Každé pondělí ráno - nebo v pátek odpoledne, podle toho, jak máte rozvržený týden - někdo z vašeho týmu otevře tabulku. Zkopíruje do ní data ze tří různých zdrojů. Aktualizují vzorce, které se po přidání nového řádku rozbijí. Ručně přebarvují buňky, upravují sloupce pro hodnocení rizik a nakonec vytvoří dokument, který vypadá přibližně jako dokument z minulého týdne, jen s jinými čísly. Než se k vám dostane, je už čtyři hodiny starý a o jeden export dat pozadu. To je příliš pomalé hlášení rizik - a děje se to v průmyslových podnicích všech velikostí a odvětví, týden co týden, protože tento proces nebyl nikdy navržen tak, aby se dal škálovat.
Proč se to stále děje: Tři základní příčiny
1. Data se nacházejí na špatném místě
Ve většině průmyslových organizací nejsou data o rizicích centralizovaná - jsou distribuovaná. Provozní rizika žijí v nástrojích pro řízení projektů. Finanční rizika žijí v exportech ERP. Rizika související s dodržováním předpisů žijí v systémech pro správu auditů nebo častěji v něčí e-mailové schránce. Každý týden analytik rizik nebo controller ručně shromažďuje tyto zdroje do hlavní tabulky. Tyto čtyři hodiny nejsou věnovány přemýšlení o rizicích. Jsou stráveny přesouváním dat mezi kontejnery. To není problém dovedností ani motivace. Je to problém architektury: proces reportování byl postaven na předpokladu, že data bude vždy nutné sestavovat ručně, a tento předpoklad nebyl nikdy zpochybněn.
2. Formát vyžaduje neustálou ruční údržbu
Registry rizik v aplikaci Excel jsou ze své podstaty křehké. Pravidla podmíněného formátování se při vkládání nebo mazání řádků porušují. Vzorce, které odkazují na pevné rozsahy buněk, poskytují nesprávné výsledky, když se datový soubor zvětší. Barevné kódování je manuální - to znamená, že někdo musí pamatovat na změnu buňky ze žluté na červenou, když skóre rizika překročí určitou hranici, a musí to dělat každý týden. Výzkumy napříč finančními týmy shodně ukazují, že že manuální pracovní postupy reportování jsou zodpovědné za neúměrný podíl chyb v reportování - ne proto, že by analytici byli nedbalí, ale proto, že formát vyžaduje lidský zásah v každém kroku tam, kde by automatizace byla spolehlivější.
3. Výstup je určen pro toho, kdo jej vytvořil, nikoli pro toho, kdo jej čte.
Většinu zpráv o rizicích v aplikaci Excel vytváří analytik, který vlastní data, a používá uspořádání, které mu v danou chvíli dává smysl. V době, kdy se zpráva dostane k finančnímu řediteli, CRO nebo výboru pro rizika, vyžaduje vysvětlení. Sloupce potřebují kontext. Barevné konvence nejsou samozřejmé. Tepelná mapa - pokud existuje - je statický obrázek, který byl vložen ze samostatného výpočtu. Nikdo nemůže kliknout na kategorii rizika, aby si prohlédl podkladové položky. Dokument odpovídá na otázky, které jeho autor předpokládal, nikoliv na ty, které rozhodovatel skutečně má, když jej otevře.
Co zkouší většina týmů - a proč to nefunguje
Složitější vzorce aplikace Excel. Přidáním řetězců VLOOKUP, otočných tabulek a dynamických pojmenovaných rozsahů se tabulka stává výkonnější - a výrazně křehčí. Když člověk, který ji vytvořil, odejde, nikdo jiný ji nemůže udržovat. Čím složitější je řešení Excelu, tím dražší je jeho selhání, když se porouchá.
Další barvy a podmíněné formátování. Zprávy o rizicích s propracovanými barevnými schématy působí přísněji. Nejsou. Barva, k jejímuž výkladu je třeba legenda, není komunikace - je to dekorace. A podmíněné formátování, které se musí každý týden ručně kontrolovat a opravovat, maří svůj vlastní účel.
Přesunutí problému do aplikace PowerPoint. Mnoho organizací "řeší" úzká místa ve vykazování rizik tím, že někdo každý týden ručně znovu vytváří data v Excelu jako prezentaci. To zdvojnásobuje práci a přidává další problém s kontrolou verzí. Prezentace je nyní samostatným artefaktem, který se může kdykoli odchýlit od podkladových dat - a obvykle se tak stane.
Nákup kompletní platformy GRC. Podnikové platformy pro řízení, rizika a dodržování předpisů jsou vhodným řešením pro organizace s vyspělými a komplexními programy řízení rizik. Pro průmyslové podniky, které potřebují především jasný, aktuální a interaktivní přehled o rizicích - nikoli kompletní sadu pro řízení shody - jsou často přetechnizované, drahé na implementaci a pomalu se zavádějí. Problém není v nedostatku platformy. Je to nedostatek správné vizualizační vrstvy nad již existujícími daty.
Co to vlastně řeší: Tři principy
Připojte se, nekopírujte. Čtyři hodiny zmizí, když nástroj pro vytváření zpráv čte přímo ze zdrojů, kde se již nacházejí data o rizicích - projektové systémy, exporty ERP, seznamy SharePoint - a nevyžaduje ruční sestavení. Role analytika se mění z přenašeče dat na jejich recenzenta. To je základní změna, která nevyžaduje nahrazení stávajících systémů.
Automatizujte vizuální vrstvu, nejen datovou. Připojená datová sada, která stále vyžaduje ruční formátování každý týden, problém nevyřešila - pouze ho přesunula. Vizualizace se musí automaticky aktualizovat, když se data změní: rizikové pozice vykreslené ve správném kvadrantu, barevné zóny aplikované podle pravidla, nikoliv ručně, stavové ukazatele vypočítané z dat, nikoliv zadané člověkem. To je přesně to, co účelově vytvořená automatizované hlášení rizik vizuální - jako Matice rizik LeapLytics pro Power BI - je navržen tak, aby: připojil se k živým datům a vykreslil matici rizik bez manuálního zásahu.
Navrhujte pro osoby s rozhodovací pravomocí, nikoli pro analytiky. Správným výstupem není dokument, který někdo pošle e-mailem finančnímu řediteli. Je to živý řídicí panel, který může finanční ředitel přímo otevřít, filtrovat podle obchodní jednotky nebo kategorie rizik a procházet do něj, aniž by musel žádat o následnou kontrolu. Důležitou metrikou nejsou "hodiny na vytvoření reportu". Jde o "vteřiny na zodpovězení otázky finančního ředitele během přípravné schůzky představenstva".
Před a po: Konkrétní příklad
Průmyslová výrobní skupina s provozy ve čtyřech evropských zemích prováděla týdenní proces podávání zpráv o rizicích, který vyžadoval, aby kontrolor rizik strávil každý pátek přibližně čtyři hodiny konsolidací údajů z registrů Excelu na úrovni pracovišť, centrálního exportu ERP a listu pro sledování shody, který vedl právní tým. Výstupem byl formátovaný soubor v aplikaci Excel zaslaný e-mailem finančnímu řediteli a třem vedoucím obchodních jednotek. Otázky položené během pondělního hovoru s vedoucími pracovníky obvykle vyžadovaly, aby kontrolor připravil následný e-mail s dalšími údaji.
Po propojení stávajících zdrojů dat do sestavy Power BI pomocí vizuální matice rizik LeapLytics: odpadl úkol páteční konsolidace. Přístrojový panel se automaticky obnovoval z připojených zdrojů dat. Finanční ředitel otevřel report přímo v pondělí ráno před jednáním. Otázky týkající se konkrétních kategorií rizik byly zodpovězeny na schůzce proklikem na podkladové položky - nebylo nutné zasílat následné e-maily. Čtyři hodiny práce controllera se přesunuly na kontrolu dashboardu z hlediska anomálií a přípravu komentáře k eskalovaným rizikům - tedy na práci, která vyžadovala úsudek, nikoliv pohyb v datech. Čas strávený vypracováním zprávy o riziku: méně než 30 minut týdně.
Další krok
Pokud váš tým stráví čtyři nebo více hodin týdně vytvářením zprávy o rizicích, která vyžaduje vysvětlení, i když se dostane před vedení, problém není v datech, ale v procesu a vizualizační vrstvě nad nimi. Náprava nevyžaduje výměnu stávajících systémů ani několikaměsíční implementační projekt.
Začněte s bezplatnou zkušební verzí Matice rizik LeapLytics pro Power BI. Připojte ji ke svému stávajícímu registru rizik - ať už v Excelu, SharePointu nebo databázi - a vytvořte funkční přehled rizik za méně než hodinu. Podívejte se, co vidí váš finanční ředitel nebo CRO, když jsou data živá, interaktivní a již nevyžadují čtyřhodinový proces sestavování, aby byla prezentovatelná.
Ty čtyři hodiny se nevrátí samy od sebe. Nemusí však zůstat ztracené.
