ホーム お客様事例 CIOが企業のデータ・ガバナンスを合理化 AI搭載のプラットフォームでビジネス・ガバナンス、リスク管理、コンプライアンス(GRC)を変革
IBM社内の事業部
窓際に立ってノートPCを見ている2人
IBMの新しいビジョンと最新のプロセスをサポートしていない、サポートが終了したストーブパイプGRCアプリケーション

IBMでは、最高情報責任者(CIO)組織内のセキュリティーおよびコンプライアンス・イネーブルメント・チームが、エンタープライズ向けガバナンス・リスク・コンプライアンス(GRC)ソリューションを提供しています。提供される作業とサポートの一環として、チームは次の事業部で使用されるアプリケーションを管理します。

  • 企業保証およびアドバイザリー・サービス(CA&AS):この事業部は、内部監査、合併および買収(M&A)、アプリケーション・システムの制御および監査可能性(ASCA)認証、サプライヤー、ビジネス・パートナー、セキュリティー、プライバシーに関するアドバイザリー・レビューおよび外部レビューを含む監査機能をサポートします。また、IBMの取締役会の監査委員会に調査結果を報告する責任も負っています。

  • 財務ビジネス管理:このユニットは、サーベンス・オクスリー法(SOX)のコンプライアンス・プログラム、プロセス定義、管理およびテスト・プログラム、四半期管理認証、および管理者による管理評価をサポートします。前述の内容はすべて、IBMの収益発表と米国証券取引委員会(SEC)への提出書類の補足資料となります。

どちらの事業部も、サポート終了に近づいている汎用プラットフォーム上で実行されるカスタム開発されたソリューションを採用していました。CIO組織の標準的なアプリケーション・ライフサイクル管理と要件収集プロセスの一環として、セキュリティーおよびコンプライアンス・イネーブルメント・チームは、新しいプラットフォームとテクノロジーを評価するだけでなく、ビジネスおよびGRC業界の変化も考慮しました。これにより、チームはGRCプロセスを再考し、新たな機会を模索するようになりました。これらには、GRC専用のプラットフォームの採用、他のツールとの統合とビジネスでの使用拡大のためのデータの民主化、自動化の活用によるユーザーの生産性向上、IBMのAIファースト戦略をサポートし、将来のGRC従業員向けのソリューションを提供する生成AIの組み込み機能などが含まれます。
>700 GRCプラットフォーム・ユーザー(世界全体)
これは複数年にわたるプロジェクトであり、多くの開発者が必要になると考えていましたが、実際には、小規模なチームかつわずか1年足らずでCA&AS向けのOpenPages MVP(最小実行可能製品)を完成させました。これは、私たちが迅速に作業できるようにするのに有益なツールでした。 Fabricio Miatto氏 CIOのセキュリティーおよびコンプライアンス・イネーブルメント IBM
最新の標準とプロセスを備えた総合的なビジネスGRCミッションのための統合型GRCプラットフォームの実装

CIO組織は、社内の顧客や関係者と協力して、IBM OpenPagesに基づく新しい総合的GRCビジネス・ソリューションを実装することを選択しました。多くのメリットを考慮すると、OpenPagesを選択することが最も理にかなっていました。これらには、個々のビジネス・プロセス、技術要件、ユーザーのニーズ、多様なタイプの内部監査業務、関係するチームによってサポートされるプロセスのワークフロー、ビジネス・モデルと業界標準に合わせて調整できる機会などが含まれます。

ソリューションの要件には、ビジネス・ルールに従って複雑なワークフローを構築およびカスタマイズできることが含まれていました。さらに、開発者を介さずにビジネス・ルールを簡単に変更できるように、ローコードで柔軟な代替手段も必須でした。また、チームにとって、レポートをフォーマットするためのユーザーフレンドリーなインターフェースも不可欠でした。これは、OpenPagesをIBM CognosAnalyticsと統合することで、ポータブル・ドキュメント・フォーマット(PDF)でレポートを生成できることで実現します。
当社の全体的なトランスフォーメーション戦略は、ビジネス管理、企業保証、リスク管理、企業セキュリティー、および事業継続計画を統合することです。ガバナンス、リスク、コンプライアンス・プログラムを単一のエンタープライズ・レベルのプラットフォームに統合することで、ビジネスを総合的に把握し、変化し続けるビジネス環境におけるリスクをより適切に管理できるようになります。 Mike Russo氏 CIOガバナンス・リスク&コンプライアンス・プラットフォーム担当シニア・マネージャー IBM
シンプルなリスク管理と規制遵守

CA&ASと財務ビジネス・コントロールを共通のGRCプラットフォームに統合することで、IBMは事業部レベルでの可視性を実現し、コントロール、保証、全体的なリスク体制をより包括的に把握できるようになります。OpenPagesソリューションは、進行中の監査をユーザーに認識させ、その結果の全体像を示します。

世界中で700人を超えるユーザーがGRCプラットフォームにアクセスしています。これらのユーザーには、ビジネス管理の専門家、監査人およびその責任者チーム、および内部監査に関わる事業部の代表者が含まれます。最高監査責任者は必ずしもユーザーではありませんが、IBM監査委員会向けに作成された公式監査レポートを受け取ります。

次のステップ

CIO組織のセキュリティーおよびコンプライアンス・イネーブルメント・チームは現在、ビジネス管理、企業保証、リスク管理、企業セキュリティー、事業継続性を統合することにより、全体的なトランスフォーメーション戦略の拡大に取り組んでいます。これは、さまざまな側面から脅威を特定し、管理が適切に行われていることを確認しながら、企業の対応戦略を決定するエンタープライズ・レベルのGRCプラットフォームを構築することを目的とした長期的な取り組みです。

GRCプラットフォームのロードマップでは、IBM watsonxとの統合も検討されています。AIとオートメーションは、生成型の作業成果物に最適です。現在のソリューションには、かなり優秀な自然言語テキストと要約機能が備わっています。

得られた教訓

  • 継続的統合/継続的デリバリー(CI/CD)パイプラインを確立します。
  • 対象範囲内にある事業部と監査可能な事業体を特定し、それらの制御と保証を測定する方法を明確にします。
  • 事業部全体で一貫したリスク分類法と用語を使用して、企業データの標準を確立します。
  • ユーザーが利用できるドキュメントの書式設定を標準化します。
監査とビジネス管理を共通のプラットフォームに統合することで、IBMは事業部レベルでの可視性を提供し、管理、保証、および全体的なリスク態勢をより適切に評価できるようになります。このソリューションにより、ユーザーは保証活動、コンプライアンス管理、管理リスク評価の結果を確認でき、責任者を評価するための総合的な視点が提供されます。 Mike Russo氏 CIOガバナンス・リスク&コンプライアンス・プラットフォーム担当シニア・マネージャー IBM
IBMロゴ
最高情報責任者(CIO)組織とは

最高情報責任者(CIO)組織は、IBMの社内ITストラテジーを主導し、IBM従業員が日々の業務に使用するITソリューションの提供、保護、モダナイズ、およびサポートを担当します。CIO組織のストラテジーには、企業全体でITツールやアプリケーション、システムへのアクセスを容易にし、問題解決を加速し、IBMのイノベーション・エンジンとして機能してビジネスの成長を促す適応型ITプラットフォームの構築が含まれます。
製品・サービス IBM® OpenPages IBM Cognos Analytics
OpenPagesはイノベーションをサポートするエンタープライズ・グレードのGRCプラットフォームを提供します

IBMのCIO組織は、OpenPagesを導入することで、企業のガバナンス業務を合理化し、ビジネスの成長をサポートするイノベーション・エンジンとして機能する、単一の適応型ガバナンス、リスク、コンプライアンス(GRC)プラットフォームを提供します。

 IBM OpenPagesの詳細はこちら お客様事例はこちら
法務

© Copyright IBM Corporation 2024.IBM、IBMのロゴ、OpenPages、CognosおよびIBM watsonxは、米国およびその他の国または地域におけるIBM社の商標または登録商標です。本書は最初の発行日時点における最新情報を記載しており、IBMにより予告なしに変更される場合があります。IBMが事業を展開している国または地域であっても、特定の製品を利用できない場合があります。

引用または説明されているすべての事例は、一部のクライアントがIBMの製品を使用し、達成した結果の例として提示されています。他の運用環境における実際のパフォーマンス、コスト、節約、またはその他の成果は異なる場合があります。