在 IBM,首席信息官 (CIO) 组织内的安全与合规支持团队可提供企业治理、风险与合规 (GRC) 解决方案。作为所提供的工作和支持的一部分,团队管理以下业务部门使用的应用程序:
两个部门都具备定制开发的解决方案,并在接近报废状态的通用平台上运行。鉴于 CIO 组织的标准应用程序生命周期管理和需求收集流程,安全与合规支持团队不仅评估了新的平台和技术,还考虑到业务和 GRC 行业的变化。这促使团队重新构想 GRC 流程,并深入了解新的机遇。其中包括采用 GRC 特定平台,实现数据民主化以便与其他工具集成,并扩大业务用途,利用自动化技术来提高用户工作效率,以及整合生成式人工智能 (gen AI) 的能力,从而支持 IBM 的 AI 优先战略,并提供面向未来 GRC 员工队伍的解决方案。 |
通过与内部客户和利益相关者合作,CIO 组织选择实施基于 IBM® OpenPages 的全新整体业务 GRC 解决方案。考虑到诸多评估因素,OpenPages 是最合适的选择。这包括单独的业务流程、技术要求、用户需求、各种类型的内部审计工作、相关团队支持的流程工作流程以及与业务模型和行业标准保持一致的机会。
解决方案要求包括根据业务规则构建和自定义复杂工作流程的能力。此外,还需要一种低代码且灵活的替代方案,以便能够在开发人员未参与的情况下轻松更改这些业务规则。对于团队来说,拥有一个用户友好型界面用于设置报告格式也十分重要,这是 OpenPages 通过与 IBM Cognos Analytics 集成,并以可移植文档格式 (PDF) 生成报告的选项而提供的。
将 CA&AS 和金融业务控制嵌入通用 GRC 平台,有助于 IBM 通过提供业务部门级别的可见性,更全面地了解其控制、鉴证和整体风险态势。OpenPages 解决方案可支持用户了解正在进行的审计,并提供其结果的整体视图。
全球有超过 700 名用户访问 GRC 平台。这些用户包括业务控制专业人员、审计人员及其领导团队,以及参与内部审计的业务部门代表。首席审计执行官不一定是用户,但他们会收到为 IBM 审计委员会生成的正式审计报告。
后续步骤
CIO 组织的安全与合规支持团队目前正致力于通过整合业务控制、企业鉴证、风险管理、企业安全和业务连续性,来扩展整体转型战略。这是一项长期工作,旨在构建企业级 GRC 平台,从不同维度识别威胁、验证控制措施是否到位,并确定企业应对策略。
GRC 平台路线图还考虑与 IBM® watsonx 集成。AI 和自动化非常适合生成式的工作产品。当前的解决方案具备相当强的自然语言文本和摘要功能。
经验教训
© Copyright IBM Corporation 2024。IBM、IBM 徽标、OpenPages、Cognos 和 IBM watsonx 是 IBM Corp. 在美国和/或其他国家或地区的商标或注册商标。本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。
插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。