Chaque lundi matin - ou vendredi après-midi, selon la structure de votre semaine - un membre de votre équipe ouvre une feuille de calcul. Ils y copient des données provenant de trois sources différentes. Ils mettent à jour les formules qui ne fonctionnent pas lorsqu'une nouvelle ligne est ajoutée. Ils recolorent les cellules à la main, ajustent les colonnes d'évaluation des risques et finissent par produire un document qui ressemble à peu près à celui de la semaine dernière, avec des chiffres différents. Lorsqu'il vous parvient, il a déjà quatre heures de retard et une exportation de données en moins. Il s'agit de des rapports sur les risques trop lents - et cela se produit dans des entreprises industrielles de toutes tailles et de tous secteurs, semaine après semaine, parce que le processus n'a jamais été conçu pour s'adapter.
Pourquoi cela continue-t-il à se produire ? Trois causes profondes
1. Les données se trouvent au mauvais endroit
Dans la plupart des organisations industrielles, les données sur les risques ne sont pas centralisées - elles sont distribuées. Les risques opérationnels se trouvent dans les outils de gestion de projet. Les risques financiers se trouvent dans les exportations ERP. Les risques de conformité se trouvent dans les systèmes de gestion des audits ou, plus communément, dans la boîte aux lettres électronique de quelqu'un. Chaque semaine, un analyste des risques ou un contrôleur rassemble manuellement ces sources dans une feuille de calcul principale. Ces quatre heures ne sont pas consacrées à la réflexion sur les risques. Elles sont consacrées au transfert de données entre des conteneurs. Il ne s'agit pas d'un problème de compétences ou de motivation, mais d'un problème d'architecture. Il s'agit d'un problème d'architecture : le processus de reporting a été conçu en partant du principe que les données devraient toujours être rassemblées manuellement, et ce principe n'a jamais été remis en question.
2. Le format nécessite une maintenance manuelle constante
Les registres des risques en Excel sont intrinsèquement fragiles. Les règles de mise en forme conditionnelle sont interrompues lorsque des lignes sont insérées ou supprimées. Les formules qui font référence à des plages de cellules fixes produisent des résultats incorrects lorsque l'ensemble de données s'agrandit. Le codage couleur est manuel, ce qui signifie que quelqu'un doit se souvenir de faire passer une cellule du jaune au rouge lorsqu'un score de risque franchit un seuil, et ce chaque semaine. Les études menées auprès des équipes financières montrent invariablement que que les flux de travail manuels sont responsables d'une part disproportionnée des erreurs dans les rapports - non pas parce que les analystes sont négligents, mais parce que le format nécessite une intervention humaine à chaque étape où l'automatisation serait plus fiable.
3. Le résultat est conçu pour la personne qui l'a construit et non pour celle qui le lit.
La plupart des rapports sur les risques basés sur Excel sont élaborés par l'analyste qui possède les données, en utilisant la présentation qui lui semblait logique à ce moment-là. Lorsque le rapport parvient au directeur financier, au responsable de la conformité ou au comité des risques, il a besoin d'explications. Les colonnes ont besoin d'un contexte. Les conventions en matière de couleurs ne sont pas évidentes. La carte thermique - s'il y en a une - est une image statique qui a été collée à partir d'un calcul séparé. Personne ne peut cliquer sur une catégorie de risque pour voir les éléments sous-jacents. Le document répond aux questions que son auteur a anticipées, et non à celles que le décideur se pose réellement lorsqu'il l'ouvre.
Ce que la plupart des équipes essaient - et pourquoi cela ne fonctionne pas
Formules Excel plus sophistiquées. L'ajout de chaînes VLOOKUP, de tableaux croisés dynamiques et de plages nommées dynamiques rend la feuille de calcul plus puissante, mais aussi beaucoup plus fragile. Lorsque la personne qui l'a construite s'en va, personne d'autre ne peut en assurer la maintenance. Plus la solution Excel est complexe, plus la panne est coûteuse.
Plus de couleurs et de formatage conditionnel. Les rapports sur les risques avec des schémas de couleurs élaborés semblent plus rigoureux. Ce n'est pas le cas. Les couleurs qui nécessitent une légende pour être interprétées ne sont pas de la communication, mais de la décoration. Et le formatage conditionnel qui doit être revu et corrigé manuellement chaque semaine va à l'encontre de son propre objectif.
Déplacer le problème vers PowerPoint. De nombreuses organisations "résolvent" le goulot d'étranglement des rapports sur les risques en demandant à quelqu'un de recréer manuellement les données Excel sous forme de diapositives chaque semaine. Cela double le travail et ajoute un deuxième problème de contrôle de version. Le jeu de diapositives est désormais un artefact distinct qui peut s'écarter des données sous-jacentes à tout moment - et c'est généralement le cas.
Achat d'une plateforme GRC complète. Les plates-formes de gouvernance d'entreprise, de risque et de conformité sont la solution idéale pour les organisations dotées de programmes de gestion du risque matures et complexes. Pour les entreprises industrielles qui ont avant tout besoin d'une visibilité claire, actuelle et interactive des risques - et non d'une suite complète de gestion de la conformité - elles sont souvent surdimensionnées, coûteuses à mettre en œuvre et lentes à adopter. Le problème n'est pas l'absence de plateforme. C'est l'absence d'une couche de visualisation appropriée au-dessus des données existantes.
Ce qui résout réellement le problème : Trois principes
Connecter, ne pas copier. Les quatre heures disparaissent lorsque l'outil de reporting lit directement les sources où se trouvent déjà les données sur les risques - systèmes de projet, exportations ERP, listes SharePoint - au lieu d'exiger un assemblage manuel. Le rôle de l'analyste passe de porteur de données à réviseur de données. Il s'agit là d'un changement fondamental qui ne nécessite pas le remplacement des systèmes existants.
Automatiser la couche visuelle, et pas seulement la couche de données. Un ensemble de données connectées qui nécessite encore un formatage manuel chaque semaine n'a pas résolu le problème - il l'a simplement déplacé. La visualisation doit se mettre à jour automatiquement lorsque les données changent : les positions de risque sont tracées dans le bon quadrant, les zones de couleur sont appliquées par des règles et non à la main, les indicateurs d'état sont calculés à partir des données plutôt que saisis par un humain. C'est exactement ce qu'un l'établissement automatisé de rapports sur les risques visuel - comme le Matrice des risques LeapLytics pour Power BI - est conçu pour faire : se connecter à des données en direct et restituer la matrice des risques sans intervention manuelle.
Concevoir pour le décideur, pas pour l'analyste. Le bon résultat n'est pas un document envoyé par courriel à un directeur financier. Il s'agit d'un tableau de bord que le directeur financier peut ouvrir directement, filtrer par unité opérationnelle ou par catégorie de risque, et dans lequel il peut se plonger sans demander de suivi. L'indicateur qui compte n'est pas le nombre d'heures nécessaires à la production du rapport, mais le nombre de secondes nécessaires pour répondre à une question. C'est "quelques secondes pour répondre à une question posée par le directeur financier lors d'une réunion de préparation du conseil d'administration".
Avant et après : Un exemple concret
Un groupe industriel opérant dans quatre pays européens a mis en place un processus de reporting hebdomadaire des risques qui exigeait qu'un contrôleur des risques passe environ quatre heures chaque vendredi à consolider des données provenant de registres Excel au niveau du site, d'une exportation ERP centrale et d'une feuille de suivi de la conformité tenue par l'équipe juridique. Le résultat était un fichier Excel formaté envoyé par courrier électronique au directeur financier et à trois responsables d'unités commerciales. Les questions posées lors de la réunion de direction du lundi obligeaient généralement le contrôleur à préparer un courriel de suivi contenant des données supplémentaires.
Après en connectant les sources de données existantes à un rapport Power BI utilisant le visuel LeapLytics Risk Matrix : la tâche de consolidation du vendredi a été éliminée. Le tableau de bord s'est actualisé automatiquement à partir des sources de données connectées. Le directeur financier a ouvert le rapport directement le lundi matin avant l'appel. Les questions relatives à des catégories de risques spécifiques ont trouvé une réponse lors de la réunion en cliquant sur les éléments sous-jacents - aucun e-mail de suivi n'a été nécessaire. Les quatre heures de travail du contrôleur ont été consacrées à l'examen du tableau de bord pour détecter les anomalies et à la préparation de commentaires sur les risques à haut risque - un travail qui nécessitait du jugement, et non des mouvements de données. Temps consacré à la production de rapports sur les risques : moins de 30 minutes par semaine.
La prochaine étape
Si votre équipe passe quatre heures ou plus par semaine à produire un rapport sur les risques qui nécessite encore des explications lorsqu'il est présenté à la direction, le problème ne vient pas des données, mais du processus et de la couche de visualisation qui le recouvre. La solution ne nécessite pas le remplacement de vos systèmes existants ou un projet de mise en œuvre de plusieurs mois.
Commencez par un essai gratuit du Matrice des risques LeapLytics pour Power BI. Connectez-le à votre registre des risques existant - qu'il soit dans Excel, SharePoint ou une base de données - et créez un tableau de bord des risques fonctionnel en moins d'une heure. Voyez ce que votre CFO ou CRO voit lorsque les données sont en direct, interactives et ne nécessitent plus un processus d'assemblage de quatre heures pour les rendre présentables.
Les quatre heures ne reviendront pas d'elles-mêmes. Mais elles ne doivent pas rester perdues.
