Un artículo de Colin Cooper, experto en comercio energético y gestión de riesgos
Como en cualquier otro sector, el riesgo operativo de las empresas energéticas es una prioridad. Sin embargo, no se presta mucha atención al riesgo derivado de las aplicaciones informáticas de usuario final (EUC), como hojas de cálculo, bases de datos y herramientas de modelización, que se utilizan mucho en las empresas energéticas.
Incluso si lo es, el nivel de prioridad que se le concede no es ni mucho menos el que merece el problema. Las aplicaciones EUC se denominan a veces "TI en la sombra" porque son invisibles para el departamento de TI.
El uso de hojas de cálculo está muy extendido en toda la cadena de valor de las empresas energéticas, desde la exploración y producción, pasando por las actividades de mid-stream, refino y comercialización, transporte, venta al por menor y distribución. Lo mismo ocurre con las actividades de generación y transmisión, distribución y venta al por menor en las empresas de electricidad y gas.
De hecho, las pequeñas empresas, o aquellas con una actividad comercial limitada, dependen casi por completo de las hojas de cálculo para la Gestión de Riesgos y Comercialización de Energía (ETRM) y la Gestión de Riesgos y Comercialización de Materias Primas (CTRM). La mayoría de las grandes empresas energéticas han creado sus propios sistemas de ETRM y CTRM o han implantado los de uno o varios proveedores, pero aun así, las hojas de cálculo siguen proliferando en el entorno empresarial para las necesidades individuales o la elaboración de informes y análisis ad hoc.
Más concretamente, en el aspecto comercial de la cadena de valor de una empresa energética, las hojas de cálculo desempeñan un papel fundamental en el front office para la modelización y el análisis previos a la negociación, la optimización, el análisis del rendimiento y la originación.
En el middle office, las hojas de cálculo se utilizan para la gestión de curvas y la elaboración de informes; mientras que en el back office y las operaciones, están omnipresentes para la gestión de márgenes, la elaboración de informes y el análisis post-negociación. Además, el uso de aplicaciones EUC es generalizado en departamentos corporativos como Tesorería y Finanzas, así como para actividades como la gestión de datos.
Las empresas energéticas deben gestionar el riesgo EUC
Con el uso tan extendido de las aplicaciones EUC, las empresas energéticas no pueden permitirse ignorar el riesgo EUC por muchas razones: escasa auditabilidad, calidad inadecuada de los datos, incapacidad para explotar la inteligencia empresarial debido a las múltiples versiones de la verdad (lo que a su vez conduce a una toma de decisiones deficiente y a la pérdida potencial de oportunidades de negocio), falta de eficiencia y eficacia, potencial para provocar pérdidas financieras y de reputación, y propensión a efectuar incumplimientos normativos.
Es cierto que algunas empresas están poniendo en marcha programas para controlar y mitigar el riesgo de EUC, pero el problema es que estas iniciativas suelen ser ad hoc o carecen del enfoque global y estructurado que exige la cuestión.
Debido a la complejidad y omnipresencia de las aplicaciones EUC, la implantación de un marco tecnológico en el que los procesos automatizados de mejores prácticas desempeñen un papel clave es probablemente el método más "infalible" de gestión de EUC y mitigación de riesgos. Este enfoque incluye desde la identificación de los archivos críticos para la empresa a partir de una definición clara de criticidad, pasando por el inventario de los archivos críticos clasificados por el nivel de riesgo que suponen para la empresa, hasta la imposición de controles sobre el desarrollo, el mantenimiento y el uso de los archivos EUC.
Esto proporciona un marco de control para gestionar los archivos EUC de forma continua y garantiza la integridad de los datos de las hojas de cálculo críticas para que se pueda confiar en ellas en todo momento. Lo más importante es que estos marcos de control se apoyen en procedimientos de cumplimiento, tanto de la política interna como de la normativa del sector. Las empresas harán bien en considerar la EUC con mayor rigor.
Descubra PolicyHub
Es la solución de gestión de políticas fácil de usar, para que puedas reforzar el cumplimiento normativo.
