【事例】全社的に統合された監査およびリスク管理で安全を最優先する
デトロイトに本社を置くゼネラルモーターズ(GM)は、世界をリードする自動車メーカーです。5大陸に18万人を雇用し、電気自動車から大型トラックまで、あらゆる種類の自動車を設計・製造・販売しています。
GMは、顧客、従業員、および自動車の安全を最優先事項と見なしています。そして、ビジネスのすべてにリスク評価をするために、監査およびリスク管理をIBM OpenPagesと統合しました。
監査およびリスク管理の課題
自然災害、サイバー攻撃、業界規制の変更、サプライチェーンの混乱、製品のリコール。これらは、自動車会社の評判に悪影響を及ぼし、収益に影響を与える可能性のあるリスクのほんの一例です。自動車メーカーは、これらのリスクを回避または軽減するために、ビジネスに対する潜在的な脅威を常に監視し、新しい課題が発生したときの監査およびリスク管理を洗練させる必要がありました。時間とリソースを投資して、リスクの特定、軽減、監視を行うGMの目標は、取締役会レベルでのリスク管理のガバナンスと透明性を向上させることでした。
GMの課題は、サーベンス・オクスリー法に対応するコンプライアンス、監査、リスク管理の各チームが使用している独自の既存システムとプロセスがサイロ化していることでした。監査およびリスク管理をサポートするために4つの個別システムに依存していたため、会社全体が直面する潜在的なリスクおよび問題間の関係をリアルタイムに把握し理解することは困難でした。また、ビジネス上のある領域のリスクが別の部門にどのように影響するかを確認することも困難でした。
たとえば、SOX対応チームは管理が複雑な高度にカスタマイズされたシステムを使用しており、監査チームは寿命に近づいているシステムを使用しており、オペレーショナル・リスク管理チームは通常のリスクをサポートするための強力な調査機能を必要としていたのです。
システムとプロセス統合プラットフォームの選定
そこで、それぞれのチームでリスク管理活動を標準化および進化させるプロジェクトを開始しました。その目的は、システムとプロセスを統合および合理化することにより、コストと複雑さを軽減するだけでなく、ビジネスに起きるリスクについてより迅速かつリアルタイムに詳細な洞察を得ることです。
「IBM OpenPagesは、会社全体のリスクの完全なビューを提供するため、戦略的目標を達成するためのより良い立場にあります。 」
GM 戦略的リスク管理担当エグゼクティブディレクター Angela Hoon
GMは、グローバル・オペレーション全体でリスクを管理するために、OpenPages with Watsonプラットフォームを使用して、監査・リスク管理のプロセスと手順の統合を決定しました。そして、OpenPagesは柔軟なGRC(ガバナンス、リスクマネジメント、コンプライアンス)ソリューションであり、その汎用性から、監査とリスク管理機能に関するGMの複雑な要件に最適であると判断しました。
プロジェクトの成功要因
OpenPagesソリューションの実装にあたって、アジャイル・アプローチを採用しました。最初の計画フェーズの後、GMのIT部門は、IBMからの技術的なサポートにより、実装を主導するようトレーニングを受けました。その後、OpenPagesソフトウェアの実装を開始しました。
OpenPagesによるデータ共有は、プロジェクトの成功に非常に重要でした。部門間の協力を強化し、プロセスを標準化し、会社の組織構造に関する共通認識を得ました。これ自体が実際の成果です。以前は、監査部門およびリスク管理部門は、プロセスを解釈する方法が少し異なっていました。現在、各部門は共通の理解を共有しており、複数の部門に影響を与えるリスクの調査が容易になっています。GMは引き続きソリューションを拡張しているため、その慣行と手順をさらに統合したいと考えています。
「OpenPagesは、すべての利害関係者を集めて、リスク管理を全面的に改善する方法を検討することで、部門間のサポートと協力を強化するのに役立ちました。 」
GM 監査サービス プロフェッショナルプラクティス・マネージャー Ina Cheatem
プロジェクトの成果
この監査およびリスク管理をサポートするOpenPages with Watsonプラットフォームにより、ビジネスに対する潜在的なリスクを詳細に把握、しかし同時に企業全体の視点を獲得できます。これにより、損失と評判の低下につながるリスクをコントロールおよび軽減し防止することができます。また、単一のシステムに統合することで、ITメンテナンスコストを大幅に削減できます。
オペレーショナル・リスク管理の観点では、IBM OpenPagesを使用して、現在および過去のすべてのリスク管理ポリシーのライブラリーを構築しています。これにより、新しいポリシーがリスク・エクスポージャー(リスク・ファクターの変動によってどの程度影響を受けるかの尺度)にプラスの影響を与えているかどうかを判断するために、事業ドメインに送信するアンケートの作成がはるかに容易になります。
監査の観点では、すべてのデータを単一のプラットフォームに保存することで、より効率的な作業方法を開発できるようになります。以前は、ドキュメントとスプレッドシートに情報を保存していたため、意味のある分析を行うことが困難でした。IBM OpenPagesを使用すると、データベースにデータをキャプチャーして保存し、レポートを自動的に生成できるため、エグゼクティブ・レポートの作成がはるかに容易になります。
監査およびリスク管理のOpenPagesプラットフォーム導入により、会社のある領域のリスクがビジネスの他の部分にどのように影響するかについて、はるかに明確な見解を得ることができます。また、現在直面しているすべてのリスクのマクロ的視点を提供するだけでなく、製造プロセスまたはサプライチェーンにおける特定のリスクをドリルダウンして評価することもできます。
IBM OpenPagesは、SOX法と監査法に関する統制と問題追跡への可視性を提供することにより、統制の有効性と埋める必要のあるギャップの透明性を向上させます。
原文はこちら↓
この記事が気に入ったらサポートをしてみませんか?