Queensland Department of Education

Département de l'éducation du Queensland + Sword GRC

Comment le ministère de l'Éducation du Queensland a transformé ses capacités de reporting et sa prise de décision avec une vision unique du risque

INDUSTRIE

Gouvernement et éducation

LIEU

Australie

NOMBRE D'EMPLOYÉS

85,000

Le troisième plus grand État d’Australie s’appuie sur la solution Sword GRC pour surveiller les risques et la conformité dans les écoles et les bureaux régionaux.

Le ministère de Queensland Department of Education offre des services éducatifs de classe mondiale aux personnes à chaque étape de leur développement personnel et professionnel. Grâce à ses portefeuilles clés de la petite enfance et de l’éducation, le département emploie plus de 85 000 personnes à travers le Queensland, avec des employés répartis sur plus de 1 200 sites de travail, y compris des écoles publiques et des bureaux régionaux. En tant que troisième plus grand État, le Queensland représente plus de 20% des inscriptions à l’éducation dans le pays.

Le défi

Ses enseignants et directeurs sont soutenus par un large éventail de spécialistes, de personnel d’entreprise et de soutien qui supervisent et gèrent les opérations quotidiennes et stratégiques pour assurer le bon fonctionnement de l’organisation.

Avec un si grand nombre de membres du personnel et d’étudiants à travers l’État, le ministère doit s’assurer qu’il se protège contre tout événement indésirable qui pourrait affecter sa communauté financièrement, socialement ainsi que de maintenir le bien-être individuel.

Au cours des cinq dernières années, le nombre et la complexité des risques qui doivent être gérés dans toute l’organisation pour y parvenir ont considérablement augmenté, ce qui fait que l’équipe de gestion de l’entreprise est responsable d’un éventail de risques ministériels de nature et de priorité différentes.

Les risques peuvent aller de la prise en charge de la forte croissance démographique (dans le sud), des problèmes d’isolement pour les villes éloignées (apprentissage à distance dans le nord), des attaques de crocodiles dans le nord de l’État aux événements météorologiques tels que les cyclones forçant la fermeture d’écoles à l’échelle de l’État et les risques d’inondations ultérieurs . Reconnaissant l’importance d’une solide gestion des risques, le Ministère a investi dans la solution Active Risk Manager de Sword GRC.

Non seulement la solution de Sword GRC a répondu à nos exigences, mais ARM était intuitif et correspondait à la nouvelle façon dont nous parlions du risque. Cela nous permet de visualiser les risques différemment.

Robyn Albury, Executive Director, Governance Strategy & Planning

Une vision unique du risque dans un cadre de gestion d'entreprise

Alors que ses systèmes de gestion en place dépendaient de plus en plus des feuilles de calcul Excel, l’équipe a constaté que le processus lourd de texte utilisé pour superviser et contrôler les risques ne correspondait pas à son nouveau cadre de gestion et à ses nouvelles procédures. De plus, l’équipe trouvait difficile d’interpréter la valeur des risques, de surveiller les tolérances et les tendances, de faire rapport et de communiquer à leur sujet.

Robyn Albury, directrice générale, Gouvernance, commente: «Nous avons commencé à chercher comment nous pourrions communiquer les risques qui ont du sens aux décideurs de haut niveau. Nous sommes partis d’un processus de qualité et avons créé un cadre de gestion des risques plus facile à comprendre. En conséquence, nous avons changé notre langage et la façon dont nous voulions discuter et rendre compte des risques – et les feuilles de calcul contenant plus de 800 risques ne correspondaient plus à cette façon de travailler. En conséquence, nous avons changé notre langage et la façon dont nous voulions discuter et rendre compte des risques – et les feuilles de calcul contenant plus de 800 risques ne correspondaient plus à cette façon de travailler. L’équipe des risques d’entreprise a défini leurs besoins et après avoir invité plusieurs entreprises à soumissionner, a choisi Sword GRC pour son expertise dans le domaine GRC – et plus particulièrement pour sa solution de gestion des risques, Active Risk Manager (ARM). Nous avons des processus d’approvisionnement très spécifiques qui définissent nos besoins en détail. Non seulement la solution de Sword GRC les a-t-elle livrés, mais ARM était intuitif et correspondait à la nouvelle façon dont nous parlions du risque. Cela nous permet de visualiser les risques différemment, ce qui nous aide à avoir des conversations différentes sur les actions et les contrôles que nous avons mis en place. « 

Nous pouvons calculer le nombre de risques, les catégoriser et observer les tendances, ce qui nous aide à communiquer avec les cadres supérieurs sur leur profil de risque.

Nikki Tran, Acting Director, Risk & Policy

Données sur les risques partagées dans toute l'organisation

Un autre avantage clé du choix de Sword GRC est qu’en tant que solution cloud, il permet aux responsables des sept bureaux régionaux, ainsi qu’à l’équipe centrale de gestion des risques d’entreprise, d’utiliser le même système. Après le déploiement initial auprès des utilisateurs centraux, le Département a déployé une deuxième vague de licences Risk Express, conçues pour les utilisateurs professionnels.

Les gestionnaires de toute l’organisation gèrent désormais activement les risques et les mettent à jour tous les trimestres, tandis que l’équipe de gestion des risques de l’entreprise interroge et rend compte des tendances, des contrôles et des actions pour l’équipe de direction.

Nikki Tran, directrice par intérim, Risques et politiques, commente: «L’utilisation d’ARM nous a aidés à changer nos conversations avec les propriétaires de risques. Il est plus facile pour eux de présenter les risques visuellement et pour nous d’interroger les données et de faire des commentaires. Nous pouvons voir la probabilité et les conséquences de risques particuliers, rendre compte des contrôles en place et des mesures prises.

Auparavant, nous n’avions pas de contrôles ni d’actions documentés – maintenant nous avons cette visibilité et pouvons l’utiliser pour des domaines d’activité et des propriétaires spécifiques. C’est logique et aligné sur nos processus, soutenu par des données pertinentes. Nous pouvons calculer le nombre de risques, les catégoriser et observer les tendances, ce qui nous aide à communiquer avec les cadres supérieurs sur leur profil de risque. « 

Nous pouvons désormais présenter efficacement des rapports de conformité complets au Comité de direction exécutif. En utilisant une approche basée sur les risques, il est facile de pouvoir identifier les contrôles et les actions nécessaires qui sont alignés sur nos politiques pour respecter nos obligations légales.

Robyn Albury, Executive Director, Governance Strategy & Planning

Atteindre la conformité avec une approche basée sur les risques

La surveillance de la conformité a également été un avantage important de l’utilisation d’ARM.

Le Ministère a maintenant mis en œuvre une approche fondée sur les risques pour gérer la conformité, en identifiant où les obligations ont été respectées, qui est responsable et où des mesures doivent être prises. L’équipe a introduit un profil de risque d’urgence – aidant à identifier les risques, à résumer les contrôles et à surveiller les actions que les gens possèdent.

Albury a déclaré: «Nous pouvons désormais présenter efficacement des rapports de conformité complets au Conseil de direction exécutif. En utilisant une approche basée sur les risques, il est facile de pouvoir identifier les contrôles et les actions nécessaires qui sont alignés sur nos politiques pour respecter nos obligations légales. Dans le passé, nous aurions pu avoir des actions répertoriées sur plusieurs années contre certains risques, sans pouvoir suivre les progrès ou les résultats. Nous pouvons désormais surveiller et évaluer ce que font les propriétaires de risques pour atténuer les risques et atteindre la conformité, ce qui nous donne une bien meilleure visibilité sur les risques. Nous pouvons commencer à marier les cotes de risque avec des facteurs externes qui se produisent réellement, en prenant des mesures et en signalant à leur encontre. »

À titre d’exemple, l’équipe des risques a désormais une visibilité sur les risques liés à la santé et à la sécurité au travail dans une région rurale particulière, qui fonctionne actuellement en dehors de sa tolérance convenue.

La raison en est qu’il y a un nombre élevé d’enseignants, qui visitent différentes écoles de la région et passent de longues périodes, parfois jusqu’à 10 à 12 heures, à conduire pour enseigner la musique et d’autres matières spécialisées. Cela pose potentiellement des risques pour leur santé et leur sécurité, qui doivent être traités par des contrôles et des actions appropriés pour répondre aux exigences législatives.

Albury a déclaré que «en regardant nos chiffres d’audit interne sur chaque école de la région, nous avons pu identifier que 39% des écoles ont une violation de la santé et la sécurité au travail ou des problèmes de non-conformité. En utilisant les contrôles et les données dans ARM que nous avons mis en place, nous pouvons maintenant explorer et identifier le risque, qui est le propriétaire et ce qu’il fait à ce sujet.

Nous pouvons facilement dire à notre conseil de direction d’où vient la note – de quel secteur la voit et identifier pourquoi elle est hors tolérance. « 

ARM a transformé notre capacité de reporting et notre prise de décision. Cela nous présente une belle histoire ou nous aide à cibler les domaines qui nécessitent l'attention de notre comité de direction. Cela nous donne une transparence totale et une vue unique du risque dans toute l'organisation.

Robyn Albury, Executive Director, Governance Strategy & Planning

De meilleures informations pour de meilleures décisions

Dans l’ensemble, ARM donne à l’équipe de gestion des risques de l’entreprise les faits à portée de main et la capacité de les interpréter pour mettre en évidence les problèmes, les actions ou les réussites.

Voulez-vous enregistrer ceci pour plus tard?

Téléchargez l’étude de cas.