Queensland Department of Education

Departamento de Educação de Queensland + Sword GRC

Como o Departamento de Educação de Queensland transformou seus recursos de relatórios e tomada de decisão com uma visão única de risco

INDÚSTRIA

Governo e Educação

LOCALIZAÇÃO

Austrália

NÚMERO DE EMPREGADOS

85,000

O terceiro maior estado da Austrália depende da solução Sword GRC para monitorar o risco e a conformidade em escolas e escritórios regionais.

O Queensland Department of Education oferece serviços de educação de classe mundial para pessoas em todos os estágios de seu desenvolvimento pessoal e profissional. Por meio de seus principais portfólios de Primeira Infância e Educação, o Departamento emprega mais de 85.000 pessoas em Queensland, com equipes localizadas em mais de 1.200 locais de trabalho, incluindo escolas estaduais e escritórios regionais. Como o terceiro maior estado, Queensland é responsável por mais de 20% das matrículas em educação no país.

O desafio

Seus professores e diretores são apoiados por uma ampla gama de especialistas, corporativos e funcionários de suporte que supervisionam e gerenciam as operações diárias e estratégicas para garantir um funcionamento tranquilo em toda a organização.

Com um grande número de funcionários e alunos em todo o estado, o Departamento precisa garantir que se proteja contra quaisquer eventos adversos que possam afetar sua comunidade financeira e socialmente, bem como manter o bem-estar individual.

Nos últimos cinco anos, o número e a complexidade dos riscos que precisam ser gerenciados em toda a organização para atingir esse objetivo aumentaram significativamente, resultando na equipe de gestão empresarial sendo responsável por uma série de riscos departamentais de natureza e prioridade diferentes.

Os riscos podem variar de atendimento ao alto crescimento populacional (no Sul), problemas de isolamento para cidades remotas (ensino à distância no Norte), ataques de crocodilos no norte do estado a eventos climáticos como ciclones que forçam o fechamento de escolas em todo o estado e subsequentes riscos de inundação . Reconhecendo a importância de uma gestão de risco robusta, o Departamento investiu na solução Active Risk Manager da Sword GRC.

A solução do Sword GRC não apenas atendeu aos nossos requisitos, mas o ARM foi intuitivo e combinou com a nova maneira de falar sobre risco. Isso nos permite visualizar os riscos de forma diferente.

Robyn Albury, Executive Director, Governance Strategy & Planning

Uma visão única do risco em uma estrutura de gerenciamento empresarial

Como seus sistemas de gerenciamento incumbentes tornaram-se cada vez mais dependentes de planilhas do Excel, a equipe descobriu que o processo pesado de texto usado para supervisionar e controlar os riscos não estava combinando com sua nova estrutura e procedimentos de gerenciamento. Além disso, a equipe estava encontrando um desafio para interpretar o valor dos riscos, monitorar tolerâncias e tendências e relatar e comunicar sobre eles.

Robyn Albury, Diretora Executiva, comentários de governança, “Começamos a estudar como poderíamos comunicar o risco que faz sentido para os tomadores de decisão sênior. Partimos de uma base de processo de qualidade e criamos uma estrutura de gerenciamento de risco que era mais fácil de entender. Como resultado, mudamos nossa linguagem e como queríamos discutir e relatar riscos – e planilhas com mais de 800 riscos não combinavam mais com essa forma de trabalhar. Como resultado, mudamos nossa linguagem e como queríamos discutir e relatar riscos – e planilhas com mais de 800 riscos não combinavam mais com essa forma de trabalhar. A equipe de risco corporativo definiu seus requisitos e, após convidar várias empresas a concorrer, selecionou o Sword GRC por sua experiência no espaço de GRC – e especificamente por sua solução de gerenciamento de risco, Active Risk Manager (ARM). Temos processos de aquisição muito específicos que definem as nossas necessidades em detalhe. Não só a solução do Sword GRC entregou isso, mas o ARM era intuitivo e combinava com a nova maneira que falávamos sobre risco. Permite-nos visualizar os riscos de forma diferente – o que por sua vez nos ajuda a ter conversas diferentes sobre as ações e controles que temos em vigor. “

Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a nos comunicar com os gerentes seniores sobre seu perfil de risco.

Nikki Tran, Acting Director, Risk & Policy

Dados de risco compartilhados por toda a organização

Outro benefício importante de escolher o Sword GRC foi que, como uma solução baseada em nuvem, permite que os gerentes nos sete escritórios regionais, bem como a equipe central de gerenciamento de risco corporativo, usem o mesmo sistema. Após a distribuição inicial para os usuários centrais, o Departamento implantou uma segunda onda de licenças Risk Express, projetadas para os usuários empresariais.

Os gerentes em toda a organização agora estão gerenciando ativamente os riscos e atualizando-os trimestralmente, enquanto a equipe de risco corporativo realiza o interrogatório e relata tendências, controles e ações para a equipe de gerenciamento sênior.

Nikki Tran, Diretora em exercício, Risco e Política, comenta que, “O uso do ARM nos ajudou a mudar nossas conversas com os donos dos riscos. É mais fácil para eles apresentarem o risco visualmente e para nós interrogarmos os dados e fornecermos feedback. Podemos ver a probabilidade e a consequência de riscos específicos, relatar os controles em vigor e as ações tomadas.

Antes, não tínhamos controles e ações documentados – agora temos essa visibilidade e podemos usá-la para áreas de negócios e proprietários específicos. É lógico e alinhado com nossos processos, respaldado por dados relevantes. Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a nos comunicar com os gerentes seniores sobre seu perfil de risco. “

Agora podemos apresentar relatórios de conformidade abrangentes de forma eficaz ao Conselho de Administração Executivo. Usando uma abordagem baseada em riscos, é fácil ser capaz de identificar controles e ações necessárias que estão alinhadas com nossas políticas para cumprir nossas obrigações legais.

Robyn Albury, Executive Director, Governance Strategy & Planning

Atingindo a conformidade com uma abordagem baseada em risco

O monitoramento da conformidade também tem sido um benefício significativo do uso do ARM.

O Departamento agora implementou uma abordagem baseada em risco para gerenciar a conformidade, identificando onde as obrigações foram cumpridas, quem é responsável e onde ações devem ser tomadas. A equipe introduziu um perfil de risco de urgência – ajudando a identificar riscos, resumir controles e monitorar ações de propriedade das pessoas.

Albury disse: “Agora podemos apresentar relatórios de conformidade abrangentes de forma eficaz ao Conselho de Administração Executivo. Usando uma abordagem baseada em riscos, é fácil ser capaz de identificar controles e ações necessárias que estão alinhadas com nossas políticas para cumprir nossas obrigações legais. No passado, poderíamos ter ações listadas ao longo de vários anos contra alguns riscos, sem sermos capazes de rastrear o progresso ou os resultados. Agora podemos monitorar e avaliar o que os proprietários do risco estão fazendo para mitigar o risco e obter conformidade, o que nos dá uma visão muito melhor do risco. Podemos começar a casar as classificações de risco com motivadores externos que estão realmente acontecendo, tomando medidas e relatando contra eles. ”

Por exemplo, a equipe de risco agora tem visibilidade dos riscos relacionados à saúde e segurança no local de trabalho em uma determinada região rural, que atualmente está operando fora de sua tolerância acordada.

A razão para isto é que existe um grande número de professores, que visitam diferentes escolas da região e passam longos períodos, por vezes até 10-12 horas, a conduzir para ensinar música e outras disciplinas especializadas. Isso potencialmente aumenta os riscos para sua saúde e segurança, que precisam ser tratados por meio de controles e ações apropriados para atender aos requisitos legislativos.

Albury disse que “Olhando para os nossos números de auditoria interna em cada escola na área, pudemos identificar que 39% das escolas têm uma violação de saúde e segurança no local de trabalho ou problemas de não conformidade. Usando os controles e dados no ARM que configuramos, podemos agora detalhar e identificar qual é o risco, quem é o proprietário e o que eles estão fazendo a respeito.

Podemos facilmente dizer ao nosso conselho de administração de onde vem a classificação – qual área a está visualizando e identificar por que está fora da tolerância. “

A ARM transformou nossa capacidade de geração de relatórios e nossa tomada de decisões. Está nos apresentando uma ótima história - ou nos ajuda a direcionar as áreas que precisam de atenção de nossa Diretoria Executiva. Isso nos dá total transparência e uma visão única do risco em toda a organização.

Robyn Albury, Executive Director, Governance Strategy & Planning

Maiores insights para melhores decisões

No geral, a ARM está dando à equipe de gerenciamento de riscos corporativos os fatos ao seu alcance e a capacidade de interpretá-los para destacar problemas, ações ou sucessos.

Quer guardar para mais tarde?

Baixe o estudo de caso.