Die britische Bankenaufsichtsbehörde, die Prudential Regulatory Authority (PRA), gab kürzlich bekannt, dass sie gegen eine britische Bank eine Geldstrafe von über 5 Mio. £ (über 7 Mio. $) verhängt hat, weil sie Probleme mit unkontrollierten Tabellenkalkulationen in wichtigen Geschäftsprozessen hatte.
Dies geschieht in einer Zeit, in der die Aufsichtsbehörden weltweit ihre Bemühungen verstärken, die von ihnen geprüften Banken zu ermutigen, sicherzustellen, dass ihr Fokus auf die Robustheit ihrer operativen Prozesse und die Genauigkeit ihrer Berichterstattung mit ihrem Fokus auf das Management ihres Kapitals übereinstimmt.
Die Entscheidung der PRA verdeutlicht eine Reihe technischer, betrieblicher und kommerzieller Probleme, mit denen Finanzinstitute konfrontiert sind, und zeigt, wie oft Tabellenkalkulationen und Ad-hoc-Geschäftsprozesse die Lücken füllen, die durch diese Probleme entstehen.
Aktuelle Herausforderungen für Banken
Die Herausforderungen, vor denen die Banken stehen, sind hinlänglich bekannt. Sie sehen sich einem intensiven Wettbewerb mit bestehenden Instituten und neuen Marktteilnehmern gegenüber, stehen unter erheblichem Kostendruck, müssen innovativ sein und haben mit dem unerbittlichen Tempo der technologischen Veränderungen zu kämpfen, um nur einige zu nennen.
Diese Themen sind wohlbekannt, aber andere wichtige Themen werden weniger beachtet.
Ein Problem ist, dass die Institute Schwierigkeiten haben, qualifizierte und erfahrene Back-Office-Mitarbeiter zu einem für die Bank vertretbaren Preis zu finden. Dies kann dazu führen, dass die Qualität und Robustheit der Geschäftsprozesse leidet, da neuen oder befristet eingestellten Mitarbeitern möglicherweise die operative Erfahrung oder die Vertrautheit mit den Kernsystemen eines Unternehmens fehlt.
Ein weiteres Problem besteht darin, dass die für Back-Office-IT-Projekte erforderlichen Investitionen oft auf Kosten der Investitionen in höherwertige Front-Office-Systeme gehen. Die Finanzierung kann unzureichend sein, oder der Zeitrahmen verschiebt sich ständig, wenn konkurrierende Projekte grünes Licht erhalten.
Hinwendung zu improvisierten Lösungen
Die Kompromisse, die sich aus diesem sich ständig verändernden Umfeld ergeben, zwingen das mittlere und untere Management häufig dazu, mit ihrem Fachwissen und Einfallsreichtum die Quadratur des Kreises zu schaffen.
Als Reaktion darauf überbrücken viele Manager und Mitarbeiter die entstandenen Lücken mit improvisierten Lösungen, die - hoffentlich - durch IT-Anwendungen des Unternehmens ersetzt werden. So werden Excel-Tabellen von den Mitarbeitern gerne als Übergangslösung genutzt, während die IT-Abteilung eine langfristige Lösung für das Problem entwickelt.
Während das kurzfristige Problem gelöst wird, stellen die geschätzte Leistungsfähigkeit und Flexibilität von Tabellenkalkulationen ein erhebliches operatives Risiko dar .
Erstens fehlen bei Tabellenkalkulationen die Kontrollen, die bei IT-Anwendungen in Unternehmen üblich sind, so dass es an Nachprüfbarkeit und Transparenz mangelt. Es kann unklar sein, wer Änderungen an einer Kalkulationstabelle vorgenommen und wer sie überprüft und genehmigt hat. Es ist auch schwierig, Arbeitsabläufe durchzusetzen, die zur Überprüfung und Genehmigung von Änderungen an Tabellenkalkulationen erforderlich sind.
Fehlende Daten oder Fehler in Tabellenkalkulationen, die zu betrieblichen Problemen führen können, sind kaum sichtbar. Die Benutzer können auch leicht in die schlechte Angewohnheit verfallen, Informationen in Zellen fest zu kodieren, was wiederum zu Problemen mit der Datenqualität und zu Fehlern führt. Das Auffinden und Aktualisieren dieser fest kodierten Zellen ist zeitaufwändig und fehleranfällig.
In einer idealen Welt würden die Banken diese Tabellenkalkulationen durch unternehmenseigene IT-Anwendungen ersetzen, aber wie wir gesehen haben, ist dies nicht praktikabel. Stattdessen müssen die Institute akzeptieren, dass Tabellenkalkulationen und die damit verbundenen Risiken in vielen Kerngeschäftsprozessen auf die eine oder andere Weise für die absehbare Zukunft eine Rolle spielen werden.
Was können die Banken also tun, um die Verwaltung wichtiger Tabellenkalkulationen mit den IT-Anwendungen des Unternehmens in Einklang zu bringen, die damit verbundenen Risiken zu verringern und den Bedenken der Regulierungsbehörden Rechnung zu tragen?
Wie man das Risiko von Tabellenkalkulationen minimiert
Der erste Schritt ist die Erstellung eines Tabelleninventars.
Dies bietet eine Grundlage für die zentrale Verwaltung, Überprüfung und Sichtbarkeit der wichtigen Tabellenkalkulationen, die im Unternehmen verwendet werden. Es bietet auch ein Repository für die Dokumentation, die für die Definition und Kontrolle der wichtigsten in einem Unternehmen verwendeten Tabellenkalkulationen unerlässlich ist.
Die nächste Phase ist die proaktive Überwachung der kritischen Tabellenkalkulationen.
Auf diese Weise wird sichergestellt, dass Änderungen für alle transparent sind und Probleme im Zusammenhang mit fehlenden Daten, fehlerhaften Berechnungen und Formeln oder veralteten Daten minimiert werden.
In der letzten Phase - der Entdeckungsphase - finden Unternehmen geschäftskritische Tabellenkalkulationen, die sie verwalten müssen und die nicht im Inventar enthalten sind.
Hier geht es darum, die wichtigsten Tabellenkalkulationen zu finden, die durch eine Reihe von Parametern definiert sind, z. B. wer eine Datei verwendet, wie oft sie geändert wird, mit welchen anderen Anwendungen und Datenquellen sie verknüpft ist, und andere relevante Kriterien. Zur Verfeinerung der Suchkriterien können auch Benutzereingaben einbezogen werden.
Während das kurzfristige Problem gelöst wird, stellen die geschätzte Leistungsfähigkeit und Flexibilität von Tabellenkalkulationen ein erhebliches operatives Risiko dar .
Mitratech bietet eine leistungsstarke und bewährte Lösung für das Risikomanagement von Tabellenkalkulationen an, die dazu beiträgt, das Risiko von Tabellenkalkulationen zu mindern. Erfahren Sie hier mehr.
Verwalten Sie Ihre Schatten-IT-Tabellenkalkulationen
Mit ClusterSeven übernehmen Sie die Kontrolle über die in Ihrem Unternehmen versteckten End User Computing-Assets, die ein verstecktes Risiko darstellen können.
