毎週月曜日の朝、あるいは週の構成によっては金曜日の午後、チームの誰かがスプレッドシートを開く。3つの異なるソースからデータをコピーする。新しい行が追加されると壊れてしまう数式を更新する。手作業でセルの色を変え、リスク・スコアリングの列を調整し、最終的には先週の文書とほぼ同じような、数字が違うだけの文書を作成する。あなたの手元に届く頃には、すでに4時間経過し、データのエクスポートも1つ遅れている。これは 遅すぎるリスク報告 - このプロセスはスケールアップするようには設計されていない。
なぜ起こり続けるのか?3つの根本原因
1.データが間違った場所にある
ほとんどの産業組織では、リスクデータは一元化されておらず、分散されている。オペレーショナルリスクはプロジェクト管理ツールにある。財務リスクはERPのエクスポートにある。コンプライアンスリスクは監査管理システムか、もっと一般的には誰かのEメールの受信トレイにある。毎週、リスクアナリストやコントローラーは、これらのソースを手作業でマスター・スプレッドシートにまとめている。この4時間はリスクについて考える時間ではない。コンテナ間のデータ移動に費やされているのだ。これはスキルの問題でもモチベーションの問題でもない。レポーティング・プロセスは、データは常に手作業で組み立てる必要があるという前提のもとに構築され、その前提が覆されることはなかったからだ。
2.常に手作業によるメンテナンスが必要なフォーマット
エクセルのリスク登録は本質的に壊れやすい。行が挿入されたり削除されたりすると、条件付き書式ルールが壊れてしまう。固定されたセル範囲を参照する数式は、データセットが大きくなると誤った結果を生む。色分けは手作業 - つまり、リスク・スコアがしきい値を超えたときにセルを黄色から赤色に変更することを誰かが覚えていなければならず、しかも毎週行わなければならない。 財務チーム全体の調査では、一貫して以下のことが示されている。 アナリストの不注意が原因ではなく、自動化した方が信頼性が高くなるような場合でも、手作業によるワークフローでは、すべてのステップで人間が介入する必要があるためです。
3.アウトプットは、それを読む人ではなく、それを作った人のために設計されている。
ほとんどのエクセルベースのリスク報告書は、データを所有するアナリストが、その時点で理にかなったレイアウトを使って作成する。レポートがCFO、CRO、リスク委員会に届く頃には、説明が必要になっている。列には文脈が必要である。色の決まりは自明ではない。ヒートマップがあったとしても、それは別の計算から貼り付けられた静的な画像である。誰もリスクカテゴリーをクリックしてその項目を見ることはできない。この文書は、意思決定者がこの文書を開いたときに実際に抱く質問ではなく、作成者が予想した質問に答えている。
ほとんどのチームが試していること-そして、それがうまくいかない理由
より洗練されたエクセルの数式。 VLOOKUPチェーン、ピボットテーブル、そしてダイナミックな名前付き範囲を追加することで、スプレッドシートはより強力になり、そしてかなり壊れやすくなる。それを構築した人がいなくなると、誰もそれを維持できなくなる。エクセルのソリューションが複雑であればあるほど、それが壊れたときのコストは高くなる。
より多くの色と条件付き書式。 凝った配色のリスク報告書は、より厳格に感じられる。そうではない。解釈するために凡例を必要とするような色は、コミュニケーションではない。また、毎週手作業で見直して修正しなければならない条件付き書式は、それ自体の目的を損なっている。
問題をパワーポイントに移す 多くの組織は、毎週誰かが手作業でエクセルデータをスライドデッキとして再作成することで、リスク報告のボトルネックを「解決」している。これは作業を倍増させ、2つ目のバージョン管理の問題を追加する。スライドデッキは今や別の成果物であり、いつでも基礎データと乖離する可能性がある。
完全なGRCプラットフォームを購入する。 エンタープライズガバナンス、リスク、コンプライアンスプラットフォームは、成熟した複雑なリスク管理プログラムを持つ組織に適したソリューションである。完全なコンプライアンス管理スイートではなく、明確で最新の、インタラクティブなリスクの可視性が主なニーズである産業企業にとって、それらはしばしば過剰に設計され、導入コストが高く、導入に時間がかかる。問題はプラットフォームの不足ではない。すでに存在するデータの上に、適切な可視化レイヤーがないことである。
実際にこれを解決するものつの原則
コネクトだ、コピーするな。 レポーティング・ツールが、プロジェクト・システム、ERPのエクスポート、SharePointのリストなど、すでにリスク・データが存在するソースから直接読み込むことで、手作業による組み立てが不要になり、4時間の時間がなくなる。アナリストの役割は、データポーターからデータレビュアーへと移行する。これが基本的な変化であり、既存のシステムを置き換える必要はない。
データレイヤーだけでなく、ビジュアルレイヤーを自動化する。 接続されたデータセットでは、毎週手作業でフォーマットする必要があるが、問題は解決していない。リスクポジションは正しい象限にプロットされ、カラーゾーンは手作業ではなくルールによって適用され、ステータス指標は人間が入力するのではなくデータから計算される。これはまさに、専用に構築された 自動リスク報告 ビジュアル LeapLytics Power BI用リスクマトリックス - それは、ライブデータに接続し、手作業なしでリスクマトリックスをレンダリングすることである。
アナリストではなく、意思決定者のためにデザインする。 正しいアウトプットは、誰かがCFOにEメールで送る文書ではない。CFOが直接開き、ビジネスユニットやリスクカテゴリーでフィルタリングし、フォローアップを求めることなくドリルインできるライブダッシュボードである。重要な指標は、"レポート作成にかかる時間 "ではない。取締役会の準備会議中にCFOが持つ質問に答えるための秒数」である。
ビフォー・アフター具体例
欧州4カ国で事業を展開するある製造業グループでは、毎週金曜日にリスク・コントローラーが約4時間かけて、サイトレベルのエクセル登録簿、中央ERPエクスポート、法務チームが管理するコンプライアンス追跡シートからデータを統合するリスク報告プロセスを実施していた。出力はフォーマットされたエクセルファイルで、CFOと3つの事業部門の責任者に電子メールで送られた。月曜のエグゼクティブ・コールで質問された場合、コントローラーは通常、追加データを添付したフォローアップ・メールを作成する必要があった。
その後 LeapLytics のリスクマトリクスビジュアルを使用して、既存のデータソースを Power BI レポートに接続。ダッシュボードは、接続されたデータソースから自動的に更新されました。CFOは月曜日の朝、電話会議の前に直接レポートを開いた。特定のリスク・カテゴリーに関する質問は、会議の中で基本的な項目をクリックすることで回答された。コントローラーの4時間は、ダッシュボードの異常の確認とエスカレーションされたリスクに関するコメントの作成にシフトした。 リスク報告書作成に費やす時間:週30分未満。
次のステップ
もし、あなたのチームが週に4時間以上かけてリスクレポートを作成し、それがリーダーシップの前に提出されたときにまだ説明が必要であるとしたら、問題はデータではなく、プロセスとその上にある可視化レイヤーにある。この問題を解決するには、既存のシステムを置き換えたり、数ヶ月に及ぶ導入プロジェクトを実施したりする必要はない。
の無料トライアルから始めましょう。 LeapLytics Power BI用リスクマトリックス.Excel、SharePoint、データベースを問わず、既存のリスク登録に接続し、1時間以内に実用的なリスクダッシュボードを構築することができます。データがライブで、インタラクティブで、体裁を整えるのに4時間かかるような組み立て作業が不要になり、CFOやCROが何を見るかを見ることができます。
4時間は自力では戻ってこない。しかし、迷ったままでいる必要はない。
