Como o Departamento de Educação de Queensland transformou as suas capacidades de elaboração de relatórios e de tomada de decisões com uma visão única do risco

INDÚSTRIA
Governo e Educação

LOCALIZAÇÃO
Austrália

NÚMERO DE EMPREGADOS
85.000

O terceiro maior estado da Austrália conta com a solução Riskonnect para monitorar o risco e a conformidade nas escolas e escritórios regionais. O Departamento de Educação de Queensland oferece serviços de educação de classe mundial para pessoas em todas as fases do seu desenvolvimento pessoal e profissional. Através de seus principais portfólios de Primeira Infância e Educação, o Departamento emprega mais de 85.000 pessoas em Queensland, com funcionários localizados em mais de 1.200 locais de trabalho, incluindo escolas estaduais e escritórios regionais. Sendo o terceiro maior estado, Queensland é responsável por mais de 20% das matrículas no ensino no país.

O desafio

Os seus professores e diretores são apoiados por um conjunto diversificado de pessoal especializado, empresarial e de apoio que supervisiona e gere as operações diárias e estratégicas para garantir o bom funcionamento da organização. Com um número tão elevado de funcionários e alunos em todo o Estado, o Departamento tem de garantir a proteção contra quaisquer eventos adversos que possam afetar a sua comunidade financeira e socialmente, bem como manter o bem-estar individual. Nos últimos cinco anos, o número e a complexidade dos riscos que têm de ser geridos em toda a organização para atingir este objetivo aumentaram significativamente, o que levou a que a equipa de gestão empresarial fosse responsável por uma série de riscos departamentais de natureza e prioridade diferentes. Os riscos podem ir desde a resposta ao elevado crescimento populacional (no Sul), a questões de isolamento em cidades remotas (ensino à distância no Norte), a ataques de crocodilos no Norte do Estado, a fenómenos meteorológicos como ciclones que obrigam ao encerramento de escolas em todo o Estado e aos subsequentes riscos de inundações. Reconhecendo a importância de uma gestão de riscos sólida, o Departamento investiu na solução Active Risk Manager da Riskonnect.

A solução da Riskonnect não só satisfez os nossos requisitos, como também o ARM era intuitivo e correspondia à nova forma como estávamos a falar de risco. Permite-nos visualizar os riscos de forma diferente.

Robyn Albury, Diretora Executiva, Estratégia e Planeamento da Governação

Uma visão única do risco num quadro de gestão empresarial

À medida que os sistemas de gestão existentes se tornavam cada vez mais dependentes de folhas de cálculo Excel, a equipa verificou que o processo de texto pesado utilizado para supervisionar e controlar os riscos não correspondia ao seu novo quadro e procedimentos de gestão. Além disso, a equipa estava a achar difícil interpretar o valor dos riscos, monitorizar as tolerâncias e as tendências, reportar e comunicar sobre eles. Robyn Albury, Diretora Executiva de Governação, comenta: “Começámos a procurar uma forma de comunicar os riscos que fizesse sentido para os decisores de topo. Partimos de uma base de processos de qualidade e criámos um quadro de gestão do risco que era mais fácil de compreender. Como resultado, mudámos a nossa linguagem e a forma como queríamos discutir e comunicar o risco – e as folhas de cálculo com mais de 800 riscos já não correspondiam a esta forma de trabalhar. Como resultado, mudámos a nossa linguagem e a forma como queríamos discutir e comunicar os riscos – e as folhas de cálculo com mais de 800 riscos já não se adequavam a esta forma de trabalhar. A equipa de risco da empresa definiu os seus requisitos e, depois de convidar várias empresas a apresentar propostas, selecionou a Riskonnect pela sua experiência no espaço GRC – e especificamente pela sua solução de gestão de riscos, o Active Risk Manager (ARM). Temos processos de aquisição muito específicos que definem as nossas necessidades em pormenor. A solução da Riskonnect não só satisfez essas necessidades, como também o ARM era intuitivo e se adequava à nova forma como estávamos a falar de risco. Permite-nos visualizar os riscos de forma diferente – o que, por sua vez, nos ajuda a ter conversas diferentes sobre as acções e os controlos que temos em vigor.”

Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a comunicar com os gestores de topo sobre o seu perfil de risco.

Nikki Tran, Diretora em exercício, Risco e Política

Dados de risco partilhados por toda a organização

Outra vantagem fundamental da escolha do Riskonnect foi o facto de, sendo uma solução baseada na nuvem, permitir que os gestores dos sete gabinetes regionais, bem como a equipa central de gestão do risco empresarial, utilizem o mesmo sistema. Após a implementação inicial para os utilizadores centrais, o Departamento implementou uma segunda vaga de licenças Risk Express, concebidas para os utilizadores empresariais. Os gestores de toda a organização estão agora a gerir ativamente os riscos e a actualizá-los numa base trimestral, enquanto a equipa de risco da empresa procede à análise e elaboração de relatórios sobre tendências, controlos e acções para a equipa de gestão de topo. Nikki Tran, Diretora Interina de Riscos e Políticas, comenta: “O uso do ARM nos ajudou a mudar nossas conversas com os responsáveis pelos riscos. É mais fácil para eles apresentarem os riscos visualmente e para nós interrogarmos os dados e darmos feedback. Podemos ver a probabilidade e as consequências de determinados riscos, informar sobre os controlos existentes e as medidas tomadas. Antes não tínhamos controlos e acções documentados – agora temos essa visibilidade e podemos utilizá-la para áreas de negócio e proprietários específicos. É lógico e está alinhado com os nossos processos, apoiado por dados relevantes. Podemos calcular o número de riscos, categorizá-los e observar tendências, o que nos ajuda a comunicar com os gestores seniores sobre o seu perfil de risco.”

Podemos agora apresentar eficazmente relatórios de conformidade abrangentes ao Conselho de Administração Executivo. Utilizando uma abordagem baseada no risco, é fácil identificar os controlos e as acções necessárias que estão alinhados com as nossas políticas para cumprir as nossas obrigações legais.

Robyn Albury, Diretora Executiva, Estratégia e Planeamento da Governação

Conseguir a conformidade com uma abordagem baseada no risco

O controlo da conformidade foi também uma vantagem significativa da utilização do ARM. O Departamento implementou agora uma abordagem baseada no risco para gerir a conformidade, identificando onde as obrigações foram cumpridas, quem é responsável e onde é necessário tomar medidas. A equipa introduziu um perfil de risco de urgência – ajudando a identificar os riscos, a resumir os controlos e a monitorizar as acções que as pessoas realizam. Albury afirmou: “Podemos agora apresentar eficazmente relatórios de conformidade abrangentes ao Conselho de Administração Executivo. Utilizando uma abordagem baseada no risco, é fácil identificar os controlos e as acções necessárias que estão alinhados com as nossas políticas para cumprir as nossas obrigações legais. No passado, podíamos ter acções listadas ao longo de vários anos contra alguns riscos, sem podermos acompanhar o progresso ou os resultados. Agora, podemos monitorizar e avaliar o que os proprietários dos riscos estão a fazer para os mitigar e atingir a conformidade, o que nos dá uma visão muito melhor do risco. Podemos começar a relacionar as classificações de risco com os factores externos que estão realmente a acontecer, a tomar medidas e a reportar contra elas.” A título de exemplo, a equipa de risco tem agora visibilidade dos riscos relacionados com a saúde e a segurança no local de trabalho numa determinada região rural, que está atualmente fora da tolerância acordada. Isto deve-se ao facto de haver um elevado número de professores que visitam diferentes escolas da região e passam longos períodos de tempo, por vezes até 10-12 horas, a conduzir para ensinar música e outras disciplinas especializadas. Esta situação pode criar riscos para a sua saúde e segurança, que devem ser tratados através de controlos e acções adequados para cumprir os requisitos legislativos. Albury afirmou que “analisando os dados da nossa auditoria interna relativos a cada escola da região, conseguimos identificar que 39% das escolas têm uma violação da saúde e segurança no local de trabalho ou problemas de não conformidade. Utilizando os controlos e os dados do ARM que criámos, podemos agora analisar e identificar qual é o risco, quem é o proprietário e o que está a fazer para o resolver. Podemos facilmente dizer ao nosso conselho de administração de onde vem a classificação – que área a está a ver e identificar porque está fora da tolerância.”

O ARM transformou a nossa capacidade de elaboração de relatórios e a nossa tomada de decisões. Apresenta-nos uma excelente história – ou ajuda-nos a identificar as áreas que requerem a atenção do nosso Conselho de Administração Executivo. Dá-nos total transparência e uma visão única do risco em toda a organização.

Robyn Albury, Diretora Executiva, Estratégia e Planeamento da Governação

Mais informações para tomar melhores decisões

De um modo geral, o ARM está a dar à equipa de gestão do risco empresarial os factos na ponta dos dedos e a capacidade de os interpretar para destacar problemas, acções ou sucessos.