Queensland Department of Education

Bildungsministerium von Queensland + Schwert GRC

Wie das Bildungsministerium von Queensland seine Berichtsfähigkeiten und Entscheidungsfindung mit einer einzigen Sicht auf das Risiko verändert hat

INDUSTRIE

Regierung & Bildung

LAGE

Australien

ANZAHL DER ANGESTELLTEN

85,000

Der drittgrößte Staat in Australien verlässt sich auf die Sword GRC-Lösung, um das Risiko und die Einhaltung von Vorschriften in Schulen und Regionalbüros zu überwachen.

Das Bildungsministerium von Queensland bietet erstklassige Bildungsdienstleistungen für Menschen in jeder Phase ihrer persönlichen und beruflichen Entwicklung. Durch seine Schlüsselportfolios für frühe Kindheit und Bildung beschäftigt die Abteilung mehr als 85.000 Mitarbeiter in ganz Queensland. Die Mitarbeiter befinden sich an mehr als 1.200 Arbeitsplätzen, einschließlich staatlicher Schulen und Regionalbüros. Als drittgrößter Bundesstaat macht Queensland über 20% der Bildungseinschreibungen im Land aus.

Die Herausforderung

Die Lehrer und Schulleiter werden von einer Vielzahl von Fach-, Unternehmens- und Supportmitarbeitern unterstützt, die sowohl die täglichen als auch die strategischen Abläufe überwachen und verwalten, um einen reibungslosen Ablauf im gesamten Unternehmen sicherzustellen.

Bei einer derart großen Anzahl von Mitarbeitern und Studenten im ganzen Staat muss das Ministerium sicherstellen, dass es sich vor unerwünschten Ereignissen schützt, die seine Gemeinde finanziell, sozial beeinträchtigen und das Wohlbefinden des Einzelnen aufrechterhalten können.

In den letzten fünf Jahren haben Anzahl und Komplexität der Risiken, die im gesamten Unternehmen verwaltet werden müssen, um dies zu erreichen, erheblich zugenommen, was dazu führte, dass das Unternehmensmanagementteam für eine Reihe von Abteilungsrisiken unterschiedlicher Art und Priorität verantwortlich war.

Die Risiken können von der Bewältigung eines hohen Bevölkerungswachstums (im Süden) über Isolationsprobleme in abgelegenen Städten (Fernunterricht im Norden), Krokodilangriffe im Norden des Bundesstaates bis hin zu Wetterereignissen wie Wirbelstürmen, die landesweite Schulschließungen erzwingen, und nachfolgenden Hochwasserrisiken reichen . Die Abteilung hat die Bedeutung eines robusten Risikomanagements erkannt und in die Active Risk Manager-Lösung von Sword GRC investiert.

Die Lösung von Sword GRC hat nicht nur unsere Anforderungen erfüllt, ARM war auch intuitiv und entsprach der neuen Art und Weise, wie wir über Risiken sprachen. Es ermöglicht uns, Risiken anders zu visualisieren.

Robyn Albury, Executive Director, Governance Strategy & Planning

Eine einheitliche Sicht auf das Risiko in einem Enterprise Management Framework

Als die etablierten Managementsysteme zunehmend auf Excel-Tabellen angewiesen waren, stellte das Team fest, dass der textlastige Prozess zur Überwachung und Kontrolle von Risiken nicht mit dem neuen Management-Framework und den neuen Management-Verfahren übereinstimmte. Darüber hinaus war es für das Team schwierig, den Wert der Risiken zu interpretieren, Toleranzen und Trends zu überwachen und darüber zu berichten und zu kommunizieren.

Robyn Albury, Executive Director, Governance, kommentiert: „Wir haben uns überlegt, wie wir Risiken kommunizieren können, die für hochrangige Entscheidungsträger sinnvoll sind. Wir haben von einer Qualitätsprozessbasis ausgegangen und ein Risikomanagement-Framework erstellt, das einfacher zu verstehen ist. Infolgedessen haben wir unsere Sprache geändert und festgestellt, wie wir Risiken diskutieren und darüber berichten möchten – und Tabellen mit über 800 Risiken stimmten nicht mehr mit dieser Arbeitsweise überein. Infolgedessen haben wir unsere Sprache geändert und festgestellt, wie wir Risiken diskutieren und darüber berichten möchten – und Tabellen mit über 800 Risiken stimmten nicht mehr mit dieser Arbeitsweise überein. Das Unternehmensrisikoteam legte seine Anforderungen dar und wählte Sword GRC nach Aufforderung zur Ausschreibung mehrerer Unternehmen aufgrund seines Fachwissens im GRC-Bereich aus – und speziell aufgrund seiner Risikomanagementlösung Active Risk Manager (ARM). Wir haben sehr spezifische Beschaffungsprozesse, die unsere Bedürfnisse detailliert darlegen. Die Lösung von Sword GRC lieferte nicht nur diese, ARM war auch intuitiv und stimmte mit der neuen Art und Weise überein, wie wir über Risiken sprachen. Es ermöglicht uns, Risiken unterschiedlich zu visualisieren – was uns wiederum hilft, unterschiedliche Gespräche über die von uns eingerichteten Aktionen und Kontrollen zu führen. „

Wir können die Anzahl der Risiken berechnen, sie kategorisieren und Trends beobachten, was uns hilft, mit Führungskräften über ihr Risikoprofil zu kommunizieren.

Nikki Tran, Acting Director, Risk & Policy

Risikodaten, die im gesamten Unternehmen geteilt werden

Ein weiterer wichtiger Vorteil der Wahl von Sword GRC bestand darin, dass Manager in den sieben Regionalbüros sowie im zentralen Risikomanagementteam des Unternehmens als Cloud-basierte Lösung dasselbe System verwenden können. Nach dem ersten Rollout für die zentralen Benutzer stellte die Abteilung eine zweite Welle von Risk Express-Lizenzen bereit, die für die Geschäftsbenutzer konzipiert wurden.

Manager im gesamten Unternehmen verwalten jetzt aktiv Risiken und aktualisieren sie vierteljährlich, während das Unternehmensrisikoteam die Befragung und Berichterstattung über Trends, Kontrollen und Maßnahmen für das Senior Management Team durchführt.

Nikki Tran, amtierende Direktorin von Risk & Policy, kommentiert: „Die Verwendung von ARM hat uns geholfen, unsere Gespräche mit Risikoverantwortlichen zu ändern. Es ist für sie einfacher, Risiken visuell darzustellen, und für uns, die Daten abzufragen und Feedback zu geben. Wir können die Wahrscheinlichkeit und die Folgen bestimmter Risiken erkennen, über bestehende Kontrollen berichten und Maßnahmen ergreifen.

Früher hatten wir keine dokumentierten Kontrollen und Aktionen – jetzt haben wir diese Sichtbarkeit und können sie für bestimmte Geschäftsbereiche und Eigentümer verwenden. Es ist logisch und auf unsere Prozesse abgestimmt, die durch relevante Daten gestützt werden. Wir können die Anzahl der Risiken berechnen, sie kategorisieren und Trends beobachten, was uns hilft, mit Führungskräften über ihr Risikoprofil zu kommunizieren. „

Wir können der Geschäftsleitung nun effektiv umfassende Compliance-Berichte vorlegen. Mit einem risikobasierten Ansatz ist es einfach, erforderliche Kontrollen und Maßnahmen zu identifizieren, die auf unsere Richtlinien abgestimmt sind, um unseren gesetzlichen Verpflichtungen nachzukommen.

Robyn Albury, Executive Director, Governance Strategy & Planning

Einhaltung eines risikobasierten Ansatzes

Die Überwachung der Einhaltung war auch ein wesentlicher Vorteil der Verwendung von ARM.

Die Abteilung hat jetzt einen risikobasierten Ansatz zur Verwaltung der Einhaltung implementiert, um festzustellen, wo Verpflichtungen erfüllt wurden, wer verantwortlich ist und wo Maßnahmen ergriffen werden müssen. Das Team hat ein Risikoprofil für Dringlichkeit eingeführt, mit dessen Hilfe Risiken identifiziert, Kontrollen zusammengefasst und Maßnahmen überwacht werden können, die Personen besitzen.

Albury sagte: „Wir können dem Executive Management Board nun effektiv umfassende Compliance-Berichte vorlegen. Mit einem risikobasierten Ansatz ist es einfach, erforderliche Kontrollen und Maßnahmen zu identifizieren, die auf unsere Richtlinien abgestimmt sind, um unseren gesetzlichen Verpflichtungen nachzukommen. In der Vergangenheit hätten wir über mehrere Jahre hinweg Maßnahmen gegen einige Risiken auflisten können, ohne Fortschritte oder Ergebnisse verfolgen zu können. Jetzt können wir überwachen und bewerten, was Risikoverantwortliche tun, um Risiken zu minimieren und Compliance zu erreichen, wodurch wir eine viel bessere Sichtlinie für Risiken erhalten. Wir können anfangen, Risikobewertungen mit externen Fahrern zu verheiraten, die tatsächlich aktiv sind, Maßnahmen ergreifen und gegen sie Bericht erstatten. “

Beispielsweise hat das Risikoteam jetzt die Sichtbarkeit von Risiken in Bezug auf Gesundheit und Sicherheit am Arbeitsplatz in einer bestimmten ländlichen Region, die derzeit außerhalb der vereinbarten Toleranz liegt.

Der Grund dafür ist, dass es eine große Anzahl von Lehrern gibt, die verschiedene Schulen in der Region besuchen und lange Zeiträume, manchmal bis zu 10-12 Stunden, damit verbringen, Musik und andere Fachfächer zu unterrichten. Dies birgt möglicherweise Risiken für ihre Gesundheit und Sicherheit, die durch geeignete Kontrollen und Maßnahmen zur Erfüllung der gesetzlichen Anforderungen angegangen werden müssen.

Albury sagte: „Bei Betrachtung unserer internen Revisionszahlen für jede Schule in der Region konnten wir feststellen, dass 39% der Schulen einen Verstoß gegen die Gesundheits- und Sicherheitsbestimmungen am Arbeitsplatz oder Verstöße gegen die Vorschriften aufweisen. Mithilfe der von uns eingerichteten Steuerelemente und Daten in ARM können wir nun einen Drilldown durchführen und das Risiko ermitteln, wer der Eigentümer ist und was er dagegen unternimmt.

Wir können unserem Vorstand leicht mitteilen, woher das Rating stammt – in welchem Bereich es angezeigt wird, und feststellen, warum es außerhalb der Toleranz liegt. „

ARM hat unsere Berichtsfähigkeit und unsere Entscheidungsfindung verändert. Entweder präsentiert es uns eine großartige Geschichte - oder es hilft uns, Bereiche anzusprechen, die von unserer Geschäftsleitung beachtet werden müssen. Dies gibt uns vollständige Transparenz und eine einheitliche Sicht auf das Risiko im gesamten Unternehmen.

Robyn Albury, Executive Director, Governance Strategy & Planning

Mehr Einblicke für bessere Entscheidungen

Insgesamt bietet ARM dem Enterprise Risk Management-Team die Fakten zur Hand und die Möglichkeit, sie zu interpretieren, um Probleme, Maßnahmen oder Erfolge hervorzuheben.

Möchten Sie dies für später speichern?

Laden Sie die Fallstudie herunter.