RSA为业务用户简化了Archer风险和遵从性套件

在大型企业中，业务部门越来越多地承担风险的识别、评估和补救工作，以确保法规遵从性。

为了帮助风险管理人员，有大量的解决方案可供选择——根据一项统计，超过50个——这些解决方案不断地添加新的特性和功能。

最新版本是RSA的Archer治理、风险和遵从性套件，它已经更新到6.0版本，并进行了改进，以帮助业务用户、风险管理人员和审计团队完成他们的任务。

该公司周三表示，将于11月10日发布的新套件包括一个工作流程引擎和跨越该套件13个模块的用户界面，允许用户拖放完成操作所需的步骤。

例如，使用Archer进行事件管理的客户可以更容易地设计工作流，为员工提供一个屏幕，其中只有少量的字段用于报告事件，随着报告链的上端，字段越来越多。

“客户可以根据自己的业务需求配置工作流。RSA公司治理、风险和合规策略师史蒂夫•施拉曼(Steve Schlarman)在一次采访中解释道。

另一个目的是让那些必须执行常规风险评估以更快完成工作的业务所有者更容易地进行更改，这涉及到对运营风险管理模块的改进，许多Archer解决方案都是围绕该模块构建的。

Schlarman说:“我们为风险和控制自我评估建立了一个全新的生命周期，帮助企业所有者浏览他们的风险目录，查看哪些控制映射到这些风险，提供对这些控制是否有效的洞察，并执行自我评估。”

还有新的任务驱动的着陆页面，它整合了用户必须跨所有区域执行的所有任务。例如，系统管理员可以看到在需要进行补救的系统上识别出的漏洞、需要完成的即将到来的遵从性评估以及分配了新的资产或资产组。

与grc相关的解决方案层出不穷。它们包括Agiliance RiskVision、BPS Resolver、Brinqa、CheckPoint Software的合规刀片、IBM OpenPages、MetricStream、Modulo、SAS Enterprise GRC、SAP风险管理和汤森路透Accelus风险管理等等。

这可不是胆小的人能做的。正如行业分析公司蓝山研究(Blue Hill Research)在最近一份关于实施GRC解决方案的报告中所指出的，“GRC平台的广泛覆盖和复杂性增加了实施和部署的挑战。”通常，GRC提供的基本解决方案框架必须适应组织的个人需求和用例。”

在一项对21个非常大的组织(中型5700个座位)的GRC实施的研究中，它发现成本在7.5万美元到70万美元之间，中间实施成本大约为48.5万美元。实施所需的时间在3个月至16个月之间。