Aumentar la flexibilidad operativa con la gestión de riesgos de las hojas de cálculo

Las hojas de cálculo Excel siguen siendo una herramienta muy utilizada para toda una serie de procesos empresariales. Su potencia, flexibilidad y amplia disponibilidad permiten a los usuarios resolver problemas empresariales acuciantes, incluso mientras se desarrollan, prueban y aprueban las aplicaciones corporativas que ocuparán su lugar.

Una vez desplegadas, estas hojas de cálculo pueden pasar a formar parte de la actividad habitual, constituyendo partes clave, pero no controladas, de procesos vitales. Los errores en las hojas de cálculo, los cambios imprevistos y los enlaces de datos rotos pueden exponer a una empresa a múltiples riesgos operativos, comerciales, jurídicos, de reputación o normativos.

Una gestión eficaz de los riesgos de las hojas de cálculo permite a las organizaciones utilizar la aplicación favorita de sus usuarios sin renunciar al control, la transparencia y la auditabilidad de sus sistemas informáticos corporativos.

Utilizar la automatización para mejorar la gestión de riesgos de las hojas de cálculo

Todas las organizaciones valoran la flexibilidad empresarial, es decir, la capacidad de responder con rapidez tanto a las oportunidades como a las amenazas. Las hojas de cálculo suelen utilizarse para soluciones flexibles a corto plazo, pero a menudo permanecen en uso durante mucho más tiempo del previsto originalmente. Con el tiempo, pueden convertirse en parte integrante de procesos empresariales clave, como la elaboración de informes para accionistas, la gestión de la cadena de suministro, la gestión de riesgos, la gestión financiera o la gestión de activos, entre otros.

Aunque las hojas de cálculo son excelentes para consolidar y manipular datos, calcular resultados y exportarlos sin problemas, la falta de controles crea un desafío a las normas de transparencia, idoneidad y gobernanza que los directivos, las partes interesadas y los reguladores esperan ahora.

La falta de una propiedad clara de los archivos, la ausencia de procesos de control y aprobación de cambios, la incapacidad para identificar datos que faltan, enlaces rotos con otras aplicaciones y otros problemas... Estos problemas pueden pasar desapercibidos y afectar rápidamente a la empresa. Incluso si no surgen problemas, el uso de hojas de cálculo no supervisadas seguramente será objeto de escrutinio por parte de auditores internos y externos y, en su caso, de reguladores.

La automatización de su gestión ofrece una forma eficaz de mejorar la gobernanza al mismo nivel que las aplicaciones informáticas corporativas. De este modo, se crea un marco para dar pleno soporte a estas aplicaciones, al tiempo que se contribuye a que, con el tiempo, su funcionalidad migre a aplicaciones informáticas corporativas totalmente controladas.

Tres pasos para gestionar el riesgo de las hojas de cálculo

Aunque las hojas de cálculo son enormemente valiosas, mitigar sus riesgos es clave, e implica tres pasos:

1 - Encontrar las hojas de cálculo

Escanee toda la empresa, o un subconjunto de sistemas, para identificar las hojas de cálculo que forman parte de los procesos empresariales básicos.

Las funciones de escaneo profundo permiten identificar términos específicos que forman parte de estos procesos. Esto le permite cribar un pequeño número de hojas de cálculo de entre los miles de otras que no son directamente relevantes para las aplicaciones empresariales básicas.

2 - Crear un inventario de hojas de cálculo críticas

Una vez identificadas las hojas de cálculo clave, se les puede asignar un lugar en un inventario centralizado que proporcione transparencia a los archivos que son clave para los procesos centrales, indicando su propietario, su ubicación en la empresa y su importancia. Esto permite a los usuarios hacer un uso normal de sus hojas de cálculo sin interrupciones, al tiempo que proporciona una visibilidad total para la dirección.

3 - Supervise y revise de forma proactiva sus hojas de cálculo empresariales más importantes

Una vez establecido y gestionado el núcleo crítico de la hoja de cálculo, controle si se producen cambios a medida que se utilizan o actualizan. Esto puede incluir la adición de celdas adicionales, la adición de nuevas hojas de cálculo, la integración de fuentes de datos o enlaces adicionales, o la creación de nuevos cálculos. Los errores también pueden identificarse rápidamente, y el historial de cualquier cambio es visible para una revisión y auditoría completas.

Estos pasos aportan el mismo nivel de control que se encuentra en los sistemas empresariales. Sin dejar de permitir a los usuarios utilizar su aplicación de escritorio favorita y más flexible.

Soluciones

Mitratech ofrece una gama de soluciones potentes, probadas y flexibles para la gestión de riesgos de hojas de cálculo y otras exigencias de cumplimiento, que permiten una supervisión y un control exhaustivos y rentables. Esto es lo que ofrecen:

Gestión de políticas

Una solución de gestión de políticas como PolicyHub de Mitratech ahorra tiempo y mejora la eficiencia, y ayuda a ofrecer una gestión eficaz de las políticas de la Regla Volcker mejorando la eficiencia operativa y eliminando las complejidades de la gestión de políticas y procedimientos, para que pueda construir un programa de cumplimiento ético y defendible.

Cumplimiento y gestión de obligaciones

Una solución de gestión de cumplimiento y obligaciones, como la oferta de OCM de Mitratech, utiliza una interfaz sencilla e intuitiva para permitir a los empleados y auditores ser proactivos en la gestión de incidentes y auditorías, incluyendo las obligaciones de la Regla Volcker, controles, investigaciones e informes de no conformidad. Informe fácilmente de los incidentes, comprenda sus obligaciones y mejore continuamente su rendimiento en materia de cumplimiento.

EUC/Gestión de TI en la sombra

Una herramienta automatizada como ClusterSeven le permite descubrir, supervisar, revisar y auditar de forma proactiva los cambios realizados en las hojas de cálculo de aplicaciones de usuario final y otros activos de datos de "Shadow IT" ocultos en toda la empresa. Obtenga una visión centralizada del uso de hojas de cálculo críticas en toda la empresa,evalúe y priorice las hojas de cálculo críticas y proporcionetransparencia a la dirección y a los auditores sobre sus archivos más importantes.

Entradas del blog sobre gestión de hojas de cálculo
Lea cómo mitigar los riesgos que presenta el uso incontrolado de hojas de cálculo en una organización.

Ver más entradas de blog relacionadas

Libros electrónicos, libros blancos y mucho más
Explore nuestros libros electrónicos, libros blancos y mucho más sobre el tema de la mitigación del riesgo de las hojas de cálculo y otros activos de datos ocultos o no supervisados.

Ver más recursos sobre cumplimiento