Qualidade, higiene e segurança na gestão das empresas

Dissertação apresentada ao Instituto Superior de Contabilidade e Administração para obtenção do Grau de Mestre em Auditoria. Orientada por: Mestre Alcina Dias

Aplicações e algoritmos de segurança rodoviária com o uso de sistemas de GPS e de comunicações WAVE

Trabalho Final de Mestrado para obtenção do grau de Mestre em Engenharia de Electrónica e Telecomunicações

Sistemas de avaliação de desempenho e gestão por objectivos: concepção, implementação e desenvolvimento

Trabalho de natureza profissional para a atribuição do Título de Especialista do Instituto Politécnico do Porto, na área de Recursos Humanos, defendido a 26-09-2012.

Observação e controlo da segurança estrutural de barragens de betão: utilização integrada de modelos numéricos e de modelos de separação de efeitos

Dissertação de Natureza Científica elabora da no âmbito do protocolo de cooperação entre o ISEL e o LNEC para obtenção do grau de Mestre em Engenharia Civil

Alterações de geometria e sinalização rodoviária em zonas consolidadas no contexto da gestão da mobilidade urbana

Relatório de Estágio para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização de Vias de Comunicação e Transportes

Gestão de stocks e armazém de matérias-primas

Relatório de Estágio apresentado ao Instituto Politécnico do Porto para obtenção do Grau de Mestre em Logística Orientadores do Instituto: Professor Doutor Luís Barreto e Mestre Jonas Lima Orientador da empresa: Engenheiro Vítor Carvalho

Sistemas e tecnologias de informação em hospitais públicos: instrumentos de gestão e de apoio à tomada de decisão: estudo de caso em Portugal – região do Grande Porto

Dissertação para a obtenção do Grau de Mestre em Contabilidade e Finanças Orientador: Mestre Rui Filipe Pereira Bertuzi da Silva Coorientador: Mestre Paulino Manuel Leite da Silva Coorientador: Doutor António José Balloni – GESITI/CTI

O auditor interno e a gestão do risco empresarial

O objetivo central deste estudo consiste em demonstrar de que forma o trabalho do auditor interno contribui no processo de gestão de riscos empresariais. Neste sentido, faz-se uma abordagem sobre o conceito de Auditoria Interna, sendo uma atividade destinada a acrescentar valor à organização na medida em que a auxilia na consecução dos seus objetivos, proporcionando-lhe informações oportunas e relevantes para a tomada de decisão. Faz também considerações ao Controlo Interno, no sentido de que as organizações vão sentir diferentes necessidades de controlo interno dependendo da sua dimensão e complexidade do negócio. O controlo interno é um processo desenvolvido pelos Orgãos de Gestão com o propósito de garantir uma segurança razoável no cumprimento dos objetivos estabelecidos. Cabe ao auditor interno auxiliar nesse sentido, ou seja, debruçar-se sobre a avaliação da adequação e eficiência do Sistema de Controlo Interno. Por fim é abordada a importância da Gestão do Risco, neste contexto as organizações têm como compromisso prioritário a implementação de mecanismos de avaliação e gestão dos riscos que possam afetar as suas operações e o cumprimento dos objetivos estratégicos definidos. A Auditoria Interna vai fornecer segurança acerca da eficácia das atividades de gestão do risco das organizações para assegurar que os principais riscos de negócio estão a ser geridos de forma apropriada bem como os sistemas de controlo interno estão a funcionar eficazmente. Ainda na gestão do risco é abordado o modelo COSO ERM, instrumento importante para as organizações na medida em que melhoram a performance e o desempenho dos controlos internos implementados e progridem para um processo de gestão do risco. Faz-se também uma breve referência sobre a Lei Sox, que veio promover uma profunda reforma na elaboração dos relatórios financeiros, no detalhe minucioso sobre os aspetos do controlo interno nas organizações e na transparência das informações divulgadas pelas organizações.

Práticas de segurança da informação num Centro Hospitalar

As Tecnologias e Sistemas de Informação (TSI) estão presentes em vários domínios da rede organizacional do mundo inteiro, sendo o desenvolvimento de um bom sistema de gestão da informação crucial para o funcionamento de qualquer organização. É, portanto, necessário garantir que a informação está protegida e que o sistema de informação está em conformidade com o conjunto de normas da área de segurança da informação seguido pela organização. Este artigo pretende elaborar uma avaliação do sistema de gestão em termos de segurança da informação de um centro hospitalar, seguindo os requisitos e recomendações de um framework utilizado a nível mundial na área de auditoria de sistemas de informação.

Medição e gestão do desempenho e sistemas de controlo de gestão: um estudo de caso no sector público da saúde.

Dissertação de Mestrado apresentada ao Instituto Superior de Contabilidade e Administração do Porto para a obtenção do grau de Mestre em Auditoria, sob orientação do Mestre Paulino Silva

Implementação de um sistema de gestão municipal com recurso a sistemas de informação geográfica

Dissertação para obtenção do grau de Mestre em Engenharia Civil na Área de Especialização em Vias de Comunicação e Transportes

Inspeção a sistemas de climatização e conceção de um sistema de gestão da manutenção aplicado em edifícios universitários

Os requisitos legais impostos ao processo de manutenção das instalações de AVAC em edifícios evoluíram nos últimos 10 anos no sentido de uma crescente exigência, obrigando à existência de planos de manutenção preventiva, livros de ocorrências, inspeções obrigatórias a equipamentos, auditorias ou certi cações energéticas. Para os responsáveis da gestão da manutenção de edifícios, em particular para os que gerem uma quantidade signi cativa de equipamentos e instalações, fazê-lo sem o auxílio de uma ferramenta informática é um desa o considerável. Este trabalho visou a arquitetura de um sistema de gestão da manutenção de edifícios que foi aplicado a um caso real, nomeadamente o campus de Azurém da Universidade do Minho. Foi desenvolvida uma metodologia de inspeção, recolha e tratamento da informação para os sistemas técnicos de AVAC existentes nos edifícios. Esta metodologia foi implementada numa aplicação informática que permite aos técnicos responsáveis pela manutenção uma agilização de tarefas, resultado de um vasto conjunto de informações e de ferramentas desenvolvidas propositadamente, facilmente acessíveis através da rede Wi-Fi universitária. A integração das tarefas de manutenção na aplicação informática permitirá aumentar o grau de e ciência e e cácia nas atividades inerentes à manutenção, aumentando o grau de satisfação dos técnicos envolvidos no processo e dos utentes dos edifícios. O registo das tarefas de manutenção realizadas e dos respetivos custos em bases de dados, tornará também possível a geração de relatórios que sustentarão decisões mais assertivas. A implementação na aplicação informática dos seis módulos estruturais do Sistema de Gestão da Manutenção e Consumos Energéticos, SGMCE, permitirá atingir um nível de gestão da manutenção mais elevado, criando condições para o efetuar o comissionamento. O comissionamento prolonga-se por toda a vida do edifício, permitindo atingir os objetivos designados pelo seu promotor, dentro de patamares de custos de exploração energéticos e de custos optimizados de manutenção.

Sofisticação e disponibilidade total dos serviços On-Line da segurança social

Dissertação apresentada como requisito parcial para obtenção do grau de Mestre em Gestão de Informação

Análise de uma política pública de saúde: Gestão Integrada da Doença

Os sistemas de saúde deparam-se, atualmente, com cenários epidemiológicos caraterizados pelo envelhecimento da população e predomínio de doenças crónicas; com novos paradigmas de garantia da qualidade e da segurança da prestação de cuidados de saúde; com necessidade de controlo dos custos no setor da saúde, obrigando, assim, as organizações a adaptarem-se às crescentes necessidades da população. O reconhecimento desta realidade mutável, tem levado os governos a definirem políticas orientadas para problemas de saúde específicos e a adotar estratégias de intervenção que privilegiam uma abordagem integrada, com o objetivo de melhorar progressivamente a saúde das populações, a qualidade dos cuidados prestados e a eficiência na utilização de recursos. Em Portugal, a orientação desses princípios basilares, deram origem a um modelo designado de “Gestão Integrada da Doença”, cujo principal objetivo é promover uma ação concertada de diferentes prestadores de cuidados de saúde, através da mobilização de recursos adequados, que permitam uma melhoria do estado de saúde, da qualidade de vida e do bem-estar global dos doentes. Esta abordagem passa pela colaboração e coordenação dos diferentes níveis de prestação de cuidados, no sentido de oferecerem cuidados integrados de saúde, com qualidade elevada em termos de prevenção, diagnóstico, tratamento, reabilitação e acompanhamento. A primeira patologia a ser considerada neste modelo foi a doença renal crónica, por motivos de oportunidade e de resposta a uma crise política instalada em 2007 entre o Ministério da Saúde e os prestadores privados de hemodiálise. Neste sentido, a presente tese visa contribuir para o aperfeiçoamento da política pública de saúde de gestão integrada da doença, dirigida à doença renal crónica, através de uma síntese analítica de conhecimento, suportada em quatro estudos. No primeiro estudo, descreve-se a política de gestão integrada da doença renal crónica, particularizando-se a sua implementação, bem como os resultados monitorizados numa série temporal de três anos. No segundo estudo, apresenta-se o modelo lógico de análise da gestão integrada da doença, bem como a política que, na sua génese, incorpora a gestão clínica da doença,centrada no doente, com especial enfoque na autogestão e na clarificação das melhores práticas profissionais; a reorganização dos serviços de prestação de cuidados, com a criação de centros de elevada diferenciação e centros de tratamento, com especiais preocupações de orientação do doente no sistema, para que os cuidados lhe sejam prestados no nível mais adequado; um modelo de financiamento específico, indexado aos resultados, que reflita a adoção das melhores práticas e um sistema de informação que permita a monitorização e avaliação constante deste processo. No terceiro estudo, através da revisão de literatura sobre a gestão integrada da doença, procura-se identificar o grau de integração de cuidados e as intervenções de gestão de doença predominantes, bem como os resultados observados em doentes. Neste estudo faz-se ainda a contextualização dos resultados obtidos naquilo que é realidade do modelo em Portugal. No quarto e último estudo, faz-se a contextualização da política de gestão integrada da doença renal crónica procurando-se, através do modelo teórico de Walt e Gilson, contribuir para a compreensão do fenómeno político e para o planeamento de novas intervenções. A presente tese conclui que a implementação da política pública de gestão integrada da doença renal crónica parece revelar-se uma estratégia inovadora como ferramenta de monitorização da prestação de cuidados de saúde, bem como de promoção da efetividade e eficiência.

Análise ao processo de gestão de palavras-chave num sistema informático e riscos inerentes

Os maiores ativos de uma instituição seguradora são os dados dos clientes, pois através destes as políticas e objetivos da empresa são planeados e alargados. Esses dados são considerados críticos ou confidenciais, como o caso de nomes, moradas, dados de saúde e sinistros, que devem ser protegidos contra ameaças internas (fraude, erros de utilização) e externas (roubo de informação). A fuga de informação representa graves perdas de uma instituição, cujos danos vão desde perda de reputação ao afastamento de clientes, parceiros e até mesmo colaboradores, processos jurídicos e danos financeiros. Assim, a utilização de palavras-passe fortes, com regras rígidas para a sua gestão, do conhecimento de toda a empresa é importante para manter a Segurança da Informação. Regra geral, para um colaborador autorizado a consultar determinada informação entrar nessas bases de dados, autentica-se através da inserção de um Nome de Utilizador e de uma Palavra-passe num sistema. A gestão de palavras-chave insere-se no Risco Operacional, associado às atividades diárias de uma organização, envolvendo processos, pessoas e sistemas, que hoje em dia é considerado importante para uma gestão empresarial saudável e não apenas todo o risco não quantificável, como era considerado há alguns anos atrás. O objetivo deste trabalho será analisar o processo de gestão de palavras-chave numa seguradora a atuar em Portugal, ou seja, que processos e regras a empresa tem para que os seus colaboradores criem as suas palavras-chave. Será também analisado as ameaças que os sistemas de palavras-passe enfrentam, no geral, e verificar-se-á de que maneiras esta organização protege-se dessas ameaças e como será possível mitigar os riscos existentes, através da melhoria dos processos existentes ou da implementação de novas soluções.