IBMでは、最高情報責任者(CIO)組織内のセキュリティーおよびコンプライアンス・イネーブルメント・チームが、エンタープライズ向けガバナンス・リスク・コンプライアンス(GRC)ソリューションを提供しています。提供される作業とサポートの一環として、チームは次の事業部で使用されるアプリケーションを管理します。
どちらの事業部も、サポート終了に近づいている汎用プラットフォーム上で実行されるカスタム開発されたソリューションを採用していました。CIO組織の標準的なアプリケーション・ライフサイクル管理と要件収集プロセスの一環として、セキュリティーおよびコンプライアンス・イネーブルメント・チームは、新しいプラットフォームとテクノロジーを評価するだけでなく、ビジネスおよびGRC業界の変化も考慮しました。これにより、チームはGRCプロセスを再考し、新たな機会を模索するようになりました。これらには、GRC専用のプラットフォームの採用、他のツールとの統合とビジネスでの使用拡大のためのデータの民主化、自動化の活用によるユーザーの生産性向上、IBMのAIファースト戦略をサポートし、将来のGRC従業員向けのソリューションを提供する生成AIの組み込み機能などが含まれます。 |
CIO組織は、社内の顧客や関係者と協力して、IBM OpenPagesに基づく新しい総合的GRCビジネス・ソリューションを実装することを選択しました。多くのメリットを考慮すると、OpenPagesを選択することが最も理にかなっていました。これらには、個々のビジネス・プロセス、技術要件、ユーザーのニーズ、多様なタイプの内部監査業務、関係するチームによってサポートされるプロセスのワークフロー、ビジネス・モデルと業界標準に合わせて調整できる機会などが含まれます。
ソリューションの要件には、ビジネス・ルールに従って複雑なワークフローを構築およびカスタマイズできることが含まれていました。さらに、開発者を介さずにビジネス・ルールを簡単に変更できるように、ローコードで柔軟な代替手段も必須でした。また、チームにとって、レポートをフォーマットするためのユーザーフレンドリーなインターフェースも不可欠でした。これは、OpenPagesをIBM CognosAnalyticsと統合することで、ポータブル・ドキュメント・フォーマット(PDF)でレポートを生成できることで実現します。
CA&ASと財務ビジネス・コントロールを共通のGRCプラットフォームに統合することで、IBMは事業部レベルでの可視性を実現し、コントロール、保証、全体的なリスク体制をより包括的に把握できるようになります。OpenPagesソリューションは、進行中の監査をユーザーに認識させ、その結果の全体像を示します。
世界中で700人を超えるユーザーがGRCプラットフォームにアクセスしています。これらのユーザーには、ビジネス管理の専門家、監査人およびその責任者チーム、および内部監査に関わる事業部の代表者が含まれます。最高監査責任者は必ずしもユーザーではありませんが、IBM監査委員会向けに作成された公式監査レポートを受け取ります。
次のステップ
CIO組織のセキュリティーおよびコンプライアンス・イネーブルメント・チームは現在、ビジネス管理、企業保証、リスク管理、企業セキュリティー、事業継続性を統合することにより、全体的なトランスフォーメーション戦略の拡大に取り組んでいます。これは、さまざまな側面から脅威を特定し、管理が適切に行われていることを確認しながら、企業の対応戦略を決定するエンタープライズ・レベルのGRCプラットフォームを構築することを目的とした長期的な取り組みです。
GRCプラットフォームのロードマップでは、IBM watsonxとの統合も検討されています。AIとオートメーションは、生成型の作業成果物に最適です。現在のソリューションには、かなり優秀な自然言語テキストと要約機能が備わっています。
得られた教訓
© Copyright IBM Corporation 2024.IBM、IBMのロゴ、OpenPages、CognosおよびIBM watsonxは、米国およびその他の国または地域におけるIBM社の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。
引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。