信息助力全面遵守法规
Oracle 法规遵守架构
○
i
| 信息决定企业成败
将法规遵守嵌入
到企业的基础结构中
企业需要一种系统化的方法来管理整个企业内的法规
遵守要求。与特定的公司治理和法规遵守方法相比,甲骨文
的统一方法更具可持续性、更经济有效,且适应性更强。
由于政府和独立的标准化组织强制实行涉及财务报表编制、隐
私、安全、记录保留等严格的法规遵守要求,因此对企业来说,信
息披露和责任都面临着一种新形势。没有人认为我们已经看到了这
些新的行业和法规遵守要求的尽头,也没有人认为遵守法规的复杂
性会降低。
迄今为止,很多企业都是将这些新的法规遵守要求作为一系列
的单独项目,而不是前瞻性的全面法规遵守计划的一部分来加以处
理。这种方法代价高昂:据 Gartner 报道,“与采用前瞻性方法的企
业相比,选择一次性解决方案来应对其所面临的每一项法规挑战的
企业在法规遵守项目上的花费比前者多 10 倍。”*
只有将法规遵守视为一种广泛的业务要求来加以处理,同时实
施无论是现在还是将来都可以有效处理这些要求的系统和流程,才
有可能控制成本。只有甲骨文提供了一个将数据和身份管理、企业
内容管理、业务流程和控制、风险管理、学习管理以及绩效管理和
报表编制整合在一起的完整的法规遵守架构。
甲骨文的法规遵守方法为企业提供了在发展过程中应对各种法
规遵守或公司治理要求所需的控制、可视性和效率。
* Gartner 公司,汤姆·艾德、乔安妮·卡瑞尔、弗伦奇·考德威尔,“公司治
理开销妨碍了软件采购,”2004 年 11 月。
首席财务官的法规遵
守愿望列表
当《CFO 杂志》让
首席财务官们勾画他
们梦寐以求的法规遵
守和绩效管理软件
时,他们的愿望列表
中包含了一个公共数
据库、信息显示板功
能和嵌入式商务智
能。
借助全面的信息架构降
低法规遵守成本
就其本性而言,法规遵守
管理涉及分布于整个企业并
影响企业整体结构的信息和
流程。企业需要一种能支持所
有法规遵守过程的解决方案
——从记录保留、电子发现和
在线法规遵守培训到监控和
实施业务规则与系统控制以
及向监管机构报告。
这就是为什么特定方法
不具可持续性,以及整合来自
特殊领域提供商的各种独立
解决方案比完全统一的解决
方案花费多 10 倍的原因。这
都是实实在在的钱,特别是当
考虑到大多数大型企业遵守
国际财务报告准则(IFRS)和
萨班斯-奥克斯利法案(SOX)
第 404 节的单项年平均成本
高达数百万美元时更是如此。
通过将法规遵守嵌入到
企业的基础结构中,企业可以
降低法规遵守成本,提高业务
透明度方面的声誉。
更轻松地控制风险
通过技术投资来实现可
重复且可靠的法规遵守流程
的企业终将减少在法规遵守
方面耗费的资源——无论是
在时间、金钱方面,还是在人
力方面。Oracle 内部控制管
理器为管理内部控制、财务、
运营或环境审计提供了一个
风险管理框架。它可以简化所
有法规遵守活动(包括文档编
制、测试、监控以及流程和控
制验证),同时控制企业风险。
Oracle 内部控制管理器可对
可能影响财务报告的风险因
素进行分类和跟踪。它还使企
业可以提交审计结果和审计
报告,审查财务报表、对账单
和企业的总体法规遵守情况。
实现控制测试的自动化
未能在管理软件中对职
责进行适当分离对每个企业
来说都是一个巨大风险,而目
前大多数企业在这方面又都
存在困难。员工可能会调换岗
位或离职,这就要求企业对当
前用户和推荐的权限进行定
期监控——这一过程经常是
手动完成的,即先运行报告,
然后对各个报告进行比较。
事实:从 2005 到
2009 年,全球法规遵守
计划开销将达 800 亿美
元,其中企业在 2005
年用于萨班斯-奥克
斯利法案(SOX)法规
遵守计划的支出总计
将有 61 亿美元。
(AMR 研究公司,约翰·海
格特、芬妮拉·斯科特,“法
规遵守时代的开销,
2005”,2005年3月)
“通过使用Oracle 内部控制管理器中的应用-控制-监控功能,
美国卫讯公司可以跨整个企业既有效又高效地监控重要计划,从而
确保我们所依赖的自动控制不会受到不同访问或变化参数的威胁。
从监控的角度来看,这极大地提高了效率。”
美国卫讯公司业务系统经理亚伦·塞奇
Oracle 内部控制
管理器使企业能够自
动测试职责分离和应
用控制,并从一个风险
管理框架中管理它们。
风险和控制信息库有
对职责分离冲突以及
构建到 Oracle 电子商
务套件中的管理软件
控制的定义。Oracle 内
部控制管理器会持续监
控 Oracle 电子商务套
件中控制设置的变化,
从而帮助企业检测未经
授权的变更,防止欺诈,
以及最大限度地减少关
键系统的中断次数。
全面、可持续的法规遵守
只有甲骨文提供了企业实现可持续
法规遵守所需的所有技术组件——以更
低的成本提供一个可以轻松适应未来变
化的可持续的法规遵守系统(见图表)。
通过将法规遵守嵌入到企业的基础
结构中,企业可以降低法规遵守成本,提
高业务透明度方面的声誉。
Oracle 法规遵守架构:全面、可持续的法规遵守
商务智能 信息显示板
企业绩效管理
绩效管理和报表
风险管理 学习管理
培训 法规遵守管理
文件管理 开发 监控 集成 事务处理 自动化
业务流程和控制
变更管理 法定信息披露 记录管理
企业内容管理
认证 职责分离 账户管理 审计 加密 授权
安全和身份管理
备份/恢复 数据质量 主数据 存储 系统管理 数据仓库
数据管理