Todas as segundas-feiras de manhã - ou sextas-feiras à tarde, dependendo da estrutura da sua semana - alguém da sua equipa abre uma folha de cálculo. Copia dados de três fontes diferentes para a folha de cálculo. Actualizam as fórmulas que se quebram quando é adicionada uma nova linha. Recolorem as células à mão, ajustam as colunas de classificação de risco e, eventualmente, produzem um documento que se parece aproximadamente com o documento da semana passada, com números diferentes. Quando chega às nossas mãos, já tem quatro horas e uma exportação de dados em atraso. Isto é relatórios de risco demasiado lentos - e está a acontecer em empresas industriais de todas as dimensões e sectores, semana após semana, porque o processo nunca foi concebido para ser escalável.
Porque é que isto continua a acontecer: Três causas principais
1. Os dados estão no sítio errado
Na maioria das organizações industriais, os dados de risco não são centralizados - eles são distribuídos. Os riscos operacionais estão presentes nas ferramentas de gestão de projectos. Os riscos financeiros residem nas exportações de ERP. Os riscos de conformidade estão nos sistemas de gestão de auditorias ou, mais frequentemente, na caixa de correio eletrónico de alguém. Todas as semanas, um analista de risco ou controlador reúne manualmente estas fontes numa folha de cálculo principal. As quatro horas não são gastas a pensar no risco. São gastas a mover dados entre contentores. Não se trata de um problema de competências ou de motivação. É um problema de arquitetura: o processo de elaboração de relatórios foi construído com base no pressuposto de que os dados teriam sempre de ser reunidos manualmente, e esse pressuposto nunca foi posto em causa.
2. O formato requer uma manutenção manual constante
Os registos de risco em Excel são inerentemente frágeis. As regras de formatação condicional quebram quando as linhas são inseridas ou eliminadas. As fórmulas que fazem referência a intervalos de células fixos produzem resultados incorrectos quando o conjunto de dados aumenta. A codificação por cores é manual - o que significa que alguém tem de se lembrar de mudar uma célula de amarelo para vermelho quando uma pontuação de risco ultrapassa um limite, e tem de o fazer todas as semanas. Os estudos sobre as equipas financeiras mostram sistematicamente que que os fluxos de trabalho de elaboração de relatórios manuais são responsáveis por uma parte desproporcionada dos erros de elaboração de relatórios - não porque os analistas sejam descuidados, mas porque o formato requer intervenção humana em todas as etapas em que a automatização seria mais fiável.
3. O resultado é concebido para a pessoa que o construiu, não para a pessoa que o lê
A maior parte dos relatórios de risco baseados em Excel são elaborados pelo analista que detém os dados, utilizando o esquema que lhe fazia sentido na altura. Quando o relatório chega ao CFO, ao CRO ou ao comité de risco, é necessária uma explicação. As colunas precisam de contexto. As convenções de cores não são evidentes. O mapa de calor - se existir - é uma imagem estática que foi colada a partir de um cálculo separado. Ninguém pode clicar numa categoria de risco para ver os itens subjacentes. O documento responde às perguntas que o seu autor antecipou, não às que o decisor tem efetivamente quando o abre.
O que a maioria das equipas tenta - e porque é que não funciona
Fórmulas Excel mais sofisticadas. A adição de cadeias PROCV, tabelas dinâmicas e intervalos nomeados dinâmicos torna a folha de cálculo mais poderosa - e significativamente mais frágil. Quando a pessoa que a construiu se vai embora, mais ninguém a pode manter. Quanto mais complexa for a solução Excel, mais dispendiosa será a falha quando esta se avariar.
Mais cores e formatação condicional. Os relatórios de risco com esquemas de cores elaborados parecem mais rigorosos. Mas não são. Cores que requerem uma legenda para serem interpretadas não são comunicação - são decoração. E a formatação condicional, que tem de ser revista e corrigida manualmente todas as semanas, anula o seu próprio objetivo.
Transferir o problema para o PowerPoint. Muitas organizações "resolvem" o estrangulamento dos relatórios de risco pedindo a alguém que recrie manualmente os dados do Excel como um conjunto de diapositivos todas as semanas. Isto duplica o trabalho e acrescenta um segundo problema de controlo de versões. A apresentação de diapositivos é agora um artefacto separado que pode divergir dos dados subjacentes em qualquer altura - e normalmente isso acontece.
Compra de uma plataforma GRC completa. As plataformas de governação empresarial, risco e conformidade são a solução certa para organizações com programas de gestão de risco maduros e complexos. Para as empresas industriais que necessitam principalmente de uma visibilidade clara, atual e interactiva dos riscos - e não de um conjunto completo de gestão da conformidade - estas plataformas são muitas vezes excessivamente concebidas, de implementação dispendiosa e de adoção lenta. O problema não é a falta de plataforma. É a falta da camada de visualização correta em cima dos dados que já existem.
O que é que realmente resolve isto: Três princípios
Ligar, não copiar. As quatro horas desaparecem quando a ferramenta de elaboração de relatórios lê diretamente a partir das fontes onde os dados de risco já se encontram - sistemas de projectos, exportações ERP, listas SharePoint - em vez de exigir uma montagem manual. O papel do analista passa de carregador de dados para revisor de dados. Esta é a mudança fundamental, e não requer a substituição dos sistemas existentes.
Automatize a camada visual, não apenas a camada de dados. Um conjunto de dados ligado que ainda requer formatação manual todas as semanas não resolveu o problema - apenas o deslocou. A visualização tem de ser actualizada automaticamente quando os dados mudam: posições de risco representadas no quadrante correto, zonas de cor aplicadas por regra e não manualmente, indicadores de estado calculados a partir dos dados e não introduzidos por um humano. É exatamente isto que um sistema de visualização relatórios de risco automatizados visual - como o Matriz de Risco LeapLytics para Power BI - foi concebido para fazer: ligar-se a dados em tempo real e apresentar a matriz de risco sem intervenção manual.
Conceber para o decisor, não para o analista. O resultado certo não é um documento que alguém envia por correio eletrónico a um diretor financeiro. É um painel de controlo em tempo real que o diretor financeiro pode abrir diretamente, filtrar por unidade de negócio ou categoria de risco e aprofundar sem pedir um acompanhamento. A métrica que importa não é "horas para produzir o relatório". São os "segundos para responder a uma pergunta do diretor financeiro durante uma reunião de preparação do conselho de administração".
Antes e depois: Um exemplo concreto
Um grupo industrial com operações em quatro países europeus geria um processo semanal de elaboração de relatórios de risco que exigia que um controlador de risco passasse aproximadamente quatro horas todas as sextas-feiras a consolidar dados de registos Excel a nível local, uma exportação ERP central e uma folha de controlo de conformidade mantida pela equipa jurídica. O resultado era um ficheiro Excel formatado, enviado por correio eletrónico ao diretor financeiro e a três diretores de unidades de negócio. As perguntas feitas durante a chamada executiva de segunda-feira exigiam normalmente que o controlador preparasse uma mensagem eletrónica de seguimento com dados adicionais.
Depois de ligar as fontes de dados existentes a um relatório Power BI utilizando o visual LeapLytics Risk Matrix: a tarefa de consolidação de sexta-feira foi eliminada. O painel de controlo foi atualizado automaticamente a partir das fontes de dados ligadas. O CFO abriu o relatório diretamente na segunda-feira de manhã, antes da chamada. As perguntas sobre categorias de risco específicas foram respondidas durante a reunião, clicando nos itens subjacentes - não foi necessário enviar um e-mail de acompanhamento. As quatro horas de trabalho do controlador passaram a ser dedicadas à revisão do painel de controlo para detetar anomalias e à preparação de comentários sobre os riscos escalados - um trabalho que exigia discernimento e não a movimentação de dados. Tempo despendido na produção de relatórios de risco: menos de 30 minutos por semana.
O próximo passo
Se a sua equipa gasta quatro ou mais horas por semana a produzir um relatório de risco que continua a necessitar de explicações quando é apresentado à direção, o problema não são os dados - é o processo e a camada de visualização que lhe está subjacente. A solução não requer a substituição dos sistemas existentes ou um projeto de implementação de vários meses.
Comece com uma avaliação gratuita do Matriz de Risco LeapLytics para Power BI. Ligue-o ao seu registo de riscos existente - quer esteja em Excel, SharePoint ou numa base de dados - e crie um painel de riscos funcional em menos de uma hora. Veja o que o seu CFO ou CRO vê quando os dados estão em direto, são interactivos e já não requerem um processo de montagem de quatro horas para os tornar apresentáveis.
As quatro horas não regressam por si só. Mas não têm de ficar perdidas.
