Kiekvieną pirmadienio rytą - arba penktadienio popietę, priklausomai nuo jūsų savaitės struktūros, - kas nors iš jūsų komandos narių atidaro skaičiuoklę. Į ją kopijuoja duomenis iš trijų skirtingų šaltinių. Jie atnaujina formules, kurios nutrūksta įtraukus naują eilutę. Jie ranka pakeičia langelių spalvą, pakoreguoja rizikos vertinimo stulpelius ir galiausiai parengia dokumentą, kuris atrodo maždaug taip pat kaip praėjusios savaitės dokumentas, tik su skirtingais skaičiais. Kai jis pasiekia jus, jau būna keturių valandų senumo ir vienu duomenų eksportu atsilikęs. Tai yra per lėtas rizikos ataskaitų teikimas. - ir tai kas savaitę vyksta įvairaus dydžio ir sektoriaus pramonės įmonėse, nes šis procesas niekada nebuvo sukurtas taip, kad jį būtų galima išplėsti.
Kodėl tai nuolat vyksta: Trys pagrindinės priežastys
1. Duomenys yra netinkamoje vietoje
Daugumoje pramoninių organizacijų rizikos duomenys nėra centralizuoti - jie yra paskirstyti. Operacinė rizika yra projektų valdymo įrankiuose. Finansinė rizika - ERP eksporto priemonėse. Atitikties rizika yra audito valdymo sistemose arba, dažniau, kieno nors elektroninio pašto dėžutėje. Kiekvieną savaitę rizikos analitikas arba kontrolierius rankiniu būdu surenka šiuos šaltinius į pagrindinę lentelę. Šios keturios valandos nėra praleistos galvojant apie riziką. Jos praleidžiamos perkeliant duomenis iš vienos talpyklos į kitą. Tai nėra įgūdžių ar motyvacijos problema. Tai architektūros problema: ataskaitų teikimo procesas buvo sukurtas remiantis prielaida, kad duomenis visada reikės rinkti rankiniu būdu, ir ši prielaida niekada nebuvo kvestionuojama.
2. Formatas reikalauja nuolatinės rankinės priežiūros
"Excel" rizikos registrai iš esmės yra trapūs. Sąlyginio formatavimo taisyklės pažeidžiamos, kai įterpiamos arba ištrinamos eilutės. Formulės, kuriose pateikiamos nuorodos į fiksuotus ląstelių intervalus, duoda neteisingus rezultatus, kai duomenų rinkinys didėja. Spalvų kodavimas atliekamas rankiniu būdu, t. y. kažkas turi prisiminti, kad reikia pakeisti langelio spalvą iš geltonos į raudoną, kai rizikos balas peržengia tam tikrą ribą, ir tai reikia daryti kiekvieną savaitę. Finansų komandų tyrimai nuolat rodo, kad kad dėl rankiniu būdu atliekamų ataskaitų rengimo procesų atsiranda neproporcingai didelė dalis ataskaitų rengimo klaidų - ne todėl, kad analitikai yra neatsargūs, bet todėl, kad kiekviename žingsnyje, kuriame automatizavimas būtų patikimesnis, reikia žmogaus įsikišimo.
3. Išvestis skirta ją sukūrusiam, o ne ją skaitančiam asmeniui.
Daugumą "Excel" programa pagrįstų rizikos ataskaitų rengia duomenis turintis analitikas, naudodamas tuo metu jam priimtiną išdėstymą. Kai ataskaita pasiekia finansų direktorių, CRO ar rizikos komitetą, ją jau reikia paaiškinti. Stulpeliams reikia konteksto. Spalvų konvencijos nėra savaime suprantamos. Šilumos žemėlapis - jei toks yra - yra statiškas vaizdas, kuris buvo įterptas iš atskiro skaičiavimo. Niekas negali spustelėti ant rizikos kategorijos, kad pamatytų pagrindinius elementus. Dokumentas atsako į klausimus, kuriuos numatė jo autorius, o ne į tuos, kurie iš tikrųjų kyla sprendimo priėmėjui, kai jis jį atidaro.
Tai, ką bando dauguma komandų, ir kodėl tai neveikia
Sudėtingesnės "Excel" formulės. Pridėjus VLOOKUP grandines, sukamąsias lenteles ir dinaminius pavadinimų intervalus, skaičiuoklė tampa galingesnė ir gerokai trapesnė. Kai ją sukūręs asmuo išeina, niekas kitas negali jos prižiūrėti. Kuo sudėtingesnis "Excel" sprendimas, tuo brangiau kainuoja jo gedimas, kai jis sugenda.
Daugiau spalvų ir sąlyginio formatavimo. Rizikos ataskaitos su sudėtingomis spalvų schemomis atrodo griežtesnės. Taip nėra. Spalva, kuriai išaiškinti reikia legendos, nėra komunikacija - tai tik dekoracija. O sąlyginis formatavimas, kurį kiekvieną savaitę tenka peržiūrėti ir taisyti rankiniu būdu, paneigia savo paskirtį.
Problemos perkėlimas į "PowerPoint". Daugelis organizacijų "išsprendžia" rizikos ataskaitų rengimo problemą, kas savaitę rankiniu būdu atkurdamos "Excel" programos duomenis kaip skaidrių lentelę. Tai padvigubina darbą ir sukelia dar vieną versijų kontrolės problemą. Dabar skaidrių rinkinys yra atskiras artefaktas, kuris bet kuriuo metu gali skirtis nuo pagrindinių duomenų - ir dažniausiai taip ir nutinka.
Perkant visą GRC platformą. Įmonių valdymo, rizikos ir atitikties platformos yra tinkamas sprendimas organizacijoms, turinčioms brandžias ir sudėtingas rizikos valdymo programas. Pramonės įmonėms, kurioms pirmiausia reikia aiškaus, aktualaus, interaktyvaus rizikos matomumo, o ne visiško atitikties valdymo paketo, jos dažnai yra pernelyg sudėtingos, brangios ir lėtai pritaikomos. Problema yra ne platformos trūkumas. Tai tinkamo vizualizavimo sluoksnio ant jau esamų duomenų trūkumas.
Kas iš tikrųjų tai išsprendžia: Trys principai
Prisijunkite, o ne kopijuokite. Keturios valandos išnyksta, kai ataskaitų teikimo įrankis skaito duomenis tiesiogiai iš šaltinių, kuriuose jau yra rizikos duomenų - projektų sistemų, ERP eksporto, "SharePoint" sąrašų, - o ne reikalauja rankinio surinkimo. Analitiko vaidmuo iš duomenų pernešėjo tampa duomenų tikrintoju. Tai yra esminis pokytis, kuriam nereikia keisti esamų sistemų.
Automatizuokite ne tik duomenų, bet ir vaizdinį sluoksnį. Prijungtas duomenų rinkinys, kurį kiekvieną savaitę vis dar reikia formatuoti rankiniu būdu, problemos neišsprendė - ją tik perkėlė. Pasikeitus duomenims, vizualizacija turi būti atnaujinama automatiškai: rizikos pozicijos nubraižomos teisingame kvadrante, spalvinės zonos pritaikomos pagal taisyklę, o ne rankiniu būdu, būsenos rodikliai apskaičiuojami pagal duomenis, o ne įvedami žmogaus. Būtent tai ir yra tikslingai sukurta automatinis rizikos ataskaitų teikimas vizualiai - pvz. "LeapLytics" rizikos matrica "Power BI - skirta: prisijungti prie tiesioginių duomenų ir pateikti rizikos matricą be rankinio įsikišimo.
Kurkite sprendimus priimančiam asmeniui, o ne analitikui. Tinkamas rezultatas nėra dokumentas, kurį kas nors elektroniniu paštu išsiunčia finansų direktoriui. Tai yra tiesioginė prietaisų skydelis, kurį finansų direktorius gali tiesiogiai atidaryti, filtruoti pagal verslo padalinį ar rizikos kategoriją ir į jį gilintis neprašydamas tolesnių veiksmų. Svarbus rodiklis nėra "ataskaitos parengimo valandos". Tai "sekundės, per kurias atsakoma į finansų direktoriaus klausimą, pateiktą per valdybos parengiamąjį posėdį".
Prieš ir po: Konkretus pavyzdys
Pramonės gamybos grupė, veikianti keturiose Europos šalyse, vykdė savaitinį rizikos ataskaitų teikimo procesą, dėl kurio rizikos kontrolierius kiekvieną penktadienį turėdavo maždaug keturias valandas praleisti konsoliduodamas duomenis iš vietovės lygmens "Excel" registrų, centrinio ERP eksporto ir teisininkų grupės tvarkomo atitikties stebėjimo lapo. Rezultatas buvo suformatuotas "Excel" failas, siunčiamas elektroniniu paštu finansų direktoriui ir trims verslo padalinių vadovams. Dėl pirmadienį per vadovų pokalbį užduodamų klausimų kontrolierius paprastai turėdavo parengti papildomą el. laišką su papildomais duomenimis.
Po esamų duomenų šaltinių prijungimas prie "Power BI" ataskaitos naudojant "LeapLytics" rizikos matricos vaizdinę priemonę: penktadienio konsolidavimo užduotis buvo pašalinta. Informacinis skydelis automatiškai atsinaujino iš prijungtų duomenų šaltinių. Finansų direktorius ataskaitą atidarė tiesiai pirmadienio rytą prieš skambutį. Į klausimus apie konkrečias rizikos kategorijas buvo atsakyta susitikimo metu, spustelėjus nuorodą į pagrindinius elementus - nereikėjo siųsti tolesnių el. laiškų. Keturios kontrolieriaus valandos buvo skirtos prietaisų skydelio anomalijų peržiūrai ir komentarų apie padidėjusią riziką rengimui - tai darbas, kuriam atlikti reikėjo ne duomenų judėjimo, o vertinimo. Laikas, skirtas rizikos ataskaitai rengti: mažiau nei 30 minučių per savaitę.
Kitas žingsnis
Jei jūsų komanda keturias ar daugiau valandų per savaitę praleidžia rengdama rizikos ataskaitą, kurią pateikus vadovybei vis tiek reikia paaiškinti, problema yra ne duomenys, o procesas ir ant jo esantis vizualizavimo sluoksnis. Norint tai ištaisyti, nereikia keisti esamų sistemų ar vykdyti daug mėnesių trunkančio diegimo projekto.
Pradėkite nuo nemokamo bandomojo "LeapLytics" rizikos matrica "Power BI. Sujunkite ją su savo turimu rizikos registru - Excel, SharePoint ar duomenų baze - ir sukurkite veikiantį rizikos valdymo skydelį greičiau nei per valandą. Pamatykite, ką mato jūsų finansų direktorius ar CRO, kai duomenys yra gyvi, interaktyvūs ir nebereikia keturių valandų surinkimo proceso, kad juos būtų galima pateikti.
Keturios valandos pačios savaime negrįžta. Tačiau jos neturi likti prarastos.
