Queensland Department of Education

Departamento de Educación de Queensland + Sword GRC

Cómo el Departamento de Educación de Queensland transformó sus capacidades de presentación de informes y toma de decisiones con una visión única del riesgo

INDUSTRIA

Gobierno y educación

LOCALIZACIÓN

Australia

NÚMERO DE EMPLEADOS

85,000

El tercer estado más grande de Australia depende de la solución Sword GRC para monitorear el riesgo y el cumplimiento en las escuelas y oficinas regionales.

El Queensland Department of Education ofrece servicios educativos de clase mundial para personas en cada etapa de su desarrollo personal y profesional. A través de sus carteras clave de Educación y Primera Infancia, el Departamento emplea a más de 85,000 personas en todo Queensland, con personal ubicado en más de 1,200 lugares de trabajo, incluidas escuelas estatales y oficinas regionales. Como el tercer estado más grande, Queensland representa más del 20% de la matrícula educativa en el país.

El reto

Sus maestros y directores cuentan con el apoyo de una amplia gama de especialistas, personal corporativo y de apoyo que supervisan y administran las operaciones diarias y estratégicas para garantizar el buen funcionamiento en toda la organización.

Con una cantidad tan grande de personal y estudiantes en todo el estado, el Departamento debe asegurarse de protegerse contra cualquier evento adverso que pueda afectar a su comunidad financiera, socialmente y mantener el bienestar individual.

En los últimos cinco años, el número y la complejidad de los riesgos que deben gestionarse en toda la organización para lograrlo ha aumentado significativamente, lo que ha dado como resultado que el equipo de gestión empresarial sea responsable de una serie de riesgos departamentales de diferente naturaleza y prioridad.

Los riesgos pueden variar desde atender el alto crecimiento de la población (en el sur), problemas de aislamiento en pueblos remotos (aprendizaje a distancia en el norte), ataques de cocodrilos en el norte del estado hasta eventos climáticos como ciclones que obligan al cierre de escuelas en todo el estado y los subsiguientes riesgos de inundaciones. . Reconociendo la importancia de una sólida gestión de riesgos, el Departamento ha invertido en la solución Active Risk Manager de Sword GRC.

La solución de Sword GRC no solo cumplió con nuestros requisitos, sino que ARM fue intuitivo y coincidió con la nueva forma en que estábamos hablando de riesgo. Nos permite visualizar los riesgos de manera diferente.

Robyn Albury, Executive Director, Governance Strategy & Planning

Una visión única del riesgo en un marco de gestión empresarial

A medida que sus sistemas de gestión dependientes se volvieron cada vez más dependientes de las hojas de cálculo de Excel, el equipo descubrió que el proceso de mucho texto utilizado para supervisar y controlar los riesgos no coincidía con su nuevo marco y procedimientos de gestión. Además, al equipo le resultaba difícil interpretar el valor de los riesgos, monitorear las tolerancias y tendencias e informar y comunicar sobre ellos.

Robyn Albury, Directora Ejecutiva de Gobernanza, comenta: «Empezamos a analizar cómo podíamos comunicar el riesgo que tiene sentido para los responsables de la toma de decisiones. Partimos de un proceso de calidad y creamos un marco de gestión de riesgos que era más fácil de entender. Como resultado, cambiamos nuestro lenguaje y la forma en que queríamos discutir e informar sobre los riesgos, y las hojas de cálculo con más de 800 riesgos ya no coincidían con esta forma de trabajar. Como resultado, cambiamos nuestro lenguaje y la forma en que queríamos discutir e informar sobre los riesgos, y las hojas de cálculo con más de 800 riesgos ya no coincidían con esta forma de trabajar. El equipo de riesgo empresarial estableció sus requisitos y, después de invitar a varias empresas a licitar, seleccionó a Sword GRC por su experiencia en el espacio GRC, y específicamente por su solución de gestión de riesgos, Active Risk Manager (ARM). Contamos con procesos de adquisición muy específicos que detallan nuestras necesidades. La solución de Sword GRC no solo cumplió con estos requisitos, sino que ARM fue intuitivo y coincidió con la nueva forma en que estábamos hablando de riesgo. Nos permite visualizar los riesgos de manera diferente, lo que a su vez nos ayuda a tener diferentes conversaciones sobre las acciones y los controles que tenemos «.

Podemos calcular la cantidad de riesgos, categorizarlos y observar tendencias, lo que nos ayuda a comunicarnos con los altos directivos sobre su perfil de riesgo.

Nikki Tran, Acting Director, Risk & Policy

Datos de riesgo compartidos en toda la organización

Otro beneficio clave de elegir Sword GRC fue que, como solución basada en la nube, permite a los gerentes de las siete oficinas regionales, así como al equipo central de gestión de riesgos empresariales, utilizar el mismo sistema. Luego del lanzamiento inicial a los usuarios centrales, el Departamento implementó una segunda ola de licencias Risk Express, diseñadas para los usuarios comerciales.

Los gerentes de toda la organización ahora están gestionando activamente los riesgos y actualizándolos trimestralmente, mientras que el equipo de riesgo empresarial lleva a cabo el interrogatorio e informa sobre las tendencias, los controles y las acciones del equipo de alta dirección.

Nikki Tran, directora interina de riesgos y políticas, comenta que «el uso de ARM nos ha ayudado a cambiar nuestras conversaciones con los propietarios de riesgos. Es más fácil para ellos presentar el riesgo visualmente y para nosotros interrogar los datos y dar retroalimentación. Podemos ver la probabilidad y la consecuencia de riesgos particulares, informar sobre los controles implementados y las acciones tomadas.

Antes no teníamos controles y acciones documentados; ahora tenemos esa visibilidad y podemos usarla para áreas comerciales y propietarios específicos. Es lógico y está alineado con nuestros procesos, respaldado por datos relevantes. Podemos calcular la cantidad de riesgos, categorizarlos y observar tendencias, lo que nos ayuda a comunicarnos con los altos directivos sobre su perfil de riesgo «.

Ahora podemos presentar de manera eficaz informes de cumplimiento completos al Consejo de Administración Ejecutivo. Al utilizar un enfoque basado en el riesgo, es fácil identificar los controles y las acciones necesarias que están alineadas con nuestras políticas para cumplir con nuestras obligaciones legales.

Robyn Albury, Executive Director, Governance Strategy & Planning

Lograr el cumplimiento con un enfoque basado en riesgos

El monitoreo del cumplimiento también ha sido un beneficio significativo del uso de ARM.

El Departamento ahora ha implementado un enfoque basado en el riesgo para gestionar el cumplimiento, identificando dónde se han cumplido las obligaciones, quién es responsable y dónde se deben tomar medidas. El equipo ha introducido un perfil de riesgo de urgencia, que ayuda a identificar los riesgos, resumir los controles y monitorear las acciones de las personas.

Albury dijo: «Ahora podemos presentar de manera eficaz informes completos de cumplimiento al Consejo de Administración Ejecutiva. Al utilizar un enfoque basado en el riesgo, es fácil identificar los controles y las acciones necesarias que están alineadas con nuestras políticas para cumplir con nuestras obligaciones legales. En el pasado, podríamos haber tenido acciones enumeradas durante varios años contra algunos riesgos, sin poder rastrear el progreso o los resultados. Ahora podemos monitorear y evaluar qué están haciendo los propietarios de riesgos para mitigar el riesgo y lograr el cumplimiento, lo que nos brinda una línea de visión mucho mejor para el riesgo. Podemos comenzar a unir las calificaciones de riesgo con los conductores externos que realmente están sucediendo, tomando medidas e informando en su contra «.

Como ejemplo, el equipo de riesgos ahora tiene visibilidad de los riesgos relacionados con la salud y la seguridad en el lugar de trabajo en una región rural en particular, que actualmente se está ejecutando fuera de su tolerancia acordada.

La razón de esto es que hay un gran número de profesores, que visitan diferentes escuelas de la región y pasan largos períodos de tiempo, a veces hasta 10-12 horas, conduciendo para enseñar música y otras materias especializadas. Esto plantea potencialmente riesgos para su salud y seguridad que deben abordarse mediante controles y acciones adecuados para cumplir con los requisitos legislativos.

Albury dijo que «mirando nuestras cifras de auditoría interna en cada escuela en el área, hemos podido identificar que el 39% de las escuelas tienen una infracción de salud y seguridad en el lugar de trabajo o problemas de incumplimiento. Usando los controles y los datos en ARM que hemos configurado, ahora podemos profundizar e identificar cuál es el riesgo, quién es el propietario y qué están haciendo al respecto.

Podemos decirle fácilmente a nuestro consejo de administración de dónde proviene la calificación, qué área la está viendo e identificar por qué está fuera de tolerancia «.

ARM ha transformado nuestra capacidad de generación de informes y nuestra toma de decisiones. O nos presenta una gran historia o nos ayuda a identificar áreas que necesitan atención por parte de nuestra Junta Directiva Ejecutiva. Nos brinda total transparencia y una visión única del riesgo en toda la organización.

Robyn Albury, Executive Director, Governance Strategy & Planning

Mayor conocimiento para tomar mejores decisiones

En general, ARM le brinda al equipo de gestión de riesgos empresariales los hechos a su alcance y la capacidad de interpretarlos para resaltar problemas, acciones o éxitos.

¿Quieres guardar esto para más tarde?

Descargue el estudio de caso.