Was ist End User Computing?
End User Computing (EUC) bezeichnet die Umgebung und die Anwendungen, die von den Personen genutzt werden, die sie tatsächlich einsetzen. Dazu gehören Software und Programmiersprachen, mit denen Endbenutzer:innen Anwendungen und Modelle unterschiedlicher Komplexität erstellen und pflegen.
Risiken im End User Computing
Microsoft Excel-Spreadsheets, Access-Datenbanken und Python-Skripte sind nur einige Beispiele für Endbenutzer-Computing-Anwendungen. Sie werden intensiv in Buchhaltungs- und Finanzberichtsprozessen genutzt, finden aber auch in Personal- und Marketingfunktionen sowie in vielen anderen Bereichen Anwendung.
Diese Plattformen und Sprachen sind mit Risiken verbunden, da ihre mangelnde Überwachung und fehlenden nativen Kontrollen häufig übersehen werden. Sie sind zudem anfällig für unbeabsichtigte menschliche Fehler und böswillige Manipulationen durch Angreifer:innen.
In den letzten Jahrzehnten haben Fehler und Betrugsfälle in kritischen EUC-Anwendungen zu erheblichen Geldstrafen und weiteren Maßnahmen durch Aufsichtsbehörden geführt.
Fehler in einer Value-at-Risk-(VaR)-Tabelle führten zu einem Verlust von über 6 Milliarden US-Dollar.
EUC-Regulatorische Compliance
Gesetzgeber und Aufsichtsbehörden weltweit erlassen Vorschriften, die auf die Governance von EUC-Tools abzielen. Diese Vorschriften betreffen sowohl börsennotierte als auch private Unternehmen aller Branchen. Die meisten Vorschriften beziehen sich auf Finanzberichterstattung und Rechnungslegungsprozesse, erstrecken sich jedoch auch auf den Datenschutz.
Zu den gängigen Beispielen zählen SOX 404, CECL, SR 11-7 (MRM), DSGVO und viele weitere.
Gängige Endbenutzersoftware
Ursprünglich bezog sich EUC in erster Linie auf Excel-Spreadsheets und Access-Datenbanken. Später wurde der Begriff auf andere Microsoft-Office-Produkte und vergleichbare Lösungen anderer Anbieter wie Adobe Acrobat oder Google Sheets ausgeweitet.
Mittlerweile umfasst er jedoch auch Programmiersprachen wie Python, R und MATLAB sowie Business-Intelligence- (BI) und Data-Science-Plattformen wie Tableau und Alteryx.

EUC-Kontrollrahmen
Der erste Schritt bei der Verwaltung Ihrer EUCs besteht darin, einen EUC-Kontrollrahmen oder eine EUC-Richtlinie zu erstellen. Die EUC-Richtlinie sollte die Rollen und Verantwortlichkeiten aller an der Verwaltung einer EUC-Anwendung beteiligten Personen definieren. Sie sollte zudem festlegen, wie EUCs identifiziert werden, sowie Kriterien dafür definieren, ob sie verwaltet werden müssen und zusätzliche Kontrollen erfordern.
Die EUC-Richtlinie sollte außerdem Kennzahlen und Reporting definieren, um die Wirksamkeit der Richtlinie zu überwachen und Prüfer:innen entsprechende Nachweise für Kontrollen bereitzustellen.
EUC-Kontrollen
Die Erstellung eines Kontrollrahmens für Endbenutzer-Computing ist zwar sinnvoll, sollte jedoch nicht isoliert erfolgen. Die Umsetzung einer EUC-Richtlinie durch manuelle Methoden ist oft ineffektiv. Dies wird mit zunehmender Anzahl an Endbenutzer:innen zusätzlich verstärkt. Stattdessen sollte Technologie eingesetzt werden, um den Prozess zu unterstützen und zu automatisieren.
Im Idealfall sollte EUC-Governance-Software Sie dabei unterstützen, die EUCs Ihres Unternehmens zu identifizieren, zu inventarisieren, zu kontrollieren und darüber Bericht zu erstatten.



