Case Study: How GRC Implementation in ServiceNow® Can Reduce Audit and Compliance Costs in Large Organisations

12 май 2023 / 2 мин. време за четене

Как внедряването на GRC в ServiceNow® може да намали разходите за одит и нормативно съответствие в големи организации

null

Контекст

Като GRC специалисти на DSS беше възложено да внедри модулите "Policy and Compliance" и "Audit Management" в ServiceNow платформата на голяма корпорация. Тази компания си сътрудничи с реномирани одиторски фирми като Deloitte, KPMG, PwC и Ernst & Young. Основната цел беше да се намалят разходите за одити и спазване на нормативните изискванията чрез внедряване на система, която автоматизира дейностите и предоставя разширени отчети.

Предизвикателства и цели

Основното предизвикателство пред DSS беше свързано с одиторските ангажименти, включващи спазването на нормативните изисквания, тъй като те отнемаха много време и бяха затормозяващи. Това се дължеше на отсъствието на единна система от типа “single source of truth”, а много клиенти все още трябваше да използват таблици в Excel за събиране и анализиране на данни. В резултат на това липсваха отчетност, видимост и ясни процеси. Нашето решение осигури централизирана платформа, която да позволи на заинтересованите страни да управляват риска и да гарантират ефективно нормативно съответствие.

Резултати

В началото на проекта се съсредоточихме върху определянето на системите и контролите, които трябва да бъдат въведени първо. Нашите двама основни клиента, SOX Compliance Team и PCI, имаха различни методи за оценка на нормативното съответствие на всяка система. SOX Compliance Team приоритизираше управлението на одита, процесите на ангажиране, събирането на доказателства и корекциите, докато PCI имаше свой собствен подход за осигуряване на нормативно съответствие. За да се справим с този проблем, създадохме персонализиран процес в ServiceNow®, който се интегрира безпроблемно с всички останали модули на GRC, позволявайки на служителите да оценяват всеки елемент за контрол.

Екипът на DSS разработи интерактивни информационни табла (dashboards) за различните нива на управление, което осигури ясна видимост на всички заинтересовани страни. Освен това въведохме специални среди, наречени Workspaces, които съчетават пълния набор от възможности на ServiceNow® и улесняват достъпа на клиентите до съответните данни, без да се налага да търсят в цялата платформа. За да улесним допълнително обучението на потребителите, внедрихме и Knowledge base (база от знания), която оптимизира onboarding процеса и гарантира, че той е бърз и лесен.

За да се възползваме максимално от различните системи, използвахме интеграции за обмен на данни. По-конкретно, интегрирахме система за предупреждение на SAP със ServiceNow®, което ни позволи да използваме основните процеси на GRC. Освен това се интегрирахме с Azure Data Lake, което ни позволи да изпращаме запитвания от SOX директно към PowerBI и да използваме неговите възможности за отчитане.

Заключение

В обобщение, включването на модулите "Policy and Compliance" и "Audit Management" чрез интеграция със SAP и Azure Data Lake създаде централизирана система, която улесни процесуалната работа, автоматизацията и разширените отчети. Това доведе до единна отправна точка, която намали разходите за одит и нормативно съответствие и подобри видимостта и процесите за всички участващи страни.

Ако искате да подобрите GRC процесите във вашата организация, DSS екипът ни от експерти и консултати в ServiceNow могат да ви помогнат с анализ, дизайн и внедряване както на готови, така и на персонализирани решения. Научете повече за нашите ServiceNow консултантски услуги тук.

Сподели:

Може да харесате също:

null
14 юни 20246 мин. време за четене

DSS става официален партньор на ServiceNow

DSS официално се присъединява към партньорските програми ServiceNow Consulting & Implementation и Build.
null
22 април 20243 мин. време за четене

Case Study: Как ServiceNow решенията на DSS променят управлението на полевите услуги?

Използвайки технологии като ServiceNow и NowMobile, DSS внедри оптимизиран процес за управление на полеви услуги.