Oracle Risk Management and Compliance

ユーザーアクセスの監視と制御を自動化する

職務分離（SoD）違反のないカスタムロールを設計

ERPシステムを稼動させる前に、事前構築されたセキュリティルールのライブラリを使用して、ロールがコンプライアンスに準拠していることを確認します。ユーザー受入れテスト(UAT)の遅延、監査結果、およびコストのかかるロールの修正を回避します。

アクセス要求をチェックし、SoD違反がないことを確認します。

セルフサービスによるユーザー・アクセス要求を可能にし、アクセス権限を付与する前にSoDの矛盾を防ぐことができます。アクセス要求をビジネス・プロセスのオーナーに回覧し、例外を文書化、承認後にアクセスを許可します。

機密の高い（制限付き）アクセスの監視とレポート

報告、認証、または削除する機密アクセス権限とデータを付与されたユーザーを特定します。

職務分掌の監視とレポート

監査およびコンプライアンス（ICFR/SOX）の要件を満たすSoDレポートを確実に生成します。

ユーザー・アクセス・レビューおよび認証の自動化

ユーザー・アクセス・レビューのワークフローを自動化し、アクセスがビジネス・プロセスのオーナーによって承認され、監査およびコンプライアンス要件を満たしていることを確認します。

AIでユーザーの行動を継続的に監視する

重要な設定の変更を監視する

重要な設定の変更を自動的に監視し、不正または疑わしい変更を特定します。

不正、誤り、ポリシー違反を特定するための取引監査

財務取引のサンプリングから継続的なモニタリングへと進化させ、完全な監視を実現します。

調達から支払までの保証

調達‐支払プロセスにおけるユーザーのアクセスと活動を監視し、プロセスの完全性を確保します。職務分離を徹底し、すべての注文書、請求書、支払いを分析します。

レコードからレポートまでの保証

レコードからレポートまでのプロセスにおいて、ユーザーのアクセスと活動を監視し、プロセスの完全性を維持します。職務分離を徹底し、すべての補助元帳引、期間末調整、および手動仕訳を分析します。

受注から入金までの保証

注文から入金までのプロセス全体におけるユーザーアクセスとアクティビティを監視します。職務分離を徹底し、すべての顧客注文、承認された与信限度額、および入金受領書を分析します。

採用から退職までの保証

採用から退職までのプロセス全体におけるユーザーのアクセスと活動を監視します。職務分離を徹底し、すべての給与計算、報酬変更、タイムカード取引を分析します。

内部統制の管理

ICFR/SOX に関する統制の文書化（RCM）、テスト、認証

直感的な評価と認証ワークフローを備えた内部統制の統合リポジトリで効果的に共同作業を行うことができます。

エンタープライズ・リスク管理（ERM）を合理化

分析モデルとコンテキスト・モデルを使用してリスクを計算し、最善の行動方針を決定します。

• 企業リスク管理（ERM）とは