Artículo invitado de Colin Cooper, experto en comercio energético y gestión de riesgos.
Al igual que en cualquier otro sector, el riesgo operativo es una prioridad para las empresas energéticas. Sin embargo, no se presta mucha atención al riesgo que emana de las aplicacionesinformáticas para usuarios finales(EUC), como hojas de cálculo, bases de datos y herramientas de modelización, que se utilizan ampliamente en las empresas energéticas.
Incluso si lo fuera, el nivel de prioridad que se le concede no es tan alto como el que merece el problema. Las aplicaciones EUC se denominan a veces «Shadow IT» (TI en la sombra) porque son invisibles para el departamento de TI.
El uso de hojas de cálculo está muy extendido en toda la cadena de valor de las empresas energéticas, desde la exploración y la producción, pasando por las actividades intermedias, el refinado y la comercialización, el transporte, la venta al por menor y la distribución. Lo mismo ocurre con las actividades de generación y transmisión, distribución y venta al por menor en las empresas de electricidad y gas.
De hecho, las pequeñas empresas, o aquellas con operaciones limitadas, dependen casi por completo de hojas de cálculo para la gestión de riesgos y operaciones energéticas (ETRM) y la gestión de riesgos y operaciones de materias primas (CTRM). La mayoría de las grandes empresas energéticas han creado sus propios sistemas ETRM y CTRM o han implementado uno o varios sistemas de otros proveedores, pero, aun así, las hojas de cálculo siguen proliferando en el entorno empresarial para satisfacer necesidades individuales o realizar informes y análisis ad hoc.
Más concretamente, en el aspecto comercial de la cadena de valor de una empresa energética, las hojas de cálculo desempeñanun papel fundamentalen la oficina principal para el modelado y el análisis previos a la negociación, la optimización, el análisis del rendimiento y la originación.
En el middle office, las hojas de cálculo se utilizan para la gestión de curvas y la elaboración de informes, mientras que en el back office y las operaciones se utilizan de forma generalizada para la gestión de márgenes, la elaboración de informes y el análisis post-negociación. Además, el uso de aplicaciones EUC es muy frecuente en departamentos corporativos como el de tesorería y finanzas, así como en actividades como la gestión de datos.
Las empresas energéticas deben gestionar el riesgo EUC.
Dado el amplio uso que se hace de las aplicaciones EUC, las empresas energéticasno pueden permitirse ignorar los riesgos que estas entrañanpor múltiples razones: escasa auditabilidad, calidad inadecuada de los datos, incapacidad para explotar la inteligencia empresarial debido a la existencia de múltiples versiones de la verdad (lo que a su vez conduce a una toma de decisiones deficiente y a la posible pérdida de oportunidades de negocio), falta de eficiencia y eficacia, posibilidad de provocar pérdidas financieras y de reputación, y propensión a incumplir la normativa.
Es cierto que algunas empresas están poniendo en marcha programas para controlar y mitigar el riesgo de EUC, pero el problema es que estas iniciativas suelen ser puntuales o carecen del enfoque integral y estructurado que requiere la cuestión.
Debido a la complejidad y la omnipresencia de las aplicaciones EUC, la implementación de unmarco tecnológicoenel que los procesos automatizados basados en las mejores prácticas desempeñen un papel clave es probablemente el método más «infalible» para la gestión de EUC y la mitigación de riesgos. Este enfoque abarca desde la identificación de los archivos críticos para el negocio basándose en una definición clara de la criticidad, pasando por la inventarización de los archivos críticos clasificados según el nivel de riesgo que suponen para el negocio, hasta la imposición de controles en torno al desarrollo, mantenimiento y uso de los archivos EUC.
Esto proporciona un marco de control para gestionar los archivos EUC de forma continua y garantiza la integridad de los datos de las hojas de cálculo críticas, de modo que se pueda confiar en ellos en todo momento. Es fundamental que estos marcos de control se basen en procedimientos de cumplimiento, tanto de las políticas internas como de las normativas del sector. Las empresas harían bien en considerar el EUC de forma más rigurosa.
Descubra PolicyHub
Es la solución de gestión de políticas fácil de usar, para que puedas reforzar el cumplimiento normativo.
