Контекст
Като GRC специалисти на DSS беше възложено да внедри модулите "Policy and Compliance" и "Audit Management" в ServiceNow платформата на голяма корпорация. Тази компания си сътрудничи с реномирани одиторски фирми като Deloitte, KPMG, PwC и Ernst & Young. Основната цел беше да се намалят разходите за одити и спазване на нормативните изискванията чрез внедряване на система, която автоматизира дейностите и предоставя разширени отчети.
Предизвикателства и цели
Основното предизвикателство пред DSS беше свързано с одиторските ангажименти, включващи спазването на нормативните изисквания, тъй като те отнемаха много време и бяха затормозяващи. Това се дължеше на отсъствието на единна система от типа “single source of truth”, а много клиенти все още трябваше да използват таблици в Excel за събиране и анализиране на данни. В резултат на това липсваха отчетност, видимост и ясни процеси. Нашето решение осигури централизирана платформа, която да позволи на заинтересованите страни да управляват риска и да гарантират ефективно нормативно съответствие.
Резултати
В началото на проекта се съсредоточихме върху определянето на системите и контролите, които трябва да бъдат въведени първо. Нашите двама основни клиента, SOX Compliance Team и PCI, имаха различни методи за оценка на нормативното съответствие на всяка система. SOX Compliance Team приоритизираше управлението на одита, процесите на ангажиране, събирането на доказателства и корекциите, докато PCI имаше свой собствен подход за осигуряване на нормативно съответствие. За да се справим с този проблем, създадохме персонализиран процес в ServiceNow®, който се интегрира безпроблемно с всички останали модули на GRC, позволявайки на служителите да оценяват всеки елемент за контрол.
Екипът на DSS разработи интерактивни информационни табла (dashboards) за различните нива на управление, което осигури ясна видимост на всички заинтересовани страни. Освен това въведохме специални среди, наречени Workspaces, които съчетават пълния набор от възможности на ServiceNow® и улесняват достъпа на клиентите до съответните данни, без да се налага да търсят в цялата платформа. За да улесним допълнително обучението на потребителите, внедрихме и Knowledge base (база от знания), която оптимизира onboarding процеса и гарантира, че той е бърз и лесен.
За да се възползваме максимално от различните системи, използвахме интеграции за обмен на данни. По-конкретно, интегрирахме система за предупреждение на SAP със ServiceNow®, което ни позволи да използваме основните процеси на GRC. Освен това се интегрирахме с Azure Data Lake, което ни позволи да изпращаме запитвания от SOX директно към PowerBI и да използваме неговите възможности за отчитане.
Заключение
В обобщение, включването на модулите "Policy and Compliance" и "Audit Management" чрез интеграция със SAP и Azure Data Lake създаде централизирана система, която улесни процесуалната работа, автоматизацията и разширените отчети. Това доведе до единна отправна точка, която намали разходите за одит и нормативно съответствие и подобри видимостта и процесите за всички участващи страни.
Ако искате да подобрите GRC процесите във вашата организация, DSS екипът ни от експерти и консултати в ServiceNow могат да ви помогнат с анализ, дизайн и внедряване както на готови, така и на персонализирани решения. Научете повече за нашите ServiceNow консултантски услуги тук.