La gestion des risques à l'aide d'un tableur est la clé du succès de la GRC dans les organisations

Les feuilles de calcul sont notoirement difficiles à gérer pour ce qui est des changements. Excel ne dispose pas d'une fonction de redéfinition comme Word, de sorte que pour prouver que les feuilles de calcul ont été examinées et approuvées lorsqu'elles ont été modifiées, soit la feuille de calcul est conçue pour n'autoriser les modifications que dans le cadre de paramètres étroits, soit d'importantes ressources humaines sont déployées pour vérifier toutes les modifications apportées. Dans un fichier complexe à plusieurs lignes et à plusieurs feuilles de calcul, cette tâche demande beaucoup de travail ; étant donné que les entreprises ont généralement des dizaines, voire des centaines ou des milliers de feuilles de calcul critiques, cette tâche n'est pas aisée. les frais généraux de main-d'œuvre ne doivent pas être sous-estimés si l'on veut que les examens soient menés à bien de manière efficace.

Reconnaissant le rôle que jouent les feuilles de calcul dans les initiatives de GRC, les régulateurs ont pris conscience de l'importance de la simple réponse "oui" décrite ci-dessus. Elles exigent désormais que les organisations fournissent des preuves plus détaillées de la gestion des risques et du contrôle des feuilles de calcul. Par exemple, pour la conformité à la loi Sarbanes-Oxley, le Public Company Accounting Oversight Board (PCAOB) incite les auditeurs à s'assurer que les entreprises surveillent et contrôlent correctement leurs feuilles de calcul critiques afin de démontrer que leur gestion des feuilles de calcul est précise, transparente et immédiate.

Le concept est également applicable à d'autres réglementations telles que CCAR, DFAST, Solvabilité II, BCBS 239, IFRS9, GDPRLes régulateurs recherchent des contrôles appropriés car ils reconnaissent qu'une mauvaise gestion des feuilles de calcul pourrait entraîner des ruptures de contrôle.

Mais ne vous inquiétez pas, il y a est La technologie de l'information est disponible pour aider les organisations à effectuer des contrôles de manière rentable, transparente et opportune. A Solution de gestion des risques sur tableur permet aux organisations de mesurer, de surveiller et de gérer chaque fois qu'une modification est apportée à une feuille de calcul critique pour l'entreprise. Il peut s'agir, par exemple, du dépassement d'un seuil de valeur, d'une modification du code d'une macro ou de la défaillance d'un flux de données externe dans le fichier Excel. Le gestionnaire du processus GRC est alerté de cette rupture de contrôle et peut lancer un processus de remédiation à entreprendre par le propriétaire d'Excel. Cette procédure de remédiation est un processus en boucle fermée et auditable, qui renvoie au responsable du contrôle GRC que le responsable d'Excel a examiné et approuvé en détail toutes les mises à jour et modifications.

Un tel Solution de gestion des risques sur tableur complète les systèmes GRC traditionnels avec des preuves et des fonctionnalités précises, transparentes, vérifiables et rentables. Si la gestion des feuilles de calcul pour la GRC est un domaine que vous explorez, n'hésitez pas à nous contacter.