(+351) 963 908 369

APRENDE CONNOSCO A CERTIFICAR EMPRESAS!

ENTIDADE FORMADORA CERTIFICADA PELA DGERT

ESCOLAS EM LISBOA E PORTO

CONSULTORES E AUDITORES INTERNOS EM SISTEMAS DE GESTÃO

PARCERIAS E PROTOCOLOS

Quem somos

Somos uma escola certificada de consultoria e auditoria especializada em Gestão do Risco

A GradualExpand, fundada por Jorge Cobra e Jorge Silvério, é uma empresa que presta serviços de Formação especializada, Consultoria e Auditoria interna, ao público em geral, a empresas e a entidades da administração pública, com a finalidade de contribuir, no âmbito individual e organizacional, para o reforço das aptidões técnicas dos seus clientes para integrar a abordagem por processos e o processo de Gestão do Risco (ISO 31000:2018), numa lógica do ciclo PDCA, nos diversos sistemas de gestão, nomeadamente da qualidade (ISO 9001:2015), segurança da informação (ISO 27001:2013 e RGPD) e de qualidade e segurança de produtos (IFS Logística), num contexto de certificação.

MISSÃO

Criar valor para os seus clientes através da integração da Gestão do Risco nos sistemas de gestão críticos para os seus negócios

VISÃO

Referência certificada para os clientes, no domínio da integração da gestão do risco nos sistemas de gestão

VALORES

Integridade
Confidencialidade
Competência
Transparência
Rigor

A Nossa Equipa

O Board da GradualExpand é constituído por dois partners, com uma vasta experiência de trabalho nas áreas da formação, consultoria e auditoria, e com obra publicada.

Jorge Filipe Cobra

Sendo um dos fundadores da Empresa, Jorge Cobra, assume as funções de Gestor da Formação e Diretor Pedagógico da GradualExpand desde o seu inicio. É Doutorado em Teoria Organizacional, e Professor Universitário desde 1998. Investigador do Observatório Lusófono de Atividades Económicas, conta com 7 livros publicados e vários artigos científicos.

jorge.cobra@gradualexpand.pt

Jorge Silvério

É um dos fundadores e formador da GradualExpand. É Mestre em Gestão de Sistemas de Informação desde 2008, e conta com cerca de 20 anos de experiência em gestão do risco como auditor no setor privado e setor público. É docente do ensino superior português, sendo coautor do livro “Sistemas de Gestão da Qualidade na Administração Pública”.

jorge.silverio@gradualexpand.pt

Serviços

Para concretizar, sua visão, a GradualExpand presta serviços de formação, consultoria e auditoria interna, especializados nos domínios da integração do processo de gestão do risco (ISO 31000:2018) nos sistemas de gestão, nomeadamente da qualidade (ISO 9001:2015), segurança da informação (ISO 27001:2013 e RGPD) e de qualidade e segurança de produtos (IFS Logística), num contexto de certificação.

FORMAÇÃO ESPECIALIZADA

A GradualExpand tem uma parceria estratégica com o Observatório Lusófono de Atividades Económicas.

A formação presencial ministrada pela GradualExpand é toda ela realizada nas instalações centrais da Universidade Lusófona no Campo Grande. Ver Despacho de Utilização.

 

CONSULTORIA

Integre a Gestão do risco nos processos críticos da sua empresa ou organização e melhore a tomada de decisão com base em evidências.

Os serviços especializados de consultoria da GradualExpand têm como finalidade orientar e apoiar os seus clientes na implementação de soluções simples, inovadoras e facilitadoras da integração do processo de Gestão do Risco (ISO 31000:2018) no modo de evidenciar a conformidade dos principais requisitos das diversas normas de sistemas de gestão (ex. ISO 9001:2015, ISO 27001:2013, IFS Logística, etc), em particular naqueles em que o pensamento baseado no risco é mais evidente nomeadamente:

 

  • Compreensão do cliente e do seu contexto (matriz SWOT);
  • Identificação dos riscos dos sistemas de gestão do cliente, através de uma lista padronizada de riscos (por categorias e tipos de riscos);
  • Compreensão das necessidades e expetativas das partes interessadas do cliente (matriz das partes interessadas);
  • Definição dos critérios do risco do cliente;
  • Classificação e identificação dos processos críticos dos sistemas de gestão do cliente (mapa de sequência e interação dos processos críticos do cliente);
  • Identificação dos tipos de produtos e serviços abrangidos pelo SGQ do cliente;
  • Definição das ações estratégicas para tratar os riscos dos sistemas de gestão do cliente;
  • Definição dos objetivos dos sistemas de gestão do cliente (incluindo os de Gestão do Risco) e do planeamento para os atingir (indicadores, metas e tolerâncias);
  • Identificação das funções organizacionais, responsabilidades e autoridade para operacionalizar os processos críticos do cliente;
  • Elaboração das fichas dos processos críticos do cliente;
  • Padronização dos eventos de risco associados a cada processo crítico do cliente;
  • Mapeamento de cada processo crítico do cliente, através da técnica dos fluxogramas e dos respetivos mapas de detalhe;
  • Identificação e associação dos eventos de risco a cada atividade crítica dos processos do cliente;
  • Documentação de cada processo crítico do cliente;
  • Afetação dos recursos a cada processo crítico do cliente;
  • Elaboração de painéis de controlo / dashboards do desempenho organizacional, numa vertente estratégica (mapa da estratégia corporativa do Balanced Scorecard), e numa vertente operacional (mapa de controlo das ações e do desempenho de cada processo crítico do cliente) – Alinhamento do controlo de gestão operacional com a gestão estratégica;
  • Implementação do processo de Auditoria Interna (ISO 31000:2018) e respetiva definição da estrutura e modo de alimentação progressiva da Matriz de Risco Integrada dos processos críticos do cliente.

AUDITORIA INTERNA

Construa progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos da sua empresa ou organização.

Os serviços de auditoria interna da GradualExpand tem como finalidade, tendo por base a norma ISO 31000:2018, assegurar de forma sistemática e consistente, a apreciação (identificação, análise e avaliação) dos níveis de risco dos processos críticos do cliente, e a consequente agregação e integração desses resultados na construção progressiva da sua MATRIZ DE RISCO INTEGRADA.

Não obstante existir em qualquer empresa ou organização uma perceção genérica sobre os riscos dos seus processos críticos de negócio, existe habitualmente alguma dificuldade em valorizar com precisão os níveis de significância desses riscos face a um nível de aceitabilidade pré-definido, de forma a ser possível ao longo da estrutura processual de um determinado sistema de gestão do cliente, agregar e decompor esses níveis de significância dos riscos por tarefa, atividade, subprocesso, processo e associá-los a cada evento, risco e categoria de riscos.

Através dos serviços de auditoria interna da GradualExpand é possível, com base no apuramento desses níveis de significância dos riscos, alimentar progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos dos clientes e produzir, de uma forma autónoma e automatizada, um tipo de informação que indica padrões e tendências, nomeadamente sobre:

  • O nível de risco global de cada sistema de gestão do cliente (ex. qualidade, de segurança da informação, etc);
  • O nível de risco de um processo de negócio ou de outro tipo (ex. gestão, suporte) e a sua comparação no universo dos processos do cliente (caso este tenha o seu negócio disperso por várias unidades descentralizadas);
  • O nível de risco de um produto / serviço e a sua comparação no universo de produtos e serviços do cliente;
  • Os gestores que tem associados os processos, produtos e serviços com maiores níveis de risco e a sua comparação com os restantes responsáveis de processos do cliente;
  • Os eventos com maior nível de risco (ex. corrupção), e em que processos, produtos e serviços do cliente ocorrem;
  • O grau de maturidade e conformidade dos requisitos de controlo de qualquer processo ou sistema de gestão, tendo por base um determinado referencial normativo (ex. ISO 9001:2018; ISO 27001:2013, IFS Logística, etc).

Contacte-nos

jorge.cobra@gradualexpand.pt

(+351) 963 908 369

Rua das Goiabas nº 215, 2890-556

Seg - Sex: 9am-6pm, Sab-Dom: Encerrados