Hoja de cálculo de los banqueros EUCs
Hoja de cálculo de los banqueros EUCs

El riesgo de las hojas de cálculo provoca una multa de 5 millones de libras a un banco británico

Henry Umney |

El regulador bancario del Reino Unido, la Autoridad de Regulación Prudencial (PRA), anunció recientemente que había multado a un banco británico más de 5 millones de libras (más de $7m) por problemas causados por hojas de cálculo incontroladas en procesos empresariales cruciales.

Se produce cuando los reguladores de todo el mundo mejorar sus esfuerzos que animen a sus bancos autorizados a asegurarse de que la atención que prestan a la solidez de sus procesos operativos y a la exactitud de sus informes coincide con la que prestan a la gestión de su capital.

La resolución de la PRA pone de relieve una serie de problemas técnicos, operativos y comerciales a los que se enfrentan las entidades financieras y que a menudo se basan en hojas de cálculo, ad-hoc Los procesos empresariales colman las lagunas que estos problemas contribuyen a crear.

¿Está sobreexpuesto? Riesgo de las hojas de cálculo y cumplimiento de la normativa

Un seminario web en profundidad sobre EUC y TI en la sombra

Retos actuales de los bancos

Los retos a los que se enfrentan los bancos son bien conocidos. Se enfrentan a una intensa competencia por parte de las instituciones existentes y de los nuevos participantes, hay importantes presiones de costes, necesitan innovar y existe un ritmo incesante de disrupción tecnológica, por nombrar algunos.

Estas cuestiones son bien conocidas, pero otras importantes reciben menos atención.

Uno de los problemas es que las entidades luchan por encontrar personal de back-office cualificado y con experiencia a un ritmo que el banco pueda justificar. Esto puede mermar la calidad y solidez de los procesos empresariales, ya que el personal nuevo o temporal puede falta de experiencia o familiaridad operativa con los sistemas centrales que utiliza una empresa.

Otra cuestión es que el inversión necesaria para proyectos informáticos de back-office a menudo sufre a expensas de la inversión destinada a sistemas de front-office de mayor perfil. La financiación puede ser insuficiente, o los plazos pueden retrasarse constantemente a medida que se da luz verde a proyectos competidores.

Recurrir a soluciones improvisadas

Los compromisos que surgen de este entorno en constante cambio obligan a menudo a los mandos intermedios y subalternos a encontrar la manera de cuadrar el círculo, utilizando su experiencia e ingenio.

En respuesta, muchos directivos y empleados salvan las distancias que resultan con soluciones improvisadas que -con suerte- serán sustituidas por aplicaciones informáticas corporativas. Por ejemplo, Hojas de cálculo Excel son una opción popular para que el personal las utilice como solución temporal, mientras la función de TI desarrolla una solución a largo plazo para el problema.

Mientras se soluciona el problema a corto plazo, la preciada potencia y flexibilidad de las hojas de cálculo plantean un riesgo operativo significativo.

En primer lugar, las hojas de cálculo carecen de los controles de las aplicaciones informáticas corporativas, por lo que no son auditables ni transparentes. Puede no estar claro quién ha hecho cambios en una hoja de cálculo y quién los ha revisado y aprobado. También es difícil aplicar los flujos de trabajo necesarios para revisar y aprobar los cambios en las hojas de cálculo.

Hay poca visibilidad de datos omitidos o errores en hojas de cálculo que pueden provocar problemas operativos. Los usuarios también pueden caer fácilmente en el mal hábito de codificación de la información en las celdas, de nuevo sin transparencia, lo que provoca problemas de calidad de los datos y errores. Encontrar y actualizar estas celdas codificadas de forma rígida lleva mucho tiempo y es propenso a errores.

En un mundo ideal, los bancos sustituirían estas hojas de cálculo por aplicaciones informáticas corporativas, pero como hemos visto, esto es poco práctico. En lugar de ello, las entidades deben aceptar que las hojas de cálculo, y los riesgos que entrañan, seguirán estando presentes en muchos procesos empresariales básicos, de una forma u otra, en un futuro previsible.

Así que.., ¿qué pueden hacer los bancos? para adecuar la gestión de las hojas de cálculo clave a las aplicaciones informáticas corporativas, reducir los riesgos que entrañan y responder a las preocupaciones de los reguladores?

Cómo mitigar el riesgo de las hojas de cálculo

El primer paso es crear un inventario en una hoja de cálculo.

Esto proporciona una base para centralizar la gestión, revisión y visibilidad del estado crítico de las hojas de cálculo utilizadas en la empresa. También proporciona un repositorio para la documentación esencial para definir y controlar las principales hojas de cálculo utilizadas en una empresa.

La siguiente fase es la supervisión proactiva de las hojas de cálculo críticas.

Esto se hace para garantizar que los cambios sean transparentes para todos y minimizar los problemas relacionados con datos que faltan, cálculos y fórmulas defectuosos o datos obsoletos.

La última fase -Descubrimiento- es en la que las empresas encuentran las hojas de cálculo esenciales que necesitan gestionar y que no están incluidas en el inventario.

La clave aquí es encontrar las hojas de cálculo más significativas utilizadas, definidas por una serie de parámetros, como quién utiliza un archivo, con qué frecuencia se modifica, a qué otras aplicaciones y fuentes de datos está vinculado y otros criterios relevantes. Se pueden incluir aquí las aportaciones del usuario para afinar los criterios de búsqueda.

Mientras se soluciona el problema a corto plazo, la preciada potencia y flexibilidad de las hojas de cálculo plantean un riesgo operativo significativo.

Mitratech ofrece una potente y probada solución de gestión de riesgos de hojas de cálculo que ayuda a mitigar sus riesgos de hojas de cálculo. Más información.

Gestione sus hojas de cálculo de Shadow IT

Con ClusterSeven, tome el control de los activos informáticos de usuario final ocultos en su empresa que pueden crear riesgos ocultos.