访问控制与授权借助Oracle身份管理软件强化职责分离审计与报表编制监控与管理外部内部合作伙伴SOA管理软件客户员工IT人员SOA管理软件NOS/目录OS(Unix)系统与信息库管理软件ERPCRM人力资源大型机访问管理目录服务身份管理身份信息提供SCM•根据企业政策来限制对管理软件的访问•强化不同系统中的职责分离•通过自动化的信息证明来授予不同的访问权执行适当的变更管理借助Oracle配置管理软件实施关键的IT控制•集中收集配置信息并跟踪变更•根据“昀佳实践”政策来评估配置•在所有系统中部署经过认证的配置、补丁和图像收集执行审计RecipientPolicyRecipientPolicyRecipientPolicy建模调整整合并管理审计数据借助OracleAuditVault提供执行依据•将审计数据锁定在审计数据仓库中•对所有审计活动进行监控、报告并据此发出警告•检查可疑活动并自动提高审计级别基础架构服务数据安全身份管理内容管理变更管理数据审计流程管理软件风险与法规遵守管理控制管理政策管理特定行业OracleSAP定制原有其他InsightRisk&ControlIntelligenceOperationalIntelligence绩效管理信息库Oracle公司治理、风险管理和法规遵守利用全面的管理软件来控制成本与风险•标准化昀佳实践框架来满足不断变化的GRC要求•自动化关键GRC流程，来进行风险评估、控制设计、政策创建、热线受理、管理监控和个案管理•针对严格管制和风险敏感性行业简化特定的GRC流程•端到端GRC流程管理•持续控制监控•强化职责分离•集中化的GRC内容管理管理GRC流程与内容借助OracleGRC管理器降低成本