Ein Gastbeitrag von Colin Cooper, Experte für Energiehandel und Risikomanagement
Wie in jedem anderen Wirtschaftszweig hat das operationelle Risiko für Energieunternehmen eine hohe Priorität. Dem Risiko, das von End User Computing (EUC)-Anwendungen wie Tabellenkalkulationen, Datenbanken und Modellierungstools ausgeht, die in Energieunternehmen in großem Umfang genutzt werden, wird jedoch nicht viel Beachtung geschenkt.
Und selbst wenn dies der Fall ist, wird dem Problem bei weitem nicht die Priorität eingeräumt, die es verdient. EUC-Anwendungen werden manchmal als "Schatten-IT" bezeichnet, weil sie für die IT-Abteilung unsichtbar sind.
Der Einsatz von Tabellenkalkulationen ist in der gesamten Wertschöpfungskette der Energiewirtschaft weit verbreitet - von der Exploration und Produktion über Midstream-, Raffinerie- und Marketing-, Transport-, Einzelhandels- und Vertriebsaktivitäten. Das Gleiche gilt für die Erzeugung und Übertragung, den Vertrieb und den Einzelhandel im Strom- und Gasgeschäft.
Tatsächlich sind kleine Unternehmen oder solche mit begrenztem Handelsvolumen fast ausschließlich auf Tabellenkalkulationen für Energiehandel und Risikomanagement (ETRM) und Rohstoffhandel und Risikomanagement (CTRM) angewiesen. Die meisten größeren Energieunternehmen haben ihre eigenen ETRM- und CTRM-Systeme entwickelt oder eines oder mehrere Systeme von Anbietern implementiert, aber dennoch sind Tabellenkalkulationen für individuelle Bedürfnisse oder Ad-hoc-Berichte und -Analysen immer noch weit verbreitet.
Insbesondere im Handelsbereich der Wertschöpfungskette eines Energieunternehmens spielen Tabellenkalkulationen eine entscheidende Rolle im Front-Office für die Modellierung und Analyse vor dem Handel, die Optimierung, die Leistungsanalyse und den Abschluss von Geschäften.
Im Middle Office werden Tabellenkalkulationen für das Kurvenmanagement und die Berichterstattung verwendet, während sie im Back Office und im operativen Geschäft für das Margenmanagement, die Berichterstattung und die Post-Trade-Analyse allgegenwärtig sind. Darüber hinaus ist die Verwendung von EUC-Anwendungen in Unternehmensabteilungen wie Treasury und Finanzen sowie für Aktivitäten wie Datenmanagement weit verbreitet.
Energieunternehmen müssen EUC-Risiko managen
Da EUC-Anwendungen so intensiv genutzt werden, können es sich Energieunternehmen aus vielen Gründen nicht leisten, das EUC-Risiko zu ignorieren: schlechte Überprüfbarkeit, unzureichende Datenqualität, Unfähigkeit zur Nutzung von Business Intelligence aufgrund mehrerer Versionen der Wahrheit (was wiederum zu schlechter Entscheidungsfindung und potenziell verpassten Geschäftschancen führt), mangelnde Effizienz und Effektivität, potenzielle finanzielle und Reputationsverluste und die Neigung zur Nichteinhaltung von Vorschriften.
Zugegeben, einige Unternehmen haben Programme zur Kontrolle und Minderung des EUC-Risikos initiiert, aber das Problem ist, dass diese Initiativen oft entweder ad hoc sind oder nicht den umfassenden und strukturierten Ansatz haben, den das Thema erfordert.
Aufgrund der Komplexität und der weiten Verbreitung von EUC-Anwendungen ist die Implementierung eines technologiegesteuerten Rahmen in dem automatisierte Best-Practice-Prozesse eine Schlüsselrolle spielen, ist wahrscheinlich die "narrensicherste" Methode der EUC-Verwaltung und Risikominderung. Dieser Ansatz umfasst alles von der Identifizierung geschäftskritischer Dateien auf der Grundlage einer klaren Definition der Kritikalität über die Inventarisierung kritischer Dateien nach dem Grad des Risikos, das sie für das Unternehmen darstellen, bis hin zur Einführung von Kontrollen für die Entwicklung, Wartung und Verwendung von EUC-Dateien.
Dies bietet einen Kontrollrahmen für die laufende Verwaltung von EUC-Dateien und gewährleistet die Datenintegrität wichtiger Tabellenkalkulationen, so dass man sich jederzeit auf sie verlassen kann. Entscheidend ist, dass solche Kontrollrahmen durch Verfahren zur Einhaltung von Vorschriften untermauert werden - sowohl zur Einhaltung interner Richtlinien als auch von Branchenvorschriften. Die Unternehmen werden gut daran tun, EUC gründlicher zu prüfen.
PolicyHub entdecken
Es handelt sich um eine benutzerfreundliche Lösung für das Richtlinienmanagement, mit der Sie eine stärkere Compliance aufbauen können.

