(+351) 963 908 369

ESCOLA PROFISSIONAL DE GESTÃO

APRENDE CONNOSCO A ABRIR, GERIR E CERTIFICAR EMPRESAS!

ENTIDADE FORMADORA CERTIFICADA PELA DGERT

ESCOLAS EM LISBOA E PORTO

CONSULTORES E AUDITORES INTERNOS EM SISTEMAS DE GESTÃO

ESPECIALISTAS EM GESTÃO DO RISCO

PARCERIAS E PROTOCOLOS

Quem somos

Somos uma escola certificada de consultoria e auditoria especializada em Gestão do Risco

A GradualExpand, fundada por Jorge Cobra, é uma empresa que presta serviços de Formação especializada, Consultoria e Auditoria interna, ao público em geral, a empresas e a entidades da administração pública, com a finalidade de contribuir, no âmbito individual e organizacional, para o reforço das aptidões técnicas dos seus clientes para integrar a abordagem por processos e o processo de Gestão do Risco (ISO 31000:2018), numa lógica do ciclo PDCA, nos diversos sistemas de gestão, nomeadamente da qualidade (ISO 9001:2015), segurança da informação (ISO 27001:2013 e RGPD) e de qualidade e segurança de produtos (IFS Logística), num contexto de certificação.

MISSÃO

Criar valor para os seus clientes através da integração da Gestão do Risco nos sistemas de gestão críticos para os seus negócios

VISÃO

Referência certificada para os clientes, no domínio da integração da gestão do risco nos sistemas de gestão

VALORES

Integridade
Confidencialidade
Competência
Transparência
Rigor

A Nossa Equipa

A equipa da GradualExpand é constituída por um conjunto de gestores, economistas, e juristas com uma vasta experiência de trabalho nas áreas de formação, consultoria, e auditoria.

Fundador da empresa, o Prof. Doutor Jorge Cobra assume as funções de CEO da GradualExpand desde o seu inicio. É Doutorado em Teoria Organizacional, e Professor Universitário desde 1998. Investigador do Observatório Lusófono de Actividades Económicas, conta com 7 livros publicados e vários artigos científicos.

Serviços

Para concretizar, sua visão, a GradualExpand presta serviços de Formação, Consultoria e Auditoria Interna especializados nos domínios da Integração do Processo de Gestão do Risco (ISO 31000:2018) em vários Sistemas de Gestão, nomeadamente:

Consultoria e Auditoria em:

  • Qualidade
  • Ambiente
  • Energia
  • Higiene e Segurança no Trabalho
  • Segurança Alimentar
  • Responsabilidade Social e Corporativa
  • Segurança de Informação
  • Logística
  • Tecnologias de Informação

Formação Profissional Certificada em:

  • Business Intelligence e Gestão do Risco
  • Trading Aplicado ao Mercado Forex e Stock Market
  • Gestão de Negócios e Empresas
  • Gestão Financeira
  • Princípios da Gestão de Qualidade – ISO 9001
  • Gestão da Segurança de Informação – ISO 27001
  • Auditoria Interna
  • Business Concepts in English
  • Código de Contratação Pública CCP
  • Cibersegurança

FORMAÇÃO ESPECIALIZADA

A GradualExpand tem uma parceria estratégica com o Observatório Lusófono de Atividades Económicas.

A formação presencial ministrada pela GradualExpand é realizada nas instalações do Instituto S. João de Deus.

 

CONSULTORIA

Integre a Gestão do risco nos processos críticos da sua empresa ou organização e melhore a tomada de decisão com base em evidências.

Os serviços especializados de consultoria da GradualExpand têm como finalidade orientar e apoiar os seus clientes na implementação de soluções simples, inovadoras e facilitadoras da integração do processo de Gestão do Risco (ISO 31000:2018) no modo de evidenciar a conformidade dos principais requisitos das diversas normas de sistemas de gestão (ex. ISO 9001:2015, ISO 27001:2013, IFS Logística, etc), em particular naqueles em que o pensamento baseado no risco é mais evidente nomeadamente:

 

  • Compreensão do cliente e do seu contexto (matriz SWOT);
  • Identificação dos riscos dos sistemas de gestão do cliente, através de uma lista padronizada de riscos (por categorias e tipos de riscos);
  • Compreensão das necessidades e expetativas das partes interessadas do cliente (matriz das partes interessadas);
  • Definição dos critérios do risco do cliente;
  • Classificação e identificação dos processos críticos dos sistemas de gestão do cliente (mapa de sequência e interação dos processos críticos do cliente);
  • Identificação dos tipos de produtos e serviços abrangidos pelo SGQ do cliente;
  • Definição das ações estratégicas para tratar os riscos dos sistemas de gestão do cliente;
  • Definição dos objetivos dos sistemas de gestão do cliente (incluindo os de Gestão do Risco) e do planeamento para os atingir (indicadores, metas e tolerâncias);
  • Identificação das funções organizacionais, responsabilidades e autoridade para operacionalizar os processos críticos do cliente;
  • Elaboração das fichas dos processos críticos do cliente;
  • Padronização dos eventos de risco associados a cada processo crítico do cliente;
  • Mapeamento de cada processo crítico do cliente, através da técnica dos fluxogramas e dos respetivos mapas de detalhe;
  • Identificação e associação dos eventos de risco a cada atividade crítica dos processos do cliente;
  • Documentação de cada processo crítico do cliente;
  • Afetação dos recursos a cada processo crítico do cliente;
  • Elaboração de painéis de controlo / dashboards do desempenho organizacional, numa vertente estratégica (mapa da estratégia corporativa do Balanced Scorecard), e numa vertente operacional (mapa de controlo das ações e do desempenho de cada processo crítico do cliente) – Alinhamento do controlo de gestão operacional com a gestão estratégica;
  • Implementação do processo de Auditoria Interna (ISO 31000:2018) e respetiva definição da estrutura e modo de alimentação progressiva da Matriz de Risco Integrada dos processos críticos do cliente.

AUDITORIA INTERNA

Construa progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos da sua empresa ou organização.

Os serviços de auditoria interna da GradualExpand tem como finalidade, tendo por base a norma ISO 31000:2018, assegurar de forma sistemática e consistente, a apreciação (identificação, análise e avaliação) dos níveis de risco dos processos críticos do cliente, e a consequente agregação e integração desses resultados na construção progressiva da sua MATRIZ DE RISCO INTEGRADA.

Não obstante existir em qualquer empresa ou organização uma perceção genérica sobre os riscos dos seus processos críticos de negócio, existe habitualmente alguma dificuldade em valorizar com precisão os níveis de significância desses riscos face a um nível de aceitabilidade pré-definido, de forma a ser possível ao longo da estrutura processual de um determinado sistema de gestão do cliente, agregar e decompor esses níveis de significância dos riscos por tarefa, atividade, subprocesso, processo e associá-los a cada evento, risco e categoria de riscos.

Através dos serviços de auditoria interna da GradualExpand é possível, com base no apuramento desses níveis de significância dos riscos, alimentar progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos dos clientes e produzir, de uma forma autónoma e automatizada, um tipo de informação que indica padrões e tendências, nomeadamente sobre:

  • O nível de risco global de cada sistema de gestão do cliente (ex. qualidade, de segurança da informação, etc);
  • O nível de risco de um processo de negócio ou de outro tipo (ex. gestão, suporte) e a sua comparação no universo dos processos do cliente (caso este tenha o seu negócio disperso por várias unidades descentralizadas);
  • O nível de risco de um produto / serviço e a sua comparação no universo de produtos e serviços do cliente;
  • Os gestores que tem associados os processos, produtos e serviços com maiores níveis de risco e a sua comparação com os restantes responsáveis de processos do cliente;
  • Os eventos com maior nível de risco (ex. corrupção), e em que processos, produtos e serviços do cliente ocorrem;
  • O grau de maturidade e conformidade dos requisitos de controlo de qualquer processo ou sistema de gestão, tendo por base um determinado referencial normativo (ex. ISO 9001:2018; ISO 27001:2013, IFS Logística, etc).

COVID-19

Implementamos o plano de contingência.

Num contexto de trabalho sem precedentes que exige medidas e atividades extraordinárias que assegurem a saúde e segurança dos trabalhadores, os serviços de saúde e segurança do trabalho/ saúde ocupacional, deverão ter um papel preponderante nas empresas quanto à definição de medidas concretas de prevenção e de proteção dos trabalhadores à COVID-19, tendo por base as recomendações da Direção Geral da Saúde e de entidades internacionais, competentes como a Organização Mundial de Saúde ou o Centro Europeu de Prevenção e Controlo da Doença.

Centro Europeu de Prevenção e Controlo da Doença.
As empresas terão, obrigatoriamente que apresentar, um Plano de Contingência para o SARS-CoV2 (Covid 19), onde estejam abrangidas, descriminadas e implementadas, dentro das suas empresas e nas instalações das empresas cliente, as recomendações emanadas pelo DL 10-A/2020 e pela Orientação 06/2020, incluindo especificamente informação:

 

  • Avaliação de riscos;
  • Medidas de prevenção e proteção;
  • Procedimentos operacionais de atuação;
  • Formação.

Contacte-nos

jorge.cobra@gradualexpand.pt

(+351) 963 908 369

Rua São Tomas de Aquino, nr. 20, 1600-001 Lisboa

Seg - Sex: 9am-6pm, Sab-Dom: Encerrados