Todos los lunes por la mañana -o los viernes por la tarde, según cómo esté estructurada tu semana- alguien de tu equipo abre una hoja de cálculo. Copian en ella datos de tres fuentes distintas. Actualizan fórmulas que se rompen cuando se añade una nueva fila. Cambian el color de las celdas a mano, ajustan las columnas de puntuación del riesgo y, finalmente, producen un documento que se parece aproximadamente al de la semana pasada, con números diferentes. Cuando llega a sus manos, ya tiene cuatro horas y una exportación de datos de retraso. Esto es informes de riesgo demasiado lentos - y está ocurriendo en empresas industriales de todos los tamaños y sectores, semana tras semana, porque el proceso nunca se diseñó para escalar.
Por qué sigue ocurriendo esto: Tres causas fundamentales
1. Los datos viven en el lugar equivocado
En la mayoría de las organizaciones industriales, los datos sobre riesgos no están centralizados, sino distribuidos. Los riesgos operativos viven en las herramientas de gestión de proyectos. Los riesgos financieros viven en las exportaciones de ERP. Los riesgos de cumplimiento viven en sistemas de gestión de auditorías o, más comúnmente, en la bandeja de entrada del correo electrónico de alguien. Cada semana, un analista de riesgos o un controlador reúne manualmente estas fuentes en una hoja de cálculo maestra. Esas cuatro horas no se dedican a pensar en el riesgo. Se dedican a mover datos entre contenedores. No se trata de un problema de competencias o de motivación. Es un problema de arquitectura: el proceso de elaboración de informes se construyó sobre el supuesto de que los datos siempre tendrían que reunirse manualmente, y ese supuesto nunca se cuestionó.
2. El formato requiere un mantenimiento manual constante
Los registros de riesgos de Excel son intrínsecamente frágiles. Las reglas de formato condicional se rompen cuando se insertan o eliminan filas. Las fórmulas que hacen referencia a rangos de celdas fijos producen resultados incorrectos cuando el conjunto de datos crece. La codificación por colores es manual, lo que significa que alguien tiene que acordarse de cambiar una celda de amarillo a rojo cuando una puntuación de riesgo supera un umbral, y tiene que hacerlo cada semana. Los estudios realizados entre los equipos financieros muestran sistemáticamente que los flujos de trabajo manuales son responsables de una parte desproporcionada de los errores en los informes, no porque los analistas sean descuidados, sino porque el formato requiere la intervención humana en cada paso allí donde la automatización sería más fiable.
3. La salida está diseñada para la persona que la construyó, no para la persona que la lee
La mayoría de los informes de riesgos basados en Excel son elaborados por el analista propietario de los datos, utilizando el diseño que tenía sentido para él en ese momento. Cuando el informe llega al director financiero, al director de operaciones o al comité de riesgos, necesita una explicación. Las columnas necesitan contexto. Las convenciones de color no son evidentes. El mapa de calor, si existe, es una imagen estática que se ha pegado a partir de un cálculo independiente. Nadie puede hacer clic en una categoría de riesgo para ver los elementos subyacentes. El documento responde a las preguntas previstas por su autor, no a las que se plantea realmente el responsable de la toma de decisiones cuando lo abre.
Lo que intentan la mayoría de los equipos y por qué no funciona
Fórmulas Excel más sofisticadas. Añadir cadenas VLOOKUP, tablas dinámicas y rangos dinámicos con nombre hace que la hoja de cálculo sea más potente y mucho más frágil. Cuando la persona que la construyó se va, nadie más puede mantenerla. Cuanto más compleja sea la solución Excel, más caro será el fallo cuando se rompa.
Más colores y formato condicional. Los informes de riesgo con elaborados esquemas de color parecen más rigurosos. Pero no lo son. Un color que requiere una leyenda para ser interpretado no es comunicación, es decoración. Y el formato condicional que hay que revisar y corregir manualmente cada semana frustra su propio propósito.
Trasladar el problema a PowerPoint. Muchas organizaciones "resuelven" el cuello de botella de los informes de riesgos haciendo que alguien vuelva a crear manualmente los datos de Excel como una presentación de diapositivas cada semana. Esto duplica el trabajo y añade un segundo problema de control de versiones. La presentación de diapositivas es ahora un artefacto independiente que puede divergir de los datos subyacentes en cualquier momento, y suele hacerlo.
Comprar una plataforma GRC completa. Las plataformas empresariales de gobierno, riesgo y cumplimiento son la solución adecuada para organizaciones con programas de gestión de riesgos maduros y complejos. Para las empresas industriales que necesitan ante todo una visibilidad clara, actual e interactiva de los riesgos -no una suite completa de gestión del cumplimiento-, suelen ser excesivamente complejas, caras de implantar y lentas de adoptar. El problema no es la falta de plataforma. Es la falta de la capa de visualización adecuada sobre los datos que ya existen.
Lo que realmente resuelve esto: Tres principios
Conecta, no copies. Las cuatro horas desaparecen cuando la herramienta de elaboración de informes lee directamente de las fuentes en las que ya se encuentran los datos de riesgo (sistemas de proyectos, exportaciones de ERP, listas de SharePoint) en lugar de tener que ensamblarlos manualmente. El papel del analista pasa de portador de datos a revisor de datos. Este es el cambio fundamental, y no requiere sustituir los sistemas existentes.
Automatice la capa visual, no sólo la de datos. Un conjunto de datos conectado que sigue requiriendo un formateo manual cada semana no ha resuelto el problema, sólo lo ha desplazado. La visualización debe actualizarse automáticamente cuando cambien los datos: las posiciones de riesgo trazadas en el cuadrante correcto, las zonas de color aplicadas por regla y no a mano, los indicadores de estado calculados a partir de los datos y no introducidos por un humano. Esto es exactamente lo que necesita un informes de riesgo automatizados visual - como el Matriz de riesgos de LeapLytics para Power BI - para lo que está diseñado: conectarse a datos en tiempo real y generar la matriz de riesgos sin intervención manual.
Diseñe para el responsable de la toma de decisiones, no para el analista. El resultado adecuado no es un documento que alguien envía por correo electrónico al director financiero. Se trata de un cuadro de mandos que el director financiero puede abrir directamente, filtrar por unidad de negocio o categoría de riesgo y profundizar en él sin necesidad de seguimiento. La métrica que importa no es "horas para producir el informe". Se trata de "segundos para responder a una pregunta del director financiero durante una reunión de preparación del consejo de administración".
Antes y después: Un ejemplo concreto
Un grupo de fabricación industrial con operaciones en cuatro países europeos llevaba a cabo un proceso semanal de información de riesgos que exigía que un controlador de riesgos dedicara aproximadamente cuatro horas cada viernes a consolidar datos de registros Excel a nivel de centro, una exportación ERP central y una hoja de seguimiento del cumplimiento mantenida por el equipo jurídico. El resultado era un archivo Excel formateado que se enviaba por correo electrónico al director financiero y a tres directores de unidades de negocio. Las preguntas formuladas durante la llamada ejecutiva de los lunes solían requerir que el controlador preparara un correo electrónico de seguimiento con datos adicionales.
En conexión de las fuentes de datos existentes a un informe de Power BI mediante el visual de matriz de riesgos de LeapLytics: se eliminó la tarea de consolidación de los viernes. El cuadro de mando se actualizó automáticamente a partir de las fuentes de datos conectadas. El Director Financiero abrió el informe directamente el lunes por la mañana antes de la convocatoria. Las preguntas sobre categorías de riesgo específicas se respondieron en la reunión haciendo clic en los elementos subyacentes, sin necesidad de enviar un correo electrónico de seguimiento. Las cuatro horas de trabajo del interventor se dedicaron a revisar el cuadro de mandos en busca de anomalías y a preparar comentarios sobre los riesgos más graves, un trabajo que requería criterio, no movimiento de datos. Tiempo dedicado a la elaboración de informes de riesgo: menos de 30 minutos a la semana.
El siguiente paso
Si su equipo dedica cuatro o más horas a la semana a elaborar un informe de riesgos que sigue necesitando explicaciones cuando llega a manos de los directivos, el problema no son los datos, sino el proceso y la capa de visualización que lo recubre. La solución no requiere sustituir los sistemas existentes ni un proyecto de implantación de varios meses.
Empieza con una prueba gratuita del Matriz de riesgos de LeapLytics para Power BI. Conéctelo a su registro de riesgos existente, ya sea en Excel, SharePoint o una base de datos, y cree un panel de riesgos operativo en menos de una hora. Vea lo que ven su director financiero o su director de operaciones cuando los datos están vivos, son interactivos y ya no requieren un proceso de montaje de cuatro horas para hacerlos presentables.
Las cuatro horas no vuelven solas. Pero no tienen por qué seguir perdidas.
