Lors du récent Mitratech Virtual Summit, The Future of Compliance, Henry Umney, SVP Commercial chez Mitratech, a animé une table ronde avec Deepa Ghosh, Head of EUCT Governance Technology chez Well Fargo, Jon Hill, Professor of Model Risk Management, New York University et Igor Prizant, Managing Director chez Ernst & Young.
Les discussions ont porté sur l'impact de la COVID-19 sur la gestion des politiques, les applications EUC (End User Computing) et la gestion des risques liés aux modèles. Les participants à la session ont également fait part de leurs commentaires.
Tous les panélistes, à partir de leurs propres perspectives et expériences des services financiers et des entreprises, ont reconnu comment les organisations utilisent les EUC - applications créées et gérées par les utilisateurs finaux, plutôt que par les services informatiques de l'entreprise - pour fournir des capacités importantes afin de répondre aux besoins urgents de l'entreprise. Si les feuilles de calcul sont souvent l'outil privilégié pour les EUC, ils ont également reconnu que d'autres environnements tels que MATLAB et Python sont très présents dans de nombreuses entreprises.
Henry et Igor se sont penchés sur le fait que si les EUC couvrent généralement les processus de base de l'entreprise, ils peuvent ne pas avoir le profil et la gestion des applications informatiques de l'entreprise. Un sondage réalisé auprès des participants a montré que seuls 29 % d'entre eux pensaient que leur entreprise reconnaissait le risque lié aux EUC comme un problème.
Le risque lié à l'UE peut exposer une entreprise à de multiples risques opérationnels, commerciaux, de réputation et même réglementaires.
Ils ont tous deux reconnu que la principale réponse à COVID - le travail à domicile - avait encore mis en évidence l'absence de contrôles de gestion. Les fichiers peuvent circuler par courrier électronique au lieu d'être modifiés de manière centralisée, ce qui crée des problèmes de contrôle des versions. Les liens entre les données peuvent être inaccessibles à domicile, ce qui pose des problèmes d'exactitude des données. Il se peut qu'il n'y ait que peu ou pas de visibilité sur les personnes qui ont apporté des modifications et sur le moment où elles l'ont fait. Tous les participants au panel connaissaient des situations où des données périmées, des erreurs de calcul ou même de simples suppressions avaient entraîné des résultats erronés, des rapports erronés et, en fin de compte, une prise de décision erronée.
L'un des points qui a fait l'objet d'un débat animé est la manière dont les EUC soutiennent la modélisation des entreprises, que ce soit pour la gestion des investissements, la gestion du portefeuille ou la gestion globale de l'entreprise. Henry a souligné que les organisations se tournaient vers leurs équipes de modélisation pour les aider à tracer la voie à suivre pour sortir de la pandémie.
Il a insisté sur le fait que des questions telles qu'un deuxième pic de COVID, une reprise lente par rapport à une reprise rapide, ou l'utilisation de taux d'intérêt réels négatifs, présentaient toutes des défis différents pour l'entreprise. Les équipes de modélisation ont ainsi eu l'occasion d'aider la direction à comprendre les options qui s'offraient à elle et à prendre des décisions en connaissance de cause.
En réponse, Jon et Igor ont tous deux souligné la manière dont les régulateurs, par le biais de réglementations telles que SR 11 7 aux États-Unis et SS3/18 au Royaume-Uni, encourageaient une meilleure gestion du risque de modèle (MRM) afin de garantir que les modèles, leurs données et leur gestion des changements soient totalement transparents et vérifiables. M. Jon a insisté sur la nécessité d'appliquer la GRM aux modèles de tiers, le cas échéant, en utilisant une gestion efficace des risques liés aux fournisseurs.
Nécessité d'un cadre de gestion des CUE
Deepa a mis à profit son expérience dans la mise en œuvre de la gestion des gestion de l'EUC pour aider les organisations à élaborer un plan d'action pour une meilleure gestion de l'EUC. Elle a commencé par dresser un inventaire centralisé pour aider à normaliser les définitions de ce qu'est un modèle et de son importance pour l'entreprise. Elle a également insisté sur la nécessité de sensibiliser les entreprises aux risques et à l'importance des EUC, ainsi qu'à la nécessité de bien les gérer, afin de garantir la cohérence, l'exactitude et la transparence totale.
L'importance de cette démarche a été soulignée par un sondage effectué au cours de la session, selon lequel 40 % des participants disposaient d'un inventaire centralisé de l'EUC, ce qui témoigne de l'importance d'un cadre de gestion centralisé, ainsi que des progrès que d'autres organisations doivent encore accomplir.
Gestion des risques liés aux feuilles de calcul
Utilisez l'application préférée de vos utilisateurs, tout en bénéficiant du même contrôle, de la même transparence et de la même vérifiabilité que dans votre système informatique d'entreprise.
Gestion de contenu d'entreprise
Comment la meilleure gestion de contenu d'entreprise fournit une source unique et centralisée de vérité pour toutes les données et tous les documents de l'entreprise.
