最高提示：EUC政策的关键组成部分是什么？

终端用户计算 来自电子表格、数据库和财务建模工具等终端用户应用程序的风险是造成操作风险的主要因素之一。由于这些终端用户应用程序的固有性质，以及它们在任何资产管理业务中用于复杂计算的普遍性，降低与EUC相关的操作风险需要协调一致、全面和严格执行的风险管理政策。

EUC政策的合规性和管理

资产管理机构希望将终端用户计算政策作为其整体运营风险管理策略的一部分，最好牢记以下几点：

范围 - 确保该政策适用于并涵盖所有关键业务EUC。每个EUC还必须符合公司更广泛的数据和模型EUC治理标准，反之亦然。

定义 - 必须明确EUC的定义。例如，什么类型的业务应用属于 "EUC "范畴，它们是在什么软件程序（如Excel、Access、Python等）中构建的？随后，阐明确定EUC "关键业务 "的标准是关键。以最终用户计算政策为例，如果EUC的输出与客户共享，则将被视为关键业务。同样，如果应用程序的输出被输入到其他业务领域的数据库和模型中，也会被视为关键业务。

所有者和验证者 - 没有所有者，就不可能执行任何政策。为每一个关键业务EUC指定单独的所有者；通过这样做，您将使个人对业务应用在其整个生命周期内的输出负责--从创建到退役和替换。这将确保所有者监控数据准确性和完整性的所有控制点。同样，指定一名验证人员，以确保在每个文件的生命周期内对应用程序进行适当的测试，并批准结构修改。

库存 - 业务应用程序的全面可见性至关重要。确定关键业务EUC的库存将在哪里记录，由组织中的哪个人负责。例如，是由应用程序所有者负责，还是由部门或团队负责人负责？

监测残余风险 - 将确定残余风险的责任分配给所有者。这将确保任何高残余风险的情况都能及时上报给上级部门和风险管理部门，以便在必要时采取潜在的先发制人的行动。

年度评估 - 指派部门主管负责至少每年一次的EUC情况评估。同时对控制措施进行审查，也有助于确认EUC政策得到了令人满意的遵守。

获得咨询 - 在IT和风险部门中确定个人可以就最佳实践和特别询问寻求建议的人员。这对确保EUC政策的正确执行至关重要。

自动化 - 手动执行最终用户计算策略既困难又耗时。为了管理这些应用程序带来的风险，执行EUC策略的最佳方法是 自动化.它确保例行的检查和平衡，这样用户就可以专注于他们的核心工作，而不必担心遵守政策。

EUC风险是操作风险的重要组成部分

EUC风险是运营风险的关键组成部分之一。虽然影响运营风险的许多因素往往不在企业的控制范围之内，但EUC风险是可控的。事实上 EUC管理不仅 缓解 风险，但 提供商业价值。 对于当今注重成本、以客户为中心的企业而言，对环境的了解能够提高运营效率并改善内部标准。

via="no"] [bctt tweet="EUC管理不仅能降低风险，还能带来商业价值。