A InSite foi fundada em 2010, quando o mercado moçambicano de consultoria de gestão era ainda muito incipiente. O que identificaram como oportunidade nessa altura e esse diagnóstico inicial ainda se mantém válido?
Em 2010, Moçambique vivia um momento de crescimento económico significativo, com grandes investimentos nos sectores de recursos naturais, telecomunicações e infra-estruturas. As empresas cresciam rapidamente, mas sem os sistemas de gestão que sustentassem esse crescimento de forma estruturada. Havia uma lacuna clara: as organizações precisavam de adoptar boas práticas internacionais, mas não existia oferta local especializada para as acompanhar nesse processo. A InSite nasceu exactamente para preencher esse espaço com conhecimento técnico das normas ISO, com o conhecimento e experiência internacional da sua equipa e com os pés firmemente assentes no contexto moçambicano.
Esse diagnóstico continua válido, embora o mercado tenha evoluído e temos hoje mais desafios. Hoje a questão já não é apenas “precisamos de sistemas de gestão”, mas também “como os tornamos resilientes e alinhados com exigências internacionais cada vez mais rigorosas e com os desafios e riscos cada vez maiores e mais frequentes”.
A InSite cobre um espectro muito amplo de normas da Qualidade, alimentar à cibersegurança, passando pela gestão ambiental. Como é que uma empresa pequena gere essa diversidade sem perder profundidade técnica?
A resposta está na forma como estruturamos a nossa empresa, a equipa e o nosso modelo de actuação. Não tentamos ser especialistas em tudo isso seria uma ilusão. Temos unidades de negócios que cobrem diferentes áreas técnicas, compostas por consultores especializados que são alocados conforme o perfil dos projectos.
Adicionalmente, a estrutura das normas é muitas vezes semelhante, o que facilita a implementação. A especificidade técnica das várias normas é depois aprofundada em função do sector e do cliente. Quinze anos de projectos acumulados também nos deram um conhecimento organizacional e um repositório de experiência bastante relevante em diversidade.
II. O MERCADO DE CERTIFICAÇÃO HOJE
Moçambique aprovou em Abril de 2026 a Lei de Cibersegurança e a Lei do Cibercrime. Para uma empresa que já trabalha em ISO 27001 há vários anos, isto representa uma oportunidade concreta ou cria complexidade adicional para os vossos clientes?
Representa claramente uma oportunidade, mas seria ingénuo ignorar a complexidade que também traz. A aprovação destas leis cria um quadro legal que obrigará as organizações a tomarem a cibersegurança a sério já não é uma opção, passa a ser uma exigência com consequências jurídicas. Para as empresas que já têm a ISO 27001 implementada, esta transição será relativamente suave, uma vez que já estarão mais alinhadas com os requisitos aplicáveis. Infelizmente os números não são animadores: de acordo com os dados da ISO, actualizados até 2024, existirão em Moçambique 5 empresas certificadas de acordo com a norma ISO 27001. Este número é inexpressivo do ponto de vista de representatividade. Como se pode constatar, a maioria das empresas ainda apresentará várias vulnerabilidades neste tema.
Para quem ainda não deu esse passo, acredito que, até certa extensão, a lei possa funcionar como um catalisador. A nossa posição é privilegiada porque chegamos a este momento com metodologias comprovadas, casos de sucesso documentados e capacidade assegurar o alinhamento entre os requisitos técnicos da norma e cumprimento do novo quadro regulatório. Isso tem valor concreto para qualquer organização que precise de estar em conformidade.
Em 2022 escreveu que as organizações moçambicanas subestimam o investimento em cibersegurança, e que o risco é muitas vezes invisível até ser tarde. Mudou alguma coisa nessa mentalidade nos últimos quatro anos?
Mudou, mas muito menos do que seria desejável. O que mais contribuiu para a mudança não foram os argumentos técnicos foram os incidentes. Quando uma organização sofre um ataque ou incidente de segurança, ou quando um parceiro internacional exige evidências de controlo de riscos como condição contratual, a mentalidade muda muito mais depressa do que com qualquer formação ou sensibilização.
O que se continua a verificar é que, infelizmente esta mudança continua a ser reactiva em vez de proactiva. Ainda encontramos com frequência organizações que tratam a segurança da informação e a cibersegurança como um custo, em vez de encararem como um investimento que contribui para a continuidade do negócio e para uma menor exposição a diferentes tipos de risco. A aprovação da nova legislação em 2026 pode ser o ponto de viragem que faltava para tornar esta conversa mais estrutural.
III. CLIENTES E SECTORES
Quais são os sectores em Moçambique onde a adopção de normas internacionais de gestão cresceu mais nos últimos dois a três anos e o que está por detrás desse crescimento?
Os sectores onde temos visto crescimento mais expressivo são os serviços, a logística e, mais recentemente, o sector público. Nos serviços, o crescimento é em parte impulsionado por exigências de dos Clientes que querem ver sistemas de gestão certificados como condição de negócio. Na logística, a pressão vem das cadeias de fornecimento globais e de clientes corporativos que auditam os seus fornecedores.
No sector público, o crescimento é ainda tímido mas é talvez o mais significativo em termos de sinal: há uma consciência crescente de que a eficiência e a prestação de contas exigem processos documentados e auditáveis. A agenda de digitalização do Estado está a criar uma janela de oportunidade para que as organizações públicas adoptem sistemas de gestão robustos. É um processo lento, mas está em marcha.
A certificação ISO é muitas vezes vista como um requisito de acesso a contratos com grandes clientes ou com o Estado. Na prática, que diferença faz para uma empresa moçambicana ter a ISO 9001 ou a ISO 27001 no seu portfólio?
Todas as empresas querem ter parceiros e fornecedores de confiança e que apresentem garantias que os produtos e serviços serão prestados de forma consistente, credível e confiante. Uma empresa com um sistema de gestão ISO 9001, ISO 27001 (ou outro) implementado e certificado demonstra, de forma independente, que possui um conjunto de boas práticas que lhe colocará em vantagem relativamente às empresas que não se encontrem certificadas. Esta vantagem competitiva poderá ser decisiva aquando da participação em concursos públicos ou privados onde esse requisito tem sido cada vez mais exigido.
Salientamos sempre às empresas que devem valorizar a transformação interna que o processo representa. Esse é o grande valor. Os sistemas de gestão obrigam as organizações a documentar processos, a monitorizar resultados, a criar rastreabilidade, a serem auditáveis e a assumirem a melhoria contínua como cultura. Esta abordagem tem impacto positivo na eficiência operacional, na retenção de conhecimento, da diminuição da exposição ao risco, na capacidade de escalar, na sustentabilidade e na resiliência organizacional. É um conceito de qualidade mais completo, mais alargado. Embora a certificação seja o destino, o verdadeiro valor está na viagem.
IV. VISÃO E FUTURO
O Governo lançou em 2025 o sistema de e-procurement e criou a ATDI em 2026 para coordenar a digitalização do Estado. Que impacto tem esta agenda pública na procura de serviços de consultoria e certificação em Moçambique?
Esta agenda tem um impacto que ainda se está a materializar, mas cujas implicações são muito claras, necessárias e positivas para todos. A digitalização do Estado deverá criar sistemas eficientes, eficazes, robustos, transparentes e mais interligados, cujos dados sensíveis de cidadãos, de transacções públicas em ambiente digital, exigirão controlos robustos de segurança da informação. Isso traduz-se directamente numa maior procura na implementação de sistemas de gestão ISO 27001, de frameworks de cibersegurança, segurança aplicacional, segurança de plataformas e serviços cloud, gestão da privacidade de dados pessoais, criptografia e PKI (Public Key Infraestruture) que permitem comunicações digitais seguras através da gestão de certificados digitais e chaves criptográficas, entre vários outros serviços que irão contribuir para uma infraestrutura de confiança digital e para um ecossistema mais seguro. Estas necessidades representam oportunidades para prestação destes serviços.
O e-procurement, especificamente, é relevante porque torna os processos de contratação pública mais transparentes e rastreáveis. Isso significa que os fornecedores do Estado vão progressivamente precisar de demonstrar que os seus sistemas de gestão estão à altura das exigências de uma plataforma digital auditável.
Para empresas como a InSite, que já acompanham clientes nesse caminho, é uma oportunidade de aprofundar parcerias existentes e de chegar a novos clientes que ainda não tenham iniciado esta jornada.
A InSite tem quinze anos de presença em Moçambique. O que é que uma consultora deste perfil consegue oferecer que os grandes players internacionais não conseguem?
Contexto local, presença, agilidade, personalização, creatividade, adaptação e custo-benefício.
Os grandes players internacionais apresentam-se com metodologias sólidas e reputação global e há situações em que isso é exactamente o que o cliente precisa. Mas, frequentemente, chegam também com frameworks desenhados para realidades muito diferentes da moçambicana, com equipas que rodam rapidamente e que não constroem relações de longo prazo com os clientes.
O que nós oferecemos é uma presença contínua, um conhecimento profundo das particularidades regulatórias, culturais e operacionais do mercado local, do Cliente e uma capacidade de adaptação que só o somatório da experiência internacional e os quinze anos de trabalho no terreno conseguem dar. A nossa estrutura permite uma maior agilidade nos processos de consultoria, permitindo caracterizar e capitalizar a relação com maior personalização, creatividade e adaptação ao contexto do cliente. A estrutura de custos dos grandes players normalmente inclui escritórios premium e margens elevadas. Nós oferecemos uma qualidade técnica equivalente, ou até superior (na nossa especialidade) e um custo mais competitivo.
Nos próximos cinco anos, que norma ou área de certificação acredita que vai ter maior crescimento em Moçambique e porquê?
A ISO 9001, pela sua natureza e transversalidade. É a norma mais implementada em Moçambique, assim como em todo o mundo. E continuará a ser a norma com maior crescimento absoluto.
Se tiver de apontar uma segunda área com grande potencial, diria a sustentabilidade e as normas relacionadas com reporte de sustentabilidade e da economia circular. As exigências ESG estão cada vez mais presentes em Moçambique por via dos investidores e parceiros internacionais, e as entidades que não se preparem agora, muito provavelmente irão encontrar barreiras de acesso a financiamento e a mercados nos próximos anos. É uma janela de oportunidade que ainda está em fase inicial.
Em termos de crescimento relativo, pelos motivos anteriormente mencionados, muito certamente a segurança da informação e a cibersegurança. Para tal contribuirão três factores que tornarão o crescimento inevitável a nova legislação de cibersegurança, a digitalização da economia e do Estado, e a pressão crescente de parceiros e financiadores internacionais que exigem evidências de gestão de risco de informação e da presença no ciberespaço.
