El regulador bancario del Reino Unido, la Autoridad de Regulación Prudencial (PRA), anunció recientemente que había multado a un banco británico con más de 5 millones de libras (más de 7 millones de dólares) debido a problemas causados por hojas de cálculo no controladas en procesos empresariales cruciales.
Se produce en un momento en que los reguladores de todo el mundo redoblan sus esfuerzos para animar a sus bancos autorizados a garantizar que su atención a la solidez de sus procesos operativos y a la exactitud de sus informes coincida con su atención a la gestión de su capital.
La resolución de la PRA pone de relieve una serie de problemas técnicos, operativos y comerciales a los que se enfrentan las entidades financieras y la frecuencia con que los procesos empresariales ad hoc basados en hojas de cálculo colman las lagunas que estos problemas contribuyen a crear.
Retos actuales de los bancos
Los retos a los que se enfrentan los bancos son bien conocidos. Se enfrentan a una intensa competencia por parte de las instituciones existentes y de los nuevos participantes, hay importantes presiones de costes, necesitan innovar y existe un ritmo incesante de disrupción tecnológica, por nombrar algunos.
Estas cuestiones son bien conocidas, pero otras importantes reciben menos atención.
Uno de los problemas es que las entidades luchan por encontrar personal de back-office cualificado y con experiencia a un ritmo que el banco pueda justificar. Esto puede afectar a la calidad y solidez de los procesos empresariales, ya que el personal nuevo o temporal puede carecer de experiencia operativa o de familiaridad con los sistemas básicos que utiliza una empresa.
Otro problema es que la inversión necesaria para los proyectos de TI de back-office a menudo se resiente a expensas de la inversión destinada a sistemas de front-office de mayor perfil. La financiación puede ser insuficiente, o los plazos pueden retrasarse constantemente a medida que se da luz verde a proyectos competidores.
Recurrir a soluciones improvisadas
Los compromisos que surgen de este entorno en constante cambio obligan a menudo a los mandos intermedios y subalternos a encontrar la manera de cuadrar el círculo, utilizando su experiencia e ingenio.
En respuesta, muchos directivos y empleados suplen las carencias resultantes con soluciones improvisadas que -con suerte- serán sustituidas por aplicaciones informáticas corporativas. Por ejemplo, las hojas de cálculo de Excel son una opción muy popular entre el personal como solución temporal, mientras la función de TI desarrolla una solución a largo plazo para el problema.
Aunque solucionan el problema a corto plazo, la preciada potencia y flexibilidad de las hojas de cálculo plantean un riesgo operativo importante.
En primer lugar, las hojas de cálculo carecen de los controles de las aplicaciones informáticas corporativas, por lo que no son auditables ni transparentes. Puede no estar claro quién ha hecho cambios en una hoja de cálculo y quién los ha revisado y aprobado. También es difícil aplicar los flujos de trabajo necesarios para revisar y aprobar los cambios en las hojas de cálculo.
Hay poca visibilidad de los datos que faltan o de los errores en las hojas de cálculo, lo que puede provocar problemas operativos. Los usuarios también pueden caer fácilmente en el mal hábito de codificar la información en las celdas, de nuevo sin transparencia, lo que provoca problemas de calidad de los datos y errores. La búsqueda y actualización de estas celdas codificadas de forma rígida lleva mucho tiempo y es propensa a errores.
En un mundo ideal, los bancos sustituirían estas hojas de cálculo por aplicaciones informáticas corporativas, pero como hemos visto, esto es poco práctico. En su lugar, las entidades deben aceptar que las hojas de cálculo, y los riesgos que entrañan, seguirán estando presentes en muchos procesos empresariales básicos, de una forma u otra, en un futuro previsible.
Entonces, ¿qué pueden hacer los bancos para adaptar la gestión de las hojas de cálculo clave a las aplicaciones informáticas corporativas, reducir los riesgos que entrañan y responder a las preocupaciones de los reguladores?
Cómo mitigar el riesgo de las hojas de cálculo
El primer paso es crear un inventario en una hoja de cálculo.
Esto proporciona una base para centralizar la gestión, revisión y visibilidad del estado crítico de las hojas de cálculo utilizadas en la empresa. También proporciona un repositorio para la documentación esencial para definir y controlar las principales hojas de cálculo utilizadas en una empresa.
La siguiente fase es la supervisión proactiva de las hojas de cálculo críticas.
Esto se hace para garantizar que los cambios sean transparentes para todos y minimizar los problemas relacionados con datos que faltan, cálculos y fórmulas defectuosos o datos obsoletos.
La última fase -Descubrimiento- es en la que las empresas encuentran las hojas de cálculo esenciales que necesitan gestionar y que no están incluidas en el inventario.
La clave aquí es encontrar las hojas de cálculo más significativas utilizadas, definidas por una serie de parámetros, como quién utiliza un archivo, con qué frecuencia se modifica, a qué otras aplicaciones y fuentes de datos está vinculado y otros criterios relevantes. Se pueden incluir aquí las aportaciones del usuario para afinar los criterios de búsqueda.
Aunque solucionan el problema a corto plazo, la preciada potencia y flexibilidad de las hojas de cálculo plantean un riesgo operativo importante.
Mitratech ofrece una potente y probada solución de gestión de riesgos de hoja de cálculo que ayuda a mitigar su riesgo de hoja de cálculo. Obtenga más información aquí.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, controle los activos informáticos de los usuarios finales ocultos en su empresa que pueden suponer un riesgo oculto.
