plano de gestão do risco - cenfim.pt · plano de gestão do risco - 2017 4 1. introduÇÃo o...

Plano de Gestão do Risco - 2017 1

Plano de Gestão do Risco

2017


FICHA TÉCNICA

Título: Plano de Gestão do Risco - 2017

Data de finalização: novembro de 2017

Sede e Direção

Rua do Açúcar, 88

1950-010 LISBOA

Telefone: 21 861 01 50

Fax: 21 868 49 79

E-mail: [email protected]

URL: http://www.cenfim.pt

mailto:[email protected]

http://www.cenfim.pt/


Índice 1. INTRODUÇÃO ................................................................................................................................... 4

2. CARACTERIZAÇÃO DO CENFIM ........................................................................................................ 5

3. ORGANIZAÇÃO E FUNCIONAMENTO ............................................................................................... 6

4. ESTRUTURA DE GOVERNAÇÃO DO CENFIM .................................................................................... 7

5. O SISTEMA DE GESTÃO DO CENFIM .............................................................................................. 10

a. Responsabilidade da Gestão .................................................................................................... 10

b. Medição, Análise e Melhoria .................................................................................................... 10

c. Ciclo Formativo ......................................................................................................................... 10

d. Gestão de Recursos .................................................................................................................. 11

6. CONCEITO DE RISCO E DE GESTÃO DO RISCO ............................................................................... 12

7. IDENTIFICAÇÃO, AVALIAÇÃO E CONTROLO DOS RISCOS ............................................................... 14


1. INTRODUÇÃO

O CENFIM, de acordo com as Recomendações do Conselho para a Prevenção da Corrupção, deve

dispor e aplicar um Plano de Gestão do Risco incluindo os de Corrupção e Infrações Conexas.

O CENFIM, como qualquer organização, possui atividades passíveis de propiciar a ocorrência de

corrupção e infrações conexas, cuja gravidade deverá ser objeto de identificação e avaliação dos

riscos associados, das medidas de prevenção adotadas para prevenir a sua ocorrência e gravidade,

bem como a definição dos vários responsáveis envolvidos na gestão do Plano.

Os riscos a abordar no Plano de Gestão do Risco do CENFIM são os associados à Gestão, incluindo os

de Corrupção e Infrações Conexas, os associados à Qualidade do Produto (Formação), associados ao

Ambiente, à Segurança e Saúde e à Responsabilidade Social. Os que merecem uma abordagem mais

cuidada são, aquelas que envolvem diretamente a Gestão Financeira, a Contratação Pública, os

Recursos Humanos e o Planeamento das Atividades. Não sendo de excluir, também, a Gestão dos

Ativos Fixos Tangíveis e Intangíveis, as Auditorias e a Seleção de Formandos e Formadores.

A introdução de medidas de prevenção no âmbito dos riscos de corrupção e infrações conexas

beneficia o Sistema de Gestão do CENFIM, pois permite que os diversos elementos do CENFIM,

sobretudo os seus colaboradores, estejam atentos e alertas para situações que possam

consubstanciar a prática de atos de corrupção.

Neste sentido, o CENFIM apresenta o Plano de Gestão do Risco numa posição preventiva face aos

riscos mencionados.


2. CARACTERIZAÇÃO DO CENFIM

1. A Missão do CENFIM

Desenvolver competências técnicas e pessoais, promovendo a cidadania e empregabilidade, de

jovens e adultos, em prol do aumento da eficiência e competitividade das empresas metalúrgicas,

metalomecânicas e eletromecânicas, através da qualidade e inovação.

2. A Visão do CENFIM

Afirmarmo-nos como um Centro de Formação de referência e excelência para a indústria

metalúrgica, metalomecânica e eletromecânica.

3. A Política do CENFIM

O CENFIM, Centro de Formação Profissional da Indústria Metalúrgica e Metalomecânica, dando

cumprimento a todos os requisitos legais e outros, prossegue uma política de qualidade com o

envolvimento de todas as partes interessadas, sustentado na melhoria contínua do seu desempenho,

gestão eficiente e valorização dos seus Recursos Humanos.

Respeita também os princípios da responsabilidade social, comprometendo-se com a proteção do

ambiente, com a prevenção das lesões e afeções da saúde e em minimizar os riscos sociais da sua

atividade.

4. Os Valores

Os valores que norteiam o exercício de funções no CENFIM são, em termos gerais os seguintes:

Integridade e Ética

Focalização nos Resultados

Apoio à Criatividade, Empreendedorismo e Inovação

Espírito de Equipa


3. ORGANIZAÇÃO E FUNCIONAMENTO

O CENFIM – Centro de Formação Profissional da Indústria Metalúrgica e Metalomecânica, foi criado a

15 de janeiro 1985, por protocolo entre o IEFP (Instituto do Emprego e Formação Profissional) e as

Associações da Metalurgia, Metalomecânica e Eletromecânica, hoje designadas AIMMAP (Associação

dos Industriais Metalúrgicos, Metalomecânicos e Afins de Portugal) e ANEME (Associação Nacional

das Empresas Metalúrgicas e Eletromecânicas), tendo sido o seu estatuto homologado através da

Portaria n.º 529/87, publicada no Diário da República, I Série n.º 145, de 27 de Junho de 1987. Esta

Portaria descreve como atribuições do CENFIM:

“promover atividades de formação profissional para valorização dos recursos humanos no

setor”.

O CENFIM é um organismo dotado de personalidade jurídica de direito público sem fins lucrativos,

com autonomia administrativa e financeira e património próprio e está abrangido pelo disposto no

Decreto-Lei nº 165/85, de 16 de maio, que define o regime jurídico dos apoios técnico-financeiros

por parte do IEFP à formação profissional em cooperação com outras entidades.

Pela revisão da Lei do Enquadramento Orçamental, o CENFIM viu o seu estatuto alterado, adquirindo

o estatuto de EPR (Entidade Pública Reclassificada), no âmbito do Orçamento do Estado e deste

modo sujeito a um conjunto de regras e procedimentos que disciplinam a sua elaboração e execução.

Nestes termos, a Lei n.º 52/2011, de 13 de outubro, que altera a Lei n.º 91/2001, de 20 de agosto,

veio definir que são Entidades Públicas Reclassificadas as que independentemente da sua natureza e

forma tenham sido incluídas no âmbito do Sistema Europeu de Contas Nacionais e Regionais, como é

o caso do CENFIM enquanto Centro de Formação Profissional de Gestão Participada.

São linhas orientadoras da atuação do CENFIM:

Elevado know-how técnico, tecnológico e técnico -pedagógico

Competências em todos os domínios do processo formativo

Inovação e desenvolvimento em processos e métodos de formação

Consultoria e apoio técnico e organizacional na implementação de planos integrados de formação e de

desenvolvimento estratégico e organizacional

Conhecimento e interatividade com as Empresas do Setor Metalúrgico, Metalomecânico e

Eletromecânico e Setores Afins

Parcerias consolidadas com Empresas, Organismos e Instituições, Escolas, Politécnicos, Universidades

a nível nacional e internacional

Coordenação e desenvolvimento de projetos de cooperação inovadores de âmbito nacional e

transnacional

Política de qualidade, ambiente, segurança e saúde, recursos humanos e responsabilidade social,

sustentada na melhoria do desempenho

O CENFIM, o maior Centro de Formação Profissional de Gestão Participada é estratégico para um

setor que tem uma contribuição relevante no desenvolvimento do País tem como missão

desenvolver competências técnicas e pessoais, promovendo a cidadania e empregabilidade de jovens

e adultos, em prol das Empresas do Setor Metalúrgico, Metalomecânico e Eletromecânico.

Compete ao CENFIM a Formação de Profissionais de Formação e a Formação Contínua dos

Trabalhadores empregados, na dupla ótica da melhoria das qualificações e da manutenção da

empregabilidade, promovendo a reconversão e requalificação de adultos desempregados bem como

o desenvolvimento organizacional das Empresas, através de intervenções especificamente dirigidas


às PME, com vista à sua modernização, aumento da produtividade e competitividade, bem como a

formação e promoção da inserção profissional da população portuguesa mais jovem, nomeadamente

pela formação desenvolvida no âmbito do Sistema de Aprendizagem, Qualificação Inicial, Cursos de

Especialização Tecnológica e de Educação e Formação de Jovens.

O CENFIM é um centro protocolar de âmbito nacional, procurando estar o mais próximo possível das

empresas do setor que serve, amplificando e promovendo o crescimento das empresas suas clientes,

pela formação de técnicos especializados. Assim, está presente em zonas de forte implantação

industrial através dos seus treze núcleos de formação.


4. ESTRUTURA DE GOVERNAÇÃO DO CENFIM

A estrutura de governação do CENFIM é composta pelas entidades fundadoras do protocolo:

Estas organizações repartem as suas funções pelos órgãos de governação, da seguinte forma:

Conselho de Administração – 6 elementos, dois de cada outorgante - 2 do IEFP, 2 da ANEME e 2 da

AIMMAP - que têm poderes de Administração sendo nomeados e exonerados pelo Ministro do

Trabalho, Solidariedade e Segurança Social sob proposta de cada outorgante.

Presidente – Manuel Fernandes dos Santos Rosa, em representação do IEFP, nomeado pelo

Despacho n.º 1135/2015, de 3 de fevereiro.

Vogais:

Também em representação do IEFP Natália Maria Ribeiro, nomeada pelo Despacho n.º 1135/2015, de

03 de fevereiro;

Em representação da ANEME: João Romão Alves Chedas Fernandes nomeado pelo Despacho n.º

18642/2000, de 14 de setembro e José de Oliveira Guia nomeado pelo Despacho n.º 5641/2016, de 27

de abril;

Em representação da AIMMAP: Fernando Manuel Fernandes de Sousa nomeado pelo Despacho n.º

14389/2011, de 24 de outubro e Aníbal José da Costa Campos nomeado pelo Despacho n.º

8662/2016, de 5 de julho.

Conselho Técnico-Pedagógico – composto pelo Diretor e mais um representante de cada

outorgante. O Conselho apresenta mandatos de três anos renováveis e são nomeados e exonerados

por despacho do Ministro do Trabalho, Solidariedade e Segurança Social. Sendo um órgão consultivo

compete-lhe pronunciar-se sobre os planos e programas dos cursos a ser ministrados pelo CENFIM,

bem como elaborar estudos, pareceres e relatórios sobre as atividades do CENFIM, quer por

iniciativa própria quer por solicitação do Conselho de Administração.

Presidente – Manuel Pinheiro Grilo, Diretor do CENFIM

Vogais:

Em representação do IEFP: José Luís Barroso Azevedo, nomeado pelo Despacho n.º 9509/2006, de 28

de abril;

Em representação da AIMMAP: Manuel Pedro Tomé de Aguiar Quintas, nomeado pelo Despacho n.º

14389/2011, de 24 de outubro;

Em representação da ANEME: João Manuel Parente Simões dos Reis, nomeado pelo Despacho n.º

13083/2012, de 25 de setembro e reconduzido pelo Despacho n.º 5641/2016, de 27 de abril.

Comissão de Fiscalização – organizado por um membro de cada um dos outorgantes, sendo o seu

presidente o representante do IEFP. Os membros são eleitos por três anos, nomeados e exonerados

pelo Ministro do Trabalho, Solidariedade e Segurança Social, por proposta de cada um dos

outorgantes.

Presidente – Madalena Maria David Pinto, em representação do IEFP, nomeada pelo Despacho n.º

686/2000, de 10 de janeiro e reconduzida pelo Despacho n.º 9509/2006, de 28 de abril.

Vogais:


Em representação da AIMMAP: Susana Maria Azeredo Alvarez Pombo, nomeada pelo Despacho n.º

14389/2011, de 24 de outubro;

Em representação da ANEME: Maria Luís Ferreira Lopes Vieira Correia, nomeada pelo Despacho n.º

13083/2012, de 4 de outubro e reconduzida pelo Despacho n.º 5641/2016, de 27 de abril.

Da estrutura de governação do CENFIM faz ainda parte o Diretor.

Diretor - tem como função a Gestão do CENFIM, é superior hierárquico de todos os colaboradores do

CENFIM e é proposto pelas entidades parceiras, após audição do Conselho de Administração, sendo

nomeado e exonerado pelo Ministro do Trabalho, Solidariedade e Segurança Social.

Pelo Despacho n.º 522/97, de 16 de maio, foi nomeado Diretor do CENFIM, Manuel Pinheiro Grilo

O Conselho de Administração do CENFIM reúne periodicamente, nos termos do Protocolo de

Institucionalização, pelo menos uma vez por mês. Nestas reuniões toma conhecimento prévio de

todas as ações relevantes realizadas podendo supervisioná-las e emitir pareceres e/ou ordens de

serviço sobre as mesmas. Também são levados pelo Diretor e analisados os diversos documentos que

espelham a atividade formativa, bem como o desempenho económico, ambiental e envolvimento

social, podendo assim o Conselho de Administração manifestar-se sobre os Riscos e Oportunidades

relevantes, tomando decisões para serem implementadas pela estrutura com a definição de

Objetivos Estratégicos anuais e dos Planos dos Sistema de Gestão. De todas as reuniões é elaborada

a respetiva Ata.

O CENFIM é composto por 21 Unidades Orgânicas, divididas em 3 Assessorias, 5 Departamentos e 13

Núcleos de Formação conforme o organigrama presente na Figura 1.

Figura 1 – Organigrama do CENFIM


5. O SISTEMA DE GESTÃO DO CENFIM

O Sistema de Gestão do CENFIM procura satisfazer as orientações definidas pelos outorgantes,

através do Conselho de Administração e do Diretor.

O âmbito da Certificação do Sistema de Gestão do CENFIM é a:

“Conceção, desenvolvimento e prestação de serviços no âmbito da Formação Profissional”.

O Modelo do Sistema de Gestão, apresentado na Figura 2, mostra a adoção de uma abordagem por

processos, visando a evolução constante e procurando adaptar-se à realidade do CENFIM no sentido

de aumentar a satisfação de todas as partes interessadas.

Figura 2 – O Modelo do Sistema de Gestão do CENFIM

a. Responsabilidade da Gestão

É no processo Política e Planeamento Estratégico (PPE) que é definida a política e estratégia do

CENFIM que serve de orientação aos restantes Processos. Cumprindo a legislação e requisitos

normativos que certificam o Sistema de Gestão, o PPE elabora o Plano de Atividades e Orçamento. É

igualmente responsável pela gestão e revisão do Sistema de Gestão.

b. Medição, Análise e Melhoria

O processo Qualidade, Ambiente e Segurança (QAS) assegura a medição, análise e melhoria do

Sistema de Gestão, bem como monitoriza o cumprimento dos objetivos, garantindo a conformidade

legal e normativa da atividade do CENFIM.

O processo Avaliação e Análise (AVA) analisa os resultados da Formação e procede à avaliação após-

venda, junto de Formandos e Empresas.

c. Ciclo Formativo

O processo Diagnóstico e Marketing (DMK) tem por finalidade realizar o diagnóstico de

competências dos candidatos, tendo em vista a sua seleção e encaminhamento para formação ou

reconhecimento, validação e certificação de competências (RVCC), realiza o levantamento de

necessidades de formação (LNF) ao sector, às empresas e aos colaboradores do CENFIM e faz a

análise da concorrência. Cabe ainda a este processo promover o CENFIM e a sua oferta formativa.


O processo Conceção, Desenvolvimento e Inovação (CDI) assegura a elaboração, gestão e

manutenção dos projetos dos cursos/referenciais e dos RTP (Recursos Técnico-Pedagógicos). Este

processo inclui as atividades de desenvolvimento e inovação.

O processo Planeamento e Controlo da Atividade (PCA) planeia e controla a atividade do CENFIM e

gere as candidaturas aos Fundos Europeus.

O processo Formação (FOR) reflete a principal atividade do CENFIM, a formação, assegurando a

planificação, operacionalização e avaliação das ações de formação.

d. Gestão de Recursos

Para que o CENFIM possa desenvolver a sua atividade são necessários recursos, que são fornecidos

pelos Processos de Gestão de Recursos, descritos em seguida.

O processo Recursos Humanos (RHM) faz a gestão de Colaboradores Internos/Externos e

Formadores.

O processo Logística (LOG) faz a gestão de bens e serviços e garante a manutenção de instalações e

equipamentos.

O processo Sistemas de Informação (SIF) tem como principal finalidade a pesquisa, implementação,

gestão e manutenção de soluções TIC (Tecnologias de Informação e Comunicação) para resposta às

necessidades de toda a organização.

O processo Administrativo e Financeiro (ADF) elabora uma proposta de orçamento, controla a

execução orçamental, dá informação à gestão do ponto de vista económico-financeiro sobre a

evolução das receitas e das despesas e estabelece procedimentos que permitem efetuar pagamentos

e recebimentos.


6. CONCEITO DE RISCO E DE GESTÃO DO RISCO

Pode definir-se Risco como o evento, situação ou circunstância futura com probabilidade de

ocorrência e potencial consequência positiva ou negativa na consecução dos objetivos de uma

unidade organizacional.1

O CENFIM para realizar a sua atividade, e no decorrer da mesma, pode estar sujeito a diversos

fatores que podem potenciar efeitos negativos – riscos – ou efeitos positivos – oportunidades.

A Gestão do Risco permite que possam ser antecipados os fatores negativos, sendo possível tomar

medidas para os mitigar ou mesmo para que não ocorram de todo, mas também permite encontrar

oportunidades que podem ser de uma simples melhoria na atividade ou de novas áreas de atuação.

a. Fatores de Risco

São vários os fatores que levam a que o desenvolvimento de uma atividade comporte um maior ou

menor risco de gestão. De entre esses fatores destacam-se os seguintes:

Qualidade da governação Integridade das operações e dos processos Qualidade do sistema de controlo interno Motivação dos colaboradores Comunicação

b. Funções e Responsabilidades

As funções e responsabilidades dos diferentes atores do CENFIM, em termos de Gestão de Riscos,

estão descritas na Tabela 1.

Tabela 1 – Matriz de funções e Responsabilidades

FUNÇÕES RESPONSABILIDADES

Gestão de Topo (GT)

Conselho de Administração (CA) Gestores Estratégicos do Plano de Gestão de Riscos (PGR). Recebem, comunicam os riscos e tomam as medidas necessárias inseridas nas suas competências.

Diretor (D)

Conselho Técnico-Pedagógico (CTP)

Comissão de Fiscalização (CF)

Coordenadores de Assessoria

Assessora de Sistemas de Informação Identificam e comunicam à GT qualquer ocorrência de risco com potencial impacto negativo. Participam ativamente, de acordo com a atividade desenvolvida pela sua Unidade Orgânica na elaboração do Plano de Gestão de Riscos. Organizam, aplicam e acompanham o PGR nas atividades da sua Unidade Orgânica.

Assessor de Comunicação e Marketing

Diretores de Departamento

Diretora do Departamento de Recursos Humanos

Diretor do Departamento de Formação

Diretor do Departamento de Gestão Administrativa e Financeira

Diretor do Departamento da Qualidade, Ambiente, Segurança e Saúde

Diretor do Departamento de Gestão de Projetos

1 “Plano de Prevenção de Riscos de Gestão (incluindo os riscos de corrupção e infrações conexas) da Direcção-

Geral do Tribunal de Contas (Sede e Secções Regionais) ”. Aprovado pelo Despacho n.º 34/2012 de 12 de dezembro.


Tabela 2 (continuação) – Matriz de funções e Responsabilidades

FUNÇÕES RESPONSABILIDADES

Diretores de Núcleo

Diretor do Núcleo de Arcos de Valdevez São responsáveis pela implementação e eficácia das medidas preventivas e de controlo de risco nas suas Unidades Orgânicas.

Diretor do Núcleo de Amarante

Diretor do Núcleo de Caldas da Rainha

Diretor do Núcleo de Ermesinde

Diretor do Núcleo de Lisboa

Diretor do Núcleo de Oliveira de Azeméis

Diretor do Núcleo de Marinha Grande

Diretor do Núcleo de Peniche

Diretor do Núcleo de Porto

Diretor do Núcleo de Santarém

Diretor do Núcleo de Sines

Diretor do Núcleo de Torres Vedras

Diretor do Núcleo de Trofa

Auditores internos

Auditores internos Verificam em sede de auditoria interna, a implementação e cumprimento das medidas previstas no PGR.

Todos Colaboradores (incluindo chefias) Executam as medidas definidas no PGR. Comunicam

falhas de controlo e novos riscos

c. Áreas de Risco

A Gestão do Risco identifica e previne atempadamente as áreas e factos com potencial danoso no

CENFIM e que envolvam potenciais desvios no desenvolvimento da atividade, gerando impactos nos

seus resultados, através de uma metodologia assente em fases e etapas iterativas.

No CENFIM identificam-se as seguintes áreas com probabilidade de Risco:

Gestão Estratégica Administração Económica/Financeira Auditoria e Controlo Tecnologias de Informação Gestão de Recursos Humanos Gestão Processual Comunicação e Marketing Auditoria Interna Qualidade da Formação (Produto) Ambiente Segurança e Saúde Responsabilidade Social.


7. IDENTIFICAÇÃO, AVALIAÇÃO E CONTROLO DOS RISCOS

Com vista à sistematização do procedimento de identificação e tratamento de riscos de gestão, o

CENFIM desenvolveu procedimentos gerais - PRC QAS 201 - Gestão do Risco e IT QAS 201 – Gerir o

Risco) - abrangendo os riscos de gestão, incluindo riscos de corrupção e infrações conexas, da

qualidade do produto (formação), ambientais, de segurança e saúde no trabalho, de

responsabilidade social e dos sistemas de informação.

A Análise e Avaliação dos Riscos são efetuadas de acordo com os critérios de

frequência/probabilidade e gravidade/severidade descritas no quadro seguinte de acordo com os

vários âmbitos de análise:

Critérios

Probabilidade da Ocorrência Gravidade da Sequência

1-Baixa Pode suceder em circunstâncias excecionais.

1-Insignificante Tem potencial reduzido para provocar danos relevantes na operacionalidade da formação.

2-Média Pode suceder ao longo do ano. 2-Moderada Pode perturbar o normal funcionamento da formação.

3-Alta Pode suceder com frequência. 3-Elevada Pode alterar de forma grave os princípios da atividade formativa.

A aplicação conjunta dos dois critérios determina o nível de risco de acordo com a matriz de

riscos/impacto abaixo:

Fre

qu

ên

cia

/P

rob

ab

ilid

ad

e

3 - A l ta 3 6 9

2 - Mé d ia 2 4 6

1 - B a i xa 1 2 3

1 - B a ix a 2 - M éd ia 3 - A l ta

Se ver ida de /Gra v id ade

Fraco Assumir ou controlar o risco com um nível de tolerância aceitável – não são necessárias medidas extraordinárias.

Moderado Tomar medidas que minimizem a probabilidade ou reduzam a gravidade do risco.

Elevado Tomar medidas que eliminem o evento gerador do risco ou que mitiguem as consequências da sua ocorrência.

A avaliação dos critérios de risco tem em consideração as medidas de prevenção já existentes no

CENFIM, e de acordo com estas e com o nível de risco podem ser apresentadas novas medidas a

implementar.

Esta metodologia é aplicada à Matriz de Identificação de Riscos, ligados às atividades gerais de

Gestão incluindo os Riscos de Corrupção e Infrações Conexas, apresentada no ponto seguinte.


A mesma metodologia será aplicada à identificação, avaliação e controlo de riscos específicos nas

vertentes:

Da Qualidade (aqueles que estão diretamente ligados com a Formação). Do Ambiente (os que afetem ou influenciem o meio ambiente). Da Segurança e Saúde (são os Perigos e Riscos ligados à Segurança e Saúde). Da Responsabilidade Social (os que influenciam o desempenho do CENFIM junto da sociedade) Da Segurança da Informação (os riscos ligados à utilização dos Sistemas de Informação).


8. MATRIZ DE RISCOS DE GESTÃO incluindo os Riscos de Corrupção e Infrações conexas.

Atividade / Perfil funcionalProcesso

(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR

MP1 Verificação, pelo Diretor, da informação intermédia e final a

apresentar nas reuniões periódicas do CA.Diretor Permanente

MP2

Análise e revisão permanente da execução dos procedimentos legais

e dos estabelecidos no SG, através das reuniões do SG: Fórum do

Sistema de Gestão, Monitorização, Revisão do Sistema de Gestão e

ainda Reuniões com os Responsáveis das U.O., sempre que se

revelar necessário.

Diretor + Animadores

dos Processos e

Responsáveis das U.O.

31-12-2017

(Novas reuniões do SG: Reuniões

com os Responsáveis das U.O. e

novos conteúdos a serem

analisados na reunião do Fórum do

Sistema de Gestão)

MP3

Acompanhamento e supervisão do cumprimento dos princípios e

normas éticas inerentes às funções e do Código de Ética pela

Comissão de Ética.

Comissão de Ética Permanente

MP4

Alterar a Declaração de Confidencialidade, Sigilo Profissional e

Compromisso e Cumprimento do Código de Ética (IMP RHM 248 -

Colaborador Interno e IMP RHM 249 - Colaborador Externo) de

modo a que incluam declaração sobre conflito de interesses e

impedimentos.

DGAF + DRH + DQASO 31-03-2018

MP5

Adoção da declaração de inexistência de conflito

de interesses para a nomeação dos membros do júri no âmbito da

Contratação Pública.

DGAF Permanente

MP6

Compromisso assumido pelos Colaboradores, internos e externos,

através da assinatura da Declaração de Confidencialidade, Sigilo

Profissional e Compromisso e Cumprimento do Código de Ética.

DRH 30-04-2018

MP7Preferência da existência de júris na realização de atividades de

contratação (Pública e de Recursos Humanos).DGAF + DRH Permanente

MP8

Partilha de conhecimentos, experiências e informação técnica entre

os Colaboradores: Equipas de Conceção e Desenvolvimento, Equipa

da Oficina Individual de Formação, Reuniões dos técnicos de

Acolhimento e Orientação Profissional. Avaliação da Conformidade

Legal e Auditorias Internas.

Coordenadores das

diferentes Equipas de

Trabalho

Permanente

MP9

Adequação das necessidades formativas ao perfil exigido para as

diversas funções - Levantamento de Necessidades de Formação dos

Colaboradores.

DRH Permanente

MP10 Promoção da motivação individual e dos grupos de trabalho.DRH + Responsáveis das

U.O.Permanente

MP11Definição, no Regulamento Interno, dos níveis de responsabilidade

para a prestação de informação a diversas Partes Interessadas.DRH + Diretor 30-01-2018

MP12Formação para o atendimento e relacionamento com as diversas

Partes Interessadas.DRH 31-12-2018

MP13Definir horas semanais/mensais para esta gestão pelo

Representante LOG, em cada estabelecimento.

Responsáveis dos

estabelecimentos31-03-2018

MP14Ações regulares de verificação do cumprimento das regras de gestão

dos ativos fixos (ACL + Auditorias).

DQASO + Auditoria

ExternaPermanente

Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco

Apoio técnico e

administrativo ao Conselho

de Administração (CA)

Redução da qualidade da informação

prestada e do apoio técnico e

administrativo com vista à tomada de

decisão do CA

1

Medidas de Prevenção

Exercício ético e profissional

das funções

Quebra dos deveres funcionais e valores,

tais como a independência, integridade,

responsabilidade, transparência,

objetividade, imparcialidade e

confidencialidade

1

Falhas na gestão dos ativos fixos

3 3

Atendimento e

relacionamento com

terceiros

Prestação de informação inadequada

Guarda e conservação de

ativos

PPE

PPE

RHM

RHM

LOG

2 2 4

3 3

Competências técnicasInadequação do perfil técnico e

comportamental ao exercício das funções 1 3 3

1 3 3

2017MATRIZ DE GESTÃO DOS RISCOS






MP15

Análise e revisão permanente da execução dos procedimentos legais

e dos estabelecidos no SG, através das reuniões do SG: Fórum do

Sistema de Gestão e Reuniões com os Responsáveis das Unidades

Orgânicas.

Diretor + Animadores

dos Processos e

Responsáveis das U.O.

31-12-2017

(Novas reuniões do SG: Reuniões

com os Responsáveis das U.O. e

novos conteúdos a serem

analisados na reunião do Fórum do

Sistema de Gestão)

MP16 Cumprimento dos Procedimentos do Sistema de Gestão. Todos os Colaboradores Permanente

Acompanhamento das

recomendações externasQAS

Deficiente acompanhamento das

recomendações aprovadas nos relatórios

de auditoria externa e de verificação de

contas

MP17

Utilização da Ferramenta Melhoria para definição das atividades de

acompanhamento/implementação das recomendações de

auditorias externas e verificação de contas.

Diretor + Diretores dos

Departamentos30-06-2018 2 2 4

MP18

Definição no Plano Anual de Manutenção Preventiva (IMP LOG 202)

e implementação da limpeza periódica dos depósitos de

documentação contra pós/poeiras.

Responsáveis dos

estabelecimentos30-06-2018

MP19

Implementação de procedimentos para garantia da conservação de

documentos contra perigos vários (ex: pragas de insetos e sinistros

naturais).

Representante QAS +

DQASO30-06-2018

Inutilização ou perda, por ação humana

ou causas naturais MP20

Ações regulares de verificação do cumprimento das regras de

manuseamento e utilização dos documentos

Representante QAS +

DQASOPermanente 1 3 3

MP21Verificações periódicas da existência de documentos obsoletos e a

eliminar.

Responsável da U.O +

Representante QAS31-12-2018 2 2 4

MP22Acondicionamento dos documentos utilizando os sistemas e

materiais adequados.

Responsável da U.O +

Representante QASPermanente 2 2 4

MP23Existência e correta implementação de servidores de informação e

redundância dos mesmos.ASI Permanente

MP24

Definição no Plano Anual de Manutenção Preventiva (IMP LOG 202)

e implementação da limpeza periódica dos locais de instalação dos

servidores.

Responsáveis dos

estabelecimentos +

Responsáveis Locais da

Rede Interna

Permanente

MP25

Procedimentos e Planos adequados com definição de prazos

obrigatórios e dos responsáveis para a recolha e divulgação dos

dados do SG.


DepartamentosPermanente

MP26Cumprimento escrupuloso dos prazos para a recolha e divulgação

dos dados do SG.


DepartamentosPermanente

MP27 Implementação total do novo SG.Animadores dos

Processos + DQASO31-12-2017

MP28Promoção de ações de sensibilização para a implementação do novo

SG.

Animadores dos

Processos + DQASO31-03-2018

MP29

Antecipação dos temas a tratar nas reuniões com parceiros

internacionais e preparação das abordagens de acordo com as

melhores práticas do CENFIM.

DGP + Responsáveis das

U.O.Permanente

MP30

Manutenção de forma atualizada e acessível de toda a informação

relacionada com parceiros e com projetos e iniciativas internacionais

onde o CENFIM participa

DGP Permanente

Falta de uniformidade das metodologias

adotadas e de não adoção de novas

metodologias

Deficiências no controlo das diversas

fases do sistema de planeamento:

Tempestividade, Recolha e Tratamento

dos dados e Fiabilidade dos Sistemas de

Informação de apoio aos Planos do Planeamento do Sistema de

Gestão

Articulação entre Unidades

Orgânicas

Guarda e conservação da

documentação

Deterioração de documentos de causa

ambiental 2 2

PPE

QAS

1 2 2

Não articulação entre as Unidades

Orgânicas

4

3

1 11

Deterioração de documentos causados

pela ação humana

1 3QAS

Apoio às Relações

Internacionais

Perda de documentação eletrónica

CDI

Promoção inadequada da imagem da

Instituição e da ausência de informação

de suporte

1 3 3






Apoio às Relações

InternacionaisCDI

Promoção inadequada da imagem da

Instituição e da ausência de informação

de suporte

MP31Definição da informação que pode ser disponibilizada e controlo do

seu conteúdo.ACM + DGP Permanente 1 3 3

Incorreção e desatualização dos

conteúdos da Internet e das Bases de

Dados

MP32Implementação de um sistema de alertas de acompanhamento

sistemático dos conteúdos da Internet.ASI + ACM 30-06-2018 2 3 6

Erros e falhas nas publicações MP33Revisão das publicações por elementos externos aos trabalhos de

edição.ACM Permanente 2 2 4

Desvio de dinheiros e valores MP34 Conferência da informação contabílistica produzida pelas U.O. Responsáveis das U.O. Permanente

MP35Acompanhamento e controlo da execução das medidas previstas

nos Procedimentos do SG, especialmente nos Processos ADF e LOG.DGAF + DQASO Permanente

MP36Segregação de funções e responsabilidades nas operações

contabílisticas.

DGAF + Responsáveis

das U.O.Permanente

MP37 Classificação da informação contabílistica produzida pelas U.O. DGAF Permanente

MP38Segregação de funções e responsabilidades na produção de

informação contabílistica.DGAF Permanente

MP39Estabelecimento de prazos para a produção de informação

contabílistica e controlo dos mesmos.DGAF Permanente

Perda de qualidade da informação

prestada e do apoio técnico e

administrativo às unidades orgânicas

MP40Melhoria dos canais de comunicação com as U.O., nomeadamente

quando ocorram alterações de procedimentosDGAF 31-06-2018 1 2 2

MP41 Definir a metodologia de gestão dos contratos. DGAF 31-12-2017

MP42 Criar ferramenta necessária à gestão dos contratos. DGAF 31-12-2017

MP43 Realização de formação sobre contratação pública. DGAF + DRH 31-12-2018

MP44Nomeação de Júris multidisciplinares para os procedimentos de

contratação.DGAF + Diretor Permanente

Fundamentação insuficiente ou incorreta,

no caso das aquisições de serviços, de

que os “serviços a mais” não podem ser

técnica ou economicamente separáveis

do objeto do contrato sem

inconvenientes graves para a entidade

adjudicante, ou ainda que sejam

separáveis são necessários à conclusão

do objeto contratual;

MP45Criação de equipas multidisciplinares para a elaboração de caderno

de encargos e convites com complexidade técnica.DGAF + Diretor Permanente 2 1 2

Celebração e execução do

contrato

1

Operações contabilísticas e

de Tesouraria

DMK

ADF

ADF

LOG

3 3

Celebração de contratos com cláusulas

que não cumpram a legislação aplicável

ou o definido no âmbito do procedimento

(designadamente no caderno de encargos

e convite)

2 3

2 3

Inexistência de controlo relativamente à

execução do contrato de aquisições de

bens/serviços, tendo-se em conta que o

prazo de vigência acrescido de eventuais

prorrogações não ultrapassa o limite legal

estabelecido;

Afetação da qualidade da prestação de

contas e da informação contabilística

Tratamento de

Informação/Publicações

Produção de informação

contabilística e informação ao

exterior

6

31 3

6

Falhas na aplicação de normas,

procedimentos e regulamentos de

natureza financeira






Incumprimento da legislação aplicável à

elaboração e desenvolvimento do

procedimento concursal

MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 2 3 6

Inexistência de advertências logo que são

detetadas situações irregulares ou

derrapagens nos custos e nos prazos;

MP47Criação de uma ferramenta para acompanhamento e controlo eficaz

de custos e prazos contratualizados.DGAF 31-03-2018 3 3 9

MP48Criação de uma lista de verificação das quantidades e qualidade dos

bens e serviços entregues.DGAF 31-03-2018

MP49Criação de uma minuta de "Auto de Receção" que possa ser utilizada

pela U.O. Recetora, quando aplicável.DGAF 31-03-2018

Inexistência de um controlo rigoroso dos

custos do contrato tendo por pressuposto

os valores orçamentados;

MP50 Preenchimento do IMP LOG 226 - Lista de Controlo das Aquisições. DGAF Permanente 1 2 2

Inexistência ou programação deficiente

da calendarização dos trabalhos; 2 1 2

Inspeção e/ou avaliação da quantidade e

da qualidade dos bens e serviços

adquiridos efetuada somente por um

funcionário.

2 2 4

Não acompanhamento e avaliação

regulares do desempenho do

contratante, de acordo com os níveis de

quantidade ou qualidade estabelecidos

no contrato;

2 2 4

Não verificação da boa e atempada

execução dos contratos por parte dos

fornecedores/prestadores;

2 2 4

Falhas na avaliação de fornecedores MP52 Definição de metodologias eficazes à avaliação de fornecedores.

DGAF + DQASO +

Animador do Processo

LOG

31-12-2017 1 1 1

Indefinição das responsabilidades de cada

um dos intervenientes no processo, nas

diversas fases

MP53 Segregação de funções. DGAF + DRH Permanente 1 3 3

Inexistência de cabimentação prévia da

despesa2 3 6

Inexistência, ou existência deficiente, de

um sistema estruturado de avaliação das

necessidades

2 3 6

Planeamento deficiente dos

procedimentos, obstando a que sejam

assegurados prazos razoáveis

2 3 6

Tratamento deficiente das estimativas de

custosMP55 Elaboração do orçamento de tesouraria. DGAF Mensal 1 3 3

Celebração e execução do

contrato

DGAF + Diretor Permanente

MP54

MP51Nomeação do gestor do contrato com responsabilidades bem

definidas.

LOG

Inexistência de inspeção ou de ato que

certifique as quantidades e a qualidade

dos bens e serviços, antes da emissão da

ordem de pagamento;

Planeamento da Contratação

Criação de um Plano de Compras. DGAF + Diretor 31-12-2017

2 2 4






MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 1 3 3

MP56Solicitação de documentos que comprovem a não existência de

impedimentosDGAF Permanente

Carácter ou enunciação subjetiva dos

critérios de avaliação das propostas, com

inserção de dados não quantificáveis nem

comparáveis, ou não fixação, no caderno

de encargos, das especificações técnicas,

tendo em conta a natureza das

prestações objeto do contrato a celebrar



Controlo deficiente dos prazos MP57

Preenchimento do índice de cada procedimento (IMP LOG 227 -

Índice do Ajuste Direto ou IMP LOG 228 - Índice do Concurso

Público).

DGAF Permanente 1 3 3

Fundamentação insuficiente do recurso

ao ajuste direto, quando baseado em

critérios materiais

MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH Permanente 1 3 3

Incompletude das cláusulas técnicas

fixadas no caderno de encargos, com

especificação, nomeadamente, de marcas

ou denominações comerciais



Levantamento de necessidades ou

planeamento tardiosMP58

Realização do levantamento das necessidades das U.O., cumprindo

os prazos previamente estipulados


das U.O.Permanente 2 2 4

Incompletude ou falhas nas diversas fases

do procedimento pré-contratualMP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 1 3 3

Assunção de despesas sem prévio

cabimento na respetiva dotação

orçamental;

MP55 Elaboração do orçamento de tesouraria. DGAF Mensal 1 3 3

Deficiências ao nível da inventariação e

avaliação dos bens. MP59 Melhorar a ferramenta de gestão de bens.


LOG30-03-2018 2 3 6

MP60 Emissão de encomendas na ferramenta LCPA. Responsáveis das U.O. Permanente

MP61 Elaboração dos Relatórios de Execução Financeira. Diretor DGAF Mensal

MP62Nomeação do gestor do contrato com responsabilidades bem

definidas.DGAF + Diretor Permanente 2 2 4

MP53 Segregação de funções. DGAF + DRH 31-12-2017 2 2 4

MP62Realização de formação adequada aos colaboradores que realizam a

ativiadade.DGAF + DRH 31-12-2018 1 2 2

MP63 Correção do erro quando detetado DGAF Permanente 1 2 2

Erros de soma e de transposição de

saldos nos mapas de prestação de contas; MP64

Utilização de mecanismos técnicos independentes para deteção dos

erros existentes.DGAF Permanente 1 3 3

Controlo orçamental ADF

3

LOGProcedimentos pré-

contratuais

Deficiente controlo dos compromissos

assumidos e das dotações orçamentais

disponíveis;

Admissão nos procedimentos de

entidades com impedimentos

Deficiente controlo interno na área do

aprovisionamento quanto à execução dos

concursos, gestão de stocks, receção e

armazenagem de bens e produtos;

1 3

Despesas objeto de inadequada

classificação económica;






Controlo orçamental ADF

Impossibilidade de controlo sobre a

execução orçamental por deficiência das

aplicações informáticas;

MP65

Definição contratual das responsabilidades do fornecedor de

serviços de manutenção das aplicações informáticas que suportam a

execução orçamental.

DGAF Permanente 1 3 3

Emissão de ordem de pagamento antes

da inspeção/certificação da quantidade e

qualidade dos bens e serviços adquiridos,

ou da apresentação da respetiva fatura

por parte do fornecedor.

MP66

Definição e implementação do circuito administrativo e

correspondentes suportes documentais inerentes as despesas com

fornecedores.

DGAF + Animador do

Processo ADF31-12-2017 1 3 3

Falhas ao nível do procedimento

contenciosoMP67 Definição contratual das responsabilidades dos outorgantes. Diretor Permanente 1 2 2

MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018

MP68 Segregação de funções e responsabilidade de funções DGAF + DRH Permanente

MP69 Medidas para controlo de prazos. DGAF 31-12-2017

MP70Adoção de instrumentos de gestão previsional com vista a prover as

necessidades das U.O.


das U.O.Permanente

Desconhecimento ou não publicação de

regras para os apoios sociaisMP71

Definição das regras de atribuição de apoios sociais:

- DT ADF 204 - Apoios Sociais a Atribuir aos Formandos de APZ e dos

CEF

- DT ADF 205 - Apoios Sociais a Atribuir aos Formandos dos CET

- DT ADF 206 - Apoios Sociais a Atribuir aos Formandos dos EFA-

Laboral

- DT ADF 207 - Apoios Sociais a Atribuir aos Formandos dos EFA - Pós-

Laboral

- DT ADF 208 - Apoios Sociais a Atribuir aos Formandos dos Ciclo -

Laboral

- DT ADF 209 - Elegibilidade e Atribuição de Apoios Sociais a

Estrangeiros

DGAF + DF Permanente 1 2 2

Existência de situações em que os

beneficiários não juntam todos os

documentos necessários à instrução do

processo;Não verificação, na instrução do

processo, de que os beneficiários

cumprem as normas legais em vigor

relativas à atribuição do apoio social; Inexistência de um processo,

cronologicamente organizado, que

identifique os intervenientes que nele

praticaram atos;

MP73Validação do correto preenchimento da “Petição para Atribuição de

Apoios Sociais” (IMP ADF 218) através do ato de aprovação.Responsáveis das U.O. Permanente 2 3 6

Não aplicação de “sanções” quando há

incumprimento ou cumprimento

defeituoso por parte do beneficiário;

MP74

Elaboração dos Mapas de processamento de encargos com

formandos (IMP ADF 203), referente às bolsas ou outros abonos a

que tenham direito os formandos, onde são descontadas as faltas

realizadas.

Responsáveis das U.O. Mensal 2 2 4

3MP72

Conferência dos documentos necessários à instrução do processo de

atribuição de apoios sociais através da validação da “Petição para

Atribuição de Apoios Sociais” (IMP ADF 218).

Coordenador da Ação Permanente 2

Ineficácia no cumprimento dos objetivos

das Unidades Orgânicas

ADF

LOG

Deficiente gestão dos processos de

aquisição de bens/Serviços

6

2 4Contratação de bens e

serviços2

Pagamentos

Regras para atribuição de

apoios sociaisADF






Regras para atribuição de

apoios sociaisADF

Não apresentação, por parte dos

beneficiários, de instrumento que

garanta a aplicação regular do apoio

social (contrato, protocolo, etc.);

MP75 Celebração do Contrato de Formação (IMP FOR 263). Responsáveis das U.O. Permanente 1 3 3

MP76Conferência por mais do que um Colaborador da informação

referente aos processamentos.DRH Permanente

MP77Segregação de funções e responsabilidades nas atividades de

processamento.DRH Permanente

MP78Existência de fundamentação e aprovação superior para o

recrutamento de colaboradores.

DRH + Responsáveis das

U.O.Permanente

MP79Decisão de seleção pelo Diretor e/ou CA, sob proposta dos

Responsáveis das U.O. em concordância com o Diretor do DRH.


U.O.Permanente

MP80Utilização de critérios objetivos no recrutamento e seleção dos

colaboradores.


U.O.Permanente

MP81 Medidas de segurança nos arquivos dos processos individuais. DRH + ASI Permanente

MP82Acesso restrito aos colaboradores dos Recursos Humanos e

interessados.DRH + ASI Permanente

MP52 Segregação de funções. Diretor + DRH Permanente

MP83 Cruzamento de informação e realização de testes informáticos. DRH + ASI Permanente

MP84 Controlo do Plano de Formação Interna. DRH Trimestral

MP85Implementação de procedimentos que garantam o aproveitamento

e assegurem a difusão dos conhecimentos pelos colaboradores.DRH 31-06-2018

MP86Avaliação do processo formativo pelos colaboradores e superiores

hierárquicos.


U.O.

Sempre que ocorre Formação dos

Colaboradores

MP87 Melhorar a comunicação dos critérios de promoção e progressão. Diretor + Diretor DRH Permanente

MP88 Promover ações de motivação dos colaboradores.DRH + Responsáveis das

U.O.Permanente

MP89Diminuir a carga burocrática associada à Contratação de Formadores

Externos.DRH e DQASO Permanente

MP90 Melhorar a remuneração dos Formadores das Áreas Técnicas. Diretor + Diretor DRH 30-06-2018

Levantamento de

Necessidades de FormaçãoDMK

Ineficácia ou pouca correspondência do

Plano de Atividades face aos

levantamentos

MP91

Elaboração de estudos comparativos entre o LNF, o PAO e a

Empregabilidade, que permitam a tomada de ações de melhoria no

Plano de Atividades.

DF + DQASO +


AVA

30-06-2018 1 2 2

Inexistência de Plano estratégico para os

Sistemas de InformaçãoMP92

Planeamento e adoção de planos operacionais e estratégicos dos

Sistemas de Informação.ASI Anual

Risco de não desenvolvimento da

arquitetura de informação MP93

Manutenção do modelo de informação e do plano de infraestrutura

tecnológica da instituição.ASI Permanente

Inadequação do ambiente de controlo de

informação MP94

Revisão e comunicação dos regulamentos aplicáveis aos Sistemas de

Informação, designadamente quanto à comunicação de informação.ASI + DQASO 30-09-2018

RHM

RHM

RHM

2 2

Falhas no registo de informação das

bases de dados do pessoal2 1

Gestão da Formação InternaBaixa execução Plano de Formação

Interna

Processamento das

retribuições

1 2 2

4Deficiente processamento das

remunerações e outros abonos

2

1 3

92 3

Perda de colaboradores com

competências específicas críticas2

Dificuldade de recrutamento e fixação de

Formadores nas Áreas Técnicas

Recrutamento e Seleção de

Colaboradores

Quebra dos deveres de transparência,

isenção e imparcialidade

Registo Individual dos

Colaboradores

Acesso indevido às informações e quebra

de sigilo

RHM

RHM

1 2

Gestão de Recursos Humanos

1 3 3Planeamento e Organização

dos Sistemas de InformaçãoSIF

2

3

3 6






Planeamento e Organização

dos Sistemas de InformaçãoSIF

Inadequação a requisitos externos que

afetam as Tecnologias de Informação MP95

Manutenção e revisão periódica dos procedimentos de

conformidade que determinem a aplicação de requisitos externos

legais ou outros, relacionados com práticas e controlos das Sistemas

de Informação.

ASI + DQASO 30-09-2018 1 3 3

MP96Aquisição dos ativos de Sistemas de Informação com parecer da ASI,

garantindo os requisitos necessários à continuidade da atividade do ASI + DGAF 30-06-2018

MP97Processos consistentes e rápidos de instalação, atualização e

monitorização de software.ASI Permanente

MP98Identificação regular do parque informático e da infraestrutura de

software.ASI Permanente

MP99Gestão de ciclos de vida para a seleção, aquisição, manutenção e

abate da infraestrutura dos Sistemas de Informação.ASI 31-12-2018

MP100

Definição e revisão de forma continuada de níveis de serviços com

entidades/fornecedores externos tendo por base requisitos de

disponibilidade, continuidade e segurança.

ASI 30-06-2018

MP101Monitorização e comunicação das vulnerabilidades encontradas no

cumprimento dos níveis de serviço acordados.ASI Permanente

MP102Utilização de ferramentas automáticas de deteção e comunicação de

incidentes, de acordo com os níveis de serviço definidos.ASI 30-06-2018

Perda do controlo sobre os recursos

disponibilizadosMP103

Definição de processos e utilização de ferramentas para medir a

utilização e o desempenho dos sistemas e comunicações.ASI 30-09-2018 2 3 6

MP104Identificação, classificação e monitorização dos componentes mais

críticos dos Sistemas de Informação.ASI 30-09-2018

MP23Existência e correta implementação de servidores de informação e

redundância dos mesmos.ASI Permanente

MP105Procedimentos de salvaguarda (backup ) e

recuperação/reconstrução (restore ) de informação.ASI Permanente

MP106Procedimentos de segurança de acesso no que toca ao

armazenamento dos meios de Salvaguarda.ASI Permanente

MP107

Procedimentos de controlo de acessos, autorização e autenticação

dos recursos e serviços de Tecnologias de Informação

disponibilizados.

ASI Permanente

MP108Procedimentos de classificação da informação em termos de

confidencialidade e de partilha pelos utilizadores.ASI 30-09-2018

MP109Procedimentos de segurança postos em prática por entidades

externas credenciadas.ASI 30-09-2018

MP110Assegurar a autorização, autenticidade e não repudiação de

transações eletrónicas com terceiros.ASI 30-09-2018

MP111Estabelecer e investir de forma continuada numa infraestrutura de

prevenção, deteção e correção de software.ASI 30-09-2018

MP112Aplicação de medidas de segurança aos pontos de controlo da rede

e regulação do tráfego de dadosASI 30-09-2018

Manutenção e suporte dos

Sistemas de InformaçãoSIF

SIF

LOG3

2 3

Falhas nas práticas de aquisição e

licenciamento de software , bem como

de aquisição, desenvolvimento e

manutenção de infraestruturas

tecnológicas

1 3

Perda, modificação ou adulteração de

informação por intrusão 6

2 2

Não contratualização de níveis de serviço

nas áreas dos Sistemas de Informação

dependentes de infraestruturas externas

6

Interrupção de serviço contínuo e

consequente perda de informação 4

2 3

Aquisição e Implementação

dos Sistemas de Informação






MP113Controlo, monitorização e correção do meio físico e ambiental para

o data center, de acordo com as normas internacionais.ASI 30-09-2018

MP114 Acesso físico ao data center controlado e restringido. ASI 30-09-2018

MP115Inspeções físicas regulares aos sistemas de deteção de incêndios e

intrusão e de controlo do meio ambiente.ASI 30-09-2018

MP116 Teste periódico dos sistemas redundantes a falhas. ASI 30-09-2018

MP117 Revisão dos procedimentos nas reuniões do SG.Diretor + Diretor do

DQASO Permanente

MP118Controlos do cumprimento dos Planos do SG do CENFIM (Relatórios

de Execução).

DGAF + DGP + DF +

DQASO + DRHPermanente

MP119Controlo do cumprimento dos procedimentos na Avaliação da

Conformidade Legal e Auditorias Internas.DQASO Permanente

MP120

Adoção e disseminação das melhores práticas e conhecimentos

apreendidos pelas equipas de Avaliação da Conformidade Legal e

Auditorias Internas.

DQASO + Auditores

InternosPermanente

MP52 Segregação de funções. Responsáveis das U.O. Permanente

MP121Multidisciplinaridade da equipa que irá realizar a Avaliação da

Conformidade Legal e Auditorias Internas.DQASO 31-12-2018

MP122Uniformização de listas de verificação para realização da auditoria de

acordo com as orientações normativas.DQASO 30-06-2018

MP123Cumprimento dos Procedimentos de Auditoria e Controlo do

Sistema de Gestão.

DQASO + Equipas

AuditorasPermanente

MP124 Utilização dos documentos do SG para recolha de evidênciasDQASO + Equipas

AuditorasPermanente

MP125Ações de formação direcionadas para uma maior eficácia e

adequação aos objetivos da auditoria.DQASO + DRH 30-09-2018

MP126Ações de formação direcionadas para uma maior eficácia na

obtenção e sistematização de evidências.DQASO + DRH 30-09-2018

Acompanhamento das

recomendações formuladas

nos relatórios de auditoria

interna

QAS

Deficiente acompanhamento pelas

Unidades Orgânicas das recomendações

aprovadas em relatórios de auditoria

anteriores

MP127Controlo e acompanhamento das atividades definidas na

Ferramenta Melhoria para resposta às constatações das Auditorias.DQASO Permanente 3 2 6

MP128

Controlo e acompanhamento das medidas de prevenção previstas

no PGR e das atividades definidas na Ferramenta Melhoria (se

aplicável).

DQASO Permanente

MP129Reporte ao Diretor de todas as novas situações suscetíveis de serem

classificadas como risco elevado.DQASO Permanente

AVA

QAS

QAS

QAS

SIF

Acompanhamento e reporte

do Plano de Gestão dos

Riscos

Falhas no acompanhamento e no reporte

da execução do PGR incluindo os riscos

de corrupção e infrações conexas

1 2 2

Redução da qualidade dos relatórios

elaborados 2 3 6

Promoção das Auditorias

Internas

Falhas de uniformização na aplicação das

normas, métodos e técnicas de auditoria2 2 4

4Manutenção e suporte dos

Sistemas de Informação

4Controlo de qualidadeFalha do controlo de qualidade dos

procedimentos e produtos (Formação) 2 2

Perda do controlo do meio físico e

ambiental que rodeia e protege os

recursos tecnológicos de acidentes

(incêndios, inundações, pó, calor e

humidade excessivos, flutuações de

corrente elétrica)

2 2

plano de gestão do risco - cenfim.pt · plano de gestão do risco - 2017 4 1. introduÇÃo o...

Documents