La gestión de riesgos en hojas de cálculo es clave para el éxito de la GRC en las organizaciones

Las hojas de cálculo son notoriamente difíciles de gestionar para los cambios. Excel no dispone de una función de revisión como Word, por lo que, para demostrar que las hojas de cálculo han sido revisadas y aprobadas cuando se modifican, o bien la hoja de cálculo se diseña para que sólo permita cambios dentro de unos estrechos parámetros, o bien se despliegan importantes recursos humanos para comprobar todos los cambios realizados. En un archivo complejo de varias filas y hojas de cálculo, esta tarea requiere mucho trabajo; dado que las organizaciones suelen tener decenas, si no cientos o miles, de hojas de cálculo críticas para el negocio, no hay que subestimar esta sobrecarga de trabajo si se quiere que las revisiones se lleven a cabo con eficacia.

Reconociendo el papel que desempeñan las hojas de cálculo en las iniciativas de GRC, los reguladores se han vuelto prudentes ante la simple respuesta afirmativa descrita anteriormente. Ahora exigen que las organizaciones demuestren pruebas más detalladas de la gestión y el control de los riesgos de las hojas de cálculo. Por ejemplo, para el cumplimiento de la ley Sarbanes-Oxley, el Public Company Accounting Oversight Board (PCAOB) está instando a los auditores a que se aseguren de que las organizaciones supervisan y controlan adecuadamente sus hojas de cálculo críticas para demostrar que su gestión de las hojas de cálculo es precisa, transparente e inmediata.

El concepto es igualmente aplicable a otras normativas como CCAR, DFAST, Solvencia II, BCBS 239, IFRS9, GDPRIFRS9, SR 11-7, etc., en las que los reguladores buscan controles adecuados, ya que reconocen que una mala gestión de las hojas de cálculo podría dar lugar a rupturas de control.

Pero no se preocupe: hay tecnología disponible para ayudar a las organizaciones a realizar controles de forma rentable, transparente y oportuna. Una solución de gestión de riesgos de hojas de cálculo permite a las organizaciones medir, supervisar y gestionar cada vez que se realiza un cambio en una hoja de cálculo crítica para la empresa. Ejemplos de cambios pueden ser tan simples como la superación de un umbral de valor, un cambio en el código de una macro o un fallo en la alimentación de datos externos al archivo de Excel. El gestor de procesos de GRC recibe un aviso de esta interrupción del control y puede poner en marcha un proceso de corrección a cargo del propietario de Excel. Este procedimiento de corrección es un bucle cerrado y un proceso auditable, que informa al propietario del control GRC de que el propietario de Excel ha revisado y aprobado detalladamente cualquier actualización o modificación.

Dicha solución de gestión de riesgos en hojas de cálculo complementa los sistemas tradicionales de GRC con pruebas y funcionalidades precisas, transparentes, auditables y rentables. Si la gestión de GRC mediante hojas de cálculo es un área que está explorando, póngase en contacto con nosotros.