Startseite Seitentitel CIO optimiert die Data Governance im Unternehmen Transformation von Business Governance, Risikomanagement und Compliance (GRC) mit einer KI-basierten Plattform
Interne IBM Geschäftsbereiche
Zwei Personen, die in der Nähe von Fenstern stehen und auf einen Laptop schauen
Veraltete „Stovepipe“ GRC-Anwendungen, die ihr End-of-Life erreicht haben und die neue Vision von IBM und moderne Prozesse nicht unterstützen

Bei IBM stellt das Security and Compliance Enablement Team innerhalb der CIO Organization (Chief Information Officer) Unternehmenslösungen für Governance, Risiko und Compliance (GRC) bereit. Im Rahmen seiner Tätigkeit und der angebotenen Unterstützung verwaltet das Team Anwendungen, die von den folgenden Geschäftsbereichen genutzt werden:

  • Corporate Assurance and Advisory Services (CA&AS): Diese Abteilung unterstützt Audit-Funktionen, die interne Audits, Fusionen und Übernahmen (M&A), Zertifizierungen der Kontrolle und Prüfbarkeit von Anwendungssystemen, Beratung und Prüfungen von Lieferanten, Geschäftspartnern, Sicherheit und Datenschutz durch Dritte umfassen. Außerdem ist die Abteilung für die Berichterstattung der Ergebnisse an das Audit Committee im Vorstand von IBM verantwortlich.

  • Finance Business Controls: Diese Abteilung unterstützt das Programm zur Einhaltung des Sarbanes-Oxley (SOX) Act, Prozessdefinitionen, Kontrollen und Testprogramme, die vierteljährliche Zertifizierung des Managements und die Bewertung der Kontrollen durch die Manager. Alle oben genannten Angaben stützen sich auf die Gewinnmitteilungen von IBM und die bei der US-amerikanischen Börsenaufsichtsbehörde (US Securities and Exchange Commission, SEC) eingereichten Unterlagen.

Beide Abteilungen arbeiteten früher mit individuell entwickelten Lösungen. Diese wurden auf einer generischen Plattform ausgeführt, die kurz vor dem End-of-Life (EOL) stand. Im Rahmen des standardmäßigen Lebenszyklusmanagements für Anwendungen und der Erarbeitung von Anforderungen der CIO Organization evaluierte das Security and Compliance Enablement Team nicht nur neue Plattformen und Technologien, sondern berücksichtigte auch Veränderungen in der Geschäfts- und GRC-Branche. Dies veranlasste das Team dazu, die GRC-Prozesse neu zu konzipieren und neue Möglichkeiten auszuloten. Dazu gehören der Einsatz einer GRC-spezifischen Plattform, die Demokratisierung der Daten für die Integration mit anderen Tools und eine stärkere geschäftliche Verwendung, die Nutzung von Automatisierung zur Steigerung der Benutzerproduktivität und die Fähigkeit, generative künstliche Intelligenz einzubinden, die die KI-First-Strategie von IBM unterstützen und eine Lösung für die GRC-Belegschaft von morgen liefern würde.
> 700 Benutzer der GRC-Plattform weltweit
Wir dachten, dies würde ein mehrjähriges Projekt sein, für das viele Entwickler benötigt werden. Wir haben das OpenPages MVP (Minimum Viable Product) für CA&AS in weniger als einem Jahr mit einem kleinen Team fertiggestellt. Es war ein nützliches Tool, das uns schnell voranbrachte. Fabricio Miatto CIO Security and Compliance Enablement IBM
Implementierung einer einheitlichen GRC-Plattform für eine ganzheitliche GRC-Geschäftsmission mit modernen Standards und Prozessen

In Zusammenarbeit mit internen Kunden und Stakeholdern entschied sich die CIO Organization für die Implementierung einer neuen ganzheitlichen GRC-Lösung für Unternehmen auf der Grundlage von IBM® OpenPages. OpenPages war in Anbetracht der vielen zu bewertenden Faktoren die beste Lösung. Dazu gehörten individuelle Geschäftsprozesse, technische Anforderungen, Benutzeranforderungen, verschiedene Arten von internen Prüfaufträgen, von den beteiligten Teams unterstützte Prozess-Workflows und die Möglichkeit der Anpassung an ein Geschäftsmodell und an Branchenstandards.

Die Lösung sollte die Möglichkeit bieten, komplexe Workflows entsprechend den Business Rules zu erstellen und anzupassen. Darüber hinaus wurde eine flexible Low-Code-Alternative mit geringem Programmieraufwand benötigt, um diese Business Rules einfach ändern zu können, ohne dass Entwickler hinzugezogen werden müssen. Das Team benötigte außerdem eine benutzerfreundliche Oberfläche für die Formatierung von Berichten. OpenPages bietet solche Optionen durch die Integration mit IBM® Cognos Analytics und die Möglichkeit, Berichte im PDF-Format zu erstellen.
Unsere allgemeine Transformationsstrategie besteht darin, Geschäftskontrollen, Unternehmenssicherung, Risikomanagement, Unternehmenssicherheit und Geschäftskontinuitätsplanung zu integrieren. Durch die Vereinheitlichung unseres Governance-, Risiko- und Compliance-Programms auf einer einzigen Plattform auf Unternehmensebene können wir unser Geschäft ganzheitlich betrachten und Risiken in einem dynamischen Geschäftsumfeld besser verwalten. Mike Russo Senior Manager, CIO Governance Risk & Compliance Platforms IBM
Vereinfachtes Risikomanagement und Einhaltung gesetzlicher Vorschriften

Durch die Zusammenführung von CA&AS und Finance Business Controls auf einer gemeinsamen GRC-Plattform erhält IBM einen umfassenderen Überblick über die Kontrollen, die Sicherheit und die allgemeine Risikolage, indem Transparenz auf der Ebene der Geschäftsbereiche geschaffen wird. Die OpenPages-Lösung verschafft den Anwendern einen Überblick über laufende Audits und bietet eine ganzheitliche Sicht auf die erzielten Ergebnisse.

Über 700 Benutzer greifen weltweit auf die GRC-Plattform zu. Zu diesen Benutzern gehören Fachleute für Geschäftskontrollen, Wirtschaftsprüfer und ihre Führungsteams sowie Vertreter der Geschäftsbereiche, die an den internen Audits teilnehmen. Die Chief Audit Executives sind nicht unbedingt Benutzer, aber sie erhalten die offiziellen Auditberichte, die für das IBM Audit Committee erstellt werden.

Nächste Schritte

Das Security and Compliance Enablement Team der CIO Organization arbeitet derzeit an der Erweiterung der allgemeinen Transformationsstrategie. Dies soll durch die Integration von Geschäftskontrollen, Unternehmenssicherung, Risikomanagement, Unternehmenssicherheit und Geschäftskontinuität erreicht werden. Dabei handelt es sich um ein langfristiges Vorhaben, das darauf abzielt, eine Governance-, Risiko- und Compliance-(GRC-)Plattform auf Unternehmensebene aufzubauen, die verschiedene Dimensionen berücksichtigt, um Bedrohungen zu identifizieren, zu überprüfen, ob Kontrollen vorhanden sind, und die Reaktionsstrategie des Unternehmens festzulegen.

Die Roadmap für die GRC-Plattform sieht auch die Integration mit IBM watsonx vor. KI und Automatisierung eignen sich hervorragend für die generierten Arbeitsergebnisse. Die aktuelle Lösung verfügt über umfassende Funktionen für Text und Zusammenfassungen in natürlicher Sprache.

Gewonnene Erkenntnisse

  • Einrichtung einer CI/CD-Pipeline (Continuous Integration und Continuous Delivery)
  • Identifizierung von Geschäftsbereichen und prüfbaren Geschäftseinheiten, die in den Geltungsbereich fallen, und Festlegung, wie deren Kontrollen und Sicherheit gemessen werden sollen.
  • Verwendung einer einheitlichen Risikotaxonomie und Terminologie in allen Geschäftsbereichen, um Standards für Unternehmensdaten zu schaffen.
  • Standardisierung der Formatierungsoptionen für Dokumente, die den Benutzern zur Verfügung stehen.
Durch die Zusammenführung von Audit- und Geschäftskontrollen auf einer gemeinsamen Plattform kann IBM seine Kontrollen, die Sicherheit und die allgemeine Risikolage besser einschätzen, indem Transparenz auf der Ebene der Geschäftsbereiche geschaffen wird. Mit dieser Lösung können Benutzer die Ergebnisse von Sicherheitsaktivitäten, Compliance-Kontrollen und Risikobewertungen des Managements überprüfen. So wird eine ganzheitliche Sicht für die Bewertung durch Führungskräfte bereitgestellt. Mike Russo Senior Manager, CIO Governance Risk & Compliance Platforms IBM
IBM Logo
Über die Chief Information Office (CIO) Organization

Die Chief Information Office (CIO) Organization ist für die interne IT-Strategie von IBM zuständig und kümmert sich um die Bereitstellung, Sicherung, Modernisierung und Unterstützung der IT-Lösungen, die IBM Mitarbeiter, Kunden und Partner tagtäglich für ihre Arbeit nutzen. Die Strategie der CIO Organization umfasst die Schaffung einer anpassungsfähigen IT-Plattform, die den Zugang zu IT-Tools, Anwendungen und Systemen im gesamten Unternehmen erleichtert, die Problemlösung beschleunigt und als Innovationsmotor für IBM dient, der das Geschäftswachstum ankurbelt.
Lösungskomponenten IBM® OpenPages IBM® Cognos Analytics
OpenPages bietet eine auf Unternehmen abgestimmte GRC-Plattform zur Unterstützung von Innovationen

Durch die Implementierung von OpenPages stellt die CIO Organization von IBM eine einzige, anpassungsfähige Plattform für Governance, Risiko und Compliance (GRC) bereit, die die Bemühungen des Unternehmens um Governance rationalisiert und als Innovationsmotor für das Unternehmenswachstum dient.

 Weitere Informationen zu IBM OpenPages Weitere Fallstudien anzeigen
Rechtshinweise

© Copyright IBM Corporation 2024. IBM, das IBM Logo, OpenPages, Cognos und IBM watsonx sind Marken oder eingetragene Marken der IBM Corp. in den USA und/oder anderen Ländern. Das vorliegende Dokument ist ab dem Datum der Erstveröffentlichung aktuell und kann jederzeit von IBM geändert werden. Nicht alle Angebote sind in allen Ländern verfügbar, in denen IBM tätig ist.

Alle angeführten Beispiele illustrieren lediglich, wie einige Kunden IBM Produkte verwendet haben und welche Ergebnisse sie dabei erzielt haben. Tatsächliche Leistung, Kosten, Einsparungen oder andere Ergebnisse in anderen Betriebsumgebungen können abweichen.