Κάθε Δευτέρα πρωί - ή Παρασκευή απόγευμα, ανάλογα με το πώς είναι δομημένη η εβδομάδα σας - κάποιος από την ομάδα σας ανοίγει ένα λογιστικό φύλλο. Αντιγράφει δεδομένα από τρεις διαφορετικές πηγές σε αυτό. Ενημερώνουν τους τύπους που σπάνε όταν προστίθεται μια νέα γραμμή. Επαναχρωματίζουν τα κελιά με το χέρι, προσαρμόζουν τις στήλες βαθμολόγησης κινδύνου και τελικά παράγουν ένα έγγραφο που μοιάζει περίπου με το έγγραφο της προηγούμενης εβδομάδας, με διαφορετικούς αριθμούς μέσα σε αυτό. Μέχρι να φτάσει σε εσάς, είναι ήδη τέσσερις ώρες παλιό και μια εξαγωγή δεδομένων πίσω. Αυτό είναι πολύ αργή αναφορά κινδύνων - και αυτό συμβαίνει σε βιομηχανικές εταιρείες κάθε μεγέθους και τομέα, εβδομάδα με εβδομάδα, επειδή η διαδικασία δεν σχεδιάστηκε ποτέ για κλιμάκωση.
Γιατί αυτό συνεχίζει να συμβαίνει: Τρεις βασικές αιτίες
1. Τα δεδομένα βρίσκονται σε λάθος μέρος
Στους περισσότερους βιομηχανικούς οργανισμούς, τα δεδομένα κινδύνου δεν είναι συγκεντρωμένα - είναι κατανεμημένα. Οι λειτουργικοί κίνδυνοι ζουν σε εργαλεία διαχείρισης έργων. Οι χρηματοοικονομικοί κίνδυνοι ζουν στις εξαγωγές ERP. Οι κίνδυνοι συμμόρφωσης ζουν σε συστήματα διαχείρισης ελέγχων ή, συνηθέστερα, στα εισερχόμενα μηνύματα ηλεκτρονικού ταχυδρομείου κάποιου. Κάθε εβδομάδα, ένας αναλυτής κινδύνων ή ελεγκτής συγκεντρώνει χειροκίνητα αυτές τις πηγές σε ένα κύριο φύλλο εργασίας. Αυτές οι τέσσερις ώρες δεν ξοδεύονται για να σκεφτούν τον κίνδυνο. Ξοδεύονται για τη μετακίνηση δεδομένων μεταξύ δοχείων. Αυτό δεν είναι πρόβλημα δεξιοτήτων ή παρακίνησης. Πρόκειται για πρόβλημα αρχιτεκτονικής: η διαδικασία υποβολής εκθέσεων χτίστηκε με βάση την υπόθεση ότι τα δεδομένα θα πρέπει πάντα να συγκεντρώνονται χειροκίνητα, και αυτή η υπόθεση δεν αμφισβητήθηκε ποτέ.
2. Η μορφή απαιτεί συνεχή χειροκίνητη συντήρηση
Τα μητρώα κινδύνων του Excel είναι εγγενώς εύθραυστα. Οι κανόνες μορφοποίησης υπό όρους σπάνε όταν εισάγονται ή διαγράφονται γραμμές. Οι τύποι που αναφέρονται σε σταθερές περιοχές κελιών παράγουν λανθασμένα αποτελέσματα όταν το σύνολο δεδομένων αυξάνεται. Η χρωματική κωδικοποίηση είναι χειροκίνητη - που σημαίνει ότι κάποιος πρέπει να θυμάται να αλλάξει ένα κελί από κίτρινο σε κόκκινο όταν μια βαθμολογία κινδύνου ξεπερνά ένα όριο, και πρέπει να το κάνει κάθε εβδομάδα. Η έρευνα σε όλες τις οικονομικές ομάδες δείχνει σταθερά ότι οι χειροκίνητες ροές εργασίας υποβολής εκθέσεων ευθύνονται για ένα δυσανάλογα μεγάλο ποσοστό σφαλμάτων υποβολής εκθέσεων - όχι επειδή οι αναλυτές είναι απρόσεκτοι, αλλά επειδή η μορφή απαιτεί ανθρώπινη παρέμβαση σε κάθε βήμα, όπου η αυτοματοποίηση θα ήταν πιο αξιόπιστη.
3. Το αποτέλεσμα είναι σχεδιασμένο για το άτομο που το κατασκεύασε, όχι για το άτομο που το διαβάζει.
Οι περισσότερες αναφορές κινδύνου που βασίζονται στο Excel κατασκευάζονται από τον αναλυτή που κατέχει τα δεδομένα, χρησιμοποιώντας τη διάταξη που του φαινόταν λογική εκείνη τη στιγμή. Μέχρι τη στιγμή που η έκθεση φτάνει στον CFO, τον CRO ή την επιτροπή κινδύνου, απαιτεί επεξήγηση. Οι στήλες χρειάζονται πλαίσιο. Οι συμβάσεις χρώματος δεν είναι αυτονόητες. Ο χάρτης θερμότητας - αν υπάρχει - είναι μια στατική εικόνα που επικολλήθηκε από έναν ξεχωριστό υπολογισμό. Κανείς δεν μπορεί να κάνει κλικ σε μια κατηγορία κινδύνου για να δει τα υποκείμενα στοιχεία. Το έγγραφο απαντά στα ερωτήματα που ο συντάκτης του προέβλεψε, όχι σε αυτά που πραγματικά έχει ο υπεύθυνος λήψης αποφάσεων όταν το ανοίγει.
Τι δοκιμάζουν οι περισσότερες ομάδες - και γιατί δεν λειτουργεί
Πιο εξελιγμένοι τύποι του Excel. Η προσθήκη αλυσίδων VLOOKUP, πινάκων pivot και δυναμικών ονομαστικών περιοχών καθιστά το φύλλο πιο ισχυρό - και σημαντικά πιο εύθραυστο. Όταν το άτομο που το δημιούργησε φεύγει, κανείς άλλος δεν μπορεί να το συντηρήσει. Όσο πιο πολύπλοκη είναι η λύση του Excel, τόσο πιο δαπανηρή είναι η αποτυχία όταν χαλάσει.
Περισσότερα χρώματα και μορφοποίηση υπό όρους. Οι εκθέσεις κινδύνου με περίτεχνα χρωματικά σχήματα μοιάζουν πιο αυστηρές. Δεν είναι. Το χρώμα που απαιτεί έναν μύθο για να ερμηνευτεί δεν είναι επικοινωνία - είναι διακόσμηση. Και η μορφοποίηση υπό όρους που πρέπει να επανεξετάζεται και να διορθώνεται χειροκίνητα κάθε εβδομάδα, υπονομεύει τον ίδιο της τον σκοπό.
Μεταφορά του προβλήματος στο PowerPoint. Πολλοί οργανισμοί "λύνουν" τη συμφόρηση των αναφορών κινδύνου με το να βάζουν κάποιον να αναδημιουργεί χειροκίνητα τα δεδομένα του Excel σε μορφή διαφανειών κάθε εβδομάδα. Αυτό διπλασιάζει την εργασία και προσθέτει ένα δεύτερο πρόβλημα ελέγχου έκδοσης. Το κατάστρωμα διαφανειών είναι πλέον ένα ξεχωριστό τεχνούργημα που μπορεί να αποκλίνει από τα υποκείμενα δεδομένα σε οποιοδήποτε σημείο - και συνήθως αποκλίνει.
Αγορά πλήρους πλατφόρμας GRC. Οι πλατφόρμες εταιρικής διακυβέρνησης, κινδύνων και συμμόρφωσης αποτελούν τη σωστή λύση για οργανισμούς με ώριμα, σύνθετα προγράμματα διαχείρισης κινδύνων. Για τις βιομηχανικές εταιρείες που χρειάζονται κυρίως σαφή, τρέχουσα, διαδραστική ορατότητα κινδύνου - και όχι μια πλήρη σουίτα διαχείρισης συμμόρφωσης - είναι συχνά υπερβολικά κατασκευασμένες, ακριβές στην εφαρμογή και αργές στην υιοθέτηση. Το πρόβλημα δεν είναι η έλλειψη πλατφόρμας. Είναι η έλλειψη του κατάλληλου επιπέδου οπτικοποίησης πάνω στα δεδομένα που ήδη υπάρχουν.
Τι πραγματικά το λύνει αυτό: Τρεις αρχές
Συνδέστε, μην αντιγράφετε. Οι τέσσερις ώρες εξαφανίζονται όταν το εργαλείο αναφοράς διαβάζει απευθείας από τις πηγές όπου υπάρχουν ήδη δεδομένα κινδύνου - συστήματα έργων, εξαγωγές ERP, λίστες SharePoint - αντί να απαιτείται χειροκίνητη συναρμολόγηση. Ο ρόλος του αναλυτή μετατοπίζεται από μεταφορέα δεδομένων σε αναθεωρητή δεδομένων. Αυτή είναι η θεμελιώδης αλλαγή και δεν απαιτεί την αντικατάσταση των υφιστάμενων συστημάτων.
Αυτοματοποιήστε το οπτικό επίπεδο, όχι μόνο το επίπεδο δεδομένων. Ένα συνδεδεμένο σύνολο δεδομένων που εξακολουθεί να απαιτεί χειροκίνητη μορφοποίηση κάθε εβδομάδα δεν έλυσε το πρόβλημα - απλώς το μετακίνησε. Η οπτικοποίηση πρέπει να ενημερώνεται αυτόματα όταν αλλάζουν τα δεδομένα: οι θέσεις κινδύνου να σχεδιάζονται στο σωστό τεταρτημόριο, οι χρωματικές ζώνες να εφαρμόζονται με κανόνα και όχι με το χέρι, οι δείκτες κατάστασης να υπολογίζονται από τα δεδομένα και όχι να εισάγονται από άνθρωπο. Αυτό ακριβώς είναι το ζητούμενο σε μια ειδικά κατασκευασμένη αυτοματοποιημένη αναφορά κινδύνων οπτικά - όπως το LeapLytics Risk Matrix για το Power BI - έχει σχεδιαστεί για να κάνει: να συνδέεται με ζωντανά δεδομένα και να αποδίδει τον πίνακα κινδύνου χωρίς χειροκίνητη παρέμβαση.
Σχεδιάστε για τον υπεύθυνο λήψης αποφάσεων, όχι για τον αναλυτή. Το σωστό αποτέλεσμα δεν είναι ένα έγγραφο που κάποιος στέλνει με email σε έναν οικονομικό διευθυντή. Είναι ένας ζωντανός πίνακας οργάνων που ο οικονομικός διευθυντής μπορεί να ανοίξει άμεσα, να φιλτράρει ανά επιχειρηματική μονάδα ή κατηγορία κινδύνου και να εμβαθύνει χωρίς να ζητήσει συνέχεια. Η μέτρηση που έχει σημασία δεν είναι οι "ώρες για την παραγωγή της έκθεσης". Είναι τα "δευτερόλεπτα για να απαντηθεί μια ερώτηση του CFO κατά τη διάρκεια μιας συνάντησης προετοιμασίας του διοικητικού συμβουλίου".
Πριν και μετά: Ένα συγκεκριμένο παράδειγμα
Ένας βιομηχανικός κατασκευαστικός όμιλος με δραστηριότητες σε τέσσερις ευρωπαϊκές χώρες εφάρμοζε μια εβδομαδιαία διαδικασία αναφοράς κινδύνων που απαιτούσε από έναν ελεγκτή κινδύνων να αφιερώνει περίπου τέσσερις ώρες κάθε Παρασκευή στην ενοποίηση δεδομένων από μητρώα Excel σε επίπεδο τοποθεσίας, μια κεντρική εξαγωγή ERP και ένα φύλλο παρακολούθησης της συμμόρφωσης που τηρούσε η νομική ομάδα. Το αποτέλεσμα ήταν ένα μορφοποιημένο αρχείο Excel που στέλνονταν με ηλεκτρονικό ταχυδρομείο στον οικονομικό διευθυντή και σε τρεις επικεφαλής επιχειρηματικών μονάδων. Οι ερωτήσεις που τέθηκαν κατά τη διάρκεια της τηλεφωνικής συνδιάλεξης της Δευτέρας απαιτούσαν συνήθως από τον ελεγκτή να προετοιμάσει ένα επακόλουθο μήνυμα ηλεκτρονικού ταχυδρομείου με πρόσθετα δεδομένα.
Μετά το σύνδεση των υφιστάμενων πηγών δεδομένων σε μια έκθεση Power BI με τη χρήση του οπτικού πίνακα LeapLytics Risk Matrix: η εργασία ενοποίησης της Παρασκευής εξαλείφθηκε. Το ταμπλό ανανεώθηκε αυτόματα από τις συνδεδεμένες πηγές δεδομένων. Ο οικονομικός διευθυντής άνοιξε την έκθεση απευθείας τη Δευτέρα το πρωί πριν από την κλήση. Οι ερωτήσεις σχετικά με συγκεκριμένες κατηγορίες κινδύνου απαντήθηκαν κατά τη διάρκεια της συνεδρίασης κάνοντας κλικ στα υποκείμενα στοιχεία - δεν χρειάστηκε να ακολουθήσει ηλεκτρονικό ταχυδρομείο. Οι τέσσερις ώρες του ελεγκτή μετατοπίστηκαν στην εξέταση του πίνακα οργάνων για ανωμαλίες και στην προετοιμασία σχολίων σχετικά με τους κλιμακούμενους κινδύνους - εργασία που απαιτούσε κρίση, όχι κίνηση δεδομένων. Χρόνος που δαπανάται για την παραγωγή εκθέσεων κινδύνου: κάτω από 30 λεπτά την εβδομάδα.
Το επόμενο βήμα
Εάν η ομάδα σας ξοδεύει τέσσερις ή περισσότερες ώρες την εβδομάδα για την παραγωγή μιας έκθεσης κινδύνου, η οποία εξακολουθεί να απαιτεί εξηγήσεις όταν φτάνει μπροστά στην ηγεσία, το πρόβλημα δεν είναι τα δεδομένα - είναι η διαδικασία και το επίπεδο απεικόνισης πάνω από αυτά. Η λύση δεν απαιτεί την αντικατάσταση των υφιστάμενων συστημάτων σας ή ένα πολύμηνο έργο υλοποίησης.
Ξεκινήστε με μια δωρεάν δοκιμή του LeapLytics Risk Matrix για το Power BI. Συνδέστε το με το υπάρχον μητρώο κινδύνων - είτε αυτό βρίσκεται στο Excel, στο SharePoint ή σε μια βάση δεδομένων - και δημιουργήστε ένα λειτουργικό ταμπλό κινδύνων σε λιγότερο από μία ώρα. Δείτε τι βλέπει ο CFO ή ο CRO σας όταν τα δεδομένα είναι ζωντανά, διαδραστικά και δεν απαιτούν πλέον μια τετράωρη διαδικασία συναρμολόγησης για να γίνουν ευπαρουσίαστα.
Οι τέσσερις ώρες δεν επιστρέφουν από μόνες τους. Αλλά δεν χρειάζεται να παραμείνουν χαμένες.
