Início Estudos de caso O CIO agiliza a governança de dados corporativos Transformando a governança de negócios, o gerenciamento de riscos e a conformidade (GRC) com uma plataforma impulsionada por IA
Unidades de negócios internas da IBM
Duas pessoas em pé perto de janelas olhando para notebook
Aplicações de GRC independentes de fim de ciclo fim de vida que não são compatíveis com a nova visão e os processos modernos da IBM

Na IBM, a equipe de ativação de segurança e conformidade dentro da organização do diretor executivo de TI (CIO) fornece soluções de governança corporativa, risco e conformidade (GRC). Como parte do trabalho e suporte oferecido, a equipe gerencia aplicações utilizadas pelas seguintes unidades de negócios:

  • Serviços corporativos de garantia e consultoria (CA&AS): essa unidade oferece suporte a funções de auditoria que incluem auditorias internas, fusões e aquisições (M&A), certificações de controle e auditabilidade de sistemas de aplicações (ASCA), revisões consultivas e revisões de terceiros de fornecedores, parceiros de negócios, segurança e privacidade. Também é responsável por relatar as descobertas ao comitê de auditoria do conselho de administração da IBM.

  • Controles de negócios financeiros: essa unidade oferece suporte ao programa de conformidade da Lei Sarbanes-Oxley (SOX), definições de processos, controles e programa de testes, certificação trimestral de gerenciamento e avaliação de controles pelos gerentes. Todas as informações mencionadas anteriormente visam apoiar os comunicados de resultados da IBM e os registros da Comissão de Valores Mobiliários dos Estados Unidos (SEC).

Ambas as unidades tinham soluções personalizadas que estavam sendo executadas em uma plataforma genérica que estava chegando ao fim de ciclo. Como parte do processo padrão de gerenciamento do ciclo de vida dos aplicações e coleta de requisitos da organização do CIO, a equipe de capacitação de segurança e conformidade não apenas avaliou novas plataformas e tecnologias, mas também considerou mudanças nos negócios e no setor de GRC. Isso levou a equipe a reinventar os processos de GRC e explorar novas oportunidades. Isso inclui o emprego de uma plataforma específica de GRC, a democratização dos dados para integração com outras ferramentas e maior uso de negócios, o aproveitamento da automação para aumentar a produtividade do usuário e a capacidade de incorporar inteligência artificial generativa que apoiaria a estratégia de IA da IBM em primeiro lugar e entregaria uma solução para a força de trabalho de GRC do futuro.
>700 Usuários da plataforma de GRC, globalmente
Achamos que esse seria um projeto de vários anos, exigindo muitos desenvolvedores. Concluímos o MVP (produto mínimo viável) do OpenPages para CA&AS em menos de um ano com uma equipe pequena. Foi uma ferramenta útil para nos atualizar rapidamente. Fabricio Miatto Capacitação de segurança e conformidade do CIO IBM
Implementação de uma plataforma de GRC unificada para uma missão empresarial holística de GRC com padrões e processos modernos

Em cooperação com clientes internos e stakeholders, a organização do CIO optou por implementar uma nova solução abrangente de GRC de negócios com base no IBM OpenPages. O OpenPages foi a melhor opção, considerando os muitos fatores a serem avaliados. Isso incluiu processos de negócios individuais, requisitos técnicos, necessidades do usuário, diversos tipos de compromissos de auditoria interna, fluxos de trabalho de processos apoiados pelas equipes envolvidas e a oportunidade de alinhamento a um modelo de negócios e normas do setor.

Os requisitos da solução incluíam a capacidade de criar e personalizar fluxos de trabalho complexos de acordo com as regras de negócios. Além disso, era necessária uma alternativa flexível e de pouco código para poder alterar essas regras de negócios facilmente sem envolver os desenvolvedores. Também era essencial que a equipe tivesse uma interface fácil de usar para formatar relatórios, o que é algo que o OpenPages oferece ao ser integrado ao IBM Cognos Analytics e à opção de gerar relatórios em formato de documento portátil (PDF).
Nossa estratégia geral de transformação é integrar controles de negócios, segurança corporativa, gerenciamento de riscos, segurança corporativa e planejamento de continuidade de negócios. Unificar nosso programa de governança, risco e conformidade em uma única plataforma de nível empresarial nos permitirá ter uma visão abrangente de nossos negócios e gerenciar melhor os riscos em um ambiente de negócios dinâmico. Mike Russo Gerente sênior, Plataformas de Risco e Conformidade de Governança do CIO IBM
Gerenciamento de riscos e conformidade regulamentar simplificados

Trazer o CA&AS e os controles de negócios financeiros para uma plataforma de GRC comum ajuda a IBM a obter uma visão mais completa de seus controles, garantia e postura geral de risco, concedendo visibilidade no nível da unidade de negócios. A solução OpenPages fornece aos usuários o conhecimento das auditorias em andamento e oferece uma visão abrangente de seus resultados.

Mais de 700 usuários acessam a plataforma de GRC em todo o mundo. Esses usuários incluem profissionais de controles de negócios, auditores e suas equipes de liderança, bem como representantes das unidades de negócios que participam das auditorias internas. Os principais executivos de auditoria não são necessariamente usuários, mas recebem os relatórios oficiais de auditoria que são gerados para o comitê de auditoria da IBM.

Próximas etapas

A equipe de capacitação de segurança e conformidade da organização do CIO está atualmente trabalhando na expansão da estratégia geral de transformação, integrando controles de negócios, garantia corporativa, gerenciamento de riscos, segurança corporativa e continuidade de negócios. Esse é um esforço de longo prazo destinado a construir uma plataforma de GRC de nível empresarial que analisa diferentes dimensões para identificar ameaças, validar se os controles estão em vigor e determinar a estratégia de resposta corporativa.

O roteiro da plataforma de GRC também contempla a integração com o IBM watsonx. A inteligência artificial e a automação são perfeitamente adequadas aos produtos de trabalho gerados. A solução atual tem recursos consideráveis de texto em linguagem natural e resumo.

Lições aprendidas

  • Estabeleça um pipeline de integração e entrega contínuas (CI/CD).
  • Identifique unidades de negócios e entidades de negócios auditáveis no escopo e defina como medir seus controles e garantias.
  • Use taxonomia e terminologia de risco consistentes entre unidades de negócios para estabelecer padrões para dados corporativos.
  • Padronize as opções de formatação de documentos disponíveis para os usuários.
Ao reunir auditoria e controles de negócios em uma plataforma comum, a IBM terá uma avaliação mais precisa de seus controles, garantias e postura geral de risco, proporcionando visibilidade no nível da unidade de negócios. A solução permite que os usuários revisem os resultados das atividades de garantia, controles de conformidade e avaliações de risco de gerenciamento. Isso proporciona uma visão abrangente das avaliações de liderança. Mike Russo Gerente sênior, Plataformas de Risco e Conformidade de Governança do CIO IBM
Logotipo da IBM
Sobre a organização do Diretor Executivo de TI (CIO)

A organização do Diretor Executivo de TI (CIO) lidera a estratégia de TI interna da IBM e é responsável por entregar, proteger, modernizar e dar suporte às soluções de TI que funcionários, clientes e parceiros da IBM usam para realizar seus trabalhos todos os dias. A estratégia da organização do CIO engloba a criação de uma plataforma de TI adaptativa que facilite o acesso a ferramentas, aplicações e sistemas de TI em toda a empresa, acelere a solução de problemas e sirva como um mecanismo de inovação para a IBM, catalisando o crescimento dos negócios.
Componentes da solução IBM OpenPages Análise de dados do IBM Cognos
O OpenPages oferece uma plataforma de GRC de nível empresarial para apoiar a inovação

Ao implementar o OpenPages, a organização do CIO da IBM oferece uma plataforma única e adaptativa de governança, risco e conformidade (GRC) que simplifica os esforços de governança corporativa da empresa e serve como um mecanismo de inovação que apoia o crescimento dos negócios.

 Saiba mais sobre o IBM OpenPages Ver mais estudos de caso
Legal

© Copyright IBM Corporation 2024. IBM, o logotipo da IBM, OpenPages, Cognos e IBM watsonx são marcas comerciais ou marcas registradas da IBM Corp. nos Estados Unidos e/ou em outros países. Este documento está como na data da primeira publicação e pode ser alterado pela IBM a qualquer momento. Nem todas as ofertas estão disponíveis em todos os países onde a IBM opera.

Os exemplos de clientes são ilustrações de como esses clientes utilizaram os produtos IBM e os resultados que podem ter alcançado. O desempenho, o custo e a economia reais ou outros resultados em outros ambientes operacionais podem variar.