Inicio Casos de Estudio CIO racionaliza el gobierno de los datos corporativos Transformación del gobierno empresarial, la gestión de riesgos y el cumplimiento (GRC) con una plataforma con IA
Unidades de negocio internas de IBM
Dos personas de pie cerca de las ventanas mirando un ordenador portátil
Aplicaciones GRC que han llegado al fin de su vida útil y que no son compatibles con la nueva visión y los procesos modernos de IBM

En IBM, el equipo de Habilitación para la Seguridad y el Cumplimiento dentro de la organización del director de sistemas de información (CIO) ofrece soluciones empresariales de gobierno, riesgo y cumplimiento (GRC). Como parte del trabajo y el soporte ofrecidos, el equipo gestiona aplicaciones utilizadas por las siguientes unidades de negocio:

  • Servicios Corporativos de Garantía y Asesoramiento (CA&AS): esta unidad da soporte a funciones de auditoría que incluyen auditorías internas, fusiones y adquisiciones (M&A), certificaciones de control y auditabilidad de sistemas de aplicación (ASCA), revisiones de asesoramiento y revisiones de terceros de proveedores, Business Partners, seguridad y privacidad. También es responsable de informar de los resultados al comité de auditoría de la junta directiva de IBM.

  • Controles Empresariales de Finanzas: esta unidad da soporte al programa de cumplimiento de la ley Sarbanes-Oxley (SOX), a las definiciones de los procesos, al programa de controles y pruebas, a la certificación trimestral de la dirección y a la evaluación de los controles por parte de los gerentes. Todo lo anterior sirve de apoyo a los anuncios de beneficios de IBM y a las presentaciones ante la Comisión del Mercado de Valores de Estados Unidos (SEC).

Ambas unidades tenían soluciones desarrolladas a medida que se ejecutaban en una plataforma genérica que se acercaba al fin de su vida útil. Como parte del proceso estándar de gestión del ciclo de vida de las aplicaciones y de recopilación de requisitos de la organización CIO, el equipo de Habilitación para la Seguridad y el Cumplimiento no solo evaluó nuevas plataformas y tecnologías, sino que también tuvo en cuenta los cambios en el negocio y en el sector de GRC. Esto llevó al equipo a reinventar los procesos de GRC y a explorar nuevas oportunidades. Entre ellas se incluyen el empleo de una plataforma específica de GRC, la democratización de los datos para su integración con otras herramientas y un mayor uso empresarial, el aprovechamiento de la automatización para aumentar la productividad de los usuarios y la capacidad de incorporar inteligencia artificial generativa (gen AI) que daría soporte a la estrategia de IBM basada en la IA y ofrecería una solución para el personal de GRC del mañana.
>700 usuarios de la plataforma GRC, en todo el mundo
Pensamos que sería un proyecto de varios años, que requeriría muchos desarrolladores. Completamos el MVP (producto mínimo viable) de OpenPages para CA&AS en menos de un año con un equipo reducido. Fue una herramienta útil para ponernos al día rápidamente. Fabricio Miatto Habilitación para la seguridad y el Cumplimiento de CIO IBM
Implementación de una plataforma GRC unificada para una misión GRC empresarial holística con normas y procesos modernos

En colaboración con los clientes internos y las partes interesadas, la organización CIO optó por implementar una nueva solución GRC empresarial holística basada en IBM OpenPages. OpenPages era la mejor opción, teniendo en cuenta los numerosos factores a evaluar. Entre ellos se incluían los procesos empresariales individuales, los requisitos técnicos, las necesidades de los usuarios, los diversos tipos de compromisos de auditoría interna, los flujos de trabajo de los procesos soportados por los equipos implicados y la oportunidad de alinearse con un modelo empresarial y los estándares del sector.

Los requisitos de la solución incluían la capacidad de crear y personalizar flujos de trabajo complejos de acuerdo con las reglas de negocio. Además, se necesitaba una alternativa flexible y low code para poder cambiar esas reglas de negocio fácilmente sin necesidad de recurrir a los desarrolladores. También era esencial que el equipo dispusiera de una interfaz fácil de usar para dar formato a los informes, algo que OpenPages ofrece al estar integrado con IBM Cognos Analytics y la opción de generar informes en formato de documento portátil (PDF).
Nuestra estrategia global de transformación consiste en integrar los controles empresariales, la garantía corporativa, la gestión de riesgos, la seguridad corporativa y la planificación de la continuidad del negocio. La unificación de nuestro programa de gobierno, riesgo y cumplimiento en una única plataforma a nivel empresarial nos permitirá contemplar nuestro negocio de forma holística y gestionar mejor el riesgo en un entorno empresarial dinámico. Mike Russo Director sénior, Plataformas de Gobierno, Riesgo y Cumplimiento de CIO IBM
Gestión de riesgos y cumplimiento normativo simplificados

La incorporación de los Controles Empresariales de Finanzas y CA&AS a una plataforma GRC común ayuda a IBM a obtener una visión más completa de sus controles, su garantía y su postura general ante el riesgo, al otorgar visibilidad a nivel de unidad de negocio. La solución OpenPages permite a los usuarios conocer las auditorías en curso y ofrece una visión holística de sus resultados.

Más de 700 usuarios acceden a la plataforma GRC en todo el mundo. Entre ellos, se encuentran profesionales de los controles empresariales, auditores y sus equipos directivos, así como representantes de las unidades de negocio que participan en las auditorías internas. Los jefes de auditoría no son necesariamente usuarios, pero reciben los informes oficiales de auditoría que se generan para el comité de auditoría de IBM.

Próximos pasos

El equipo de Habilitación para la Seguridad y el Cumplimiento de la organización CIO trabaja actualmente en la ampliación de la estrategia global de transformación mediante la integración de los controles empresariales, la garantía corporativa, la gestión de riesgos, la seguridad corporativa y la continuidad del negocio. Se trata de un esfuerzo a largo plazo destinado a crear una plataforma GRC a nivel empresarial que contemple diferentes dimensiones para identificar las amenazas, validar que los controles están en marcha y determinar la estrategia de respuesta corporativa.

La hoja de ruta de la plataforma GRC también contempla la integración con IBM watsonx. La IA y la automatización encajan perfectamente con los productos de trabajo que se generan. La solución actual tiene considerables capacidades de resumen y texto en lenguaje natural.

Lecciones aprendidas

  • Establezca un pipeline de integración continua y entrega continua (CI/CD).
  • Identifique las unidades de negocio y las entidades empresariales auditables incluidas en el ámbito de aplicación y defina cómo medir sus controles y garantías.
  • Utilice una taxonomía de riesgos y una terminología coherentes en todas las unidades de negocio para establecer normas para los datos de la empresa.
  • Estandarice las opciones de formato de los documentos a disposición de los usuarios.
Al llevar los controles de auditoría y de negocio a una plataforma común, IBM dispondrá de una mejor evaluación de sus controles, garantías y posición de riesgo global al proporcionar visibilidad a nivel de unidad de negocio. La solución permite a los usuarios revisar los resultados de las actividades de aseguramiento, los controles de cumplimiento y las evaluaciones de riesgos de gestión. Esto proporciona una visión holística para las evaluaciones de la dirección. Mike Russo Director sénior, Plataformas de Gobierno, Riesgo y Cumplimiento de CIO IBM
Logotipo de IBM
Acerca de la organización de la Oficina Principal de Sistemas de Información (CIO)

La organización de la Oficina Principal de Sistemas de Información (CIO) lidera la estrategia interna de TI de IBM y es responsable de suministrar, asegurar, modernizar y dar soporte a las soluciones de TI que los empleados, clientes y socios de IBM utilizan para hacer su trabajo cada día. La estrategia de la organización CIO abarca la creación de una plataforma de TI adaptable que facilite el acceso a las herramientas, aplicaciones y sistemas de TI en toda la empresa, acelere la resolución de problemas y sirva como motor de innovación para IBM, catalizando el crecimiento del negocio.
Componentes de la solución IBM OpenPages IBM Cognos Analytics
OpenPages ofrece una plataforma GRC de nivel empresarial para fomentar la innovación

Al implementar OpenPages, la organización CIO de IBM ofrece una plataforma única y adaptable de gobierno, riesgo y cumplimiento (GRC) que racionaliza los esfuerzos de gobierno corporativo de la empresa y sirve como motor de innovación que favorece el crecimiento del negocio.

 Más información sobre IBM OpenPages Ver más casos de éxito
Legal

© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, OpenPages, Cognos e IBM watsonx son marcas comerciales o marcas registradas de IBM Corp. en EE. UU. y/o en otros países. Este documento está vigente en la fecha inicial de publicación y puede ser modificado por IBM en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Se presentan ejemplos de clientes para ilustrar cómo esos clientes han utilizado los productos de IBM y los resultados que podrían haber logrado. El desempeño, los costes, los ahorros reales u otros resultados en sus entornos operativos podrían variar.