W każdy poniedziałek rano - lub w piątek po południu, w zależności od struktury tygodnia - ktoś z zespołu otwiera arkusz kalkulacyjny. Kopiuje do niego dane z trzech różnych źródeł. Aktualizują formuły, które psują się po dodaniu nowego wiersza. Ręcznie przekolorowują komórki, dostosowują kolumny oceny ryzyka i ostatecznie tworzą dokument, który wygląda mniej więcej tak, jak dokument z zeszłego tygodnia, z innymi liczbami. Zanim dotrze do ciebie, ma już cztery godziny i jeden eksport danych za sobą. To jest zbyt wolne raportowanie ryzyka - i dzieje się to w firmach przemysłowych każdej wielkości i z każdego sektora, tydzień po tygodniu, ponieważ proces ten nigdy nie został zaprojektowany z myślą o skalowaniu.
Dlaczego tak się dzieje: Trzy podstawowe przyczyny
1. Dane znajdują się w niewłaściwym miejscu
W większości organizacji przemysłowych dane dotyczące ryzyka nie są scentralizowane - są rozproszone. Ryzyko operacyjne występuje w narzędziach do zarządzania projektami. Ryzyka finansowe znajdują się w eksportowanych systemach ERP. Ryzyka związane z przestrzeganiem przepisów znajdują się w systemach zarządzania audytami lub, częściej, w czyjejś skrzynce e-mail. Każdego tygodnia analityk ryzyka lub kontroler ręcznie łączy te źródła w główny arkusz kalkulacyjny. Te cztery godziny nie są poświęcone na myślenie o ryzyku. Spędza się je na przenoszeniu danych między kontenerami. Nie jest to problem umiejętności ani motywacji. Jest to problem architektury: proces raportowania został zbudowany wokół założenia, że dane zawsze będą musiały być zbierane ręcznie, a założenie to nigdy nie zostało zakwestionowane.
2. Format wymaga stałej ręcznej konserwacji
Rejestry ryzyka programu Excel są z natury kruche. Reguły formatowania warunkowego łamią się, gdy wiersze są wstawiane lub usuwane. Formuły odwołujące się do stałych zakresów komórek dają niepoprawne wyniki, gdy zestaw danych się rozrasta. Kodowanie kolorami jest ręczne - oznacza to, że ktoś musi pamiętać o zmianie koloru komórki z żółtego na czerwony, gdy ocena ryzyka przekroczy próg, i musi to robić co tydzień. Badania przeprowadzone w zespołach finansowych konsekwentnie pokazują że ręczne przepływy pracy związane z raportowaniem są odpowiedzialne za nieproporcjonalnie dużą część błędów w raportach - nie dlatego, że analitycy są nieostrożni, ale dlatego, że format wymaga interwencji człowieka na każdym etapie, gdzie automatyzacja byłaby bardziej niezawodna.
3. Dane wyjściowe są przeznaczone dla osoby, która je zbudowała, a nie dla osoby, która je czyta.
Większość raportów ryzyka opartych na Excelu jest tworzona przez analityka, który jest właścicielem danych, przy użyciu układu, który miał dla niego sens w danym momencie. Zanim raport dotrze do CFO, CRO lub komitetu ds. ryzyka, wymaga wyjaśnienia. Kolumny wymagają kontekstu. Konwencje kolorów nie są oczywiste. Mapa cieplna - jeśli istnieje - jest statycznym obrazem, który został wklejony z oddzielnych obliczeń. Nikt nie może kliknąć na kategorię ryzyka, aby zobaczyć podstawowe elementy. Dokument odpowiada na pytania, które przewidział jego autor, a nie na te, które faktycznie ma decydent po jego otwarciu.
Czego próbuje większość zespołów - i dlaczego to nie działa
Bardziej zaawansowane formuły programu Excel. Dodanie łańcuchów VLOOKUP, tabel przestawnych i dynamicznych nazwanych zakresów sprawia, że arkusz kalkulacyjny staje się potężniejszy - i znacznie bardziej kruchy. Gdy osoba, która go stworzyła, odejdzie, nikt inny nie będzie w stanie go utrzymać. Im bardziej złożone rozwiązanie Excel, tym bardziej kosztowna jest jego awaria.
Więcej kolorów i formatowanie warunkowe. Raporty o ryzyku z rozbudowanymi schematami kolorów wydają się bardziej rygorystyczne. Tak jednak nie jest. Kolor, który wymaga legendy do interpretacji, nie jest komunikacją - jest dekoracją. A formatowanie warunkowe, które musi być ręcznie sprawdzane i poprawiane co tydzień, mija się z celem.
Przeniesienie problemu do programu PowerPoint. Wiele organizacji "rozwiązuje" wąskie gardło raportowania ryzyka, zlecając komuś cotygodniowe ręczne odtwarzanie danych z Excela w formie slajdów. Podwaja to nakład pracy i dodaje drugi problem związany z kontrolą wersji. Prezentacja slajdów jest teraz oddzielnym artefaktem, który może odbiegać od podstawowych danych w dowolnym momencie - i zwykle tak się dzieje.
Zakup pełnej platformy GRC. Platformy zarządzania przedsiębiorstwem, ryzykiem i zgodnością są właściwym rozwiązaniem dla organizacji z dojrzałymi, złożonymi programami zarządzania ryzykiem. W przypadku firm przemysłowych, które potrzebują przede wszystkim przejrzystego, aktualnego i interaktywnego wglądu w ryzyko - a nie pełnego pakietu do zarządzania zgodnością - są one często zbyt skomplikowane, kosztowne we wdrożeniu i powolne w adaptacji. Problemem nie jest brak platformy. Jest nim brak odpowiedniej warstwy wizualizacyjnej na wierzchu danych, które już istnieją.
Co właściwie rozwiązuje ten problem: Trzy zasady
Łącz, nie kopiuj. Cztery godziny znikają, gdy narzędzie do raportowania odczytuje dane bezpośrednio ze źródeł, w których już znajdują się dane dotyczące ryzyka - systemów projektowych, eksportów ERP, list SharePoint - zamiast wymagać ręcznego montażu. Rola analityka zmienia się z przenoszącego dane na przeglądającego dane. Jest to podstawowa zmiana, która nie wymaga wymiany istniejących systemów.
Zautomatyzuj warstwę wizualną, nie tylko warstwę danych. Połączony zbiór danych, który nadal wymaga ręcznego formatowania co tydzień, nie rozwiązał problemu - jedynie go przesunął. Wizualizacja musi aktualizować się automatycznie, gdy zmieniają się dane: pozycje ryzyka wykreślone we właściwym kwadrancie, strefy kolorów zastosowane zgodnie z regułą, a nie ręcznie, wskaźniki stanu obliczone na podstawie danych, a nie wprowadzone przez człowieka. To jest dokładnie to, czego potrzebuje Zautomatyzowane raportowanie ryzyka wizualne - takie jak Matryca ryzyka LeapLytics dla Power BI - ma na celu: łączenie się z danymi na żywo i renderowanie macierzy ryzyka bez ręcznej interwencji.
Projektuj dla decydenta, a nie analityka. Właściwym wynikiem nie jest dokument, który ktoś wysyła e-mailem do dyrektora finansowego. Jest to pulpit nawigacyjny na żywo, który dyrektor finansowy może otworzyć bezpośrednio, filtrować według jednostki biznesowej lub kategorii ryzyka i drążyć bez pytania o dalsze działania. Miarą, która ma znaczenie, nie są "godziny na przygotowanie raportu". To "sekundy, aby odpowiedzieć na pytanie dyrektora finansowego podczas spotkania przygotowawczego zarządu".
Przed i po: Konkretny przykład
Przemysłowa grupa produkcyjna prowadząca działalność w czterech krajach europejskich prowadziła cotygodniowy proces raportowania ryzyka, który wymagał od kontrolera ryzyka poświęcenia około czterech godzin w każdy piątek na konsolidację danych z rejestrów Excel na poziomie lokalizacji, centralnego eksportu ERP i arkusza śledzenia zgodności prowadzonego przez zespół prawny. Wynikiem był sformatowany plik Excel wysyłany pocztą elektroniczną do dyrektora finansowego i trzech szefów jednostek biznesowych. Pytania zadawane podczas poniedziałkowej rozmowy z kierownictwem zazwyczaj wymagały od kontrolera przygotowania wiadomości e-mail z dodatkowymi danymi.
Po Podłączenie istniejących źródeł danych do raportu Power BI przy użyciu wizualizacji LeapLytics Risk Matrix: zadanie konsolidacji w piątek zostało wyeliminowane. Pulpit nawigacyjny odświeżał się automatycznie z podłączonych źródeł danych. Dyrektor finansowy otworzył raport bezpośrednio w poniedziałek rano przed rozmową telefoniczną. Na pytania dotyczące konkretnych kategorii ryzyka odpowiadano podczas spotkania, klikając na odpowiednie pozycje - nie było potrzeby wysyłania kolejnych wiadomości e-mail. Cztery godziny pracy kontrolera przesunęły się na przeglądanie pulpitu nawigacyjnego pod kątem anomalii i przygotowywanie komentarzy na temat eskalowanego ryzyka - praca, która wymagała osądu, a nie przenoszenia danych. Czas poświęcony na tworzenie raportów ryzyka: poniżej 30 minut tygodniowo.
Następny krok
Jeśli Twój zespół spędza cztery lub więcej godzin tygodniowo na tworzeniu raportów ryzyka, które nadal wymagają wyjaśnień, gdy trafiają do kierownictwa, problemem nie są dane - jest nim proces i warstwa wizualizacji. Rozwiązanie to nie wymaga wymiany istniejących systemów ani wielomiesięcznego projektu wdrożeniowego.
Zacznij od bezpłatnej wersji próbnej Matryca ryzyka LeapLytics dla Power BI. Podłącz go do istniejącego rejestru ryzyka - czy to w programie Excel, SharePoint czy bazie danych - i stwórz działający pulpit nawigacyjny ryzyka w mniej niż godzinę. Zobacz, co widzi Twój CFO lub CRO, gdy dane są na żywo, interaktywne i nie wymagają już czterogodzinnego procesu montażu, aby je zaprezentować.
Cztery godziny nie wrócą same. Ale nie muszą pozostać stracone.
