El organismo regulador bancario del Reino Unido, la Autoridad Reguladora Prudencial (PRA), anunció recientemente que había multado a un banco británico con más de 5 millones de libras esterlinas (más de 7 millones de dólares) debido a los problemas causados por hojas de cálculo no controladas en procesos empresariales cruciales.
Esto se produce en un momento en que los reguladores de todo el mundo intensifican sus esfuerzos para animar a los bancos autorizados a garantizar que su enfoque en la solidez de sus procesos operativos y la precisión de sus informes esté a la altura de su enfoque en la gestión de su capital.
La resolución de la PRA destaca una serie de cuestiones técnicas, operativas y comerciales a las que se enfrentan las instituciones financieras y la frecuencia con la que los procesos empresariales ad hoc basados en hojas de cálculo cubren las lagunas que estas cuestiones ayudan a crear.
Retos actuales a los que se enfrentan los bancos
Los retos a los que se enfrentan los bancos son bien conocidos. Se enfrentan a una intensa competencia por parte de las instituciones existentes y de los nuevos participantes, existen importantes presiones en materia de costes, necesitan innovar y se enfrentan al ritmo implacable de la disrupción tecnológica, por nombrar solo algunos.
Estas cuestiones son bien conocidas, pero hay otras cuestiones importantes que reciben menos atención.
Uno de los problemas es que las instituciones tienen dificultades para encontrar personal administrativo cualificado y con experiencia a un precio que el banco pueda justificar. Esto puede afectar a la calidad y solidez de los procesos empresariales, ya que el personal nuevo o temporal puede carecer de experiencia operativa o de familiaridad con los sistemas centrales que utiliza la empresa.
Otro problema es que la inversión necesaria para los proyectos informáticos de back-office suele verse perjudicada por la inversión destinada a los sistemas de front-office, que gozan de mayor visibilidad. La financiación puede ser insuficiente o los plazos pueden retrasarse constantemente a medida que se dan luz verde a proyectos competidores.
Recurrir a soluciones improvisadas
Las concesiones que surgen de este entorno en constante cambio a menudo obligan a los mandos intermedios y junior a encontrar formas de cuadrar el círculo, utilizando su experiencia y su ingenio.
En respuesta a ello, muchos directivos y empleados subsanan las deficiencias con soluciones improvisadas que, con suerte, serán sustituidas por aplicaciones informáticas corporativas. Por ejemplo, las hojas de cálculo de Excel son una opción muy popular entre los empleados como solución temporal, mientras que el departamento de TI desarrolla una solución a largo plazo para el problema.
Aunque resuelven el problema a corto plazo, la potencia y flexibilidad tan apreciadas de las hojas de cálculo plantean un riesgo operativo significativo.
En primer lugar, las hojas de cálculo carecen de los controles que se encuentran en las aplicaciones informáticas corporativas, por lo que adolecen de falta de auditabilidad y transparencia. Puede resultar difícil saber quién ha realizado cambios en una hoja de cálculo y quién la ha revisado y aprobado. También es difícil aplicar los flujos de trabajo necesarios para revisar y aprobar los cambios en las hojas de cálculo.
Los datos que faltan o los errores en las hojas de cálculo, que pueden provocar problemas operativos, son poco visibles. Los usuarios también pueden caer fácilmente en el mal hábito de codificar información en las celdas, lo que, de nuevo, resta transparencia y provoca problemas de calidad de los datos y errores. Encontrar y actualizar estas celdas codificadas lleva mucho tiempo y es propenso a errores.
En un mundo ideal, los bancos sustituirían estas hojas de cálculo por aplicaciones informáticas corporativas, pero, como hemos visto, esto no es viable. En su lugar, las instituciones deben aceptar que las hojas de cálculo, y los riesgos que conllevan, seguirán estando presentes en muchos procesos empresariales básicos, de una forma u otra, en un futuro previsible.
Entonces, ¿qué pueden hacer los bancos para alinear la gestión de las hojas de cálculo clave con las aplicaciones informáticas corporativas, reducir los riesgos que ello conlleva y abordar las preocupaciones de los reguladores?
Cómo mitigar el riesgo de las hojas de cálculo
El primer paso es crear un inventario en una hoja de cálculo.
Esto proporciona una base para centralizar la gestión, la revisión y la visibilidad del conjunto de hojas de cálculo críticas que se utilizan en la empresa. También proporciona un repositorio para la documentación esencial para definir y controlar las hojas de cálculo principales que se utilizan en una empresa.
La siguiente fase es la supervisión proactiva de las hojas de cálculo críticas.
Esto se hace para garantizar que los cambios sean transparentes para todos y minimizar los problemas relacionados con datos faltantes, cálculos y fórmulas erróneos o datos obsoletos.
La última fase, «Descubrimiento», es aquella en la que las empresas encuentran las hojas de cálculo críticas para su misión que necesitan gestionar y que no están incluidas en el inventario.
La clave aquí es encontrar las hojas de cálculo más importantes que se utilizan, definidas por una serie de parámetros, entre los que se incluyen quién utiliza un archivo, con qué frecuencia se modifica, a qué otras aplicaciones y fuentes de datos está vinculado, y otros criterios relevantes. Se puede incluir la opinión del usuario para refinar los criterios de búsqueda.
Aunque resuelven el problema a corto plazo, la potencia y flexibilidad tan apreciadas de las hojas de cálculo plantean un riesgo operativo significativo.
Mitratech ofrece una solución potente y probada para la gestión de riesgos en hojas de cálculo que ayuda a mitigar los riesgos asociados a estas. Más información aquí.
Gestione sus hojas de cálculo de Shadow IT
Con ClusterSeven, controle los activos informáticos de los usuarios finales ocultos en su empresa que pueden suponer un riesgo oculto.
©2026 Mitratech, Inc. Todos los derechos reservados.
©2026 Mitratech, Inc. Todos los derechos reservados.