Durch die Zusammenführung von CA&AS und Finance Business Controls auf einer gemeinsamen GRC-Plattform erhält IBM einen umfassenderen Überblick über die Kontrollen, die Sicherheit und die allgemeine Risikolage, indem Transparenz auf der Ebene der Geschäftsbereiche geschaffen wird. Die OpenPages-Lösung verschafft den Anwendern einen Überblick über laufende Audits und bietet eine ganzheitliche Sicht auf die erzielten Ergebnisse.
Über 700 Benutzer greifen weltweit auf die GRC-Plattform zu. Zu diesen Benutzern gehören Fachleute für Geschäftskontrollen, Wirtschaftsprüfer und ihre Führungsteams sowie Vertreter der Geschäftsbereiche, die an den internen Audits teilnehmen. Die Chief Audit Executives sind nicht unbedingt Benutzer, aber sie erhalten die offiziellen Auditberichte, die für das IBM Audit Committee erstellt werden.
Nächste Schritte
Das Security and Compliance Enablement Team der CIO Organization arbeitet derzeit an der Erweiterung der allgemeinen Transformationsstrategie. Dies soll durch die Integration von Geschäftskontrollen, Unternehmenssicherung, Risikomanagement, Unternehmenssicherheit und Geschäftskontinuität erreicht werden. Dabei handelt es sich um ein langfristiges Vorhaben, das darauf abzielt, eine Governance-, Risiko- und Compliance-(GRC-)Plattform auf Unternehmensebene aufzubauen, die verschiedene Dimensionen berücksichtigt, um Bedrohungen zu identifizieren, zu überprüfen, ob Kontrollen vorhanden sind, und die Reaktionsstrategie des Unternehmens festzulegen.
Die Roadmap für die GRC-Plattform sieht auch die Integration mit IBM watsonx vor. KI und Automatisierung eignen sich hervorragend für die generierten Arbeitsergebnisse. Die aktuelle Lösung verfügt über umfassende Funktionen für Text und Zusammenfassungen in natürlicher Sprache.
Gewonnene Erkenntnisse
- Einrichtung einer CI/CD-Pipeline (Continuous Integration und Continuous Delivery)
- Identifizierung von Geschäftsbereichen und prüfbaren Geschäftseinheiten, die in den Geltungsbereich fallen, und Festlegung, wie deren Kontrollen und Sicherheit gemessen werden sollen.
- Verwendung einer einheitlichen Risikotaxonomie und Terminologie in allen Geschäftsbereichen, um Standards für Unternehmensdaten zu schaffen.
- Standardisierung der Formatierungsoptionen für Dokumente, die den Benutzern zur Verfügung stehen.