relatÓrio anual de execuÇÃo plano de gestão de riscos de ... · sistemas de informação e...

RELATÓRIO ANUAL DE EXECUÇÃO

Plano de gestão de riscos de corrupção e infrações conexas |

abril 2015


Plano de gestão de riscos de corrupção e infrações conexas | abril 2015

© eSPap | Entidade de Serviços Partilhados da Administração Pública, I. P. |

2

índice

i introdução .................................................................................................................... 3

ii enquadramento organizacional .............................................................................. 3

a. enquadramento ............................................................................................................ 3

b. missão ........................................................................................................................... 4

c. visão .............................................................................................................................. 4

d. valores ........................................................................................................................... 4

e. atribuições .................................................................................................................... 5

f. estrutura organizativa ................................................................................................. 6

g. organograma ................................................................................................................ 8

h. compromisso ético ...................................................................................................... 8

iii monitorização .............................................................................................................. 9

a. áreas de risco e medidas de prevenção .................................................................... 9

b. cronograma ................................................................................................................ 10

c. metodologia de avaliação da execução .................................................................. 11

d. avaliação do estado de implementação de cada medida ...................................... 11

e. conflito de interesses ................................................................................................ 22

iv novas situações potenciadoras de risco ............................................................. 24

v conclusão .................................................................................................................... 25

vi glossário ...................................................................................................................... 29




3

i introdução

No presente relatório procede-se à monitorização da execução anual do Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC) da eSPap dando cumprimento ao preconizado na recomendação do Conselho de Prevenção da Corrupção (CPC) de 1 de julho de 2009, segundo a qual, “Os órgãos dirigentes máximos das entidades gestoras de dinheiros, valores ou patrimónios públicos, seja qual for a sua natureza, devem elaborar Planos de Gestão de Riscos de Corrupção e Infrações Conexas”, os quais deverão incluir, nomeadamente, a “Elaboração de um Relatório Anual da Execução do referido plano”.

Este é o segundo relatório anual de execução elaborado pela eSPap, tendo em conta que relativamente ao PGRCIC inicial foi elaborado em maio de 2014 o respetivo relatório de monitorização. Nesse relatório avaliou-se o grau de implementação de cada medida e em simultâneo identificaram-se novas situações potenciadoras de risco e as correspondentes medidas de mitigação que passaram a integrar o PGRCIC cuja monitorização de execução é objeto do presente relatório.

A importância que a eSPap atribui à monitorização do PGRCIC justifica que a mesma se tenha desenrolado no âmbito de um Programa de PMO especificamente criado para o efeito, constituído por projetos que correspondem às medidas alvo de acompanhamento.

Por último, relembrar que conforme decorre das recomendações emanadas pelo Conselho de Prevenção da Corrupção (CPC), a definição, implementação, e avaliação do PGRCIC constitui uma responsabilidade do Conselho Diretivo e de todos os colaboradores com funções dirigentes, razão pela qual, a elaboração do presente documento beneficiou do contributo das diversas Unidades Orgânicas da eSPap, em particular daquelas que se encontram mais diretamente envolvidas na implementação das medidas de prevenção de riscos.

ii enquadramento organizacional

a. enquadramento

A Entidade de Serviços Partilhados da Administração Pública, I. P. (eSPap, I.P.) foi criada no âmbito do Plano de Redução e Melhoria da Administração Central (PREMAC), visando a utilização racional e eficiente dos recursos públicos, bem como a redução da despesa pública.

A eSPap, I.P., cuja criação foi concretizada através do Decreto-Lei n.º 117-A/2012, de 14 de junho, assumiu a missão e atribuições dos anteriores, Instituto de Informática, Empresa de Gestão Partilhada de Recursos da Administração Pública, E. P. E. (GeRAP) e Agência Nacional de Compras Públicas, E. P. E. (ANCP), extintos por fusão.




4

A entidade rege-se pelo disposto no decreto-lei que originou a sua criação e pela Portaria n.º 275/2012, de 10 de setembro, que aprova os seus estatutos.

b. missão

A eSPap, I.P. tem por missão assegurar o desenvolvimento e a prestação de serviços partilhados no âmbito da Administração Pública, bem como conceber, gerir e avaliar o sistema nacional de compras e assegurar a gestão do parque de veículos do estado, apoiando a definição de políticas estratégicas nas áreas das tecnologias de informação e comunicação do Ministério das Finanças, garantindo o planeamento, conceção, execução e avaliação das iniciativas de informatização tecnológica dos respetivos serviços e organismos.

c. visão

Ser a opção de referência para a Administração Pública na utilização de recursos públicos comuns e na prestação de serviços partilhados.

d. valores

Os princípios éticos que norteiam o exercício das funções da eSPap são:

» Criação de valor no serviço público: Em tudo o que fazemos, temos como princípio a criação de valor para o Estado e a prevalência do interesse público, através da eficácia e eficiência dos nossos serviços.

» Integridade: Pautamos a nossa conduta pela ética e honestidade e desenvolvemos as nossas relações com base na confiança.

» Profissionalismo e competência: Prestamos serviços de excelência e qualidade, orientados às necessidades dos nossos stakeholders e à eficácia, racionalidade e eficiência da gestão de recursos públicos, assumindo um compromisso partilhado com os resultados.

» Inovação: Somos uma organização que aprende e evolui, procurando sempre inovar e otimizar os serviços prestados, numa perspetiva de melhoria contínua.

» Responsabilidade social e sustentabilidade: Agimos de modo a assegurar um legado para as gerações futuras, através da racionalidade da gestão e proteção dos recursos comuns.




5

e. atribuições

Na prossecução da missão, e nos termos da sua organização interna, compete à eSPap, I.P. promover, entre outras, as seguintes ações:

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão orçamental, financeira e contabilística, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo;

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão dos recursos humanos, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo, realizando informação operacional e analítica de apoio à gestão no âmbito dos serviços partilhados de recursos humanos;

» Definir, desenvolver e implementar estratégias de compras e negociação, preservando e incrementando os níveis de concorrência, elaborar propostas de legislação, conduzir procedimentos e adoção de sistemas de informação de suporte relacionados com as compras públicas, avaliando permanentemente o desempenho do Sistema Nacional de Compras Públicas;

» Definir, desenvolver e implementar os princípios de gestão do Parque de Veículos do Estado, procedendo ao tratamento estatístico dos dados relativos ao apuramento de indicadores que permitam aferir o nível de eficiência na gestão e utilização dos veículos, bem como a identificação de desvios;

» Promover e assegurar, em sintonia com os objetivos estabelecidos no plano global estratégico de racionalização e redução de custos com as TIC na Administração Pública, a disponibilização, gestão e operação de sistemas e infraestruturas de TIC, que promovam a racionalização e reutilização de recursos tecnológicos, numa lógica de serviços partilhados;

» Assegurar a prestação de serviços partilhados de desenvolvimento e manutenção de sistemas de informação para o Ministério das Finanças, bem como os de utilização comum pela Administração Pública que lhe sejam cometidos;

» Assegurar a gestão do relacionamento com clientes e a gestão de serviços da organização, em articulação com as demais unidades de negócio, o desenvolvimento e




6

implementação de programas de inovação, qualidade e melhoria contínua, bem como a coordenação e suporte metodológico à gestão de projetos;

» Definir e desenvolver o planeamento estratégico e controlo da sua execução, assegurar o alinhamento da organização aos objetivos definidos e monitorizar o desempenho organizacional, bem como coordenar a implementação de programas estratégicos e ou transversais;

» Assegurar as atividades transversais de apoio administrativo geral, a gestão financeira, patrimonial, de recursos humanos, recursos logísticos e de aprovisionamento necessários ao funcionamento da organização;

» Instruir e acompanhar os procedimentos de contratação pública, desenvolver iniciativas legislativas nas áreas das suas atribuições, criar regulamentos internos, bem como regulamentos, acordos e contratos que regulem os serviços partilhados disponibilizados à Administração Pública;

f. estrutura organizativa

A orgânica da eSPap, I.P. encontra-se estruturada por funções, com foco nas unidades de negócio/serviços:

Funções de negócio, que assumem a gestão e operação do ciclo de vida dos serviços prestados, bem como a gestão de clientes, de serviços e a inovação:

» Direção de Serviços Partilhados de Finanças; » Direção de Serviços Partilhados de Recursos Humanos; » Direção de Compras Públicas; » Direção de Veículos do Estado e Logística; » Direção de Sistemas de Informação; » Direção de Infraestruturas de Tecnologias de Informação e Comunicação; » Direção de Gestão de Clientes e Serviços e Inovação.

Funções corporativas, que apoiam o Conselho Diretivo em áreas críticas para o planeamento e desenvolvimento da organização:

» Gabinete de Planeamento e Desenvolvimento Organizacional; » Gabinete de Apoio Jurídico.

Função de suporte, que assegura as atividades transversais de apoio administrativo, gestão financeira, patrimonial, de recursos humanos, recursos logísticos e aprovisionamento:

» Direção de Administração Geral.




7

Considerando os desafios inerentes à criação e consolidação da nova organização eSPap, I.P., a conceção da estrutura organizativa adotou as seguintes diretrizes:

• Organização por funções e “unidades de negócio”, potenciando a eficácia e eficiência dos serviços prestados.

› Estruturação por área de serviços partilhados eSPap, I.P. – Finanças, Recursos Humanos, Compras Públicas, Veículos do Estado e Logística, Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação – que concebem, desenvolvem e operam cada um dos produtos e serviços da eSPap, I.P., consoante o negócio a que respeitam.

› As funções de Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação assumem um duplo e importante papel:

- Prestador de serviços interno, que assegura serviços essenciais às restantes funções de negócio;

- Prestador de serviços externo, ao MF e à Administração Pública em geral, com a prestação direta de serviços de sistemas e tecnologias de informação.

• Orientação ao Cliente e à excelência do serviço

› Reforço de competências de gestão da relação com o Cliente e da gestão de serviços, na perspetiva de articulação entre as necessidades dos clientes e a conceção, desenvolvimento, gestão e prestação do portefólio de serviços, integradas numa direção transversal a todas as outras áreas de serviço. Esta direção integra, ainda, a gestão da qualidade e inovação, com vista ao desenvolvimento dos processos e serviços.

• Agilidade e flexibilidade com vista a uma organização dinâmica e inovadora

› Estrutura flat, com reduzido número de níveis hierárquicos, privilegiando-se a lógica de funcionamento por projeto. A eficácia e inovação organizacional são potenciadas pela aplicação das melhores competências e experiência dos colaboradores em iniciativas e projetos, em função das necessidades e evolução da organização. O desenvolvimento profissional e pessoal dos colaboradores é enriquecido pela transversalidade de contributos e diversidade de experiências acumuladas, numa perspetiva global da eSPap, I.P.




8

g. organograma

A estrutura organizativa da eSPap, I.P. é instanciada por unidades orgânicas de 1ª linha (direções e gabinetes) e unidades orgânicas de 2ª linha (núcleos), como indicado no organograma infra:

h. compromisso ético

A eSPap, I.P. desenvolve uma atividade que se consubstancia num serviço de interesse público geral, o que reforça a sua dimensão socioeconómica e a necessidade de se afirmar como uma organização socialmente responsável, vinculada ao interesse geral e a princípios de crescimento sustentável. Deste modo, torna-se ainda mais premente a exigência do mais absoluto rigor e transparência na sua atuação, conferindo a todos os que nela trabalham ou que com ela se relacionam uma responsabilidade acrescida no seu desempenho e na sua conduta.

Os princípios e os valores que pautam a atuação da eSPap, I.P., bem como as normas de conduta a que os seus trabalhadores se encontram sujeitos e assumem como intrinsecamente suas e que a organização pretende ver reconhecidos pela tutela, fornecedores, parceiros e sociedade em geral, encontram-se estabelecidos no Código de Ética.




9

iii monitorização

a. áreas de risco e medidas de prevenção

A tabela que se segue contém as situações potenciadoras de risco que foram identificadas e as respetivas medidas de prevenção e mitigação de risco, as quais foram enquadradas na escala de risco (Elevado (E), Moderado (M) e Fraco (F)) consoante o grau de probabilidade de ocorrência e a gravidade das suas consequências.

Violação do limite à contratação por ajuste direto previsto no n.º2 do artigo 113.º do CCP

FMelhorar os mecanismos que permitam o controlo permanente dos limites à contratação por ajuste direto

DAG

Ausência de avaliação de fornecedores

F

Implementação do processo de Gestão de Fornecedores de TI, de acordo com a norma ISO 20000, de forma a assegurar a adequação e qualidade dos serviços contratados (Fornecedores de TI, numa primeira fase)

DITIC/DSI

Potencial ocultação das incidências negativas reportadas pelas entidades adquirente no âmbito das aquisições ao abrigo dos AQ

F

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

DCP

Contratação sistemática dos mesmos fornecedores de SW e HW sem razão material que o justifique

MAdoção de metodologia para avaliação de ferramentas de TIC

DSI

Deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais

M Formação em Contratação Pública GAJ

Aquisições realizadas fora dos Acordos Quadro por desadequação dos mesmos

MDesenvolvimento de mecanismos de apoio à elaboração dos AQ

DCP

Deficiente controlo interno na execução dos projetos (temporal, material, financeiro)

M

Garantir, através do Project Management Office (PMO), o controlo do estado dos projetos;Desenvolver e Implementar metodologia de Gestão de Projetos

DGCSI

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

DGCSI/DITIC

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas. Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

DITIC

Imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes

ECriar mecanismos de validação da informação contida nos relatórios de faturação

DCP

Deficiente acompanhamento da execução física e financeira dos contratos

MCriação de um repositório único contendo todos os contratos em vigor e a respetiva execução

DAG

VEÍCULOS DO ESTADO

Favorecimento de prestadores de serviço de alienação de veículos, na ótica da fixação de preço para alienação de veículso levados a leilão, eletrónico ou não

FCriar mecanismos que assegurem a transparência, igualdade e concorrência do processo de alienação de veículos

DVEL

QUALIDADE DA INFORMAÇÃO

MApropriação, perda ou adulteração de informação por intrusão

ACESSO A DADOS E

INFORMAÇÃO

CONTRATAÇÃO PÚBLICA

Unidade Orgânica

PROCESSO SITUAÇÃO POTENCIADORA DE RISCOGRAU DE RISCO

MEDIDAS DE PREVENÇÃO DO RISCO




10

b. cronograma

As diversas medidas foram endereçadas às respetivas unidades orgânicas responsáveis pela sua implementação, tendo por base o cronograma que se encontra na tabela que se segue.

Melhorar os mecanismos que permitam o controlo permanente dos limites à contratação por ajuste direto

X DAG

Implementação do processo de Gestão de Fornecedores de TI, de acordo com a norma ISO 20000

X DITIC/DSI

Tratamento sistemático e rastreável das incidências negativas reportadas por entidades adquirentes

X DCP

Adoção de metodologia para avaliação de ferramentas de TIC

X DSI

Formação em Contratação Pública X GAJ

Desenvolvimento de mecanismos de apoio à elaboração dos AQ

X DCP

Garantir, o controlo do estado dos projetos; Implementar metodologia de Gestão de Projetos

X DGCSI


X DGCSI/DITIC

Auditoria de segurança; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

X DITIC

Criar mecanismos de validação da informação contida nos relatórios de faturação

X DCP

Criação de um repositório único contendo todos os contratos em vigor e a respetiva execução

X DAG

Criar mecanismos que assegurem a transparência, igualdade e concorrência do processo de alienação de veículos

X DVEL

T1 2015Unidade Orgânica

ResponsávelT4 2014MEDIDAS DE PREVENÇÃO DO RISCO T2 2014 T3 2014




11

c. metodologia de avaliação da execução

A avaliação da execução do PGRCIC, dinamizada pela DGCSI, foi efetuada em articulação com as Unidades Orgânicas que tinham sob a sua responsabilidade direta a implementação das medidas de prevenção de riscos.

Por uma questão de sistematização e organização interna adotou-se, para a monitorização da execução do PGRCIC, o formato e a disciplina de reporte subjacentes à metodologia de gestão de projetos em utilização na eSPap, com base na Plataforma de Gestão de Projetos da eSPap. Deste modo, o programa “Execução do PGRCIC” foi acompanhado em sede de Project Management Office (PMO), tratando cada medida do PGRCIC como um projeto do referido programa.

Tiveram lugar 5 reuniões de PMO dedicadas ao programa de execução do PGRCIC, nas quais, os gestores de projeto assignados explanaram detalhadamente o estado de implementação de cada medida e reportaram o progresso alcançado até essa data.

A última das cinco reuniões, para além da agenda normal de reporte de ponto de situação, foi dedicada à identificação de novas situações potenciadoras de risco e das correspondentes medidas de mitigação, que passam daqui em diante a integrar o PGRCIC – elencadas no ponto iv. do presente relatório.

d. avaliação do estado de implementação de cada medida

Na avaliação do estado de implementação de cada medida, importa essencialmente analisar se as iniciativas previstas foram implementadas e se os riscos que haviam sido identificados se podem considerar efetivamente mitigados.

Uma medida considera-se encerrada se tiverem sido comprovadamente alcançados os objetivos que presidiram à sua enunciação. Por outro lado, uma medida continua em aberto e a merecer acompanhamento se não existir evidência da sua integral implementação.

Neste ponto do relatório procede-se à avaliação individual de cada uma das medidas incluídas no plano, evidenciando o seu estado de implementação.




12

medida 1

Situação potenciadora de risco

Violação do limite à contratação por ajuste direto previsto no n.º 2 do artigo 113.º do Código dos Contratos Públicos

Medida de prevenção do risco

Melhorar os mecanismos que permitam o controlo permanente dos limites à contratação por ajuste direto

Avaliação Medida concluída.

Foi efetuado um levantamento exaustivo de todas as adjudicações por ajuste direto realizadas no corrente ano e nos dois anos anteriores e construída uma tabela em folha de cálculo contendo todas as situações passíveis de enquadramento no n.º 2 do artigo 113.º do CCP. Essa tabela atualizada pela DAG, constitui uma ferramenta de consulta obrigatória, antes do lançamento de qualquer procedimento por ajuste direto.

Considera-se que o risco de violação do limite à contratação por ajuste direto, previsto no CCP, se encontra fortemente mitigado, em razão da criação da referida ferramenta e do grau de segregação de funções adotado na sua utilização.

Comentário Determina o n.º 2 do artigo 113.º do Código dos Contratos Públicos, que não podem ser convidadas a apresentar propostas entidades às quais a entidade adjudicante já tenha adjudicado, no ano económico em curso e nos dois anos económicos anteriores, na sequência de ajuste direto ([), propostas para a celebração de contratos cujo objeto seja constituído por prestações do mesmo tipo ou idênticas às do contrato a celebrar, e cujo preço contratual acumulado seja igual ou superior a 75 mil euros.




13

medida 2


Ausência de avaliação de fornecedores.


Implementação do processo de Gestão de Fornecedores, de acordo com a norma ISO 20000, de forma a assegurar a adequação e qualidade dos serviços contratados (Fornecedores de TI, numa primeira fase).


O Sistema de gestão de serviços TIC ISO 20000, que inclui o processo de gestão de fornecedores, entrou em produção em meados de março de 2015 – com recolha de evidências para certificação.

Nesse sentido, encontra-se concluído o modelo de gestão de fornecedores a aplicar pela eSPap de forma sistemática.

Comentário O objetivo do processo de Gestão de Fornecedores da eSPap, de acordo com a norma ISO 20000, consiste em proceder à avaliação dos fornecedores de serviços de TI de forma a assegurar a adequação e qualidade dos serviços contratados. Essa avaliação constitui um elemento indutor de elevados padrões de qualidade nos serviços prestados aos clientes.

A certificação de acordo com a norma ISO 20000 é uma ferramenta que permite a prestação de serviços de alta qualidade mais focados no cliente e que contribui para o crescimento sustentado do negócio dos fornecedores de serviços de TI.




14

medida 3


Potencial ocultação das incidências negativas reportadas pelas entidades adquirentes no âmbito das aquisições ao abrigo dos AQ.


Tratamento sistemático e rastreável das incidências negativas

Avaliação Medida em curso.

Esta é uma medida cuja implementação terá início ainda durante o 2º trimestre de 2015, que consiste na implementação de uma solução integrada de CRM, que assegure todo o ciclo de comunicação, assente num sistema que garanta uma INBOX direta por cada gestor de categorias de compras públicas, com identificação de todas as questões reportadas (e não somente de reclamações/ incidências negativas) por todos os stakeholders do Sistema nacional de compras públicas (e não apenas pelas entidades adquirentes). Pretende-se que a solução a implementar permita a monitorização dos SLA e a gestão dos KPI, bem como de todo o fluxo de interações.

A materialização desta medida beneficiará da infraestrutura tecnológica e do know-how dos recursos humanos afetos ao Centro de Contacto da eSPap, que atualmente prestam apoio telefónico de primeira linha às várias aplicações geridas pela eSPap, bem como de outras entidades.

Comentário A grande proliferação de caixas de correio eletrónico, geridas pela Direção de Compras Públicas, atualmente 17, tornam extremamente complexo, ineficiente e falível o processo de gestão da comunicação entre os gestores de categorias de compras públicas e o vasto público-alvo com que necessitam de interagir no seu dia-a-dia.




15

medida 4


Contratação sistemática dos mesmos fornecedores de SW e HW sem razão material que o justifique, ou dito de outro modo,

Contratação de uma ferramenta sem avaliar a existência ou o custo de outras ferramentas alternativas


Adoção de metodologia para avaliação de ferramentas de TIC.


Foi desenvolvida uma metodologia de suporte à avaliação de ferramentas no âmbito das TIC baseada na metodologia Design Science, cobrindo todo o ciclo de avaliação, começando no levantamento “AS IS”, passando pelo “TO BE” e provas de conceito, culminando na elaboração e análise do caderno de encargos e na inventariação e classificação das propostas.

Com a implementação desta medida, a eSPap encontra-se melhor preparada para uma tomada decisão que pondere adequadamente todas as variáveis relevantes em presença.

Comentário A referida metodologia será utilizada em próximas aquisições materialmente relevantes, que tenham por objeto ferramentas de consolidação.




16

medida 5


Deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais.


Formação em Contratação Pública.

Avaliação

Medida em curso (parcialmente concluída).

No âmbito desta medida estavam planeadas duas ações de formação sobre contratação pública, tendo a 1ª sido realizada pelo GAJ em junho de 2014 com duas sessões (25 e 26 de junho). A segunda ação de formação encontrava-se prevista para o 4º trimestre de 2014, compreendendo três sessões de formação com maior abrangência de temas, designadamente os aspetos financeiros da contratação, os procedimentos internos de aquisição e a execução do contrato; Contudo, esta iniciativa passou a integrar o plano de ação para 2015 uma vez que o dimensionamento dos projetos em curso na parte final do ano não permitiu o envolvimento das unidades orgânicas nas ações de formação programadas.

Comentário A formação em contratação pública visa dotar os recursos humanos internos, das competências necessárias à elaboração de cadernos de encargos, capazes de acautelar devidamente, dentro dos limites legais, os interesses da eSPap.

É desejável que as UO estejam devidamente habilitadas a explicitar formalmente as suas necessidades e os mecanismos a utilizar na execução do contrato, o que permitirá melhorar a qualidade das peças produzidas.




17

medida 6


Aquisições realizadas fora dos Acordos Quadro por desadequação dos mesmos face às necessidades.


Desenvolvimento de mecanismos de apoio à elaboração dos Acordos Quadro.


A adequação dos AQ face às necessidades das entidades adquirentes é um objetivo que a eSPap persegue desde o início e por esse motivo tem desenvolvido esforços no sentido de melhorar a qualidade intrínseca e percecionada do produto “Acordo Quadro”. São exemplos disso, o envolvimento e o apelo à participação de entidades externas na elaboração dos AQ, bem como a possibilidade de, em sede de consulta pública, os vários agentes económicos poderem fornecer contributos. Estas práticas enquadram-se numa estratégia deliberada de conferir cada vez maior transparência ao processo de construção dos AQ e nesse sentido, nos concursos mais recentes com vista à celebração de AQ, foram convidados elementos externos à eSPap a integrar os júris dos procedimentos, designadamente, representantes de UMC e de Direções Gerais relacionadas com o objeto dos concursos. Tal iniciativa não só confere maior independência ao Júri, como induz a uma maior responsabilização à rede constituída pelo Sistema Nacional de Compras Públicas. Por outro lado, a introdução de maior flexibilidade nos AQ tem constituído uma preocupação da eSPap a qual se materializa na possibilidade de atualização dos bens e serviços que integram as respetivas categorias. Com efeito, os AQ promovidos e disponibilizados pela eSPap, consagram a possibilidade de atualização de bens e serviços, por iniciativa dos cocontratantes, as quais, só produzem efeitos 60 dias após a formalização do pedido – para evitar eventuais situações de distorção de mercado.

Comentário A metodologia de elaboração dos AQ tem vindo a ser melhorada, no âmbito de um processo permanente de melhoria contínua.




18

medida 7


Deficiente controlo interno na execução dos projetos (temporal, material, financeiro).


Garantir, o controlo do estado dos projetos; Implementar metodologia de Gestão de Projetos.


Foi concluído em julho de 2014 o projeto relativo à “Implementação do Modelo de gestão de projetos na Plataforma de Gestão de Projetos da eSPap”, que havia sido iniciado em agosto de 2013. Este projeto permitiu alcançar os seguintes objetivos:

- Automatizar a obtenção de indicadores de gestão e controlo de projetos - Melhorar o controlo dos projetos acompanhados pelo PMO - Otimizar os tempos de elaboração de reporte periódico dos projetos - Uniformizar os indicadores de gestão e controlo de projetos

Atualmente a Plataforma de Gestão de Projetos da eSPap dá suporte a cerca de uma centena de projetos repartidos por 8 programas. No roadmap de evolução da ferramenta estão previstos novos desenvolvimentos, alinhados com as necessidades da eSPap ao nível do controlo da execução dos projetos.

Foi elaborado um Manual de Gestão de Projetos – documento interno dirigido à comunidade de gestores de projeto.

Comentário A aquisição e consolidação de competências no âmbito da gestão de projetos, através de ações de formação, a par da implementação da Plataforma de Gestão de Projetos da eSPap - permitiu aumentar a eficiência interna na gestão de projetos e a redução do risco inerente à gestão dos contratos que lhes estão associados.




19

medida 8


Apropriação, perda ou adulteração de informação por intrusão.



Avaliação Medida em curso. Existe atualmente uma política de controlo de acessos aos sistemas TIC consagrada na “Política de Segurança da Informação”, a qual será revista e adaptada no âmbito dos trabalhos em curso conducentes à certificação ISO 20000.

Comentário Paralelamente, a eSPap iniciou a implementação da norma ISO 27001 que permitirá reavaliar os critérios de controlo de acessos e refinar os procedimentos associados.

medida 9


Apropriação, perda ou adulteração de informação por intrusão.


Auditoria de segurança. Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.




20


Antes da realização da Auditoria de segurança, foi tomada a decisão de avançar primeiramente com a implementação da norma ISO 27001 garantindo o indispensável enquadramento organizacional e processual relativamente à segurança da informação, e que criará as condições indispensáveis à realização da Auditoria de segurança.

A implementação da ISO 27001 teve o seu início em abril, estimando-se que o sistema de gestão de segurança de informação esteja em produção no final de 2015.

Sendo que o processo de certificação segundo a norma ISO 27001 decorrerá em 2016.

Comentário A auditoria de segurança deverá ter lugar antes da certificação ISO 27001, estimando-se a sua realização para o início de 2016.

medida 10


Imprecisão dos relatórios de faturação submetidos através do Sistema de Recolha e Validação de Informação (SRVI) pelos cocontratantes.


Criar mecanismos de validação da informação contida nos relatórios de faturação.


Esta medida visa garantir que seja possível efetuar um cross entre os relatórios de faturação e os relatórios de tesouraria das entidades adjudicantes, considerando a mesma periodicidade (semestral).

Pressupõe que no SRVI seja criada uma área de tesouraria em que as entidades adjudicantes reportem os pagamentos, numa base semestral , pelo que o 1º report irá acontecer em julho de 2016.

Comentário Atualmente os fees de gestão cobrados aos cocontratantes dos acordos quadro celebrados pela eSPap estão dependentes de simples atos declarativos por parte dos cocontratantes, tendo por base os relatórios de faturação por estes submetidos através do SRVI, cuja veracidade e legalidade é comprovada através de declaração emitida pelo órgão de fiscalização do cocontratante (Revisor oficial de contas ou Técnico oficial de contas). É esta situação que se pretende alterar através das iniciativas em curso.

medida 11




21


Deficiente acompanhamento da execução física e financeira dos contratos.


Criação de um repositório único contendo todos os contratos em vigor e a respetiva execução.


Todos os contratos em vigor encontram-se registados num repositório único gerido pela DAG, onde podem ser consultados em função de todas as suas vertentes relevantes e indispensáveis para uma adequada monitorização da sua execução.

Comentário A execução (física e financeira) dos contratos deve ser objeto de acompanhamento permanente, e deve abranger não apenas os contratos associados a projetos mas todos os outros, desde que envolvam responsabilidades financeiras futuras.

medida 12


Favorecimento de prestadores de serviço de alienação de veículos, na ótica da fixação de preço para alienação de veículos levados a leilão, eletrónico ou não.


Criar mecanismos que assegurem a transparência, igualdade e concorrência do processo de alienação de veículos.


No convite à presentação de propostas no âmbito dos processos de alienação de veículos provenientes de apreensão ou cuja propriedade seja de um organismo vinculado ao PVE, passou a constar a menção de que “caso o veículo não seja alienado no prazo de 30 dias, o custo do transporte de reboque para outro local no distrito de Lisboa ou Setúbal será suportado pela entidade que não alienou o veículo”.

Comentário Esta alteração aplicar-se-á a todos os processos de alienação de veículos promovidos pela eSPap no âmbito das suas competências enquanto entidade gestora do Parque de Veículos do Estado.




22

O quadro seguinte sintetiza, o estado de implementação de cada medida.

As medidas cuja implementação não está ainda concluída, estão referenciadas como estando em curso, continuando a ser objeto de acompanhamento em sede de monitorização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas, até à sua integral implementação.

e. conflito de interesses

O Código de Ética da eSPap, que se encontra publicado e que se encontra disponível a todos os colaboradores, debruça-se sobre o tema do conflito de interesses, prevenindo que os trabalhadores da eSPap, I.P. intervenham na apreciação ou no processo de decisão sempre que estiverem em causa atos ou contratos em que aqueles sejam, direta ou indiretamente, interessados, os próprios, os seus cônjuges, parentes ou afins até ao terceiro grau da linha




23

direta ou pessoas com que eles vivam em economia comum, ou ainda sociedades ou outros entes coletivos em que detenham, direta ou indiretamente, qualquer interesse.

Por outro lado, sempre que ocorra qualquer situação, relacionada com um trabalhador ou com o seu património, que seja suscetível de pôr em causa o normal cumprimento dos seus deveres ou o desempenho objetivo e efetivo das suas funções, no interesse da eSPap, I.P., determina o Código de Ética que o trabalhador em causa deve informar por escrito o Conselho Diretivo.

Adicionalmente, em complemento ao Código de Ética, e por forma a acolher a recomendação n.º 5 de 2012 do Conselho de Prevenção da Corrupção, de 7 de novembro, o Conselho Diretivo da eSPap aprovou um documento relativo à Política de Gestão e Prevenção de Conflito de Interesses. Esse normativo interno, que foi divulgado através da Intranet, identifica as situações que podem dar origem a um conflito de interesses real, aparente ou potencial, clarifica os deveres e as responsabilidades de cada colaborador em matéria de conflito de interesses, inclusive os que resultem de situações de acumulação de funções, e incluindo o período que sucede ao exercício de funções públicas.




24

iv novas situações potenciadoras de risco

Conforme anteriormente referido, a elaboração do Relatório Anual de Execução consubstancia uma oportunidade de revisão e atualização do PGRCIC através da identificação de novas situações potenciadoras de risco e das respetivas medidas de prevenção.

As situações potenciadoras de risco que constam do quadro que se segue foram identificadas pelas respetivas Unidades Orgânicas, no âmbito de um exercício participativo de recolha de contributos para a melhoria e atualização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas.

As medidas acima identificadas passarão a ser alvo de acompanhamento regular em sede de PMO como parte integrante do projeto “Execução do PGRCIC”.

Adicionalmente, a eSPap verterá para o PGRCIC as recomendações que vierem a resultar da auditoria em curso a cargo do Tribunal de Contas ao Sistema Nacional de Compras Públicas, procedendo à implementação das medidas de prevenção de risco que venham a ser consideradas adequadas a cada situação.

QUALIDADE E MELHORIA CONTÍNUA

Eventual desconformidade entre o desenho de processos e a execução dos mesmos.

FAcompanhamento e Monitorização dos processos, e eventual reengenharia dos processos.

DGCSI

RECURSOS HUMANOS

Risco de desatualização da informação constante da base de dados de Recursos Humanos

E

Promover maior segregação de funções, cruzamento de informação e realização de testes por amostragem à qualidade, integridade, completude da informação.

DAG

Complexidade dos contratos de fornecimento de serviços (Estrutura, Duração e Objeto)

M

Recolher uma amostra de contratos realizados, procurando identificar aspetos a melhorar em particular no que respeita à standarização do clausulado e dos mecanismos de acompanhamento

DAG, GAJ, DGCSI

Âmbitos contratuais conexos potenciadoras de eventuais sobreposições de objeto

M

Aperfeiçoamento do desenho da arquitetura tecnológica e informacional, evidenciando as interconexões entre os diferentes sistemas/produtos/serviços existentes

DSI

Unidade Orgânica Responsável



MEDIDAS DE PREVENÇÃO DO RISCO




25

v conclusão

De uma forma geral, a implementação das medidas de prevenção de risco contidas no PGRCIC pode considerar-se bem-sucedida, porquanto, com exceção de cinco medidas cuja execução ainda decorre, todas as outras foram integralmente implementadas.

Em jeito de conclusão, pode afirmar-se que a monitorização da execução do PGRCIC se saldou num exercício bastante positivo que permitiu à eSPap apetrechar-se de um conjunto de instrumentos particularmente úteis para a prossecução da sua missão, que permitem mitigar alguns dos riscos inerentes à sua atividade.

Assim, o novo PGRCIC a monitorizar no novo ciclo a iniciar em maio de 2015, passará a incluir as cinco medidas cuja implementação não foi possível concluir, bem como as quatro medidas que foram identificadas em resposta a novas situações potenciadoras de risco.




26

O cronograma subjacente à implementação das medidas deverá obedecer ao seguinte calendário:

Potencial ocultação das incidências negativas reportadas pelas entidades adquirente no âmbito das aquisições ao abrigo dos AQ

F

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

DCP

Deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais

M Formação em Contratação Pública GAJ

Complexidade dos contratos de fornecimento de serviços (Estrutura, Duração e Objeto)

M


DAG, GAJ DGCSI

Âmbitos contratuais conexos potenciadoras de eventuais sobreposições de objeto

M


DSI


DGCSI/DITIC

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas. Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

DITIC

QUALIDADE DA INFORMAÇÃO

Imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes

ECriar mecanismos de validação da informação contida nos relatórios de faturação

DCP

QUALIDADE E MELHORIA CONTÍNUA

Eventual desconformidade entre o desenho de processos e a execução dos mesmos.

FAcompanhamento e Monitorização dos processos, e eventual reengenharia dos processos.

DGCSI

RECURSOS HUMANOS

Risco de desatualização da informação constante da base de dados de Recursos Humanos

E


DAG


MEDIDAS DE PREVENÇÃO DO RISCOUnidade Orgânica

Responsável

ACESSO A DADOS E

INFORMAÇÃO

Apropriação, perda ou adulteração de informação por intrusão

M





27

Conclui-se assim, o Relatório Anual de Execução do PGRCIC, o qual inclui as novas medidas que dão corpo ao Plano que será objeto de acompanhamento e monitorização de ora em diante.

No decurso do próximo ano, com vista a aprofundar o conhecimento em torno das matérias relacionadas com o controlo de riscos e a prevenção da corrupção, a eSPap propõe-se desenvolver algum trabalho nesta área, nomeadamente, através da identificação dos modelos de monitorização e controlo em vigor noutros países.

Tratamento sistemático e rastreável das incidências negativas reportadas por entidades adquirentes

X DCP

Formação em Contratação Pública X GAJ


X DGCSI/DITIC

Auditoria de segurança; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

X DITIC

Criar mecanismos de validação da informação contida nos relatórios de faturação

X DCP


X DAG, GAJ DGCSI


X DSI

Acompanhamento e Monitorização dos processos, e eventual reengenharia dos processos.

X DGCSI


X DAG

T3 2015 T4 2015 T1 2016 T2 2016Unidade Orgânica

ResponsávelMEDIDAS DE PREVENÇÃO DO RISCO




28

O presente documento, depois de aprovado pelo Conselho Diretivo da eSPap, deverá ser remetido ao Conselho de Prevenção da Corrupção, bem como aos órgãos de superintendência, tutela e controlo. Deve igualmente ser divulgado e disponibilizado a todos os colaboradores da eSPap, I.P. através da intranet corporativa e ser colocado na página Internet da eSPap, I.P. que aborda a matéria da prevenção da corrupção e infrações conexas.

Lisboa, 28 de abril de 2015




29

vi glossário

ANCP Agência Nacional de Compras Públicas, EPE

AQ Acordo Quadro

CCP Código dos Contratos Públicos

CI Comunicação Interna

CPC Conselho de Prevenção da Corrupção

CRM Customer Relationship Management

GAJ Gabinete de Apoio Jurídico

DAG Direção de Administração Geral

DCP Direção de Compras Públicas

DGCSI Direção de Gestão de Clientes e Serviços e Inovação

DITIC Direção de Infraestruturas de Tecnologias de Informação e Comunicação

DVEL Direção de Veículos do Estado e Logística

GERAP Empresa de Gestão Partilhada de Recursos da Administração Pública, EPE

II Instituto de Informática do Ministério das Finanças

KPI Key Performance Indicator

PGRCIC Plano de Gestão de Riscos de Corrupção e Infrações Conexas

PMO Project Management Office

PREMAC Plano de Redução e Melhoria da Administração Central

PVE Parque de Veículos do Estado

SLA Service Level Agreement

TIC Tecnologias da Informação e Comunicação

UMC Unidades Ministeriais de Compras

UO Unidades Orgânicas

Juntos, partilhamos eficiência


do Plano de Gestão de Riscos de Corrupção e Infrações Conexas | abril 2015

eSPap | Entidade de Serviços Partilhados da Administração

Pública, I. P.

Av. Leite de Vasconcelos, 2 �� Alfragide

2614-502 AMADORA �� PORTUGAL

Tel.: (+351) 214 723 100

Fax: (+351) 214 723 103

[email protected]

www.espap.pt

relatÓrio anual de execuÇÃo plano de gestão de riscos de ... · sistemas de informação e...

Documents