AUDITORIA INTERNA
Construa progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos da sua empresa ou organização.
Os serviços de auditoria interna da GradualExpand tem como finalidade, tendo por base a norma ISO 31000:2018, assegurar de forma sistemática e consistente, a apreciação (identificação, análise e avaliação) dos níveis de risco dos processos críticos do cliente, e a consequente agregação e integração desses resultados na construção progressiva da sua MATRIZ DE RISCO INTEGRADA.
Não obstante existir em qualquer empresa ou organização uma perceção genérica sobre os riscos dos seus processos críticos de negócio, existe habitualmente alguma dificuldade em valorizar com precisão os níveis de significância desses riscos face a um nível de aceitabilidade pré-definido, de forma a ser possível ao longo da estrutura processual de um determinado sistema de gestão do cliente, agregar e decompor esses níveis de significância dos riscos por tarefa, atividade, subprocesso, processo e associá-los a cada evento, risco e categoria de riscos.
Através dos serviços de auditoria interna da GradualExpand é possível, com base no apuramento desses níveis de significância dos riscos, alimentar progressivamente a MATRIZ DE RISCO INTEGRADA dos processos críticos dos clientes e produzir, de uma forma autónoma e automatizada, um tipo de informação que indica padrões e tendências, nomeadamente sobre:
- O nível de risco global de cada sistema de gestão do cliente (ex. qualidade, de segurança da informação, etc);
- O nível de risco de um processo de negócio ou de outro tipo (ex. gestão, suporte) e a sua comparação no universo dos processos do cliente (caso este tenha o seu negócio disperso por várias unidades descentralizadas);
- O nível de risco de um produto / serviço e a sua comparação no universo de produtos e serviços do cliente;
- Os gestores que tem associados os processos, produtos e serviços com maiores níveis de risco e a sua comparação com os restantes responsáveis de processos do cliente;
- Os eventos com maior nível de risco (ex. corrupção), e em que processos, produtos e serviços do cliente ocorrem;
- O grau de maturidade e conformidade dos requisitos de controlo de qualquer processo ou sistema de gestão, tendo por base um determinado referencial normativo (ex. ISO 9001:2018; ISO 27001:2013, IFS Logística, etc).