Home Case Studies CIO semplifica la governance dei dati aziendali Trasformare governance aziendale, rischio e conformità (GRC) con una piattaforma basata sull'AI
Unità di business interne di IBM
Due persone in piedi vicino alle finestre che guardano un laptop
Applicazioni GRC "stovepipe" a fine del ciclo di vita che non supportano la nuova visione di IBM e i suoi processi moderni.

In IBM, il team Security and Compliance Enablement all'interno dell'organizzazione Chief Information Officer (CIO) offre soluzioni di governance aziendale, rischio e conformità (GRC). Nell'ambito del lavoro e del supporto offerti, il team gestisce le applicazioni utilizzate dalle seguenti unità aziendali:

  • Corporate Assurance and Advisory Services (CA&AS): questa unità supporta funzioni di audit che includono audit interni, fusioni e acquisizioni (M&A), certificazioni di controllo e verificabilità dei sistemi applicativi (ASCA), revisioni consultive e revisioni da parte di terzi di fornitori, business partner, sicurezza e privacy. È anche responsabile della segnalazione dei risultati al comitato di audit del consiglio di amministrazione di IBM.

  • Finance Business Controls: questa unità supporta il programma di conformità alla normativa Sarbanes-Oxley (SOX) Act, le definizioni dei processi, i controlli e il programma di test, la certificazione trimestrale di gestione e la valutazione dei controlli da parte dei manager. Tutto questo va a sostegno degli annunci sugli utili di IBM e dei documenti depositati dalla Securities and Exchange Commission (SEC) degli Stati Uniti.

Entrambe le unità disponevano di soluzioni sviluppate su misura eseguite su una piattaforma generica che si stava avvicinando alla fine del suo ciclo di vita. Nell'ambito del processo standard di gestione del ciclo di vita delle applicazioni e di raccolta dei requisiti dell'organizzazione CIO, il team di Security and Compliance Enablement non solo ha valutato nuove piattaforme e tecnologie, ma ha anche considerato i cambiamenti nel business e nel settore GRC. Questo ha portato il team a reinventare i processi GRC e a esplorare nuove opportunità, fra cui l'utilizzo di una piattaforma specifica per il GRC, la democratizzazione dei dati per l'integrazione con altri strumenti e un maggiore utilizzo aziendale, l'utilizzo dell'automazione per aumentare la produttività degli utenti e la capacità di incorporare l'intelligenza artificiale generativa (GenAI) che supporta la strategia AI-first di IBM e fornisce una soluzione per la forza lavoro GRC di domani.
>700 Utenti della piattaforma GRC a livello globale
Pensavamo che sarebbe stato un progetto pluriennale, che avrebbe richiesto molti sviluppatori. Abbiamo completato l'OpenPages MVP (Minimum Viable Product) per CA&AS in meno di un anno con un piccolo team. È stato uno strumento utile per farci diventare più veloci. Fabricio Miatto CIO Security and Compliance Enablement IBM
Implementare una piattaforma GRC unificata per una missione globale di GRC aziendale con standard e processi moderni

In collaborazione con clienti interni e stakeholder, l'organizzazione CIO ha scelto di implementare una nuova soluzione GRC aziendale olistica basata su IBM OpenPages. OpenPages è stata la soluzione migliore, considerati i vari fattori da valutare come singoli processi aziendali, requisiti tecnici, esigenze degli utenti, vari tipi di compiti di audit interni, workflow dei processi supportati dai team coinvolti e l'opportunità di allinearsi a un modello di business e agli standard del settore.

I requisiti della soluzione comprendevano la capacità di creare e personalizzare workflow complessi in base alle business rules. Inoltre, serviva un'alternativa low-code e flessibile per modificare facilmente le regole aziendali senza coinvolgere gli sviluppatori. Era anche fondamentale che il team disponesse di un'interfaccia intuitiva per formattare i report, cosa che OpenPages offre integrandosi con IBM Cognos Analytics e grazie all'opzione per generare report in formato PDF (Portable document format).
La nostra strategia di trasformazione complessiva consiste nell'integrare i controlli aziendali, la garanzia societaria, la gestione del rischio, la sicurezza e la pianificazione della continuità aziendale. L'unificazione del nostro programma di governance, rischio e conformità su un'unica piattaforma di livello aziendale ci consentirà di guardare alla nostra attività in modo olistico e di gestire meglio i rischi in un ambiente aziendale dinamico. Mike Russo Senior Manager, CIO Governance Risk & Compliance Platforms IBM
Gestione semplificata del rischio e conformità normativa

L'integrazione di CA&AS e Finance Business Controls in una piattaforma GRC comune aiuta IBM a ottenere una visione più completa dei controlli, delle garanzie e della posizione di rischio complessiva, garantendo visibilità a livello di unità di business. La soluzione OpenPages fornisce agli utenti la consapevolezza dei controlli in corso e offre una visione olistica dei loro risultati.

Oltre 700 utenti accedono alla piattaforma GRC a livello globale, fra cui professionisti dei controlli aziendali, revisori dei conti e relativi gruppi dirigenziali, nonché rappresentanti delle unità di business che partecipano agli audit interni. I responsabili dell'audit non sono necessariamente utenti, ma ricevono i report di audit ufficiali generati per il comitato di revisione di IBM.

Fasi successive

Il team Security and Compliance Enablement dell'organizzazione CIO sta lavorando per ampliare la strategia di trasformazione complessiva integrando i controlli aziendali, la garanzia societaria, la gestione del rischio, la sicurezza e la continuità aziendale. Si tratta di uno sforzo a lungo termine destinato a costruire una piattaforma GRC a livello aziendale che esamina diverse dimensioni per identificare le minacce, convalidare che siano in atto i controlli adeguati e determinare la strategia di risposta aziendale.

La roadmap della piattaforma GRC contempla anche l'integrazione con IBM watsonx. L'AI e l'automazione si adattano perfettamente ai prodotti di lavoro generati. La soluzione attuale ha notevoli funzionalità di testo e di riepilogo in linguaggio naturale.

Lezioni apprese

  • Stabilisci una pipeline di integrazione continua/fornitura continua (CI/CD).
  • Identifica le unità di business e le entità aziendali soggette ad audit nell'ambito di applicazione e definisci le modalità di misurazione dei controlli e delle garanzie.
  • Utilizza una tassonomia e una terminologia dei rischi coerenti in tutte le unità di business per stabilire gli standard per i dati aziendali.
  • Standardizza le opzioni di formattazione dei documenti disponibili per gli utenti.
Portando l'audit e i controlli di business su una piattaforma comune, IBM otterrà una migliore valutazione dei controlli, della garanzia e della posizione di rischio complessiva, fornendo visibilità a livello di unità di business. La soluzione consente agli utenti di esaminare i risultati delle attività di garanzia, dei controlli di conformità e delle valutazioni dei rischi di gestione, fornendo una visione olistica per le valutazioni della leadership. Mike Russo Senior Manager, CIO Governance Risk & Compliance Platforms IBM
Logo di IBM
Informazioni sull'organizzazione Chief Information Office (CIO)

L'organizzazione Chief Information Officer (CIO) guida la strategia IT interna di IBM ed è responsabile della fornitura, protezione, modernizzazione e del supporto delle soluzioni IT che i dipendenti IBM utilizzano ogni giorno per svolgere il proprio lavoro. La sua strategia prevede la creazione di una piattaforma IT adattiva che semplifichi l'accesso a strumenti IT, applicazioni e sistemi in tutta l'azienda, acceleri la risoluzione dei problemi e funga da motore di innovazione per IBM, catalizzando la crescita aziendale.
Componenti della soluzione IBM OpenPages IBM Cognos Analytics
OpenPages offre una piattaforma GRC di livello aziendale per supportare l'innovazione

Con l'implementazione di OpenPages, l'organizzazione CIO di IBM offre un'unica piattaforma adattiva di governance, rischio e conformità (GRC) che semplifica le attività di corporate governance dell'azienda e funge da motore di innovazione a supporto della crescita aziendale.

 Ulteriori informazioni su IBM OpenPages Visualizza altri casi di studio
Legale

© Copyright IBM Corporation 2024. IBM, il logo IBM, OpenPages, Cognos e IBM watsonx sono marchi o marchi registrati di IBM Corp., negli Stati Uniti e/o in altri paesi. Le informazioni contenute nel presente documento sono aggiornate alla data della prima pubblicazione e possono essere modificate da IBM senza preavviso. Non tutte le offerte sono disponibili in ogni paese in cui opera IBM.

Gli esempi relativi ai clienti sono presentati a scopo illustrativo di come tali clienti abbiano usato i prodotti IBM e dei risultati che possono aver conseguito. Prestazioni, costi, risparmio o altri risultati effettivi possono variare in altri ambienti operativi.