Como o Departamento de Educação de Queensland transformou as suas capacidades de elaboração de relatórios e de tomada de decisões com uma visão única do risco
INDÚSTRIA
Governo e Educação
LOCALIZAÇÃO
Austrália
NÚMERO DE EMPREGADOS
85.000
O terceiro maior estado da Austrália depende da solução Riskonnect para monitorizar o risco e a conformidade em escolas e gabinetes regionais.
O Departamento de Educação de Queensland presta serviços educativos de classe mundial para pessoas em todas as fases do seu desenvolvimento pessoal e profissional. Através das suas principais áreas de intervenção, nomeadamente Educação Precoce e Educação, o Departamento emprega mais de 85.000 pessoas em todo o Queensland, com colaboradores distribuídos por mais de 1.200 locais de trabalho, incluindo escolas públicas e gabinetes regionais. Como terceiro maior estado, Queensland representa mais de 20% das matrículas escolares no país.
O desafio
Os seus professores e diretores são apoiados por uma vasta gama de especialistas, funcionários administrativos e pessoal de apoio que supervisionam e gerem as operações diárias e estratégicas para garantir o bom funcionamento de toda a organização.
Com um número tão elevado de funcionários e estudantes em todo o estado, o Departamento necessita de assegurar que se protege contra quaisquer eventos adversos que possam afetar a sua comunidade financeira e socialmente, bem como manter o bem-estar individual.
Nos últimos cinco anos, o número e a complexidade dos riscos que necessitam de ser geridos em toda a organização para alcançar este objetivo aumentaram significativamente, resultando na responsabilização da equipa de gestão empresarial por uma série de riscos departamentais de natureza e prioridade diversas.
Os riscos podem variar desde o atendimento ao elevado crescimento populacional (no Sul), questões de isolamento em localidades remotas (ensino à distância no Norte), ataques de crocodilos no norte do estado, até eventos meteorológicos como ciclones que forçam o encerramento de escolas em todo o estado e subsequentes riscos de inundação. Reconhecendo a importância de uma gestão de risco robusta, o Departamento investiu na solução Active Risk Manager da Riskonnect.
A solução da Riskonnect não só satisfez os nossos requisitos, como também o ARM era intuitivo e correspondia à nova forma como estávamos a falar de risco. Permite-nos visualizar os riscos de forma diferente.
Uma visão única do risco num quadro de gestão empresarial
À medida que os seus sistemas de gestão existentes se tornavam cada vez mais dependentes de folhas de cálculo Excel, a equipa constatou que o processo textualmente intensivo utilizado para supervisionar e controlar os riscos não estava em conformidade com o seu novo quadro e procedimentos de gestão. Adicionalmente, a equipa estava a enfrentar dificuldades em interpretar o valor dos riscos, monitorizar tolerâncias e tendências, bem como em reportar e comunicar sobre os mesmos.
Robyn Albury, Diretora Executiva de Governança, comenta: “Començámos a analisar como poderíamos comunicar o risco de forma a fazer sentido para os decisores de topo. Partimos de uma base de processos de qualidade e criámos um quadro de gestão de risco mais facilmente compreensível. Consequentemente, alterámos a nossa linguagem e a forma como pretendíamos discutir e reportar o risco – e as folhas de cálculo com mais de 800 riscos já não se adequavam a esta forma de trabalhar. A equipa de risco empresarial definiu os seus requisitos e, após convidar várias empresas a concorrer, selecionou a Riskonnect pela sua experiência na área de GRC – e especificamente pela sua solução de gestão de risco, o Active Risk Manager (ARM). Dispomos de processos de aquisição muito específicos que detalham minuciosamente as nossas necessidades. A solução da Riskonnect não só cumpriu estes requisitos, como o ARM se revelou intuitivo e alinhado com a nova forma como estávamos a abordar o risco. Permite-nos visualizar os riscos de forma diferente – o que, por sua vez, nos ajuda a ter conversas diferentes sobre as ações e controlos que temos em vigor.”
Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a comunicar com os gestores de topo sobre o seu perfil de risco.
Dados de risco partilhados por toda a organização
Outro benefício fundamental da escolha da Riskonnect foi o facto de, sendo uma solução baseada na nuvem, permitir que os gestores dos sete gabinetes regionais, bem como a equipa central de gestão de risco empresarial, utilizem o mesmo sistema. Após a implementação inicial para os utilizadores centrais, o Departamento implantou uma segunda vaga de licenças Risk Express, concebidas para os utilizadores empresariais.
Os gestores em toda a organização estão agora a gerir ativamente os riscos e a atualizá-los trimestralmente, enquanto a equipa de risco empresarial realiza a análise e elaboração de relatórios sobre tendências, controlos e ações para a equipa de gestão de topo.
Nikki Tran, Diretora Interina de Risco e Política, comenta que, “A utilização do ARM ajudou-nos a alterar as nossas conversas com os proprietários de risco. É mais fácil para eles apresentarem o risco visualmente e para nós analisarmos os dados e fornecermos feedback. Podemos ver a probabilidade e consequência de riscos específicos, reportar sobre os controlos em vigor e as ações tomadas.
Anteriormente, não tínhamos controlos e ações documentados – agora temos essa visibilidade e podemos utilizá-la para áreas de negócio e proprietários específicos. É lógico e está alinhado com os nossos processos, suportado por dados relevantes. Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a comunicar com os gestores de topo sobre o seu perfil de risco.”
Podemos agora apresentar eficazmente relatórios de conformidade abrangentes ao Conselho de Administração Executivo. Utilizando uma abordagem baseada no risco, é fácil identificar os controlos e as acções necessárias que estão alinhados com as nossas políticas para cumprir as nossas obrigações legais.
Conseguir a conformidade com uma abordagem baseada no risco
A monitorização da conformidade tem sido também um benefício significativo da utilização do ARM.
O Departamento implementou agora uma abordagem baseada no risco para gerir a conformidade, identificando onde as obrigações foram cumpridas, quem é responsável e onde é necessário tomar medidas. A equipa introduziu um perfil de risco de urgência – ajudando a identificar riscos, resumir controlos e monitorizar ações que as pessoas detêm.
Albury afirmou, “Agora podemos apresentar eficazmente relatórios abrangentes de conformidade ao Conselho de Administração Executivo. Utilizando uma abordagem baseada no risco, é fácil identificar os controlos e as ações necessárias que estão alinhadas com as nossas políticas para cumprir as nossas obrigações legais. No passado, poderíamos ter tido ações enumeradas ao longo de vários anos contra alguns riscos, sem conseguir acompanhar o progresso ou os resultados. Agora podemos monitorizar e avaliar o que os proprietários dos riscos estão a fazer para mitigar o risco e alcançar a conformidade, dando-nos uma visão muito melhor do risco. Podemos começar a conjugar as classificações de risco com os fatores externos que estão realmente a acontecer, tomando medidas e reportando-as.”
Como exemplo, a equipa de risco tem agora visibilidade sobre os riscos relacionados com a saúde e segurança no trabalho numa determinada região rural, que está atualmente a funcionar fora da sua tolerância acordada.
A razão para isto é que existe um elevado número de professores que visitam diferentes escolas na região e passam longos períodos de tempo, por vezes até 10-12 horas, a conduzir para lecionar música e outras disciplinas especializadas. Isto potencialmente aumenta os riscos para a sua saúde e segurança, que precisam de ser abordados através de controlos e ações apropriadas para cumprir os requisitos legislativos.
Albury afirmou que “Ao analisar os nossos números de auditoria interna em cada escola da área, conseguimos identificar que 39% das escolas têm uma violação de saúde e segurança no trabalho ou problemas de não conformidade. Utilizando os controlos e dados no ARM que configurámos, podemos agora aprofundar e identificar qual é o risco, quem é o proprietário e o que estão a fazer a esse respeito.
Podemos facilmente informar o nosso conselho de administração sobre a origem da classificação – qual a área que a está a observar e identificar por que razão está fora da tolerância.
O ARM transformou a nossa capacidade de elaboração de relatórios e a nossa tomada de decisões. Apresenta-nos uma excelente história – ou ajuda-nos a identificar as áreas que requerem a atenção do nosso Conselho de Administração Executivo. Dá-nos total transparência e uma visão única do risco em toda a organização.
Mais informações para tomar melhores decisões
De um modo geral, o ARM está a dar à equipa de gestão do risco empresarial os factos na ponta dos dedos e a capacidade de os interpretar para destacar problemas, acções ou sucessos.
