In IBM, il team Security and Compliance Enablement all'interno dell'organizzazione Chief Information Officer (CIO) offre soluzioni di governance aziendale, rischio e conformità (GRC). Nell'ambito del lavoro e del supporto offerti, il team gestisce le applicazioni utilizzate dalle seguenti unità aziendali:
Entrambe le unità disponevano di soluzioni sviluppate su misura eseguite su una piattaforma generica che si stava avvicinando alla fine del suo ciclo di vita. Nell'ambito del processo standard di gestione del ciclo di vita delle applicazioni e di raccolta dei requisiti dell'organizzazione CIO, il team di Security and Compliance Enablement non solo ha valutato nuove piattaforme e tecnologie, ma ha anche considerato i cambiamenti nel business e nel settore GRC. Questo ha portato il team a reinventare i processi GRC e a esplorare nuove opportunità, fra cui l'utilizzo di una piattaforma specifica per il GRC, la democratizzazione dei dati per l'integrazione con altri strumenti e un maggiore utilizzo aziendale, l'utilizzo dell'automazione per aumentare la produttività degli utenti e la capacità di incorporare l'intelligenza artificiale generativa (GenAI) che supporta la strategia AI-first di IBM e fornisce una soluzione per la forza lavoro GRC di domani. |
In collaborazione con clienti interni e stakeholder, l'organizzazione CIO ha scelto di implementare una nuova soluzione GRC aziendale olistica basata su IBM OpenPages. OpenPages è stata la soluzione migliore, considerati i vari fattori da valutare come singoli processi aziendali, requisiti tecnici, esigenze degli utenti, vari tipi di compiti di audit interni, workflow dei processi supportati dai team coinvolti e l'opportunità di allinearsi a un modello di business e agli standard del settore.
I requisiti della soluzione comprendevano la capacità di creare e personalizzare workflow complessi in base alle business rules. Inoltre, serviva un'alternativa low-code e flessibile per modificare facilmente le regole aziendali senza coinvolgere gli sviluppatori. Era anche fondamentale che il team disponesse di un'interfaccia intuitiva per formattare i report, cosa che OpenPages offre integrandosi con IBM Cognos Analytics e grazie all'opzione per generare report in formato PDF (Portable document format).
L'integrazione di CA&AS e Finance Business Controls in una piattaforma GRC comune aiuta IBM a ottenere una visione più completa dei controlli, delle garanzie e della posizione di rischio complessiva, garantendo visibilità a livello di unità di business. La soluzione OpenPages fornisce agli utenti la consapevolezza dei controlli in corso e offre una visione olistica dei loro risultati.
Oltre 700 utenti accedono alla piattaforma GRC a livello globale, fra cui professionisti dei controlli aziendali, revisori dei conti e relativi gruppi dirigenziali, nonché rappresentanti delle unità di business che partecipano agli audit interni. I responsabili dell'audit non sono necessariamente utenti, ma ricevono i report di audit ufficiali generati per il comitato di revisione di IBM.
Fasi successive
Il team Security and Compliance Enablement dell'organizzazione CIO sta lavorando per ampliare la strategia di trasformazione complessiva integrando i controlli aziendali, la garanzia societaria, la gestione del rischio, la sicurezza e la continuità aziendale. Si tratta di uno sforzo a lungo termine destinato a costruire una piattaforma GRC a livello aziendale che esamina diverse dimensioni per identificare le minacce, convalidare che siano in atto i controlli adeguati e determinare la strategia di risposta aziendale.
La roadmap della piattaforma GRC contempla anche l'integrazione con IBM watsonx. L'AI e l'automazione si adattano perfettamente ai prodotti di lavoro generati. La soluzione attuale ha notevoli funzionalità di testo e di riepilogo in linguaggio naturale.
Lezioni apprese
L'organizzazione Chief Information Officer (CIO) guida la strategia IT interna di IBM ed è responsabile della fornitura, protezione, modernizzazione e del supporto delle soluzioni IT che i dipendenti IBM utilizzano ogni giorno per svolgere il proprio lavoro. La sua strategia prevede la creazione di una piattaforma IT adattiva che semplifichi l'accesso a strumenti IT, applicazioni e sistemi in tutta l'azienda, acceleri la risoluzione dei problemi e funga da motore di innovazione per IBM, catalizzando la crescita aziendale.
© Copyright IBM Corporation 2024. IBM, il logo IBM, OpenPages, Cognos e IBM watsonx sono marchi o marchi registrati di IBM Corp., negli Stati Uniti e/o in altri paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.
Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.