사례 연구 CIO, 기업 데이터 거버넌스 간소화 AI 기반 플랫폼을 통한 비즈니스 거버넌스, 위험 관리 및 규정 준수(GRC) 혁신
내부 IBM 사업부
창문 가까이에 서서 노트북을 보는 중인 두 사람
IBM의 새로운 비전과 현대적인 프로세스를 지원하지 않는 수명 종료 스토브파이프 GRC 애플리케이션

IBM에서는 CIO(최고 정보 책임자) 조직 내 보안 및 규정 준수 지원팀이 GRC(기업 거버넌스, 위험 및 규정 준수) 솔루션을 제공합니다. 제공되는 업무 및 지원의 일환으로 팀은 다음 사업부에서 사용하는 애플리케이션을 관리합니다.

  • CA&AS(기업 보증 및 자문 서비스): 내부 감사, M&A(인수 합병), ASCA(애플리케이션 시스템 제어 및 감사 가능성) 인증, 공급업체, 비즈니스 파트너에 대한 자문 검토 및 제3자 검토, 보안 및 개인 정보 보호를 포함하는 감사 기능을 지원하는 부서입니다. 또한 IBM 이사회의 감사 위원회에 결과를 보고하는 일도 담당합니다.

  • 재무 비즈니스 통제: SOX(사베인스-옥슬리법) 준수 프로그램, 프로세스 정의, 통제 및 테스트 프로그램, 분기별 관리 인증 및 통제에 대한 관리자 평가를 지원하는 부서입니다. 앞서 언급한 모든 내용은 IBM 실적 발표와 미국 SEC(증권거래위원회) 제출 자료를 근거로 한 것입니다.

두 부서 모두 수명이 거의 다한 일반 플랫폼에서 실행되는 맞춤형 개발 솔루션을 보유하고 있었습니다. CIO 조직의 표준 애플리케이션 수명 주기 관리 및 요구 사항 수집 프로세스의 일환으로 보안 및 규정 준수 지원팀은 새로운 플랫폼과 기술을 평가하는 것은 물론 비즈니스 및 GRC 업계의 변화도 고려했습니다. 이로써 팀은 GRC 프로세스를 재구상하고 새로운 기회를 모색할 수 있게 되었습니다. 여기에는 GRC 전용 플랫폼 도입, 다른 툴과의 통합 및 비즈니스 활용도를 높이기 위한 데이터 대중화, 사용자 생산성 향상을 위한 자동화 활용, IBM의 AI 우선 전략을 지원하고 미래의 GRC 인력을 위한 솔루션을 제공할 수 있는 생성형 AI(생성형 인공 지능) 통합 기능 등이 포함됩니다.
>700 전 세계 GRC 플랫폼 사용자
처음엔 이 일이 많은 개발자가 필요한 다년간의 프로젝트가 될 것으로 생각했습니다. 하지만 소규모 팀으로 1년도 채 걸리지 않아 CA&AS를 위한 OpenPages MVP(최소 기능 제품)를 완성했습니다. 속도를 빠르게 높일 수 있는 유용한 도구였습니다. 파브리시오 미아토(Fabricio Miatto) CIO 보안 및 규정 준수 지원 IBM
현대적인 표준 및 프로세스에 따라 종합적인 비즈니스 GRC 사명을 달성하기 위한 통합 GRC 플랫폼 구현

CIO 조직은 내부 고객 및 이해 관계자와 협력하여 IBM® OpenPages를 기반으로 하는 새로운 전체적인 비즈니스 GRC 솔루션을 구현하기로 결정했습니다. 평가할 여러 요소를 고려했을 때 OpenPages가 가장 적합했습니다. 여기에는 개별 비즈니스 프로세스, 기술 요구 사항, 사용자 요구 사항, 다양한 유형의 내부 감사 참여, 관련 팀이 지원하는 프로세스 워크플로우, 비즈니스 모델 및 업계 표준에 부합할 수 있는 기회가 포함됩니다.

솔루션 요구 사항에는 비즈니스 규칙에 따라 복잡한 워크플로우를 구축하고 사용자를 지정할 수 있는 기능이 포함되었습니다. 개발자의 개입 없이 이러한 비즈니스 규칙을 쉽게 변경할 수 있는 로우 코드로 구성된 유연한 대안도 필요했습니다. 또한 보고서 서식을 지정할 수 있는 사용자 친화적인 인터페이스를 갖추는 것도 팀에게 꼭 필요했습니다. 이는 OpenPages가 IBM® Cognos Analytics와 통합하여 제공하는 기능이자 PDF(휴대 가능한 문서 형태)로 보고서를 생성할 수 있는 옵션이기도 합니다.
우리의 전반적인 혁신 전략은 비즈니스 제어, 기업 보증, 위험 관리, 기업 보안 및 비즈니스 연속성 계획을 통합하는 것입니다. 단일 엔터프라이즈급 플랫폼에서 거버넌스 위험 및 규정 준수 프로그램을 통합하면 비즈니스를 종합적으로 살펴보고 역동적인 비즈니스 환경에서 위험을 더 효율적으로 관리할 수 있습니다. 마이크 루소(Mike Russo) 수석 관리자, CIO 거버넌스 위험 및 규정 준수 플랫폼 IBM
간소화된 위험 관리 및 규정 준수

CA&AS 및 재무 비즈니스 통제를 공통 GRC 플랫폼에 도입함으로써 IBM은 사업부 수준에서 가시성을 확보하여 제어, 보증 및 전반적인 위험 태세를 보다 완벽하게 파악할 수 있습니다. OpenPages 솔루션은 사용자에게 진행 중인 감사에 대한 인식을 제공하고 감사 결과를 전체적으로 볼 수 있도록 지원합니다.

전 세계적으로 700명 이상의 사용자가 GRC 플랫폼에 액세스합니다. 이러한 사용자에는 비즈니스 통제 전문가, 감사관 및 리더십팀, 내부 감사에 참여하는 사업부 대표 등이 있습니다. CAE(최고 감사 책임자)는 사용자가 아니더라도 IBM 감사 위원회를 대상으로 작성된 공식 감사 보고서를 받습니다.

다음 단계

CIO 조직의 보안 및 규정 준수 지원팀은 비즈니스 제어, 기업 보증, 위험 관리, 기업 보안 및 비즈니스 연속성을 통합하여 전반적인 혁신 전략을 확장하는 작업을 진행하고 있습니다. 이는 위협을 식별하고, 통제가 마련되어 있는지 검증하며, 기업 대응 전략을 결정하기 위해 다양한 차원을 살펴보는 엔터프라이즈급 GRC 플랫폼을 구축하기 위한 장기적인 노력의 일환입니다.

GRC 플랫폼 로드맵은 IBM® watsonx와의 통합도 고려하고 있습니다. AI와 자동화는 생성되는 작업 결과물에 매우 적합합니다. 현재 솔루션은 상당한 자연어 텍스트 및 요약 기능을 갖추고 있습니다.

배운 점

  • 지속적 통합 및 지속적 배포(CI/CD) 파이프라인을 구축합니다.
  • 범위 내의 사업부 및 감사 가능한 사업체를 식별하고 통제 및 보증을 측정하는 방법을 정의합니다.
  • 사업부 전반에 걸쳐 일관적인 위험 분류 체계 및 용어를 사용하여 엔터프라이즈 데이터에 대한 표준을 확립합니다.
  • 사용자가 사용할 수 있는 문서 서식 옵션을 표준화합니다.
감사 및 비즈니스 관리를 공통 플랫폼으로 가져옴으로써 IBM은 사업부 수준에서 필요한 정보를 제공하여 제어, 보증 및 전반적인 위험 태세를 더 효율적으로 평가할 수 있게 됩니다. 이 솔루션을 통해 사용자는 보증 활동, 규정 준수 제어 및 관리 위험 평가의 결과를 검토할 수 있습니다. 이를 통해 리더십 평가를 종합적인 시각으로 볼 수 있습니다. 마이크 루소(Mike Russo) 수석 관리자, CIO 거버넌스 위험 및 규정 준수 플랫폼 IBM
IBM 로고
최고 정보 책임자(CIO) 조직 소개

최고 정보 책임자(CIO) 조직은 IBM의 내부 IT 전략을 이끌며 IBM 직원, 고객 및 파트너가 매일 업무를 수행하는 데 사용하는 IT 솔루션을 제공, 보안, 현대화 및 지원하는 업무를 담당합니다. CIO 조직의 전략에는 기업 전체에서 IT 도구, 애플리케이션 및 시스템에 보다 쉽게 액세스할 수 있도록 하고, 문제 해결 속도를 높이며, IBM의 혁신 엔진 역할을 하여 비즈니스 성장을 촉진하는 적응형 IT 플랫폼을 구축하는 것이 포함됩니다.
솔루션 구성 요소 IBM® OpenPages® IBM Cognos Analytics
OpenPages는 혁신을 지원하는 엔터프라이즈급 GRC 플랫폼을 제공합니다.

IBM의 CIO 조직은 OpenPages를 구현함으로써 비즈니스 성장을 지원하는 혁신 엔진 역할을 하고 회사의 기업 거버넌스 활동을 간소화하는 단일 적응형 GRC(거버넌스 위험 및 규정 준수) 플랫폼을 제공합니다.

 IBM OpenPages에 대해 자세히 알아보기 더 많은 사례 연구 보기
법률

© Copyright IBM Corporation 2024. IBM, IBM 로고, OpenPages, Cognos 및 IBM watsonx는 미국 및/또는 기타 국가에서 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.

고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.