Accueil

Case Studies

Le DSI rationalise la gouvernance des données d’entreprise

 Transformer la gouvernance d'entreprise, la gestion des risques et la conformité (GRC) grâce à une plateforme alimentée par l'IA
Unités commerciales internes IBM
Deux personnes debout près de fenêtres regardant un ordinateur portable
Applications GRC en silo et en fin de vie qui ne sont pas alignées sur la nouvelle vision et les processus modernes d'IBM

Au sein de la direction des systèmes d’information (DSI) d'IBM, l’équipe chargée de la sécurité et de la conformité fournit des solutions de gouvernance, de gestion des risques et de conformité (GRC) d'entreprise. Dans le cadre de son travail et de son assistance, l'équipe gère les applications utilisées par les unités commerciales suivantes :

  • Services d'assurance et de conseil d'entreprise (CA&AS) : cette unité prend en charge les fonctions d'audit, notamment les audits internes, les fusions et acquisitions (M&A), les certifications de contrôle et d'auditabilité des systèmes d'application (ASCA), les avis consultatifs et les examens de tiers des fournisseurs, des partenaires commerciaux, de la sécurité et de la confidentialité. Elle est également responsable de la communication des résultats au comité d'audit du conseil d'administration d'IBM.

  • Contrôles financiers : cette équipe assure le bon déroulement du programme de conformité à la loi Sarbanes-Oxley (SOX), la définition des processus, les contrôles et le programme de test, la certification trimestrielle de la direction et l'évaluation des contrôles par les responsables. Toutes les activités mentionnées ci-dessus soutiennent les annonces de résultats d’IBM et les dépôts auprès de la Securities and Exchange Commission (SEC) des États-Unis.

Les deux unités disposaient de solutions personnalisées fonctionnant sur une plateforme générique en fin de vie. Dans le cadre du processus standard de gestion du cycle de vie des applications et de collecte des besoins de l'organisation DSI, l'équipe chargée de la sécurité et de la conformité a non seulement évalué les nouvelles plateformes et technologies, mais a également pris en compte les évolutions du secteur de la GRC et des entreprises. Cela a conduit l'équipe à repenser les processus de GRC et à explorer de nouvelles opportunités. Celles-ci comprennent l'utilisation d'une plateforme spécifique à la GRC, la démocratisation des données pour l'intégration avec d'autres outils et une utilisation accrue par l'entreprise, l'automatisation pour accroître la productivité des utilisateurs, ainsi que la possibilité d'intégrer l'intelligence artificielle générative (IA générative) pour soutenir la stratégie « AI-first » d'IBM et offrir une solution pour le personnel GRC de demain.
>700 utilisateurs de la plateforme GRC dans le monde
Nous pensions que ce projet prendrait plusieurs années et nécessiterait de nombreux développeurs. Nous avons réalisé le MVP (minimum viable product) OpenPages pour CA&AS en moins d'un an et avec une petite équipe. C'était un outil utile pour nous mettre rapidement à niveau. Fabricio Miatto Équipe chargée de la sécurité et de la conformité DSI IBM
Mise en œuvre d'une plateforme GRC unifiée pour une mission GRC d'entreprise holistique avec des normes et des processus modernes

En coopération avec les clients internes et les parties prenantes, l'organisation DSI a choisi de mettre en œuvre une nouvelle solution GRC d'entreprise holistique basée sur IBM OpenPages. OpenPages s'est avéré être la solution la mieux adaptée, compte tenu des nombreux facteurs à évaluer. Ces facteurs comprenaient les processus commerciaux individuels, les exigences techniques, les besoins des utilisateurs, les différents types d'engagements d'audit interne, les workflows pris en charge par les équipes concernées et la possibilité de s'aligner sur un modèle économique et des normes de l'industrie.

La solution devait notamment être capable de créer et de personnaliser des workflows complexes en fonction de règles métier. De plus, une alternative low code et flexible était nécessaire pour pouvoir modifier facilement ces règles métier sans faire appel aux développeurs. Enfin, il était essentiel pour l'équipe de disposer d'une interface conviviale pour formater les rapports, ce que propose OpenPages grâce à son intégration à IBM Cognos Analytics et en permettant la génération de rapports au format PDF.
Notre stratégie de transformation vise à intégrer les contrôles d'activité, l'assurance d'entreprise, la gestion des risques, la sécurité d'entreprise et la planification de la continuité des activités. L'unification de notre programme de gouvernance, de gestion des risques et de conformité sur une plateforme unique à l'échelle de l'entreprise nous permettra d'avoir une vision globale de nos activités et de mieux gérer les risques dans un environnement commercial dynamique. Mike Russo Responsable principal, CIO, plateformes de gouvernance, risques et conformité DSI IBM
Gestion simplifiée des risques et conformité réglementaire

Le regroupement des unités CA&AS et Contrôles financiers sur une plateforme GRC commune permet à IBM d'avoir une vision plus complète de ses contrôles, de son assurance et de sa posture globale en matière de risque, avec une visibilité au niveau de chaque unité commerciale. La solution OpenPages informe les utilisateurs des audits en cours et leur offre une vue d'ensemble de leurs résultats.

Plus de 700 utilisateurs accèdent à la plateforme GRC dans le monde entier, parmi lesquels des professionnels du contrôle des activités, des auditeurs et leurs équipes de direction, ainsi que des représentants des unités commerciales participant aux audits internes. Les directeurs de l'audit interne, bien qu'ils ne soient pas nécessairement des utilisateurs directs, reçoivent les rapports d'audit officiels générés pour le comité d'audit d'IBM.

Étapes suivantes

L'équipe chargée de la sécurité et de la conformité de l'organisation DSI travaille actuellement à l'expansion de la stratégie globale de transformation en intégrant les contrôles d'activité, l'assurance d'entreprise, la gestion des risques, la sécurité d'entreprise et la continuité des activités. Il s'agit d'une initiative à long terme visant à développer une plateforme GRC au niveau de l'entreprise qui examine différentes dimensions pour identifier les menaces, valider que des contrôles sont en place et déterminer la stratégie de réponse de l'entreprise.

La feuille de route de la plateforme GRC prévoit également l'intégration avec IBM watsonx. L'IA et l'automatisation sont parfaitement adaptées aux produits de travail générés. La solution actuelle dispose de capacités considérables en matière de traitement du langage naturel et de résumé de texte.

Enseignements tirés

  • Établir un pipeline d'intégration et de distribution continues (CI/CD).
  • Identifier les unités commerciales et les entités commerciales auditables concernées, et définir la manière d'évaluer leurs contrôles et leur assurance.
  • Utiliser une taxonomie et une terminologie des risques cohérentes dans toutes les unités commerciales afin d'établir des normes pour les données d'entreprise.
  • Normaliser les options de formatage des documents à la disposition des utilisateurs.
En regroupant les audits et les contrôles d'activité sur une plateforme commune, IBM disposera d'une meilleure évaluation de ses contrôles, de son assurance et de sa position globale en matière de risque en offrant une visibilité au niveau de l'unité commerciale. La solution permet aux utilisateurs d'examiner les résultats des activités d'assurance, des contrôles de conformité et des évaluations des risques de gestion. Cela fournit une vue d'ensemble pour les évaluations de la direction. Mike Russo Responsable principal, CIO, plateformes de gouvernance, risques et conformité DSI IBM
Logo IBM
À propos de l'organisation du directeur des systèmes d’information (DSI)

Dirigeant la stratégie informatique interne d’IBM, la direction des systèmes d’information (DSI) est chargée de fournir, de sécuriser, de moderniser et de soutenir les solutions informatiques utilisées par les utilisateurs d’IBM, les clients et les partenaires pour accomplir leurs tâches au quotidien. La stratégie de la DSI englobe la création d’une plateforme informatique adaptative qui facilite l’accès aux ressources informatiques dans l’ensemble de l’entreprise, accélère la résolution des problèmes et sert de moteur d’innovation pour IBM en accélérant la croissance commerciale.

 Composants de la solution IBM OpenPages IBM Cognos Analytics
OpenPages fournit une plateforme GRC de niveau entreprise pour soutenir l’innovation

En mettant en œuvre OpenPages, la direction des systèmes d'information d'IBM fournit une plateforme de gouvernance, de gestion des risques et de conformité (GRC) unique et adaptative qui rationalise les efforts de gouvernance d'entreprise de la société et stimule l'innovation pour soutenir la croissance de l'entreprise.

 En savoir plus sur IBM OpenPages Voir plus d'études de cas
Mentions légales

© Copyright IBM Corporation 2024. IBM, le logo IBM, OpenPages, Cognos et IBM Watsonx sont des marques commerciales ou déposées d'IBM Corp., aux États-Unis et/ou dans d'autres pays. Les informations contenues dans le présent document étaient à jour à la date de publication initiale et sont susceptibles d’être modifiées à tout moment par IBM. Certaines offres mentionnées dans le présent document ne sont pas disponibles dans tous les pays où la société IBM est présente.

Les exemples de clients sont présentés pour illustrer la façon dont ces clients ont utilisé les produits IBM et les résultats qu’ils ont pu obtenir. Les performances, coûts, économies ou autres résultats réels dans d’autres contextes d’exploitation peuvent varier.