Was ist Endbenutzer-Computing (EUC)?
End User Computing (EUC) ist ein System, in dem Einzelpersonen funktionierende Anwendungen erstellen können, die über den geteilten Entwicklungsprozess von Entwurf, Erstellung, Test und Freigabe hinausgehen, der im Allgemeinen von professionellen Softwareentwicklungsteams befolgt wird.
EUC Anwendungsfälle und Vorteile
Microsoft Excel® ist eines der bekanntesten Beispiele für End User Computing-Plattformen - leicht zugänglich, schnell, flexibel und vertraut. Im Laufe der Zeit sind EUCs für viele Finanzoperationen unentbehrlich geworden, da sie es den Benutzern ermöglichen, Daten schnell und effizient zu verwalten und zu manipulieren. Als solches kann End User Computing bei sich schnell ändernden Vorschriften von Vorteil sein.
Da sich die Arbeitswelt im Wandel befindet, wird EUC auch in Unternehmen mit Außenstellen und BYOD-Benutzern immer häufiger eingesetzt, um die Geschäftskontinuität auch dann zu gewährleisten, wenn Unternehmen ihren Betrieb außerhalb ihrer Büros verlagern müssen.
Diese Eigenschaften machen End User Computing attraktiv und entscheidend für die Geschäftsstrukturen, aber sie machen es auch schwierig, sie zu verwalten und zu kontrollieren. EUC-Anwendungen unterliegen nicht der gleichen Überwachung wie herkömmliche Anwendungen, und häufig hat das Management keinen Einblick in die Integrität der EUCs im Unternehmen. Die Vorteile von EUCs stellen also auch Risiken für die Unternehmen dar, die sich auf sie verlassen.
Endbenutzer-Computing-Risiko
Das Risiko von Endbenutzer-Computern ist weiter verbreitet, als viele zugeben mögen. Da die von den EUCs erzeugten Daten von der Geschäftsleitung und anderen Endnutzern als Grundlage für wichtige Geschäftsentscheidungen und die Berichterstattung genutzt werden, ist es wichtig, dass diese EUC-Ressourcen effektiv überwacht und verwaltet werden.
Mit der zunehmenden Komplexität von End User Computing-Anwendungen steigt auch das Potenzial für EUC-Risiken. Da wir uns aber immer mehr daran gewöhnt haben, Tabellenkalkulationen zur Speicherung vertraulicher Daten zu verwenden, sind wir uns auch weniger bewusst, dass diese EUC-Tools mit Risiken verbunden sind.
Wenn EUCs für den Finanzbetrieb von entscheidender Bedeutung sind, wenn eine Kalkulationstabelle oder Datenbank Tausende von Codezeilen enthält, Daten aus anderen Systemen empfängt, mehrere Makros verwendet oder nicht regelmäßig überprüft wird, dann sind Sie einem EUC-Risiko ausgesetzt. Sie wissen möglicherweise nicht, ob eine Änderung stattgefunden hat oder ob Daten verändert wurden, unabhängig davon, ob diese Änderung echt, unbeabsichtigt oder böswillig ist.
Herausforderungen und Kosten des Endbenutzer-Computings
Obwohl es sich bei EUCs um gut strukturierte Anwendungen handelt, ist das Wissen über ihre Existenz oder ihren Standort innerhalb eines Unternehmens oft sehr begrenzt. Das bedeutet, dass ihr Wert für den Rest des Unternehmens nicht leicht zugänglich ist, was zu einer Reihe potenzieller Kosten führt, die sich auf drei Hauptarten verteilen:
- Direkte Kosten: Direkte Kosten und Risiken haben eine klare, messbare Auswirkung auf die Finanzen eines Unternehmens. Dies kann durch einen Tabellenkalkulationsfehler geschehen, der zu Einnahmeverlusten führt, oder auf einer systemischen Basis, da sie zu den laufenden Betriebskosten beitragen.
- Regulatorische Anforderungen: Diese Kosten sind das Ergebnis zweier potenzieller Faktoren: zusätzliche betriebliche Prozesse zur Einhaltung von Vorschriften oder die Nichteinhaltung von Vorschriften, die zu Geldbußen und ausgedehnten Audits oder externer Überwachung führen.
- Indirekte Kosten: Indirekte Kosten umfassen Dinge wie Reputationsverluste und sind oft das Ergebnis betrieblicher oder finanzieller Vorfälle, die durch schlechtes EUC-Management verursacht werden. Reputationsverluste betreffen häufig alle Interessengruppen eines Unternehmens, einschließlich Aktionäre, Kunden und Wirtschaftsprüfer.
Erfahren Sie, wie unsere Kunden ClusterSeven für das EUC-Management nutzen
Klicken Sie auf die Kundenlogos unten, um die einzelnen Fallstudien zu sehen.
EUC-Management: Bewertung und Kontrolle potenzieller Risiken
Das Risiko des Endbenutzer-Computings ist ein Thema, seit es Excel®-Kalkulationstabellen und Access®-Datenbanken gibt. Jede Anwendung, die systembasierte Prozesse in die Hände eines durchschnittlichen Benutzers legt, stellt ein EUC-Risiko dar.
Aufgrund des EUC-Risikos und seines Verlustpotenzials besteht ein echter Bedarf an End User Computing-Management. Ein effektives operatives Risikomanagement bedeutet, sich des Risikopotenzials bewusst zu sein , bevor es überhaupt eintritt. Um dies zu erreichen, müssen Unternehmen über eine Struktur verfügen, die Folgendes ermöglicht:
- Definition und Festlegung des Risikos von Endbenutzer-Computing für das Unternehmen
- Definieren, was EUCs mit hohem Risiko sind
- Definition zusätzlicher EUC-Kontrollen, die zur Bewältigung des hohen Risikos erforderlich sind
- Einrichtung der erforderlichen Berichterstattungs- und Überwachungsprozesse für die Aufsicht
- Erstellung von Protokollen für Maßnahmen im Falle steigender Risikoniveaus oder bei der Überwachung von Ausnahmen
- Erarbeitung einer angemessenen Reaktion
Dies ist ein grober Rahmen für das Management des EUC-Risikos. Das Ganze muss jedoch den größeren Rahmen für das operative Risikomanagement unterstützen. Was sind die sichersten Wege, um die Risiken von EUC-Anwendungen zu verwalten und zu mindern? Ein systembasierter Ansatz zur Unterstützung des Kontrollrahmens, denn ein manueller Ansatz ist ineffizient und in Bezug auf Kosten-Nutzen-Verhältnis und Risiko-Rendite problematisch.
Die Zukunft der EUCs
Da es keine Anzeichen dafür gibt, dass wir unsere Abhängigkeit von EUCs verringern, ist es für Unternehmen unerlässlich, ihr EUC-Risiko zu verstehen und zu bewerten. Trotz des Potenzials für umfangreiche finanzielle und Reputationsverluste, das End User Computing-Risiken mit sich bringen, werden sie oft erst dann berücksichtigt, wenn es zu spät ist.
Das Marktforschungsunternehmen Chartis schätzte den EUC-Risikowert für die 50 größten Finanzinstitute auf über 12 Milliarden Dollar, was verdeutlicht, wie stark sich das Risiko des End User Computing auf ein Unternehmen auswirken kann. Neben finanziellen Verlusten kann das EUC-Risiko auch eine Reihe anderer Konsequenzen nach sich ziehen. So führte ein Tabellenkalkulationsfehler dazu, dass junge Ärzte des britischen National Health Service ihren Arbeitsplatz verloren.
Es steht eindeutig viel auf dem Spiel, wenn es um das Risiko des End User Computing geht. Es ist von entscheidender Bedeutung, dass Unternehmen EUC-Risiken bewerten, überprüfen und verwalten... sonst.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.