[Guest Post] บริหารจัดการข้อมูลภายใต้แนวคิด GRC : Governance, Risk and Compliance ด้วย IBM OpenPages with Watson

สถานการณ์โรคระบาดได้ขับเคลื่อนโลกออนไลน์ แต่การเปลี่ยนผ่านสู่ระบบดิจิทัลเป็นตัวเปลี่ยนเกมส์ในการเชื่อมโยงผู้คนในช่วงโรคระบาด บริการทางการเงินก้าวสู่ยุคดิจิทัลอย่างรวดเร็ว บริษัทต้องปรับปรุงระบบและกระบวนการให้สามารถจัดการกิจกรรมออนไลน์ และการไหลของข้อมูลที่เพิ่มขึ้นนั้นอย่างปลอดภัยและเชื่อถือได้ ส่งผลให้ผู้เชี่ยวชาญ กระบวนการ และเครื่องมือสำหรับ การกำกับดูแล(Governance),  ความเสี่ยง(Risk)  และการปฏิบัติตาม(Compliance) หรือ GRC เป็นสิ่งที่จำเป็นมากขึ้น ในขณะที่บริษัทพยายามคาดการณ์ถึงความเสี่ยงใหม่ๆ และปฏิบัติตามกฎระเบียบจากประสบการณ์ของผู้เชี่ยวชาญ แต่ความเสี่ยงและการเปลี่ยนแปลงของข้อปฏิบัติต่างๆได้ยกระดับสูงขึ้นตามไปด้วย หลายคนจึงกำลังมองหา และลงทุนในเครื่องมือและกลยุทธ์ใหม่ๆ เพื่อเสริมความแข็งแกร่งให้กับ GRC ที่ตนมีอยู่ กระบวนการและเทคโนโลยีขั้นสูงต่างๆ เช่น ปัญญาประดิษฐ์ (AI) แมชชีนเลิร์นนิง (ML) และการประมวลผลภาษา(NLP) กลายเป็นสิ่งจำเป็นในการพิจารณา

IBM OpenPages with Watson จาก IBM เป็น GRC ที่ขับเคลื่อนโดย AI แพลตฟอร์มที่สร้างขึ้นเพื่อช่วยองค์กรจัดการกับความท้าทายด้านความเสี่ยง(Risk) และการปฏิบัติตามกฎระเบียบ (Regulatory Compliance) ความสามารถของ AI จาก IBM OpenPages with Watson แพลตฟอร์มสามารถรวมระบบ GRC ที่แตกต่างกันและรวมฟังก์ชั่นการจัดการความเสี่ยงแบบแยกส่วน ในโซลูชั่นแบบบูรณาการ รวมถึงช่วยลดค่าใช้จ่ายในการบำรุงรักษา ด้วย OpenPages ลูกค้าสามารถใช้งาน AI ได้ทั่วทั้งธุรกิจ สร้างและปรับขนาด AI และสร้างรากฐานการวิเคราะห์ที่พร้อมสำหรับธุรกิจ

IBM OpenPages with Watson เป็นแพลตฟอร์มที่ได้รับการออกแบบให้ใช้งานง่าย สามารถปรับขนาดและความยืดหยุ่น รองรับ Agile และผู้ดูแลระบบสามารถกำหนดค่า Workflow เพื่อทำให้กระบวนการ GRC เป็นไปโดยอัตโนมัติ คำแนะนำจากคลังความรู้ (Knowledge Base) ช่วยให้สามารถนำข้อมูลไปใช้ได้ทันเวลา ช่วยให้ธุรกิจสามารถบรรลุตามกำหนดเวลาและรองรับความต้องการทางธุรกิจและกฎระเบียบที่เปลี่ยนแปลงไปอย่างรวดเร็ว

IBM OpenPages with Watson มีตัวเลือกโซลูชัน 10 แบบดังนี้

1. IBM OpenPages Operational Risk Management (ORM) โซลูชันซอฟต์แวร์ที่ทำให้กระบวนการของ GRC เป็นไปโดยอัตโนมัติ การระบุค่า, การวัดค่า, กาวิเคราะห์ติดตาม และการจัดการความเสี่ยงในการปฏิบัติงาน โซลูชันนี้ช่วยให้ธุรกิจสามารถบูรณาการข้อมูลความเสี่ยงภายในสภาพแวดล้อมเดียว ตัวอย่างของข้อมูลความเสี่ยง ได้แก่ ความเสี่ยงและการควบคุม Risk and control self-assessments (RCSA) การประเมิน Scenario analysis เหตุการณ์การสูญเสียภายในและภายนอก Internal and External Loss Events ตัวชี้วัดความเสี่ยงที่สำคัญ Key risk and performance indicator tracking (KRI/KPI ) ประเด็นและแผนปฏิบัติงานการจัดการ Issue management and remediation
2. IBM OpenPages Regulatory Compliance Management (RCM) ช่วยให้องค์กรลดระยะเวลาและค่าใช้จ่ายในการเข้าใจในกฎเกณฑ์ของพวกเขาและความต้องการเชิงรุกที่ตอบสนองต่อการเปลี่ยนแปลงกฎระเบียบ การแก้ปัญหาช่วยลดความเสี่ยงเช่น การคว่ำบาตร และค่าปรับที่เกี่ยวข้องกับการไม่ปฏิบัติตามกฎระเบียบ สนับสนุนองค์กรในการทำลายข้อบังคับในรายการข้อกำหนด การประเมินผลกระทบต่อธุรกิจและการสร้างงานที่ดำเนินการ
3. IBM OpenPages Policy Management (PM) บริการหลักร่วมกันและสถาปัตยกรรมเปิด การจัดการนโยบาย OpenPages ทำให้การจัดการนโยบายอย่างต่อเนื่องในทุกกระบวนการโดยอัตโนมัติ ขณะที่ช่วยในการระบุตัวตน, ความคล้ายคลึงกันระหว่างกฎระเบียบเพื่อลดความไม่สอดคล้องกัน, ช่วยในการระบุช่องว่างและช่วยให้เข้าใจข้อกำหนดที่ส่งผลกระทบต่อกระบวนการ GRC มากขึ้น
4. IBM OpenPages IT Governance (ITG) ช่วยให้องค์กรสามารถปฏิบัติตามข้อกำหนดได้อย่างยั่งยืน ในกรอบแนวทางปฏิบัติที่ดีที่สุดหลายประการ เช่น the Committee of Sponsoring Organizations (COSO), the IT Infrastructure Library (ITIL), และ the International Standards Organization (ISO).ในระหว่างกระบวนการนี้ OpenPages IT Governance บริหารจัดการการควบคุมไอทีภายในและความเสี่ยงเพื่อสนับสนุนกระบวนการทางธุรกิจ นอกจากนี้ยัง รวมการกำกับดูแลด้านไอทีหลายระบบเข้ากับการปรับปรุงความโปร่งใส สนับสนุนการตัดสินใจ ผลการดำเนินงานและการประเมินมูลค่าของธุรกิจ
5. IBM OpenPages Internal Audit Management (IAM) วิธีแก้ปัญหาช่วยเสริมโอกาส และอยู่ร่วมกันกับความเสี่ยง การปฏิบัติตามข้อกำหนดที่กว้างขึ้น ใช้แกนร่วมกันกับบริการอื่นๆของ OpenPagesและเป็นสถาปัตยกรรมแบบเปิด ให้การตรวจสอบขั้นตอนอย่างโดยอัตโนมัติ และเพิ่มประสิทธิภาพและ มาตรฐานใหม่ในการประเมินของความเสี่ยงแบบอิสระและการปฏิบัติตามข้อกำหนด
6. IBM OpenPages Model Risk Governance (MRG) โซลูชันนำคีย์ทั้งหมดมารวมกัน ผู้มีส่วนได้ส่วนเสียซึ่งมักจะทำงานอิสระบนข้อมูลที่ถูกแยกและทำซ้ำ จากรุ่น ผู้พัฒนา เจ้าของ ผู้ตรวจสอบ และหน่วยธุรกิจ ผู้บริหาร, OpenPages Model Risk Governance รวมโมเดลข้อมูลที่ยืดหยุ่นกับ การจัดการเอกสารโดยรวมเวิร์กโฟลว์ที่ทรงพลัง ความสามารถ และระบบธุรกิจอัจฉริยะ มันรองรับการมีส่วนร่วมในระดับที่สูงขึ้นและมีความโปร่งใสในการจัดการความเสี่ยง แบบจำลองกระบวนการ
7. IBM OpenPages Third Party Risk Management (TPRM) โซลูชันนี้ช่วยลดการหยุดชะงักและ ผลกระทบด้านลบที่อาจเกิดขึ้นกับองค์กร การปฏิบัติตามแบรนด์และการดำเนินงานที่เกิดขึ้น จากการที่ผู้ขายไม่สามารถส่งมอบได้ การจัดการความเสี่ยงบุคคลที่สามของ OpenPages ช่วยให้องค์กรสามารถปกป้องความเป็นส่วนตัว ข้อมูลที่แบ่งปันกับผู้ขายและป้องกันการใช้การเข้าถึงทรัพยากรเครือข่ายโดยตรงในทางที่ผิด
8. IBM OpenPages Financial Controls Management (FCM) ทำการทดสอบอย่างต่อเนื่องโดยอัตโนมัติ กระบวนการตรวจสอบ รับรอง และการแก้ไข ในขณะที่ช่วยให้องค์กรได้พบกับการเงินของพวกเขา ภาระผูกพันในการปฏิบัติตาม โดยรวมการจัดการเอกสาร เวิร์กโฟลว์ที่ทรงพลัง ความสามารถ ระบบธุรกิจอัจฉริยะ และการตัดสินใจ เครื่องมือสนับสนุนในแดชบอร์ดแบบโต้ตอบและ การรายงานมิติ โซลูชันนี้ช่วยให้ปฏิบัติตามข้อกำหนด ขั้นตอนมีประสิทธิภาพและประสิทธิผลมากขึ้นให้กับผู้มีอำนาจตัดสินใจที่สำคัญกับความโปร่งใสในการควบคุมสถานะทางการเงิน นอกจากนี้ยังช่วยให้มั่นใจว่าการปฏิบัติตามข้อกำหนดทางการเงินได้รับการแก้ไขอย่างถูกต้อง
9. IBM OpenPages Business Continuity Management (BCM) โซลูชันนี้ช่วยให้องค์กรต่างๆ สามารถรวบรวมข้อมูลที่เกี่ยวข้องกับความต่อเนื่องทางธุรกิจ การจัดการในที่เดียวและดำเนินการตามแนวทางที่เป็นมาตรฐานทั่วทั้งองค์กร ผู้ใช้สามารถเห็นภาพความสัมพันธ์ของข้อมูล ระบุการพึ่งพาและเข้าถึงข้อมูลได้อย่างรวดเร็ว ผู้ดูแลระบบสามารถปรับเปลี่ยนมุมมองแบบนอกกรอบและเวิร์กโฟลว์ผ่าน User Interface เพื่อปรับปรุงความสม่ำเสมอข้ามหน่วยงาน
10. IBM OpenPages Data Privacy Management (DPM) โซลูชันนี้ช่วยให้องค์กรทำงานต่างๆอัตโนมัติได้ การรายงานข้อมูลส่วนตัวเพื่อปรับปรุงความถูกต้อง ลดเวลาการตรวจสอบและเร่งการริเริ่มทั่วทั้งองค์กรตามข้อบังคับ (GDPR, CCPA เป็นต้น) ผู้บริหาร C-level และผู้มีส่วนได้ส่วนเสียด้านความเป็นส่วนตัวอื่น ๆ ต้องการมีมุมมองแบบองค์รวมของข้อมูลที่ละเอียดอ่อนทั่วทั้งองค์กรของพวกเขา เพื่อให้เข้าใจว่าใคร อะไร ที่ไหน เมื่อไร และทำไม เมื่อใดก็ตามที่ข้อมูลส่วนตัวกำลังถูกใช้อยู่; และสามารถที่จะแสดงให้เห็นการปฏิบัติตามกฎระเบียบ ความไว้วางใจเป็นสิ่งสำคัญต่อลูกค้า ถ้าหากความเป็นส่วนตัวที่มีของลูกค้าหมดลง สามารถทำลายชื่อเสียงของบริษัทได้ มันยากที่จะฟื้นตัวและเป็นบทเรียนราคาแพง

สอบถามข้อมูลเพิ่มเติมได้ที่ บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด โทร 02 311 6881 #7156 หรือ email : cu_mkt@cu.co.th

เขียนบทความโดย  คุณชลิตพงศ์ แสนสุข

Presales Software Specialist

บริษัท คอมพิวเตอร์ยูเนี่ยน จำกัด