Jeden Montagmorgen - oder Freitagnachmittag, je nachdem, wie Ihre Woche strukturiert ist - öffnet jemand in Ihrem Team eine Tabellenkalkulation. Er kopiert Daten aus drei verschiedenen Quellen hinein. Sie aktualisieren Formeln, die nicht mehr funktionieren, wenn eine neue Zeile hinzugefügt wird. Sie färben die Zellen von Hand um, passen die Spalten für die Risikobewertung an und erstellen schließlich ein Dokument, das ungefähr so aussieht wie das Dokument der letzten Woche, nur mit anderen Zahlen darin. Wenn es Sie erreicht, ist es bereits vier Stunden alt und ein Datenexport im Rückstand. Dies ist eine zu langsame Risikoberichterstattung - und das geschieht in Industrieunternehmen jeder Größe und Branche, Woche für Woche, weil der Prozess nie für eine Skalierung ausgelegt war.
Warum das immer wieder vorkommt: Drei Hauptursachen
1. Die Daten befinden sich an der falschen Stelle
In den meisten Industrieunternehmen sind die Risikodaten nicht zentralisiert, sondern verteilt. Operative Risiken sind in Projektmanagement-Tools enthalten. Finanzielle Risiken sind in ERP-Exporten enthalten. Compliance-Risiken befinden sich in Audit-Management-Systemen oder, was noch häufiger vorkommt, im E-Mail-Posteingang eines Mitarbeiters. Jede Woche fasst ein Risikoanalytiker oder Controller diese Quellen manuell in einem Master-Tabellenblatt zusammen. Die vier Stunden werden nicht damit verbracht, über Risiken nachzudenken. Sie werden damit verbracht, Daten zwischen Containern zu verschieben. Dies ist weder ein Qualifikations- noch ein Motivationsproblem. Es ist ein Architekturproblem: Der Berichterstattungsprozess wurde auf der Annahme aufgebaut, dass die Daten immer manuell zusammengestellt werden müssen, und diese Annahme wurde nie in Frage gestellt.
2. Das Format erfordert ständige manuelle Pflege
Excel-Risikoregister sind von Natur aus anfällig. Bedingte Formatierungsregeln brechen ab, wenn Zeilen eingefügt oder gelöscht werden. Formeln, die sich auf feste Zellbereiche beziehen, liefern falsche Ergebnisse, wenn der Datensatz wächst. Die Farbkodierung erfolgt manuell, d. h. jemand muss sich daran erinnern, eine Zelle von gelb auf rot zu ändern, wenn ein Risikowert einen Schwellenwert überschreitet, und das jede Woche. Untersuchungen in Finanzteams zeigen immer wieder dass manuelle Berichterstattungsworkflows für einen unverhältnismäßig hohen Anteil an Berichterstattungsfehlern verantwortlich sind - nicht, weil die Analysten unvorsichtig sind, sondern weil das Format bei jedem Schritt menschliche Eingriffe erfordert, wo eine Automatisierung zuverlässiger wäre.
3. Die Ausgabe ist für die Person gedacht, die sie erstellt, nicht für die Person, die sie liest
Die meisten Excel-basierten Risikoberichte werden von dem Analysten erstellt, dem die Daten gehören, und zwar in dem Layout, das für ihn zu diesem Zeitpunkt sinnvoll war. Wenn der Bericht den CFO, den CRO oder das Risikokomitee erreicht, ist er erklärungsbedürftig. Spalten brauchen Kontext. Farbkonventionen sind nicht selbsterklärend. Die Heatmap - wenn es eine gibt - ist ein statisches Bild, das aus einer separaten Berechnung eingefügt wurde. Niemand kann auf eine Risikokategorie klicken, um die zugrunde liegenden Elemente zu sehen. Das Dokument beantwortet die Fragen, die sein Verfasser erwartet hat, und nicht die, die der Entscheidungsträger tatsächlich hat, wenn er es öffnet.
Was die meisten Teams versuchen - und warum es nicht funktioniert
Anspruchsvollere Excel-Formeln. Durch das Hinzufügen von VLOOKUP-Ketten, Pivot-Tabellen und dynamischen benannten Bereichen wird die Kalkulationstabelle leistungsfähiger - aber auch wesentlich anfälliger. Wenn die Person, die sie erstellt hat, das Unternehmen verlässt, kann sie niemand mehr warten. Je komplexer die Excel-Lösung ist, desto teurer ist der Ausfall, wenn sie kaputt geht.
Mehr Farben und bedingte Formatierungen. Risikoberichte mit ausgefeilten Farbschemata wirken strenger. Sie sind es aber nicht. Farben, deren Interpretation eine Legende erfordert, sind keine Kommunikation, sondern nur Dekoration. Und eine bedingte Formatierung, die jede Woche manuell überprüft und korrigiert werden muss, verfehlt ihren eigentlichen Zweck.
Verlagerung des Problems auf PowerPoint. Viele Unternehmen "lösen" den Engpass bei der Risikoberichterstattung, indem sie jemanden beauftragen, die Excel-Daten jede Woche manuell in Form eines Foliendokuments neu zu erstellen. Dadurch verdoppelt sich der Arbeitsaufwand und es entsteht ein zweites Problem mit der Versionskontrolle. Das Foliendiagramm ist nun ein separates Artefakt, das jederzeit von den zugrunde liegenden Daten abweichen kann - und dies in der Regel auch tut.
Kauf einer vollständigen GRC-Plattform. Enterprise Governance-, Risiko- und Compliance-Plattformen sind die richtige Lösung für Unternehmen mit ausgereiften, komplexen Risikomanagementprogrammen. Für Industrieunternehmen, die in erster Linie eine klare, aktuelle und interaktive Risikotransparenz benötigen - und nicht eine vollständige Compliance-Management-Suite - sind sie oft überdimensioniert, teuer in der Implementierung und langsam in der Akzeptanz. Das Problem ist nicht der Mangel an einer Plattform. Es ist das Fehlen der richtigen Visualisierungsschicht über den bereits vorhandenen Daten.
Was das Problem wirklich löst: Drei Grundsätze
Verbinden, nicht kopieren. Die vier Stunden verschwinden, wenn das Berichtstool direkt aus den Quellen liest, in denen Risikodaten bereits vorhanden sind - Projektsysteme, ERP-Exporte, SharePoint-Listen - und nicht mehr manuell zusammengestellt werden müssen. Die Rolle des Analysten verlagert sich vom Datentransporteur zum Datenüberprüfer. Dies ist die grundlegende Veränderung, und sie erfordert keinen Austausch der bestehenden Systeme.
Automatisieren Sie die visuelle Ebene, nicht nur die Datenebene. Ein vernetzter Datensatz, der immer noch jede Woche manuell formatiert werden muss, hat das Problem nicht gelöst, sondern nur verschoben. Die Visualisierung muss automatisch aktualisiert werden, wenn sich die Daten ändern: Risikopositionen werden in den richtigen Quadranten eingezeichnet, Farbzonen werden nach Regeln und nicht von Hand angewendet, Statusindikatoren werden aus den Daten berechnet und nicht von einem Menschen eingegeben. Dies ist genau das, was ein speziell entwickeltes automatisierte Risikoberichterstattung visuell - wie die LeapLytics-Risikomatrix für Power BI - zu tun: eine Verbindung zu Live-Daten herstellen und die Risikomatrix ohne manuelle Eingriffe darstellen.
Entwerfen Sie für den Entscheidungsträger, nicht für den Analysten. Der richtige Output ist kein Dokument, das jemand per E-Mail an den CFO schickt. Es ist ein Live-Dashboard, das der CFO direkt öffnen, nach Geschäftseinheit oder Risikokategorie filtern und untersuchen kann, ohne um ein Follow-up zu bitten. Die Kennzahl, auf die es ankommt, ist nicht "Stunden für die Erstellung des Berichts". Es geht um "Sekunden, um eine Frage zu beantworten, die der CFO während einer Sitzung zur Vorbereitung des Vorstands hat".
Vorher und nachher: Ein konkretes Beispiel
Ein industrieller Fertigungskonzern mit Niederlassungen in vier europäischen Ländern führte ein wöchentliches Risikoberichtsverfahren durch, bei dem ein Risikocontroller jeden Freitag etwa vier Stunden mit der Konsolidierung von Daten aus Excel-Registern auf Standortebene, einem zentralen ERP-Export und einem von der Rechtsabteilung geführten Compliance-Tracking-Sheet verbringen musste. Das Ergebnis war eine formatierte Excel-Datei, die per E-Mail an den Finanzvorstand und die drei Leiter der Geschäftsbereiche geschickt wurde. Bei Fragen, die während der montäglichen Telefonkonferenz mit den Führungskräften gestellt wurden, musste der Controller in der Regel eine weitere E-Mail mit zusätzlichen Daten vorbereiten.
Nach Verbindung der vorhandenen Datenquellen mit einem Power BI-Bericht unter Verwendung der visuellen Risikomatrix von LeapLytics: Die Konsolidierungsaufgabe vom Freitag entfiel. Das Dashboard aktualisierte sich automatisch aus den verbundenen Datenquellen. Der CFO öffnete den Bericht direkt am Montagmorgen vor der Telefonkonferenz. Fragen zu bestimmten Risikokategorien wurden in der Besprechung beantwortet, indem man sich zu den zugrunde liegenden Elementen durchklickte - eine weitere E-Mail war nicht erforderlich. Die vier Stunden des Controllers verlagerten sich auf die Überprüfung des Dashboards auf Anomalien und die Vorbereitung von Kommentaren zu eskalierten Risiken - eine Arbeit, die Urteilsvermögen und keine Datenbewegung erforderte. Zeitaufwand für die Erstellung von Risikoberichten: weniger als 30 Minuten pro Woche.
Der nächste Schritt
Wenn Ihr Team vier oder mehr Stunden pro Woche damit verbringt, einen Risikobericht zu erstellen, der auch dann noch erklärungsbedürftig ist, wenn er der Geschäftsführung vorgelegt wird, sind nicht die Daten das Problem, sondern der Prozess und die darauf aufbauende Visualisierungsschicht. Zur Lösung des Problems müssen Sie weder Ihre bestehenden Systeme ersetzen noch ein mehrmonatiges Implementierungsprojekt durchführen.
Beginnen Sie mit einer kostenlosen Testversion des LeapLytics-Risikomatrix für Power BI. Verbinden Sie es mit Ihrem bestehenden Risikoregister - sei es in Excel, SharePoint oder einer Datenbank - und erstellen Sie in weniger als einer Stunde ein funktionierendes Risiko-Dashboard. Sehen Sie, was Ihr CFO oder CRO sieht, wenn die Daten live und interaktiv sind und nicht mehr erst in einem vierstündigen Prozess zusammengestellt werden müssen, um sie darstellbar zu machen.
Die vier Stunden kommen nicht von allein zurück. Aber sie müssen nicht verloren bleiben.
