ERP

Рене Буше Фергюсон

Корпорация Oracle обратила внимание на сферу, близкую и дорогую сердцу многих организаций, которым приходится иметь дело с длинным перечнем докучливых правил и норм, связанных с соблюдением политики управления, контролем рисков и выполнением требований законодательства (governance, risk and compliance, GRC). Но здесь она сталкивается с жесткой конкуренцией со стороны SAP, как, впрочем, и в других секторах рынка бизнес-приложений, где эти две компании идут ноздря в ноздрю.

Управление соблюдением нормативных требований

     Новый пакет Oracle Governance, Risk and Compliance Application Suite состоит из трех компонентов:

     - Infrastructure. Включает такие технологии обеспечения безопасности, как управление идентификацией, шифрование данных и защита с помощью механизма меток. Управляет корпоративными изменениями, аудитом консолидированных данных, контентом и документами строгой отчетности;

     - GRC process. Способен функционировать в гетерогенных средах, интегрируя средства управления и контроля пакета E-Business Suite и бизнес-приложений, приобретенных вместе с компаниями PeopleSoft и Siebel;

     - GRC intelligence. Позволяет осуществлять мониторинг контролируемых событий, интеллектуально оценивать риски и генерировать необходимую отчетность.

Источник: Oracle.

В начале марта Oracle выпустила пакет GRC Application Suite, объединяющий упомянутые выше функции ПО компании Stellent, которую она приобрела в ноябре, с аналогичными возможностями продуктов Oracle E-Business Suite и PeopleSoft Enterprise Suite.

От Stellent пакет GRC Application Suite получил средства управления контентом, которые помогают компаниям, работающим в гетерогенных средах, учитывать требования законодательства. Как пояснили представители Oracle, эти средства позволяют управлять рисками и обеспечивать соблюдение нормативных актов в масштабах компании в целом, создавая централизованное хранилище документов, результатов проверок, аналитических материалов и сведений об утраченной информации.

Они дополняют возможности продуктов Oracle E-Business Suite и PeopleSoft Suite, содержащих лишь базовые функции обеспечения соответствия нормативным требованиям. Oracle GRC Application Suite состоит из трех независимых компонентов, отвечающих за ИТ-инфраструктуру, процессы GRC и их анализ.

На уровне инфраструктуры контролируются технологии безопасности, охватывающие управление идентификационными данными, шифрование информации и обеспечение ее защиты с помощью механизма меток. Здесь же сосредоточены функции управления изменениями, консолидации результатов аудита, а также контроля контента и документов строгой отчетности, имеющих отношение к GRC.

Процессы GRC теперь распространяются и на гетерогенные среды, а это означает, что пользователи смогут интегрировать соответствующие средства управления, входящие в состав пакета Oracle E-Business Suite и купленных недавно корпорацией бизнес-приложений PeopleSoft, JD Edwards и Siebel CRM. Как пояснила вице-президент Oracle по маркетингу приложений Фолиа Грейс, возможен также учет требований, предъявляемых в каждом географическом регионе. Это особенно важно для отраслей, деятельность которых жестко регулируется, в частности в области финансовых услуг, биотехнологии, промышленного производства и госуправления.

"Каждая норма - это что-то вроде метаданных, - пояснила Грейс. - В нашу систему встроены базовые шаблоны для управления финансами и ИТ-ресурсами, которые лежат в основе нормативных актов, действующих в различных странах. Вы, в свою очередь, можете создавать дополнительные шаблоны".

На уровне процессов GRC обеспечиваются также расширенные функции формирования политики, процедур и механизмов управления. Они могут быть привязаны, например, к финансовым регламентам посредством технологии управления документами, разработанной компанией Stellent. Управление доступом к приложениям обеспечивает, в частности, разделение полномочий (так, лицо, оформившее заказ, не может выписать чек для оплаты этого заказа) и выявление нарушений правил доступа.

Аналитический компонент позволяет вести мониторинг контрольных функций, интеллектуально оценивать риски и готовить отчетность. Имеется "приборная панель" и инструменты для генерации отчетов, которые помогают пользователям управлять производительностью, реагировать на связанные с рисками события, контролировать соблюдение нормативных требований и готовить отчеты для аудиторов. По словам Грейс, этот компонент дает возможность также более пристально следить за зонами особого риска.

"В данном контексте можно говорить о рыночных, кредитных и операционных рисках, - пояснила Грейс. - Для оценки рыночного риска необходимо ответить на вопрос: каковы последствия колебаний цен и тарифов? Кредитный риск связан с возможным невозвратом кредита, а операционный - со сбоями в цепочке поставок, негативной оценкой аудиторами выполнения требований законодательства или началом военных действий в стране, где вы ведете свой бизнес. Некоторые компании требуют специальных систем для отслеживания данных, используемых при оценке рисков. Наши "приборные панели" позволяют обращаться к таким данным и делать "моментальные снимки" текущей ситуации".

Однако Oracle не единственная компания, обратившая внимание на рынок средств GRC. В апреле 2006 г. SAP купила компанию Virsa Systems, разрабатывавшую ПО управления рисками в масштабе предприятия. До этого Virsa тесно сотрудничала с SAP с целью сертификации своего ПО для работы с NetWeaver - интеграционной платформой SAP. Кроме того, у этих двух компаний имелось около 150 общих клиентов, которые использовали пакеты Compliance Calibrator и Access Enforcer производства Virsa.

"Решение задач GRC действительно представляет собой серьезную проблему. Но никто не преуспел в этом деле так, как SAP, - отметил Джошуа Гринбаум, аналитик из фирмы Enterprise Applications Consulting. - Эта компания вырвалась вперед. Год назад она инвестировала средства в развитие Virsa и за прошедший период набрала хорошую скорость - в отличие от Oracle, которая еще только раскачивается".