A GradualExpand tem uma parceria estratégica com o Observatório Lusófono de Atividades Económicas.

A formação presencial ministrada pela GradualExpand é realizada nas instalações do Instituto S. João de Deus.

Integre a Gestão do risco nos processos críticos da sua empresa ou organização e melhore a tomada de decisão com base em evidências.

Os serviços especializados de consultoria da GradualExpand têm como finalidade orientar e apoiar os seus clientes na implementação de soluções simples, inovadoras e facilitadoras da integração do processo de Gestão do Risco (ISO 31000:2018) no modo de evidenciar a conformidade dos principais requisitos das diversas normas de sistemas de gestão (ex. ISO 9001:2015, ISO 27001:2013, IFS Logística, etc), em particular naqueles em que o pensamento baseado no risco é mais evidente nomeadamente:

• Compreensão do cliente e do seu contexto (matriz SWOT);
• Identificação dos riscos dos sistemas de gestão do cliente, através de uma lista padronizada de riscos (por categorias e tipos de riscos);
• Compreensão das necessidades e expetativas das partes interessadas do cliente (matriz das partes interessadas);
• Definição dos critérios do risco do cliente;
• Classificação e identificação dos processos críticos dos sistemas de gestão do cliente (mapa de sequência e interação dos processos críticos do cliente);
• Identificação dos tipos de produtos e serviços abrangidos pelo SGQ do cliente;
• Definição das ações estratégicas para tratar os riscos dos sistemas de gestão do cliente;
• Definição dos objetivos dos sistemas de gestão do cliente (incluindo os de Gestão do Risco) e do planeamento para os atingir (indicadores, metas e tolerâncias);
• Identificação das funções organizacionais, responsabilidades e autoridade para operacionalizar os processos críticos do cliente;
• Elaboração das fichas dos processos críticos do cliente;
• Padronização dos eventos de risco associados a cada processo crítico do cliente;
• Mapeamento de cada processo crítico do cliente, através da técnica dos fluxogramas e dos respetivos mapas de detalhe;
• Identificação e associação dos eventos de risco a cada atividade crítica dos processos do cliente;
• Documentação de cada processo crítico do cliente;
• Afetação dos recursos a cada processo crítico do cliente;
• Elaboração de painéis de controlo / dashboards do desempenho organizacional, numa vertente estratégica (mapa da estratégia corporativa do Balanced Scorecard), e numa vertente operacional (mapa de controlo das ações e do desempenho de cada processo crítico do cliente) – Alinhamento do controlo de gestão operacional com a gestão estratégica;
• Implementação do processo de Auditoria Interna (ISO 31000:2018) e respetiva definição da estrutura e modo de alimentação progressiva da Matriz de Risco Integrada dos processos críticos do cliente.

Construa progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos da sua empresa ou organização.

Os serviços de auditoria interna da GradualExpand tem como finalidade, tendo por base a norma ISO 31000:2018, assegurar de forma sistemática e consistente, a apreciação (identificação, análise e avaliação) dos níveis de risco dos processos críticos do cliente, e a consequente agregação e integração desses resultados na construção progressiva da sua MATRIZ DE RISCO INTEGRADA.

Não obstante existir em qualquer empresa ou organização uma perceção genérica sobre os riscos dos seus processos críticos de negócio, existe habitualmente alguma dificuldade em valorizar com precisão os níveis de significância desses riscos face a um nível de aceitabilidade pré-definido, de forma a ser possível ao longo da estrutura processual de um determinado sistema de gestão do cliente, agregar e decompor esses níveis de significância dos riscos por tarefa, atividade, subprocesso, processo e associá-los a cada evento, risco e categoria de riscos.

Através dos serviços de auditoria interna da GradualExpand é possível, com base no apuramento desses níveis de significância dos riscos, alimentar progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos dos clientes e produzir, de uma forma autónoma e automatizada, um tipo de informação que indica padrões e tendências, nomeadamente sobre:

• O nível de risco global de cada sistema de gestão do cliente (ex. qualidade, de segurança da informação, etc);
• O nível de risco de um processo de negócio ou de outro tipo (ex. gestão, suporte) e a sua comparação no universo dos processos do cliente (caso este tenha o seu negócio disperso por várias unidades descentralizadas);
• O nível de risco de um produto / serviço e a sua comparação no universo de produtos e serviços do cliente;
• Os gestores que tem associados os processos, produtos e serviços com maiores níveis de risco e a sua comparação com os restantes responsáveis de processos do cliente;
• Os eventos com maior nível de risco (ex. corrupção), e em que processos, produtos e serviços do cliente ocorrem;
• O grau de maturidade e conformidade dos requisitos de controlo de qualquer processo ou sistema de gestão, tendo por base um determinado referencial normativo (ex. ISO 9001:2018; ISO 27001:2013, IFS Logística, etc).

Implementamos o plano de contingência.

Num contexto de trabalho sem precedentes que exige medidas e atividades extraordinárias que assegurem a saúde e segurança dos trabalhadores, os serviços de saúde e segurança do trabalho/ saúde ocupacional, deverão ter um papel preponderante nas empresas quanto à definição de medidas concretas de prevenção e de proteção dos trabalhadores à COVID-19, tendo por base as recomendações da Direção Geral da Saúde e de entidades internacionais, competentes como a Organização Mundial de Saúde ou o Centro Europeu de Prevenção e Controlo da Doença.

Centro Europeu de Prevenção e Controlo da Doença.
As empresas terão, obrigatoriamente que apresentar, um Plano de Contingência para o SARS-CoV2 (Covid 19), onde estejam abrangidas, descriminadas e implementadas, dentro das suas empresas e nas instalações das empresas cliente, as recomendações emanadas pelo DL 10-A/2020 e pela Orientação 06/2020, incluindo especificamente informação:

• Avaliação de riscos;
• Medidas de prevenção e proteção;
• Procedimentos operacionais de atuação;
• Formação.