• Save
GRC: “Run your Business Better and Prove it”
Upcoming SlideShare
Loading in...5
×
 

GRC: “Run your Business Better and Prove it”

on

  • 383 views

 

Statistics

Views

Total Views
383
Views on SlideShare
383
Embed Views
0

Actions

Likes
0
Downloads
0
Comments
0

0 Embeds 0

No embeds

Accessibility

Categories

Upload Details

Uploaded via as Adobe PDF

Usage Rights

© All Rights Reserved

Report content

Flagged as inappropriate Flag as inappropriate
Flag as inappropriate

Select your reason for flagging this presentation as inappropriate.

Cancel
  • Full Name Full Name Comment goes here.
    Are you sure you want to
    Your message goes here
    Processing…
Post Comment
Edit your comment

GRC: “Run your Business Better and Prove it” GRC: “Run your Business Better and Prove it” Presentation Transcript

  • 1 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Safe Harbor Statement The following is intended to outline our general product direction. It is intended for information purposes only, and may not be incorporated into any contract. It is not a commitment to deliver any material, code, or functionality, and should not be relied upon in making purchasing decision. The development, release, and timing of any features or functionality described for Oracle’s products remains at the sole discretion of Oracle.2 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • ROZWÓJ = EFEKTYWNOŚĆ + INNOWACJE -> Oracle GRC Run Your Business Better and Prove It Agnieszka Beresińska, Business Solutions Manager3 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Kto potrzebuje dzisiaj GRC?4 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Oni? My?Zarządzanie to coraz bardziej złożonezagadnienie....aktualne wyzwania są coraztrudniejsze ... 5 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Agenda 1. Aktualne wyzwania w zarządzaniu 2. W czym może pomóc GRC 3. Nowy standard – nowe możliwości 4. Dlaczego warto6 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Agenda 1. Aktualne wyzwania w zarządzaniu 2. W czym może pomóc GRC 3. Nowy standard – nowe możliwości 4. Dlaczego warto7 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Aktualne Wyzwania: Niepewność Otoczenia Sytuacja globalna Brak lojalności kontrahentów Zmiany preferencji i reguł Agresywna konkurencja8 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Aktualne Wyzwania: Entropia Organizacji ? Audytorzy Organizacja – jaka jest każdy widzi ? ?Koordynatorzy Zarząd procesów ? Pracownicy 9 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 93% finansistów większość swojego czasu pracy poświęca na analizie arkuszy kalkulacyjnych10 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 11 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • = + ROZWÓJ EFEKTYWNOŚĆ INNOWACJE12 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • wzrostu EFEKTYWNOŚCI osiąganych jest przez INNOWACJE13 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Agenda 1. Aktualne wyzwania w zarządzaniu 2. W czym może pomóc GRC 3. Nowy standard – nowe możliwości 4. Dlaczego warto14 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Co Warto Wiedzieć O GRC Koszty Podejście fragmentaryczne Podejście kompleksowe # Przedsięwzięć z obszaru GRC15 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Gdzie Jest Dzisiaj Moja Organizacja? Koncentracja na Koncentracja na Koncentracja na zgnodności wydajności wartości Koszty Podejście fragmentaryczne • Kompleksowe • Wysokie koszty podejście do GRC zgodności • Ukierunkowanie na • Ogranioczna podnoszenie możliwość analizy efektywności • Tylko wybrane zależności • Zgodność jest „przy zagadnienia GRC • Poszukiwanie okazji” • Nie ma pełnego oszczędności Podejście kompleksowe obrazu potrzeb # Przedsięwzięć z obszaru GRC16 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Koncepcja Governance, Risk and Compliance Koncentracja na zgnodności Potęga Informacji Spełnić wymogi przez realizację reguł i procedur Potęga Działania Koncentracja na wydajności Zderukować koszty przez Focus on uproszczenie i automatyzację Efficiency Potęga Konsekwencji Koncentracja na wartości Zwiększyć efektywność przez zarządzanie ryzykiem i innowacją17 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Oracle Governance, Risk and ComplianceGRC Intelligence Potęga InformacjiGRC Manager Potęga Działania Potęga KonsekwencjiGRC Controls Custom or Legacy Applications 18 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence GRC Intelligence GRC Manager GRC Controls Natychmiastowy dostęp do właściwych informacji • 100+ predefiniowanych KRI, wzorce certyfikacji, wzorce kontroli przekroczenia reguł • Samoobsługowe analizy i raporty • Uruchamiane zdarzeniami alerty • Zarządzanie zmianą: zarządzanie zakresem zadań, działań lub przedsięwzięć stosownie do aktualnej sytuacji Proces GRC Konfiguruj Przeanalizuj Monitoruj Oceń analizy, raporty i przyczyny otwarte aktualność kokpitów KRI przekroczenia KRI zagadnienia19 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence – dostęp do informacji w czasie rzeczywistym 20 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence – analiza według potrzebnych kryteriów 21 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence – ocena bezpieczeostwa organizacji 22 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • DOSTRZEGAJ SYGNAŁYNAJLEPSZE ORGANIZACJEWYKORZYSTUJĄ APLIKACJEANALITYCZNE I SYMULACYJNE5 RAZY CZĘŚCIEJ NIŻ FIRMYWOLNIEJ ROZWIJAJĄCE SIĘ 23 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence Enterprise GRC Manager GRC Manager GRC Controls Zarządzanie Ryzykiem i Zgodnością w całej organizacji • Centralne repozytorium polityk, ryzyk i dokumentacji zgodności Controls • Możliwość opracowania metod certyfikacji, audytów oraz ocen managerskich Standards & Mandates Risks • Rejestracja i zarządzanie procedurami naprawczymi Proces GRC OpracujDokumentuj: Dokonaj oceny Sprawdzaj reguły awaryjne Certyfikujrejestry ryzyka, obszaru w oparciu kontroli i śledź procedury i Publikujreguły kontroli o ryzyko wyjątki naprawcze24 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Manager – centralne repozytorium wiedzy o ryzyku Personalizowana I wizualizacja ryzyka Dokumentacja pojedynczych kroków w procesie zarządzania ryzykiem 25 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • WPROWADŹ KULTURĘ INNOWACJIEFEKTYWNOŚĆ PRACOWNIKÓWWIEDZY MOŻE SIĘ ZWIĘKSZYĆ O50% JEŚLI BĘDĄ MIEĆ DOSTĘPDO ROZWIĄZAŃDEDYKOWANYCH DLA ICH ROLI 26 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence GRC Controls GRC Manager GRC Controls Automatyczne reguły kontrolne SOD & Access Application Configuration Transaction Monitoring Preventive Controls ŚLEDŹ EFEKTYWNOŚĆ REGUŁ KONTROLNYCH Co zrobili Jak zdefiniowano Jakie są wzorce użytkownicy proces zachowań Access Configuration Transaction Governor Governor Governor Preventive Controls Governor Co mogą Jak zmieniano Jakie transakcje robić użytkownicy proces są dopuszczane WSPIERAJ KONTEKSTOWO POLITYKI27 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence Application Access Controls Gov. GRC Manager GRC Controls Zapewnij rozdział obowiązków w organizacji SOD & Access Application Configuration Transaction Monitoring Preventive Controls • Szybkie wprowadzanie do organizacji Biblioteka Ścieżki nowych reguł dzięki centralnej bibliotece reguł konfliktów reguł • Łatwe tworzenie, symulacja działania i zarządzanie rozdziałami obowiązków • Niwelacja ryzyka manipulacji aplikacją przez użytkownika uprzywilejowanego dzięki obiegowi zadań, systemowi zatwierdzeń i ścieżkom audytorskim28 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence Configuration Controls Governor GRC Manager GRC Controls Zapewnij integralność kluczowych ustawień aplikacji SOD & Access Application Configuration Transaction Monitoring Preventive Controls • Zarządzanie spójnością konfiguracji aplikacji i standardami operacyjnymi we wszystkich składowych Kiedy? organizacji Kto? • Historia zmian • Śledzenie pełnych ścieżek audytorskich celem wychwycenia wszystkich zmian w kluczowych Gdzie? Co? nastawach konfiguracyjnych • Rygorystyczna kontrola zmian = szybki czas testowania i upowszechniania rozwiązania29 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence Transaction Controls Governor GRC Manager GRC Controls Identyfikuj błędne transakcje i nadużycia SOD & Access Application Configuration Transaction Monitoring Preventive Controls • Stały nadzór transakcji i zmniejszanie ryzyka nadużyć: • Kontrola progów dopuszczalnych dla operacji • Poszukiwanie wzorców zachowańBusiness Elements from Dane biznesowe zDesignated Nationals list użytkownikówróżnych źródeł, np. daneBusiness Elements dostawców z różnychSuppliers from various Reguły biznesowewritten in “Plain English”, Business Rules, opracowane przez biznes by Business People – No Coding/Scripting • Wyrywkowa kontrola zgodnościbusiness biznesowych aplikacji applications Napisane w języku zrozumiałym dla odbiorcy końcowego transakcji finansowych z zapisami we wszystkich księgach (transaction sampling) 30 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • GRC Intelligence Preventive Controls Governor GRC Manager GRC Controls Reguły biznesowe zagnieżdżone w aplikacji SOD & Access Application Configuration Transaction Monitoring Preventive Controls • Centralne zarządzanie regułami • Zagnieżdżone w aplikacjach wykorzystanie reguł • Redukcja kosztów audytu i pielęgnacji31 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • WYKORZYSTAJ MOŻLIWOŚCI IT80% KONTROLI MOŻNAZAUTOMATYZOWAĆ PRZEZWYKORZYSTANIE ROZWIĄZAŃTECHNOLOGICZNYCH 32 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Agenda 1. Aktualne wyzwania w zarządzaniu 2. W czym może pomóc GRC 3. Nowy standard – nowe możliwości 4. Dlaczego warto33 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Oracle Proponuje Nowe Standardy Nowy standard Nowy standard Nowy standard INNOWACJI PRACY ZESPOŁOWEJ IMPLEMENTACJI Kompletna platforma do Rozbudowanie pomocy kontekstowej: Pełen wybór zakresu,szybkiej adaptacji zgodnie ze „co powinienem wiedzieć i zrobić skali wdrożenia, kolejności, czasu specyfiką TERAZ” oraz budżetu 34 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • KONCENTRACJA NA UŻYTKOWNIKU Co chcesz ZROBIĆ Co chcesz WIEDZIEĆJAK chcesz to osiągnąć KTO może Ci pomóc35 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Agenda 1. Aktualne wyzwania w zarządzaniu 2. W czym może pomóc GRC 3. Nowy standard – nowe możliwości 4. Dlaczego warto37 PODSUMOWANIE Copyright © 2011, Oracle and/or its affiliates. All rights reserved. Insert Information Protection Policy Classification from Slide 8
  • Przykładowe Efekty Oszczędził $1 million Skrócił czas itereacji na kastomizacjach budżetowej o 45% Zredukował czas Zwrot z inwestycji w zamknięcia z 5 miesięcy 12 do 5 dni Zredukował czas Zredukował czas zamknięcia do oprac.rap.wenętrznych 2 dni 2 tygodni do 2 dni Zredukował czas Skrócił czas audytu z sporządzenia prognozy 2 miesięcy do 2 dni o 70%38 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Skuteczna Strategia W Czasie Zmiany Działania, które możesz podjąć natychmiast1 Rozpoznaj okazje oraz towarzyszące im ryzyka 1 Zarządzaj wszystkimi kategoriami ryzyka w Organizacji Strategiczny Finansowy Operacyjny Zgodności 39 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Skuteczna Strategia W Czasie Zmiany Działania, które możesz podjąć natychmiast2 Zidentyfikuj priorytety zgodnie z przyjętym modelem działania 2 Wielowymiarowa analiza 40 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • Skuteczna Strategia W Czasie Zmiany Działania, które możesz podjąć natychmiast3 Uwzględnij zmianęy w planowaniu i analizach 3 Uwzględnij zarządzanie ryzykiem w procesie planowania strategicznego i operacyjnego Efektywność uwzględniająca ryzyko Oracle Oracle GRC EPM 41 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 42 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 43 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 44 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.
  • 45 Copyright © 2011, Oracle and/or its affiliates. All rights Insert Information Protection Policy Classification from Slide 8 reserved.