La PRA et les rapports réglementaires : Gestion des risques à l'aide d'une feuille de calcul
Voici un nouveau développement qui montre pourquoi la mise en œuvre de la gestion des risques des feuilles de calcul est une préoccupation urgente pour les organisations de services financiers.
La principale autorité de régulation bancaire du Royaume-Uni, la Prudential Regulatory Authority (PRA), a récemment contacté les PDG des banques et des sociétés de crédit immobilier britanniques pour leur faire part de sa déception quant à la qualité des systèmes et des processus utilisés pour préparer les rapports réglementaires soumis par de nombreuses institutions financières.
Dans ses "Thematic Findings on the Reliability of Regulatory Returns", l'une des préoccupations soulevées par la PRA était que les entreprises n'appliquaient pas toujours les mêmes efforts et la même diligence à leurs rapports réglementaires qu'aux rapports financiers qu'elles fournissaient à leurs actionnaires et à leurs contreparties.
Au lieu d'un processus efficace et rationalisé avec des lignes de responsabilité claires et une appropriation appropriée, la PRA a constaté quele processus de reporting réglementaire pour de nombreuses institutions est fragmenté, manuel et potentiellement sujet à des erreurs. Le processus est souvent confié à de petites équipes qui n'ont pas de comptes à rendre à l'ARP et qui manquent souvent d'un contrôle extérieur et d'une surveillance adéquate de la part de la direction.
La PRA est particulièrement préoccupée par le fait que les feuilles de calcul occupent une place importante dans de nombreux processus et flux de travail de reporting réglementaire, car cela reflète la nature ad hoc du reporting réglementaire mise en évidence par la recherche de la PRA.
La PRA a mis en évidence lerisque de feuille de calcul comme une faiblesse importante pour de nombreuses institutions et a demandé à beaucoup d'entre elles d'élaborer des plans pour résoudre ce problème. Elle attendra des preuves de la prise en main et des progrès réalisés dans les plus brefs délais.
Quelles sont donc les meilleures pratiques à adopter pour mettre en place un programme efficace de gestion des risques liés aux feuilles de calcul ?
Comment réduire le risque lié aux feuilles de calcul ?
Ici, comme pour le mécanisme de gestion des risques et la réconciliation, la première étape consiste à construire unn inventaire de la clé les feuilles de calcul. Il s'agit là de la base de la mise en place d'une capacité de gestion des risques sur feuille de calcul qui vous donne le niveau de contrôle approprié sur votre patrimoine EUC afin de satisfaire les autorités de réglementation.
Un inventaire vous offre de multiples possibilités. Il vous permet de consulter d'un seul coup d'œil vos feuilles de calcul les plus sensibles, quel que soit l'endroit où elles se trouvent - sur des PC, des partages de fichiers, des sites SharePoint ou des environnements informatiques en nuage (cloud computing).
Il fournit également une plate-forme pour la gestion des documents , de sorte que les EUC utilisées puissent avoir leur structure, leur objectif, leur propriétaire et l'historique des modifications (par exemple, partagé avec d'autres pour examen). Il offre une capacité de contrôle des modifications, de sorte que les modifications apportées aux feuilles de calcul peuvent être contrôlées et enregistrées par l'utilisateur et l'approbateur en vue d'une révision ultérieure. Un inventaire des feuilles de calcul apporte des niveaux de contrôle d'entreprise à un environnement d'application fluide et dynamique, et est essentiel à la gestion des risques liés aux feuilles de calcul.
Un inventaire vous offre de multiples possibilités. Il vous permet de consulter d'un seul coup d'œil vos feuilles de calcul les plus sensibles, quel que soit l'endroit où elles se trouvent - sur des PC, des partages de fichiers, des sites SharePoint ou des environnements informatiques en nuage (cloud computing).
Avec un inventaire centralisé en place, les les entreprises doivent surveiller de manière proactive les principales feuilles de calcul des rapports afin que les changements puissent être contrôlés et les problèmes identifiés rapidement avant qu'ils n'aient un impact significatif sur l'entreprise. Des rapports automatisés peuvent capturer ces informations, de sorte que les changements, les problèmes et les améliorations des feuilles de calcul critiques peuvent être enregistrés, prêts à être utilisés par la direction, les régulateurs et d'autres.
La dernière phase est celle de la découverte, où vous vous assurez de l'exhaustivité de votre inventaire de feuilles de calcul essentielles au processus de reporting, qu'il s'agisse d'un magasin de données, d'une calculatrice, d'un modèle ou d'un élément du processus de réconciliation. A une recherche sur l'ensemble du domaine est nécessaire pour trouver toutes les feuilles de calcul clés dans le processus de reporting. Une recherche incomplète peut signifier que des feuilles de calcul essentielles sont oubliées et ne satisfont pas l'autorité de réglementation.
Les recherches doivent être effectuées régulièrement afin que les nouvelles feuilles de calcul pertinentes ajoutées au patrimoine puissent être identifiées et contrôlées rapidement.
Comment atténuer au mieux ce risque ? Grâce à une technologie de pointe...
Mitratech propose une plate-forme de gestion des risques sur tableur, leader sur le marché, éprouvée et évolutive. plateforme de gestion des risques sur tableur qui offre des niveaux de contrôle et de gestion dignes d'une entreprise.
Gérez vos feuilles de calcul Shadow IT
Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.
