Verringerung des Risikos Ihrer Tabellenkalkulation mit einem EUC-Audit

Mit zunehmender Komplexität der EUCs steigt auch die Fehlerwahrscheinlichkeit. Eine kürzlich von Raymond Panko durchgeführte Branchenstudie hat die alarmierende Tatsache aufgezeigt, dass 90 % der Kalkulationstabellen mit mehr als 150 Zeilen Fehler enthalten. Die EUC-Bestände der Unternehmen wachsen ständig, und mit ihnen steigt auch das finanzielle und betriebliche Risiko.

Mit diesem Wissen stellt sich dann die Frage: Wie können Manager und Mitarbeiter in Unternehmen, deren Aufgabe es ist, das Risiko zu mindern, dies effektiv tun? Die Art und Weise, wie Unternehmen auf EUC-Risiken reagiert haben, war breit gefächert und reichte von völliger Ignoranz bis hin zu großen, engagierten Aufklärungs- und Analyseteams und sogar zum völligen Verbot des Einsatzes von EUC.

Bestandsaufnahme

Erstellen Sie ein Inventar oder verschaffen Sie sich Zugang dazu. Die Geschäftsleitung sollte über ein solches Inventar verfügen, zumal Unternehmen zur Einhaltung der SOX-Bestimmungen verpflichtet sind, ein solches zu führen. Oftmals erstellen Unternehmen ein solches Inventar in einer Tabellenkalkulation. Die Verwendung eines speziellen EUC-Inventarverwaltungssystems hilft jedoch, den Prozess zu automatisieren.

Risiko-Rang

Erstellen Sie unter Verwendung einer Standardbewertungsmethode eine Rangliste der EUCs. Berücksichtigen Sie dabei Punkte wie Nutzung, finanzielle Auswirkungen und die Komplexität der Gleichungen. Eine EUC-Verwaltungslösung mit einer Risikoprüfungsfunktion kann einer EUC eine Risikobewertung zuweisen, um den Prozess der Erstellung der Rangliste zu beschleunigen.

Zugang und Sicherheit

Wer hat Zugriff auf die Dateien? Möglicherweise sind sie in einem gemeinsam genutzten Netzwerk gespeichert, daher ist es wichtig zu wissen, wer darauf Zugriff hat. Zweitens sollten Sie sicherstellen, dass hochwertige Dokumente mit einem Passwortschutz versehen sind und die Personen, die darauf zugreifen müssen, ihre sicheren Passwörter kennen.

Eingabekontrollen

Welche Art von Daten werden in die EUC eingegeben? Finden Sie heraus, ob das System zur Eingabe dieser Daten korrekt ist. Überprüfen Sie außerdem alle Bedingungen innerhalb der EUC, z. B. ob nur Text in Textfelder eingegeben werden kann.

Berechnungen und Formeln

Welche Formeln werden verwendet? Berechnen Sie diese getrennt von der Anwendung neu, um ihre Genauigkeit zu beurteilen.

Ausgänge

Werden von der Anwendung Berichte erstellt? Wenn ja, überprüfen Sie die darin enthaltenen Berechnungen. Wer soll diese Informationen erhalten? Überprüfen Sie die Verteilerliste und stellen Sie sicher, dass die richtigen Personen die Informationen erhalten.

Änderungs- und Versionskontrolle

Wie können die Anwendungsänderungen verfolgt werden, um sicherzustellen, dass die aktuellste Version verwendet wird? Es gibt verschiedene Lösungen , die die verschiedenen Änderungen an EUCs von Version zu Version überwachen und hervorheben können. Diese Änderungen können dann bei Bedarf getestet und genehmigt werden.

Die Durchführung eines effektiven EUC-Audits ist eine wichtige Fähigkeit zur Risikominderung. Auch im Hinblick auf ein kontinuierliches Management kann viel getan werden, um die Gefahr für Ihr Unternehmen zu minimieren. Im Folgenden erläutern wir die Managementstrategien, die Sie anwenden sollten, um Ihre Daten und Prozesse zu schützen.

Einen gemeinsamen Standort zuweisen

Es sollte obligatorisch sein, dass alle geschäftskritischen EUCs an mindestens einem definierten gemeinsamen Ort gespeichert werden. Je nachdem, wer Zugriff benötigt und ob es verschiedene Teams aus verschiedenen Abteilungen gibt, könnte der Speicherort entweder auf Abteilungsebene oder horizontal sein.

Die Dokumentation sollte einfach und mühelos sein

Erstellen Sie Standarddokumente und -vorlagen und fügen Sie diese dann direkt in die Arbeitsabläufe der Benutzer ein. Indem die Anforderungen an das Risikomanagement direkt vor den Augen der Benutzer in den Anwendungen platziert werden, mit denen sie tagtäglich arbeiten, wird es für die Benutzer schwierig, ihre Verantwortung für die Risikominderung zu vergessen.

Sammeln Sie quantifizierbare Beweise

Anhand objektiver, quantifizierbarer Daten können Sie die einzelnen EUC nebeneinander bewerten und sich ein Bild vom Risikoniveau in den verschiedenen Bereichen des Unternehmens machen. Ein erster Schritt wäre die Analyse der Komplexität der Dateien. Gibt es viele Blätter? Wie viele Links zu anderen Quellen gibt es? Eine zweite Taktik besteht darin, den Benutzern eine Reihe von Fragen über die von ihnen verwendeten EUCs zu stellen. Zum Beispiel: "Bilden diese Daten Berichte für externe Parteien", "sind darin persönliche und sensible Informationen enthalten".

Bestehende Technologie optimal nutzen

Es gibt eine Reihe von Lösungen, die Ihnen dabei helfen können, diese Beweise zu sammeln und Ihr EUC-Management insgesamt zu verbessern. In der Zwischenzeit können Sie jedoch einige einfache und leicht durchzuführende Schritte unternehmen, um das Risiko sofort zu mindern:

• Verschlüsselung - einer der Vorteile der Speicherung aller EUCs auf einem bestimmten Laufwerk ist, dass dieses verschlüsselt werden kann. Dies bietet einen zusätzlichen Schutz, wenn die primären Sicherheiten gefährdet sind.
• Scanning - einfache Identifizierung von EUCs durch Scanning-Technologie. Dies kann auch bei der Erstellung von Risikobewertungen helfen, indem die spezifischen Kritikalitätskriterien gelesen und notiert werden.
• Verhinderung von Datenverlusten - DLP hilft dabei, sensible Daten in Blättern zu schützen, die das Unternehmen versehentlich über Medien wie E-Mails verlassen.

Verwaltung automatisieren

Trotz der strengsten Verfahren können selbst den gewissenhaftesten Mitarbeitern Fehler unterlaufen. Mit der zunehmenden Komplexität von Tabellenkalkulationen steigt auch das Risiko menschlicher Fehler. Dies gilt auch für die Mitarbeiter, deren Aufgabe es ist, das Risiko innerhalb des Unternehmens zu verwalten. Aus diesem Grund kann die Automatisierung von Aufgaben große Fortschritte bei der Optimierung Ihres EUC-Managements bringen.