Cuando las organizaciones eligen Excel/Word y/o Sharepoint para gestionar sus procesos de riesgo, en última instancia pierden su capacidad de gestionar de forma coherente, a escala, todo su patrimonio inmobiliario. El uso de Excel en formas que no son adecuadas para su propósito coloca a las organizaciones en un camino hacia la frustración constante, el fracaso y el desastre potencial. Por no mencionar que inhibe aún más su capacidad para gestionar de forma rentable el riesgo empresarial. Es hora de que las organizaciones se sometan a un cambio transformador que mejore la eficacia de todos sus procesos de gestión de riesgos.
A pesar de la disponibilidad de plataformas modernas de gestión de riesgos como AuditComply, muchas organizaciones siguen optando por utilizar procesos manuales para evaluar su cultura de riesgos. Si bien las hojas de cálculo tienen una serie de beneficios, cuando la gente las utiliza para la mitigación de riesgos y la estrategia operativa, se convierten en un riesgo en sí mismas. Si usted se aferra a las hojas de cálculo pensando que están haciendo un buen trabajo, lo más probable es que no lo estén haciendo. He aquí algunas formas en que las hojas de cálculo pueden estar perjudicando, en lugar de ayudar, a su organización.
Las hojas de cálculo están llenas de errores
Las investigaciones sugieren que casi el 90% de las hojas de cálculo de las empresas contienen errores. Los errores pueden evolucionar a partir de una mala interpretación de los datos, lo que lleva a una falsa sensación de conocimiento y a una desconfianza total en los datos. Incluso el empleado más competente puede cometer un error al introducir datos o generar fórmulas. Este problema se agrava cuando esta información errónea se transmite a través de una red de hojas de cálculo. Un dato no válido o un valor incorrecto de un ciclo de cumplimiento pueden pasar fácilmente desapercibidos, dejando un impacto duradero sobre todo si una decisión se basa en ellos.
Como sabemos, la gestión de riesgos es un proceso iterativo que requiere recopilar gran cantidad de información para extraer las conclusiones necesarias. Esto a menudo da lugar a docenas de hojas de cálculo y documentos, cada uno con múltiples versiones y revisiones. Las hojas de cálculo no sólo dificultan el proceso de combinación de estos datos en una visión global coherente, sino que también significan que cualquier cambio en una estructura de datos puede convertirse en una tarea importante, que cuesta tiempo y recursos.
Si buscas errores en hojas de cálculo, encontrarás algunas historias.
-Ocultar celdas, en lugar de borrarlas, costó millones a Barclay's Bank durante el colapso de 2008.
-Un error de corte y pegado costó a TransAlta 24 millones de dólares.
-Otro error de cortar y pegar le costó a JPMorgan 6.000 millones de dólares al calcular mal un modelo de Valor en Riesgo.
Los errores son tan comunes que incluso existe un grupo de interés sobre riesgos de las hojas de cálculo ¡de 17 años de edad!
Falta de automatización
Los gestores de riesgos pasarán incontables horas validando datos, comprobando dos veces las fórmulas y actualizando valores en lugar de dedicar ese tiempo a la tan necesaria evaluación y mitigación. Cuando los datos y pruebas de cumplimiento se envían desde todos los canales posibles, siempre será difícil gestionarlos manualmente. El equipo de AuditComply ha sido testigo de cómo innumerables equipos de auditoría dedicaban días, si no semanas, a asegurarse de que todos los datos se introducían correctamente y de que las nuevas versiones se vinculaban con precisión a otros procesos de riesgo. ¿Cuánto tiempo cree que invierte actualmente sólo para hacer un seguimiento de la documentación durante el ciclo de cumplimiento? Peor aún, después de todos los esfuerzos de recopilación de datos, todavía tiene que elaborar sus informes, que tienen que generarse manualmente. Así que una vez que haya clasificado todas las pruebas presentadas, todavía tiene más trabajo que hacer sólo para compartir su estado de cumplimiento con sus colegas.
En este sentido, los clientes de AuditComply experimentan las ventajas de la visibilidad en directo de los datos capturados con informes detallados en tiempo real. Asegúrese de que las tareas se llevan a cabo a tiempo con alertas y recordatorios automáticos, que se envían por correo electrónico al personal pertinente al instante si es necesario. La generación automática de informes y los análisis integrados le permiten utilizar los datos para determinar las mejores prácticas y ayudar a racionalizar los procesos de riesgo. Gracias a la visibilidad en directo de los datos capturados y a los informes detallados en tiempo real, AuditComply puede proporcionar información vital sobre las causas raíz y el análisis de tendencias.
AuditComply ha integrado recientemente un correo electrónico de resumen diario, que recuerda a los usuarios con funciones asignadas lo que tienen que hacer y cuándo tienen que hacerlo, proporcionando una rendición de cuentas completa y creando una pila de comunicación más racionalizada.
Peligros de los datos ocultos y ausencia de responsabilidad
Aunque se pueden proteger con contraseña determinados archivos de hojas de cálculo, las organizaciones carecen de la capacidad de asignar a distintos usuarios diferentes funciones y permisos. ¿Cómo distinguir entre un usuario CAPA y un administrador? ¿Cómo saber quién ha abierto y guardado una hoja de cálculo? ¿Cómo se sabe si se han hecho cambios y quién los ha hecho? Los errores inocentes o el sabotaje pueden pasar desapercibidos durante algún tiempo, y cuando por fin descubren el problema, no hay forma de rastrear quién fue el responsable o cuándo se produjo, simplemente no hay rendición de cuentas.
A mayor escala, las hojas de cálculo pueden manipularse para encubrir problemas de cumplimiento o riesgos que puedan amenazar la imagen de marca o las operaciones de una empresa. Las celdas suelen combinarse para facilitar la lectura de una hoja de cálculo y eliminar el desorden. Un usuario también puede combinar celdas para ocultar datos irrelevantes o sensibles. Uno de los ejemplos más sonados de los peligros asociados a las hojas de cálculo es el caso Lehman Brothers Holdings/Barclays Capital, el mayor caso de quiebra de la historia de Estados Unidos. Los contratos que se habían marcado como "ocultos" en la hoja de cálculo cuando los recibió el bufete de abogados se añadieron a la oferta de compra durante el proceso de formateo. Esos contratos no debían formar parte del trato. Aunque en este caso se trató de un error humano, demuestra claramente los riesgos de datos asociados a las hojas de cálculo.
Falta de colaboración sin control de versiones
El análisis de riesgos no es un proceso estático; es dinámico y altamente estratégico. La estructura de la evaluación, la información y las personas implicadas evolucionan con el tiempo a medida que cambian los requisitos y prioridades de la dirección. En cambio, las hojas de cálculo son rígidas. Con cada cambio en una hoja de cálculo, se pierden los vínculos entre la información, lo que dificulta mucho el análisis de las relaciones a lo largo del tiempo. Sin estas relaciones, ¿cómo va a vincular los riesgos y sus controles a los objetivos estratégicos de su organización?
Con AuditComply no hay restricciones en cuanto al número de partes interesadas que desean participar en el proceso. La plataforma AuditComply hace frente a los retos que plantea la gestión de datos de riesgo en una hoja de cálculo gigante, con una sola persona para editar el documento a la vez. Si sus datos están repartidos en varios documentos (la situación más probable), cualquier cambio realizado en un documento por un usuario debe coordinarse con todos los demás usuarios y duplicarse en todos los demás documentos. Esta es una receta para la pérdida de datos, los errores, las decisiones operativas y financieras importantes que se toman sobre la base de datos defectuosos o incompletos - y se encuentra fuera de cumplimiento y en riesgo.
Las capacidades de análisis de datos son muy limitadas
Debido a las limitaciones inherentes a las hojas de cálculo, como la falta de integridad referencial y la imposibilidad de crear relaciones entre los datos de distintos archivos, es difícil o imposible extraer de los datos información significativa para la gestión empresarial y de riesgos.
AuditComply proporciona a los usuarios información práctica que puede utilizarse para mejorar los procesos operativos, aplicar la estrategia e impulsar el rendimiento. Nuestro panel de análisis de riesgos y nuestros informes están diseñados para ofrecer a los usuarios una visión completa del perfil de riesgo de su organización. Los cuadros y gráficos de fácil consumo permiten a los usuarios realizar un seguimiento de las evaluaciones presentadas, pendientes, en curso y vencidas/sobresalientes. De este modo, las partes interesadas disponen de información clave en tiempo real. Los informes pueden incluso exportarse como documento PDF o archivo CSV para su posterior análisis y presentación. También se pueden exportar todos los gráficos e imágenes (Evidencias). Nuestra completa plataforma ofrece a las empresas un flujo de trabajo completo para la gestión de las no conformidades de los proveedores, garantizando que los problemas se tratan y verifican a tiempo. Esto permite que las no conformidades se capturen, asignen y rastreen hasta su finalización dentro de la plataforma.
Si no es Excel, ¿qué?
No se resigne al estrés de actualizar manualmente las hojas de cálculo y los datos de riesgo. La plataforma AuditComply Risk & Performance ofrece el flujo de trabajo de Auditoría más intuitivo y fluido, proporcionando una mayor visibilidad y protección contra interrupciones y eventos potencialmente catastróficos. Al permitirle tener todos sus datos de riesgo centralizados y actualizados, habrá más confianza en los datos y mayor certeza a la hora de informar a las partes interesadas.
Si aún no le hemos convencido para que deje atrás esas hojas de cálculo, ¿por qué no habla con algunos de nuestros clientes actuales? Descubra cómo AuditComply ha ayudado a mitigar el riesgo y a impulsar el rendimiento.
