Insights | Thirdera

Globaler Einzelhändler maximiert ServiceNow GRC-Investition

Geschrieben von Michael Henderson | 05.11.2024 19:30:58

Nach einer erfolgreichen Neugestaltung der UX, die das Mitarbeitererlebnis verbesserte, setzte sich dieser globale Einzelhändler zum Ziel, mehr Wert aus seiner Investition in ServiceNow Governance, Risk und Compliance (GRC) zu ziehen.  

Project Snapshot

150

Wichtige Zulieferer, die auf Drittparteirisiken geprüft wurden

50

Wichtige Business-Apps mit nachverfolgten Schlüsselkontrollen

20

Risikoaussagen werden verfolgt und an CIS angepasst
Kundenstamm: 29.000 Kundenbranche: Einzelhandel Kundenstandort: Weltweit

 

Wichtigste Herausforderungen


Die aktuellen Compliance-Prozesse waren manuell, zweckgebunden und reaktiv. Auf diese Weise wurden Antworten auf Anfragen und Anforderungen für bestimmte Prüfungen erstellt und nach Erhalt übermittelt. 

Die Risikobewertung erfolgte subjektiv und basierte auf verschiedenen Eingaben und einer manuellen Bewertung. Das Risikoregister wurde manuell in Excel geführt.

Die Hierarchie zwischen den Lieferanten und den jeweiligen Unternehmen war nicht festgelegt, was eine wirksame Bewertung, Verwaltung und Überwachung der Lieferantenrisiken erschwerte. 

 

Unsere Lösung

Um die gewünschte Risiko- und Compliance-Funktionalität bereitzustellen, schlug Thirdera die Implementierung von drei Anwendungen in der IRM-Suite von ServiceNow über zwei Funktionsversionen hinweg vor. 

 

Richtlinien- und Compliance-Management  
Gelieferte Compliance-Funktionalität, einschließlich eines funktionierenden Entitätsmodells, eines ersten Satzes von Kontrollzielen/Kontrollen, zugehöriger Organisationsrichtlinien und anfänglicher Rahmenbedingungen/Befugnisse.

 

Risko-Management

Einführung einer Risikomanagementfunktion, einschließlich definierter Einheiten zur Risikobewertung, eines ersten Satzes von Risikoaussagen/Risiken mit zugehörigen Risikorahmen und eines Risikobewertungsprozesses


 

Risko-Management bei Dritten

Nutzung der Third-Party Risk Management-Funktionen von ServiceNow, einschließlich Engagement-Rollup für Anbieter, interne Bewertungen der Hierarchien, externe Risikobewertungen, Probleme/Korrekturen und Rückbindung an Compliance-Kontrollen.


 

Das Ergebnis

Verbesserte Einhaltung gesetzlicher Vorschriften
Ein gemeinsamer Kontrollrahmen sowie automatisierte, skalierbare Prozesse haben eine Umgebung ermöglicht, in der zahlreiche gesetzliche Anforderungen, darunter Sarbanes-Oxley, PCI und ISO 27001, kontinuierlich eingehalten werden. 

Transparenz in Echtzeity
Durch die Umstellung auf einen risikobasierten Ansatz hat dieser Kunde eine bessere Sichtbarkeit bei wichtigen Ereignissen und Statusaktualisierungen zur Risikobewertung erhalten.

 

Verbesserte Governance
Durch die systematische Identifizierung nicht konformer Bereiche hat dieser Kunde die Kommunikation optimiert und gleichzeitig für Klarheit gegenüber Partnern und Interessengruppen gesorgt.

Über Thirdera, ein Cognizant-Unternehmen

Thirdera, ein Cognizant-Unternehmen, ist ein erstklassiger ServiceNow-Partner, mit dem Kunden den Wert der ServiceNow-Plattform durch Workflow-fähige Dienste und Lösungen maximieren können. Thirdera, ein Cognizant-Unternehmen, wurde 2021 gegründet und 2024 von Cognizant übernommen und ist einer der größten und renommiertesten ServiceNow-Partner weltweit. Wir bieten erstklassige Beratung und helfen Unternehmen dabei, Wachstum und Produktivität zu beschleunigen. Mit Fachwissen und Fähigkeiten in den Bereichen Design des Nutzungserlebnis, Prozessoptimierung und KI-beschleunigte Lösungen läuten wir die nächste Ära der Transformation, Automatisierung und Partnererwartungen ein. Weitere Informationen finden Sie unter www.thirdera.com.

Setzen Sie sich noch heute mit uns in Verbindung, um Ihr nächstes Projekt zu besprechen und eine neue Ära der ServiceNow-Partnererfahrung einzuläuten.