Minden hétfő reggel - vagy péntek délután, attól függően, hogy hogyan épül fel a heted - valaki a csapatodból megnyit egy táblázatot. Három különböző forrásból másolnak bele adatokat. Frissítik a képleteket, amelyek megszakadnak, amikor egy új sor kerül hozzá. Kézzel átszínezik a cellákat, kiigazítják a kockázatértékelési oszlopokat, és végül egy olyan dokumentumot készítenek, amely nagyjából úgy néz ki, mint a múlt heti dokumentum, csak más számokkal. Mire eljut hozzád, már négy órája készül, és egy adatexporttal lemaradva. Ez túl lassú kockázati jelentéstétel - és ez történik az ipari vállalatoknál minden méretben és ágazatban, hétről hétre, mert a folyamatot soha nem úgy tervezték, hogy skálázható legyen.
Miért történik ez folyamatosan: Három alapvető ok
1. Az adatok rossz helyen vannak
A legtöbb ipari szervezetben a kockázati adatok nem központosítva vannak, hanem elosztva. A működési kockázatok a projektmenedzsment eszközökben élnek. A pénzügyi kockázatok az ERP-exportokban élnek. A megfelelési kockázatok az auditkezelő rendszerekben vagy - ami még gyakoribb - valakinek az e-mail postaládájában élnek. Minden héten egy kockázatelemző vagy kontroller kézzel összeszedi ezeket a forrásokat egy fő táblázatba. A négy órát nem a kockázatokról való gondolkodással töltik. Az adatok konténerek közötti mozgatásával telik. Ez nem a készségek vagy a motiváció problémája. Ez egy architektúrális probléma: a jelentéstételi folyamat arra a feltételezésre épült, hogy az adatokat mindig kézzel kell összeállítani, és ezt a feltételezést soha nem kérdőjelezték meg.
2. A formátum folyamatos kézi karbantartást igényel
Az Excel kockázati nyilvántartások eleve sérülékenyek. A feltételes formázási szabályok megtörnek, amikor sorokat illesztenek be vagy törölnek. A rögzített cellatartományokra hivatkozó képletek helytelen eredményeket adnak, ha az adatállomány növekszik. A színkódolás kézzel történik - vagyis valakinek emlékeznie kell arra, hogy egy cellát sárgáról pirosra változtasson, amikor a kockázati pontszám átlép egy küszöbértéket, és ezt minden egyes héten meg kell tennie. A pénzügyi csapatok körében végzett kutatások következetesen azt mutatják, hogy hogy a kézi jelentéskészítési munkafolyamatok felelősek a jelentéskészítési hibák aránytalanul nagy részéért - nem azért, mert az elemzők figyelmetlenek, hanem mert a formátum minden egyes lépésnél emberi beavatkozást igényel, ahol az automatizálás megbízhatóbb lenne.
3. A kimenetet annak a személynek tervezték, aki építette, nem pedig annak, aki olvassa.
A legtöbb Excel-alapú kockázati jelentést az adatokat birtokló elemző készíti, az adott pillanatban számára értelmes elrendezéssel. Mire a jelentés eljut a CFO-hoz, a CRO-hoz vagy a kockázati bizottsághoz, már magyarázatra szorul. Az oszlopoknak kontextusra van szükségük. A színkonvenciók nem magától értetődőek. A hőtérkép - ha van ilyen - egy statikus kép, amelyet egy külön számításból illesztettek be. Senki sem tud rákattintani egy kockázati kategóriára, hogy megnézze a mögöttes elemeket. A dokumentum azokra a kérdésekre válaszol, amelyeket a szerzője előre megtervezett, nem pedig azokra, amelyek a döntéshozónak a dokumentum megnyitásakor felmerülnek.
Amivel a legtöbb csapat próbálkozik - és miért nem működik
Kifinomultabb Excel képletek. A VLOOKUP-láncok, pivot táblázatok és dinamikus nevesített tartományok hozzáadásával a táblázatkezelő erősebbé - és jelentősen sérülékenyebbé - válik. Ha az a személy, aki létrehozta, távozik, senki más nem tudja karbantartani. Minél összetettebb az Excel-megoldás, annál drágább a hiba, ha elromlik.
Több szín és feltételes formázás. A bonyolult színsémákkal ellátott kockázati jelentések szigorúbbnak tűnnek. Nem azok. Az olyan színek, amelyek értelmezéséhez legenda szükséges, nem kommunikáció - hanem dekoráció. Az olyan feltételes formázás pedig, amelyet minden héten kézzel kell felülvizsgálni és korrigálni, saját célját veszíti el.
A probléma áthelyezése a PowerPointba. Sok szervezet úgy "oldja meg" a kockázatjelentési szűk keresztmetszetet, hogy valaki minden héten kézzel újra elkészíti az Excel-adatokat diakép formájában. Ez megduplázza a munkát, és egy második verzió-ellenőrzési problémát is okoz. A diakép most már egy különálló műtárgy, amely bármikor eltérhet az alapul szolgáló adatoktól - és általában el is tér.
Teljes GRC platform vásárlása. A vállalati irányítási, kockázatkezelési és megfelelőségi platformok megfelelő megoldást jelentenek az érett, összetett kockázatkezelési programokkal rendelkező szervezetek számára. Az ipari vállalatok számára, amelyeknek elsősorban egyértelmű, aktuális, interaktív kockázati átláthatóságra van szükségük - nem pedig teljes megfelelőség-kezelési csomagra -, gyakran túlméretezettek, drága a bevezetésük és lassú az elfogadásuk. A probléma nem a platform hiánya. Hanem a megfelelő vizualizációs réteg hiánya a már meglévő adatok tetején.
Ami valójában megoldja ezt: Három alapelv
Kapcsolódj, ne másolj. A négy óra eltűnik, amikor a jelentési eszköz közvetlenül azokból a forrásokból olvassa be a kockázati adatokat - projektrendszerekből, ERP-exportokból, SharePoint-listákból - ahelyett, hogy kézi összeszerelést igényelne. Az elemző szerepe adathordozóból adatellenőrré változik. Ez az alapvető változás, és nem igényli a meglévő rendszerek lecserélését.
Automatizálja a vizuális réteget, ne csak az adatréteget. Egy összekapcsolt adatállomány, amely még mindig minden héten kézi formázást igényel, nem oldotta meg a problémát - csak áthelyezte azt. A vizualizációnak automatikusan frissülnie kell, amikor az adatok változnak: a kockázati pozíciókat a megfelelő kvadránsban kell ábrázolni, a színzónákat nem kézzel, hanem szabály szerint kell alkalmazni, az állapotjelzőket az adatokból kell kiszámítani, nem pedig ember által beírni. Pontosan ez az, amit egy célzottan kifejlesztett automatizált kockázati jelentés vizuális - mint a LeapLytics kockázati mátrix a Power BI számára - célja: csatlakozni az élő adatokhoz, és manuális beavatkozás nélkül megjeleníteni a kockázati mátrixot.
Tervezzen a döntéshozónak, ne az elemzőnek. A megfelelő kimenet nem egy olyan dokumentum, amelyet valaki elküld a pénzügyi igazgatónak. Ez egy élő műszerfal, amelyet a pénzügyi igazgató közvetlenül megnyithat, üzleti egység vagy kockázati kategória szerint szűrhet, és a nyomon követés kérése nélkül vizsgálódhat. A mérőszám, ami számít, nem a "jelentés elkészítéséhez szükséges órák". Hanem a "másodpercek a pénzügyi igazgató kérdésének megválaszolásához egy igazgatótanácsi előkészítő ülésen".
Előtte és utána: Konkrét példa
Egy négy európai országban működő ipari gyártócsoport heti kockázati jelentési folyamatot folytatott, amelynek során a kockázatkezelőnek minden pénteken körülbelül négy órát kellett eltöltenie a telephelyi szintű Excel-nyilvántartásokból, egy központi ERP-exportból és a jogi csapat által vezetett megfelelőség-követési lapból származó adatok konszolidálásával. A kimenet egy formázott Excel-fájl volt, amelyet e-mailben küldtek el a pénzügyi igazgatónak és három üzleti egység vezetőjének. A hétfői vezetői telefonbeszélgetés során feltett kérdések általában azt igényelték, hogy a kontroller további adatokat tartalmazó nyomonkövetési e-mailt készítsen.
A után a meglévő adatforrások összekapcsolása egy Power BI jelentéssel a LeapLytics Risk Matrix vizuális elem segítségével: a pénteki konszolidációs feladat megszűnt. A műszerfal automatikusan frissült a csatlakoztatott adatforrásokból. A pénzügyi igazgató hétfőn reggel, a hívás előtt közvetlenül megnyitotta a jelentést. Az egyes kockázati kategóriákkal kapcsolatos kérdésekre a megbeszélésen a mögöttes tételekre való kattintással válaszoltak - nem volt szükség utólagos e-mailre. A kontroller négy órája arra fordult, hogy a műszerfalon ellenőrizze az anomáliákat, és kommentárokat készítsen az eszkalálódott kockázatokhoz - ez a munka ítélőképességet, nem pedig adatmozgatást igényelt. Kockázati jelentés készítésére fordított idő: kevesebb mint 30 perc hetente.
A következő lépés
Ha a csapata hetente négy vagy több órát tölt egy olyan kockázati jelentés elkészítésével, amely még mindig magyarázatra szorul, amikor a vezetőség elé kerül, akkor a probléma nem az adatokkal van - hanem a folyamattal és a vizualizációs réteggel. A megoldáshoz nem szükséges a meglévő rendszerek lecserélése vagy egy több hónapos bevezetési projekt.
Kezdje az ingyenes próbaverzióval a LeapLytics kockázati mátrix a Power BI számára. Csatlakoztassa a meglévő kockázati nyilvántartásához - legyen az Excel, SharePoint vagy adatbázis -, és egy óra alatt létrehozhat egy működő kockázati műszerfalat. Nézze meg, mit lát a pénzügyi igazgató vagy a CRO, amikor az adatok élő, interaktívak, és nem kell többé négyórás összeszerelési folyamatot végezni ahhoz, hogy bemutatásra kerüljenek.
A négy óra nem jön vissza magától. De nem kell elveszettnek maradniuk.
