매주 월요일 오전 또는 금요일 오후, 일주일의 구성 방식에 따라 팀원 중 누군가가 스프레드시트를 엽니다. 이들은 세 개의 서로 다른 소스에서 데이터를 복사합니다. 새 행이 추가되면 깨지는 수식을 업데이트합니다. 수작업으로 셀의 색을 다시 칠하고 위험 점수 열을 조정하여 결국에는 지난 주 문서와 거의 비슷하지만 숫자가 다른 문서를 만들어냅니다. 이 문서가 여러분에게 도착했을 때는 이미 4시간이 지났고 데이터 내보내기가 한 번 밀린 상태입니다. 이것은 너무 느린 위험 보고 - 그리고 이러한 현상은 모든 규모와 부문의 산업 기업에서 매주 일어나고 있으며, 그 이유는 프로세스가 확장하도록 설계되지 않았기 때문입니다.
이런 일이 계속 발생하는 이유 세 가지 근본 원인
1. 데이터가 잘못된 위치에 있는 경우
대부분의 산업 조직에서 위험 데이터는 중앙 집중화되어 있지 않고 분산되어 있습니다. 운영 리스크는 프로젝트 관리 도구에 존재합니다. 재무 위험은 ERP 수출에 존재합니다. 규정 준수 위험은 감사 관리 시스템 또는 더 일반적으로는 누군가의 이메일 받은 편지함에 존재합니다. 매주 위험 분석가나 관리자는 이러한 소스를 수동으로 마스터 스프레드시트로 통합합니다. 이 4시간은 위험에 대해 생각하는 시간이 아닙니다. 이 시간은 컨테이너 간에 데이터를 이동하는 데 사용됩니다. 이것은 기술 문제나 동기 부여의 문제가 아닙니다. 보고 프로세스는 데이터를 항상 수동으로 조합해야 한다는 가정 하에 구축되었고, 그 가정은 한 번도 도전받지 않은 아키텍처의 문제입니다.
2. 이 형식은 지속적인 수동 유지 관리가 필요합니다.
Excel 위험도 레지스터는 본질적으로 취약합니다. 행을 삽입하거나 삭제하면 조건부 서식 지정 규칙이 깨집니다. 고정된 셀 범위를 참조하는 수식은 데이터 집합이 커지면 잘못된 결과를 생성합니다. 색상 코딩은 수동으로 이루어지므로 위험 점수가 임계값을 넘으면 누군가가 셀을 노란색에서 빨간색으로 변경하는 것을 기억해야 하며, 매주 이 작업을 수행해야 합니다. 재무팀 전반에 걸친 조사에 따르면 다음과 같은 결과가 일관되게 나타납니다. 수동 보고 워크플로우가 보고 오류의 상당 부분을 차지하는 이유는 분석가가 부주의해서가 아니라 자동화가 더 신뢰할 수 있는 모든 단계에서 사람의 개입이 필요한 형식이기 때문이라는 사실을 알게 되었습니다.
3. 출력물은 읽는 사람이 아니라 만든 사람을 위해 설계되었습니다.
대부분의 Excel 기반 위험 보고서는 데이터를 소유한 분석가가 당시 자신에게 적합했던 레이아웃을 사용하여 작성합니다. 보고서가 CFO, CRO 또는 위험 위원회에게 전달될 때까지는 설명이 필요합니다. 열에는 컨텍스트가 필요합니다. 색상 규칙은 자명하지 않습니다. 히트 맵(있는 경우)은 별도의 계산에서 붙여넣은 정적 이미지입니다. 누구도 위험 범주를 클릭하여 기본 항목을 볼 수 없습니다. 이 문서는 작성자가 예상한 질문에 대한 답변이지, 의사 결정권자가 실제로 문서를 열었을 때 갖게 되는 질문이 아닙니다.
대부분의 팀이 시도하는 방법 - 그리고 효과가 없는 이유
보다 정교한 Excel 수식. 조회 체인, 피벗 테이블, 동적 명명된 범위를 추가하면 스프레드시트가 더욱 강력해지지만, 동시에 훨씬 더 취약해집니다. 스프레드시트를 만든 사람이 퇴사하면 아무도 이를 유지 관리할 수 없습니다. Excel 솔루션이 복잡할수록 고장 시 더 많은 비용이 발생합니다.
더 많은 색상과 조건부 서식. 정교한 색 구성표가 있는 위험 보고서는 더 엄격하게 느껴집니다. 그렇지 않습니다. 범례를 해석해야 하는 색상은 커뮤니케이션이 아니라 장식일 뿐입니다. 그리고 매주 수동으로 검토하고 수정해야 하는 조건부 서식은 그 자체로 목적에 어긋납니다.
문제를 PowerPoint로 옮깁니다. 많은 조직에서는 매주 누군가가 수동으로 Excel 데이터를 슬라이드 데크로 다시 만들어 위험 보고 병목 현상을 '해결'합니다. 이렇게 하면 작업이 두 배가 되고 두 번째 버전 관리 문제가 추가됩니다. 이제 슬라이드 자료는 언제든 기초 데이터와 다른 별도의 아티팩트가 될 수 있으며, 실제로도 그렇게 됩니다.
전체 GRC 플랫폼 구매. 엔터프라이즈 거버넌스, 리스크 및 규정 준수 플랫폼은 성숙하고 복잡한 리스크 관리 프로그램을 갖춘 조직에 적합한 솔루션입니다. 전체 규정 준수 관리 제품군이 아닌 명확하고 최신의 대화형 위험 가시성을 주로 필요로 하는 산업 기업의 경우, 이러한 플랫폼은 과도하게 설계되고 구현 비용이 많이 들며 채택 속도가 느린 경우가 많습니다. 문제는 플랫폼 부족이 아닙니다. 이미 존재하는 데이터 위에 적절한 시각화 계층이 없다는 것이 문제입니다.
실제로 이 문제를 해결하는 방법: 세 가지 원칙
복사하지 말고 연결하세요. 보고 도구가 수동으로 조립할 필요 없이 프로젝트 시스템, ERP 내보내기, SharePoint 목록 등 위험 데이터가 이미 있는 원본에서 직접 읽어오면 4시간이 사라집니다. 분석가의 역할이 데이터 전달자에서 데이터 검토자로 바뀌게 됩니다. 이것이 근본적인 변화이며, 기존 시스템을 교체할 필요가 없습니다.
데이터 레이어뿐 아니라 시각적 레이어도 자동화하세요. 매주 수동으로 서식을 지정해야 하는 연결된 데이터 집합은 문제를 해결한 것이 아니라 단지 데이터를 이동했을 뿐입니다. 올바른 사분면에 표시된 위험 위치, 수작업이 아닌 규칙에 의해 적용된 색상 영역, 사람이 입력하지 않고 데이터에서 계산된 상태 표시기 등 데이터가 변경되면 비주얼리제이션이 자동으로 업데이트되어야 합니다. 이것이 바로 목적에 맞게 구축된 자동화된 위험 보고 비주얼 - 예를 들어 Power BI용 LeapLytics 위험 매트릭스 - 는 라이브 데이터에 연결하고 수동 개입 없이 위험 매트릭스를 렌더링하는 작업을 수행하도록 설계되었습니다.
분석가가 아닌 의사 결정자를 위한 디자인. 올바른 결과물은 누군가가 CFO에게 이메일로 보내는 문서가 아닙니다. CFO가 직접 열어 사업부 또는 위험 범주별로 필터링하고 후속 조치를 요청하지 않고도 자세히 살펴볼 수 있는 실시간 대시보드입니다. 중요한 지표는 "보고서를 작성하는 데 걸린 시간"이 아닙니다. 중요한 지표는 "이사회 준비 회의 중 CFO가 질문에 답하는 데 걸리는 시간"입니다.
이전과 이후: 구체적인 예시
유럽 4개국에서 사업을 운영하는 한 산업 제조 그룹은 매주 위험 보고 프로세스를 운영했는데, 위험 관리자는 매주 금요일마다 약 4시간 동안 현장 수준의 Excel 레지스터, 중앙 ERP 내보내기, 법무팀에서 관리하는 규정 준수 추적 시트의 데이터를 통합하는 데 시간을 할애해야 했습니다. 그 결과물은 형식이 지정된 Excel 파일로 CFO와 세 명의 사업부 책임자에게 이메일로 전송되었습니다. 월요일 임원 통화에서 질문이 있으면 일반적으로 관리자는 추가 데이터가 포함된 후속 이메일을 준비해야 했습니다.
이후 LeapLytics 위험 매트릭스 비주얼을 사용하여 기존 데이터 원본을 Power BI 보고서에 연결: 금요일 통합 작업이 없어졌습니다. 연결된 데이터 원본에서 대시보드가 자동으로 새로 고쳐졌습니다. CFO는 통화 전 월요일 아침에 직접 보고서를 열었습니다. 특정 위험 범주에 대한 질문은 회의에서 기본 항목을 클릭하여 답변했으며, 후속 이메일을 보낼 필요가 없었습니다. 컨트롤러의 4시간은 대시보드에서 이상 징후를 검토하고 에스컬레이션된 위험에 대한 해설을 준비하는 데 사용되었으며, 이는 데이터 이동이 아니라 판단이 필요한 작업이었습니다. 위험 보고서 작성에 소요되는 시간: 주당 30분 미만.
다음 단계
팀이 매주 4시간 이상 위험 보고서를 작성하는 데 시간을 소비하고 있는데도 경영진에게 전달할 때 여전히 설명이 필요하다면, 문제는 데이터가 아니라 그 위에 있는 프로세스와 시각화 계층입니다. 이 문제를 해결하기 위해 기존 시스템을 교체하거나 수개월에 걸친 구현 프로젝트가 필요하지 않습니다.
무료 평가판으로 시작하세요. Power BI용 LeapLytics 위험 매트릭스. Excel, SharePoint, 데이터베이스 등 기존 위험 등록부에 연결하여 1시간 이내에 작동하는 위험 대시보드를 구축하세요. 데이터가 실시간 대화형으로 표시되므로 더 이상 4시간이 걸리는 어셈블리 프로세스가 필요하지 않으므로 CFO 또는 CRO가 어떤 내용을 볼 수 있는지 확인하세요.
4시간은 저절로 돌아오지 않습니다. 하지만 길을 잃고 헤맬 필요는 없습니다.
