电子表格风险管理是组织中GRC成功的关键

大多数大型企业都部署了一个或多个 GRC 系统,以提供运营风险、IT 风险和模型风险治理等领域的可见性,从而支持公司的政策和风险概况。

GRC 解决方案旨在确保组织能够有效监控其基本业务流程,以确保业务与组织期望的风险状况保持一致。

如今,电子表格已成为任何组织业务流程中不可或缺的一部分。这些 Excel 文件 对某些 GRC 控制至关重要 - 电子表格既可以作为控制措施的支持证据,也可以作为控制措施本身。因此,需要对电子表格的变更进行监控和管理。过去,控制问题之一可能只是 "你是否确保电子表格的任何更改都经过审查和批准?答案可能是 "是",但不一定有任何证据或审计跟踪支持。

电子表格很难管理更改。Excel 没有像 Word 那样的红线功能,因此,为了证明电子表格在更改时已经过审核和批准,要么将电子表格设计为只允许在狭窄的参数范围内更改,要么部署大量人力资源来检查所有更改。在复杂的多行、多工作表文件中,这项任务非常耗费人力;由于企业通常有数十个甚至数百个或数千个此类关键业务电子表格,因此这项任务非常耗费人力。 不应低估人工成本 如果要有效开展审查工作。

信息图:有效的供应商入职指南

在建立强大的供应商关系的同时降低风险。

电子表格风险管理自动化

监管机构认识到电子表格在 GRC 计划中的作用,对上述简单的 "是 "的回答已经变得明智。他们现在要求企业展示电子表格风险管理和控制的更详细证据。例如,为了遵守萨班斯-奥克斯利法案,美国上市公司会计监督委员会(PCAOB)要求审计人员确保企业对其关键电子表格进行适当的监控,以证明其电子表格管理是准确、透明和即时的。

这一概念同样适用于其他法规,如 CCAR、DFAST、偿付能力 II、BCBS 239 和 IFRS9、 GDPR监管机构认识到电子表格管理不善可能导致控制中断,因此正在寻求适当的控制措施。

不过不用担心--有  可利用的技术,帮助组织以具有成本效益、透明和及时的方式实施控制。A 电子表格风险管理解决方案 让企业能够测量、监控和管理每次对关键业务电子表格所做的更改。变化的例子可能很简单,如超出数值阈值、宏代码发生变化或 Excel 文件的外部数据馈送失效。GRC 流程管理器会收到控制中断的警报,并启动由 Excel 所有者执行的补救流程。该补救程序是一个闭环和可审计的过程,可向 GRC 控制所有者反馈 Excel 所有者已详细审查并批准任何更新和变更。

这样的 电子表格风险管理解决方案 以准确、透明、可审计和经济高效的证据和功能补充传统的 GRC 系统。如果您正在探索电子表格管理 GRC 领域,请与我们联系。

管理你的影子IT电子表格

有了ClusterSeven,就可以控制隐藏在你的企业中的终端用户计算资产,这些资产可能会产生隐藏的风险。