As escolas, faculdades e universidades têm tido muito com que lidar nos últimos dois anos tumultuosos. E com novos riscos a surgir regularmente, os responsáveis das instituições de ensino têm, sem dúvida, uma longa lista de cenários que poderiam potencialmente afetar o funcionamento diário das suas organizações, mantendo-os acordados à noite.
Não é segredo que o setor da educação tem vindo a sofrer mudanças a um ritmo vertiginoso. Algumas destas mudanças têm vindo a ser preparadas há anos, outras são o resultado de perturbações recentes no próprio setor.
Embora os desafios para as entidades educativas em todo o mundo pareçam estar a estabilizar à medida que os alunos regressam às salas de aula, a necessidade de garantir uma melhoria contínua e de permanecer ágil face a acontecimentos sem precedentes mantém-se. As recentes circunstâncias voláteis levaram muitas instituições a considerar a implementação de plataformas de gestão de risco empresarial (ERM) para melhorar os seus programas de risco. Ao adotar esta tecnologia e estando preparadas para reagir a eventos imprevistos, as escolas, faculdades e universidades podem garantir que um elevado nível de educação pode ser mantido, independentemente dos riscos que se tornem realidade.
Romper com a mentalidade de silos
Independentemente de a sua instituição de ensino ser uma universidade estatal com 50.000 alunos ou um colégio interno privado com 1.200 alunos, a responsabilidade pela governança, risco e conformidade recai sobre muitas pessoas e equipas em vários departamentos, frequentemente em vários locais. Estes departamentos funcionam muitas vezes em silos, com as suas próprias políticas, processos e redes informáticas, e têm tempo limitado para se concentrarem em potenciais riscos e manterem-se em conformidade com as obrigações. No entanto, estes professores e funcionários são fundamentais para mitigar riscos e alcançar a conformidade e devem estar envolvidos até certo ponto. As plataformas ERM simplificam os requisitos de risco e conformidade, fornecendo um processo estruturado para o qual os funcionários podem contribuir de forma atempada, permitindo-lhes dedicar mais tempo onde devem estar, concentrando-se nos alunos e nas aulas.
Historicamente, a gestão de risco no setor da educação tem-se limitado a domínios específicos, incluindo auditoria interna, conformidade e segurança. Atualmente, muitas instituições do setor da educação estão a repensar a forma como encaram o risco e começam a perceber que as suas carteiras de risco estão intrinsecamente interligadas e que, embora uma maior visibilidade ajude, certamente não é suficiente e deve ser apoiada por planos para resolver os riscos e reduzir a probabilidade de quaisquer riscos futuros.
As escolas, faculdades e universidades estão a descobrir que necessitam de programas de governança, risco e conformidade de acordo com as melhores práticas, dados precisos sobre riscos e processos que cultivem a comunicação de cima para baixo e de baixo para cima. Estes processos rigorosos irão prepará-las para enfrentar novos riscos à medida que estes surgem e para explorar oportunidades que inevitavelmente surgirão no futuro.
Principais riscos que o setor da educação enfrenta
De acordo com um artigo da Deloitte, na sequência da recente avalanche de eventos prejudiciais à marca e financeiramente no setor da educação, estão a surgir mais categorias de risco. Para além dos riscos tradicionais como o risco de conformidade, risco estratégico, risco empresarial e risco operacional, as organizações devem também considerar o risco reputacional, o risco tecnológico e o risco do modelo de negócio. As escolas, faculdades e universidades devem procurar gerir e desviar estes riscos antes que tenham um impacto significativo. Além disso, devem analisar os resultados dos riscos, nem todos os resultados dos riscos são maus, assumir riscos também pode levar a oportunidades.
Isto apresentou justificadamente novas áreas de risco para as instituições de ensino e os seus diretores, muitos dos quais questionam que alterações devem fazer aos seus registos de risco para compreender estes riscos emergentes e o seu impacto.
Embora a maioria das entidades escolares aborde um número relativamente finito de riscos operacionais relacionados com falhas tecnológicas, falta de pessoal, risco de não conformidade, falha de auditoria ou risco de acidentes e lesões, a complexidade de abordar estes riscos está a aumentar devido ao grande número de funcionários envolvidos e à necessidade de abordar o impacto de cada risco em diferentes departamentos e explorar oportunidades quando estas surgem.
Do ponto de vista do risco estratégico, os órgãos de gestão das escolas têm agora de lidar com toda uma série de riscos estratégicos à medida que trabalham para alcançar a sua estratégia. Enfrentando obstáculos como alterações na legislação, alterações no financiamento e flutuações na economia financeira. Qualquer fator que possa fazer descarrilar os planos estratégicos definidos pelo órgão de gestão da instituição de ensino deve ser considerado como parte de um programa de gestão de risco estratégico.
Por outro lado, a cibersegurança e a governança da informação são os principais riscos identificados pelas escolas, faculdades e universidades no estudo. O aumento do número de ciberataques e tentativas de penetração nos sistemas universitários tem sido previsível, dado o número de estudantes que aprendem remotamente e online.
De acordo com relatórios recentes da Microsoft Security Intelligence, o setor da educação é, de longe, o setor mais suscetível, representando 62% de todos os encontros com malware nos últimos 30 dias. Este setor vulnerável tem-se concentrado no reforço da cibersegurança e da governança da informação há algum tempo. Estes riscos começam a destacar a razão pela qual o setor tem vindo a investir cada vez mais em sistemas, pessoas e capacidades para sobreviver na nova normalidade de desconforto perpétuo e ameaças cibernéticas existenciais.
Gestão de risco no setor da educação
Não há dúvida de que todos os aspetos do setor da educação têm um conjunto específico de riscos. E embora os estabelecimentos estejam sujeitos a extensas regulamentações e auditorias por parte dos respetivos organismos de inspeção, todos têm a responsabilidade de salvaguardar os seus alunos e garantir que a sua educação possa continuar de acordo com os elevados padrões esperados. Todos os reguladores esperam que os líderes e conselhos escolares tenham implementado um quadro eficaz e robusto de gestão de risco para exercer uma boa governança.
A realidade é que as ameaças à cibersegurança estão destinadas a aumentar em sofisticação. Os escândalos no campus, como riscos para a saúde, alcoolismo, consumo de drogas, agressão sexual e tiroteios nas escolas, continuarão a manter os administradores seniores e os diretores dos conselhos de administração acordados durante a noite. As equipas de gestão de risco continuarão ocupadas e de prevenção, à medida que a necessidade de classificar, avaliar o impacto e planear a mitigação dos riscos aumenta ao longo do tempo.
A boa notícia é que as escolas, faculdades e universidades estão a procurar reforçar os seus processos de gestão de risco, e isto, juntamente com um ambiente de controlo mais amplo que seja eficaz e robusto, serão fatores importantes para o sucesso no futuro. A pandemia mostrou certamente a necessidade de ser mais ágil e prospetivo na gestão do risco, e é encorajador ver como o setor da educação está a dar um passo em frente e a utilizar a tecnologia de gestão de risco para garantir que os riscos permanecem a um nível tolerável.
Quando se trata de desafios imprevistos e emergentes, a tecnologia de gestão de risco é um conceito relativamente novo para a maioria das instituições de ensino. E embora existam muitas formas de considerar e reagir ao risco, continua a ser verdade que a utilização de software fornece a estrutura necessária para construir um programa de gestão de risco de acordo com as melhores práticas. O software facilita a construção de registos de risco abrangentes, oferece modelos para avaliações de risco, permite definir KPIs e tolerâncias ao risco, e estabelecer controlos para sinalizar quando um determinado nível de risco é atingido.
A automatização do processo de gestão de risco permite a elaboração de relatórios em tempo real que ajudarão o conselho a garantir que o seu apetite pelo risco é totalmente respeitado em toda a organização. Promove uma abordagem colaborativa, ajudando o pessoal a compreender o papel que desempenha na mitigação do risco e permitindo-lhes contribuir para o processo de forma atempada. A utilização de tecnologia de gestão de risco garante que os riscos em todas as áreas da empresa são identificados e avaliados, a fim de garantir que os controlos adequados de mitigação de risco estão em vigor. Proporciona uma supervisão aos gestores, permitindo-lhes detetar problemas precocemente e fornecer um rasto de auditoria aos reguladores, demonstrando que a instituição está a fazer tudo o que pode para mitigar o risco e operar de acordo com a tolerância ao risco previamente acordada. O software também apoia as organizações na deteção e maximização de oportunidades e orienta a tomada de decisões baseada no risco, permitindo aos líderes planear o orçamento e os recursos.
Manter-se a par dos riscos novos e emergentes requer uma solução de gestão de risco poderosa e flexível. E quando se trata de gestão de risco empresarial, somos um par de mãos seguro. A plataforma de gestão de risco da Riskonnect pode ser configurada para satisfazer as necessidades do seu setor único e dinâmico. Solicite uma demonstração para ver a nossa solução abrangente de gestão de risco, reconhecida pelo setor, em ação.
