Volcker - En-tête de cas d'utilisation
Volcker - En-tête de cas d'utilisation

Réduire les risques liés aux feuilles de calcul grâce à un audit de l'EUC

Les feuilles de calcul, ainsi que d'autres applications informatiques destinées aux utilisateurs finaux (EUC), sont essentielles au fonctionnement quotidien des entreprises du monde entier, avec des tâches allant du suivi financier aux systèmes opérationnels et au-delà. Ils permettent aux utilisateurs de créer des applications pour améliorer les processus de travail en automatisant la collecte, le tri, le filtrage et l'analyse des données.

Malgré la grande valeur qu'elles apportent aux entreprises, l 'importance des EUC est souvent négligée. Cela crée souvent des situations préoccupantes où une seule erreur dans ces processus peut avoir un impact dramatique sur une entreprise. En effet, il est communément admis que les feuilles de calcul contiennent des erreurs. Cette acceptation est une forme de complaisance qui se manifeste souvent parce qu'une organisation a eu de la chance jusqu'à présent. Elle n'a eu aucune répercussion matérielle des erreurs présentes dans ses systèmes. Toutefois, cette ignorance peut facilement s'effondrer lorsque la chance d'une entreprise vient à manquer.

Le risque d'erreur augmente avec la complexité des EUC. Une étude récente de Raymond Panko a mis en évidence un fait alarmant : 90 % des feuilles de calcul de plus de 150 lignes contiennent des erreurs. Les parcs d'EUC des entreprises ne cessent de croître et, avec eux, les risques financiers et opérationnels augmentent également.

Fort de ces connaissances, la question qui se pose alors est la suivante : Comment les gestionnaires et les personnes au sein des organisations dont le travail consiste à atténuer les risques peuvent-ils le faire efficacement ? La façon dont les entreprises ont réagi aux risques liés à l'EUC a été large et variée, allant de l'ignorance totale à de grandes équipes d'éducation et d'analyse entièrement dévouées, voire à l'interdiction totale de l'utilisation de ces produits.

Comment réaliser un audit de l'EUC

Inventaire

Créer un inventaire ou y accéder. La direction doit en avoir un, d'autant plus que les entreprises sont tenues d'en avoir un pour se conformer à la réglementation SOX. Souvent, les organisations établissent cet inventaire à l'aide d'une feuille de calcul, mais l'utilisation d'un système dédié à la gestion de l'inventaire de l'EUC permet d'automatiser le processus.

Classement des risques

En utilisant une méthode d'évaluation standard, classer les EUC. Tenez compte d'éléments tels que l'utilisation, l'impact financier et la complexité des équations. Une solution de gestion des EUC dotée d'une fonction de vérification des risques peut attribuer une note de risque à un EUC afin d'accélérer le processus d'établissement du classement.

Accès et sécurité

Qui a accès aux fichiers ? Ils peuvent être stockés sur un réseau partagé, il est donc important de savoir qui y a accès. Ensuite, assurez-vous que la protection par mot de passe est activée sur les documents de grande valeur et que les personnes qui doivent y accéder connaissent leurs mots de passe sécurisés.

Contrôles d'entrée

Quel type de données est introduit dans l'EUC ? Déterminez si le système de saisie de ces données est exact. En outre, examinez les éventuelles conditions de l'EUC, par exemple si seul du texte peut être saisi dans les champs de texte.

Calculs et formules

Quelles sont les formules utilisées ? Recalculez-les séparément de l'application pour évaluer leur exactitude.

Sorties

L'application génère-t-elle des rapports ? Dans l'affirmative, vérifiez les calculs qu'ils contiennent. Qui est censé recevoir ces informations ? Vérifiez la liste de distribution et assurez-vous que les bonnes personnes reçoivent l'information.

Contrôle des changements et des versions

Comment suivre les modifications apportées à l'application et s'assurer que la version la plus récente est utilisée ? Il existe plusieurs solutions qui permettent de suivre et de mettre en évidence les différents changements apportés aux EUC d'une version à l'autre. Ces changements peuvent alors être testés et approuvés si nécessaire.

Gestion de l'EUC

La réalisation d'un audit efficace de l'EUC est une compétence essentielle pour réduire les risques. En termes de gestion continue, il y a également beaucoup à faire pour minimiser la menace qui pèse sur votre organisation. Nous décrivons ci-dessous les stratégies de gestion que vous devriez employer pour assurer la sécurité de vos données et de vos processus.

Attribuer un emplacement partagé

Il devrait être obligatoire que les EUC critiques pour l'entreprise soient tous sauvegardés dans au moins un emplacement partagé défini. En fonction des personnes qui ont besoin d'y accéder et des équipes des différents départements, l'emplacement peut se situer au niveau du département ou horizontalement.

La documentation doit être facile et sans tracas

Créez des documents et des modèles standard, puis insérez-les directement dans les processus de travail des utilisateurs. En plaçant les exigences en matière de gestion des risques sous les yeux des utilisateurs, sur les applications qu'ils utilisent tous les jours, il est difficile pour les utilisateurs d'oublier leurs responsabilités en matière d'atténuation des risques.

Rassembler des preuves quantifiables

En disposant de données objectives et quantifiables, vous pouvez évaluer chaque EUC côte à côte et comprendre les niveaux de risque dans les différents domaines de l'organisation. Pour commencer, une solution consisterait à analyser la complexité des fichiers. Y a-t-il beaucoup de feuilles ? Combien y a-t-il de liens vers d'autres sources ? Une deuxième tactique consiste à poser aux utilisateurs une série de questions sur les EUC qu'ils exploitent. Par exemple, "ces données constituent-elles des rapports pour des parties externes", "contiennent-elles des informations personnelles et sensibles".

Tirer le meilleur parti des technologies existantes

Il existe un certain nombre de solutions qui peuvent vous aider à rassembler ces preuves et à améliorer votre gestion globale de l'EUC. Toutefois, en attendant, il existe des mesures simples et faciles à prendre pour atténuer immédiatement les risques :

  • Chiffrement - l'un des avantages du stockage de tous les EUC dans un lecteur spécifique est qu'il peut ensuite être chiffré. Cela ajoute une couche de protection supplémentaire en cas de compromission des sécurités primaires.
  • Scanner - identifier facilement les EUC à l'aide de la technologie de scan. Cela peut également aider à créer des évaluations de risques en lisant et en notant les critères de criticité spécifiques.
  • Prévention de la perte de données - La prévention de la perte de données (DLP) permet de protéger les données sensibles contenues dans les feuilles qui quittent accidentellement l'entreprise par le biais de supports tels que les courriers électroniques.

Automatiser la gestion

Malgré les procédures les plus strictes, même les employés les plus diligents peuvent commettre des erreurs. Le risque d'erreur humaine augmente avec la complexité des feuilles de calcul. C'est également le cas pour les employés dont le travail consiste à gérer les risques au sein de l'entreprise. C'est pourquoi l'automatisation des tâches peut permettre de réaliser des progrès considérables dans l'optimisation de la gestion de l'EUC.

Découvrir PolicyHub

Il s'agit d'une solution de gestion des politiques facile à utiliser, qui vous permet de renforcer la conformité.

En savoir plus