Comment le ministère de l’éducation du Queensland a transformé ses capacités de reporting et de prise de décision grâce à une vision unique du risque.

INDUSTRIE
Gouvernement et éducation

LOCATION
Australie

NOMBRE D’EMPLOYÉS
85 000

Le troisième plus grand État d’Australie s’appuie sur la solution Riskonnect pour surveiller les risques et la conformité dans les écoles et les bureaux régionaux. Le ministère de l’éducation du Queensland fournit des services éducatifs de classe mondiale aux personnes à chaque étape de leur développement personnel et professionnel. Grâce à ses portefeuilles clés de la petite enfance et de l’éducation, le département emploie plus de 85 000 personnes dans le Queensland, avec du personnel réparti sur plus de 1 200 sites de travail, y compris les écoles publiques et les bureaux régionaux. Troisième plus grand État du pays, le Queensland représente plus de 20 % des inscriptions scolaires du pays.

Le défi

Ses enseignants et ses directeurs sont soutenus par un large éventail de spécialistes, d’entreprises et de personnel de soutien qui supervisent et gèrent les opérations quotidiennes et stratégiques afin d’assurer le bon fonctionnement de l’ensemble de l’organisation. Avec un nombre aussi important de personnel et d’élèves dans tout l’État, le ministère doit veiller à se prémunir contre tout événement défavorable susceptible d’affecter sa communauté sur le plan financier et social et de maintenir le bien-être des individus. Au cours des cinq dernières années, le nombre et la complexité des risques qui doivent être gérés dans l’ensemble de l’organisation pour atteindre cet objectif ont considérablement augmenté, ce qui fait que l’équipe de gestion de l’entreprise est responsable d’une série de risques départementaux de nature et de priorité différentes. Les risques peuvent aller de la prise en charge d’une forte croissance démographique (dans le sud) aux problèmes d’isolement des villes éloignées (enseignement à distance dans le nord), en passant par les attaques de crocodiles dans le nord de l’État et les événements météorologiques tels que les cyclones qui entraînent la fermeture des écoles dans tout l’État et les risques d’inondation qui s’ensuivent. Conscient de l’importance d’une gestion solide des risques, le ministère a investi dans la solution Active Risk Manager de Riskonnect.

Non seulement la solution de Riskonnect répondait à nos exigences, mais l’ARM était intuitif et correspondait à la nouvelle façon dont nous parlions du risque. Il nous permet de visualiser les risques différemment.

Robyn Albury, directrice exécutive, stratégie de gouvernance et planification

Une vision unique du risque dans un cadre de gestion d’entreprise

Alors que les systèmes de gestion en place s’appuyaient de plus en plus sur des feuilles de calcul Excel, l’équipe a constaté que le processus textuel utilisé pour superviser et contrôler les risques ne correspondait pas à son nouveau cadre et à ses nouvelles procédures de gestion. En outre, l’équipe trouvait difficile d’interpréter la valeur des risques, de contrôler les tolérances et les tendances, de faire des rapports et de communiquer à ce sujet. Robyn Albury, directrice exécutive de la gouvernance, commente : « Nous avons commencé à chercher comment nous pourrions communiquer les risques de manière sensée aux décideurs de haut niveau. Nous sommes partis d’un processus de qualité et avons créé un cadre de gestion des risques plus facile à comprendre. En conséquence, nous avons changé notre langage et la façon dont nous voulions discuter et rendre compte des risques – et les feuilles de calcul contenant plus de 800 risques ne correspondaient plus à cette façon de travailler. En conséquence, nous avons changé notre langage et la manière dont nous voulions discuter des risques et en rendre compte – et les feuilles de calcul comportant plus de 800 risques ne correspondaient plus à cette manière de travailler. L’équipe chargée des risques de l’entreprise a défini ses besoins et, après avoir invité plusieurs sociétés à soumissionner, a choisi Riskonnect pour son expertise dans le domaine de la GRC – et plus particulièrement pour sa solution de gestion des risques, Active Risk Manager (ARM). Nous avons des processus d’achat très spécifiques qui définissent nos besoins en détail. Non seulement la solution de Riskonnect répondait à ces besoins, mais l’ARM était intuitif et correspondait à la nouvelle façon dont nous parlions du risque. Il nous permet de visualiser les risques différemment, ce qui nous aide à avoir des conversations différentes sur les actions et les contrôles que nous avons mis en place.

Nous pouvons calculer le nombre de risques, les classer par catégories et observer les tendances, ce qui nous aide à communiquer avec les cadres supérieurs au sujet de leur profil de risque.

Nikki Tran, directrice intérimaire, Risques et politiques

Les données sur les risques sont partagées au sein de l’organisation

Un autre avantage clé du choix de Riskonnect est qu’en tant que solution basée sur le cloud, il permet aux gestionnaires des sept bureaux régionaux, ainsi qu’à l’équipe centrale de gestion des risques de l’entreprise, d’utiliser le même système. Après le déploiement initial auprès des utilisateurs centraux, le département a déployé une deuxième vague de licences Risk Express, conçues pour les utilisateurs professionnels. Les responsables de l’ensemble de l’organisation gèrent désormais activement les risques et les mettent à jour sur une base trimestrielle, tandis que l’équipe de gestion des risques de l’entreprise effectue les interrogations et les rapports sur les tendances, les contrôles et les actions à l’intention de l’équipe de direction. Nikki Tran, directrice par intérim de la division « Risques et politiques », commente : « L’utilisation de l’ARM nous a aidés à modifier nos conversations avec les propriétaires de risques. Il est plus facile pour eux de présenter les risques de manière visuelle et pour nous d’interroger les données et de donner un retour d’information. Nous pouvons voir la probabilité et les conséquences de risques particuliers, rendre compte des contrôles en place et des mesures prises. Auparavant, nous n’avions pas de contrôles et d’actions documentés – maintenant, nous avons cette visibilité et nous pouvons l’utiliser pour des domaines d’activité et des propriétaires spécifiques. C’est logique et aligné sur nos processus, étayé par des données pertinentes. Nous pouvons calculer le nombre de risques, les classer par catégories et observer les tendances, ce qui nous aide à communiquer avec les cadres supérieurs au sujet de leur profil de risque.

Nous pouvons désormais présenter efficacement des rapports de conformité complets au conseil d’administration. En utilisant une approche basée sur le risque, il est facile d’identifier les contrôles et les actions nécessaires qui sont alignés sur nos politiques pour répondre à nos obligations légales.

Robyn Albury, directrice exécutive, stratégie de gouvernance et planification

Mise en conformité avec une approche fondée sur les risques

Le contrôle de la conformité a également été un avantage significatif de l’utilisation de l’ARM. Le département a désormais mis en œuvre une approche basée sur le risque pour gérer la conformité, en identifiant les domaines dans lesquels les obligations ont été respectées, les responsables et les domaines dans lesquels des mesures doivent être prises. L’équipe a introduit un profil de risque d’urgence, qui permet d’identifier les risques, de résumer les contrôles et de surveiller les mesures prises par les personnes concernées. Albury a déclaré : « Nous pouvons désormais présenter efficacement des rapports de conformité complets au conseil d’administration. En utilisant une approche basée sur les risques, il est facile d’identifier les contrôles et les actions nécessaires qui sont alignés sur nos politiques pour répondre à nos obligations légales. Dans le passé, nous pouvions avoir des actions listées sur plusieurs années pour certains risques, sans être en mesure de suivre les progrès ou les résultats. Désormais, nous pouvons contrôler et évaluer ce que font les propriétaires de risques pour atténuer les risques et assurer la conformité, ce qui nous donne une bien meilleure vue d’ensemble des risques. Nous pouvons commencer à associer l’évaluation des risques à des facteurs externes qui se produisent réellement, à prendre des mesures et à établir des rapports à ce sujet ». À titre d’exemple, l’équipe chargée des risques a désormais une visibilité sur les risques liés à la santé et à la sécurité sur le lieu de travail dans une région rurale particulière, qui dépasse actuellement le seuil de tolérance convenu. La raison en est qu’un grand nombre d’enseignants se rendent dans différentes écoles de la région et passent de longues périodes de temps, parfois jusqu’à 10-12 heures, à conduire pour enseigner la musique et d’autres matières spécialisées. Cette situation présente des risques potentiels pour leur santé et leur sécurité qui doivent être traités par des contrôles et des actions appropriés afin de répondre aux exigences législatives. Albury a déclaré : « En examinant les chiffres de notre audit interne pour chaque école de la région, nous avons pu identifier que 39 % des écoles ont un manquement en matière de santé et de sécurité au travail ou des problèmes de non-conformité. Grâce aux contrôles et aux données d’ARM que nous avons mis en place, nous pouvons à présent analyser en profondeur et identifier le risque, le propriétaire et ce qu’il fait pour y remédier. Nous pouvons facilement dire à notre conseil d’administration d’où vient l’évaluation, quel secteur la voit et pourquoi elle est hors tolérance.

L’ARM a transformé notre capacité à établir des rapports et à prendre des décisions. Il nous présente une excellente histoire ou nous aide à cibler les domaines qui requièrent l’attention de notre conseil d’administration. Il nous offre une transparence totale et une vision unique des risques dans l’ensemble de l’organisation.

Robyn Albury, directrice exécutive, stratégie de gouvernance et planification

Une meilleure connaissance pour de meilleures décisions

Dans l’ensemble, l’ARM permet à l’équipe de gestion des risques de l’entreprise d’avoir les faits à portée de main et de les interpréter pour mettre en évidence les problèmes, les actions ou les réussites.