CONSULTORIA

Qualidade (Norma ISO 9001)

A implementação de um Sistema de Gestão da Qualidade de acordo com os requisitos da Norma ISO 9001 permite a uma empresa ou organização, de qualquer dimensão ou ramo de atividade, focalizar os seus recursos e competências na operacionalização dos seus processos, de modo a garantir o cumprimento dos requisitos de produto ou serviço que garantam a satisfação do seu cliente, ou de forma mais abrangente, do seu mercado.

A decisão de adotar um Sistema de Gestão da Qualidade ISO 9001 é estratégica e tem impacto na imagem da empresa ou organização perante mercados, concorrentes, sociedade e todas as partes interessadas relevantes para o seu desenvolvimento e sustentabilidade do seu negócio.

A Norma ISO 9001 foi desenvolvida para se adaptar a qualquer tipologia de empresa ou organização, independentemente da atividade a que se dedica, do seu número de colaboradores ou localização. É suficientemente flexível e permite às empresas e organizações que encontrem a forma mais conveniente ao seu negócio, dimensão e atividade de evidenciar o cumprimento dos requisitos.

Nós, Transponder Consultores, fazemos com as empresas e organizações o trabalho de identificar o caminho mais eficiente para o cumprimento dos requisitos da norma, no respeito da identidade e saber fazer dos nossos clientes.

Segurança da Informação (Norma ISO 27001)

Um Sistema de Gestão de Segurança da Informação (SGSI) implementado e certificado de acordo com a norma ISO 27001 está focado na preservação da confidencialidade, integridade e disponibilidade da informação.

Para que a confidencialidade, a integridade e disponibilidade da informação sejam mantidas são aplicados os 114 controlos previstos na norma ISO 27001, que mitigam os riscos de segurança da informação, do que pode ser um bom exemplo o estabelecimento de uma política de acessos à informação, controlando o acesso à sua localização quer em termos lógicos quer físicos.

Também os requisitos legais são considerados na implementação do sistema de gestão, auxiliando no objetivo de evitar incumprimentos e multas, incluindo o RGPD, que representa um desafio para empresas de várias áreas de negócio e de dimensão diversa, mas que pretendem atingir o mesmo objetivo, garantir dentro do que é

tecnologicamente possível e humanamente viável, a preservação da confidencialidade dos dados pessoais e a sua proteção de utilizações não autorizadas ou mesmo indevidas.

Etapas de Implementação de SGSI

1  - Definir Âmbito do Sistema

2  - Diagnóstico e Gap-Analysis

3  - Definir Política e Objetivos

4  - Avaliação de Risco

5  - Plano de Tratamento de Risco

6  - Formação

7  - Implementar Controlos da ISO 27001

8   - Realizar Auditoria

9   - Ações Corretivas

10 - Avaliar Resultados

O início da implementação deve ser um diagnóstico baseado numa auditoria de Gap-Analysis entre a norma e as práticas existentes.

Numa implementação ISO 27001 a base de trabalho é uma avaliação de risco da segurança da informação, identificando ameaças ou cenários de risco e ponderando impacto e probabilidade, tendo em conta os controlos de segurança já existentes e determinando quais os novos controlos necessários para mitigar os riscos identificados.

 

Gestão de Serviços TI (Norma ISO 20000)

Um sistema de gestão de serviços TI implementado e certificado de acordo com a norma ISO 20000-1 está focado em níveis de serviço e na satisfação do cliente. A ISO 20000-1 estabelece processos, baseados nas boas práticas do ITIL, que abrangem a conceção, transição e entrega do serviço. Estes processos permitem a operação eficaz dos serviços e o alinhamento dos prestadores de serviço ao longo da cadeia de fornecimento, com os níveis de serviço acordados com os clientes. 

A implementação de um sistema de gestão faz com que gestores e colaboradores persigam objetivos organizacionais comuns dentro de um prazo pré-determinado, permite que um conjunto de boas práticas sejam implementadas e os mecanismos existentes sejam repensados e melhorados. O sistema implementado pode ser certificado, ou não, mas a certificação reforça a confiança externa e melhora a reputação da empresa porque se baseia em normas reconhecidas internacionalmente. 

No início da implementação deve ser feito um diagnóstico e um Gap-Analysis entre a norma e as boas práticas existentes. Esta análise deve ser o ponto de partida para a implementação de um sistema de gestão.

Em regra as empresas quando decidem avançar para a implementação de um sistema de gestão, já possuem um conjunto de boas práticas que devem ser mantidas.

A implementação da ISO 20000-1 numa empresa já certificada ISO 9001, deverá partir dos processos existentes no sistema ISO 9001 e procurar o alinhamento com alguns dos processos da ISO 20000-1.

 

Implementação

 

1 - Planeamento

O estabelecimento de um plano do projeto de implementação do sistema de gestão permite gerir o projeto e o trabalho da equipa, constituindo em si uma evidência de cumprimento dos requisitos de planeamento desta norma.

 

2 - Formação

A formação numa fase inicial fornecerá o conhecimento necessário aos gestores, com responsabilidades atribuídas no sistema de gestão. Numa fase mais avançada da implementação sensibilizará todos os colaboradores para os novos aspetos, para o papel de cada um no sistema de gestão e para a sua contribuição no alcançar dos objetivos.

 

3 - Auditoria interna

Ao longo da implementação do projeto poderão ser efetuadas uma ou mais auditorias internas, para avaliar o grau de conformidade com os requisitos das normas e reportar essa informação aos responsáveis da empresa e à equipa de implementação. Estas auditorias são também o cumprimento de requisitos das normas, deve ser realizada pelo menos uma, permitindo a preparação da empresa para a auditoria de certificação realizada pela entidade certificadora. 

Ambiente (Norma ISO 14001)

A implementação de um Sistema de Gestão Ambiental permite evidenciar perante clientes, sociedade, parceiros e outras partes interessadas relevantes, para o desenvolvimento e sucesso de uma empresa ou organização, o seu comprometimento com o controlo do impacto Ambiental das suas atividades.


Um Sistema de Gestão Ambiental implica que as empresas ou organizações consideram o impacto das suas atividades no Ambiente, desde a concepção do produto ou serviço que fornecem, até ao fim do seu ciclo de vida. O conhecimento que resulta da determinação deste impacto permite às empresas e organizações agirem adequadamente perante requisitos legais ou regulamentares ambientais, aplicáveis às suas atividades.


Nós, Transponder Consultores, fazemos com as empresas e organizações o trabalho de identificar o impacto ambiental das suas atividades e os requisitos legais ambientais aplicáveis.

Dispositivos Médicos (Norma ISO 13485)

A norma ISO 13485 tem por base os requisitos da norma ISO 9001 e acrescenta requisitos específicos aplicáveis a um sistema de gestão da qualidade implementado numa organização fornecedora de dispositivos médicos. Exemplos de áreas a que se dirigem os requisitos adicionais são a avaliação de desempenho do produto na fase de conceção e desenvolvimento ou os processos de recolha do mercado e notificação da entidade reguladora, a consulta do diagrama anexo a este texto esclarece as outras áreas abrangidas. 

Segurança e Saúde no Trabalho (ISO 45001)

Para as organizações sujeitas a um mercado competitivo e em permanente mudança a implementação de um Sistema de Gestão da Segurança e Saúde no Trabalho (SGSST), contribui de forma decisiva para o sucesso da organização. Com esta decisão a organização pode esperar como consequência imediata e com repercussões no seu desempenho futuro:

  • A prevenção de problemas

  • A mitigação de riscos

  • A melhoria de desempenho da organização

  • A assunção de uma nova e mais motivadora atitude para com os trabalhadores

Inovação (Norma NP 4457)

O lançamento, em Portugal, das normas para a gestão da inovação constituiu um estímulo para que as empresas com processos de inovação melhorem o seu desempenho e identifiquem os factores críticos desse processo, como forma de aumentar a criação de valor para as organizações. Com base nestas normas é possível certificar a organização, ou mais concretamente o seu sistema de Gestão da Investigação, Desenvolvimento e Inovação (IDI), necessitando para isso de respeitar os requisitos da NP 4457:2007 .

A implementação de um Sistema de Gestão IDI permite às organizações:

  • Sistematizar as suas actividades de IDI para aproveitar o "know-how" interno;

  • Estabelecer objectivos e metas que contribuam para o controlo de recursos de IDI;

  • Melhorar a sua imagem e competitividade perante outras organizações;

  • Acompanhar o desenvolvimento tecnológico de forma a antecipar o mercado e identificar oportunidades de melhoria;

  • Integrar a gestão de IDI com outros sistemas de gestão implementados na empresa;

  • Monitorizar, identificar oportunidades de melhoria e implementar acções correctivas, de acordo com os resultados obtidos nas suas actividades de investigação, desenvolvimento e inovação.

As normas lançadas são quatro:

  • NP 4456:2007 - Gestão da Investigação, Desenvolvimento e Inovação. (IDI). Terminologia e definições das actividades de IDI.

  • NP 4457:2007 - Gestão da Investigação, Desenvolvimento e Inovação. (IDI). Requisitos do sistema de gestão da IDI. Esta norma permite a certificação do sistema de gestão da IDI.

  • NP 4458:2007 - Gestão da Investigação, Desenvolvimento e Inovação. (IDI). Requisitos de um projecto de IDI. Esta norma permite a certificação de projectos de IDI.

  • NP 4461:2007 - Gestão da Investigação, Desenvolvimento e Inovação. (IDI) e Projectos de IDI. Competência e avaliação dos auditores de sistemas de gestão da IDI e dos auditores de projectos de IDI.

1 / 1

Please reload

Precisa de mais informações?
 

Estamos aqui para ajudá-lo. Entre em contato por telefone, email,

redes sociais ou diretamente aqui:

 

Matosinhos, Portugal

© 2020 Transponder Consultores

  • Black Facebook Icon
  • Black LinkedIn Icon