IBM에서는 CIO(최고 정보 책임자) 조직 내 보안 및 규정 준수 지원팀이 GRC(기업 거버넌스, 위험 및 규정 준수) 솔루션을 제공합니다. 제공되는 업무 및 지원의 일환으로 팀은 다음 사업부에서 사용하는 애플리케이션을 관리합니다.
두 부서 모두 수명이 거의 다한 일반 플랫폼에서 실행되는 맞춤형 개발 솔루션을 보유하고 있었습니다. CIO 조직의 표준 애플리케이션 수명 주기 관리 및 요구 사항 수집 프로세스의 일환으로 보안 및 규정 준수 지원팀은 새로운 플랫폼과 기술을 평가하는 것은 물론 비즈니스 및 GRC 업계의 변화도 고려했습니다. 이로써 팀은 GRC 프로세스를 재구상하고 새로운 기회를 모색할 수 있게 되었습니다. 여기에는 GRC 전용 플랫폼 도입, 다른 툴과의 통합 및 비즈니스 활용도를 높이기 위한 데이터 대중화, 사용자 생산성 향상을 위한 자동화 활용, IBM의 AI 우선 전략을 지원하고 미래의 GRC 인력을 위한 솔루션을 제공할 수 있는 생성형 AI(생성형 인공 지능) 통합 기능 등이 포함됩니다. |
CIO 조직은 내부 고객 및 이해 관계자와 협력하여 IBM® OpenPages를 기반으로 하는 새로운 전체적인 비즈니스 GRC 솔루션을 구현하기로 결정했습니다. 평가할 여러 요소를 고려했을 때 OpenPages가 가장 적합했습니다. 여기에는 개별 비즈니스 프로세스, 기술 요구 사항, 사용자 요구 사항, 다양한 유형의 내부 감사 참여, 관련 팀이 지원하는 프로세스 워크플로우, 비즈니스 모델 및 업계 표준에 부합할 수 있는 기회가 포함됩니다.
솔루션 요구 사항에는 비즈니스 규칙에 따라 복잡한 워크플로우를 구축하고 사용자를 지정할 수 있는 기능이 포함되었습니다. 개발자의 개입 없이 이러한 비즈니스 규칙을 쉽게 변경할 수 있는 로우 코드로 구성된 유연한 대안도 필요했습니다. 또한 보고서 서식을 지정할 수 있는 사용자 친화적인 인터페이스를 갖추는 것도 팀에게 꼭 필요했습니다. 이는 OpenPages가 IBM® Cognos Analytics와 통합하여 제공하는 기능이자 PDF(휴대 가능한 문서 형태)로 보고서를 생성할 수 있는 옵션이기도 합니다.
CA&AS 및 재무 비즈니스 통제를 공통 GRC 플랫폼에 도입함으로써 IBM은 사업부 수준에서 가시성을 확보하여 제어, 보증 및 전반적인 위험 태세를 보다 완벽하게 파악할 수 있습니다. OpenPages 솔루션은 사용자에게 진행 중인 감사에 대한 인식을 제공하고 감사 결과를 전체적으로 볼 수 있도록 지원합니다.
전 세계적으로 700명 이상의 사용자가 GRC 플랫폼에 액세스합니다. 이러한 사용자에는 비즈니스 통제 전문가, 감사관 및 리더십팀, 내부 감사에 참여하는 사업부 대표 등이 있습니다. CAE(최고 감사 책임자)는 사용자가 아니더라도 IBM 감사 위원회를 대상으로 작성된 공식 감사 보고서를 받습니다.
다음 단계
CIO 조직의 보안 및 규정 준수 지원팀은 비즈니스 제어, 기업 보증, 위험 관리, 기업 보안 및 비즈니스 연속성을 통합하여 전반적인 혁신 전략을 확장하는 작업을 진행하고 있습니다. 이는 위협을 식별하고, 통제가 마련되어 있는지 검증하며, 기업 대응 전략을 결정하기 위해 다양한 차원을 살펴보는 엔터프라이즈급 GRC 플랫폼을 구축하기 위한 장기적인 노력의 일환입니다.
GRC 플랫폼 로드맵은 IBM® watsonx와의 통합도 고려하고 있습니다. AI와 자동화는 생성되는 작업 결과물에 매우 적합합니다. 현재 솔루션은 상당한 자연어 텍스트 및 요약 기능을 갖추고 있습니다.
배운 점
최고 정보 책임자(CIO) 조직은 IBM의 내부 IT 전략을 이끌며 IBM 직원, 고객 및 파트너가 매일 업무를 수행하는 데 사용하는 IT 솔루션을 제공, 보안, 현대화 및 지원하는 업무를 담당합니다. CIO 조직의 전략에는 기업 전체에서 IT 도구, 애플리케이션 및 시스템에 보다 쉽게 액세스할 수 있도록 하고, 문제 해결 속도를 높이며, IBM의 혁신 엔진 역할을 하여 비즈니스 성장을 촉진하는 적응형 IT 플랫폼을 구축하는 것이 포함됩니다.
© Copyright IBM Corporation 2024. IBM, IBM 로고, OpenPages, Cognos 및 IBM watsonx는 미국 및/또는 기타 국가에서 IBM Corp.의 상표 또는 등록 상표입니다. 이 문서는 최초 발행일을 기준으로 최신 상태로 업데이트된 문서로, 내용은 언제든지 IBM에 의해 변경될 수 있습니다. IBM이 현재 영업 중인 모든 국가에서 모든 제품이 제공되는 것은 아닙니다.
고객 사례는 해당 고객이 IBM 제품을 사용한 방법과 달성한 결과에 대한 예시로서 제공됩니다. 다른 운영 환경에서는 실제 성능, 비용, 절감 또는 그 외 결과가 다르게 나타날 수 있습니다.