Un article de Colin Cooper, expert en commerce de l'énergie et en gestion des risques.
Comme dans tout autre secteur, le risque opérationnel pour les entreprises du secteur de l'énergie est une priorité absolue. Cependant, le risque émanant des applications informatiques de l'utilisateur final (EUC), telles que les feuilles de calcul, les bases de données et les outils de modélisation, qui sont largement utilisées dans les entreprises du secteur de l'énergie, ne fait pas l'objet d'une grande attention.
Même si c'est le cas, le niveau de priorité qui lui est accordé n'est pas à la hauteur du problème. Les applications EUC sont parfois qualifiées de "Shadow IT", car elles sont invisibles pour le département informatique.
L'utilisation de feuilles de calcul est très répandue tout au long de la chaîne de valeur des entreprises énergétiques, depuis l'exploration et la production jusqu'aux activités de transport, de vente au détail et de distribution, en passant par les activités intermédiaires de raffinage et de commercialisation. Il en va de même pour les activités de production, de transport, de distribution et de vente au détail dans les secteurs de l'électricité et du gaz.
En fait, les petites entreprises, ou celles dont les activités commerciales sont limitées, dépendent presque entièrement des feuilles de calcul pour la gestion des échanges et des risques énergétiques (ETRM) et la gestion des échanges et des risques liés aux matières premières (CTRM). La plupart des grandes entreprises du secteur de l'énergie ont construit leurs propres systèmes ETRM et CTRM ou les ont mis en œuvre avec l'aide d'un ou plusieurs fournisseurs, mais il n'en reste pas moins que les feuilles de calcul continuent de proliférer dans l'environnement de l'entreprise pour répondre à des besoins individuels ou pour des rapports et des analyses ad hoc.
Plus précisément, dans l'aspect commercial de la chaîne de valeur d'une entreprise énergétique, les feuilles de calcul jouent un rôle essentiel dans le front office pour la modélisation et l'analyse pré-négociation, l'optimisation, l'analyse des performances et l'origination.
Dans le middle office, les feuilles de calcul sont utilisées pour la gestion des courbes et le reporting, tandis que dans le back office et les opérations, elles sont omniprésentes pour la gestion des marges, le reporting et l'analyse post-négociation. En outre, l'utilisation des applications EUC est très répandue dans les départements de l'entreprise tels que la trésorerie et les finances, ainsi que pour des activités telles que la gestion des données.
Les entreprises du secteur de l'énergie doivent gérer les risques liés à l'EUC
L'utilisation des applications EUC étant très répandue, les entreprises du secteur de l'énergie ne peuvent pas se permettre d'ignorer les risques liés à l'EUC pour de nombreuses raisons : faible auditabilité, qualité inadéquate des données, incapacité à exploiter l'intelligence économique en raison des multiples versions de la vérité (ce qui entraîne une mauvaise prise de décision et la perte potentielle d'opportunités commerciales), manque d'efficience et d'efficacité, risque de pertes financières et de réputation, et propension à la non-conformité aux réglementations.
Certes, certaines entreprises lancent des programmes pour contrôler et atténuer les risques liés à l'EUC, mais le problème est que ces initiatives sont souvent ponctuelles ou n'ont pas l'approche globale et structurée qu'exige la question.
En raison de la complexité et de l'omniprésence des applications EUC, la mise en œuvre d'un cadre axé sur la technologie est nécessaire. cadre technologique dans lequel les processus automatisés de meilleures pratiques jouent un rôle clé est probablement la méthode la plus "infaillible" de gestion de l'EUC et d'atténuation des risques. Cette approche englobe tout, de l'identification des fichiers critiques pour l'entreprise sur la base d'une définition claire de la criticité, à l'inventaire des fichiers critiques en fonction du niveau de risque qu'ils représentent pour l'entreprise, en passant par l'imposition de contrôles autour du développement, de la maintenance et de l'utilisation des fichiers EUC.
Cela permet de mettre en place un cadre de contrôle pour gérer les fichiers EUC de manière continue et de garantir l'intégrité des données des feuilles de calcul critiques afin de pouvoir s'y fier à tout moment. Il est essentiel que ces cadres de contrôle soient étayés par des procédures de conformité, tant pour le respect de la politique interne que pour celui des réglementations sectorielles. Les entreprises feraient bien d'envisager l'EUC avec plus de rigueur.
Découvrir PolicyHub
C'est la solution de gestion des politiques facile à utiliser qui vous permet de renforcer la conformité.
