În fiecare luni dimineața - sau vineri după-amiaza, în funcție de cum este structurată săptămâna dumneavoastră - cineva din echipa dumneavoastră deschide o foaie de calcul. Copiază date din trei surse diferite în ea. Actualizează formulele care se rup atunci când se adaugă un rând nou. Recolorează manual celulele, ajustează coloanele de evaluare a riscurilor și, în cele din urmă, produce un document care arată aproximativ ca documentul de săptămâna trecută, cu numere diferite. În momentul în care ajunge la dumneavoastră, este deja vechi de patru ore și cu un export de date în urmă. Aceasta este raportarea riscurilor care este prea lentă - și se întâmplă în companii industriale de toate dimensiunile și din toate sectoarele, săptămână de săptămână, pentru că procesul nu a fost conceput niciodată pentru a fi extins.
De ce continuă să se întâmple acest lucru: Trei cauze principale
1. Datele se află în locul greșit
În majoritatea organizațiilor industriale, datele privind riscurile nu sunt centralizate - ci distribuite. Riscurile operaționale trăiesc în instrumentele de gestionare a proiectelor. Riscurile financiare trăiesc în exporturile ERP. Riscurile de conformitate se află în sistemele de gestionare a auditului sau, mai frecvent, în căsuța de e-mail a cuiva. În fiecare săptămână, un analist de risc sau un controlor adună manual aceste surse într-o foaie de calcul principală. Cele patru ore nu sunt petrecute gândindu-se la riscuri. Ele sunt dedicate mutării datelor între containere. Aceasta nu este o problemă de competențe sau o problemă de motivație. Este o problemă de arhitectură: procesul de raportare a fost construit pe baza presupunerii că datele vor trebui întotdeauna asamblate manual, iar această presupunere nu a fost niciodată contestată.
2. Formatul necesită întreținere manuală constantă
Registrele de riscuri Excel sunt fragile prin natura lor. Regulile de formatare condiționată se încalcă atunci când rândurile sunt inserate sau șterse. Formulele care fac trimitere la intervale fixe de celule produc rezultate incorecte atunci când setul de date crește. Codificarea prin culori este manuală - ceea ce înseamnă că cineva trebuie să își amintească să schimbe o celulă din galben în roșu atunci când un scor de risc depășește un anumit prag, și trebuie să facă acest lucru în fiecare săptămână. Cercetările efectuate în cadrul echipelor financiare arată în mod constant că că fluxurile manuale de raportare sunt responsabile pentru o parte disproporționată a erorilor de raportare - nu pentru că analiștii sunt neglijenți, ci pentru că formatul necesită intervenția umană în fiecare etapă, acolo unde automatizarea ar fi mai fiabilă.
3. Rezultatul este proiectat pentru persoana care l-a construit, nu pentru persoana care îl citește
Majoritatea rapoartelor de risc bazate pe Excel sunt elaborate de către analistul care deține datele, folosind structura care a avut sens pentru el la momentul respectiv. În momentul în care raportul ajunge la CFO, CRO sau comitetul de risc, acesta necesită explicații. Coloanele au nevoie de context. Convențiile de culoare nu sunt evidente. Harta de căldură - dacă există una - este o imagine statică care a fost lipită dintr-un calcul separat. Nimeni nu poate face clic pe o categorie de risc pentru a vedea elementele subiacente. Documentul răspunde la întrebările pe care autorul său le-a anticipat, nu la cele pe care decidentul le are de fapt atunci când îl deschide.
Ce încearcă majoritatea echipelor - și de ce nu funcționează
Formule Excel mai sofisticate. Adăugarea lanțurilor VLOOKUP, a tabelelor pivot și a intervalelor dinamice numite face ca foaia de calcul să fie mai puternică - și semnificativ mai fragilă. Atunci când persoana care a construit-o pleacă, nimeni altcineva nu o mai poate întreține. Cu cât soluția Excel este mai complexă, cu atât eșecul este mai costisitor atunci când se defectează.
Mai multe culori și formatare condiționată. Rapoartele de risc cu scheme elaborate de culori par mai riguroase. Dar nu sunt. Culoarea care necesită o legendă pentru a fi interpretată nu este comunicare - este decor. Iar formatarea condiționată care trebuie să fie revizuită și corectată manual în fiecare săptămână își înfrânge propriul scop.
Mutarea problemei în PowerPoint. Multe organizații "rezolvă" blocajul în ceea ce privește raportarea riscurilor punând pe cineva să recreeze manual datele din Excel sub formă de slide deck în fiecare săptămână. Acest lucru dublează munca și adaugă o a doua problemă de control al versiunii. Pachetul de diapozitive este acum un artefact separat care poate diverge de la datele de bază în orice moment - și de obicei o face.
Achiziționarea unei platforme GRC complete. Platformele de guvernanță, risc și conformitate pentru întreprinderi reprezintă soluția potrivită pentru organizațiile cu programe mature și complexe de gestionare a riscurilor. Pentru companiile industriale care au nevoie, în primul rând, de o vizibilitate clară, actuală și interactivă a riscurilor - nu de o suită completă de gestionare a conformității - acestea sunt adesea supraextinse, costisitoare de implementat și lente de adoptat. Problema nu este lipsa platformei. Este lipsa stratului de vizualizare potrivit peste datele care există deja.
Ce rezolvă de fapt această problemă: Trei principii
Conectați-vă, nu copiați. Cele patru ore dispar atunci când instrumentul de raportare citește direct din sursele în care există deja date privind riscurile - sisteme de proiect, exporturi ERP, liste SharePoint - în loc să necesite asamblarea manuală. Rolul analistului trece de la transportor de date la revizor de date. Aceasta este schimbarea fundamentală și nu necesită înlocuirea sistemelor existente.
Automatizați stratul vizual, nu doar stratul de date. Un set de date conectat care necesită în continuare o formatare manuală în fiecare săptămână nu a rezolvat problema - doar a mutat-o. Vizualizarea trebuie să se actualizeze automat atunci când datele se modifică: pozițiile de risc reprezentate în cadranul corect, zonele de culoare aplicate prin reguli, nu manual, indicatorii de stare calculați din date și nu introduși de un om. Aceasta este exact ceea ce trebuie să facă un raportare automată a riscurilor vizual - cum ar fi Matricea de risc LeapLytics pentru Power BI - este proiectat să facă: să se conecteze la date live și să redea matricea de risc fără intervenție manuală.
Proiectați pentru factorii de decizie, nu pentru analiști. Rezultatul corect nu este un document pe care cineva îl trimite prin e-mail unui director financiar. Este un tablou de bord live pe care directorul financiar îl poate deschide direct, îl poate filtra în funcție de unitatea de afaceri sau de categoria de risc și îl poate detalia fără a solicita o monitorizare. Parametrul care contează nu este "orele necesare pentru a produce raportul". Este "secunde pentru a răspunde la o întrebare a directorului financiar în timpul unei reuniuni de pregătire a consiliului".
Înainte și după: Un exemplu concret
Un grup de producție industrială cu operațiuni în patru țări europene desfășura un proces săptămânal de raportare a riscurilor care presupunea ca un controlor al riscurilor să petreacă aproximativ patru ore în fiecare vineri pentru a consolida datele din registrele Excel la nivel local, dintr-un export ERP central și dintr-o foaie de urmărire a conformității menținută de echipa juridică. Rezultatul era un fișier Excel formatat trimis prin e-mail directorului financiar și celor trei șefi ai unităților de afaceri. Întrebările adresate în timpul convorbirii executive de luni necesitau, de obicei, ca controlorul să pregătească un e-mail de urmărire cu date suplimentare.
După conectarea surselor de date existente la un raport Power BI cu ajutorul vizualului LeapLytics Risk Matrix: sarcina de consolidare de vineri a fost eliminată. Tabloul de bord a fost actualizat automat din sursele de date conectate. Directorul financiar a deschis raportul direct luni dimineața, înainte de ședință. Întrebările cu privire la anumite categorii de risc au primit răspuns în timpul întâlnirii, făcând clic pe elementele de bază - nu a fost nevoie de niciun e-mail de urmărire. Cele patru ore ale controlorului au fost alocate revizuirii tabloului de bord în vederea identificării anomaliilor și pregătirii comentariilor privind riscurile escaladate - o activitate care a necesitat judecată, nu deplasarea datelor. Timpul alocat elaborării rapoartelor de risc: sub 30 de minute pe săptămână.
Pasul următor
Dacă echipa dvs. petrece patru sau mai multe ore pe săptămână pentru a elabora un raport privind riscurile care necesită explicații atunci când ajunge în fața conducerii, problema nu constă în date, ci în proces și în stratul de vizualizare de deasupra acestora. Soluția nu necesită înlocuirea sistemelor existente sau un proiect de implementare de mai multe luni.
Începeți cu o încercare gratuită a Matricea de risc LeapLytics pentru Power BI. Conectați-l la registrul de riscuri existent - fie că este în Excel, SharePoint sau o bază de date - și creați un tablou de bord funcțional în mai puțin de o oră. Vedeți ce vede CFO sau CRO atunci când datele sunt vii, interactive și nu mai necesită un proces de asamblare de patru ore pentru a le face prezentabile.
Cele patru ore nu se vor întoarce singure. Dar ele nu trebuie să rămână pierdute.
