Os EUC são aplicações desenvolvidas por “utilizadores finais” em Excel ou Access, mas não necessariamente utilizando padrões de codificação ou com formação formal em TI. A equipa de operações/BAU está a desenvolver os EUC e não o departamento de TI. As aplicações de computação do utilizador final também são utilizadas em bases de dados, consultas, scripts ou resultados de ferramentas de relatórios. As empresas financeiras têm um elevado número de EUC complexos. Os EUC não geridos representam um grande risco para as empresas, especialmente as do sector financeiro, como os bancos e as companhias de seguros. Esta publicação analisa a Reduzir o risco comercial através de uma política EUC e como implementá-la.
Bancos Centrais analisando o Risco do Modelo e os EUC
O Banco de Inglaterra emitiu agora a Declaração de Supervisão SS1/23 – Princípios de gestão de risco de modelo para os bancos, estabelecendo as expectativas da PRA/órgão regulador para a gestão de risco de modelo dos bancos. Os bancos centrais de todo o mundo devem agora olhar para os bancos, seguradoras e outras instituições financeiras dos seus países para garantir que os padrões da EUC são suficientemente elevados para limitar os erros financeiros, os danos à reputação e os erros de comunicação dos bancos centrais .
Abrange uma grande variedade de métodos de cálculo quantitativos, sistemas, abordagens, aplicações de computação de utilizador final (EUCs) e calculadoras utilizadas nas operações diárias das empresas, ou seja, os resultados apoiam as decisões tomadas em relação às atividades comerciais gerais, decisões estratégicas, preços, finanças , gestão ou relatórios de risco, capital e liquidez e outras atividades bancárias operacionais. O prazo para cumprir estas normas era 17 de maio de 2024. Este é um alerta para as empresas reduzirem o risco empresarial através de uma política EUC.
As folhas de cálculo Monster Excel são um grande risco para o seu negócio
As folhas de cálculo Excel são utilizadas na maioria dos negócios bancários e de seguros atualmente. Aplicações complexas podem ser desenvolvidas de forma relativamente rápida. No entanto, muitos utilizadores deixados por conta própria podem transformar folhas de cálculo em ‘monstros’ do Excel. grande custo. Se algo correr mal, estas ferramentas também podem causar danos à reputação. O meu artigo discute como reduzir a redução do risco comercial através de uma política EUC e como fazê-lo.
As folhas de Excel que são demasiado complexas para serem compreendidas pelas pessoas são de alto risco e requerem correção da EUC (ver abaixo). Algumas características dos EUCs incluem:
falta de visibilidade corporativa
- documentação insuficiente
- design deficiente e falta de normas de codificação
- rasto de auditoria deficiente ou inexistente
- não totalmente testado/não validado
- as aplicações financeiras exigem extrema diligência/têm um grande impacto corporativo
- falta de visibilidade corporativa
Questões para reflexão: - Como pode auditar EUC complexos?
- Como pode um utilizador do BAU utilizá-lo para tarefas diárias se não o compreende?
- Porque ficamos confusos com folhas de cálculo grandes e pesadas?
Limitações humanas – Limiar de Miller
O Limiar de Miller preocupa-se com a nossa “memória de trabalho” ou memória de curto prazo. É a capacidade do cérebro armazenar várias informações ao mesmo tempo. Também envolve a nossa capacidade de tomar decisões utilizando essas informações. A Lei de Miller refere que a capacidade de memória das pessoas está limitada a sete informações. Miller diz que empurrar o número de “bits” de informação acima deste limite causou confusão, levando à tomada de decisões incorretas.
Portanto, as folhas de Excel precisam de ser concebidas de forma a evitar qualquer confusão. A reação habitual da gestão sénior e das TI quando descobrem estes “monstros” é de pânico e medo, especialmente se se tratar de um EUC crítico para o negócio. Em seguida, normalmente chamariam um especialista em folhas de cálculo para realizar a remediação do EUC e resolver o problema.
Neste artigo, descreverei estudos de caso da vida real, técnicas para a correção de folhas de cálculo, política de EUC e discutirei brevemente o Office 365. Estas bombas-relógio podem ser encontradas em qualquer parte da sua empresa.
Sabe onde estão as Planilhas Monstro no seu negócio?
Estudo de caso 1
Uma empresa líder de gestão de fundos contratou-me para remediar e gerir um modelo Excel importante de gestão de fundos EUC com derivados incorporados que ninguém compreendia, exceto a pessoa que o desenvolveu. Foi totalmente concebido e instável. Os grandes modelos do Excel podem ser corrompidos a qualquer momento e depois desaparecem.
O trabalho de remediação do EUC incluiu a reengenharia para utilizar menos separadores, menos fórmulas e reduzir o tamanho da folha de Excel de cerca de 100 MB para cerca de 25 MB. Estava então ‘fora de perigo’. De seguida, automatizei alguns dos passos manuais usando VBA. Uma das coisas críticas que descobri foi que os resultados do modelo “estavam errados”, com sérias implicações para o negócio, que poderia ter tido problemas com a PRA/órgão regulador por relatórios incorretos. Após a reengenharia e adição de cálculos mais fortes, os resultados foram corretos. O problema era que o Excel ‘desistiu’ do cálculo porque havia demasiadas dependências.
Estudo de caso 2
Uma empresa líder de resseguros contratou-me para corrigir e redesenvolver uma ferramenta de folha de Excel de relatórios PRA. Após alguma análise, concluí que não era “adequado para o efeito”. Utilizava links de ficheiros pesados, vários tipos de código VBA mal escritos (alguns gravados) e continuava a cair. Além disso, os resultados por vezes estavam errados/não eram fiáveis (o que não é realmente surpreendente). A minha solução foi desenvolver uma ferramenta limpa, validada por dados e orientada por dados de parâmetros que produzisse de forma eficiente e precisa os relatórios PRA necessários com o clique de alguns botões. Isto é o que a remediação do EUC pode fazer pelo seu negócio.
Estudo de caso 3
Uma companhia de seguros líder contratou-me para corrigir e redesenvolver uma ferramenta de reconciliação de balanços baseada em Excel. Era um ‘monstro’ de 100 MB com vários separadores, com 100.000 registos em cada separador (com 100.000 linhas de fórmula), relatórios de tabela dinâmica com mais de 50.000 linhas e queixavam-se que continuava a cair e a ficar sem memória. Quase sem requisitos, converti as linhas da fórmula em valores, dividi-as em dois modelos, com as tabelas dinâmicas separadas num modelo separado, juntamente com uma versão codificada dos dados necessários. As correções EUC incluem a automatização de processos manuais utilizando aplicações Visual Basic com grandes reduções de memória e tamanho de ficheiro, bem como um aumento de velocidade. Se não fosse supervisionado, tenho a certeza de que teria sido corrompido e o modelo tornar-se-ia irrecuperável.
Como os erros aparecem
A qualidade dos relatórios regulamentares é comprometida por controlos deficientes ao nível dos dados de origem e pela falta de vontade a nível da gestão para fazer algo a esse respeito. As empresas precisam de compreender a importância dos controlos de boa qualidade ao nível mais baixo. Os erros introduzidos nos dados de origem alimentam a gestão de nível superior e os relatórios do Banco Central.
Dica: Capte os erros no nível mais baixo possível.
Um exemplo num sistema de gestão de suposições em que trabalhei: os erros apareciam no sistema SQL Server em níveis mais elevados da cadeia devido a erros nos dados de origem. Para corrigir isto, escrevi validação de dados em ficheiros de origem EUC para detetar erros e corrigi-los. Outro exemplo num sistema Solvência II foi adicionar controlos que garantissem que a alocação entre classes de activos somasse 100% e reportar excepções.
Quando se processa meio milhão de registos, estas verificações são críticas.
Técnicas úteis de remediação de EUC para corrigir ‘Monstros/Godzilla’ do Excel que estão em risco de corrupção
Guardar o modelo em formato binário (compacta o ficheiro em formato xml)
- Em separadores de grandes conjuntos de dados com fórmulas incorporadas, mantenha a fórmula da linha superior, copie e cole como valores (não se esqueça de voltar a calcular primeiro!)
- Nas tabelas dinâmicas, limpar a cache de dados (pode utilizar uma grande quantidade de memória)
- Dividir em dois ou mais modelos (dividir os dados dos cálculos)
- Atualize para Excel/Office 365 de 64 bits (pode endereçar até 8 terabytes (TB) de memória)
- Para modelos corrompidos, copie folhas de cálculo para uma pasta de trabalho vazia e reconstrua a partir do zero (não para os medrosos)
- Remova separadores redundantes, intervalos de nomes, ligações de ficheiros órfãos e ligações de dados
- Limpar o intervalo utilizado para cada separador (feito através do módulo de classe de separadores e da janela de depuração)
- Remova ou substitua fórmulas ‘voláteis’ do Excel, como now(), rand() etc.
- Reveja quaisquer funções de folha de cálculo personalizadas
- Reveja quais as bibliotecas VBA que estão a ser usadas
Office 365 e 32 bits a 64 bits etc.
O Excel 365 vem com um monte de novas funções úteis, como concat, textjoin, ifs e xlookup, que podem substituir a funcionalidade de índice/correspondência (pode fazer uma pesquisa no lado esquerdo). O que deve ser observado no Excel 365 são as chamadas de API que agora requerem a sintaxe prtsafe/longptr para gerir 32 e 64 bits. Também notei que o comportamento de workbook_open mudou, por isso tive de encontrar uma solução alternativa para isso. Farei outro artigo sobre o Excel 365 que será mais aprofundado.
Política EUC
Os bancos tendem a ter uma abordagem mais disciplinada do que as companhias de seguros, no que diz respeito à política EUC, mas as companhias de seguros estão a melhorar lentamente. Bancos como o Lloyds Banking Group estão a reduzir o risco empresarial ao terem uma política de EUC – e têm agora uma política de EUC bem desenvolvida e robusta. As características de uma boa política de EUC incluem:
- Um inventário de todas as folhas de cálculo Excel e bases de dados Access essenciais para o negócio
- Uma análise/classificação da Complexidade
- Uma análise/classificação do Risco Empresarial
- O proprietário da empresa EUC
- O proprietário técnico do EUC
- Documentação completa, incluindo registo de alterações, guia do utilizador, guia do sistema, guia técnico
- Sistema para check in/out de alterações, por ex. do Sharepoint
O que é um EUC crítico?
• É suficientemente complexo em termos de código VBA, suplementos, fórmulas e outras funcionalidades?
• É operacionalmente importante e/ou tem um grande impacto nos relatórios financeiros?
Se a resposta for sim, então é um EUC crítico e precisa de ser compatível com o EUC.
Política EUC – Como obter um ‘Passe’
Fui incumbido numa seguradora onde trabalhei para implementar a Política de Governação do EUC, para um grupo de EUC, e implementar os controlos adicionais, a automatização VBA e a documentação para que os EUC obtenham uma ‘Aprovação’. obter um passe. Um registo de inventário EUC de EUC críticos é um componente chave da política de EUC. As correções corretas são o método para obter aprovação, para cada EUC. Deve haver uma quantidade mínima de trabalho de remediação do EUC para adicionar controlos e documentação, a fim de obter aprovação. Os programadores e a equipa do BAU devem trabalhar em conjunto para obter requisitos, desenvolver, testar e implementar soluções. Por vezes, é necessária uma mudança nos processos de negócio porque foi levantada uma questão de risco.
Remediações EUC
Poderá perguntar quais as soluções necessárias para que um EUC cumpra um bom padrão de política de EUC? Normalmente, um EUC Excel extremamente importante necessitaria de verificações de que os dados de origem são os mesmos que estão realmente carregados. Verificações para garantir que os dados (cabeçalhos de campo) nos ficheiros de entrada não foram alterados – uma grande bandeira vermelha, verificações de tipo de dados, um registo de alterações/controlo de versão, proteção, design de separadores para simplificar e um Guia do utilizador e documentação do sistema/técnica . Este seria o mínimo necessário. Geralmente, quanto mais complexa for uma folha de cálculo, mais remediação do EUC será necessária para a tornar “robusta” o suficiente para ser aprovada. A lista de verificação que apresentei no Modelo de Auditoria identifica os pontos fracos e as lacunas que necessitam de remediação do EUC.
Modelo e lista de verificação de auditoria de políticas do EUC
Desenvolvi um modelo Excel para determinar a complexidade do EUC e a ‘criticidade empresarial’, por outras palavras, ‘Está no âmbito de um EUC crítico?’ A ferramenta destina-se a EUC de média a alta complexidade que têm um impacto operacional, funcional ou externo/regulatório substancial e necessitam de constar no Registo de EUC. É uma lista de verificação muito útil, que examino em busca de soluções apropriadas para tornar um EUC robusto, compreensível e ter bons controlos com documentação. Isto torna seguro o uso do BAU.
Implementar a Política EUC ao nível de Gestor Sénior
Mesmo quando existe uma política oficial do EUC, por vezes há falta de vontade para implementar realmente estes controlos. Alguns gestores levam muito a sério a Política EUC, outros não. Aqueles que levam isto a sério são normalmente aqueles que tiveram experiência/susto com folhas de cálculo ‘desonestas’, por exemplo, receberam uma chamada do departamento regulador do Banco Central devido a um erro de reporte e estão ‘motivados’ para não cometer os mesmos erros duas vezes.
Destaco aos gestores quais os controlos EUC necessários, por exemplo, validação de dados, controlos VBA, Guia do Utilizador e Guia do Sistema, Registo de alterações/Controlo de versões etc e é importante que os gestores dediquem tempo a este trabalho nos seus planos.
Auditoria do Banco Central
As empresas financeiras precisam de ter uma política EUC “robusta” para cumprir a SS1/23 no Reino Unido e responsabilizar o conselho por ela. Isto é algo que o Banco de Inglaterra e outros Bancos Centrais estão a observar atentamente, por isso, se ainda não tiver uma, é altura de implementar uma Política EUC na sua empresa, antes que o seu Banco Central faça uma auditoria. Torne os seus EUC à prova de bala e deixe o seu conselho de administração, acionistas e reguladores felizes. Faça com que os seus EUCs críticos sejam verificados, corrigidos e atualizados por nós agora.
Richard G Mann FMAAT, MIAP, MBCS é EUC developer, especialista em remediação de EUC e política de EUC e trabalha no setor dos serviços financeiros, na área regulamentar e de risco, há mais de 25 anos. É especialista em desenvolvimento EUC, principalmente Excel VBA, desenvolvimento de base de dados Access e SQL Server. É um contabilista profissionalmente qualificado e também membro da British Computer Society e do Institute of Analysts and Programmers.
Contacte-nos agora para obter ajuda com a redução de riscos comerciais através de uma política EUC.
Contacto de soluções EUC – euc-solutions.com
EUC Solutions Contact
Casa
EUC Remediation in Financial Services
#EUCRemediação
#ExcelHorrorStories
#ExcelRemediação
#ReduceRiskEUCRremediação
#EUCRemediationCost
#EUCRemediationSoftware
#EUCRemediationExemplos
#EUCRemediaçãopdf
