Die besten Tipps: Was sind die wichtigsten Bestandteile einer EUC-Politik?
Ein Gast-Blog von Parimal PatelSchroders
Die Bedeutung des operationellen Risikokapitals nimmt für Vermögensverwaltungsunternehmen stetig zu. Das operationelle Risiko war schon immer auf dem Radar, aber in den letzten Jahren haben die Auswirkungen globaler wirtschaftlicher Faktoren, sich entwickelnder politischer Situationen und systemischer Geschäftsschwächen dieses Risiko besonders komplex gemacht.
Endbenutzer-Computing Das Risiko, das von Endbenutzeranwendungen wie Tabellenkalkulationen, Datenbanken und Finanzmodellierungstools ausgeht, ist eine der Hauptursachen für das operationelle Risiko. Aufgrund der inhärenten Natur dieser Endbenutzeranwendungen und ihrer Allgegenwärtigkeit in jeder Vermögensverwaltung für komplexe Berechnungen erfordert die Minderung des operationellen Risikos im Zusammenhang mit EUC eine konzertierte, umfassende und streng durchsetzbare Risikomanagementpolitik.
Einhaltung und Steuerung einer EUC-Politik
Asset-Management-Organisationen, die im Rahmen ihrer Gesamtstrategie für das betriebliche Risikomanagement Richtlinien für das Endbenutzer-Computing einführen wollen, tun gut daran, Folgendes zu beachten:
Umfang - Stellen Sie sicher, dass die Richtlinie für alle geschäftskritischen EUCs gilt und diese abdeckt. Jede dieser Richtlinien muss auch mit den umfassenderen Daten- und Modell-EUC-Governance-Standards des Unternehmens konform sein und umgekehrt.
Definieren Sie - Es ist unbedingt erforderlich, dass die Definition einer EUC klar verstanden wird. Welche Art von Geschäftsanwendungen fallen beispielsweise unter die Kategorie "EUC", in welchen Softwareprogrammen sind sie enthalten (z. B. Excel, Access, Python usw.) und so weiter? Anschließend ist es wichtig, die Kriterien zu formulieren, anhand derer bestimmt wird, was eine EUC als "geschäftskritisch" einstuft. Ein Beispiel für eine Endbenutzer-Computerrichtlinie: Wenn die Ausgabe der EUC mit den Clients geteilt wird, würde sie als geschäftskritisch angesehen werden. Ähnlich verhält es sich, wenn der Output der Anwendung in Datenbanken und Modelle in anderen Geschäftsbereichen einfließt, dann würde er als geschäftskritisch gelten.
Eigentümer und Prüfer - Ohne Eigentümer ist die Durchsetzung jeder Richtlinie unmöglich. Weisen Sie für jede einzelne geschäftskritische EUC individuelle Verantwortliche zu. Auf diese Weise machen Sie die Personen für den Output der Geschäftsanwendung über ihren gesamten Lebenszyklus hinweg verantwortlich - von der Erstellung bis zur Außerbetriebnahme und Ersetzung. Auf diese Weise wird sichergestellt, dass der Eigentümer alle Kontrollpunkte für die Genauigkeit und Integrität der Daten überwacht. Ernennen Sie außerdem einen Validierer, der sicherstellt, dass die Anwendungen angemessen getestet und strukturelle Änderungen während der Lebensdauer jeder Datei genehmigt werden.
Bestandsaufnahme - Ein vollständiger Überblick über die Landschaft der Geschäftsanwendungen ist unerlässlich. Legen Sie fest, wo das Inventar der geschäftskritischen EUCs protokolliert werden soll und welche Person im Unternehmen dafür zuständig ist. Sollte dies beispielsweise beim Eigentümer der Anwendung geschehen oder sollte die Verantwortung bei den Abteilungs- oder Teamleitern liegen?
Überwachung des Restrisikos - Übertragen Sie die Verantwortung für die Bestimmung des Restrisikos auf den Eigentümer. Dadurch wird sichergestellt, dass alle Fälle mit hohem Restrisiko rechtzeitig an die übergeordneten Behörden und das Risikomanagement weitergeleitet werden, um bei Bedarf vorbeugende Maßnahmen zu ergreifen.
Jährliche Bewertung - Übertragen Sie den Abteilungsleitern die Verantwortung für eine mindestens jährliche Bewertung der EUC-Landschaft. Eine gleichzeitige Überprüfung der Kontrollen wird auch dazu beitragen, zu bestätigen, dass die EUC-Politik zufriedenstellend befolgt wurde.
Zugang zu Beratung - Benennung von Personen innerhalb der IT- und Risikoabteilungen, an die sich die Mitarbeiter wenden können, um Ratschläge zu bewährten Verfahren und Ad-hoc-Fragen zu erhalten. Dies ist wichtig, um sicherzustellen, dass die EUC-Richtlinie ordnungsgemäß umgesetzt wird.
Automatisieren Sie - Die manuelle Ausführung einer End User Computing-Richtlinie ist schwierig und zeitaufwändig. Der beste Weg, eine EUC-Richtlinie durchzusetzen, um das Risiko, das diese Anwendungen darstellen, zu kontrollieren, ist Automatisierung. Sie sorgt routinemäßig für Kontrollen und Abgleiche, so dass sich die Nutzer auf ihre eigentlichen Aufgaben konzentrieren können, anstatt sich um die Einhaltung der Richtlinie zu kümmern.
Das EUC-Risiko ist eine Schlüsselkomponente des operationellen Risikos
Das EUC-Risiko ist eine der Schlüsselkomponenten des operationellen Risikos. Während viele der Faktoren, die sich auf das operationelle Risiko auswirken, oft außerhalb der Kontrolle der Unternehmen liegen, ist das EUC-Risiko kontrollierbar. In der Tat, EUC-Management nicht nur entschärft Risiko, sondern Geschäftswert liefert. Die Kenntnis der Landschaft kann die betriebliche Effizienz steigern und die internen Standards verbessern, was für die kostenbewussten, kundenorientierten Unternehmen von heute von grundlegender Bedeutung ist.
[bctt tweet="EUC-Management mindert nicht nur das Risiko, sondern bringt auch geschäftlichen Nutzen." via="no"]
PolicyHub entdecken
Es ist die benutzerfreundliche Lösung für die Verwaltung von Richtlinien, mit der Sie die Einhaltung von Vorschriften verbessern können.
English 
Deutsch 
English (UK) 
English (Australia) 
Français 
Español de México 
简体中文