RELATÓRIO ANUAL DE EXECUÇÃO Plano de gestão de riscos de ... · ... relativos ao apuramento de...

RELATÓRIO ANUAL DE EXECUÇÃO

Plano de gestão de riscos de corrupção e infrações conexas |

maio 2014


Plano de gestão de riscos de corrupção e infrações conexas | maio 2014

© eSPap | Entidade de Serviços Partilhados da Administração Pública, I. P. |

2

índice

i introdução .................................................................................................................... 3

ii enquadramento organizacional .............................................................................. 3

a. enquadramento ............................................................................................................ 3

b. missão ........................................................................................................................... 4

c. visão .............................................................................................................................. 4

d. valores ........................................................................................................................... 4

e. atribuições .................................................................................................................... 5

f. estrutura organizativa ................................................................................................. 6

g. organograma ................................................................................................................ 8

h. compromisso ético ...................................................................................................... 8

iii monitorização .............................................................................................................. 9

a. áreas de risco e medidas de prevenção .................................................................... 9

b. cronograma ................................................................................................................ 11

c. metodologia de avaliação da execução .................................................................. 11

d. avaliação do estado de implementação de cada medida ...................................... 12

e. conflito de interesses ................................................................................................ 22

iv novas situações potenciadoras de risco ............................................................. 23

v conclusão .................................................................................................................... 24

vi glossário ...................................................................................................................... 27




3

i introdução

Nos termos da recomendação do Conselho de Prevenção da Corrupção (CPC) de 1 de julho de 2009 “Os órgãos dirigentes máximos das entidades gestoras de dinheiros, valores ou patrimónios públicos, seja qual for a sua natureza, devem elaborar Planos de Gestão de Riscos de Corrupção e Infrações Conexas”, os quais deverão incluir, nomeadamente, a “Elaboração de um Relatório Anual da Execução do referido plano”.

Assim, tendo decorrido no presente mês de maio um ano sobre a aprovação do Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC) da eSPap (doravante eSPap ou eSPap I.P.) e o início formal do acompanhamento da concretização das medidas aí preconizadas, procede-se à divulgação do presente Relatório Anual de Execução.

A monitorização do PGRCIC envolve as ações que visam avaliar o grau de implementação das medidas de prevenção nele constantes e identificar e ultrapassar as naturais dificuldades que possam surgir no decorrer da adoção das medidas. Trata-se de um processo contínuo que culmina na elaboração de um Relatório Anual de Execução contendo o balanço da efetividade das medidas implementadas no período em análise.

Por outro lado, a elaboração do Relatório Anual consubstancia uma oportunidade de revisão e atualização do Plano, através da identificação de novas situações potenciadoras de risco e da criação das respetivas medidas de prevenção.

Sendo a definição, implementação, e avaliação do PGRCIC uma responsabilidade do Conselho Diretivo da eSPap e de todos os colaboradores com funções dirigentes, a elaboração do presente documento contou com o contributo das diversas Unidades Orgânicas da eSPap, em particular daquelas que se encontram mais diretamente envolvidas na implementação das medidas de prevenção de riscos.

ii enquadramento organizacional

a. enquadramento

A Entidade de Serviços Partilhados da Administração Pública, I. P. (eSPap, I.P.) foi criada no âmbito do Plano de Redução e Melhoria da Administração Central (PREMAC), visando a utilização racional e eficiente dos recursos públicos, bem como a redução da despesa pública.

A eSPap, I.P., cuja criação foi concretizada através do Decreto-Lei n.º 117-A/2012, de 14 de junho, assumiu a missão e atribuições dos anteriores, Instituto de Informática, Empresa de




4

Gestão Partilhada de Recursos da Administração Pública, E. P. E. (GeRAP) e Agência Nacional de Compras Públicas, E. P. E. (ANCP), extintos por fusão.

A entidade rege-se pelo disposto no decreto-lei que originou a sua criação e pela Portaria n.º 275/2012, de 10 de setembro, que aprova os seus estatutos.

b. missão

A eSPap, I.P. tem por missão assegurar o desenvolvimento e a prestação de serviços partilhados no âmbito da Administração Pública, bem como conceber, gerir e avaliar o sistema nacional de compras e assegurar a gestão do parque de veículos do estado, apoiando a definição de políticas estratégicas nas áreas das tecnologias de informação e comunicação do Ministério das Finanças, garantindo o planeamento, conceção, execução e avaliação das iniciativas de informatização tecnológica dos respetivos serviços e organismos.

c. visão

Ser a opção de referência para a Administração Pública na utilização de recursos públicos comuns e na prestação de serviços partilhados.

d. valores

Os princípios éticos que norteiam o exercício das funções da eSPap são:

» Criação de valor no serviço público: Em tudo o que fazemos, temos como princípio a criação de valor para o Estado e a prevalência do interesse público, através da eficácia e eficiência dos nossos serviços.

» Integridade: Pautamos a nossa conduta pela ética e honestidade e desenvolvemos as nossas relações com base na confiança.

» Profissionalismo e competência: Prestamos serviços de excelência e qualidade, orientados às necessidades dos nossos stakeholders e à eficácia, racionalidade e eficiência da gestão de recursos públicos, assumindo um compromisso partilhado com os resultados.

» Inovação: Somos uma organização que aprende e evolui, procurando sempre inovar e otimizar os serviços prestados, numa perspetiva de melhoria contínua.

» Responsabilidade social e sustentabilidade: Agimos de modo a assegurar um legado para as gerações futuras, através da racionalidade da gestão e proteção dos recursos comuns.




5

e. atribuições

Na prossecução da missão, e nos termos da sua organização interna, compete à eSPap, I.P. promover, entre outras, as seguintes ações:

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão orçamental, financeira e contabilística, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo;

» Desenvolver, gerir e operar o ciclo de vida dos serviços partilhados no âmbito da gestão dos recursos humanos, mediante disponibilização de instrumentos de suporte e execução de atividades de apoio técnico ou administrativo, realizando informação operacional e analítica de apoio à gestão no âmbito dos serviços partilhados de recursos humanos;

» Definir, desenvolver e implementar estratégias de compras e negociação, preservando e incrementando os níveis de concorrência, elaborar propostas de legislação, conduzir procedimentos e adoção de sistemas de informação de suporte relacionados com as compras públicas, avaliando permanentemente o desempenho do Sistema Nacional de Compras Públicas;

» Definir, desenvolver e implementar os princípios de gestão do Parque de Veículos do Estado, procedendo ao tratamento estatístico dos dados relativos ao apuramento de indicadores que permitam aferir o nível de eficiência na gestão e utilização dos veículos, bem como a identificação de desvios;

» Promover e assegurar, em sintonia com os objetivos estabelecidos no plano global estratégico de racionalização e redução de custos com as TIC na Administração Pública, a disponibilização, gestão e operação de sistemas e infraestruturas de TIC, que promovam a racionalização e reutilização de recursos tecnológicos, numa lógica de serviços partilhados;

» Assegurar a prestação de serviços partilhados de desenvolvimento e manutenção de sistemas de informação para o Ministério das Finanças, bem como os de utilização comum pela Administração Pública que lhe sejam cometidos;

» Assegurar a gestão do relacionamento com clientes e a gestão de serviços da organização, em articulação com as demais unidades de negócio, o desenvolvimento e implementação de programas de inovação, qualidade e melhoria contínua, bem como a coordenação e suporte metodológico à gestão de projetos;

» Definir e desenvolver o planeamento estratégico e controlo da sua execução, assegurar o alinhamento da organização aos objetivos definidos e monitorizar o




6

desempenho organizacional, bem como coordenar a implementação de programas estratégicos e ou transversais;

» Assegurar as atividades transversais de apoio administrativo geral, a gestão financeira, patrimonial, de recursos humanos, recursos logísticos e de aprovisionamento necessários ao funcionamento da organização;

» Instruir e acompanhar os procedimentos de contratação pública, desenvolver iniciativas legislativas nas áreas das suas atribuições, criar regulamentos internos, bem como regulamentos, acordos e contratos que regulem os serviços partilhados disponibilizados à Administração Pública;

f. estrutura organizativa

A orgânica da eSPap, I.P. encontra-se estruturada por funções, com foco nas unidades de negócio/serviços:

Funções de negócio, que assumem a gestão e operação do ciclo de vida dos serviços prestados, bem como a gestão de clientes, de serviços e a inovação:

» Direção de Serviços Partilhados de Finanças; » Direção de Serviços Partilhados de Recursos Humanos; » Direç ão de Compras Públicas; » Direção de Veículos do Estado e Logística; » Direção de Sistemas de Informação; » Direção de Infraestruturas de Tecnologias de Informação e Comunicação; » Direção de Gestão de Clientes e Serviços e Inovação.

Funções corporativas, que apoiam o Conselho Diretivo em áreas críticas para o planeamento e desenvolvimento da organização:

» Gabinete de Planeamento e Desenvolvimento Organizacional; » Gabinete de Apoio Jurídico.

Função de suporte, que assegura as atividades transversais de apoio administrativo, gestão financeira, patrimonial, de recursos humanos, recursos logísticos e aprovisionamento:

» Direção de Administração Geral.

Considerando os desafios inerentes à criação e consolidação da nova organização eSPap, I.P., a conceção da estrutura organizativa adotou as seguintes diretrizes:

• Organização por funções e “unidades de negócio”, potenciando a eficácia e eficiência dos serviços prestados.




7

› Estruturação por área de serviços partilhados eSPap, I.P.– Finanças, Recursos Humanos, Compras Públicas, Veículos do Estado e Logística, Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação – que concebem, desenvolvem e operam cada um dos produtos e serviços eSPap, I.P., consoante o negócio a que respeitam.

› As funções de Sistemas de Informação e Infraestruturas de Tecnologias de Informação e Comunicação assumem um duplo e importante papel:

- Prestador de serviços interno, que assegura serviços essenciais às restantes funções de negócio;

- Prestador de serviços externo, ao MF e à Administração Pública em geral, com a prestação direta de serviços de sistemas e tecnologias de informação.

• Orientação ao Cliente e à excelência do serviço

› Reforço de competências de gestão da relação com o Cliente e da gestão de serviços, na perspetiva de articulação entre as necessidades dos clientes e a conceção, desenvolvimento, gestão e prestação do portefólio de serviços, integradas numa direção transversal a todas as outras áreas de serviço. Esta direção integra, ainda, a gestão da qualidade e inovação, com vista ao desenvolvimento dos processos e serviços.

• Agilidade e flexibilidade com vista a uma organização dinâmica e inovadora

› Estrutura flat, com reduzido número de níveis hierárquicos, privilegiando-se a lógica de funcionamento por projeto. A eficácia e inovação organizacional são potenciadas pela aplicação das melhores competências e experiência dos colaboradores em iniciativas e projetos, em função das necessidades e evolução da organização. O desenvolvimento profissional e pessoal dos colaboradores é enriquecido pela transversalidade de contributos e diversidade de experiências acumuladas, numa perspetiva global da eSPap, I.P.




8

g. organograma

A estrutura organizativa da eSPap, I.P. é instanciada por unidades orgânicas de 1ª linha (direções e gabinetes) e unidades orgânicas de 2ª linha (núcleos), como indicado no organograma infra:

h. compromisso ético

A eSPap, I.P. desenvolve uma atividade que se consubstancia num serviço de interesse público geral, o que reforça a sua dimensão socioeconómica e a necessidade de se afirmar como uma organização socialmente responsável, vinculada ao interesse geral e a princípios de crescimento sustentável. Deste modo, torna-se ainda mais premente a exigência do mais absoluto rigor e transparência na sua atuação, conferindo a todos os que nela trabalham ou que com ela se relacionam uma responsabilidade acrescida no seu desempenho e na sua conduta.

Os princípios e os valores que pautam a atuação da eSPap, I.P., bem como as normas de conduta a que os seus trabalhadores se encontram sujeitos e assumem como intrinsecamente suas e que a organização pretende ver reconhecidos pela tutela, fornecedores, parceiros e sociedade em geral, encontram-se estabelecidos no Código de Ética.




9

iii monitorização

a. áreas de risco e medidas de prevenção

Aquando da elaboração do PGRCIC, cujo Relatório Anual de Execução agora se apresenta, foram identificadas as diversas situações potenciadoras de risco, as quais foram enquadradas na escala de risco (Elevado (E), Moderado (M) e Fraco (F)) consoante o grau de probabilidade de ocorrência e a gravidade das suas consequências e tendo por base o guião do CPC datado de setembro de 2009.

As duas tabelas abaixo, elaboradas à data da preparação do PGRCIC, associam a cada situação potenciadora de risco as medidas a adotar para a sua prevenção e mitigação. Indicam ainda qual o estado de execução de cada medida bem como a Unidade Orgânica responsável pela sua concretização.

Implementada Em curso Por iniciar

Deficiente avaliação das necessidades de aquisição

MDesenvolver um processo de recolha e consolidação das necessidades de aquisição de bens e serviços

X DAG

Deficiente tratamento das estimativas de custos (ausência de verificação da oferta no mercado e comparação de preços)

M

Melhorar o conhecimento do mercado (fornecedores, preços, níveis de serviço, distribuição geográfica, etc) no âmbito da operação dos Acordos Quadro

X DCP

Não potenciar o princípio da concorrência

F

Garantir que os Acordos Quadro não restringem o acesso por parte de um número alargado e diversificado de fornecedores

X DCP

Aquisições realizadas fora dos Acordos Quadro por desadequação dos mesmos face às necessidades

M

Introduzir nos Acordos Quadro (AQ) mecanismos de atualização de serviços e produtos compatíveis com a evolução das diversas categorias; Lançar AQ para novos serviços justificados pelo aumento da procura

X DCP

Não cumprimento do processo formal de identificação das responsabilidades de cada um dos intervenientes e de segregação de funções no decurso do procedimento pré-contratual

F

Garantir o cumprimento dos procedimentos em vigor e auditar a execução dos processos de aquisição;

X GAJ

Deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais

M

Garantir o cumprimento dos procedimentos em vigor e auditar a execução dos processos de aquisição; Formação em Contratação Pública

X GAJ

Deficiências na construção do modelo de avaliação das propostas

F

Garantir que os critérios de adjudicação são enunciados de forma clara e inequívoca; Simular o comportamento do modelo de avaliação das propostas

X TODAS

Deficiente controlo interno na execução dos contratos (temporal, material, financeiro)

M

Garantir, através do Project Management Office (PMO), o controlo periódico e sistemático do estado dos projetos incluindo a avaliação do cumprimento dos compromissos contratuais;Desenvolver e implementar metodologia de Gestão de Projectos

X DGCSI

Existência de situações de incumprimento na prestação do serviço ou derrapagens nos custos e/ou nos prazos

M

Garantir a contratualização de níveis de serviço com os fornecedores de bens e serviços que permitam acionar cláusulas de penalização em caso de incumprimento

X DAG

UNIDADE ORGÂNICA RESPONSÁVEL

PROCESSO SITUAÇÃO POTENCIADORA DE RISCOGRAU DE RISCO

MEDIDAS DE PREVENÇÃO DO RISCOESTADO

CONTRATAÇÃO PÚBLICA




10

Implementada Em curso Por iniciar

Falhas na aplicação de normas, procedimentos ou regulamentos

MVerificar o estrito cumprimento dos procedimentos da gestão financeira

X DAG

Assunção de despesas sem prévia autorização

F

Garantir o cumprimento dos procedimentos internos de autorização de despesa incluindo delegações de competências;

X DAG

Assunção de despesas sem prévio cabimento

FGarantir o cumprimento dos procedimentos internos de autorização de despesa

X TODAS

Deficiente inventariação e avaliação dos bens

M

Verificar e avaliar anualmente o inventário dos bens;Garantir o cumprimento dos procedimentos de patrimonialização

X DAG

Ausência de mecanismos que impeçam a ocorrência de conflitos de interesses

M

Identificar no Código de Ética as s ituações em que possam ocorrer conflitos de interesses e a forma de as mitigar

X DAG

Potencial discricionariedade nos critérios de avaliação

M

Garantir a aplicação de critérios uniformes através das atribuições do Conselho Coordenador da Avaliação (CCA)

X DAG

Divulgação de informação confidencial

M

Definição da política de gestão documental e adoção de procedimentos que formalizem o controlo dos acessos aos processos de recursos humanos

X DGCSI e DAG

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

X DGCSI e DITIC

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas. Avaliação da adequação dos s istemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

X DITIC

Potencial incorrecção na avaliação crítica do pedido de contratação de novos veículos

MGarantir cumprimento dos procedimentos em vigor e auditar a execução dos processos

X DVEL

Critérios de aquisição estabelecidos em sede de Concurso Público ou Acordo Quadro resultarem na inexistência de concorrência

MGarantir cumprimento dos procedimentos em vigor e auditar a execução dos processos

X DVEL

Potencial situação em que o veículo é alienado para desmantelamento e o mesmo não se concretiza

FConferir se foi enviado o Certificado de Veículo em Fim de Vida

X DVEL


MEDIDAS DE PREVENÇÃO DO RISCOUNIDADE ORGÂNICA

RESPONSÁVEL

RECURSOS FINANCEIROS

Estado

RECURSOS HUMANOS

VEÍCULOS DO ESTADO

ACESSO A DADOS E INFORMAÇÃO

Apropriação, perda ou adulteração de informação por intrusão

M




11

b. cronograma

Tomando por base as medidas de prevenção que se encontravam por implementar ou cuja implementação estava já em curso, foi construído o cronograma que se segue.

c. metodologia de avaliação da execução

A avaliação da execução do PGRCIC, dinamizada pela DGCSI, foi efetuada em articulação com as Unidades Orgânicas que tinham sob a sua responsabilidade direta a implementação das medidas de prevenção de riscos.

Por uma questão de sistematização e organização interna adotou-se, para a monitorização da execução do PGRCIC, o formato e a disciplina de reporte subjacentes à metodologia de gestão de projetos em utilização na eSPap. Com efeito, o projeto “Execução do PGRCIC” foi acompanhado em sede de Project Management Office (PMO), tratando cada medida que o integrava como uma atividade do referido projeto.

N.º MEDIDAS T2 2013 T3 2013 T4 2013 T1 2014UNIDADE ORGÂNICA

RESPONSÁVEL

1Desenvolver um processo de recolha e consolidação das necessidades de aquisição de bens e serviços

DAG

2 Formação em contratação pública GAJ

3Lançar Acordos Quadro para novos serviços (Manutenção e Conservação de Edifícios, Serviços Cloud, Serviços TIC, Gestão de Frotas (Manutenção)

DCP

4 Desenvolver e implementar metodologia de gestão de projectos DGCSI

5 Verificação anual do inventário DAG

6Definição da política de gestão documental e adoção de procedimentos que formalizem o controlo dos acessos aos processos de recursos humanos

DGCSI e DAG

7Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

DGCSI e DITIC

8

Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas. Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

DITIC

9Realização de auditoria para verificar o cumprimentos dos procedimentos em vigor na área dos veículos do estado

DVEL

10Garantir a contratualização de níveis de serviço com os fornecedores de bens e serviços que permitam acionar cláusulas de penalização em caso de incumprimento

DAG

11Acompanhar a execução do presente Plano e reportar o seu estado de execução

DGCSI




12

Para além de reuniões parcelares com cada uma das Unidades Orgânicas envolvidas, tiveram lugar 3 reuniões formais de acompanhamento em sede de PMO.

A primeira das quais, que contou com a presença do Presidente do Conselho Diretivo da eSPap, teve lugar a 30 de outubro de 2013 e nela foi efetuada uma apresentação formal do Plano e de cada uma das medidas que o integram.

Na segunda reunião, que ocorreu em 29 de janeiro e contou com a presença do Vice-Presidente da eSPap e do Vogal do Conselho Diretivo, procedeu-se à avaliação do estado de implementação de cada medida face ao que havia ficado acordado na reunião anterior, e definiram-se as iniciativas subsequentes a prosseguir.

A derradeira reunião de acompanhamento da execução do primeiro ano do PGRCIC, também ela precedida de reuniões individuais com os responsáveis das Unidades Orgânicas envolvidas, ocorreu no dia 26 de março com a presença do Vice-Presidente do Conselho Diretivo. Nessa reunião, foi apurado, em definitivo, o estado de implementação de cada medida e identificadas aquelas que, em função do seu grau de concretização, deveriam continuar a constar do Plano de Gestão de Riscos de Corrupção e Infrações conexas e a ser objeto de acompanhamento. Adicionalmente, foram identificadas novas situações potenciadoras de risco e as correspondentes medidas de mitigação, que passam a integrar o PGRCIC – elencadas no ponto iv. do presente relatório.

d. avaliação do estado de implementação de cada medida

Na avaliação do estado de implementação de cada medida, importa essencialmente analisar se as iniciativas previstas foram implementadas e se os riscos que haviam sido identificados se encontram efetivamente eliminados ou em que medida se podem considerar mitigados.

Assim, uma medida considerar-se-á encerrada se tiverem sido comprovadamente alcançados os objetivos que presidiram à sua enunciação. Por outro lado, uma medida continuará em aberto e a merecer acompanhamento se não existir evidência da sua integral implementação ou se subsistirem, total ou parcialmente, os riscos que ela visava eliminar.

Neste ponto do relatório procede-se à avaliação individual de cada uma das medidas incluídas no plano, evidenciando o seu estado de implementação.




13

medida 1

Situação potenciadora de risco

Deficiente avaliação das necessidades de aquisição.

Medida de prevenção do risco

Desenvolvimento de um processo de recolha e consolidação das necessidades de aquisição de bens e serviços.

Avaliação Implementação concluída, mediante a utilização de uma ficha normalizada para recolha das necessidades de aquisição das várias UO, acompanhada das devidas instruções de preenchimento, a qual foi difundida pela organização no âmbito do processo anual de preparação do orçamento.

Comentário O processo de elaboração do orçamento envolve um exercício de previsão das necessidades de aquisição futuras no que se refere a despesas de funcionamento e de investimento. Essa previsão, condicionada pela dotação orçamental disponível, obriga à definição de prioridades. A existência de um processo centralizado de recolha e agregação das necessidades de aquisição de bens e serviços constitui um elemento facilitador no âmbito da definição de prioridades, pois, para além de fornecer uma visão agregada das necessidades da organização, permite identificar oportunidades de sinergias e prevenir a dupla orçamentação minimizando a ocorrência de despesas não especificadas.

A existência deste mecanismo não dispensa, mas antes reforça, o processo interno de autorização para a realização de despesas, incluindo a fundamentação para tal e a verificação da existência de enquadramento orçamental, sendo que compete ao requerente indicar a rubrica do seu orçamento a afetar aquando de cada pedido de cabimento.

Não obstante a efetividade do processo de recolha e consolidação das necessidades de aquisição de bens e serviços só poder ser aferida no decurso da execução do orçamento, comparando a aderência das previsões efetuadas às reais necessidades aquisitivas, é inequívoco que a existência de uma metodologia específica para o efeito, constitui um fator crítico de sucesso para o planeamento das necessidades.




14

medida 2


Deficiências no processo de controlo interno destinado a verificar e certificar os procedimentos pré-contratuais.


Formação em contratação pública.

Avaliação A medida considerar-se-á implementada quando tiverem ocorrido as ações de formação previstas no Plano de Formação aprovado pelo Conselho Diretivo, o qual contempla a temática da contratação pública e se destina essencialmente aos colaboradores com maior envolvimento na elaboração de peças dos procedimentos.

As referidas ações terão lugar ainda no decurso do corrente ano, consistindo em sessões de formação à medida cujo objetivo é dar resposta às necessidades concretas de cada formando/equipa.

Paralelamente, o GAJ no âmbito das suas atribuições, continuará a assegurar a disponibilização e atualização permanente das minutas a utilizar internamente no âmbito dos procedimentos pré-contratuais, a par da divulgação de temas relevantes no âmbito da contratação pública e de ações pontuais junto dos colaboradores.

Por último, de referir ainda que qualquer contratação respeita um processo de controlo interno, que se inicia com o pedido de cabimento orçamental à DAG, passando pela elaboração de uma CI a remeter ao GAJ fundamentando a necessidade do procedimento, culminando na aprovação pelo CD.

Comentário A formação em contratação pública visa dotar os recursos humanos, das competências necessárias à elaboração de cadernos de encargos e de contratos, capazes de acautelar devidamente, dentro dos limites legais, os interesses da eSPap.

As UO são responsáveis pela preparação das peças dos procedimentos pré-contratuais a submeter à apreciação do GAJ para subsequente instrução e acompanhamento, de acordo com as regras da contratação pública e conforme competência atribuída pela Lei Orgânica.

É desejável que as UO estejam devidamente habilitadas a explicitar formalmente as suas necessidades e os mecanismos a utilizar nas execução do contrato, o que permitirá melhorar a qualidade das peças produzidas e, consequentemente, encontrar uma articulação adequada entre as necessidades e os serviços prestados.




15

medida 3

Situação potenciadora de risco1

Deficiente tratamento das estimativas de custos (ausência de verificação da oferta no mercado e comparação de preços).

Aquisições fora dos AQs por desadequação dos mesmos face às necessidades.


Melhorar o conhecimento do mercado no âmbito da operação dos AQ.

Lançar AQ para novos serviços (Manutenção e conservação de edifícios, Serviços Cloud, Serviços TIC, Gestão de frotas) justificados pelo aumento da procura.

Introduzir nos AQ mecanismos de atualização de serviços e produtos compatíveis com a evolução das diversas categorias.

Avaliação A implementação da medida está em curso. Em etapa prévia ao lançamento dos AQ, foram efetuadas reuniões com os diversos stakeholders designadamente com UMCs, associações representativas dos cocontratantes e com entidades reguladoras. O objetivo destas reuniões consistiu em envolver aquelas entidades recolhendo contributos com vista à melhoria da qualidade dos AQ, adequando-os às necessidades das entidades adquirentes e às condições do mercado. Por outro lado, foi solicitado apoio externo relativamente a categorias de bens e serviços que requerem um elevado nível de tecnicidade e conhecimento. Para acompanhamento específico das atividades relacionadas com o lançamento de AQ foi criado um programa em sede do PMO. Foi lançado o concurso relativo ao AQ de Serviços TIC. Os restantes AQ que estavam previstos, sê-lo-ão durante o 2º semestre de 2014.

Comentário As aquisições fora dos AQ por desadequação destes às necessidades das entidades adquirentes, ou por inexistência de AQ, são uma realidade que se pretende eliminar ou restringir, sendo que, tal objetivo só se alcança com uma maior abrangência dos AQ e num contexto de plena concorrência entre os candidatos a cocontratantes.

1 A “subtração à concorrência” é a situação potenciadora de risco que verdadeiramente se pretende eliminar com esta medida




16

medida 4


Deficiente controlo interno na execução dos contratos (temporal, material, financeiro)


Garantir através do Project Management Office (PMO), o controlo periódico e sistemático do estado dos projetos incluindo a avaliação do cumprimento dos compromissos contratuais.

Desenvolver e implementar metodologia de gestão de projetos.

Avaliação A implementação da medida está em curso.

Atualmente, a utilização da ferramenta centralizada de gestão de projetos da eSPap foi estendida a mais de 50 projetos distribuídos por 6 programas, abrangendo áreas-chave da atuação da eSPap como Serviços TIC, Veículos do Estado, Compras Públicas, ou a Prestação de Serviços Partilhados de Finanças e Recursos Humanos.

Esta disseminação, articulada com o desenvolvimento de novos mecanismos de controlo da execução de contratos no âmbito de projetos permitirá dotar os gestores de projeto das ferramentas necessárias à mitigação do risco identificado.

Comentário A implementação desta ferramenta, enquadra-se na estratégia de promover a aquisição e partilha de conhecimento por parte dos colaboradores em relação à disciplina de gestão de projetos, tendo como objetivo a profissionalização desta atividade.




17

medida 5


Deficiente inventariação e avaliação de bens


Verificação anual do inventário

Garantir o cumprimento dos procedimentos de registo de bens no inventário

Avaliação

Medida implementada.

No âmbito dos trabalhos de fecho de exercício de 2013 e da apresentação da respetiva conta de gerência, foi efetuado o inventário dos bens que compreendem o ativo imobilizado da eSPap, com especial incidência sobre o parque informático afeto à DITIC e o imobilizado incorpóreo. Por seu lado, o inventário do imobilizado corpóreo na vertente do mobiliário será concluído após o término das mudanças em curso nas instalações da eSPap que envolvem a movimentação física de algumas equipas.

Comentário A recuperação do acervo histórico, a elevada antiguidade dos bens e a fusão de três entidades com procedimentos internos distintos, criaram dificuldades acrescidas a um processo que à partida se antevia complexo, demorado e trabalhoso. Contudo, foi possível concluir com sucesso a inventariação.

medida 6


Divulgação de informação confidencial no âmbito dos processos de RH.


Definição da política de gestão documental e adoção de procedimentos que formalizem o controlo dos acessos aos processos de RH.

Avaliação Medida implementada.

Foram provados pelo Conselho Diretivo da eSPap dois processos relativos a esta matéria, designadamente: O Processo de Gestão de Documentação de RH e o Processo de Acesso à Documentação de RH.

Comentário A adoção dos processos acima referidos formaliza os mecanismos de controlo dos acessos aos processos individuais de RH mitigando o risco de acesso indevido a informação confidencial. Foi reforçado o acompanhamento destes processos no terreno assegurando a sua adoção plena pela organização.




18

medida 7


Apropriação, perda ou adulteração de informação por intrusão.


Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões.


Existe atualmente uma política de controlo de acessos aos sistemas TIC consagrada na “Política de Segurança da Informação”, a qual será revista e adaptada no âmbito dos trabalhos conducentes à certificação ISO 20000.

Comentário Tendo em conta o atraso no projeto que visa a certificação ISO 20000, a conclusão da revisão da política está prevista para o 3º trimestre de 2014.




19

medida 8

Situação potenciadora de risco Apropriação, perda ou adulteração de informação por intrusão.


Auditoria de segurança para aferição/avaliação da implementação das políticas elaboradas.

Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.


Uma nova auditoria de segurança só terá lugar em 2015, a realizar no âmbito do “Processo de Gestão da Segurança da Informação”.

Comentário Das 60 não conformidades identificadas aquando da última auditoria foram já eliminadas 30 nas Áreas de Arquitetura de Comunicações e Segurança, e de Servidores de DNS. Das 30 não conformidades que ainda se encontram em aberto, 16 poderão ser resolvidas no médio prazo, sendo que as restantes 14 não são passíveis de ser solucionadas devido à obsolescência dos equipamentos. De realçar, ainda, a implementação de políticas de gestão dos ambientes aplicacionais, com efetiva segregação de funções ao nível do acesso aos ambientes de produção, garantido que o acesso às bases de dados está absolutamente confinado a um grupo restrito de utilizadores da área de infraestruturas de tecnologias de informação e comunicação com competências para o efeito.




20

medida 9


Potencial incorreção na avaliação crítica do pedido de contratação de novos veículos.

Critérios de aquisição estabelecidos em sede de Concurso Público ou AQ resultarem na inexistência de concorrência.

Potencial situação em que o veículo é alienado para desmantelamento e o mesmo não se concretiza.


Garantir cumprimento dos procedimentos em vigor e auditar a execução dos processos.

Conferir se foi enviado o certificado de veículo em fim de vida (CVFV) ou o auto de devolução (AD)


Foram analisados 40% dos procedimentos de contratação realizados em 2013, com relatório final aprovado, com vista à validação dos procedimentos adotados, designadamente a avaliação crítica dos pedidos de contratação de veículos novos (envolvendo 45 pedidos de contratação).

Foram analisados 4 procedimentos de contratação realizados em 2013, com relatório final aprovado, com vista à validação dos procedimentos adotados, designadamente, avaliar se os critérios de aquisição estabelecidos (concurso público/AQ), de alguma forma restringiram a concorrência.

Foram analisados os processos respeitantes aos veículos do PVE cujo estado “pendente para abate” perdura há mais de 180 dias, num total de 561 processos.

Foram analisados 57 processos de abate (10% do total), com o objetivo de conferir se foi emitido o CVFV no caso dos 31 desmantelamentos e o Auto de Devolução no caso dos veículos restituídos à locadora.

Foram analisados 12 processos (100%) relativos à alienação de veículos submetidos a leilão.

Comentário As metodologias de verificação dos procedimentos implementados, afiguram-se adequadas à prevenção dos riscos identificados, cobrindo as principais áreas envolvidas: Aquisição, Contratação, Abate, Devolução e Alienação.




21

medida 10


Existência de situações de incumprimento na prestação do serviço ou derrapagens nos custos e/ou nos prazos.


Garantir a contratualização de níveis de serviço com os fornecedores de bens e serviços que permitam acionar cláusulas de penalização em caso de incumprimento.


As minutas dos cadernos de encargos foram alteradas passando a incorporar cláusulas de penalização por incumprimento contratual, as quais têm sido vertidas para os respetivos contratos.

Comentário A importância da contratualização de níveis de serviço é um assunto que será abordado nas ações de formação em contratação pública, a levar a cabo pelo GAJ. Acresce referir que só poderão ser acionadas sanções por incumprimento contratual se as mesmas constarem expressamente do clausulado e sempre associadas ao incumprimento dos níveis de serviço.




22

No quadro seguinte pode observar-se, resumidamente, o estado de implementação de cada medida.

As medidas cuja implementação não está ainda concluída continuam a ser objeto de acompanhamento em sede de monitorização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas.

e. conflito de interesses

O Código de Ética da eSPap, que se encontra publicado e que se encontra disponível a todos os colaboradores, debruça-se sobre o tema do conflito de interesses, prevenindo que os trabalhadores da eSPap, I.P. intervenham na apreciação ou no processo de decisão sempre que estiverem em causa atos ou contratos em que aqueles sejam, direta ou indiretamente, interessados, os próprios, os seus cônjuges, parentes ou afins até ao terceiro grau da linha




23

direta ou pessoas com que eles vivam em economia comum, ou ainda sociedades ou outros entes coletivos em que detenham, direta ou indiretamente, qualquer interesse.

Por outro lado, sempre que ocorra qualquer situação, relacionada com um trabalhador ou com o seu património, que seja suscetível de pôr em causa o normal cumprimento dos seus deveres ou o desempenho objetivo e efetivo das suas funções, no interesse da eSPap, I.P., determina o Código de Ética que o trabalhador em causa deve informar por escrito o Conselho Diretivo.

Adicionalmente, em complemento ao Código de Ética, e por forma a acolher a recomendação n.º 5 de 2012 do Conselho de Prevenção da Corrupção, de 7 de novembro, a eSPap está a ultimar um documento a incluir no normativo interno relativo à Política de Prevenção e Gestão de Conflito de Interesses. Esse documento identifica as situações que podem dar origem a um conflito de interesses real, aparente ou potencial, clarifica os deveres e as responsabilidades de cada colaborador em matéria de conflito de interesses, inclusive os que resultem de situações de acumulação de funções, e incluindo o período que sucede ao exercício de funções públicas.

iv novas situações potenciadoras de risco

Conforme anteriormente referido, a elaboração do Relatório Anual de Execução consubstancia uma oportunidade de revisão e atualização do PGRCIC através da identificação de novas situações potenciadoras de risco e das respetivas medidas de prevenção. As situações potenciadoras de risco que constam do quadro que se segue foram identificadas pelas respetivas Unidades Orgânicas, no âmbito de um exercício participativo de recolha de contributos para a melhoria e atualização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas.




24

As medidas acima identificadas passarão a ser alvo de acompanhamento regular como parte integrante do projeto de execução do PGRCIC.

v conclusão

De uma forma geral, a implementação das medidas de prevenção de risco contidas no PGRCIC pode considerar-se bem sucedida, porquanto, com exceção de cinco medidas cuja execução ainda decorre, todas as outras foram integralmente implementadas.

Assim, o Plano de Gestão de Riscos de Corrupção e Infrações Conexas passará a incluir as medidas que constam da tabela seguinte, onde se incluem aquelas cuja implementação ainda decorre, bem como as que foram identificadas em resposta a novas situações potenciadoras de risco.

O cronograma subjacente à implementação das medidas deverá obedecer ao seguinte calendário:

Violação do limite à contratação por ajuste direto previsto no n.º 2 do artigo 113.º do CCP

FCriar os mecanismos que permitam o controlo permanente dos limites à contratação por ajuste direto

DAG

Potencial ocultação das incidências negativas reportadas pelas entidades adquirentes no âmbito das aquisições ao abrigo dos AQ

F

Tratamento sistemático e rastreável das incidências negativas envolvendo sempre dois ou mais intervenientes nessa tarefa e vários níveis de responsabilidade

DCP

Ausência de avaliação de fornecedores F

Implementação do processo de Gestão de Fornecedores, de acordo com a norma ISO 20000, de forma a assegurar a adequação e qualidade dos serviços contratados (Fornecedores de TI, numa primeira fase)

DITIC/DSI

Contratação sistemática dos mesmos fornecedores de SW e HW sem razão material que o justifique

MAdoção de metodologia para avaliação de ferramentas de TIC

DITIC/DSI

Imprecisão dos relatórios de faturação submetidos através do SRVI pelos cocontratantes

ECriar mecanismos de validação da informação contida nos relatórios de faturação

DCP

Deficiente acompanhamento da execução física e financeira dos contratos

MCriação de um repositório único contendo todos os contratos em vigor e a respetiva execução

DAG

VEÍCULOS DO ESTADO

Favorecimento de prestadores de serviço de alienação de veículos, na ótica da fixação de preço para alienação de veículos levados a leilão, eletrónico ou não

FCriar mecanismos que assegurem a transparência, igualdade e concorrência do processo de alienação de veículos

DVEL

Unidade Orgânica Responsável

CONTRATAÇÃO PÚBLICA

QUALIDADE DA INFORMAÇÃO


MEDIDAS DE PREVENÇÃO DO RISCO




25

Criar os mecanismos que permitam o controlo permanente dos limites à contratação por ajuste direto

X DAG

Implementação do processo de Gestão de Fornecedores de TI, de acordo com a norma ISO 20000

X DITIC/DSI

Tratamento sistemático e rastreável das incidências negativas reportadas por entidades adquirentes

X DCP

Adoção de metodologia para avaliação de ferramentas de TIC

X DITIC/DSI

Formação em Contratação Pública X GAJ

Melhorar a elaboração dos AQ contibuindo para a diminuição dos pedidos de exceção

X DCP

Garantir, o controlo do estado dos projetos; Implementar metodologia de Gestão de Projetos

X DGCSI

Otimização dos procedimentos de controlo de acessos, autorização e autenticação e definição de perfis e permissões;

X DGCSI/DITIC

Auditoria de segurança; Avaliação da adequação dos sistemas de segurança em conformidade com as normas e standards e de acordo com a realidade da eSPap.

X DITIC

Criar mecanismos de validação da informação contida nos relatórios de faturação

X DCP

Criação de um repositório único contendo todos os contratos em vigor e a respetiva execução

X DAG

Criar mecanismos que assegurem a transparência, igualdade e concorrência do processo de alienação de veículos

X DVEL

T1 2015Unidade Orgânica

ResponsávelT4 2014MEDIDAS DE PREVENÇÃO DO RISCO T2 2014 T3 2014




26

Desta forma se conclui o Relatório Anual de Execução do PGRCIC, o qual inclui as novas medidas que dão corpo ao Plano que será objeto de acompanhamento e monitorização de ora em diante.

O presente documento, depois de aprovado pelo Conselho Diretivo da eSPap, deverá ser remetido ao Conselho de Prevenção da Corrupção, bem como aos órgãos de superintendência, tutela e controlo. Deve igualmente ser divulgado e disponibilizado a todos os colaboradores da eSPap, I.P. e ser colocado na página Internet da eSPap, I.P. que aborda a matéria da prevenção da corrupção e infrações conexas.

Lisboa, 26 de maio de 2014

O Conselho Diretivo

Francisco Jaime Quesado

Presidente

Eugénio Antunes

Vogal

Carlos Gonçalves

Vogal




27

vi glossário

AD Auto de Devolução (de viatura)

ANCP Agência Nacional de Compras Públicas, EPE

AQ Acordo Quadro

CCP Código dos Contratos Públicos

CI Comunicação Interna

CPC Conselho de Prevenção da Corrupção

CVFV Certificado de Veículo em Fim de Vida

EPM Enterprise Project Management

GAJ Gabinete de Apoio Jurídico

DAG Direção de Administração Geral

DCP Direção de Compras Públicas

DGCSI Direção de Gestão de Clientes e Serviços e Inovação

DITIC Direção de Infraestruturas de Tecnologias de Informação e Comunicação

DVEL Direção de Veículos do Estado e Logística

GERAP Empresa de Gestão Partilhada de Recursos da Administração Pública, EPE

II Instituto de Informática do Ministério das Finanças

PGRCIC Plano de Gestão de Riscos de Corrupção e Infrações Conexas

PMO Project Management Office

PREMAC Plano de Redução e Melhoria da Administração Central

PVE Parque de Veículos do Estado

TIC Tecnologias da Informação e Comunicação

UMC Unidades Ministeriais de Compras

UO Unidades Orgânicas

Juntos, partilhamos eficiência


do Plano de Gestão de Riscos de Corrupção e Infrações Conexas | maio 2014

26 maio 2014

eSPap | Entidade de Serviços Partilhados da Administração

Pública, I. P.

Av. Leite de Vasconcelos, 2 �� Alfragide

2614-502 AMADORA �� PORTUGAL

Tel.: (+351) 214 723 100

Fax: (+351) 214 723 103

[email protected]

www.espap.pt

RELATÓRIO ANUAL DE EXECUÇÃO Plano de gestão de riscos de ... · ... relativos ao apuramento de...

Documents

Transcript of RELATÓRIO ANUAL DE EXECUÇÃO Plano de gestão de riscos de ... · ... relativos ao apuramento de...