LEES
Data

Spreadsheets onder de loep: Een moderne benadering van risicomitigatie in Excel

Datum:1 augustus 2024

Excel is het meest gebruikte zakelijke softwarepakket ter wereld. Naar schatting wordt Excel door een miljard mensen gebruikt, en minstens een half miljard van hen gebruikt Excel actief op de werkplek. Velen van hen zijn autodidact of werken in omgevingen waar de controles niet zo robuust zijn als ze zouden moeten zijn.

De algemene zakelijke afhankelijkheid van Excel zorgt voor meerdere problemen, zoals data prestatiebeperkingen en een gebrek aan versiebeheer, die vaak onopgemerkt blijven of niet worden aangepakt en kunnen leiden tot kostbare fouten en gemiste kansen. Dit artikel beschrijft een moderne en kosteneffectieve aanpak die de operationele risico's van Excel vermindert en tegelijkertijd de vele mogelijkheden maximaliseert.

Spreadsheets onder de loep

In de financiële dienstverlening zijn regelgevende instanties op zoek naar transparantie en controleerbaarheid in alle financiële processen. Binnen de financiële operaties van een organisatie zijn er echter vaak tal van processen die op Excel gebaseerd zijn, bijvoorbeeld de budgettering, prognoses en variantieanalyse van Financial Planning & Analysis (FP&A). De risico's die gepaard gaan met het gebruik van Excel kunnen aanzienlijk zijn en worden daarom nauwlettend in de gaten gehouden door auditors en toezichthouders. Bekende voorbeelden van relevante risk types zijn onder andere:

  • Financieel risico: Formulefouten die leiden tot een onnauwkeurige financiële controle en mogelijke financiële verliezen.
  • Regelgevingsrisico: Het niet bijhouden van de juiste controlesporen en versiebeheer in Excel-spreadsheets, waardoor niet wordt voldaan aan audit- en wettelijke vereisten.
  • Compliantierisico: Verkeerd beheer van gevoelige data binnen Excel-spreadsheets door een gebrek aan documentatie over procescontroles.
  • Operationeel risico: Afhankelijkheid van één werknemer (sleutelpersoonafhankelijkheid) voor het beheren van kritieke Excel-gebaseerde processen, wat resulteert in een "single point of failure" voor de hele operatie.
  • Technologisch risico: Excel kan schaalbaarheidsproblemen ondervinden naarmate de volumes data of de complexiteit toenemen, zoals trage prestaties en het onvermogen om datasets efficiënt te verwerken.
  • Menselijk risico: per ongeluk verwijderen van cruciale data of opzettelijk knoeien met cijfers in een Excel-spreadsheet, wat leidt tot onjuiste analyses en beslissingen.
  • Marktrisico: Onvermogen om snel te reageren op marktgebeurtenissen door de complexiteit van Excel.
  • Reputatierisico: openbaarmaking van fouten in financiële rapporten of operationele statistieken door wanbeheer van Excel, waardoor de geloofwaardigheid van het bedrijf en het vertrouwen van belanghebbenden wordt geschaad.

Studies naar de controle van Excel suggereren dat ongeveer 90% van de spreadsheets ten minste 1% fouten bevatten in hun formules, en er zijn talloze voorbeelden bekend van de soms ernstige gevolgen van spreadsheets die fout gaan. Voor meer informatie over een aantal hiervan biedt de European Spreadsheet Risk Interest Group case studies en onderzoek naar spreadsheetfouten en hun gevolgen.

Een recent voorbeeld uit 2024 is het Noorse staatsinvesteringsfonds dat ongeveer $92 miljoen verloor door een fout in Excel bij de berekening van de voorgeschreven benchmark. Grotere incidenten zijn onder andere het verlies van ongeveer $6 miljard van "The London Whale" in 2012 bij JPMorgan Chase, waarvan gedacht werd dat het gedeeltelijk te wijten was aan een formulefout in een risk berekeningsspreadsheet die de VaR aanzienlijk onderschatte door te delen door de som van de tarieven in plaats van hun gemiddelde.

De uitdaging van verandering

De risico's van Excel worden al minstens twintig jaar algemeen erkend. Tot nu toe bestond de traditionele aanpak om de operationele risico's van Excel risk te beperken uit verschillende methoden.

  • Een veelgebruikte strategie is om het bedrijfsproces binnen de spreadsheet in kaart te brengen naar het meest relevante bestaande IT-systeem en de equivalente mogelijkheid binnen dat systeem uit te bouwen. Veranderingen in het bedrijfsproces worden vervolgens onderworpen aan IT-prioritering, softwareontwikkeling en testen, en afstemming op releaseschema's. In sommige organisaties kan dat weken of maanden in beslag nemen; veel langer dan het bedrijf kan verdragen als reactie op snel veranderende behoeften. Het gevolg is dat spreadsheets die onlangs zijn verwijderd, vaak snel weer opduiken en de cyclus opnieuw begint.
  • Een andere aanpak bestaat uit het registreren van Excel-bestanden en eindgebruikertoepassingen (EUA's) om een inventaris bij te houden, gevolgd door het uitvoeren van risk beoordelingen om hogerisk spreadsheets te identificeren. Deze hogerisk spreadsheets kunnen dan worden aangepakt met de juiste controles, zoals toegangsbeperkingen, validatiecontroles en regelmatige data audits. Deze maatregelen zijn echter niet waterdicht en vereisen nog steeds regelmatige zelfcertificering en incidentele externe audits om de voortdurende compliance en effectiviteit te garanderen.

Een belangrijk probleem dat vaak onopgelost blijft, is het gebrek aan aandacht voor de impact van bedrijfs- en IT-veranderingen op bedrijfskritische spreadsheets. Zo kunnen wijzigingen in de structuur van data feeds nadelige gevolgen hebben voor de nauwkeurigheid en functionaliteit van bestaande spreadsheets, wat kan leiden tot gebrekkige analyses en rapporten. Evenzo kunnen updates van bedrijfslogica zonder overeenkomstige updates van spreadsheets inconsistenties en fouten in berekeningen veroorzaken.

Deze uitdagingen vereisen proactieve maatregelen, zoals het continu monitoren van spreadsheetafhankelijkheden, uitgebreide impactbeoordelingen voordat veranderingen worden doorgevoerd en robuuste communicatie tussen bedrijfs- en IT-afdelingen om ervoor te zorgen dat alle mogelijke gevolgen voor spreadsheets worden overwogen en beperkt.

Een moderne saneringsaanpak

Om deze veelvoorkomende uitdagingen het hoofd te bieden, hanteren we een nieuwe benadering van herstel, zoals weergegeven in het onderstaande diagram.

Voor grotere volumes data en Excel-bestanden die de hoogste niveaus van risk blootstelling met zich meebrengen, zoals die gebruikt worden in financiële berekeningen, raden we aan een data voorbereidingte gebruiken tool om nauwkeurigheid te helpen garanderen en prestaties te optimaliseren. Tools zoals Dataiku, Alteryx en Talend kunnen bijzonder effectief zijn bij het beheren van grote datasets, het automatiseren van data workflows en het verminderen van risk fouten. Deze tools verbeteren niet alleen de data kwaliteit, maar vergroten ook de schaalbaarheid en onderhoudbaarheid. Bovendien kan de integratie van deze tools met bestaande IT-systemen processen verder stroomlijnen en de risk discrepanties als gevolg van bedrijfs- of IT-veranderingen beperken.

Ook als de complexiteit van de bedrijfslogica toeneemt, is het vaak een goed idee om gebruik te maken van een Excel-besturingsservice. In het extreme geval case van zowel complexe verwerking als een oneindig aantal rijen, kunnen beide soorten tools in combinatie worden gebruikt.

Een Excel-besturingsservice inschakelen

Excel-controlediensten bieden een reeks functionaliteiten die helpen de integriteit van data te behouden, de governance te verbeteren en workflows te stroomlijnen, waardoor gebruikers meerdere opties hebben om hun Excel-controleprocessen te verbeteren. Toepassing van de tools kan de ontwikkeltijd aanzienlijk verkorten, waardoor mogelijk een aanzienlijke hoeveelheid tijd en geld wordt bespaard. Enkele voorbeelden zijn:

  • Coherent, waarmee zakelijke gebruikers hun processen beter kunnen beheren en werkmappen via een Excel-add-in kunnen publiceren op data pijplijnen.
  • Schematiq, dat traditionele spreadsheets verandert in flexibele, strategische tools die integreren met bedrijfsworkflows en -applicaties
  • Spreadsheet Server, waarmee naadloze rapportage en analyses rechtstreeks vanuit Excel mogelijk zijn
  • ClusterSeven, dat uitgebreide spreadsheetbeheer- en bewakingsoplossingen biedt om compliance te garanderen en risk te verminderen.

Als we het voorbeeld van Coherent nemen, kunnen wijzigingen direct door het bedrijf worden doorgevoerd als dat nodig is en voor zakelijke gebruikers is Coherent gewoon een eenvoudige Excel-add-in, zoals hieronder wordt weergegeven.

Zakelijke voordelen van Coherent

Het belangrijkste voordeel van Coherent is de vermindering van de operationele kosten van Excel risk. Coherent maakt versiebeheer van spreadsheetgebruik in de organisatie mogelijk met een doorzoekbare audit trail van elke gebruikersinteractie en onderliggende berekening. Elke versie wordt gepubliceerd en is controleerbaar op de datum van uploaden, zodat eventuele wijzigingen kunnen worden gespecificeerd en herzien met terugrolfunctionaliteit naar eerdere versies waar nodig. Het heeft ook extra functionaliteit zoals data consistentieanalyse, grootschalige testbeds en regressieanalyse.

Coherent maakt het ook mogelijk om offline data en bedrijfslogica vanuit Excel intern te publiceren, die kan worden gevoed in data pipelines zoals feeds naar databases, machine learning, data analytics of interactieve dashboards. Afzonderlijke Excel-werkmappen zijn niet langer silo's, omdat elke werkmap met relevante rechten de data en bedrijfslogica kan downloaden, waardoor de Excel-omgeving van de organisatie goed wordt geïntegreerd. Data overdrachten tussen gepubliceerde Excel-werkmappen worden vergemakkelijkt door eenvoudige invoegformules, die dienen als opstap naar volledige strategische end-to-end systemen.

In termen van use cases kan deze functionaliteit zeer effectief zijn bij het consolideren van werkmappen, bijvoorbeeld door een groepsfunctie die rapporten van verschillende locaties consolideert. Een groepsfunctie kan ook centraal de bedrijfslogica controleren die door lokale teams wordt toegepast, aangezien de officiële gepubliceerde versiecomponent kan worden gedownload naar die gedistribueerde werkmappen.

Conclusie

Het gebruik van een Excel-controleservice, zoals Coherent, kan Excel sterk verminderen risk en de kwaliteit, beveiliging en compliance van bedrijfsprocessen verbeteren. Het maakt ook het uploaden van offline data en bedrijfslogica mogelijk, die eenvoudig in data pijplijnen kunnen worden ingevoerd. In totaal biedt het bedrijfscontroles voor het beheer van spreadsheets in de hele organisatie en zorgt het voor de broodnodige transparantie en controleerbaarheid voor gebruikers, auditors en toezichthouders.

Projective Group helpt organisaties de complexiteit van Excel te beheersen en hun data workflows te optimaliseren. Wij bieden uitgebreide oplossingen voor uiteenlopende Excel-uitdagingen, waaronder het ontwikkelen van robuuste data pijplijnen, het verbeteren van spreadsheetcontroles en het waarborgen van de integriteit van data . Neem vandaag nog contact op met ons team voor meer informatie over hoe we u kunnen helpen met uw specifieke vereisten, inclusief proof-of-concept gebruik case demonstraties en strategieën om Excel-gerelateerde risico's te beperken.

Over Projective Group

Projective Group is opgericht in 2006 en is een toonaangevende change specialist voor de financiële dienstverlening.

We worden binnen de sector erkend als een provider van complete oplossingen, die samenwerkt met klanten in de financiële dienstverlening om oplossingen te bieden die zowel holistisch als pragmatisch zijn. We hebben ons ontwikkeld tot een betrouwbare partner voor bedrijven die willen gedijen en bloeien in een steeds veranderend landschap van financiële dienstverlening.