Feuille de calcul des banquiers EUCs
Feuille de calcul des banquiers EUCs

Le risque lié à une feuille de calcul entraîne une amende de 5 millions de livres sterling pour une banque britannique

Henry Umney |

L'autorité de régulation bancaire du Royaume-Uni, la Prudential Regulatory Authority (PRA), a récemment annoncé qu'elle avait infligé une amende de plus de 5 millions de livres sterling (plus de 7 millions de dollars) à une banque britannique en raison de problèmes causés par des feuilles de calcul non contrôlées dans des processus opérationnels cruciaux.

Elle intervient alors que les régulateurs du monde entier redoublent d'efforts pour encourager leurs banques à s'assurer que l'attention qu'elles portent à la robustesse de leurs processus opérationnels et à l'exactitude de leurs rapports correspond à celle qu'elles accordent à la gestion de leurs fonds propres.

La décision de la PRA met en évidence une série de problèmes techniques, opérationnels et commerciaux auxquels les institutions financières sont confrontées et le fait que les processus commerciaux ad hoc basés sur des feuilles de calcul comblent souvent les lacunes que ces problèmes contribuent à créer.

Êtes-vous surexposé ? Risque lié aux feuilles de calcul et conformité réglementaire

Un webinaire approfondi sur les EUC et l'informatique fantôme

Les défis actuels auxquels sont confrontées les banques

Les défis auxquels sont confrontées les banques sont bien connus. Elles sont confrontées à une concurrence intense de la part des institutions existantes et des nouveaux entrants, à une forte pression sur les coûts, à la nécessité d'innover et au rythme incessant des bouleversements technologiques, pour n'en citer que quelques-uns.

Ces questions sont bien connues, mais d'autres questions importantes reçoivent moins d'attention.

L'un des problèmes est que les institutions ont du mal à trouver du personnel de back-office qualifié et expérimenté à un taux que la banque peut justifier. La qualité et la solidité des processus opérationnels peuvent en souffrir, car le personnel nouveau ou temporaire peut manquer d'expérience opérationnelle ou de familiarité avec les systèmes de base utilisés par l'entreprise.

Un autre problème est que l'investissement nécessaire pour les projets informatiques de back-office se fait souvent au détriment de l'investissement accordé aux systèmes de front-office plus importants. Le financement peut être insuffisant, ou les délais peuvent constamment glisser lorsque des projets concurrents reçoivent le feu vert.

Se tourner vers des solutions improvisées

Les compromis qui découlent de cet environnement en constante évolution obligent souvent les cadres intermédiaires et subalternes à trouver des moyens de résoudre la quadrature du cercle, en mettant à profit leur expertise et leur ingéniosité.

En réponse, de nombreux responsables et membres du personnel comblent les lacunes qui en résultent par des solutions improvisées qui seront - espérons-le - remplacées par des applications informatiques d'entreprise. Par exemple, les feuilles de calcul Excel sont un choix populaire que le personnel utilise comme solution temporaire, tandis que la fonction informatique développe une solution à long terme au problème.

Tout en résolvant le problème à court terme, la puissance et la flexibilité appréciées des feuilles de calcul posent un risque opérationnel important.

Tout d'abord, les feuilles de calcul n'ont pas les contrôles que l'on trouve dans les applications informatiques d'entreprise, de sorte que l'auditabilité et la transparence font défaut. Il peut être difficile de savoir qui a apporté des modifications à une feuille de calcul et qui les a examinées et approuvées. Il est également difficile d'appliquer les flux de travail nécessaires à l'examen et à l'approbation des modifications apportées aux feuilles de calcul.

Il y a peu de visibilité sur les données manquantes ou les erreurs dans les feuilles de calcul, ce qui peut entraîner des problèmes opérationnels. Les utilisateurs peuvent aussi facilement prendre la mauvaise habitude de coder des informations en dur dans les cellules, là encore sans transparence, ce qui entraîne des problèmes de qualité des données et des erreurs. La recherche et la mise à jour de ces cellules codées en dur prennent du temps et sont sources d'erreurs.

Dans un monde idéal, les banques remplaceraient ces feuilles de calcul par des applications informatiques d'entreprise, mais comme nous l'avons vu, ce n'est pas pratique. Au lieu de cela, les institutions doivent accepter que les feuilles de calcul, et les risques qu'elles impliquent, figureront dans de nombreux processus opérationnels de base, d'une manière ou d'une autre, dans un avenir prévisible.

Que peuvent donc faire les banques pour aligner la gestion des feuilles de calcul clés sur les applications informatiques de l'entreprise, réduire les risques encourus et répondre aux préoccupations des régulateurs ?

Comment réduire les risques liés aux feuilles de calcul ?

La première étape consiste à dresser un inventaire à l'aide d'une feuille de calcul.

Cela permet de centraliser la gestion, la révision et la visibilité des feuilles de calcul critiques utilisées dans l'entreprise. Il fournit également un référentiel pour la documentation essentielle à la définition et au contrôle des feuilles de calcul de base utilisées dans une entreprise.

La phase suivante est la surveillance proactive des feuilles de calcul critiques.

Cela permet de s'assurer que les changements sont transparents pour tous et de minimiser les problèmes liés aux données manquantes, aux calculs et formules erronés ou aux données périmées.

La dernière phase - la découverte - est celle où les entreprises découvrent les feuilles de calcul critiques qu'elles doivent gérer et qui ne sont pas incluses dans l'inventaire.

Il s'agit ici de trouver les feuilles de calcul les plus utilisées, définies par une série de paramètres, notamment qui utilise un fichier, à quelle fréquence il est modifié, à quelles autres applications et sources de données il est lié, ainsi que d'autres critères pertinents. Les données de l'utilisateur peuvent être incluses ici pour affiner les critères de recherche.

Tout en résolvant le problème à court terme, la puissance et la flexibilité appréciées des feuilles de calcul posent un risque opérationnel important.

Mitratech propose une solution puissante et éprouvée de gestion des risques liés aux feuilles de calcul qui permet d'atténuer les risques liés aux feuilles de calcul. Pour en savoir plus, cliquez ici.

Gérez vos feuilles de calcul Shadow IT

Avec ClusterSeven, prenez le contrôle des ressources informatiques de l'utilisateur final cachées dans votre entreprise et qui peuvent créer des risques cachés.