Ang EUC ay mga application na binuo ng ‘mga end user’ sa Excel o Access ngunit hindi kinakailangang gumagamit ng mga pamantayan sa coding o may pormal na pagsasanay sa IT. Ang mga kawani ng operations/BAU ay nagpapaunlad ng EUC at hindi ng IT department. Ginagamit din ang mga end-user computing application sa mga database, query, script, o output mula sa mga tool sa pag-uulat. Ang mga kumpanya sa pananalapi ay may mataas na bilang ng mga kumplikadong EUC. Ang hindi pinamamahalaang EUC ay kumakatawan sa isang malaking panganib para sa mga negosyo, lalo na ang mga nasa sektor ng pananalapi tulad ng mga bangko at kompanya ng seguro. Tinitingnan ng post na ito ang Pagbawas sa Panganib sa Negosyo sa pamamagitan ng pagkakaroon ng Patakaran sa EUC, at kung paano ito ipatupad.

Mga Bangko Sentral na tumitingin sa Model Risk at EUC’s

Ang Bank of England ay naglabas na ngayon ng Supervisory Statement SS1/23 – Model risk management principles para sa mga bangko na nagtatakda ng mga inaasahan ng PRA para sa pamamahala ng mga bangko sa model risk. Ang mga Bangko Sentral sa buong mundo ay dapat na ngayon ay tumitingin sa mga bangko, insurer at iba pang institusyong pampinansyal ng kanilang bansa upang matiyak na ang mga pamantayan ng EUC ay sapat na mataas upang limitahan ang mga pagkakamali sa pananalapi, pinsala sa reputasyon at mga pagkakamali sa pag-uulat ng sentral na bangko.

Sinasaklaw nito ang isang malawak na iba’t ibang mga paraan ng pagkalkula ng dami, mga sistema, diskarte, mga aplikasyon ng end-user computing (EUCs) at mga calculator na ginagamit sa pang-araw-araw na operasyon ng mga kumpanya, ibig sabihin, ang output ay sumusuporta sa mga desisyon na ginawa kaugnay sa mga pangkalahatang aktibidad ng negosyo, mga madiskarteng desisyon, pagpepresyo, pananalapi. , panganib, pamamahala o ulat ng kapital at pagkatubig, at iba pang aktibidad sa pagpapatakbo ng pagbabangko. Ang deadline para matugunan ang mga pamantayang ito ay ika-17 ng Mayo 2024. Isa itong wakeup call para sa mga kumpanya na Bawasan ang Panganib sa Negosyo sa pamamagitan ng pagkakaroon ng Patakaran sa EUC.

https://www.bankofengland.co.uk/prudential-regulation/publication/2023/may/model-risk-management-principles-for-banks-ss

Ang Monster Excel Spreadsheet ay Malaking Panganib para sa Iyong Negosyo

Ginagamit ang Excel Spreadsheet sa karamihan ng mga negosyo sa Pagbabangko at Insurance sa mga araw na ito. Ang mga kumplikadong aplikasyon ay maaaring mabuo nang medyo mabilis. Gayunpaman, maraming mga gumagamit na naiwan sa kanilang sariling mga aparato ay maaaring bumuo ng mga spreadsheet sa Excel na ‘mga halimaw.’ Karaniwang nangyayari ito kung saan walang patakaran sa EUC, at ang mga gumagamit ay ‘gumawa ng kanilang sariling mga bagay.’ epekto sa pagpapatakbo at pinansiyal na pagkakalantad para sa kumpanyang pinag-uusapan. Kung magkamali ang mga tool na ito ay maaari ding magdulot ng pinsala sa reputasyon. Tinatalakay ng aking artikulo kung paano bawasan ang Pagbawas sa Panganib sa Negosyo sa pamamagitan ng pagkakaroon ng Patakaran sa EUC, at kung paano ito gagawin.

Ang mga Excel Spreadsheet na masyadong kumplikado para maunawaan ng mga tao ay mataas ang panganib at nangangailangan ng EUC remediation (tingnan sa ibaba). Ang ilang mga tampok ng EUC ay kinabibilangan ng:

kakulangan ng corporate visibility

• hindi sapat na dokumentasyon

• mahinang disenyo at kakulangan ng mga pamantayan sa coding

• mahina o hindi umiiral na audit trail

• hindi ganap na nasubok / hindi wasto

• Ang mga aplikasyon sa pananalapi ay nangangailangan ng matinding pagsisikap / may malaking epekto sa korporasyon

• kakulangan ng corporate visibility

Mga katanungan para sa pag-iisip:

• Paano mo maa-audit ang mga kumplikadong EUC?

• Paano ito magagamit ng isang gumagamit ng BAU para sa pang-araw-araw na gawain kung hindi nila ito naiintindihan?

• Bakit tayo nalilito sa malalaking hindi magamit na mga spreadsheet?

Mga limitasyon ng tao – Millers Threshold

Ang Millers Threshold ay nababahala sa ating “working memory,” o panandaliang memorya. Ito ay ang kapasidad ng utak na humawak ng maraming piraso ng impormasyon sa parehong oras. Kasama rin dito ang ating kakayahang gumawa ng mga desisyon gamit ang mga piraso ng impormasyong iyon. Iginiit ng Batas ni Miller na ang haba ng memorya ng mga tao ay limitado sa pitong piraso ng impormasyon. Sinabi ni Miller na ang pagtulak sa bilang ng “mga piraso” ng impormasyon sa itaas ng threshold na ito ay nagdulot ng kalituhan, na humahantong sa mga maling desisyon na ginawa.

Samakatuwid, ang mga spreadsheet ng Excel ay kailangang idisenyo sa paraang matigil ang anumang setting ng kalituhan. Nakatagpo ako ng maraming halimaw ng Excel sa buong 25+ na taon kong nagtatrabaho sa Mga Kumpanya ng Pagbabangko at Seguro. Ang karaniwang reaksyon ng senior management at IT kapag nalaman nila ang tungkol sa mga ‘halimaw’ na ito ay isa sa panic at takot, lalo na kung ito ay isang business critical EUC. Pagkatapos ay karaniwang tatawag sila ng isang dalubhasa sa spreadsheet, upang magsagawa ng EUC Remediation at ayusin ito.

Sa artikulong ito ay magbabalangkas ako ng mga real-life case study, Mga diskarte para sa remediation ng spreadsheet, patakaran ng EUC at maikling tatalakayin ang Office 365. Ang mga ticking time-bomb na ito ay matatagpuan saanman sa iyong negosyo.

Alam mo ba kung nasaan ang Monster Spreadsheet sa iyong negosyo?

Pag-aaral ng Kaso 1

Isang nangungunang kumpanya sa pamamahala ng pondo ang nagdala sa akin upang ayusin at pamahalaan ang isang pangunahing modelo ng Excel sa pamamahala ng pondo ng EUC na may mga naka-embed na derivative na walang nakakaintindi, maliban sa taong bumuo nito. Ito ay ganap na over engineered at hindi matatag. Maaaring masira ang malalaking modelo ng excel anumang oras, at pagkatapos ay wala na ito.

Kasama sa EUC remediation work ang muling pag-engineer nito upang gumamit ng mas kaunting mga tab, mas kaunting mga formula at bawasan ang laki ng Excel spreadsheet mula sa humigit-kumulang 100MB pababa sa humigit-kumulang 25MB. Noon ay ‘wala sa panganib.’ Pagkatapos ay na-automate ko ang ilan sa mga manu-manong hakbang gamit ang VBA. Ang isa sa mga kritikal na bagay na nakita ko ay ang mga resulta ng modelo ay ‘mali’ na may malubhang implikasyon para saang negosyo, na maaaring magkaroon ng problema sa PRA / Regulatory body para sa maling pag-uulat. Pagkatapos ng re-engineering at pagdaragdag ng mas malakas na kalkulasyon, tama ang mga resulta. Ang isyu ay ang Excel ay ‘sumuko’ sa pagkalkula dahil napakaraming dependencies.

Pag-aaral ng Kaso 2

Isang nangungunang kumpanya ng re-insurance ang nagdala sa akin upang ayusin at muling buuin ang isang tool sa spreadsheet ng Excel sa pag-uulat ng PRA. Pagkatapos ng ilang pagsusuri, napagpasyahan kong hindi ito ‘fit for purpose.’ Bakit? Gumamit ito ng mahirap gamitin na mga link ng file, ilang masamang nakasulat na lasa ng VBA code, (ilang naitala), at patuloy itong nahuhulog. Gayundin, ang mga resulta ay minsan ay mali/hindi maasahan (hindi talaga nakakagulat). Ang aking solusyon ay upang bumuo ng isang malinis, napatunayan ng data, tool na hinihimok ng data ng parameter na mahusay at tumpak na gumawa ng mga kinakailangang ulat ng PRA sa pag-click ng ilang mga pindutan. Ito ang magagawa ng EUC remediation para sa iyong negosyo.

Pag-aaral ng Kaso 3

Isang nangungunang kompanya ng seguro ang nagdala sa akin upang ayusin at muling buuin ang isang tool sa pagkakasundo ng balanse na batay sa Excel. Isa itong 100MB na ‘halimaw’ na may maraming tab, na may 100,000 record sa bawat tab, (na may 100,000 formula row), nag-uulat ng pivot table na mahigit 50,000 row ang haba at nagreklamo sila na patuloy itong nahuhulog, at nauubusan ng memorya. Nang halos walang mga kinakailangan, na-convert ko ang mga hilera ng formula sa mga halaga, hinati ito sa dalawang modelo, kasama ang mga pivot table na nakalagay sa isang hiwalay na modelo, kasama ang isang hardcoded na bersyon ng kinakailangang data. Kasama sa mga remediation ng EUC ang pag-automate ng mga manu-manong proseso gamit ang Mga Visual Basic na Application na may malaking pagbawas sa memorya at laki ng file, at pagtaas ng bilis. Kapag hindi nakabantay, sigurado akong masira ito at hindi na mababawi ang modelo.

Paano gumagapang ang mga Error

Ang kalidad ng pag-uulat ng regulasyon, ay nakompromiso ng mga mahihirap na kontrol sa antas ng pinagmulan ng data, at kakulangan ng pagpayag sa antas ng pamamahala na gawin ang anumang bagay tungkol dito. Kailangang pahalagahan ng mga negosyo kung gaano kahalaga ang mahusay na mga kontrol sa kalidad sa pinakamababang antas. Ang mga error na ipinakilala sa source data feed pataas sa mas mataas na antas ng pamamahala at pag-uulat ng Central bank.

Hint: Kunin ang mga error sa pinakamababang antas na posible.

Isang halimbawa sa isang assumption management system na pinaghirapan ko, ang mga error ay lumalabas sa SQL Server system na mas mataas sa chain dahil sa source data error. Para ayusin ito, sumulat ako ng data validation sa EUC source file para kunin ang mga error at ayusin ang mga ito. Ang isa pang halimbawa sa isang Solvency II system ay ang magdagdag ng mga kontrol na nagsisiguro na ang alokasyon sa pagitan ng mga klase ng asset ay idinagdag sa 100% at mag-ulat ng mga pagbubukod.

Kung saan ang isa ay nagpoproseso ng kalahating milyong talaan ang mga pagsusuring ito ay kritikal.

Kapag ang mga resulta ng error prone EUC’s ay isinumite sa Bangko Sentral/Regulator ito ay isang seryosong bagay kung may mga pagkakamali sa pag-uulat.

Mga Kapaki-pakinabang na EUC Remediation Technique para sa pag-aayos ng Excel ‘Mga Halimaw’ na nasa panganib ng katiwalian.

• I-save ang modelo bilang binary format (i-compress ang file sa isang xml format)

• Sa malalaking tab ng set ng data na may mga naka-embed na formula, panatilihin ang formula sa itaas na row, kopyahin at i-paste bilang mga value (huwag kalimutang kalkulahin muna!)

• Sa mga pivot table, i-clear ang cache ng data (maaaring gumamit ng malaking halaga ng memorya)

• Hatiin sa dalawa o higit pang mga modelo (hatiin ang data mula sa mga kalkulasyon)

• Mag-upgrade sa Excel/Office 365 64 bit (maaaring tugunan ang hanggang 8 terabytes (TB) ng memorya)

• Para sa mga corrupt na modelo, kopyahin ang mga sheet sa isang walang laman na workbook at muling itayo mula sa simula (hindi para sa mahina ang loob)

• Alisin ang mga kalabisan na tab, mga hanay ng pangalan, mga link ng file na ulila, mga koneksyon ng data

• I-clear ang ginamit na hanay para sa bawat tab (ginawa sa pamamagitan ng tab class module at debug window)

• Alisin o palitan ang mga formula ng excel na ‘volatile’ gaya ng now(), rand() atbp.

• Suriin ang anumang mga custom na function ng worksheet • Suriin kung aling mga aklatan ng VBA ang ginagamit

Office 365 at 32bit hanggang 64-bit atbp

Ang Excel 365 ay may kasamang isang grupo ng mga kapaki-pakinabang na bagong function tulad ng concat, textjoin, ifs at xlookup na maaaring palitan ang index/match functionality (maaaring gumawa ng lookup sa kaliwang bahagi). Ang mga bagay na dapat bantayan sa Excel 365 ay ang mga tawag sa API na nangangailangan na ngayon ng prtsafe / prtlong syntax upang pamahalaan ang 32 at 64-bit. Napansin ko rin na nagbago ang pag-uugali ng workbook_open kaya kailangang gumawa ng workaround para doon. Gagawa ako ng isa pang artikulo sa Excel 365 na mas malalim.

Patakaran ng EUC

Ang mga bangko ay may posibilidad na magkaroon ng isang mas disiplinadong diskarte kaysa sa mga kompanya ng seguro, patungkol sa patakaran ng EUC, ngunit ang mga kompanya ng seguro ay dahan-dahang bumubuti. Binabawasan ng mga bangko tulad ng Lloyds Banking Group ang Panganib sa Negosyo sa pamamagitan ng pagkakaroon ng Patakaran sa EUC – at ngayon ay mayroon nang mahusay at matatag na Patakaran sa EUC. Ang mga tampok ng isang mahusay na patakaran ng EUC ay kinabibilangan ng:

• Isang imbentaryo ng lahat ng mga spreadsheet ng Excel na kritikal sa negosyo at mga database ng Access

• Isang pagsusuri / pagmamarka ng pagiging kumplikado

• Isang pagsusuri / pagmamarka ng Panganib sa Negosyo

• Ang may-ari ng negosyo ng EUC

• Ang teknikal na may-ari ng EUC

• Kumpletuhin ang dokumentasyon, kabilang ang log ng mga pagbabago, gabay sa gumagamit, gabay sa system, gabay na teknikal

• System para sa pag-check in / out para sa mga pagbabago hal. mula sa Sharepoint

Ano ang isang Kritikal na EUC?

• Ito ba ay sapat na kumplikado sa mga tuntunin ng vba code, add-in, formula at iba pang paggana?

• Mahalaga ba ito sa pagpapatakbo, at/o may malaking epekto sa pag-uulat sa pananalapi?

Kung Oo ang sagot, isa itong kritikal na EUC at kailangang sumunod sa EUC.

Patakaran ng EUC – Paano makakuha ng ‘Pass.’

Inatasan ako sa kompanya ng seguro kung saan ako kasalukuyang nagtatrabaho, upang ipatupad ang Patakaran sa Pamamahala ng EUC, para sa isang grupo ng mga EUC, at Ipatupad ang mga karagdagang kontrol, VBA automation at Documentation para sa EUC’s upang makakuha ng ‘Pass.’ payuhan ang ibang mga gumagamit ng EUC kung ano ang kailangan nilang gawin para makakuha ng pass. Ang isang rehistro ng Imbentaryo ng EUC ng Kritikal na EUC ay isang mahalagang bahagi ng patakaran ng EUC. Ang mga tamang remediation ay ang paraan para makakuha ng pass, para sa bawat EUC. Dapat mayroong isang minimum na halaga ng EUC remediation work upang magdagdag ng mga kontrol at dokumentasyon upang makakuha ng pass. Ang mga developer at kawani ng BAU ay dapat magtulungan upang makakuha ng mga kinakailangan, bumuo, sumubok at magpatupad ng mga solusyon. Minsan kailangan ng pagbabago sa mga proseso ng negosyo dahil ang isang isyu sa panganib ay itinaas.

Mga Remediation ng EUC

Maaari mong itanong kung anong mga remediation ang kinakailangan upang matugunan ng isang EUC ang isang mahusay na pamantayan sa Patakaran ng EUC? Karaniwan ang isang kritikal na mahalagang Excel EUC ay mangangailangan ng mga tseke na ang pinagmulan ng data ay pareho na aktwal na na-load. Sinusuri upang matiyak na ang data (mga field header) sa mga input file ay hindi nagbago – isang malaking pulang bandila, mga pagsusuri sa uri ng data, isang pagbabago/pagkontrol ng log ng bersyon, proteksyon, disenyo ng tab upang gawing mas simple at isang Gabay sa Gumagamit at System/Teknikal na dokumentasyon . Ito ang pinakamababang kinakailangan. Sa pangkalahatan, kung mas kumplikado ang isang spreadsheet, mas maraming EUC remediation ang kinakailangan para gawin itong ‘sapat na matatag’ para makakuha ng pass. Ang checklist na ipinakilala ko sa Audit Model ay tumutukoy sa mga kahinaan at mga puwang, na nangangailangan ng EUC remediation.

Modelo at Checklist ng Pag-audit ng Patakaran ng EUC

Bumuo ako ng Excel Model para matukoy ang EUC Complexity at ‘Business Criticality’ sa madaling salita ‘Ito ba ay nasa saklaw bilang isang kritikal na EUC?’ Tinutukoy ng modelo ang dami ng remediation na kinakailangan upang dalhin ito sa pamantayan ng EUC Policy, at mahalagang matukoy ang mga kahinaan. Ang tool ay naglalayon sa katamtaman hanggang sa napakakomplikadong EUC na may malaking pagpapatakbo, functional o panlabas/PRA Impact at kailangang pumunta sa EUC Register. Ito ay isang napaka-kapaki-pakinabang na checklist, na ini-scan ko na naghahanap ng naaangkop na mga remediation upang gawing matatag, naiintindihan, at magkaroon ng mahusay na mga kontrol sa dokumentasyon ang isang EUC. Ginagawa nitong ligtas para sa BAU na gamitin.

Pagpapatupad ng EUC Policy sa antas ng Senior Manager

Kahit na mayroong opisyal na Patakaran ng EUC, minsan ay may kakulangan ng pagpayag na aktwal na ipatupad ang mga kontrol na iyon. Ang ilang mga tagapamahala ay sineseryoso ang Patakaran sa EUC, ang iba ay hindi. Ang mga seryoso ay ang mga karaniwang nakaranas/natakot sa mga ‘rogue’ na mga spreadsheet, halimbawa, ay tumawag mula sa departamento ng regulasyon ng Central Bank dahil sa isang error sa pag-uulat, at ‘motivated’ na huwag gawin ang dalawang beses ang parehong pagkakamali.

Itinatampok ko sa mga tagapamahala kung ano ang kinakailangan ng mga kontrol ng EUC, halimbawa, pagpapatunay ng data, mga kontrol sa VBA, Gabay sa Gumagamit at Gabay sa System, Log ng mga Pagbabago/Kontrol sa Bersyon atbp at mahalagang kailangan ng mga tagapamahala na maglaan ng oras para sa gawaing ito sa kanilang mga plano.

Audit ng Bangko Sentral

Ang mga financial firm ay kailangang magkaroon ng isang ‘matatag’ na Patakaran sa EUC upang sumunod sa SS1/23 sa UK, at gawing responsable ang board para dito. Ito ay isang bagay na tinitingnang mabuti ng Bank of England at iba pang Central Banks, kaya kung wala ka pa nito, oras na para magpatupad ng EUC Policy sa iyong firm, bago magsagawa ng audit ang iyong Central Bank. Bulletproof ang iyong mga EUC at pasayahin ang iyong board of directors, shareholders at regulators. Ipasuri, i-remediate at i-upgrade namin ngayon ang iyong kritikal na EUC.

Si Richard G Mann FMAAT, MIAP, MBCS ay isang EUC developer, EUC Remediation at EUC Policy expert at nagtrabaho sa sektor ng mga serbisyo sa pananalapi, sa Regulatory at Risk space, sa loob ng mahigit 25 taon. Dalubhasa siya sa pagbuo ng EUC, pangunahin ang Excel VBA, Pag-unlad ng database ng Access at SQL Server. Siya ay isang propesyonal na kwalipikadong accountant at isa ring miyembro ng British Computer Society at ng Institute of Analysts at programmer.

Makipag-ugnayan ngayon para sa tulong sa Pagbabawas ng Panganib sa Negosyo sa pamamagitan ng pagkakaroon ng Patakaran sa EUC.

Contact

EUC Solutions Contact
https://euc-solutions.com/contact/

Home

EUC Remediation in Financial Services
https://euc-solutions.com/