relatÓrio anual de execuÇÃo plano de gestão de riscos de ... · procedimentos e adoção de...

RELATÓRIO ANUAL DE EXECUÇÃO

Plano de gestão de riscos de corrupção e infrações conexas |

maio 2017


Plano de gestão de riscos de corrupção e infrações conexas | maio 2017

© eSPap | Entidade de Serviços Partilhados da Administração Pública, I. P. 2 | 21

2

índice

i introdução .................................................................................................................... 3

ii enquadramento organizacional .............................................................................. 3

a. enquadramento ............................................................................................................ 3

b. missão ........................................................................................................................... 3

c. visão .............................................................................................................................. 4

d. valores ........................................................................................................................... 4

e. atribuições .................................................................................................................... 4

f. estrutura organizativa ................................................................................................. 5

g. organograma ................................................................................................................ 7

h. compromisso ético ...................................................................................................... 8

iii monitorização .............................................................................................................. 8

a. áreas de risco e medidas de prevenção .................................................................... 8

b. cronograma ................................................................................................................ 10

c. metodologia de avaliação da execução .................................................................. 11

d. avaliação do estado de implementação de cada medida ...................................... 11

e. conflito de interesses ................................................................................................ 17

iv novas situações potenciadoras de risco ............................................................. 17

v conclusão .................................................................................................................... 18

vi glossário ...................................................................................................................... 20




3

i introdução

Nos termos da recomendação do Conselho de Prevenção da Corrupção (CPC) de 1 de julho de 2009, “Os órgãos dirigentes máximos das entidades gestoras de dinheiros, valores ou patrimónios públicos, seja qual for a sua natureza, devem elaborar Planos de Gestão de Riscos de Corrupção e Infrações Conexas” (PGRCIC), os quais deverão incluir, nomeadamente, a “Elaboração de um Relatório Anual da Execução do referido plano”.

O presente relatório dá resposta à referida recomendação relativamente ao ano de 2016, no qual se reporta o ponto de situação das medidas constantes no Plano elaborado no ano anterior e se elencam as novas medidas a incluir no Plano.

Por último, é de relembrar que, conforme decorre das recomendações emanadas pelo Conselho de Prevenção da Corrupção (CPC), a definição, implementação, e avaliação do PGRCIC constitui uma responsabilidade do Conselho Diretivo e de todos os colaboradores com funções dirigentes.

ii enquadramento organizacional

a. enquadramento

A Entidade de Serviços Partilhados da Administração Pública, I. P. (eSPap, I.P.) foi criada no âmbito do Plano de Redução e Melhoria da Administração Central (PREMAC), visando a utilização racional e eficiente dos recursos públicos, bem como a redução da despesa pública.

A eSPap, I.P., cuja criação foi concretizada através do Decreto-Lei n.º 117-A/2012, de 14 de junho, assumiu a missão e atribuições dos anteriores, Instituto de Informática, Empresa de Gestão Partilhada de Recursos da Administração Pública, E. P. E. (GeRAP) e Agência Nacional de Compras Públicas, E. P. E. (ANCP), extintos por fusão.

A entidade rege-se pelo disposto no decreto-lei que originou a sua criação e pela Portaria n.º 275/2012, de 10 de setembro, que aprova os seus estatutos.

b. missão

A eSPap, I.P. tem por missão assegurar o desenvolvimento e a prestação de serviços partilhados no âmbito da Administração Pública, bem como conceber, gerir e avaliar o sistema nacional de compras e assegurar a gestão do parque de veículos do estado, apoiando a definição de políticas estratégicas nas áreas das tecnologias de informação e comunicação do Ministério das Finanças, garantindo o planeamento, conceção, execução e avaliação das iniciativas de informatização tecnológica dos respetivos serviços e organismos.




4

c. visão

Ser a opção de referência para a Administração Pública na utilização de recursos públicos comuns e na prestação de serviços partilhados.

d. valores

Os princípios éticos que norteiam o exercício das funções da eSPap são:

» Criação de valor no serviço público: em tudo o que fazemos, temos como princípio a criação de valor para o Estado e a prevalência do interesse público, através da eficácia e eficiência dos nossos serviços.

» Integridade: pautamos a nossa conduta pela ética e honestidade e desenvolvemos as nossas relações com base na confiança.

» Profissionalismo e competência: prestamos serviços de excelência e qualidade, orientados às necessidades dos nossos stakeholders e à eficácia, racionalidade e eficiência da gestão de recursos públicos, assumindo um compromisso partilhado com os resultados.

» Inovação: somos uma organização que aprende e evolui, procurando sempre inovar e otimizar os serviços prestados, numa perspetiva de melhoria contínua.

» Responsabilidade social e sustentabilidade: Agimos de modo a assegurar um legado para as gerações futuras, através da racionalidade da gestão e proteção dos recursos comuns.

e. atribuições

Na prossecução da missão, e nos termos da sua organização interna, compete à eSPap, I.P. promover, entre outras, as seguintes ações:

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão orçamental, financeira e contabilística, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo;

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão dos recursos humanos, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo, realizando informação operacional e analítica de apoio à gestão no âmbito dos serviços partilhados de recursos humanos;




5

» Definir, desenvolver e implementar estratégias de compras e negociação, preservando e incrementando os níveis de concorrência, elaborar propostas de legislação, conduzir procedimentos e adoção de sistemas de informação de suporte relacionados com as compras públicas, avaliando permanentemente o desempenho do Sistema Nacional de Compras Públicas;

» Definir, desenvolver e implementar os princípios de gestão do Parque de Veículos do Estado, procedendo ao tratamento estatístico dos dados relativos ao apuramento de indicadores que permitam aferir o nível de eficiência na gestão e utilização dos veículos, bem como a identificação de desvios;

» Promover e assegurar, em sintonia com os objetivos estabelecidos no plano global estratégico de racionalização e redução de custos com as TIC na Administração Pública, a disponibilização, gestão e operação de sistemas e infraestruturas de TIC, que promovam a racionalização e reutilização de recursos tecnológicos, numa lógica de serviços partilhados;

» Assegurar a prestação de serviços partilhados de desenvolvimento e manutenção de sistemas de informação para o Ministério das Finanças, bem como os de utilização comum pela Administração Pública que lhe sejam cometidos;

» Assegurar a gestão do relacionamento com clientes e a gestão de serviços da organização, em articulação com as demais unidades de negócio, o desenvolvimento e implementação de programas de inovação, qualidade e melhoria contínua, bem como a coordenação e suporte metodológico à gestão de projetos;

» Definir e desenvolver o planeamento estratégico e controlo da sua execução, assegurar o alinhamento da organização aos objetivos definidos e monitorizar o desempenho organizacional, bem como coordenar a implementação de programas estratégicos e ou transversais;

» Assegurar as atividades transversais de apoio administrativo geral, a gestão financeira, patrimonial, de recursos humanos, recursos logísticos e de aprovisionamento necessários ao funcionamento da organização;

» Instruir e acompanhar os procedimentos de contratação pública, desenvolver iniciativas legislativas nas áreas das suas atribuições, criar regulamentos internos, bem como regulamentos, acordos e contratos que regulem os serviços partilhados disponibilizados à Administração Pública;

f. estrutura organizativa

A orgânica da eSPap, I.P. encontra-se estruturada por funções, com foco nas unidades de negócio/serviços:




6

Funções de negócio, que assumem a gestão e operação do ciclo de vida dos serviços prestados, bem como a gestão de clientes, de serviços e a inovação:

» Direção de Serviços Partilhados de Finanças; » Direção de Serviços Partilhados de Recursos Humanos; » Direção de Compras Públicas; » Direção de Veículos do Estado e Logística; » Direção de Sistemas de Informação; » Direção de Infraestruturas de Tecnologias de Informação e Comunicação; » Direção de Gestão de Clientes e Serviços e Inovação.

Funções corporativas, que apoiam o Conselho Diretivo em áreas críticas para o planeamento e desenvolvimento da organização:

» Gabinete de Planeamento e Desenvolvimento Organizacional; » Gabinete de Apoio Jurídico.

Função de suporte, que assegura as atividades transversais de apoio administrativo, gestão financeira, patrimonial, de recursos humanos, recursos logísticos e aprovisionamento:

» Direção de Administração Geral.

Considerando os desafios inerentes à criação e consolidação da nova organização eSPap, I.P., a conceção da estrutura organizativa adotou as seguintes diretrizes:

• Organização por funções e “unidades de negócio”, potenciando a eficácia e eficiência dos serviços prestados.

› Estruturação por área de serviços partilhados eSPap, I.P. – Finanças, Recursos Humanos, Compras Públicas, Veículos do Estado e Logística, Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação, Project Management Office – que concebem, desenvolvem e operam cada um dos produtos e serviços da eSPap, I.P., consoante o negócio a que respeitam.

› As funções de Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação assumem um duplo e importante papel:

- Prestador de serviços interno, que assegura serviços essenciais às restantes funções de negócio;

- Prestador de serviços externo, ao MF e à Administração Pública em geral, com a prestação direta de serviços de sistemas e tecnologias de informação.




7

• Orientação ao Cliente e à excelência do serviço

› Reforço de competências de gestão da relação com o Cliente e da gestão de serviços, na perspetiva de articulação entre as necessidades dos clientes e a conceção, desenvolvimento, gestão e prestação do portefólio de serviços, integradas numa direção transversal a todas as outras áreas de serviço. Esta direção integra, ainda, a gestão da qualidade e inovação, com vista ao desenvolvimento dos processos e serviços.

• Agilidade e flexibilidade com vista a uma organização dinâmica e inovadora

› Estrutura flat, com reduzido número de níveis hierárquicos, privilegiando-se a lógica de funcionamento por projeto. A eficácia e inovação organizacional são potenciadas pela aplicação das melhores competências e experiência dos colaboradores em iniciativas e projetos, em função das necessidades e evolução da organização. O desenvolvimento profissional e pessoal dos colaboradores é enriquecido pela transversalidade de contributos e diversidade de experiências acumuladas, numa perspetiva global da eSPap, I.P.

g. organograma

A estrutura organizativa da eSPap, I.P. é instanciada por unidades orgânicas de 1ª linha (direções e gabinetes) e unidades orgânicas de 2ª linha (núcleos):




8

h. compromisso ético

A eSPap, I.P. desenvolve uma atividade que se consubstancia num serviço de interesse público geral, o que reforça a sua dimensão socioeconómica e a necessidade de se afirmar como uma organização socialmente responsável, vinculada ao interesse geral e a princípios de crescimento sustentável. Deste modo, torna-se ainda mais premente a exigência do mais absoluto rigor e transparência na sua atuação, conferindo a todos os que nela trabalham ou que com ela se relacionam uma responsabilidade acrescida no seu desempenho e na sua conduta.

Os princípios e os valores que pautam a atuação da eSPap, I.P., bem como as normas de conduta a que os seus trabalhadores se encontram sujeitos e assumem como intrinsecamente suas e que a organização pretende ver reconhecidos pela tutela, fornecedores, parceiros e sociedade em geral, encontram-se estabelecidos no Código de Ética.

iii monitorização

a. áreas de risco e medidas de prevenção

A tabela que se segue contém as situações potenciadoras de risco que foram identificadas e as respetivas medidas de prevenção e mitigação de risco, as quais foram enquadradas na escala de risco (Elevado (E), Moderado (M) e Fraco (F)) consoante o grau de probabilidade de ocorrência e a gravidade das suas consequências.




9

Potencial ocultação das incidências negativas reportadas pelas entidades adquirente no âmbito das aquisições ao abrigo dos AQ

F

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

DCP

Eventuais deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais

M Formação em Contratação Pública GAJ

Complexidade dos contratos de fornecimento de serviços (Estrutura, Duração, Objeto)

M

Recolher uma amostra de contratos realizados, em 2013 e 2014 cuja execução operacional ou financeira sofreu perturbações, com vista: à identificação de aspectos a melhorar nos procedimentos pré-contratuais futuros, à criação de mecanismos de maior controlo e monitorização da execução contratual, bem como à avaliação da necessidade de criação de procedimentos internos com vista à modificação dos contratos quando tal seja legalmente admitido.

DAG, GAJ, DGCSI

Âmbitos contratuais conexos potenciadores de eventuais sobreposições de objeto

M

Aperfeiçoamento do desenho da arquitetura tecnológica e informacional evidenciando as interconexões entre os diferentes sistemas/produtos/serviços existentes

DSI

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

DGCSI/ DITIC

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas. Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

DITIC

QUALIDADE DA INFORMAÇÃO

Eventual imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes

ECriar mecanismos de validação da informação contida nos relatórios de faturação

DCP

Eventual deficiência na avaliação da capacidade do Centro de Contacto face às necessidades, podendo conduzir a um desperdício de recursos (sobre capacidade) ou a uma insuficiente resposta a determinadas solicitações (sub capacidade)

F

Melhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade

DGCSI

Potencial inexatidão no apuramento das receitas próprias associadas à prestação dos serviços partilhados

F

Estabelecimento de mecanismos internos de controlo dos procedimentos de contratualização que contemplem a dupla validação das receitas próprias

DGCSI

PROCESSO SITUAÇÃO POTENCIADORA DE RISCOGRAU DE RISCO

MEDIDAS DE PREVENÇÃO DO RISCOUnidade Orgânica

CONTRATAÇÃO PÚBLICA

ACESSO A DADOS E

INFORMAÇÃO

Potencial apropriação, perda ou adulteração de informação por intrusão

M

SUPORTE AO CLIENTE




10

b. cronograma

As diversas medidas foram endereçadas às respetivas unidades orgânicas responsáveis pela sua implementação, tendo por base o cronograma que se encontra na tabela que se segue.

Tratamento sistemático e rastreável das incidências negativas reportadas por entidades adquirentes

X DCP

Formação em Contratação Pública X GAJ

Recolher uma amostra de contratos realizados em 2013 e 2014 e cuja execução operacional ou financeira sofreu perturbações, com vista à identificação de aspetos a melhorar nos procedimentos pré-contratuais futuros, à criação de mecanismos de maior controlo e monitorização da execução contratual, bem como à avaliação da necessidade de criação de procedimentos internos com vista à modificação dos contratos quando tal seja legalmente admitido

X DAG, GAJ, DGCSI

Aperfeiçoamento do desenho da arquitetura tecnológica e informacional evidenciando as interconexões entre os diferentes sistemas/produtos/serviços existentes

X DSI

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões

X DGCSI/ DITIC

Auditoria de segurança; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap

X DITIC

Criar mecanismos de validação da informação contida nos relatórios de faturação

X DCP

Melhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade

X DGCSI


X DGCSI

T4 2016 T1 2017 T2 2017Unidade Orgânica Responsável

T3 2016MEDIDAS DE PREVENÇÃO DO RISCO




11

c. metodologia de avaliação da execução

A avaliação da execução do PGRCIC, dinamizada pela DGCSI, foi efetuada em articulação com as Unidades Orgânicas que tinham sob a sua responsabilidade direta a implementação das medidas de prevenção de riscos.

d. avaliação do estado de implementação de cada medida

Na avaliação do estado de implementação de cada medida, importa essencialmente analisar se as iniciativas previstas foram implementadas e se os riscos que haviam sido identificados se podem considerar efetivamente mitigados.

Uma medida considera-se encerrada se tiverem sido comprovadamente alcançados os objetivos que presidiram à sua enunciação. Por outro lado, uma medida continua em aberto e a merecer acompanhamento se não existir evidência da sua integral implementação.

Neste ponto do relatório procede-se à avaliação individual de cada uma das medidas incluídas no plano, evidenciando o seu estado de implementação.

medida 1

Situação potenciadora de risco

Potencial ocultação das incidências negativas reportadas pelas entidades adquirente no âmbito das aquisições ao abrigo dos AQ.

Medida de prevenção do risco

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade.

Avaliação Medida em curso. Esta é uma medida que transitou do plano 2015/2016 e que tinha implementação aprazada para o 2º trimestre de 2017, a qual consiste na instanciação de uma solução integrada de CRM, responsável pela gestão do ciclo de comunicação, e que será assente num sistema que garanta uma INBOX direta por cada gestor de categorias de compras públicas, com identificação de todas as questões reportadas por todos os stakeholders do Sistema Nacional de Compras Públicas (e não apenas pelas entidades adquirentes). A solução a implementar permitirá a monitorização dos SLA e a gestão dos KPI, bem como todo o fluxo de interações.

Comentário Esta medida está dependente do financiamento no âmbito da candidatura aprovada ao Portugal 2020, transitando para o plano 2017/2018.




12

medida 2


Eventuais deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais.


Formação em Contratação Pública.

Avaliação Medida não implementada.

Foi decidido que a formação prevista no âmbito desta medida seria ministrada depois da aprovação das alterações ao CCP, uma vez que seria pouco produtivo afetar colaboradores da ESPAP numa formação cujo conteúdo poderá ser drasticamente alterado por via das alterações legais em curso. Essa formação não teve lugar à data do presente relatório.

Comentário Esta medida transitará naturalmente para o Plano do ano seguinte.

medida 3


Complexidade dos contratos de fornecimento de serviços (Estrutura, Duração, Objeto).


Recolher uma amostra de contratos realizados, em 2013 e 2014 cuja execução operacional ou financeira sofreu perturbações, com vista: à identificação de aspetos a melhorar nos procedimentos pré-contratuais futuros, à criação de mecanismos de maior controlo e monitorização da execução contratual, bem como à avaliação da necessidade de criação de procedimentos internos com vista à modificação dos contratos (quando tal seja legalmente admitido).

Avaliação Medida concluída.

Foi identificada uma amostra de contratos que após análise por parte de um grupo de trabalho multidisciplinar criado para o efeito, culminou na elaboração de um relatório contendo um capítulo de recomendações com as medidas a implementar em futuros procedimentos, quer do ponto de vista do procedimento pré-contratual, quer do ponto de vista da execução contratual (física e financeira).

Comentário A implementação das recomendações constantes do relatório anteriormente mencionado terá lugar ao abrigo do Plano 2017/2018.




13

medida 4


Âmbitos contratuais conexos potenciadores de eventuais sobreposições de objeto


Aperfeiçoamento do desenho da arquitetura tecnológica e informacional evidenciando as interconexões entre os diferentes sistemas/produtos/serviços existentes.


No âmbito do Plano Estratégico de Sistemas de Informação (PESI) foi efetuado o levantamento da arquitetura dos SI sob a responsabilidade da Direção de Sistemas de Informação (DSI).

Adicionalmente foi revisitado o modelo de contratação, tendo em vista a mitigação de cenários de sobreposição de objetos, garantindo-se a articulação com todos os núcleos da DSI.

Comentário --

medida 5

Situação potenciadora de risco Potencial apropriação, perda ou adulteração de informação por intrusão.


Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões.

Avaliação

Medida em curso.

Existem diversas medidas em fase de implementação no âmbito da ISO 27001.

Ter-se-á em consideração por exemplo, a NIS e outras normas de segurança, bem como o regulamento de proteção das pessoas singulares no que diz respeito ao tratamento de dados pessoais, entre outras, e será assegurada a autenticação na AP através da Chave Móvel Digital e do Cartão de Cidadão.

Comentário A medida manter-se-á em acompanhamento no próximo ciclo.




14

medida 6

Situação potenciadora de risco Potencial apropriação, perda ou adulteração de informação por intrusão.



Avaliação Medida em curso.

Processo em preparação estando prevista uma auditoria de segurança

Comentário A medida transitará para o Plano 2017/2018.

medida 7


Eventual imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes.


Criar mecanismos de validação da informação contida nos relatórios de faturação.

Avaliação Medida em curso.

A renovação dos sistemas de informação (SIIG) na área das Compras Públicas foi incluída numa candidatura ao SAMA 2020 – candidatura que foi aprovada, contudo não foi ainda contratualizado o respetivo financiamento. A medida transitará para o Plano 2017/2018.

Comentário A Direção de Compras Públicas, identificou como pilar estruturante renovar e ampliar os sistemas de informação de suporte às Compras Públicas, denominando o mesmo como o Sistema de Integrado de Informação e Gestão (SIIG), assente em módulos e que mereceu a aprovação em sede de candidatura ao SAMA 2020, entre os quais a emissão de receita.




15

medida 8


Eventual deficiência na avaliação da capacidade do Centro de Contacto face às necessidades, podendo conduzir a um desperdício de recursos (sobre capacidade) ou a uma insuficiente resposta a determinadas solicitações (sub capacidade).


Melhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade.

Avaliação Medida em curso. Foi trabalhado um novo modelo para otimizar a gestão de capacidade, a qual passaria a ser feita pelo parceiro externo. Aquele modelo mais abrangente, e com o qual se pretendia alterar o paradigma de funcionamento do CC, acarretava numa primeira fase, um acréscimo de despesa que não foi superiormente acolhido. A implementação da medida fica adiada para o próximo ano (2º semestre).

Comentário A implementação da medida fica assim adiada para o 2º semestre de 2018 – extravasando o horizonte temporal do Plano 2017/2018.

medida 9


Potencial inexatidão no apuramento das receitas próprias associadas à prestação dos serviços partilhados




Foi definido e aprovado um processo relativo a esta matéria o qual será implementado no ciclo de contratualização 2017, tendo já sido adotado no 2º ciclo de faturação de 2016.

Comentário --




16

O quadro seguinte sintetiza, o estado de implementação de cada medida.

As medidas cuja implementação não está ainda concluída, continuam a ser objeto de acompanhamento em sede de monitorização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas, até à sua integral implementação.

N.º MEDIDASESTADO DE

IMPLEMENTAÇÃOUNIDADE ORGÂNICA

1Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

Em Curso DCP

2 Formação em Contratação Pública Por implementar GAJ

3

Recolher uma amostra de contratos realizados em 2013 e 2014 e cuja execução operacional ou financeira sofreu perturbações, com vista à identificação de aspetos a melhorar nos procedimentos pré-contratuais futuros, à criação de mecanismos de maior controlo e monitorização da execução contratual, bem como à avaliação da necessidade de criação de procedimentos internos com vista à modificação dos contratos quando tal seja legalmente admitido

ConcluídaDAG, GAJ, DGCSI

4Aperfeiçoamento do desenho da arquitetura tecnológica e informacional evidenciando as interconexões entre os diferentes sistemas/produtos/serviços existentes

Concluída DSI

5Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

Em Curso DGCSI, DITIC

6Auditoria de segurança; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

Em Curso DITIC

7Criar mecanismos de validação da informação contida nos relatórios de faturação

Em Curso DCP

8Melhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade

Em Curso DGCSI

9Estabelecimento de mecanismos internos de controlo dos procedimentos de contratualização que contemplem a dupla validação das receitas próprias

Concluída DGCSI




17

e. conflito de interesses

O Código de Ética da eSPap, que se encontra publicado e que se encontra disponível a todos os colaboradores, debruça-se sobre o tema do conflito de interesses, prevenindo que os trabalhadores da eSPap, I.P. intervenham na apreciação ou no processo de decisão sempre que estiverem em causa atos ou contratos em que aqueles sejam, direta ou indiretamente, interessados, os próprios, os seus cônjuges, parentes ou afins até ao terceiro grau da linha direta ou pessoas com que eles vivam em economia comum, ou ainda sociedades ou outros entes coletivos em que detenham, direta ou indiretamente, qualquer interesse.

Por outro lado, sempre que ocorra qualquer situação, relacionada com um trabalhador ou com o seu património, que seja suscetível de pôr em causa o normal cumprimento dos seus deveres ou o desempenho objetivo e efetivo das suas funções, no interesse da eSPap, I.P., determina o Código de Ética que o trabalhador em causa deve informar por escrito o Conselho Diretivo.

Adicionalmente, em complemento ao Código de Ética, e por forma a acolher a recomendação n.º 5 de 2012 do Conselho de Prevenção da Corrupção, de 7 de novembro, o Conselho Diretivo da eSPap aprovou um documento relativo à Política de Gestão e Prevenção de Conflito de Interesses. Esse normativo interno, que foi divulgado através da Intranet, identifica as situações que podem dar origem a um conflito de interesses real, aparente ou potencial, clarifica os deveres e as responsabilidades de cada colaborador em matéria de conflito de interesses, inclusive os que resultem de situações de acumulação de funções, e incluindo o período que sucede ao exercício de funções públicas.

iv novas situações potenciadoras de risco

Eventuais deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos contratuais

M

Especialização da equipa de contratação pública do GAJ, de forma a dotar os recursos internos de competências necessárias à elaboração de cadernos de encargos que acautelem os interesses da ESPAP, bem como à tarefa de avaliação de propostas pelo Júri (composto por um membro do GAJ), tendo em consideração que se encontra previsto para breve a entrada em vigor de um novo CCP que implicará, igualmente, a revisão interna das peças concursais.

GAJ


M

Implementação das recomendações constantes do relatório elaborado pelo grupo de trabalho que se debruçou sobre uma amostra de contratos cuja execução operacional ou financeira sofreu perturbação (Relatório elaborado no âmbito da medida de prevenção de risco identificada no Plano do ano transato)

DAG, GAJ, DGCSI

Unidade Orgânica

ResponsávelSITUAÇÃO POTENCIADORA DE RISCOPROCESSO

GRAU DE RISCO

MEDIDAS DE PREVENÇÃO DO RISCO

Contratação Pública




18

Conforme anteriormente referido, a elaboração do Relatório Anual de Execução consubstancia uma oportunidade de revisão e atualização do PGRCIC através da identificação de novas situações potenciadoras de risco e/ou medidas de prevenção.

v conclusão

O novo PGRCIC a monitorizar no novo ciclo a iniciar em maio de 2017, passará a incluir as medidas cuja implementação não foi possível concluir, bem como duas novas medidas que foram anteriormente identificadas.

Potencial ocultação das incidências negativas reportadas pelas entidades adquirente no âmbito das aquisições ao abrigo dos AQ

F

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

DCP

Formação em Contratação Pública

Especialização da equipa de contratação pública do GAJ, de forma a dotar os recursos internos de competências necessárias à elaboração de cadernos de encargos que acautelem os interesses da ESPAP, bem como à tarefa de avaliação de propostas pelo Júri (composto por um membro do GAJ), tendo em consideração que se encontra previsto para breve a entrada em vigor de um novo Código dos Contratos Públicos que implicará, igualmente, a revisão interna das peças concursais.


M

Implementação das recomendações constantes do relatório elaborado pelo grupo de trabalho que se debruçou sobre uma amostra de contratos cuja execução operacional ou financeira sofreu perturbação

DAG, GAJ, DGCSI

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

DGCSI/ DITIC


DITIC

QUALIDADE DA INFORMAÇÃO

Eventual imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes

ECriar mecanismos de validação da informação contida nos relatórios de faturação

DCP

SUPORTE AO CLIENTE

Eventual deficiência na avaliação da capacidade do Centro de Contacto face às necessidades, podendo conduzir a um desperdício de recursos (sobre capacidade) ou a uma insuficiente resposta a determinadas solicitações (sub capacidade)

FMelhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade

DGCSI

Unidade Orgânica

CONTRATAÇÃO PÚBLICA

ACESSO A DADOS E INFORMAÇÃO

Potencial apropriação, perda ou adulteração de informação por intrusão

M

SITUAÇÃO POTENCIADORA DE RISCO

Eventuais deficiências no processo de controlo interno destinado a verificar e certificar os

procedimentos contratuaisM GAJ

PROCESSOGRAU DE RISCO

MEDIDAS DE PREVENÇÃO DO RISCO




19

O cronograma de implementação das medidas deverá obedecer ao seguinte calendário:

Conclui-se, assim, o Relatório Anual de Execução do PGRCIC.

O presente documento, depois de aprovado pelo Conselho Diretivo da eSPap, deverá ser remetido ao Conselho de Prevenção da Corrupção, bem como aos órgãos de superintendência, tutela e controlo. Deve igualmente ser divulgado e disponibilizado a todos os colaboradores da eSPap, através da intranet corporativa e ser colocado na página Internet da eSPap, que aborda a matéria da prevenção de riscos de corrupção e infrações conexas.

Alfragide, 19 de maio de 2017

1Tratamento sistemático e rastreável das incidências negativas reportadas por entidades adquirentes

x DCP

2 Formação em Contratação Pública x GAJ

3

Especialização da equipa de contratação pública do GAJ, de forma a dotar os recursos internos de competências necessárias à elaboração de cadernos de encargos que acautelem os interesses da ESPAP, bem como à tarefa de avaliação de propostas pelo Júri (composto por um membro do GAJ), tendo em consideração que se encontra previsto para breve a entrada em vigor de um novo CCP que implicará, igualmente, a revisão interna das peças concursais

x GAJ

4

Implementação das recomendações constantes do relatório elaborado pelo grupo de trabalho que se debruçou sobre uma amostra de contratos cuja execução operacional ou financeira sofreu perturbação

xDAG, GAJ, DGCSI

5Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões

x DGCSI/ DITIC

6

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

x DITIC

7Criar mecanismos de validação da informação contida nos relatórios de faturação

x DCP

8Melhoria da Gestão da capacidade do Centro de Contacto recorrendo a um modelo de dimensionamento de esforço que mitigue o risco de sobre/sub capacidade

x DGCSI

Unidade Orgânica

MEDIDAS DE PREVENÇÃO DO RISCOT3 2017

T4 2017

T1 2018

T2 2018

após T2 2018




20

vi glossário

ANCP Agência Nacional de Compras Públicas, EPE

AQ Acordo Quadro

CCP Código dos Contratos Públicos

CI Comunicação Interna

CPC Conselho de Prevenção da Corrupção

CRM Customer Relationship Management

GAJ Gabinete de Apoio Jurídico

DAG Direção de Administração Geral

DCP Direção de Compras Públicas

DGCSI Direção de Gestão de Clientes e Serviços e Inovação

DITIC Direção de Infraestruturas de Tecnologias de Informação e Comunicação

DVEL Direção de Veículos do Estado e Logística

GERAP Empresa de Gestão Partilhada de Recursos da Administração Pública, EPE

II Instituto de Informática do Ministério das Finanças

KPI Key Performance Indicator

PGRCIC Plano de Gestão de Riscos de Corrupção e Infrações Conexas

PMO Project Management Office

PREMAC Plano de Redução e Melhoria da Administração Central

PVE Parque de Veículos do Estado

SLA Service Level Agreement

TIC Tecnologias da Informação e Comunicação

UMC Unidades Ministeriais de Compras

UO Unidades Orgânicas

Juntos, partilhamos eficiência


do Plano de Gestão de Riscos de Corrupção e Infrações Conexas | maio 2017

eSPap | Entidade de Serviços Partilhados da Administração

Pública, I. P.

Av. Leite de Vasconcelos, 2 �� Alfragide

2614-502 AMADORA �� PORTUGAL

Tel.: (+351) 214 723 100

Fax: (+351) 214 723 103

[email protected]

www.espap.pt

relatÓrio anual de execuÇÃo plano de gestão de riscos de ... · procedimentos e adoção de...

Documents