Resumen De IA
En las conversaciones sobre riesgos, especialmente riesgos tecnológicos, existe un riesgo que ha sido ignorado durante mucho tiempo por muchas organizaciones. En los últimos años, los reguladores bancarios han comenzado a prestar mayor atención a este problema, llegando incluso a sancionar a instituciones financieras por una mala gestión del mismo.
Este riesgo, común y ampliamente extendido, se conoce como Riesgo de Computación del Usuario Final (EUC, por sus siglas en inglés).
Qué es el riesgo de computación del usuario final (EUC)
El Riesgo EUC se presenta cuando los usuarios crean y utilizan aplicaciones, hojas de cálculo o bases de datos fuera de la supervisión formal de la gestión de riesgos o de los equipos de TI.
En términos prácticos, este riesgo existe en cualquier organización que dependa de hojas de cálculo o aplicaciones de escritorio que no son revisadas, documentadas ni controladas adecuadamente.
Por qué el riesgo EUC no debe esperar a los reguladores
Aunque los reguladores financieros continúan identificando debilidades cuando las encuentran, este no es un riesgo que deba abordarse únicamente como respuesta a una auditoría externa.
Los riesgos asociados con el EUC son fáciles de reconocer y comprender, y las organizaciones pueden tomar medidas inmediatas para mitigarlos antes de que deriven en sanciones, errores críticos o decisiones mal fundamentadas.
Principales riesgos asociados al EUC
Hojas de cálculo competidoras
Los distintos departamentos suelen crear sus propias hojas de cálculo, lo que genera versiones paralelas de la información que compiten entre sí por visibilidad y uso en la toma de decisiones.
Errores de vinculación entre archivos
Las hojas de cálculo y bases de datos suelen estar conectadas entre sí. Un error en un archivo puede propagarse rápidamente a informes para la junta directiva o decisiones estratégicas.
Errores en datos y fórmulas
Los errores pueden aparecer en supuestos, fórmulas o incluso en celdas individuales. Además, los propios datos pueden carecer de integridad o precisión.
Debilidades en el control de versiones
Los procesos de versionado suelen ser inexistentes o poco claros, lo que dificulta saber cuál es la información correcta o actualizada.
Falta de documentación y rastro de auditoría
En muchos casos, no es posible determinar cómo se diseñaron las fórmulas o de dónde provienen los datos, lo que elimina cualquier trazabilidad real.
Cómo abordar el riesgo EUC de forma efectiva
Aunque la cantidad de riesgos asociados al EUC puede parecer abrumadora, hoy existen tecnologías especializadas que permiten identificar, monitorear y gestionar este tipo de riesgos.
Además de la tecnología, la gestión puede impulsar acciones clave:
Comprender la población de EUC
Realizar un inventario completo de hojas de cálculo, bases de datos y aplicaciones de escritorio utilizadas en toda la organización.
Clasificar los EUC según su nivel de riesgo
Identificar los EUC críticos y establecer niveles de supervisión acordes con su impacto potencial.
Definir una política integral de EUC
Redactar, aprobar e implementar políticas claras que regulen el uso y control de estas herramientas.
Mapear el impacto organizacional del EUC
Comprender qué procesos y otros riesgos se ven afectados por los EUC existentes.
Establecer controles proporcionales al riesgo
Asegurar que los EUC críticos cuenten con controles adecuados y consistentes con su nivel de riesgo.
Lecciones más allá del sector financiero
No existe razón para que una empresa de servicios financieros, ni de ningún otro sector, se exponga a sanciones o pérdidas por una mala gestión del riesgo EUC.
Para las organizaciones fuera del sector financiero, este riesgo representa una oportunidad clara: aprender de los errores ajenos y abordar el EUC antes de que impacte negativamente el negocio.
