De risico's van Excel als informatiesysteem

12 september, 2014

Hoeveel schaduwapplicaties bedreigen de kwaliteit binnen uw bedrijf doordat ze ongezien boven de impact threshold uitkomen? Of, om de vraag simpeler te stellen: welk gevaar loopt uw organisatie doordat teveel mensen blindelings op Excel vertrouwen?

Het DIY-informatiemanagementsysteem

Als uw organisatie lijkt op de gemiddelde organisatie dan wordt Excel veel gebruikt. Uw collega’s vullen de sheets en ontwikkelen zo een “DIY-informatiemanagementsysteem”. Vaak wordt dit systeem nog verder geüpgraded naar een "DIY Business Intelligence-systeem" wanneer handige gebruikers allerlei formules, macro’s en weergaven toevoegen om informatie te combineren. Wil je tot nieuwe inzichten komen, prognoses doen of een simulatie draaien? Dan lijkt Excel de perfecte manier om snel inzicht te krijgen en ideeën uit te proberen.

Excelsheet in een handomdraai

Je hoort het organisaties regelmatig zeggen: “De markt verandert snel dus we moeten snel mee veranderen. We moeten agile zijn." Omdat meerjarenplannen vaak al achterhaald zijn voordat ze droog zijn zoeken bedrijven naar manieren om sneller te vernieuwen. Creativiteit en innovatie worden laag in de organisatie gelegd. Op elke afdeling kan men nieuwe concepten en ideeën testen. En dat testen begint meestal kleinschalig met wat probeersels in (bijvoorbeeld) Excel. Maar dan: de organisatie is in beweging en opzoek naar nieuwe manieren om op de klanten in te spelen. Het Excelletje is inmiddels uitgegroeid tot een übersheet en wordt op steeds meer plekken in de organisatie gebruikt. Agile? Check! Iedereen is blij met de ongekende mogelijkheden van Excel.

DIY-systemen in Excel: de nachtmerrie van elke applicatie- en informatiemanager

Excel voorziet in de behoefte van eindgebruikers om eenvoudig en snel ‘kennisapplicaties’ te bouwen. Omdat je er zelf relatief weinig kennis voor nodig hebt, alleen wat inventiviteit. Waar het mis gaat is dat Excel hier niet voor is bedoeld. DIY-systemen in Excel zijn dan ook de nachtmerrie van elke applicatie- en informatiemanager. En bij veel organisaties een potentieel risico voor de kwaliteit van informatiemanagement . Een applicatie die door veel mensen wordt gebruikt moet namelijk voldoen aan andere eisen dan een vluchtig concept. Structuur, betrouwbaarheid en continuïteit zijn essentieel. Hoewel deze kwaliteitseisen meestal wel worden geborgd in een goed ontwikkelproces, gebeurt dit vrijwel nooit bij het maken van een spreadsheet in Excel. Snel veranderen

Waar gaat het mis?

Waar het op neer komt is dat men gaat werken met ongeteste software. De Excelgoeroe, handige student of übernerd die de Excel-applicatie heeft gebouwd weet vaak als enige hoe deze magische sheet werkt. Hij of zij is echter ook maar een mens en mensen maken fouten. Dat nieuwe gebruikers vaak niet weten wat ze doen maakt het er allemaal niet beter op.

Door de bomen het bos niet meer zien

Een adviesbureau voor de overheid had zo een marktanalyse voor een Ministerie uitgevoerd in Excel. Er werd een krimp voorspeld van 1%. Tot een stagiaire op het Ministerie ontdekt dat er een fout in een van de duizend formules in de Excelsheet zat. Na correctie bleek de krimp van 1% een groei van 2,2% te zijn. Je kunt je voorstellen dat de betrouwbaarheid van de adviezen ter discussie kwam te staan.

Grote spreadsheet? Zoek de (formule)fout

Dit is slechts een voorbeeld. Uit onderzoek van Marketwatch blijkt dat in 88% van de Excelsheets fouten staan. Of je dit cijfer nu gelooft of niet. De veilige conclusie, die de onderzoeker ook trekt, is dat in grote spreadsheets met veel formules waarschijnlijk altijd fouten zitten.

De impact threshold

In sommige gevallen kan een foutje geen kwaad, maar zodra de Excelsheet door teveel mensen wordt gebruikt om beslissingen te maken loopt de organisatie risico. Dit noemen wij de impact threshold. De impact threshold is een niveau dat wordt bepaald door het aantal mensen dat met de informatie uit de Excelsheet werkt of afhankelijk is van deze informatie. Een organisatie dient zelf te bepalen wat het kritische niveau is. Dit niveau is altijd gerelateerd aan de impact van de beslissingen die gebruikers maken op de kritische bedrijfsprocessen.

Lopen wij risico in onze organisatie?

Dat blijft een lastige vraag. Vooral omdat deze super-Excelsheets vaak onder de radar blijven. Het zijn geen geregistreerde oplossingen. Het is eigenlijk een schaduwlaag van uw applicatielandschap. Hoe kunt u toch weten of dit soort risico’s aanwezig zijn in de organisatie? Dat kan op twee simpele manieren:

  1. Vraag het uw gebruikers De beste makkelijkste manier om 'verborgen applicaties' op te sporen is door uw collega's er naar te vragen. Zij zullen u graag antwoord geven, omdat ook zij liever applicaties gebruiken die door uw organisatie worden gefaciliteerd. De enige reden waarom zij zelf oplossingen bouwen is omdat er geen alternatieven zijn of omdat ze niet op de hoogte zijn van de door u geboden opties. Dit geldt, zoals u misschien al heeft ondervonden, voor DIY-storage (Dropbox) en dus ook voor DIY-applicaties (Excel).
  2. Doe zelf een scan Natuurlijk kunt u ook uw eigen ict-landschap afspeuren. Er zijn aanwijzingen te vinden die u kunnen helpen. Wordt een Excelsheet vaak aangepast of veel geopend door verschillende gebruikers? Dan bestaat er een risico dat veel mensen op de informatie vertrouwen en hiervan afhankelijk zijn.

Excel blijft een goede tool, maar we adviseren u om bewust te blijven van de risico’s. Natuurlijk kunnen we u helpen om uw belangrijke DIY-applicaties om te zetten in betrouwbare en geteste applicaties. Maar als u scherp blijft kunt u de ergste problemen zelf al voorkomen.

maatsoftware-CtA

Bekijk ook eens

Deze verhalen over Security compliance

Ontvang de nieuwsbrief

Reacties (1)

Ben jij al bekend met ITIL 4?

Kom vrijdag 19 april naar de ITIL 4 kennissessie en laat je meenemen op een tour langs alle verandering en mogelijkheden van ITIL 4.

> Meld je nu aan!