能源交易与风险管理专家 Colin Cooper 的特邀文章
与其他行业一样,能源企业的运营风险也是重中之重。然而,能源企业广泛使用的电子表格、数据库和建模工具等最终用户计算(EUC) 应用程序所产生的风险却没有引起足够的重视。
即使是这样,其优先级也远没有这个问题值得重视的程度高。EUC 应用程序有时被称为 "影子 IT",因为 IT 部门看不到它们。
电子表格的使用遍及能源企业的价值链--从勘探和生产,到中游、炼油和营销、运输、零售和分销活动。电力和天然气业务中的发电、输电、配电和零售活动也是如此。
事实上,小公司或交易量有限的公司几乎完全依赖电子表格进行能源交易和风险管理(ETRM)以及商品交易和风险管理(CTRM)。大多数大型能源公司已经建立了自己的或实施了一个或多个供应商的 ETRM 和 CTRM 系统,但电子表格仍在业务环境中广泛使用,以满足个别需求或进行临时报告和分析。
更具体地说,在能源公司价值链的交易环节,电子表格在前台的交易前建模和分析、优化、性能分析和发起方面发挥着 至关重要的作用。
在中层办公室,电子表格用于曲线管理和报告;而在后台办公室和运营部门,电子表格则普遍用于保证金管理、报告和交易后分析。此外,EUC 应用程序在财务和金融等公司部门以及数据管理等活动中的使用也非常普遍。
能源企业必须管理 EUC 风险
随着 EUC 应用程序的广泛使用,能源公司不能忽视 EUC 风险,原因有很多--可审计性差、数据质量不高、由于存在多个版本的真相而无法利用商业智能(这反过来又会导致决策失误,并可能丧失商业机会)、缺乏效率和效益、可能导致财务和声誉损失,以及容易造成监管违规。
不可否认,一些公司正在启动控制和降低 EUC 风险的计划,但问题是,这些计划往往是临时性的,或者缺乏解决问题所需的全面和结构化的方法。
由于 EUC 应用程序的复杂性和普遍性,实施一个 技术主导框架 其中,自动化最佳实践流程发挥着关键作用,这可能是最 "万无一失 "的 EUC 管理和风险缓解方法。这种方法包括根据关键性的明确定义来识别业务关键文件,根据关键文件对业务造成的风险程度对其进行分级,以及对 EUC 文件的开发、维护和使用实施控制。
这为持续管理 EUC 文件提供了一个控制框架,并确保关键电子表格的数据完整性,从而使其在任何时候都可以信赖。最重要的是,这种控制框架以合规程序为基础,既要遵守内部政策,又要遵守行业法规。企业最好更严格地考虑 EUC。
