利用人工智能驱动的平台实现业务治理、风险管理和合规 (GRC) 转型

IBM 内部业务部门
两个人站在窗边看着笔记本电脑
不支持 IBM 新愿景和现代流程的报废烟囱式 GRC 应用程序

在 IBM,首席信息官 (CIO) 组织内的安全与合规支持团队可提供企业治理、风险与合规 (GRC) 解决方案。作为所提供的工作和支持的一部分,团队管理以下业务部门使用的应用程序:

  • 企业鉴证和咨询服务 (CA&AS):此部门支持审计职能,包括内部审计、兼并和收购 (M&A)、应用系统控制和可审计性 (ASCA) 认证、咨询审查以及针对供应商、合作伙伴、安全和隐私的第三方审查。它还负责向 IBM 董事会的审计委员会报告审查结果。

  • 金融业务控制:此部门支持《萨班斯-奥克斯利法案》(SOX) 合规计划、流程定义、控制和测试计划、季度管理认证和管理者控制评估。上述所有信息均以 IBM 财报公告和美国证券交易委员会 (SEC) 文件为依据。

两个部门都具备定制开发的解决方案,并在接近报废状态的通用平台上运行。鉴于 CIO 组织的标准应用程序生命周期管理和需求收集流程,安全与合规支持团队不仅评估了新的平台和技术,还考虑到业务和 GRC 行业的变化。这促使团队重新构想 GRC 流程,并深入了解新的机遇。其中包括采用 GRC 特定平台,实现数据民主化以便与其他工具集成,并扩大业务用途,利用自动化技术来提高用户工作效率,以及整合生成式人工智能 (gen AI) 的能力,从而支持 IBM 的 AI 优先战略,并提供面向未来 GRC 员工队伍的解决方案。
每周就诊人数超过 700 人 全球 GRC 平台用户
我们认为这将是一个多年期项目,需要很多开发人员。不到一年,我们就在一个小团队的帮助下完成了面向 CA&AS 的 OpenPages MVP(最简化可实施产品)。这是一个实用工具,可以帮助我们快速上手。
Fabricio Miatto CIO 安全与合规支持 IBM
实施统一的 GRC 平台,以现代标准和流程执行全面的业务 GRC 任务

通过与内部客户和利益相关者合作,CIO 组织选择实施基于 IBM® OpenPages 的全新整体业务 GRC 解决方案。考虑到诸多评估因素,OpenPages 是最合适的选择。这包括单独的业务流程、技术要求、用户需求、各种类型的内部审计工作、相关团队支持的流程工作流程以及与业务模型和行业标准保持一致的机会。

解决方案要求包括根据业务规则构建和自定义复杂工作流程的能力。此外,还需要一种低代码且灵活的替代方案,以便能够在开发人员未参与的情况下轻松更改这些业务规则。对于团队来说,拥有一个用户友好型界面用于设置报告格式也十分重要,这是 OpenPages 通过与 IBM Cognos Analytics 集成,并以可移植文档格式 (PDF) 生成报告的选项而提供的。
我们的整体转型战略是整合业务控制、企业鉴证、风险管理、企业安全和业务连续性规划。将我们的治理风险和合规计划统一到一个企业级平台上,将支持我们全面审视我们的业务,并在动态的业务环境中更好地管理风险。
Mike Russo CIO 治理风险与合规平台高级经理 IBM
简化风险管理和监管合规

将 CA&AS 和金融业务控制嵌入通用 GRC 平台,有助于 IBM 通过提供业务部门级别的可见性,更全面地了解其控制、鉴证和整体风险态势。OpenPages 解决方案可支持用户了解正在进行的审计,并提供其结果的整体视图。

全球有超过 700 名用户访问 GRC 平台。这些用户包括业务控制专业人员、审计人员及其领导团队,以及参与内部审计的业务部门代表。首席审计执行官不一定是用户,但他们会收到为 IBM 审计委员会生成的正式审计报告。

后续步骤

CIO 组织的安全与合规支持团队目前正致力于通过整合业务控制、企业鉴证、风险管理、企业安全和业务连续性,来扩展整体转型战略。这是一项长期工作,旨在构建企业级 GRC 平台,从不同维度识别威胁、验证控制措施是否到位,并确定企业应对策略。

GRC 平台路线图还考虑与 IBM® watsonx 集成。AI 和自动化非常适合生成式的工作产品。当前的解决方案具备相当强的自然语言文本和摘要功能。

经验教训

  • 建立持续集成和持续交付 (CI/CD) 管道。
  • 确定范围内的业务部门和可审计业务实体,并定义如何衡量其控制和保障。
  • 跨业务部门使用一致的风险分类和术语,以建立企业数据标准。
  • 针对用户可用的文档格式选项进行标准化。
通过将审计和业务控制嵌入一个通用平台,IBM 将通过提供业务部门级别的可见性,更全面地评估其控制、鉴证和整体风险态势。该解决方案可支持用户审核鉴证活动、合规控制和管理风险评估的结果。这可以为领导力评估提供整体视图。
Mike Russo CIO 治理风险与合规平台高级经理 IBM
IBM 徽标
首席信息办公室 (CIO) 组织简介

首席信息官 (CIO) 组织主导着 IBM 的内部 IT 策略,同时负责 IBM 员工、客户和合作伙伴用于日常工作的 IT 解决方案的交付、保护、现代化和支持。CIO 组织的策略包括创建一个自适应 IT 平台,可支持整个企业更轻松地访问 IT 工具、应用程序和系统,加速解决问题,并充当 IBM 的创新引擎,促进业务增长。

 解决方案组件 IBM® OpenPages IBM Cognos Analytics
OpenPages 提供支持创新的企业级 GRC 平台

通过实施 OpenPages,IBM 的 CIO 组织提供了一个单一的自适应治理、风险与合规 (GRC) 平台,能够简化公司的企业治理工作,并充当支持业务增长的创新引擎。

 了解有关 IBM OpenPages 的更多信息 查看更多成功案例
法律信息

© Copyright IBM Corporation 2024。IBM、IBM 徽标、OpenPages、Cognos 和 IBM watsonx 是 IBM Corp. 在美国和/或其他国家或地区的商标或注册商标。本文档为自最初公布日期起的最新版本,IBM 可能随时对其进行更改。IBM 并不一定在开展业务的所有国家或地区提供所有产品或服务。

插图中的客户示例展示了客户使用 IBM 产品的方式以及他们可能已取得的结果。实际性能、成本、节省情况或其他结果可能因具体运营环境不同而异。