Joka maanantaiaamu - tai perjantai-iltapäivä, riippuen siitä, miten viikkosi rakentuu - joku tiimisi jäsenistä avaa taulukon. He kopioivat siihen tietoja kolmesta eri lähteestä. He päivittävät kaavoja, jotka katkeavat, kun uusi rivi lisätään. He värittävät soluja käsin uudelleen, muokkaavat riskipisteytyssarakkeita ja tuottavat lopulta asiakirjan, joka näyttää suunnilleen samalta kuin viime viikon asiakirja, mutta siinä on eri numerot. Kun se saapuu sinulle, se on jo neljä tuntia vanha ja yhden tiedonsiirron jäljessä. Tämä on liian hidas riskiraportointi - ja sitä tapahtuu teollisuusyrityksissä kaikenkokoisilla ja -alaisilla aloilla viikko toisensa jälkeen, koska prosessia ei ole koskaan suunniteltu skaalautuvaksi.
Miksi tämä tapahtuu jatkuvasti: Kolme perimmäistä syytä
1. Tiedot ovat väärässä paikassa
Useimmissa teollisuusorganisaatioissa riskitietoja ei ole keskitetty, vaan ne ovat hajautettuja. Operatiiviset riskit elävät projektinhallintatyökaluissa. Taloudelliset riskit elävät toiminnanohjausjärjestelmän viennissä. Vaatimustenmukaisuuteen liittyvät riskit elävät tilintarkastuksen hallintajärjestelmissä tai yleisemmin jonkun sähköpostilaatikossa. Joka viikko riskianalyytikko tai valvoja kokoaa nämä lähteet manuaalisesti yhteen päätaulukkoon. Neljä tuntia ei kulu riskien pohtimiseen. Ne kuluvat tietojen siirtämiseen säiliöiden välillä. Tämä ei ole osaamisongelma tai motivaatio-ongelma. Kyse on arkkitehtuuriongelmasta: raportointiprosessi rakennettiin sen oletuksen varaan, että tiedot on aina koottava manuaalisesti, eikä tätä oletusta koskaan kyseenalaistettu.
2. Formaatti vaatii jatkuvaa manuaalista ylläpitoa
Excel-riskirekisterit ovat luonnostaan hauraita. Ehdolliset muotoilusäännöt rikkoutuvat, kun rivejä lisätään tai poistetaan. Kiinteisiin solualueisiin viittaavat kaavat tuottavat virheellisiä tuloksia, kun tietokokonaisuus kasvaa. Värikoodaus on manuaalista - eli jonkun on muistettava muuttaa solu keltaisesta punaiseksi, kun riskipisteet ylittävät tietyn raja-arvon, ja se on tehtävä joka ikinen viikko. Rahoitusryhmissä tehdyt tutkimukset osoittavat johdonmukaisesti, että että manuaaliset raportointityönkulut aiheuttavat suhteettoman suuren osan raportointivirheistä - ei siksi, että analyytikot olisivat huolimattomia, vaan siksi, että formaatti vaatii ihmisen puuttumista jokaiseen vaiheeseen, kun automatisointi olisi luotettavampaa.
3. Tulos on suunniteltu sen rakentajalle, ei sen lukijalle.
Useimmat Excel-pohjaiset riskiraportit laatii se analyytikko, jonka hallussa tiedot ovat, käyttäen sitä ulkoasua, joka oli hänen mielestään järkevä sillä hetkellä. Kun raportti saapuu talousjohtajalle, riskienhallintajohtajalle tai riskikomitealle, se vaatii selityksiä. Sarakkeet tarvitsevat kontekstia. Värikonventiot eivät ole itsestään selviä. Lämpökartta - jos sellainen on - on staattinen kuva, joka on liitetty erillisestä laskelmasta. Kukaan ei voi klikata riskiluokkaa nähdäkseen sen taustalla olevat kohteet. Asiakirjassa vastataan kysymyksiin, joita sen laatija odotti, ei niihin, joita päätöksentekijällä todella on, kun hän avaa asiakirjan.
Mitä useimmat tiimit yrittävät - ja miksi se ei toimi?
Kehittyneemmät Excel-kaavat. VLOOKUP-ketjujen, pivot-taulukoiden ja dynaamisten nimettyjen alueiden lisääminen tekee laskentataulukosta tehokkaamman - ja huomattavasti hauraamman. Kun sen rakentaja lähtee, kukaan muu ei voi ylläpitää sitä. Mitä monimutkaisempi Excel-ratkaisu on, sitä kalliimpi on vika, kun se hajoaa.
Lisää värejä ja ehdollista muotoilua. Riskiraportit, joissa on hienostuneet värimaailmat, tuntuvat tiukemmilta. Sitä ne eivät ole. Väri, jonka tulkitseminen edellyttää legendaa, ei ole viestintää vaan koristelua. Ja ehdollinen muotoilu, joka on tarkistettava ja korjattava manuaalisesti joka viikko, tekee tyhjäksi oman tarkoituksensa.
Ongelman siirtäminen PowerPointiin. Monet organisaatiot "ratkaisevat" riskiraportoinnin pullonkaulan siten, että joku luo Excel-tiedot manuaalisesti uudelleen diaesityksenä joka viikko. Tämä kaksinkertaistaa työn ja lisää toisen versionhallintaongelman. Diapaketti on nyt erillinen artefakti, joka voi milloin tahansa poiketa taustalla olevasta datasta - ja yleensä poiketaankin.
Täydellisen GRC-alustan ostaminen. Yritysten hallinto-, riskienhallinta- ja compliance-alustat ovat oikea ratkaisu organisaatioille, joilla on pitkälle kehittyneitä ja monimutkaisia riskienhallintaohjelmia. Teollisuusyrityksille, jotka tarvitsevat ensisijaisesti selkeää, ajantasaista ja vuorovaikutteista riskinäkyvyyttä - ei täydellistä vaatimustenmukaisuuden hallintapakettia - ne ovat usein ylimitoitettuja, kalliita ottaa käyttöön ja hitaita omaksua. Ongelma ei ole alustan puute. Se on oikean visualisointikerroksen puuttuminen jo olemassa olevan tiedon päälle.
Mikä oikeastaan ratkaisee tämän: Kolme periaatetta
Yhdistä, älä kopioi. Neljä tuntia katoaa, kun raportointityökalu lukee suoraan lähteistä, joissa riskitiedot jo ovat - projektijärjestelmistä, ERP-vienteistä, SharePoint-listoista - eikä vaadi manuaalista kokoamista. Analyytikon rooli muuttuu tiedonkuljettajasta tiedon tarkastajaksi. Tämä on perustavanlaatuinen muutos, eikä se vaadi nykyisten järjestelmien korvaamista.
Automatisoi visuaalinen kerros, älä vain tietokerrosta. Yhdistetty tietokokonaisuus, joka vaatii edelleen viikoittaista manuaalista muotoilua, ei ole ratkaissut ongelmaa - se on vain siirtänyt sitä. Visualisoinnin on päivityttävä automaattisesti, kun tiedot muuttuvat: riskipaikat on piirrettävä oikeaan kvadranttiin, värivyöhykkeitä on sovellettava säännön eikä käsin, tila-indikaattorit on laskettava tiedoista sen sijaan, että ihminen syöttäisi ne. Juuri tätä tarkoitusta varten kehitetty automatisoitu riskiraportointi visuaalinen - kuten LeapLytics riskimatriisi Power BI:lle - on suunniteltu tekemään: muodostamaan yhteys reaaliaikaiseen dataan ja esittämään riskimatriisi ilman manuaalisia toimenpiteitä.
Suunnittele päätöksentekijälle, älä analyytikolle. Oikea tulos ei ole asiakirja, jonka joku lähettää sähköpostitse talousjohtajalle. Se on live-kojelauta, jonka talousjohtaja voi avata suoraan, suodattaa liiketoimintayksikön tai riskiluokan mukaan ja tarkastella sitä pyytämättä jatkotoimenpiteitä. Tärkeä mittari ei ole "raportin tuottamiseen kuluneet tunnit". Se on "sekunnit, jotka kuluvat talousjohtajan kysymykseen vastaamiseen hallituksen valmistelukokouksessa".
Ennen ja jälkeen: Konkreettinen esimerkki
Teollisuuskonserni, jolla oli toimintaa neljässä Euroopan maassa, käytti viikoittaista riskiraportointiprosessia, joka edellytti, että riskienvalvoja käytti noin neljä tuntia joka perjantai konsolidoidakseen tietoja toimipaikkatason Excel-rekistereistä, keskitetystä toiminnanohjausjärjestelmän viennistä ja lakitiimin ylläpitämästä vaatimustenmukaisuuden seurantalomakkeesta. Tuloksena oli muotoiltu Excel-tiedosto, joka lähetettiin sähköpostitse talousjohtajalle ja kolmelle liiketoimintayksikön johtajalle. Maanantain johtajien puhelinkokouksessa esitetyt kysymykset edellyttivät yleensä, että controller valmisteli sähköpostitse seurantasähköpostin, joka sisälsi lisätietoja.
Jälkeen olemassa olevien tietolähteiden yhdistäminen Power BI -raporttiin LeapLytics Risk Matrix -visuaalin avulla: perjantain konsolidointitehtävä poistui. Kojelauta päivittyi automaattisesti liitetyistä tietolähteistä. Talousjohtaja avasi raportin suoraan maanantaiaamuna ennen puhelua. Tiettyjä riskiluokkia koskeviin kysymyksiin vastattiin kokouksessa klikkaamalla taustalla oleviin kohtiin - ei tarvittu jatkosähköpostia. Controllerin neljä tuntia siirtyi kojelaudan tarkasteluun poikkeamien varalta ja kommenttien laatimiseen eskaloituneista riskeistä - työ, joka vaati harkintaa, ei tietojen siirtelyä. Riskiraporttien tuottamiseen käytetty aika: alle 30 minuuttia viikossa.
Seuraava askel
Jos tiimisi käyttää neljä tai useampia tunteja viikossa sellaisen riskiraportin tuottamiseen, joka vaatii vielä selityksiä, kun se päätyy johdon eteen, ongelma ei ole datassa vaan prosessissa ja sen päällä olevassa visualisointikerroksessa. Korjaus ei vaadi nykyisten järjestelmien korvaamista tai monikuukautista käyttöönottoprojektia.
Aloita ilmainen kokeiluversio LeapLytics riskimatriisi Power BI:lle. Yhdistä se olemassa olevaan riskirekisteriin - olipa se sitten Excelissä, SharePointissa tai tietokannassa - ja rakenna toimiva riskikojelauta alle tunnissa. Katso, mitä talousjohtajasi tai riskienhallintapäällikkösi näkee, kun tiedot ovat reaaliaikaisia ja vuorovaikutteisia eivätkä enää vaadi neljän tunnin kokoamisprosessia, jotta niistä saataisiin esityskelpoisia.
Neljä tuntia ei palaudu itsestään. Mutta niiden ei tarvitse jäädä kadoksiin.
