Ogni lunedì mattina - o venerdì pomeriggio, a seconda di come è strutturata la vostra settimana - qualcuno del vostro team apre un foglio di calcolo. Copia i dati da tre fonti diverse. Aggiornano le formule che si rompono quando viene aggiunta una nuova riga. Ricolorano le celle a mano, aggiustano le colonne del punteggio di rischio e alla fine producono un documento che assomiglia all'incirca a quello della settimana scorsa, con numeri diversi. Quando vi arriva, è già vecchio di quattro ore e in ritardo di un'esportazione di dati. Questo è segnalazione dei rischi troppo lenta - e sta accadendo in aziende industriali di ogni dimensione e settore, settimana dopo settimana, perché il processo non è mai stato progettato per essere scalato.
Perché questo continua ad accadere: Tre cause principali
1. I dati risiedono nel posto sbagliato
Nella maggior parte delle organizzazioni industriali, i dati sui rischi non sono centralizzati, ma distribuiti. I rischi operativi vivono negli strumenti di gestione dei progetti. I rischi finanziari vivono nelle esportazioni dell'ERP. I rischi di conformità vivono nei sistemi di gestione degli audit o, più comunemente, nella casella di posta elettronica di qualcuno. Ogni settimana, un analista del rischio o un controller riunisce manualmente queste fonti in un foglio di calcolo principale. Le quattro ore non sono spese per pensare al rischio. Vengono impiegate per spostare i dati da un contenitore all'altro. Non si tratta di un problema di competenze o di motivazione. Si tratta di un problema di architettura: il processo di reporting è stato costruito partendo dal presupposto che i dati dovessero sempre essere assemblati manualmente, e questo presupposto non è mai stato messo in discussione.
2. Il formato richiede una costante manutenzione manuale
I registri dei rischi di Excel sono intrinsecamente fragili. Le regole di formattazione condizionale si rompono quando le righe vengono inserite o eliminate. Le formule che fanno riferimento a intervalli di celle fissi producono risultati errati quando il set di dati cresce. La codifica dei colori è manuale: qualcuno deve ricordarsi di cambiare una cella da gialla a rossa quando un punteggio di rischio supera una soglia, e deve farlo ogni singola settimana. Le ricerche condotte sui team finanziari dimostrano costantemente che che i flussi di lavoro di reporting manuale sono responsabili di una quota sproporzionata di errori di reporting, non perché gli analisti siano negligenti, ma perché il formato richiede l'intervento umano in ogni fase in cui l'automazione sarebbe più affidabile.
3. L'output è pensato per chi lo ha costruito, non per chi lo legge.
La maggior parte dei report sul rischio basati su Excel sono costruiti dall'analista che possiede i dati, utilizzando il layout che aveva senso per lui in quel momento. Quando il report arriva al CFO, al CRO o al comitato rischi, richiede una spiegazione. Le colonne hanno bisogno di un contesto. Le convenzioni sui colori non sono evidenti. La mappa di calore, se esiste, è un'immagine statica che è stata incollata da un calcolo separato. Nessuno può cliccare su una categoria di rischio per vedere le voci sottostanti. Il documento risponde alle domande che l'autore aveva previsto, non a quelle che il decisore si pone quando lo apre.
Quello che la maggior parte delle squadre tenta di fare e perché non funziona
Formule Excel più sofisticate. L'aggiunta di catene VLOOKUP, tabelle pivot e intervalli di nomi dinamici rende il foglio di calcolo più potente e significativamente più fragile. Quando la persona che l'ha costruito se ne va, nessun altro è in grado di mantenerlo. Più complessa è la soluzione Excel, più costoso è il guasto quando si rompe.
Più colori e formattazione condizionale. I rapporti di rischio con schemi di colori elaborati sembrano più rigorosi. Non lo sono. I colori che richiedono una legenda per essere interpretati non sono comunicazione, ma decorazione. E una formattazione condizionale che deve essere rivista e corretta manualmente ogni settimana vanifica il suo stesso scopo.
Spostare il problema in PowerPoint. Molte organizzazioni "risolvono" il collo di bottiglia della reportistica sul rischio facendo ricreare manualmente a qualcuno i dati Excel come slide deck ogni settimana. Questo raddoppia il lavoro e aggiunge un secondo problema di controllo delle versioni. La presentazione è ora un artefatto separato che può divergere dai dati sottostanti in qualsiasi momento, e di solito lo fa.
Acquisto di una piattaforma GRC completa. Le piattaforme di governance, rischio e conformità aziendale sono la soluzione giusta per le organizzazioni con programmi di gestione del rischio maturi e complessi. Per le aziende industriali che hanno bisogno principalmente di una visibilità del rischio chiara, attuale e interattiva, e non di una suite completa di gestione della conformità, queste piattaforme sono spesso eccessivamente ingegnerizzate, costose da implementare e lente da adottare. Il problema non è la mancanza di una piattaforma. Il problema non è la mancanza di una piattaforma, ma la mancanza del giusto livello di visualizzazione dei dati già esistenti.
Cosa risolve effettivamente il problema: Tre principi
Collegare, non copiare. Le quattro ore scompaiono quando lo strumento di reporting legge direttamente dalle fonti in cui i dati sul rischio sono già presenti - sistemi di progetto, esportazioni ERP, elenchi SharePoint - invece di richiedere un assemblaggio manuale. Il ruolo dell'analista si trasforma da portatore di dati a revisore di dati. Questo è il cambiamento fondamentale e non richiede la sostituzione dei sistemi esistenti.
Automatizzate il livello visivo, non solo quello dei dati. Un set di dati collegati che richiede ancora una formattazione manuale ogni settimana non ha risolto il problema, lo ha solo spostato. La visualizzazione deve aggiornarsi automaticamente quando i dati cambiano: posizioni di rischio tracciate nel quadrante corretto, zone di colore applicate per regola e non a mano, indicatori di stato calcolati dai dati piuttosto che inseriti da un umano. Questo è esattamente ciò che un sistema di reporting automatizzato sul rischio visivo, come il Matrice di rischio LeapLytics per Power BI - è progettato per fare: connettersi ai dati in tempo reale e rendere la matrice di rischio senza alcun intervento manuale.
Progettare per il decisore, non per l'analista. Il risultato giusto non è un documento inviato via e-mail al CFO. È un cruscotto in tempo reale che il CFO può aprire direttamente, filtrare per unità aziendale o categoria di rischio e approfondire senza chiedere un follow-up. La metrica che conta non è "ore per produrre il report". Si tratta di "secondi per rispondere a una domanda del CFO durante una riunione di preparazione del consiglio di amministrazione".
Prima e dopo: Un esempio concreto
Un gruppo industriale con attività in quattro Paesi europei gestiva un processo di reporting settimanale sui rischi che richiedeva a un risk controller di impiegare circa quattro ore ogni venerdì per consolidare i dati provenienti da registri Excel a livello di sito, da un'esportazione ERP centrale e da un foglio di monitoraggio della conformità gestito dal team legale. Il risultato era un file Excel formattato e inviato via e-mail al CFO e ai tre responsabili delle business unit. Le domande poste durante l'executive call del lunedì richiedevano in genere che il controller preparasse un'e-mail di follow-up con ulteriori dati.
Dopo collegando le fonti di dati esistenti a un report Power BI utilizzando la matrice di rischio di LeapLytics: l'attività di consolidamento del venerdì è stata eliminata. Il dashboard si aggiornava automaticamente dalle fonti di dati collegate. Il CFO ha aperto il report direttamente il lunedì mattina prima della riunione. Le domande su specifiche categorie di rischio hanno trovato risposta durante la riunione, cliccando sulle voci sottostanti, senza bisogno di e-mail di follow-up. Le quattro ore di lavoro del controller si sono spostate sull'esame del dashboard alla ricerca di anomalie e sulla preparazione di commenti sui rischi più gravi: un lavoro che richiedeva giudizio, non movimento di dati. Tempo dedicato alla produzione di rapporti sui rischi: meno di 30 minuti a settimana.
Il prossimo passo
Se il vostro team spende quattro o più ore alla settimana per produrre un report sui rischi che richiede ancora una spiegazione quando arriva davanti alla leadership, il problema non sono i dati, ma il processo e il livello di visualizzazione che li sovrasta. La soluzione non richiede la sostituzione dei sistemi esistenti o un progetto di implementazione di molti mesi.
Iniziate con una prova gratuita di Matrice di rischio LeapLytics per Power BI. Collegatelo al vostro registro dei rischi esistente, che sia in Excel, SharePoint o un database, e create un cruscotto dei rischi funzionante in meno di un'ora. Guardate cosa vedono il vostro CFO o CRO quando i dati sono in tempo reale, interattivi e non richiedono più un processo di assemblaggio di quattro ore per essere presentati.
Le quattro ore non torneranno da sole. Ma non devono rimanere perse.
