Beranda Studi kasus CIO Merampingkan Tata Kelola Data Perusahaan Mengubah tata kelola bisnis, manajemen risiko, dan kepatuhan (GRC) dengan platform yang didukung AI
Unit bisnis internal IBM
Dua orang berdiri di dekat jendela melihat laptop
Aplikasi GRC ovepipe akhir masa pakai yang tidak mendukung visi baru IBM dan proses modern

Di IBM, tim Security and Compliance Enablement dalam organisasi Chief Information Officer (CIO) memberikan solusi tata kelola, risiko, dan kepatuhan (GRC) perusahaan. Sebagai bagian dari pekerjaan dan dukungan yang ditawarkan, tim mengelola aplikasi yang digunakan oleh unit bisnis berikut:

  • Corporate Assurance and Advisory Services (CA&AS): Unit ini mendukung fungsi audit yang mencakup audit internal, merger dan akuisisi (M&A), sertifikasi pengendalian sistem aplikasi dan kemampuan audit (ASCA), tinjauan penasihat, dan tinjauan pihak ketiga atas pemasok, Mitra Bisnis, keamanan, dan privasi. Unit ini juga bertanggung jawab untuk melaporkan temuan-temuan kepada komite audit di dewan direksi IBM.

  • Finance Business Controls: Unit ini mendukung program kepatuhan Sarbanes-Oxley (SOX) Act, definisi proses, program kontrol dan pengujian, sertifikasi triwulanan untuk manajemen, dan penilaian manajer atas kontrol. Semua yang disebutkan di atas adalah untuk mendukung pengumuman pendapatan IBM dan pengajuan laporan ke Komisi Sekuritas dan Bursa (SEC) Amerika Serikat.

Kedua unit tersebut memiliki solusi yang dikembangkan secara khusus yang berjalan di atas platform generik yang sudah mendekati akhir masa pakainya. Sebagai bagian dari manajemen siklus hidup aplikasi standar organisasi CIO dan proses pengumpulan persyaratan, tim Security and Compliance Enablement tidak hanya mengevaluasi platform dan teknologi baru, namun juga mempertimbangkan perubahan dalam bisnis dan industri GRC. Hal ini mendorong tim untuk menata ulang proses GRC dan mengeksplorasi peluang baru. Hal ini termasuk menggunakan platform khusus GRC, mendemokratisasi data untuk integrasi dengan alat lain dan penggunaan bisnis yang lebih besar, memanfaatkan otomatisasi untuk meningkatkan produktivitas pengguna dan kemampuan untuk menggabungkan kecerdasan buatan generatif (gen AI) yang akan mendukung strategi AI-first IBM dan memberikan solusi untuk tenaga kerja GRC masa depan.
>700 Pengguna platform GRC, secara global
Kami pikir ini akan menjadi proyek bertahun-tahun, yang membutuhkan banyak pengembang. Kami menyelesaikan OpenPages MVP (Minimum Viable Product) untuk CA & AS dalam waktu kurang dari setahun dengan tim kecil. Alat ini berguna untuk membuat kami beroperasi dengan cepat. Fabricio Miatto Pemberdayaan Keamanan dan Kepatuhan CIO IBM
Menerapkan platform GRC terpadu untuk misi GRC bisnis holistik dengan standar dan proses modern

Bekerja sama dengan pelanggan internal dan pemangku kepentingan, organisasi CIO memilih untuk menerapkan solusi GRC bisnis holistik baru berdasarkan IBM OpenPages. OpenPages adalah yang paling cocok, mengingat banyak faktor untuk dievaluasi. Hal ini mencakup setiap proses bisnis, persyaratan teknis, kebutuhan pengguna, beragam jenis penugasan audit internal, alur kerja proses yang didukung oleh tim yang terlibat, serta kesempatan untuk menyelaraskan dengan model bisnis dan standar industri.

Persyaratan solusi mencakup kemampuan untuk membangun dan menyesuaikan alur kerja yang kompleks sesuai dengan aturan bisnis. Selain itu, alternatif berkode rendah dan fleksibel diperlukan agar dapat mengubah aturan bisnis tersebut dengan mudah tanpa melibatkan pengembang. Penting juga bagi tim untuk memiliki antarmuka yang mudah digunakan untuk memformat laporan, yang merupakan sesuatu yang ditawarkan OpenPages melalui integrasi dengan IBM Cognos Analytics dan opsi untuk menghasilkan laporan dalam format dokumen portabel (PDF).
Strategi transformasi kami secara keseluruhan adalah untuk mengintegrasikan kontrol bisnis, jaminan perusahaan, manajemen risiko, keamanan perusahaan dan perencanaan keberlangsungan bisnis. Menyatukan program risiko tata kelola dan kepatuhan pada satu platform tingkat perusahaan akan memungkinkan kami untuk melihat bisnis kami secara holistik dan mengelola risiko dengan lebih baik dalam lingkungan bisnis yang dinamis. Mike Russo Manajer Senior, Risiko Tata Kelola CIO & Platform Kepatuhan IBM
Manajemen risiko yang disederhanakan dan kepatuhan terhadap peraturan

Membawa CA&AS dan Kontrol Bisnis Keuangan ke platform GRC umum membantu IBM mendapatkan gambaran yang lebih lengkap mengenai kontrol, jaminan, dan postur risiko secara keseluruhan dengan memberikan visibilitas di tingkat unit bisnis. Solusi OpenPages memberi pengguna kesadaran akan audit yang sedang berlangsung dan menawarkan pandangan holistik tentang hasil mereka.

Lebih dari 700 pengguna mengakses platform GRC, secara global. Pengguna ini termasuk profesional kontrol bisnis, auditor dan tim kepemimpinan mereka, serta perwakilan unit bisnis yang berpartisipasi dalam audit internal. Kepala eksekutif audit belum tentu pengguna, tetapi mereka mendapatkan laporan audit resmi yang dihasilkan untuk komite audit IBM.

Langkah selanjutnya

Tim Security and Compliance Enablement organisasi CIO saat ini sedang berupaya memperluas strategi transformasi secara keseluruhan dengan mengintegrasikan kontrol bisnis, jaminan perusahaan, manajemen risiko, keamanan perusahaan, dan keberlangsungan bisnis. Ini adalah upaya jangka panjang yang dimaksudkan untuk membangun platform GRC tingkat perusahaan yang memperhitungkan berbagai dimensi untuk mengidentifikasi ancaman, memvalidasi bahwa kontrol sudah tersedia, dan menentukan strategi respons perusahaan.

Peta jalan platform GRC juga mempertimbangkan integrasi dengan IBM watsonx™. AI dan otomatisasi sangat cocok untuk produk kerja yang dihasilkan. Solusi saat ini memiliki kemampuan teks bahasa alami dan ringkasan yang cukup baik.

Pelajaran yang didapat

  • Membangun pipa integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD).
  • Mengidentifikasi unit bisnis dan entitas bisnis yang dapat diaudit dalam ruang lingkup dan menentukan cara mengukur pengendalian dan jaminannya.
  • Gunakan taksonomi dan terminologi risiko yang konsisten di seluruh unit bisnis untuk menetapkan standar data perusahaan.
  • Standarisasi opsi pemformatan dokumen yang tersedia untuk pengguna.
Dengan membawa audit dan kontrol bisnis ke platform yang sama, IBM akan memiliki penilaian yang lebih baik terhadap kontrol, jaminan, dan postur risiko secara keseluruhan dengan memberikan visibilitas di tingkat unit bisnis. Solusi ini memungkinkan pengguna untuk meninjau hasil aktivitas jaminan, kontrol kepatuhan, dan penilaian risiko manajemen.al Hal ini memberikan pandangan holistik untuk penilaian kepemimpinan. Mike Russo Manajer Senior, Risiko Tata Kelola CIO & Platform Kepatuhan IBM
Logo IBM
Tentang organisasi Chief Information Office (CIO)

Organisasi Chief Information Officer (CIO) memimpin strategi TI internal IBM dan bertanggung jawab untuk memberikan, mengamankan, memodernisasi, dan mendukung solusi TI yang digunakan oleh para karyawan IBM, klien, dan mitra untuk melakukan pekerjaan mereka setiap hari. Strategi organisasi CIO mencakup menciptakan platform TI adaptif yang membuat alat, aplikasi, dan sistem TI lebih mudah diakses di seluruh perusahaan, mempercepat pemecahan masalah dan berfungsi sebagai mesin inovasi untuk IBM, mengkatalisasi pertumbuhan bisnis.
Komponen solusi IBM® OpenPages® IBM Cognos Analytics
OpenPages menghadirkan platform GRC kelas perusahaan untuk mendukung inovasi

Dengan menerapkan OpenPages, organisasi CIO IBM menghadirkan platform tata kelola, risiko, dan kepatuhan (GRC) tunggal yang adaptif yang menyederhanakan upaya tata kelola perusahaan dan berfungsi sebagai mesin inovasi yang mendukung pertumbuhan bisnis.

 Pelajari lebih lanjut IBM OpenPages Lihat lebih banyak studi kasus
Hukum

© Hak Cipta IBM Corporation 2024. IBM, logo IBM, OpenPages, Cognos, dan IBM watsonx adalah merek dagang atau merek dagang terdaftar dari IBM Corp, di AS dan/atau negara lain. Ini adalah dokumen terbaru pada tanggal awal publikasi dan dapat diubah oleh IBM kapan saja. Tidak semua penawaran tersedia di setiap negara tempat IBM beroperasi.

Contoh klien disajikan sebagai ilustrasi tentang cara klien tersebut menggunakan produk IBM dan hasil yang mungkin telah mereka capai. Kinerja aktual, biaya, penghematan atau hasil lainnya di lingkungan operasi lain mungkin berbeda.