Na IBM, a equipe de ativação de segurança e conformidade dentro da organização do diretor executivo de TI (CIO) fornece soluções de governança corporativa, risco e conformidade (GRC). Como parte do trabalho e suporte oferecido, a equipe gerencia aplicações utilizadas pelas seguintes unidades de negócios:
Ambas as unidades tinham soluções personalizadas que estavam sendo executadas em uma plataforma genérica que estava chegando ao fim de ciclo. Como parte do processo padrão de gerenciamento do ciclo de vida dos aplicações e coleta de requisitos da organização do CIO, a equipe de capacitação de segurança e conformidade não apenas avaliou novas plataformas e tecnologias, mas também considerou mudanças nos negócios e no setor de GRC. Isso levou a equipe a reinventar os processos de GRC e explorar novas oportunidades. Isso inclui o emprego de uma plataforma específica de GRC, a democratização dos dados para integração com outras ferramentas e maior uso de negócios, o aproveitamento da automação para aumentar a produtividade do usuário e a capacidade de incorporar inteligência artificial generativa que apoiaria a estratégia de IA da IBM em primeiro lugar e entregaria uma solução para a força de trabalho de GRC do futuro. |
Em cooperação com clientes internos e stakeholders, a organização do CIO optou por implementar uma nova solução abrangente de GRC de negócios com base no IBM OpenPages. O OpenPages foi a melhor opção, considerando os muitos fatores a serem avaliados. Isso incluiu processos de negócios individuais, requisitos técnicos, necessidades do usuário, diversos tipos de compromissos de auditoria interna, fluxos de trabalho de processos apoiados pelas equipes envolvidas e a oportunidade de alinhamento a um modelo de negócios e normas do setor.
Os requisitos da solução incluíam a capacidade de criar e personalizar fluxos de trabalho complexos de acordo com as regras de negócios. Além disso, era necessária uma alternativa flexível e de pouco código para poder alterar essas regras de negócios facilmente sem envolver os desenvolvedores. Também era essencial que a equipe tivesse uma interface fácil de usar para formatar relatórios, o que é algo que o OpenPages oferece ao ser integrado ao IBM Cognos Analytics e à opção de gerar relatórios em formato de documento portátil (PDF).
Trazer o CA&AS e os controles de negócios financeiros para uma plataforma de GRC comum ajuda a IBM a obter uma visão mais completa de seus controles, garantia e postura geral de risco, concedendo visibilidade no nível da unidade de negócios. A solução OpenPages fornece aos usuários o conhecimento das auditorias em andamento e oferece uma visão abrangente de seus resultados.
Mais de 700 usuários acessam a plataforma de GRC em todo o mundo. Esses usuários incluem profissionais de controles de negócios, auditores e suas equipes de liderança, bem como representantes das unidades de negócios que participam das auditorias internas. Os principais executivos de auditoria não são necessariamente usuários, mas recebem os relatórios oficiais de auditoria que são gerados para o comitê de auditoria da IBM.
Próximas etapas
A equipe de capacitação de segurança e conformidade da organização do CIO está atualmente trabalhando na expansão da estratégia geral de transformação, integrando controles de negócios, garantia corporativa, gerenciamento de riscos, segurança corporativa e continuidade de negócios. Esse é um esforço de longo prazo destinado a construir uma plataforma de GRC de nível empresarial que analisa diferentes dimensões para identificar ameaças, validar se os controles estão em vigor e determinar a estratégia de resposta corporativa.
O roteiro da plataforma de GRC também contempla a integração com o IBM watsonx. A inteligência artificial e a automação são perfeitamente adequadas aos produtos de trabalho gerados. A solução atual tem recursos consideráveis de texto em linguagem natural e resumo.
Lições aprendidas
A organização do Diretor Executivo de TI (CIO) lidera a estratégia de TI interna da IBM e é responsável por entregar, proteger, modernizar e dar suporte às soluções de TI que funcionários, clientes e parceiros da IBM usam para realizar seus trabalhos todos os dias. A estratégia da organização do CIO engloba a criação de uma plataforma de TI adaptativa que facilite o acesso a ferramentas, aplicações e sistemas de TI em toda a empresa, acelere a solução de problemas e sirva como um mecanismo de inovação para a IBM, catalisando o crescimento dos negócios.
© Copyright IBM Corporation 2024. IBM, o logotipo da IBM, OpenPages, Cognos e IBM watsonx são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países. Este documento está como na data da primeira publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países onde a IBM opera.
Os exemplos de clientes são ilustrações de como esses clientes utilizaram os produtos IBM e os resultados que podem ter alcançado. O desempenho, o custo e a economia reais ou outros resultados em outros ambientes operacionais podem variar.