Excel-ohjelmistoa käytetään yhä laajalti riskienhallinnan työkaluna myös yritysmaailmassa. Tämä on yllättävää. 

Compliance-toiminnossa, jossa hallitaan lain vaatimuksia, laatua, vastuullisuutta, riskienhallintaa sekä jatkuvaa parantamista, Exceliä käyttää yleensä yksi henkilö, joka tuntee tiedoston läpikotaisin.

Vaikka Excel on monella tavoin erinomainen työkalu, eräs kaikkien aikojen menestyneimmistä ohjelmistoista, se ei lopulta kovin hyvin sovellu tähän tarkoitukseen. Ei missään nimessä.

Miksi? Tässä viisi kiistatonta syytä.

  1. Versionhallinta on hankalaa

Excelin toimii hyvin, kun tiedostoa hallinnoi pääasiassa vain yksi henkilö. Jos tiedostoa päivittää useampi henkilö, sen oikeellisuuden, tarkkuuden ja virheiden hallinta menee usein pieleen. Yleensä Exceleitä tarvitaan vielä useita.

2. Tehtävien jakaminen ei onnistu 

Excelissä ei voi suoraan jakaa yksittäisiä tehtäviä tietyille henkilöille. Esimerkkinä voi pohtia seuraavaa tehtävää: miten taata, että korkean riskin asiakkaalle on tehty riskien arviointi EU:n tietosuoja-asetuksen tai ISO:n standardin mukaan? 

Excelissä tämä tehtävä täytyisi joko osoittaa manuaalisesti tietylle henkilölle, tai monen käyttäjän pitäisi avata tiedosto ja tarkistaa sieltä, onko tehtävä heidän vastuullaan. 

Miten toimittaisiin tilanteessa, korkean riskin asiakkaita on satoja? Kun riskejä ja kontrolleja on lukuisia per toimittaja ja toimittajia lukuisia, tehtävä käy liki mahdottomaksi.

3. Dokumentointi vaatii tiedonhakua monista lähteistä

Exceliin ei saa suoraan näkyville, mitä kaikkea on tehty. Yksinkertaisen toiminnon suorittaminen siis vaatii tietojen etsimistä muista lähteistä. Tämän jälkeen käyttäjän täytyy erikseen raportoida tehtävän suorittamisesta toiseen kansioon tai järjestelmään. Työlästä, vai kuinka?

4. Riskienarvioinnista voi tulla painajainen

Jos Exceliä käytetään riskien dokumentointiin, kirjataanko riskienhallinnan toimenpiteet erilliseen Excel-taulukkoon? Minne tehtyihin toimenpiteisiin liittyvä näyttö kirjataan? 

Pohdi esimerkiksi yksinkertaista tehtävää: selvitä riskien hallinta liittyen tiettyyn tapahtumaan marraskuussa 2017, sitä koskevat dokumentit, arvioinnit, riskit, corrective preventive action -asiat ja dokumentaatio, kun tapahtuma on koskettanut useampaa liiketoimintayksikköä. 

Mitä kaikkia tietoja tiedostolle päätyisi muokkaamattomana, ja millainen vaiva tekstin korjaamisessa olisi? Huomaat, että työn määrä olisi valtava.

5. Manuaalinen luonne estää kattavan raportoinnin

Excelin avulla voi muodostaa paljon erilaisia grafiikoita. Se on kuitenkin luonteeltaan manuaalinen työkalu

Erityisesti suuren yrityksen ja sen eri yksiköiden riskienhallinnasta ei ole helppoa tuottaa yrityksen johdolle jatkuvasti saatavilla olevaa dynaamista, ajantasaista ja kattavaa kuvaa. Korona-aikana tällaiselle kuvalle olisi ilmeinen tarve.

Yllä on mainittu vain osa Exceliin liittyvistä haasteista riskienhallinnassa, joiden vuoksi ohjelmisto ei vastaa tämän päivän yrityksen tarpeisiin. 

Moniin ongelmiin ratkaisu on automaatio ja kokonaisvaltainen toimintamalli. Ne antavat organisaatiolle uuden lähestymistavan compliance-toimintaan, joka koskee lain vaatimuksia, laatua, vastuullisuutta, riskienhallintaa sekä jatkuvaa parantamista. Riskien hallintaan liittyy vahvasti erilaiset kontrollit ja niiden hallinta. Useimmiten niitä koskevat omat, erilliset Excelinsä, mikä ei suinkaan helpota riskien ja kontrollien hallinnan tilannetta.

Automaation avulla manuaalisesta ja siiloihin perustuvasta toiminnasta tulee ajantasaista, dynaamista ja tehokasta toimintaa, joka tukee saumattomasti liiketoiminnan tavoitteita.

Kirjoittaja on Janne Järvenoja, lakimies ja toimitusjohtaja NordCheckissä.