Por norma… às quintas!
Conversas de fim de tarde sobre temáticas ligadas às Normas ISO no âmbito da Comissão Técnica de Normalização “CT195 – Segurança nas Organizações e na Sociedade”, com a presença de entidades ligadas à Normalização e organizações com experiência no tópico em análise. Um espaço de partilha de conhecimento e de diversos pontos de vista, potenciando, desta forma, os benefícios que a utilização das Normas e a participação no seu desenvolvimento pode trazer para todas as organizações, independentemente da sua dimensão ou setor de atividade.
Participe, contamos consigo!
Sessões realizadas:
Sessão #01
Data: 4 de Março de 2021
Organização: CT195 | Made2Coach
Entidades convidadas: EDP, E-Redes e Madeira International Disaster Training Center
Moderação: David Martins (CT195)
Nesta sessão será abordada a atual estrutura da ISO 22398, desenvolvimentos em curso na sua revisão e a realização de exercícios num contexto de pandemia.
Os exercícios têm um papel fundamental para a validação, treino, teste e avaliação de diversos sistemas, nomeadamente da Gestão da Emergência, Crise, Continuidade do Negócio, entre outros. Os exercícios também são importantes para a criar sinergias entre departamentos e organizações, e contribuir para a cooperação. Muitas vezes os exercícios envolvem um custo significativo, mesmo que o retorno seja inegável, pelo que importa criar mecanismos para tirar o maior valor de cada exercício realizado. É neste sentido que surge a ISO 22398, fornecendo uma base para a compreensão, desenvolvimento e implementação de um programa de exercícios, permitindo que todos tenham o mesmo entendimento da forma como os exercícios são planeados e realizados, e definindo linhas de orientação que assegurem uma execução eficaz e eficiente dos exercícios dentro de uma organização, ou entre organizações. Por sua vez, a situação de pandemia trouxe desafios acrescidos às organizações e à consecução dos seus programas de exercícios que, no entanto, comportam também importantes oportunidades de desenvolvimento e de reforço das suas capacidades que não devem deixar de ser devidamente atendidas.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas David Martins (CT195) |
| 17h35 | Abertura do evento Maria João Graça (IPQ) |
| 17h40 | O papel da Normalização na Gestão de Exercícios José Barradas (Made2Coach) |
| 17h55 | O programa de exercícios – Exemplos Práticos Maria Luísa Alberto (EDP) / Paulo Alberto (E-Redes) |
| 18h10 | Treino em Gestão de Catástrofes/major incidents – Simulação em situações multivítimas – MACSIM” Luís Vale (MIDTC) |
| 18h25 | Perguntas & Respostas |
| 18h40 | Encerramento |
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #02
Data: 1 de Abril de 2021
Organização: CT195 | QUALISEG
Entidades convidadas: EDP, APDL, Grupo Sousa/Gaslink
Moderação: José Matos (CT195)
Nesta sessão será abordada a ISO 28000 e será descrita a evolução, viabilidade e forma de transição do Supply Chain Security Management para o Supply Chain Sustainability Management.
O ambiente de incerteza e volatilidade é uma realidade cada vez mais frequente que impacta direta e significativamente as organizações. Integradas em cadeias de abastecimento, a sua dinâmica pressupõe flexibilidade, capacidade de ajustamento e acompanhamento das partes interessadas a montante. Condições necessárias para garantir o cumprimento dos requisitos de segurança e assim integrarem cadeias seguras. A norma ISO 28000:2021 encontra-se em fase final de revisão e espera-se a sua publicação em Dezembro de 2021. Além do alinhamento com o anexo SL, a norma é consistente com outras de sistemas de gestão, como a ISO 9001 e ISO 22301, esta última pela dimensão da continuidade do negócio. O grande desafio das organizações consiste em saber aproveitar a ISO 28000:2021 como ferramenta de garantia de segurança da cadeira de abastecimento, mas também de melhoria de fluxo. Tal pressupõe um melhor desempenho do pilar económico, em equilíbrio com os pilares segurança e ambiental.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas José Matos (CT195) |
| 17h35 | Abertura do evento Eduardo Morgado (APQ) |
| 17h40 | Supply Chain Security Management – Evolução do Supply Chain numa ótica integrada de Security, Competitiveness and Sustainability Manuel Carrasqueira (QUALISEG) |
| 17h55 | Relevância da SCSM para o espaço portuário, benefícios esperados com a implementação da ISO 28000 na ótica da Sustentabilidade Paula Martins (APDL) |
| 18h10 | Relevância da SCSM no processo da Gaslink, benefícios esperados com a implementação da ISO 28000 na ótica da Sustentabilidade Pedro Frazão (Grupo Sousa/Gaslink) |
| 18h25 | Perguntas & Respostas |
| 18h40 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #03
Data: 6 de Maio de 2021
Organização: CT195 | Made2Coach
Entidades convidadas: Centro Hospitalar Médio Tejo, Cruz Vermelha Portuguesa
Moderação: Dalila Antunes (CT195)
Nesta sessão iremos abordar a resiliência como capacidade organizacional, apresentando os elementos estruturantes da ISO 22316 e partilhando experiências de intervenção organizacional em que a resiliência desempenha um papel determinante para o sucesso.
Conforme definido na ISO 22316, a resiliência organizacional é a capacidade de uma organização para absorver e adaptar-se num ambiente em mudança, estando as organizações mais resilientes melhor capacitadas para antecipar e responder a ameaças e oportunidades decorrentes de mudanças repentinas ou graduais do seu contexto interno e externo. Para além das vertentes da gestão do risco e dos princípios e atributos para a resiliência organizacional constantes da ISO 22316, por forma a melhor anteciparem e lidarem com essas ameaças e oportunidades, as organizações dispõem de boas práticas definidas em normativo relativo à gestão da continuidade do negócio e à gestão de incidentes, emergências e crises, entre outras áreas. Numa perspetiva de resiliência organizacional e do normativo da CT195, a adequada articulação das referidas áreas de gestão e a melhor integração de experiências, perspetivas e lições aprendidas e partilhadas pelas organizações, são importantes desafios a abraçar e superar.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas Dalila Antunes (CT195) |
| 17h35 | O Papel da Normalização na Resiliência Organizacional José Vale Matos (Made2Coach) |
| 17h50 | Resiliência Organizacional em ambiente Hospitalar Nuno Catorze (Centro Hospitalar Médio Tejo) |
| 18h05 | Resiliência Organizacional em contexto Humanitário Lara Martins (Cruz Vermelha Portuguesa) |
| 18h20 | Perguntas & Respostas |
| 18h40 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #04
Data: 17 de junho de 2021
Organização: CT195 / CT213
Entidades convidadas: Iberogestão / Metro do Porto / Sinase
Moderação: Eduardo Morgado (CT213)
Nesta sessão será abordada a participação da CT213 – Governação das Organizações na consulta pública sobre a Estratégia Nacional de Combate à Corrupção 2020-2024, as várias vertentes da NP ISO 37001 e ainda será partilhada a experiência duma organização na implementação da norma, nomeadamente os objetivos, os desafios e os principais problemas.
A recentemente aprovada Estratégia Nacional Anticorrupção 2020-2024, através da Resolução do Conselho de Ministros n.º 37/2021, de 6 de abril, assume a dimensão preventiva como crucial. Logo na sua introdução:
“Elegendo a prevenção como vetor essencial ao enfrentamento deste fenómeno, o Governo comprometeu-se, designadamente, a instituir um relatório nacional anticorrupção, a avaliar a permeabilidade das leis aos riscos de fraude, a diminuir as obscuridades legais e a carga burocrática, a obrigar as entidades administrativas a aderir a um código de conduta ou a adotar códigos de conduta próprios, a dotar algumas entidades administrativas de um departamento de controlo interno que assegure a transparência e imparcialidade dos procedimentos e decisões, a melhorar os processos de contratação pública, e a obrigar as médias e grandes empresas a disporem de planos de prevenção de riscos de corrupção e infrações conexas.”
Sendo a NP ISO 37001:2018 – Sistemas de gestão anticorrupção – Requisitos e orientação para a sua utilização*, uma ferramenta da maior importância para as organizações, de qualquer dimensão e de qualquer setor de atividade, a sua implementação permitirá a adoção de uma abordagem preventiva da corrupção e, subsequentemente, responder de forma estruturada e integrada, não só às múltiplas obrigações decorrentes desta obrigação mas, acima de tudo, implementar Boas Práticas de combate à corrupção benéficas no médio e longo prazo.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas Eduardo Morgado (CT213) |
| 17h40 | Contribuição da CT213 na consulta pública sobre a ENCC (setembro 2020) Carla Gonçalves Pereira (Sinase) |
| 17h55 | Os sistemas de gestão anti-corrupção e a NP ISO 37001 Alfredo Azevedo (Iberogestão) |
| 18h10 | Expectativas, problemas e desafios na implementação da NP ISO 37001 Ana Paula Gonçalves (Metro do Porto) |
| 18h25 | Perguntas & Respostas |
| 18h40 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #05
Data: 15 de julho de 2021
Organização: CT195
Entidades convidadas: APCER / Galp / Made2Coach / Ozona
Moderação: Maria Luisa Alberto (CT195)
Nesta sessão, será abordada a norma ISO 22301* dando foco à relevância da Continuidade do Negócio para as organizações. Iremos destacar a importância da implementação de boas práticas e os benefícios do processo de certificação, culminando com a partilha da experiência adquirida por uma organização, que optou pela implementação e certificação nesta norma.
Desde a mudança de paradigma provocada pelos ataques de 11 setembro em Nova Iorque, a Continuidade do Negócio tem vindo a assumir uma relevância crescente para os negócios, tornando-se um tema recorrente na agenda da gestão de topo das organizações, fruto de novas e cada vez mais complexas ameaças. Para começarmos a pensar nos desafios que nos esperam, especialistas convidados, de diferentes áreas, irão partilhar as suas experiências e perspetivas sobre o que se pode esperar d’ “O Futuro da Continuidade do Negócio”.
.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas David Martins (Presidente CT195) |
| 17h35 | Normalização: A visão para um mundo melhor Maria João Graça (Diretora do Departamento de Normalização do IPQ) |
| 17h45 | Os Sistemas de Gestão ISO Eduardo Morgado (Vice-Presidente da APQ) |
| 17h55 | A importância da Normalização como atividade impulsionadora do desenvolvimento e sustentabilidade na indústria Ângela Nunes (Diretora Executiva da SECIL*) |
| 18h05 | Mesa Redonda “A Normalização no futuro das empresas e da sociedade” Dinamização: David Martins |
| 18h25 | Perguntas & Respostas |
| 18h40 | Encerramento |
| Column 1 Value 8 | Column 2 Value 8 |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #06
Data: 4 de novembro de 2021
Organização: CT195 / IPQ
Entidades convidadas: APQ, CECIL
Moderação: David Martins (Presidente CT195)
A Normalização oferece soluções práticas que todos nós podemos apoiar e, ao fazê-lo, para além de promovermos a utilização e utilizarmos Normas, tornamo-nos parte da solução, já que as Normas facultam, de forma transversal, uma importante e indispensável plataforma de conhecimento experimentado e metodologias consolidadas e testadas, que permitem, suportam e aceleram a inovação, estimulando a concorrência e promovendo a transparência. Nessa medida, constituem um elemento vital para a economia, para os negócios, para os consumidores e para a sociedade em geral.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas Eduardo Morgado (CT213) |
| 17h35 | A Estrutura da ISO 22301- Requisitos específicos Maria Luisa Alberto (EDP e Presidente da SC01 | CT195) |
| 17h40 | O Processo de Certificação de Sistemas de Gestão Raquel Sanmartin (APCER) |
| 17h50 | Implementação de um Sistema de Gestão da Continuidade do Negócio António Cernadas (GALP) |
| 18h00 | Mesa Redonda “O Futuro da Continuidade do Negócio” Dinamização: Sandra Garrido (EDP Produção, Presidente SC02/CT195) |
| 18h25 | Perguntas & Respostas |
| 18h40 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #07
Data: 7 de julho de 2022
Organização: CT195 / CT213
Entidades convidadas: Auchan Retail Portugal
Moderação: David Martins (Presidente CT195)
Nesta sessão será abordada a participação da CT213 – Governação das Organizações na elaboração da norma ISO 37002 Whistleblowing management systems – Guidelines e ainda será partilhada uma breve descrição da recente Lei 93/2021, que estabelece o Regime Geral de Proteção de Denunciantes de Infrações (RGPDI) e apresentados os fatores críticos de sucesso na sua implementação.
A norma ISO 37002 Whistleblowing management systems – Guidelines, que na sua versão portuguesa (a publicar) terá a designação de NP ISO 37002 Sistemas de gestão da comunicação de irregularidades – Linhas de orientação, é uma norma semelhante às outras normas de sistemas de gestão ISO, as quais centram a sua ação na criação de valor para as organizações. É de aplicação a qualquer tipo de organização, de qualquer dimensão e em qualquer local e setor de atividade.
Este documento fornece orientações às organizações para a criação dum sistema de comunicação de irregularidades baseado nos princípios da confiança, imparcialidade e proteção. É adaptável, e a sua utilização variará com a dimensão, natureza, complexidade e jurisdição relativos às atividades da organização. Pode apoiar uma organização na melhoria das políticas e processos existentes de comunicação de irregularidades, ou no cumprimento da legislação aplicável sobre comunicação de irregularidades (proteção de denunciantes).
Um sistema de gestão eficaz da comunicação de irregularidades solidificará a confiança numa organização através de:
- demonstração do compromisso da liderança na prevenção e tratamento das irregularidades;
- encorajamento das pessoas a relatar irregularidades o mais cedo possível;
- minimização e prevenção do tratamento prejudicial dos comunicadores de irregularidades e dos outros envolvidos;
- fomento de uma cultura de abertura, transparência, integridade e responsabilização.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas David Martins (Presidente da CT195) |
| 17h35 | ISO 37002 Whistleblowing management systems Eduardo Morgado (Vice-Presidente da APQ, Presidente da CT213) |
| 17h50 | Regime Geral de Proteção de Denunciantes de Infrações (RGPDI) : Lei n.º 93/2021 Patrick de Pitta Simões (Docente, investigador e autor em Auditoria, Segurança e Compliance (Whistleblowing)) |
| 18h05 | Fatores críticos de implementação do Whistleblowing System Luís Fonseca (DPO e Responsável Segurança na Auchan Retail Portugal) |
| 18h20 | Perguntas & Respostas |
| 18h30 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessão #08
Data: 24 de novembro de 2022
Organização: CT195 / MADE2COACH
Entidades convidadas: GNS, CNCS, VODAFONE
Moderação: Luís Coelho (CT195)
Nesta sessão iremos abordar a capacidade de gestão da crise em ligação com a preparação e resposta da sociedade e das organizações à proliferação de ciberameaças, apresentando os elementos estruturantes da nova norma ISO 22361 e partilhando desenvolvimentos, experiências e perspetivas neste âmbito.
No atual contexto caraterizado pela volatilidade, incerteza, complexidade e ambiguidade de elementos potencialmente geradores de perturbações significativas no normal funcionamento das organizações e da sociedade, temos vindo a constatar crescentes incidentes e crises com origem no ciberespaço, enfatizando a necessidade de se desenvolver uma adequada consciencialização e capacitação para lidar com esta nova realidade. Proporcionando linhas de orientação para ajudar as organizações a planear, estabelecer, manter, rever e melhorar continuadamente uma capacidade estratégica de gestão da crise, a ISO 22361 apresenta boas práticas no âmbito dos processos de antecipação, apreciação, prevenção, preparação, resposta e recuperação de crises. Para além destas linhas de orientação, o desenvolvimento de ações complementares orientadas para a sociedade, as organizações e, em última instância, as pessoas que as integram e que com elas interagem — incluindo a partilha de iniciativas, experiências, perspetivas e lições aprendidas — tende a desempenhar um papel fundamental para a pretendida resiliência e segurança coletiva.
| AGENDA | |
|---|---|
| 17h30 | Boas vindas Luís Coelho (CT195) |
| 17h35 | O papel da Normalização na Gestão da Crise José Vale Matos (Made2Coach) |
| 17h50 | As Crises de Cibersegurança e a Capacitação da Sociedade António Gameiro Marques (Gabinete Nacional de Segurança/Centro Nacional de Cibersegurança) |
| 18h05 | Lidar com um Ciberataque de Grande Impacte Nuno Bastos (Vodafone) |
| 18h20 | Perguntas & Respostas |
| 18h40 | Encerramento |
.
Caso não tenha conseguido participar, ou deseje rever a sessão, poderá aceder à gravação através do link em baixo.
Sessões agendadas:
Sessão #09
Data: 2023
Mais informação em breve!
