ניהול סיכונים בגיליון אלקטרוני ארגוני בשנת 2023

כאשר העסקים שוקלים מחדש את התקציבים שלהם השנה, רבים כבר מבצעים קיצוצים נוספים בשנת 2023. כבר ראינו כמה פיטורים במוסדות בנקאיים ופיננסיים גדולים, ואם יתרחש מיתון, כפי שחזו חברות כמו בלקרוק וג'יי.פי מורגן. סביר להניח להמשיך. 

ארגון מחדש של הוצאות הוא תגובה טבעית בתנאי שוק קשים יותר, אך חברות יצטערו על קיצוץ משאבים לניהול נתונים וניהול סיכונים. הרגולטורים מחזקים את האכיפה ומוציאים יותר קנסות על שגיאות תאימות כגון נתונים שנפגעו ותקלות בגיליון אלקטרוני.

בעשור האחרון נרשמה מספר גדל והולך של קנסות על ידי רגולטורים לבנקים עם תוכניות רצון מחיה חלשות הכוללות שימוש בגיליונות אלקטרוניים - קנסות שעלו לכותרות בכל המרכזים הפיננסיים המרכזיים בארצות הברית, אירופה ואסיה. בנוסף לעלויות הכספיות, חדשות אלה יכולות להשפיע על המוניטין. בקרב הבנקים, יש עלייה הולכת וגוברת של חישובים ידניים של גיליונות אלקטרוניים ומודלים שנפרסו כדי לקבל החלטות עסקיות. אבל כדי להימנע מהשלכות, הם יצטרכו לשמור על משילות ומעקב.

שגיאת גיליון אלקטרוני: עקב אכילס

מהירות הביצועים הובילה לעתים קרובות לשגיאות בגיליון אלקטרוני ומוכיחה שהיא יקרה להפליא - נתונים או חישובים שלא במקומם עלולים לגרום למוסדות להפסיד מיליארדי דולרים ולהיקנס במיליונים נוספים.

בעוד שישנם יתרונות רבים לאוטומציה ושילוב של גיליונות אלקטרוניים של בנק, כולל הבאת מוצרים לשוק מהר יותר והגדלה מהירה יותר של מוצלחים, הנושא הדוחק ביותר השנה הוא עמידה בכללים הרגולטוריים עבור כלי התוכנה.

אקסל הוא כלי ארגוני כבר עשרות שנים, אז למה הנושא הזה כל כך קריטי עכשיו? הסיבה לכך היא שהרגולטורים בארה"ב ובבריטניה רוצים שהמוסדות הפיננסיים יתייחסו ברצינות רבה יותר לממשל הנתונים בכלל - ולסיכון גיליונות אלקטרוניים, בפרט. באופן ספציפי, הרשויות רוצות לראות יישום טוב יותר של BCBS 239, החלק של באזל III שמתייחס לסיכון בגיליון אלקטרוני. 

מאז 2019, הרגולטורים שלחו מכתבי מנכ"ל לענף המדגישים כשלים ביישום BCBS, במיוחד סביב היעדר אוטומציה של נתונים ובקרות נאותות על גיליונות אלקטרוניים והסיכון הפוטנציאלי הנשקף מכשלים בגיליון אלקטרוני. כעת, הרגולטורים ברחבי העולם נוקטים בגישה מונחית אכיפה של חיזוק הרגולציות, הגברת הפיקוח והנפקת קנסות נוספים על כשלים בגיליון האלקטרוני של הבנקים כדי להביא יותר תשומת לב לחשיבות הציות. 

ה-PRA של בריטניה מייעץ לגבי CP6/22 "מודל עקרונות ניהול סיכונים לבנקים", בעוד שתקנות הדיווח של US FR Y-14 יהיו להתחזק ב-2023 לדרוש דיווח רווח והפסד מדויק יותר ובזמן, במיוחד ב"תרחיש שלילי חמור". ההחלטה ליישם את התקנות החדשות הללו היא משום שהם מאמינים שהשימוש של חברות במודלים של גיליונות אלקטרוניים ימשיך לגדול ולהיות מורכב יותר. עם זאת, סקירות קודמות מצאו כשלים רבים בניהול הנתונים, במיוחד סביב דרישות הדיווח.

אילו סיכונים מהווים גיליונות אלקטרוניים?

רבים מהחששות סביב גיליונות אלקטרוניים נובעים מקלות השימוש שלהם. ניתן להתאים אותם בלחיצה אחת, מה שהופך אותם לפגיעים להחלפה. לעתים קרובות, עובדים רבים מסתמכים על גיליון אלקטרוני עבור משימות מסיביות כמו מעקב אחר מיליוני נקודות נתונים למשהו שפיר כמו סכומים מהירים. 

אך ללא תיעוד מתאים של תהליכי מפתח, הערכות סיכונים ופסקי דין, הם גם מוקש עמידה, המוביל לניהול לא תקין. הרגולטורים פוצחים לאחר שגילו שכמה חברות לא רושמות רשמית קבצי עבודה כ-EUC, ולאחרות אין תוכנית לביקורת מתמשכת של ההיגיון הבסיסי. 

הרגולטורים טוענים כי חוסר בקרה מקשה על יצירת תשואות מדויקות, במיוחד במהירות בתקופות של תנודתיות בשוק.

היערכות לתקנות בנקאות מוגברות

לא רק שציות נאות יחסוך לחברה מיליוני (אם לא מיליארדי) דולרים בפוטנציה, אלא שהיא גם תיצור תרבות אסטרטגית יותר. 

תוספות תוכנה ל-Excel יכולות להיות חשובות מאוד בסיוע לעובדים עם משימות תאימות. הם יכולים ליצור חשבונאות טובה יותר של גיליונות אלקטרוניים כך שלא ניתן להחליף אותם, לעזור בניהול דוחות ולסמן ולנהל סיכונים לפני שהם הופכים לכאב ראש של חברה. לא משנה באיזה פתרון חברה נוקטת, היא תצטרך להיות בעלת אסטרטגיה כלשהי לשלוט בחשיפה מוגברת לסיכון תפעולי. המפתח יהיה יישום אסטרטגיה זו לפני שיהיה מאוחר מדי.  

רוברט מקלחת הוא CRO של שוק ההון ושירותי הבנק עבור קוהרנטית, חברת SaaS גלובלית הממירה את ההיגיון העסקי של גיליונות אלקטרוניים לקוד ברמה ארגונית עבור מוסדות פיננסיים וחברות ביטוח. 

• הפצת תוכן ויחסי ציבור מופעל על ידי SEO. קבל הגברה היום.
• Platoblockchain. Web3 Metaverse Intelligence. ידע מוגבר. גישה כאן.
• מקור: https://bankautomationnews.com/allposts/risk-security/enterprise-spreadsheet-risk-management-in-2023/