He aquí otro acontecimiento que demuestra por qué la implementación de la gestión de riesgos en hojas de cálculo es una cuestión urgente para las organizaciones de servicios financieros.
El principal organismo regulador bancario del Reino Unido, la Autoridad Reguladora Prudencial (PRA), se ha puesto recientemente en contacto con los directores generales de los bancos y sociedades de crédito hipotecario del Reino Unido para expresarles su decepción por los problemas detectados en la calidad de los sistemas y procesos utilizados para preparar los informes reglamentarios presentados por muchas instituciones financieras.
En su informe «Conclusiones temáticas sobre la fiabilidad de los informes reglamentarios», una de las preocupaciones que planteó la PRA era que las empresas no siempre dedicaban el mismo esfuerzo y diligencia a sus informes reglamentarios que a los informes financieros que proporcionaban a sus accionistas y contrapartes.
En lugar de un proceso eficiente y optimizado, con líneas claras de responsabilidad y propiedad adecuada, la PRA descubrió queel proceso de presentación de informes reglamentarios de muchas instituciones es fragmentado, manual y potencialmente propenso a errores. El proceso solía recaer en equipos pequeños que no rendían cuentas a la PRA y que a menudo carecían de escrutinio externo y de una supervisión adecuada por parte de la dirección.
Un aspecto que preocupaba especialmente a la PRA era el uso generalizado de hojas de cálculo en muchos procesos y flujos de trabajo relacionados con la presentación de informes reglamentarios, ya que esto refleja la naturaleza ad hoc de dichos informes, tal y como reveló la investigación de la PRA.
La PRA ha destacadoel riesgo que entrañan las hojas de cálculo como una debilidad significativa para muchas instituciones y ha encargado a muchas de ellas que elaboren planes para abordar la cuestión. Buscarán pruebas de control y progreso en breve plazo.
Entonces, ¿qué hay que hacer como mejores prácticas en un programa eficaz de gestión de riesgos de hojas de cálculo?
Cómo reducir el riesgo de sus hojas de cálculo
Aquí, al igual que con MRM y Reconciliation, el primer paso es construir unUn inventario de las claves hojas de cálculo. Esta es la base para crear una hoja de cálculo con capacidad de gestión de riesgos que le proporcione el nivel adecuado de control sobre su patrimonio EUC para satisfacer a los reguladores.
Un inventario le ofrece múltiples capacidades. Proporciona un punto único desde el que puede ver de un vistazo sus hojas de cálculo de informes normativos más sensibles, independientemente de dónde se encuentren: en ordenadores, en recursos compartidos de archivos, en sitios de SharePoint o en entornos de computación en la nube.
También proporciona una plataforma para la gestión de documentos, de modo que los EUC en uso puedan tener su estructura, finalidad, propiedad e historial de cambios (por ejemplo, compartidos con otros para su revisión). Proporciona una función de control de cambios, de modo que los cambios realizados en las hojas de cálculo puedan ser supervisados y registrados por el usuario y el aprobador para su posterior revisión. Un inventario de hojas de cálculo aporta niveles de control empresariales a un entorno de aplicaciones fluido y dinámico, y es esencial para la gestión de riesgos de las hojas de cálculo.
Un inventario le ofrece múltiples capacidades. Proporciona un punto único desde el que puede ver de un vistazo sus hojas de cálculo de informes normativos más sensibles, independientemente de dónde se encuentren: en ordenadores, en recursos compartidos de archivos, en sitios de SharePoint o en entornos de computación en la nube.
Con un inventario centralizado, el Las empresas deben supervisar de forma proactiva las hojas de cálculo clave para la presentación de informes. para que se puedan supervisar los cambios e identificar rápidamente los problemas antes de que tengan un impacto significativo en el negocio. Los informes automatizados pueden recopilar esta información, de modo que se puedan registrar los cambios, problemas y mejoras en las hojas de cálculo críticas, listos para su uso por parte de la dirección, los reguladores y otros.
La fase final es el descubrimiento, donde se garantiza la integridad del inventario de hojas de cálculo críticas que son fundamentales para el proceso de presentación de informes, ya sea un almacén de datos, una calculadora, un modelo o como parte del proceso de conciliación. A Es necesario realizar una búsqueda en toda la finca. encontrar todas las hojas de cálculo clave en el proceso de presentación de informes. Una búsqueda incompleta puede significar que se pasen por alto hojas de cálculo clave y no se satisfagan los requisitos del regulador.
Las búsquedas deben realizarse con regularidad para poder identificar y supervisar rápidamente las nuevas hojas de cálculo relevantes que se añaden al patrimonio.
¿Cuál es la mejor manera de mitigar este riesgo? Con tecnología puntera...
Mitratech ofrece una plataforma de gestión de riesgos de hojas de cálculo líder en el mercado, probada y escalable. que proporciona niveles de control y gestión de la que proporciona niveles de control y gestión de nivel empresarial.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.
