Hver mandag morgen - eller fredag ettermiddag, avhengig av hvordan uken din er strukturert - åpner noen i teamet ditt et regneark. De kopierer data fra tre forskjellige kilder inn i det. De oppdaterer formler som går i stykker når en ny rad legges til. De omfargelegger celler for hånd, justerer kolonnene for risikoscoring og produserer til slutt et dokument som ser omtrent ut som forrige ukes dokument, bare med andre tall. Når du får det, er det allerede fire timer gammelt og én dataeksport forsinket. Dette er risikorapportering som er for treg - og det skjer i industribedrifter i alle størrelser og bransjer, uke etter uke, fordi prosessen aldri ble utviklet for å kunne skaleres.
Hvorfor dette fortsetter å skje: Tre grunnleggende årsaker
1. Dataene befinner seg på feil sted
I de fleste industriorganisasjoner er risikodata ikke sentralisert - de er distribuert. Operasjonelle risikoer finnes i prosjektstyringsverktøy. Finansielle risikoer finnes i ERP-eksport. Etterlevelsesrisikoer finnes i revisjonsstyringssystemer eller, enda vanligere, i innboksen til en eller annen e-post. Hver uke samler en risikoanalytiker eller controller disse kildene manuelt i et hovedregneark. De fire timene går ikke med til å tenke på risiko. De går med til å flytte data mellom containere. Dette er ikke et kompetanseproblem eller et motivasjonsproblem. Det er et arkitekturproblem: Rapporteringsprosessen ble bygget opp rundt en antakelse om at data alltid måtte settes sammen manuelt, og denne antakelsen ble aldri utfordret.
2. Formatet krever konstant manuelt vedlikehold
Excel-risikoregistre er i seg selv skjøre. Regler for betinget formatering brytes når rader settes inn eller slettes. Formler som refererer til faste celleområder, gir feil resultater når datasettet vokser. Fargekodingen er manuell - det betyr at noen må huske å endre en celle fra gul til rød når en risikoscore krysser en terskel, og de må gjøre det hver eneste uke. Forskning på tvers av finansteam viser konsekvent at manuelle rapporteringsarbeidsflyter er ansvarlige for en uforholdsmessig stor andel av rapporteringsfeilene - ikke fordi analytikerne er uforsiktige, men fordi formatet krever menneskelig inngripen i hvert eneste trinn der automatisering ville vært mer pålitelig.
3. Utdataene er utformet for den som har laget dem, ikke for den som leser dem
De fleste Excel-baserte risikorapporter lages av analytikeren som eier dataene, og bruker det oppsettet som ga mening for vedkommende på det aktuelle tidspunktet. Når rapporten når finansdirektøren, CRO-en eller risikokomiteen, krever den en forklaring. Kolonner trenger kontekst. Fargekonvensjoner er ikke selvinnlysende. Varmekartet - hvis det finnes et slikt - er et statisk bilde som er limt inn fra en separat beregning. Ingen kan klikke på en risikokategori for å se de underliggende postene. Dokumentet gir svar på de spørsmålene som forfatteren forutså, ikke de spørsmålene som beslutningstakerne faktisk har når de åpner det.
Det de fleste team prøver - og hvorfor det ikke fungerer
Mer sofistikerte Excel-formler. Ved å legge til VLOOKUP-kjeder, pivottabeller og dynamiske navngitte områder blir regnearket kraftigere - og betydelig mer skjørt. Når personen som har bygget det, slutter, er det ingen andre som kan vedlikeholde det. Jo mer kompleks Excel-løsningen er, desto dyrere blir feilen når den går i stykker.
Flere farger og betinget formatering. Risikorapporter med forseggjorte fargevalg føles mer rigorøse. Det er de ikke. Farger som krever en forklaring for å tolkes, er ikke kommunikasjon - det er dekorasjon. Og betinget formatering som må gjennomgås og korrigeres manuelt hver uke, motvirker sitt eget formål.
Flytt problemet til PowerPoint. Mange organisasjoner "løser" flaskehalsen i risikorapporteringen ved at noen manuelt gjenskaper Excel-dataene som et lysbildedekor hver uke. Dette fordobler arbeidet og skaper et nytt versjonskontrollproblem. Presentasjonen er nå en separat artefakt som kan avvike fra de underliggende dataene når som helst - og som regel gjør det også.
Kjøpe en komplett GRC-plattform. Plattformer for virksomhetsstyring, risiko og etterlevelse er den rette løsningen for organisasjoner med modne, komplekse risikostyringsprogrammer. For industribedrifter som først og fremst trenger oversiktlig, oppdatert og interaktiv risikosynlighet - ikke en komplett pakke for samsvarsstyring - er de ofte overkonstruerte, dyre å implementere og trege å ta i bruk. Problemet er ikke mangel på plattform. Det er mangel på det rette visualiseringslaget på toppen av data som allerede finnes.
Hva som faktisk løser dette: Tre prinsipper
Koble til, ikke kopier. De fire timene forsvinner når rapporteringsverktøyet leser direkte fra kildene der risikodataene allerede finnes - prosjektsystemer, ERP-eksport, SharePoint-lister - i stedet for å kreve manuell sammenstilling. Analytikerens rolle går fra å være dataporterer til datagransker. Dette er den grunnleggende endringen, og den krever ikke at eksisterende systemer skiftes ut.
Automatiser det visuelle laget, ikke bare datalaget. Et tilkoblet datasett som fortsatt krever manuell formatering hver uke, har ikke løst problemet - det har bare flyttet det. Visualiseringen må oppdateres automatisk når dataene endres: risikoposisjoner plottes i riktig kvadrant, fargesoner brukes etter regler, ikke for hånd, og statusindikatorer beregnes ut fra dataene i stedet for å legges inn av et menneske. Dette er nøyaktig hva en spesialbygd automatisert risikorapportering visuell - som den LeapLytics risikomatrise for Power BI - er utformet for å gjøre: koble til live-data og gjengi risikomatrisen uten manuell inngripen.
Design for beslutningstakeren, ikke for analytikeren. Det riktige resultatet er ikke et dokument som noen sender på e-post til finansdirektøren. Det er et levende dashbord som finansdirektøren kan åpne direkte, filtrere etter forretningsenhet eller risikokategori og gå dypere inn i uten å be om oppfølging. Det er ikke "timer det tar å produsere rapporten" som er viktig. Det er "sekunder for å svare på et spørsmål finansdirektøren har under et forberedende styremøte".
Før og etter: Et konkret eksempel
Et industrikonsern med virksomhet i fire europeiske land hadde en ukentlig risikorapporteringsprosess som krevde at en risikokontrollør brukte omtrent fire timer hver fredag på å konsolidere data fra Excel-registre på avdelingsnivå, en sentral ERP-eksport og et sporingsskjema for samsvar som ble vedlikeholdt av det juridiske teamet. Resultatet var en formatert Excel-fil som ble sendt til finansdirektøren og tre forretningsenhetssjefer. Spørsmål som ble stilt i løpet av mandagens ledersamtale, krevde vanligvis at controlleren forberedte en oppfølgings-e-post med ytterligere data.
Etter ved å koble de eksisterende datakildene til en Power BI-rapport ved hjelp av LeapLytics' visuelle risikomatrise: Fredagens konsolideringsoppgave ble eliminert. Dashbordet oppdateres automatisk fra de tilkoblede datakildene. Økonomidirektøren åpnet rapporten direkte mandag morgen før samtalen. Spørsmål om spesifikke risikokategorier ble besvart i møtet ved å klikke seg frem til de underliggende elementene - ingen oppfølgingsmail var nødvendig. Controlleren brukte fire timer på å gå gjennom dashbordet for å se etter avvik og utarbeide kommentarer til eskalerte risikoer - et arbeid som krevde skjønn, ikke dataflytting. Tidsbruk på produksjon av risikorapporter: under 30 minutter per uke.
Det neste steget
Hvis teamet ditt bruker fire timer eller mer i uken på å produsere en risikorapport som fortsatt krever en forklaring når den legges frem for ledelsen, er det ikke dataene som er problemet - det er prosessen og visualiseringslaget som ligger på toppen av den. Løsningen krever ikke at dere bytter ut eksisterende systemer eller gjennomfører et implementeringsprosjekt som tar flere måneder.
Start med en gratis prøveversjon av LeapLytics risikomatrise for Power BI. Koble den til det eksisterende risikoregisteret ditt - enten det er i Excel, SharePoint eller en database - og bygg et fungerende risikodashbord på under en time. Se hva finansdirektøren eller CRO-en ser når dataene er live, interaktive og ikke lenger krever en fire timer lang sammenstillingsprosess for å gjøre dem presentable.
De fire timene kommer ikke tilbake av seg selv. Men de trenger ikke å forbli tapt.
