Oracle Risk Management and Compliance
変化と混乱が続く中、企業をプロアクティブに保護し、信頼とレジリエンスを構築します。Oracle Fusion Cloud Risk Management and Complianceは、Oracle Cloud ERPの財務データへのユーザーのアクセスを制御し、ユーザーの行動を監視し、自動化によってコンプライアンス規制への対応を容易にするセキュリティおよび監査ソリューションです。
組み込みAIで従業員の能力を高め、リスクに配慮した企業文化を推進する方法をご紹介します。
リスク・マネジメントとコンプライアンスのユースケース
サイバーセキュリティ・ポスチャの改善
不正な許可やアクセスを防止
職務分掌などのアクセス権限ポリシーが、ロール設計時だけでなくユーザーの権限付与時にも、予防策と検出策の両面から確実に実施されるようにします。
IT管理者/スーパーユーザーのアクセスとトランザクションの監視
高度な権限を持つITユーザーは、専門的な知識やスキルが必要とされる業務に対応するため、広範なアクセス権を有しています。このような特権が必要に応じて使用され、定期的に監視され、濫用されないことを確認します。
ビジネス・スーパーユーザーのアクセスとトランザクションの監視
一部のビジネス・アナリスト・ユーザーには、構成・設定・マスターデータの操作を可能にする広範なスーパーユーザー権限が付与されています。これらのユーザーは機能やプロセスに関する深い知識を有しているため、広範なアクセス権限が付与されていることを非常に有効です。しかし、エラーや誤用などの異常な活動を監視するための安全対策が適切に実施されていることが前提となります。
非人間アカウントのアクセスとトランザクションの監視
ますます自動化が進む世界では、エイリアス、API、自動化されたインターフェースを使用するプロセスが数多く存在します。こうした非人間インターフェースについても、十分に精査され、適切にテストされ、認証されたうえで、変更や更新を監視する体制を整えることが重要です。
ユーザーアクセスの監視と制御を自動化する
職務分離(SoD)違反のないカスタムロールを設計
ERPシステムを稼動させる前に、事前構築されたセキュリティルールのライブラリを使用して、ロールがコンプライアンスに準拠していることを確認します。ユーザー受入れテスト(UAT)の遅延、監査結果、およびコストのかかるロールの修正を回避します。
アクセス要求をチェックし、SoD違反がないことを確認します。
セルフサービスによるユーザー・アクセス要求を可能にし、アクセス権限を付与する前にSoDの矛盾を防ぐことができます。アクセス要求をビジネス・プロセスのオーナーに回覧し、例外を文書化、承認後にアクセスを許可します。
機密の高い(制限付き)アクセスの監視とレポート
報告、認証、または削除する機密アクセス権限とデータを付与されたユーザーを特定します。
職務分掌の監視とレポート
監査およびコンプライアンス(ICFR/SOX)の要件を満たすSoDレポートを確実に生成します。
ユーザー・アクセス・レビューおよび認証の自動化
ユーザー・アクセス・レビューのワークフローを自動化し、アクセスがビジネス・プロセスのオーナーによって承認され、監査およびコンプライアンス要件を満たしていることを確認します。
AIでユーザーの行動を継続的に監視する
重要な設定の変更を監視する
重要な設定の変更を自動的に監視し、不正または疑わしい変更を特定します。
不正、誤り、ポリシー違反を特定するための取引監査
財務取引のサンプリングから継続的なモニタリングへと進化させ、完全な監視を実現します。
調達から支払までの保証
調達‐支払プロセスにおけるユーザーのアクセスと活動を監視し、プロセスの完全性を確保します。職務分離を徹底し、すべての注文書、請求書、支払いを分析します。
レコードからレポートまでの保証
レコードからレポートまでのプロセスにおいて、ユーザーのアクセスと活動を監視し、プロセスの完全性を維持します。職務分離を徹底し、すべての補助元帳引、期間末調整、および手動仕訳を分析します。
受注から入金までの保証
注文から入金までのプロセス全体におけるユーザーアクセスとアクティビティを監視します。職務分離を徹底し、すべての顧客注文、承認された与信限度額、および入金受領書を分析します。
採用から退職までの保証
採用から退職までのプロセス全体におけるユーザーのアクセスと活動を監視します。職務分離を徹底し、すべての給与計算、報酬変更、タイムカード取引を分析します。
内部統制の管理
内部統制の設計と文書化
リスクに基づくアプローチを用い、統合されたリポジトリを活用して、内部統制の設計・文書化・評価を効率的かつ効果的に協力して実施します。
財務報告に関する内部統制(ICFR/SOX)の認証
強固な内部統制を構築し、監査に備えます。直感的なワークフローを活用して、内部統制の定期的なテストと認証プロセスを自動化します。
Fusion Cloud Risk Managementの製品ツアー
Oracle Cloud Risk Managementへようこそ
Oracle Cloud Risk Managementは、データ・サイエンスの力を利用して、アプリケーション・セキュリティと監査活動を自動化、デジタル化、簡素化します。ロールベースのアクセス設計から、セキュリティ・ポリシーの適用、ユーザー活動とトランザクションのモニタリング、監査と コンプライアンス用のレポートまで、10のユースケースを支援するツールを備えた、包括的で完全な統合的ソリューションです。
スプリングボード
Oracle Cloud Risk Managementは、Oracle Fusion Cloud ERPと同じユーザー・インターフェース、プラットフォーム、更新頻度、セキュリティ構造を備えています。
ダッシュボード
優先度の高い最新のアクセスおよびトランザクション・インシデントを確認します。プロセス所有者、ITセキュリティ、内部監査、リスク管理、コンプライアンスと協力して、セキュリティ、監査、コンプライアンス活動を管理します。
セキュアなユーザーアクセス:デザインによるセキュリティ
導入中の職務分掌(SoD)違反を可視化し、セキュリティ構成に情報を与え、ユーザ受入テスト(UAT)と本番稼動前にSoDの管理を確実にします。本番稼動後の不要なセキュリティ修復を回避します。
ユーザー・アクセスの確保: アクセス違反の防止
セルフサービスによるアクセス・リクエスト・ワークフローでは、アクセス違反を自動的に特定するため、ユーザーのアクセスを許可する前にそれらを確認できます。
ユーザー・アクセスの確保: SoDコンプライアンス・レポートの自動化
SoD管理を自動化して、コンプライアンス・レポートを作成します。SoD分析の結果を自信を持って簡単にレポートします。SoDの結果を数分で可視化し、効率的な修復を促進します。機密性の高いセキュリティ・データを露出から保護します。
セキュアなユーザー・アクセス: ユーザー・アクセスの継続的な認証
ユーザー・アクセス・レビューをデジタル化し、機密性の高い機能へのユーザー・アクセスを認証します。承認ワークフローを直属マネージャーやプロセス・オーナーに自動的にルーティングします。セキュリティ・監査要件を満たすために、リスクの高いアクセス権を持つユーザーを継続的に認証します。
セキュリティ監視の自動化: ワークベンチまたはアラート
ユーザー・アクセス・ポリシーを継続的にモニタリングし、適用させることで、セキュリティ、プライバシー、コンプライアンス・リスクを低減します。デフォルトのベストプラクティス・ルールを使用して迅速に開始し、ビジュアル・ワークベンチを使用することで、カスタム・ルールを構築して適用範囲を拡大します。組み込みのワークフローを使用して、迅速かつ簡単に例外を管理します。
ユーザー・アクティビティのモニター:構成の管理
重要な構成変更の継続的な監視セットアップおよびマスターデータ変更のリスクベースの分析を自動化ベストプラクティス構成ルールのライブラリを活用します。サプライヤーの銀行口座など、重要なERPの設定および構成データの監査管理に、頻度やしきい値などのインテリジェンスを簡単に追加します。
ユーザー・アクティビティのモニター: トランザクション管理
財務取引の継続的モニタリングにより、リスクを迅速に特定し、多額の資金損失を阻止します。冗長な支払いや職務分掌違反など、さまざまなリスクに対して、すべての支払い関連取引を100%監査します。機密データの露出と損失を排除
ユーザー・アクティビティのモニター: 管理によるオーバーレイ・プロセス
Oracle Cloud ERPおよび調達プロセスを高度な管理で強化し、セキュリティ、プロセスの整合性、および監査対応力を確保する義務を果たします。
コンプライアンスの効率化: 評価ワークフローの自動化
財務報告に係る内部統制(ICFR)と監査ワークフローをデジタル化および効率化します。サーベンス・オクスリー法(SOX法)のコンプライアンスを効率化します。コンプライアンスの問題を報告および追跡
Oracle Cloud Risk Management
全社的なリスクと管理のマトリックスを一元化およびデジタル化します。埋め込まれたダッシュボードで信頼と透明性を構築組織全体にわたりコラボレーションを促進し、リスク・インテリジェントな企業文化を構築します。
リスク・マネジメントとコンプライアンスのお客様事例
リスクとコンプライアンス管理において、オラクルがお客様に選ばれる理由をご覧ください。
「当社では日々膨大な数の取引を処理しており、その一つひとつに誤りや不正がないかどうかを確認するのは現実的ではありません。Oracle Cloud Risk Managementは、このプロセスを自動化することで、高度なアクセス制御、高度な財務制御、財務報告のコンプライアンスなど、継続的な監視の文化を作るのに役立っています。」
-TrueBlue社、SVP兼最高会計責任者、Rich Christensen氏
リスク・マネジメントとコンプライアンスのメリット
ERPのアクセス権限とデータの保護
AI技術でトランザクションと機密性の高いERPデータを継続的に監視し、不正や誤りから保護します。
監査に対応できるプロセスの確保
システム稼動前にセキュアなERPロールを設計することで、監査にかかる費用を削減します。
リスクとコンプライアンス活動の自動化
使いやすいワークフローとレポートツールにより、煩雑な手作業を軽減し、コンプライアンスにかかる負担を軽減します。
リスクインテリジェントな文化を構築
プロアクティブなリスク管理に焦点を当て、組織全体がリスクの特定と迅速な対応に参画できるようにします。
リソース
クラウドアップデートの準備と製品ドキュメント
Oracle Cloudの新機能をご覧になりますか?クラウドアップデートの準備セクションから、アップデート、ドキュメント、チュートリアルを確認してください。
オラクルおよび顧客とのコラボレーション
プレミア・オンライン・クラウド・コミュニティに参加して、ベストプラクティスを共有、製品の専門家とチャット、同僚とコラボレーションしたり、新製品の機能に関するアイデアを投稿したりできます。
何かお探しの場合は、
関連するクラウド・アプリ
Oracle Cloud ERPを使い始める
ERPのデモをリクエストする
オラクルのエキスパートによるウォークスルーをご体験ください。
ERPの製品ツアーを見る
自分でOracle Cloud ERPを探す
SaaS ERPの営業へのお問い合わせ
Oracle Cloud ERPについて当社チームの担当者がご案内します。