End User Computing: Riesgos de la Informática de Usuario Final en las empresas

En un mundo altamente digitalizado, la integridad y la calidad de la información dependen en gran medida de los sistemas informáticos que la procesan, siendo evidente que la integridad de la información de negocio nunca puede ser mayor que la del sistema de procesamiento en que se basa.

Todos los modelos de buena gestión y administración de sistemas de información, incluyen entre sus prácticas procesos rigurosos de desarrollo e implantación de sistemas, así como de control de la calidad del software, que tratan de aportar garantías de que la información procesada o generada por los sistemas es completa, precisa, correcta, fiable, accesible y útil. Resulta obvio que la integridad y la calidad de la información de negocio es un atributo esencial para una adecuada toma dediciones y para generar confianza en las organizaciones.

Pero la gestión adecuada y rigurosa de los recursos de Información es cara y es percibida a veces, desde fuera de los departamentos técnicos, como un freno para el desarrollo del negocio por los largos tiempos requeridos para el desarrollo y las pruebas. En el peor de los casos, además, las aplicaciones informáticas empresariales no permiten resolver adecuadamente y con agilidad las necesidades del día a día de muchos departamentos.

El omnipresente y entrañable Excel…

En este contexto, la llamada Informática de Usuario Final (término traducido del Inglés End User Computing o EUC), o sea, el uso de hojas de cálculo como Excel, o pequeñas bases de datos de escritorio, se abre paso como una magnífica alternativa para los usuarios cuando no hay presupuesto o tiempo para desarrollar o adaptar una aplicación de negocio.

En los últimos 25 años, las herramientas ofimáticas, especialmente las hojas de cálculo, se han implantado en las empresas de manera generalizada, transformando el modo de trabajar de prácticamente todos los departamentos de las empresas, especialmente en los de contabilidad y finanzas. Lo “saludable” es que el uso de este tipo de soluciones basadas en herramientas ofimáticas, se produzca:

• Cuando la hoja de cálculo o la base de datos sirve para solucionar un problema no muy complejo en un ámbito restringido (generalmente dentro de un departamento).

• El problema a resolver no es una cuestión crítica para el negocio.

• La persona que desarrolla la hoja de cálculo o la base de datos es la persona que la va a usar y tiene además el conocimiento necesario sobre el problema de negocio que quiere resolver. Es capaz de saber el tipo de cálculos necesarios para validar por sí misma lo razonable y coherente de los resultados.

• No espera que otras personas fuera del ámbito de uso tengan que entender cómo está construida.

El problema de la Informática de Usuario Final…

La realidad demuestra, sin embargo, que las hojas de cálculo están siendo usadas de manera generalizada en las empresas para realizar aplicaciones de negocio críticas y en algunos casos para cálculos de gran complejidad.

Las autoridades bancarias hace ya unos años que levantaron la alarma, cuando se dieron cuenta de que de manera más o menos generalizada, los bancos usaban hojas de cálculo para funciones críticas de negocio, ligadas a la estabilidad de los mercados financieros y la prevención de los delitos financieros. La FSA citó en alguna de sus presentaciones la llamada “Madre de todas las Excels”, usada por una entidad financiera para algo tan crítico como el cálculo de las necesidades de capital regulatorio. Esta base de datos necesitaba un servidor dedicado para poder ser ejecutada y su desarrollo consumió medio año de trabajo de un equipo de personas.

Esta situación llevó a las autoridades bancarias a iniciar un requerimiento para que los bancos redujesen el número de hojas de cálculo críticas y las fueran sustituyendo paulatinamente por aplicaciones desarrolladas por los departamentos de informática y de acuerdo a los parámetros de calidad y seguridad estándar. Además, regulaciones como la SOX americana, dedican una atención especial a la cuestión del control de la informática de usuario final.

Pero no sólo los reguladores bancarios han sido conscientes de esta situación. Raymond Panko de la Universidad de Hawaii, ha estado estudiado en profundidad el tema durante años y las conclusiones de sus estudios son, a fecha de hoy, totalmente vigentes:

• Cerca del 90% de las hojas de cálculo que se manejan, contienen errores.

Algunas historias de terror con el Excel como actor invitado…

Este uso generalizado de las hojas de cálculo para procesos críticos, ha causado ya algunas pequeñas (y a veces grandes catástrofes). Citaremos un par de ejemplos, tomados del European Spreadsheet Risk Interest Group:

• La compañía americana Arizona Portland Cement Corporation fue multada por las autoridades norteamericanas con 350.000 dólares, porque los cálculos de emisiones tóxicas presentados por la compañía a las autoridades excedían los límites permitidos. La compañía fue obligada a implementar un plan correctivo que requirió fuertes inversiones. Con posterioridad se pudo saber que, de hecho, nunca hubo un incumplimiento real de la normativa, sino que la hoja de cálculo usada por la compañía tenía un error de cálculo. A pesar de todo, la compañía sigue apareciendo en la lista de empresas sancionadas por las autoridades…

• Un error matemático en la hoja de cálculo de una empresa de actuarios, tuvo como consecuencia la minusvaloración (millonaria) de un fondo de pensiones. La compañía Mouchel (especialista en Outsourcing) “arrastró” en sus libros contables este error y publicó unos beneficios de 6 millones de libras, cuando en realidad sus beneficios superaban los 8,5 millones. Los “bajos” beneficios publicados erróneamente causaron un fuerte castigo a la compañía por parte de los analistas, lo que precipitó la dimisión de su máximo ejecutivo.

Frecuentemente, la baja fiabilidad de los resultados obedece a simples errores humanos a la hora de manejar la aplicación. Entre estos errores frecuentes encontramos:

• Sobreescribir con un valor fijo un celda que tiene una fórmula

• Olvidar copiar la fórmula en una celda.

• Referenciar una celda errónea en la fórmula de cálculo de otra celda.

• Totalizar por error seleccionando un rango de celdas menor o mayor del necesario.

• Usar por error un referencia de celda relativa en vez de una referencia absoluta (o viceversa)

• Realizar cálculos mezclando distintas unidades de medida.

Sin embargo, en gran medida, la baja fiabilidad de las hojas de cálculo en uso es atribuible a aspectos más profundos, relacionados con la ausencia de un enfoque metodológico en el proceso de programación de las mismas.

En un próximo artículo veremos la forma más efectiva de gestionar los riesgos descritos, revisando las mejores prácticas para incrementar la calidad y fiabilidad de la informática de usuario final aplicada a procesos críticos.

Hasta entonces un fuerte abrazo.

Deja un comentario