ORDINA BLOGT

Spreadsheets or Threatsheets

“Spreadsheets are here to stay”, Dit erkende PriceWaterhouseCoopers (PWC) onlangs in een rapport “They will never die” zou je hieraan kunnen toevoegen: Voor de één leuk om te maken, voor de ander “gedoe”. Voor allen geldt: Een foutje hierin... heeft dat gevolgen?

  • Bart van Lodensteijn
  • 2 mei 2013

Waarom een bedreiging?
 
Zelf ben ik best wel fan van spreadsheets: lekker makkelijk, iedereen begrijpt ze –common language – en ik weet (meestal) dat potentiele fouten in mijn sheets geen materiele  impact hebben…

De meeste spreadsheets worden niet gezien als applicaties maar, net zoals MS Word® en MS Powerpoint®, als zgn. End User Computing (EUC) toepassingen: geautomatiseerde toepassingen door de eindgebruiker gemaakt - Er is geen programmeur nodig, er hoeft geen applicatie gekocht te worden, het valt niet onder een zwaar ITIL Change management regime, hoeft niet te worden getest, ge-encrypt, ge-backupped en gemonitoord, etc.: kortom lekker makkelijk, toegankelijk, snel in elkaar gezet en iedereen snapt ze ook nog eens…

Wat ik graag wil weten is het volgende: Welke potentiele operationele en/of opzettelijke fouten in spreadsheet hebben een zekere impact of hoge waarschijnlijkheid dat het materieel wordt?
Wat onlangs de revenu passeerde :
• nut-bezuinigingen-deels-onderbouwd-met-foute-Excel-formule: http://www.automatiseringgids.nl/nieuws/2013/16/nut-bezuinigingen-deels-onderbouwd-met-foute-excel-formule
• In de cloud: Google Spreadsheet, Microsoft Excel Web App, and Zoho Sheet. results show that the developers of cloud-based spreadsheets are not performing basic quality control, resulting in statistical computations that are misleading and erroneous.: http://www.jstatsoft.org/v52/i07

En nog een noemenswaardige minder recent geval:
• Het verkrijgen van een Ticket voor synchroon zwemmen op de olympische spelen van Londen 2012 : London 2012 Olympics: lucky few to get 100m final tickets after synchronized swimming was overbooked by 10,000. (http://www.telegraph.co.uk/sport/olympics/8992490/London-2012-Olympics-lucky-few-to-get-100m-final-tickets-after-synchronised-swimming-was-overbooked-by-10000.html)              
Genoeg om ons zorgen te maken!
De Uitdaging
Hoe weten we de risico’s die spreadsheets mogelijk met zich meekunnen dragen? hoe krijgen we ze minder foutief en kunnen we ze beter beschermen? - zonder de EUC- charme tekort te doen - om te voorkomen dat ze als echte applicaties worden behandeld waardoor gelijk de voordelen van EUC in één keer teniet  worden gedaan? Kortom: Hoe gaan we hier mee om: of nog liever: Hoe weten we hoe we hiermee om kunnen of zelfs moeten gaan.

Over de auteur:

Bart van Lodensteijn

Bart werkt bij #Ordina sinds Juni 2007. Hij is een #Operational Risk, #Compliance, #Security en #Audit specialist die zich toespitst op het raakvlak van business (goals) en IT (goals) op #proactieve wijze. Keywords: #Cobit, #CISA, #CRISC, #Banking, #SOX, #ITIL