Inicio Casos de Estudio El CIO optimiza la gobernanza de datos corporativos Transformación de la gobernanza empresarial, la gestión de riesgos y el cumplimiento (GRC) con una plataforma impulsada por IA
Unidades de negocio internas de IBM
Dos personas de pie cerca de ventanas mirando una computadora portátil
Aplicaciones de GRC al final de su vida útil que no son compatibles con la nueva visión y los procesos modernos de IBM

En IBM, el equipo de Habilitación de Seguridad y cumplimiento de la organización del director de sistemas de información (CIO) ofrece soluciones de gobernanza, riesgo y cumplimiento (GRC) empresariales. Como parte del trabajo y el soporte ofrecidos, el equipo gestiona las aplicaciones que utilizan las siguientes unidades de negocio:

  • Servicios de Asesoría y Aseguramiento Corporativo (CA&AS): esta unidad respalda funciones de auditoría que incluyen auditorías internas, fusiones y adquisiciones (M&A), certificaciones de auditabilidad y control de sistemas de aplicaciones (ASCA), revisiones de asesoría y de terceros de proveedores, asociado de negocios, seguridad y privacidad. También es responsable de informar los hallazgos al comité de auditoría de la junta directiva de IBM.

  • Controles comerciales financieros: esta unidad respalda el programa de cumplimiento de la Ley Sarbanes-Oxley (SOX), las definiciones de procesos, el programa de controles y pruebas, la certificación trimestral de la administración y la evaluación de los controles por parte del gerente. Todo lo anterior respalda los anuncios de ganancias de IBM y las presentaciones a la Comisión de Bolsa y Valores de EE. UU. (SEC).

Ambas unidades tenían soluciones desarrolladas a medida que se ejecutaban en una plataforma genérica que se acercaba al fin de la vida útil. Como parte del proceso estándar de gestión del ciclo de vida de las aplicaciones y recopilación de requisitos de la organización del CIO, el equipo de Habilitación de Seguridad y Cumplimiento no solo evaluó nuevas plataformas y tecnologías, sino que también consideró cambios en el negocio y la industria de GRC. Esto llevó al equipo a rediseñar los procesos de GRC y explorar nuevas oportunidades. Estos incluyen el empleo de una plataforma específica de GRC, la democratización de los datos para la integración con otras herramientas y un mayor uso empresarial, el aprovechamiento de la automatización para aumentar la productividad del usuario y la capacidad de incorporar inteligencia artificial generativa (IA gen) que respaldaría la estrategia de IBM de dar prioridad a la IA y ofrecería una solución para la fuerza laboral de GRC del mañana.
>700 Usuarios de la plataforma GRC, a nivel mundial
Pensamos que este sería un proyecto de varios años, que requeriría muchos desarrolladores. Completamos el MVP (Producto Mínimo Viable) de OpenPages para CA&AS en menos de un año con un equipo pequeño. Fue una herramienta útil para ponernos al día rápidamente. Fabricio Miatto Habilitación de cumplimiento y seguridad del CIO IBM
Implementación de una plataforma GRC unificada para una misión empresarial integral de GRC con estándares y procesos modernos

En colaboración con clientes internos y stakeholders, la organización del CIO optó por implantar una nueva solución GRC empresarial holística basada en IBM® OpenPages. OpenPages fue la mejor opción, considerando los muchos factores a evaluar. Estos incluyeron procesos de negocio individuales, requisitos técnicos, necesidades de los usuarios, diversos tipos de compromisos de auditoría interna, flujos de trabajo de procesos respaldados por los equipos involucrados y la oportunidad de alinearse con un modelo de negocio y estándares de la industria.

Los requisitos de la solución incluían la capacidad de crear y personalizar flujos de trabajo complejos de acuerdo con las reglas de negocio. Además, se necesitaba una alternativa flexible y de bajo código para poder cambiar esas reglas fácilmente sin involucrar a los desarrolladores. También era esencial que el equipo tuviera una interfaz fácil de usar para dar formato a los informes, que es algo que OpenPages ofrece al integrarse con IBM® Cognos Analytics y la opción de generar informes en formato de documento portátil (PDF).
Nuestra estrategia general de transformación es integrar los controles de negocio, el aseguramiento corporativo, la gestión de riesgos, la seguridad corporativa y la planeación de la continuidad del negocio. Unificar nuestro programa de riesgo de gobernanza y cumplimiento en una única plataforma a nivel empresarial nos permitirá visualizar nuestro negocio de manera integral y gestionar mejor el riesgo en un entorno empresarial dinámico. Mike Russo Gerente sénior, plataformas de cumplimiento y riesgo de gobernanza del CIO IBM
Gestión de riesgos y cumplimiento normativo simplificados

Llevar CA&AS y Finance Business Controls a una plataforma común de GRC ayuda a IBM a obtener una visión más completa de sus controles, garantía y postura general de riesgo al otorgar visibilidad a nivel de unidad de negocio. La solución OpenPages proporciona a los usuarios conocimiento de las auditorías en curso y ofrece una visión holística de sus resultados.

Más de 700 usuarios acceden a la plataforma GRC en todo el mundo. Entre estos usuarios se encuentran los profesionales de los controles empresariales, los auditores y sus equipos directivos, así como los representantes de las unidades de negocio que participan en las auditorías internas. Los directores de auditoría no son necesariamente usuarios, pero reciben los informes oficiales de auditoría que se generan para el comité de auditoría de IBM.

Próximos pasos

El equipo de Habilitación de Seguridad y Cumplimiento del CIO de la organización está trabajando actualmente en la expansión de la estrategia de transformación general mediante la integración de controles empresariales, aseguramiento corporativo, gestión de riesgos, seguridad corporativa y continuidad de negocio. Se trata de un esfuerzo a largo plazo destinado a construir una plataforma de GRC a nivel empresarial que analice diferentes dimensiones para identificar amenazas, validar que los controles estén en su lugar y determinar la estrategia de respuesta corporativa.

La hoja de ruta de la plataforma GRC también contempla la integración con IBM® watsonx. La IA y la automatización encajan perfectamente con los productos de trabajo que se generan. La solución actual tiene considerables capacidades de recapitulación y texto en lenguaje natural.

Lecciones aprendidas

  • Establezca un pipeline de integración y entrega continuas (CI/CD).
  • Identifique unidades de negocio y entidades de negocio auditables dentro del alcance, y defina cómo medir sus controles y garantías.
  • Utilice una taxonomía y terminología coherentes de riesgos en todas las unidades de negocio para establecer estándares para los datos empresariales.
  • Estandarice las opciones de formato de documentos disponibles para los usuarios.
Al colocar los controles de auditoría y de negocio en una plataforma común, IBM tendrá una mejor evaluación de sus controles, garantía y postura general de riesgo al proporcionar visibilidad a nivel de unidad de negocio. La solución permite a los usuarios revisar los resultados de las actividades de aseguramiento, los controles de cumplimiento y las evaluaciones de riesgos de gestión. Esto proporciona una visión holística para las evaluaciones de liderazgo. Mike Russo Gerente sénior, plataformas de cumplimiento y riesgo de gobernanza del CIO IBM
Logotipo de IBM
Acerca de The Chief Information Office (CIO) organization

The Chief Information Office (CIO) organization (CIO) lidera la estrategia de TI interna de IBM y es responsable de entregar, proteger, modernizar y dar soporte a las soluciones de TI que utilizan los empleados de IBM para hacer su trabajo todos los días. La estrategia de The Chief Information Office (CIO) organization abarca la creación de una plataforma de TI adaptable que facilite el acceso a la TI en toda la empresa, acelere la resolución de problemas y sirva como motor de innovación para IBM, catalizando el crecimiento empresarial
Componentes de la solución IBM OpenPages IBM Cognos Analytics
OpenPages ofrece una plataforma GRC de nivel empresarial para apoyar la innovación

Con la implementación de OpenPages, la organización del CIO de IBM ofrece una plataforma única y adaptativa de gobernanza, riesgo y cumplimiento (GRC) que agiliza los esfuerzos de gobernanza corporativo de la empresa y sirve como motor de innovación que respalda el crecimiento del negocio.

 Aprenda más sobre IBM OpenPages Ver más casos de estudio
Legal

© Copyright IBM Corporation 2024. IBM, el logotipo de IBM, OpenPage, Cognos e IBM watsonx son marcas comerciales o marcas comerciales registradas de IBM Corp. en EE. UU. o en otros países. Este documento está actualizado a la fecha inicial de publicación e IBM puede modificarlo en cualquier momento. No todas las ofertas están disponibles en todos los países en los que opera IBM.

Los ejemplos de los clientes se presentan como ilustraciones de cómo esos clientes han utilizado los productos de IBM y los resultados que pueden haber logrado. El rendimiento real, el costo, los ahorros u otros resultados en otros entornos operativos pueden variar.