0%
 

Como gerenciar e evitar riscos de EUC

Como gerenciar e evitar riscos de EUC

Dicas de navegação do curso

O botão Menu fornece acesso a cada uma das seções.

O botão Início ao final de cada seção leva você ao início do curso.

O botão Recursos exibe uma lista de links úteis.

O botão Trocar idioma permite alternar para um idioma diferente.

O botão Fechar encerra a sessão de treinamento e fecha a janela do curso.

Se você estiver acessando o curso por meio de um dispositivo eletrônico pessoal, diretamente pela internet (ou seja, fora da rede do Citi), alguns links poderão não funcionar corretamente caso estejam vinculados a conteúdo na rede do Citi. Isto não afetará a sua capacidade de completar o curso.

Como gerenciar e evitar riscos de EUC

Este curso promove a conscientização dos riscos associados ao uso de ferramentas de End User Computing (EUC) nas atividades diárias de negócios.

O curso aborda os esforços do Citi para reduzir esses riscos, proporcionando à equipe do Citi os conhecimentos para identificar EUCs e a capacidade de reduzir a dependência de EUCs, oferecendo soluções alternativas de tecnologia, incluindo IT-enabled Smart Solutions (ITeSS) aprovadas.

Este treinamento levará aproximadamente 10 minutos para ser concluído.

Role para baixo para continuar.

Enterprise Risk Management Training Program do Citi

Enterprise Risk Management Training Program Risk and Controls Policy Knowledge Common Risk and Controls Skills Specialized Risk and Controls Skills

Por que isto?

Este curso faz parte do Enterprise Risk Management Training Program (ERMTP) do Citi, uma série de cursos que desenvolverão sua compreensão sobre suas responsabilidades a respeito de risco e controle.

Por que agora?

Enterprise Risk Management Framework (ERMF) é padrão do Citi para a gestão de riscos. Como parte dos recursos que dão suporte à Enterprise Risk Management Framework (ERMF) do Citi, temos o compromisso de capacitar toda a equipe do Citi com o conhecimento e o treinamento para executar as responsabilidades diárias sobre risco e controle.

Por que nós?

A gestão de riscos é uma tarefa de todos no Citi. Todos somos gerentes de riscos. O risco é inerente aos negócios do Citi e não pode ser evitado. Todos devem estar atentos à gestão dos riscos mantendo a coerência e a responsabilidade, incluindo a conformidade com a legislação e os regulamentos aplicáveis.

Quais são os benefícios?

Conscientização e compreensão consistente do conhecimento de políticas de risco e controle, funções e responsabilidades em todas as linhas de defesa.

Introdução à ERMF


A ERMF estabelece uma abordagem ampla, integrada e consistente com a gestão de riscos em toda a empresa.

A ERMF tem quatro pilares, conforme descrito no diagrama a seguir.

Observe: para melhor entender como o Citi gerencia determinados riscos, este treinamento se concentrará especificamente no controle dentro do Pilar 3 (gestão de riscos) da ERMF. Os demais pilares serão abordados em outros programas de treinamento de ERMTP.

Os quatro pilares da estrutura de ERM do Citi.
Pilar 1: Cultura inclui valores, comportamentos e princípios de liderança, além de gestão de desempenho.
Pilar 2: Governança inclui Conselho e gestão, supervisão do Conselho, delegação, gestão executiva, comitês e escalonamento, linhas de defesa, e políticas, padrões e procedimentos.
Pilar 3. Gestão de riscos abrange o ciclo de vida de gestão de riscos (identificação, medição, monitoramento, controle e relatórios), riscos financeiros (crédito, mercado (negociação), mercado (não-negociação), liquidez] e riscos não-financeiros (operacionais, conformidade, estratégicos e reputação).
Pilar 4: Programas da empresa inclui identificação de riscos corporativos, apetite ao risco e limites, teste de estresse, planejamento estratégico e aprovação de novas atividades.
Recursos de suporte são: talento, gestão de desempenho e remuneração; comunicação e treinamento; tecnologia e dados, modelos e análises.

Objetivos de aprendizado do curso

Após a conclusão deste curso, você estará apto a:

  • Identificar ferramentas desenvolvidas para End User Computing (EUC) usadas nas atividades diárias
  • Relembrar os riscos associados ao uso de EUCs
  • Explicar suas responsabilidades com identificação de riscos da EUC
  • Descrever ações preventivas para mitigar riscos de EUC
  • Identificar soluções para reduzir o risco associado às EUCs

Critérios de conclusão

Este curso contém uma avaliação final. Você precisa alcançar a pontuação de 80% ou mais na avaliação para receber o crédito correspondente a este treinamento.

Este curso também inclui uma avaliação opcional. Se for aprovado(a), você não precisará revisar o conteúdo nem fazer a avaliação final e receberá o crédito pela conclusão.

Se preferir, pule a avaliação e siga diretamente para o conteúdo.

O que é End User Computing (EUC)?

O que é End User Computing (EUC)?

Nesta seção, vamos examinar quando surgem as ferramentas de End User Computing (EUC) e como introduzem riscos.

Role para baixo para continuar.

A ideia inovadora de Jared

Vamos considerar um cenário em que nossas atividades diárias poderiam introduzir ou contribuir para o surgimento de riscos de End User Computing (EUC).

Jared, analista sênior da área de Serviços, precisa compilar um relatório financeiro mensal para o seu gerente.

Os sistemas existentes não oferecem uma forma integrada de reunir e analisar dados de diversas fontes.

Para simplificar seu fluxo de trabalho, Jared criou uma planilha personalizada no Excel com fórmulas, funções e outras lógicas para automatizar a organização de dados, os cálculos e a geração de relatórios.

A ideia inovadora de Jared introduziu um risco de EUC?

Assim, os resultados da planilha poderiam ser carregados manualmente em um sistema do Citi e inseridos no relatório financeiro mensal de Serviços.

Jared introduziu um risco de EUC?

Selecione a melhor resposta das três opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Visão geral de End User Computing

EUC é uma ferramenta que atende a todos os critérios a seguir:

  • é desenvolvida ou gerenciada por um usuário final (qualquer membro da equipe); E
  • NÃO é controlada por um processo aprovado de Information Technology (por exemplo, Citi Solution Delivery Life Cycle Standard (CSDLC)); E
  • contém algum elemento de lógica; E
  • é de uso regular e repetitivo como parte do processo de negócios; E
  • é usada para relatórios de comitês regulatórios, gerenciais e de governança, carregados em Authorized Data (System of Record (SoR) ou Authorized Redistributor (AR) ou dá suporte a um processo de negócios em Manager’s Control Assessment (MCA).

Por que as ferramentas de EUC são criadas?

As ferramentas da EUC são criadas quando soluções de IT aprovadas (por exemplo, sistemas principais de IT) não podem ser aprimoradas no tempo exigido ou não há soluções alternativas de tecnologia disponíveis.

Exemplos de ferramentas da EUC incluem o uso de linguagens de programação ou scripting em:

  • Planilhas (por ex: MS Excel)
  • Bancos de dados (por ex: MS Access)
  • Ferramentas de Business Intelligence

O que é não EUC?

É importante fazer uma distinção entre as EUCs e as ferramentas gerenciadas pela Information Technology (IT).

Ferramentas desenvolvidas pela IT, gerenciadas e controladas centralmente, como Workday ou Viagens e Despesas do Citi, NÃO são EUCs.

Da mesma forma, ferramentas utilizadas para realizar tarefas pontuais ou que não possuem uma lógica para automatizar uma atividade também NÃO são consideradas EUCs.

Outros exemplos de ferramentas que não atendem aos critérios de EUCs incluem:

  • Um modelo baixado do Citi Market Place para solicitações de upload em lote
  • Arquivo Excel usado apenas para armazenar dados de referência para relatórios, sem manipulação de dados ou cálculos realizados no arquivo
  • Apresentação em PowerPoint ou planilha Excel MS usada para consolidar dados destacando resultados para preparar uma narrativa sem cálculos ou pivôs dos dados

Agora que diferenciamos entre EUCs e não‑EUCs, vamos explorar como seu uso pode apresentar riscos ao Citi.

Como as EUCs apresentam riscos?

As ferramentas de EUC apresentam riscos para a organização.

Embora as EUCs possam melhorar a eficácia, elas também oferecem riscos caso não sejam gerenciadas de modo adequado. Em casos como o de Jared, os funcionários do Citi podem criar EUCs quando não houver soluções de tecnologia aprovadas do Citi disponíveis.

Sem controles adequados, as EUCs podem expor o Citi a riscos de violação, perda ou corrupção de dados, o que poderia causar danos à nossa empresa ou aos clientes.

Para continuar, selecione cada botão para revelar os impactos desses riscos.

Integridade de dados

Integridade de dados

As EUCs podem conter dados imprecisos ou desatualizados, afetando relatórios financeiros e regulatórios, ou aplicativos críticos do Citi.
Interrupções dos processos de negócios

Interrupções dos processos de negócios

Um erro na EUC pode interromper a aprovação de uma transação ou um processo operacional crucial.

Issues de conformidade

Issues de conformidade

As EUCs podem não aderir totalmente aos Padrões de Segurança de IT do Citi, incluindo políticas críticas como tecnologia, segurança cibernética, privacidade de dados e transnacional, entre outras, aumentando assim o possível risco das violações de dados.

A seguir

Agora, você descobrirá o que fazer caso encontre uma EUC.

Como reduzir os riscos da EUC

Como reduzir os riscos da EUC

Nesta seção, examinaremos como você pode reduzir a dependência de EUCs.

Também veremos o que deve ser feito, caso encontre EUCs.

Role para baixo para continuar.

Reduzir a dependência de EUCs

Como gerentes de risco, a equipe do Citi é responsável por reduzir a dependência de EUCs nos processos de negócios do Citi. Antes de criar uma nova EUC ou continuar usando a existente, considere reestruturar o processo ou adotar alternativas aprovadas por IT para eliminar ou reduzir riscos.

Exemplos de soluções alternativas aprovadas por IT incluem IT-enabled Smart Solution (ITeSS) ou uma tecnologia do Sistema principal de IT do Citi.

Para continuar, selecione cada alternativa possível para saber mais.

Reestruturação do negócio/
Engenharia de processo
Sistemas principais de IT
IT-enabled Smart
Solutions (ITeSS)

Reestruturação do negócio/Engenharia de processo

Mudança ou modificação dos processos de negócios que resultam na eliminação da EUC.

vá para o botão próximo

Sistemas principais de IT

Verifique se os sistemas atuais do Citi já oferecem a funcionalidade necessária ou se podem ser aprimorados.

vá para o botão próximo

IT-enabled Smart Solutions (ITeSS)

Uma ITeSS é criada pelo usuário final em colaboração com a IT de negócios e funções usando software ITeSS aprovado em plataforma registrada no Citigroup Systems Inventory (CSI), em conformidade com o padrão de ITeSS.

As ITeSS contam com níveis mais elevados de controle e supervisão de IT, sendo uma alternativa mais segura para as EUCs.

Ciclo de vida da EUC

Se você identificar ou estiver pensando em criar uma EUC, deve seguir as instruções do ciclo de vida da EUC. Procure orientação de seu:

  • Gerente;
  • EUC Champion do seu negócio/função; e/ou
  • Parceiro de Information Technology.

Acesse aqui a lista dos EUC Champion

Para continuar, selecione cada etapa para saber mais sobre o ciclo de vida da EUC.

 

Identificação e pré-criação

Identificação

Use a árvore de decisão de EUC e ITeSS para identificar se a ferramenta é uma EUC.

Esta ferramenta guia você por uma série de perguntas para classificar a ferramenta com precisão.

Observação: a árvore de decisão também pode identificar se a ferramenta é uma ITeSS.

Para este treinamento, estamos usando a árvore de decisão de EUC e ITeSS para identificar EUCs. Acesse a árvore na EUC & ITeSS Decision Tree and Quick Reference Guide.

Pré-criação

Realize a due diligence de pré-criação antes de criar novas EUCs.

Registro

Se a ferramenta for identificada como EUC, registre-a no EUC Inventory Tool.

Isto ajuda o Citi a rastrear e gerenciar os possíveis riscos associados a EUCs em toda a organização.

Avaliação de riscos

Avalie os riscos associados à EUC. As classificações de Avaliação de riscos são: EUC de risco crítico, alto, médio e baixo.

Implementação de controles

Assegure-se de que a EUC conte com controles apropriados para mitigar impactos negativos a dados, processos e conformidade, como controle de acesso e direitos, integridade de dados e controles de versões.

Redução de riscos

Considere alternativas às EUCs, aprovadas pela IT, que ajudam a eliminar ou reduzir riscos conforme abordado na seção Reduzir a dependência de EUCs.

Como Jared pode usar a árvore de decisão para reduzir os riscos da EUC?

Jared procurou Priya, a EUC Champion da área de Serviços, pedindo ajuda com a sua nova planilha.

Priya recomendou que Jared use a árvore de decisão de EUC e ITeSS para determinar se a nova planilha que ele criou atende aos critérios de uma EUC.

Veja as respostas de Jared às perguntas da árvore de decisão.

Avaliação de riscos de conduta

Os resultados dos critérios da árvore de decisão de EUC e ITeSS de Jared indicam que a planilha é uma EUC.

Por ser uma EUC, a planilha não está em conformidade com EUC Policy and Standard e, portanto, representaria possível exposição ao risco para a empresa se Jared continuar usando a planilha.

Agora que Jared identificou que está usando uma EUC, ele deverá registrar a ferramenta no catálogo da EUC, realizar uma avaliação de riscos e implementar controles adequados.

Como próximo passo, Jared decidiu trabalhar com Priya para tentar substituir a planilha por uma solução alternativa aprovada por IT.

Isto contribui para reduzir a dependência da ferramenta End User Computing (EUC) e mitigar riscos da EUC com níveis mais altos de controles, o que dá suporte à segurança e solidez da empresa.

A seguir

A seguir, um resumo dos principais aprendizados deste treinamento.

Principais aprendizados

Principais aprendizados

Nesta seção, revisaremos o que você aprendeu no curso.

Role para baixo para continuar.

Recapitulação do que você aprendeu

  • A ferramenta End user computing (EUC) é uma solução criada pela equipe do Citi para automatizar um processo regular e repetitivo não controlado por Information Technology aprovada pelo Citi.
  • A equipe do Citi deve estar ciente dos riscos associados às EUCs.
  • A árvore de decisão de EUC e ITeSS deverá ser usada para identificar se a ferramenta é uma EUC ou ITeSS.
  • Lembre-se: é sua responsabilidade identificar EUCs existentes e/ou considerar alternativas aprovadas pela IT para evitar o uso de EUCs.

Para outras orientações, procure o EUC Champion da sua função/negócio se precisar de ajuda com a árvore de decisão de EUC e ITeSS e/ou para explorar a ITeSS e outras soluções como uma alternativa à EUC.

A seguir

Agora, chegou a hora de confirmar o seu entendimento deste conteúdo, com uma breve avaliação.

Jared desenvolveu uma planilha contendo lógica (não controlada por um processo aprovado de Information Technology) para o relatório de fechamento do mês, que posteriormente foi carregada em um sistema do Citi.

Qual ferramenta seria esta considerada?

Selecione a melhor resposta das quatro opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Quais das opções a seguir são soluções para reduzir os riscos associados às EUCs?

Selecione a melhor resposta das quatro opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Qual das opções a seguir NÃO é um risco associado a ferramentas de End User Computing (EUC)?

Selecione a melhor resposta das quatro opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Qual recurso pode ajudá-lo(a) a identificar se você tem uma EUC?

Selecione a melhor resposta das quatro opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Identificar, registrar e avaliar riscos são as três primeiras responsabilidades executadas quando se detecta uma EUC. Quais são as próximas responsabilidades?

Selecione a melhor resposta das quatro opções e clique em Enviar.

Utilize a barra de espaço apenas para selecionar a opção de rádio pelo teclado. A tecla Enter não é totalmente compatível. Se a tecla Enter foi usada para selecionar uma opção de rádio, use a tecla Esc. Em seguida, você poderá usar a barra de espaço novamente para selecionar uma opção de rádio.

Enviar

Copyright © Citi e/ou suas afiliadas. Todos os direitos reservados.

Selecione o botão Início a qualquer momento para voltar a este menu.

Bem-vindos(as)

O que é End User Computing (EUC)?

Como reduzir os riscos da EUC

Principais aprendizados

Avaliação

Início
Como gerenciar e evitar riscos de EUC
O que é End User Computing (EUC)?
Como reduzir os riscos da EUC
Principais aprendizados
Avaliação

vá para o botão fechar (close) o menu

 

vá para o botão fechar (close)