Relatório Anual de Execução Plano de Prevenção de ......O plano de gestão de risco constitui...

Relatório Anual de Execução

Plano de Prevenção de Corrupção e Infrações Conexas

2014

V07.08.2015

1

ÍNDICE

Página

Índice 1

Relação de Siglas e Abreviaturas 2

I. Enquadramento 3

II. Sumário Executivo 4

III. Recomendações 6

IV. Controlo Interno e Estrutura Orgânica 6

V. Metodologia Adotada 9

VI. Monitorização do Plano 10

2

RELAÇÃO DE SIGLAS E ABREVIATURAS

ACSS Administração Central do Sistema de Saúde, I.P.

CD Conselho Diretivo

CPC Conselho de Prevenção da Corrupção

DAG Departamento de Gestão e Administração Geral

DFI Departamento de Gestão Financeira

DPS Departamento de Gestão e Financiamento de Prestações de Saúde

DRH Departamento de Gestão e Planeamento de Recursos Humanos

DRS Departamento de Gestão da Rede de Serviços e Recursos em Saúde

GAI Gabinete de Auditoria Interna

GCCI Grupo Coordenador do Sistema de Controlo Integrado do Ministério da Saúde

GJU Gabinete Jurídico

IPAI Instituto Português de Auditoria Interna

Oop Objetivo Operacional

PAAI Plano Anual de Auditoria Interna

PPRCIC Plano de Prevenção de Riscos de Corrupção e Infrações Conexas

QUAR Quadro de Avaliação e Responsabilização

SCI Sistema de Controlo Interno

SNS Serviço Nacional de Saúde

SPMS SPMS – Serviços Partilhados do Ministério da Saúde, E.P.E

UCF Unidade de Gestão do Centro de Conferência de Faturas

UGR Unidade de Gestão de Risco

URJ Unidade de Regimes Jurídicos de Emprego e das Relações Coletivas de Trabalho

3

I. Enquadramento

De acordo com a recomendação n.º 1/2009, do Conselho de Prevenção da Corrupção, os

órgãos dirigentes máximos das entidades gestoras de dinheiros, valores ou património públicos,

seja qual for a sua natureza, devem elaborar Planos de Gestão de Riscos de Corrupção e

Infrações Conexas, doravante designado por Plano.

A recomendação sobre a elaboração do referido Plano define que:

i) Sejam identificados, relativamente a cada área ou departamento, os riscos de corrupção e

infrações conexas;

ii) Com base na identificação dos riscos, sejam indicadas as medidas adotadas que previnam

a sua ocorrência;

iii) Se proceda à definição e identificação dos responsáveis envolvidos na gestão do Plano;

iv) Seja elaborado um relatório anual sobre a execução do Plano.

Neste sentido foi reformulado e aprovado novo Plano, através da Deliberação do CD de

23/04/2014, exarada sobre a Informação n.º 1807/2014 de 17/04/2014. O presente Relatório visa

efetuar a sua monitorização, tendo como objetivo analisar e avaliar em que medida o

preconizado está a ser implementado e, aferir da necessidade de revisão dos riscos e controlos

anteriormente identificados.

Adicionalmente, tendo em conta a Recomendação n.º 5/2012, de 7 de novembro, do Conselho

de Prevenção da Corrupção, foi efetuada uma análise dos mecanismos de acompanhamento

relativamente à gestão de conflitos de interesses.

O processo de monitorização do Plano, vertido no presente Relatório, deverá dar origem à

revisão do Plano de Gestão de Riscos, incluindo os riscos de corrupção e infrações conexas.

4

II. Sumário Executivo

O presente Relatório, completa o ciclo anual de implementação do Plano de Gestão de Riscos,

perfazendo um ano sobre a sua implementação, permitindo ainda, efetuar o balanço anual e

lançar as bases de reflexão para o desenho do Plano para o ano seguinte.

Ao longo do ano 2014, a estrutura organizativa da ACSS sofreu diversas alterações, quer ao

nível da composição do Conselho Diretivo, com a nomeação, em Setembro, de novos membros,

quer com a nomeação de diversos novos dirigentes intermédios dos Departamentos/Unidades

Orgânicas, o que influenciou a execução do Plano.

Globalmente, as orientações emanadas através do Plano, mereceram a melhor atenção por

parte dos dirigentes e colaboradores, designadamente pelo cumprimento das medidas previstas,

como foi demonstrado nas respostas obtidas pelas várias Unidades.

Em termos gerais considera-se que, as medidas previstas foram correta e adequadamente

definidas, contribuindo para eliminar ou mitigar os riscos identificados.

Verificou-se que, de entre as medidas preconizadas, foram implementadas 150, o que,

representa uma taxa média de execução de 86%, excluindo as medidas que ficaram sem efeito,

cifrando-se a taxa de execução por Unidade, entre o valor mínimo de 68% e a implementação da

totalidade das medidas propostas (100%), como se demonstra no quadro abaixo.

5

Algumas das medidas propostas não foram aplicadas por se revelarem extemporâneas, tendo as

mesmas ficado s/ efeito e, sendo que, a escassez de recursos humanos e/ou a inexistência de

sistemas de informação adequados também contribuíram para a não implementação de algumas

medidas, como se constata pela leitura do quadro que se segue.

Os constrangimentos à execução do Plano apresentados, cujas propostas de resolução se

encontram parcialmente implementadas ou que, não o tendo sido de todo, sofreram por isso

adiamento, serão alvo de nova monitorização, a decorrer em 2015, designadamente quanto ao

cumprimento da Recomendação n.º 5/2012 do CPC, de 07 de novembro.

Por último, são ainda de referir as ações de formação interna, realizadas com a colaboração do

Instituto Português de Auditoria Interna – IPAI, envolvendo temáticas como o Controlo Interno e

o combate à fraude.

6

III. Recomendações

Realizada a presente análise, cumpre proceder à reavaliação dos principais processos passíveis

de atos de corrupção e/ou infrações conexas, com a descrição dos riscos potenciais, para o que

contribuíram todas as Unidades, providenciando a implementação das seguintes

recomendações:

I Revisão do Plano em vigor.

II Revisão do Código de Conduta Ética da ACSS em vigor.

III

Realização de ações de divulgação do Plano, dirigidas a todos os colaboradores,

de forma a garantir o seu envolvimento e sensibilização para a necessidade de

mitigar ou eliminar o risco de práticas de corrupção e/ou conflitos de interesses.

IV Monitorização dos processos, assegurando a necessária segregação de

funções.

V

Continuação da implementação de auditorias internas, às áreas e processos em

que se reconheceu maior probabilidade de materialização de riscos de corrupção

e conflitos de interesses.

IV. Controlo Interno e Estrutura Orgânica

A ACSS é, nos termos da lei, um Instituto Público de regime especial, de administração indireta

do Estado, dotado de autonomia administrativa e financeira e património próprio.

A ACSS prossegue as atribuições do Ministério da Saúde, sob superintendência e tutela do

respetivo Ministro, tem jurisdição sobre todo o território, sem prejuízo das atribuições de âmbito

nacional que lhe sejam conferidas por diplomas próprios.

A ACSS tem por missão, assegurar a gestão dos recursos financeiros e humanos do Ministério

da Saúde (MS) e do Serviço Nacional de Saúde (SNS) bem como, das instalações e

7

equipamentos do SNS, proceder à definição e implementação de políticas, normalização,

regulamentação e planeamento em saúde, nas áreas da sua intervenção, em articulação com as

Administrações Regionais de Saúde, I. P., no domínio da contratação da prestação de cuidados.

A estrutura orgânica da ACSS assenta nas disposições constantes do Decreto-Lei n.º 35/2012,

de 15 de fevereiro, no quadro determinado pelas linhas gerais do Plano de Redução e Melhoria

da Administração Central (PREMAC), consagrado no Decreto-Lei n.º 124/2011, de 29 de

dezembro, que aprovou a Lei Orgânica do Ministério da Saúde e na Portaria n.º 155/2012, de 22

de maio, que aprova os Estatutos da ACSS.

A organização interna da ACSS a 31/12/2014, representa-se pelo seguinte organograma:

Compete ao Conselho Diretivo, criar e manter um sistema de controlo interno adequado,

abrangendo todos os riscos relevantes da ACSS. O Gabinete de Auditoria Interna (GAI) apoia o

Conselho de Diretivo, exercendo as suas funções de um modo independente e objetivo. O

reporte direto ao CD assegura a independência da função de auditoria interna não tendo assim,

nas atividades que exerce, qualquer relação de dependência hierárquica ou funcional com os

serviços auditados.

O controlo interno é baseado nos aspetos relativos ao ambiente de controlo, avaliação e gestão

de risco, atividades de controlo, informação/comunicação e monitorização/acompanhamento.

8

A elaboração do Plano de Gestão de Riscos de Corrupção e Infrações Conexas, consubstanciou

o início de um processo dinâmico que envolveu contributos de todas as unidades orgânicas que

integram a ACSS.

Apresenta-se de seguida os responsáveis pela Direção da ACSS em 31.12.2014, bem como os

Dirigentes Intermédios responsáveis por cada uma das unidades orgânicas.

Orgão /

Unidade Cargo Período Titular

CD

Presidente 01/01/2014 a 11/09/2014 12/09/2014 a 31/12/2014

Prof. João Carvalho das Neves Prof.. Rui dos Santos Ivo

Vice-Presidente

01/01/2014 a 11/09/2014 12/09/2014 a 31/12/2014

Dr. Rui dos Santos Ivo Dr.ª Carla Gonçalo

Vogal 01/01/2014 a 08/07/2014 12/09/2014 a 31/12/2014

Dr. Paulo Vasconcelos Dr. Pedro Alexandre

Vogal 01/01/2014 a 11/09/2014 12/09/2014 a 31/12/2014

Dr. Alexandre Lourenço Dr. Luís Matos

DFI Diretor 01/01/2014 a 30/09/2014 10/10/2014 a 31/12/2014

Dr. Lélio Amado Dra. Armanda Moura

UCT Coordenador 01/01/2014 a 31/12/2014 Dr. José Guerreiro

UOC Coordenador 01/01/2014 a 31/12/2014 Dr.ª Maria do Carmo Carvalho

UGR Coordenador 01/01/2014 a 31/12/2014 Dr.ª Carla Oliveira

DPS Diretor 01/01/2014 a 31/12/2014 Dr. Ricardo Mestre

DRS Diretor 01/01/2014 a 31/12/2014 Dr.ª Gabriela Maia

UIE Coordenador 01/01/2014 a 31/12/2014 Arqt.ª Sofia Coutinho

DRH Diretor 01/01/2014 a 31/12/2014 Dr.ª Filomena Parra

URT Coordenador 01/01/2014 a 21/07/2014 Dr.ª Sandra Parreira

DAG Diretor 01/01/2014 a 09/09/2014 10/11/2014 a 31/12/2014

Dr.ª Carla Gonçalo Dr.ª Manuela Carvalho

UAG Coordenador 01/01/2014 a 31/12/2014 Dr.ª Celeste Silva

GJU Coordenador 01/01/2014 a 31/05/2014 13/10/2014 a 09/09/2014

Dr.ª Lurdes Cidade Dr. Aquilino Paulo Antunes

GAI Coordenador 01/02/2014 a 31/12/2014 Dr. Vitor Alexandre

UGF Coordenador 01/01/2014 a 31/12/2014 Dr.ª Isaura Vieira

UJR Coordenador 29/10/2014 a 31/12/2014 Dr.ª Sandra Parreira

A gestão do risco de corrupção assume um carácter transversal, constituindo uma

responsabilidade de todos os colaboradores da ACSS.

9

São vários os fatores que podem influenciar situações de risco de corrupção e infrações

conexas, destacando-se:

� A competência da gestão;

� A idoneidade dos gestores e decisores;

� A qualidade do sistema de controlo interno e a sua eficácia;

� A conduta dos colaboradores e a existência de normas e/ou princípios que pautem a sua

atuação.

O plano de gestão de risco constitui um instrumento de gestão fundamental, que permite realizar

eventuais apuramentos de responsabilidades, decorrentes da gestão de recursos públicos.

Contudo, tal aferição só poderá ser feita se, no final de cada ano, for elaborado o respetivo

relatório de execução do plano.

V. Metodologia adotada

A responsabilidade dos vários intervenientes na gestão do Plano, reparte-se da seguinte forma:

i) Compete ao Conselho Diretivo da ACSS, a responsabilidade global pelo Plano e sua

execução;

ii) Cabe aos diferentes Departamentos e Unidades Orgânicas, a responsabilidade pela

implementação das medidas de controlo e a monitorização dos riscos identificados nas

suas áreas;

iii) Compete ao GAI – Gabinete de Auditoria Interna, a elaboração do relatório anual de

execução do Plano e a avaliação do seu grau de cumprimento através de auditorias aos

processos nele mencionados.

A metodologia adotada para elaboração do presente Relatório, teve em conta, objetivos de

integralidade e de segregação de funções e contemplou:

10

� Uma reavaliação dos principais processos passíveis de atos de corrupção, a descrição

dos riscos potenciais e a avaliação dos controlos instituídos pelas diversas Unidades

Orgânicas da ACSS. Para esse efeito, decorreu um processo de auscultação interna,

durante o 1.º trimestre de 2015, para recolha de contributos das diversas áreas em que,

para além dos riscos de corrupção, se incluíram questões relacionadas com conflito de

interesses;

� Os elementos resultantes das auditorias internas aos processos mencionados no Plano;

� Eventuais participações de irregularidades de entidades internas ou externas.

A metodologia adotada para elaboração do presente relatório, de acordo com o Plano e no que

diz respeito à verificação do grau de execução, tomou por base a definição de quatro níveis de

implementação:

� “Implementada” – significa que o procedimento foi executado;

� “Parcialmente Implementada” – significa que o procedimento foi executado apenas

parcialmente ou não terá sido aplicado na totalidade dos casos;

� “Não implementada” – significa que o procedimento não foi executado;

� “Sem Efeito” - significa que o procedimento não foi executado porque se verificou que o

mesmo estaria desadequado, ou não era exigido, ou ainda, usualmente obedece a um

prévio planeamento.

VI. Monitorização do Plano

De acordo com a informação recolhida foi

possível constatar que as várias Unidades

da ACSS, de um modo geral

implementaram as medidas preconizadas

no Plano, conforme se pode observar no

gráfico ao lado.

10

Como se pode constatar, 142 medidas preventivas e de controlo identificadas no Plano,

encontram-se implementadas, devendo ser assegurada a sua continuidade, sempre que

aplicável. 39 medidas foram em parcialmente implementadas ou não implementadas pelo que,

serão objeto de nova monitorização em 2015 e, por fim, 22 medidas terão de ser reformuladas

aquando da revisão do atual Plano de Gestão de Riscos

De referir que não existem elementos que permitam aferir o cumprimento da Recomendação do

Conselho de Prevenção da Corrupção de 07 de novembro de 2012.

Apresentam-se de seguida, os quadros relativos ao grau de execução das medidas

previstas no Plano, por Área, Departamento e Unidade Orgânica.

12

Resposta ao Risco

Medidas Preventivas ImplementadaParcialmente

Implementada

Não

implementadaSem Efeito

Exercício de atividades não autorizadas Médio

Não declaração de conflitos de interesse BaixoObrigatoriedade das acumulações já autorizadas para o exercício de funções de ensino serem confirmadas no início de cada ano lectivo.

X

Acumulação de funções público-privadas

CD e Dirigentes

Todas as áreas e departamentos da ACSS, I.P.

Grau de execução

Observações / Considerações Atividades Fator potencial de RiscoClassificação

do RiscoResponsáveis

Delegação de Competências

Abuso de autoridade delegadaBaixo

Publicação em Diário da República das delegações e subdelegações de competências.Existência de política de sanções em caso de violação dos normativos legais.Identificação das decisões tomadas sob delegação e subdelegação de competências nos documentos corporativos.

Exercício indevido de autoridade delegada

CD e Dirigentes

Tratamento privilegiado de familiar, amigo, concorrente, fornecedor ou alguém interessado na decisão

MédioControlar regularmente e aleatoriamente os pedidos autorizados de acumulação com funções privadas, no sentido de verificar a sua atualidade e abrangência.

Médio

Disponibilização na intranet as delegações e subdelegações de competências.Criação uma base de dados contendo todas as delegações e subdelegações vigentes, revogadas e caducadas.

Obrigatoriedade de apresentação de um pedido de autorização de acumulação de funções nos termos definidos no artigo 29º da Lei n.º 12-A/2008, de 27 de Fevereiro.

Exercício da atividade privada durante o horário de trabalho

MédioExistência de política de sanções em caso de violação dos normativos legais.

Comprometimento da isenção e a imparcialidade exigidas no exercício de funções públicas

BaixoRever anualmente todas as aprovações de acumulação de funções privadas.

Utilização de recursos públicos no exercício da atividade privada

Médio

X

X

X

X

X

X

X

X

X Para 2015 serão revistas todas as situações de acumulação de funções.

13

Resposta ao Risco


Implementada

Não


Existência de uma estrutura hierarquizada. XEncontra-se definida a estrutura hierarquizada tal como legalmente é exigida nos termos do Sistema Integrado de Gestão e Avaliação do Desempenho

Definição legal das responsabilidades de dirigentes e chefias. X

Assédio moral ou discriminação contra os trabalhadores, por razões pessoais, sexuais, religiosas, ideológicas ou outras

Baixo

Intervenção no processo de avaliação no âmbito do SIADAP do conselho coordenador da avaliação, de secções autónomas do conselho coordenador da avaliação, comissões paritárias e do Presidente do Conselho Diretivo.

X

Existência de sanções em caso de violação do dever de obediência e lealdade.

X

Formação de dirigentes e chefias em gestão de pessoal e liderança. X

Tratamento privilegiado de pessoa ou pessoas ou processos

Médio Existência de regimes legais de incompatibilidades. X

Favorecimento de concorrente a procedimento, no qual o dirigente, chefia ou trabalhador, seu familiar ou amigo tenha algum interesse na adjudicação

MédioExistência de política de sanções em caso de violação dos normativos legais.

X Decorre da legislação vigente

Favorecimento de um fornecedor, no qual o dirigente, chefia ou trabalhador, seu familiar ou amigo tenha algum interesse execução do contrato

MédioExistência de uma estrutura hierarquizada com vários níveis de decisão.

X

Promover o registo informático dos conflitos de interesses declarados pelos dirigentes, chefias e trabalhadores.

XPara 2015 serão revistas todas as situações de acumulação de funções, prevendo-se que seja constituída uma base de dados para o efeito.

Rotatividade do Pessoal. X Implementada sempre que possível, no entanto, a escassez de recursos humanos limitou a rotatividade desejada.

Prejuízo de uma pessoa na tramitação de processos, na tomada de decisão ou na execução do contrato

Médio Promover a tomada de decisões colegiais. X

Relações de hierarquia

Avaliações de desempenho irregulares favorecendo ou prejudicando trabalhadores

Baixo

CD e Dirigentes

Tomada de medidas lesivas contra os trabalhadores que reportem atos de corrupção, de má conduta ou violação dos deveres profissionais

Todas as áreas e departamentos da ACSS, I.P. (Cont.)

Grau de execução



Médio

Controlo do trabalho de subordinados por dirigentes com bons conhecimentos técnicos.

Dissimulação ou não detecção de conduta corrupta de trabalhadores

Médio

Realizar ações de formação de dirigentes, chefias e trabalhadores sobre os riscos de corrupção e as formas como os gerir.Criar um sistema de denúncia de casos ou situações de corrupção ou de má administração interna.

Realizar auditorias regulares de trabalhos realizados sem supervisão ou expostos a maiores riscos de corrupção.

Existência de mecanismos legais para os trabalhadores reportarem o eventual envolvimento de superiores hierárquicos em condutas corruptas.

CD e Dirigentes

Favorecimento de um particular, no qual o dirigente, chefia ou trabalhador, ou seu familiar ou amigo tenha algum interesse particular na tramitação do processo ou na tomada da decisão

Médio

Conflito de interesses

X

O GAI e a UGR vão analisar a questão no sentido de implementar este sistema para 2015

X

X

X

X

O GAI Iniciou a sua atividade em fevereiro de 2014, tendo realizado diversas auditorias internas e processos de averiguações inclusivo ao Projeto EEA Grans, não se tendo detetado situações de corrupção

O GAI e a UGR vão analisar a questão no sentido de implementar este sistema para 2015

14

Resposta ao Risco


Implementada

Não


Existência de mecanismos legais para prevenção e repressão em caso de incumprimento.

X Decorre da legislação vigente

Rotatividade do Pessoal. X Implementada sempre que possível, no entanto a escassez de recursos humanos limitou a rotatividade desejada

Promover a tomada de decisões colegiais. X

Sujeição de todos os dirigentes, chefias e trabalhadores da ACSS, I.P. ao dever legal de sigilo.

X

Rotatividade do Pessoal. X Implementada sempre que possível, no entanto a escassez de recursos humanos limitou a rotatividade desejada

Promover a tomada de decisões colegiais. X

Todas as áreas e departamentos da ACSS, I.P. (Cont.)

Grau de execução



CD e Dirigentes

Proibição dos dirigentes, chefias e trabalhadores da ACSS, I.P. pedir ou aceitar dádivas e outros benefícios, excepcionando a aceitação de ofertas ou hospitalidade de reduzido valor.

Percepção da opinião pública de que os dirigentes, chefias e trabalhadores da ACSS, I.P. estão abertos à influência ou que a eficácia e eficiência no tratamento de processos está dependente de ofertas ou privilégios

Médio

Definir procedimentos a serem observados no caso de recebimento de presente.

Suspeita de decisões, tomadas de forma imparcial, terem sido influenciadas pelo recebimento de presentes ou privilégios

Baixo Divulgar ao público a política da ACSS, I.P., no que concerne ao recebimento de presentes.

FavorecimentoViolação dos princípios da igualdade e da proporcionalidade

Médio

Criação de níveis de serviço que garantam que situações iguais têm tratamentos iguais.

CD e Dirigentes

Dever de sigilo

Divulgação, fruto de relações interpessoais privilegiadas, de informações a ex-trabalhadores

Médio

CD e Dirigentes

Existência de uma política de sanções em caso de violação dos regulamentos legais.Fornecimento de informação não autorizado a

terceiros com o objectivo de obtenção de vantagens Médio

Acesso à informação constante das bases de dados informáticas dependente de um processo de autenticação.Divulgação aos meios de comunicação social de

informação susceptível de criar perturbação interna Médio

Avaliar e implementar os níveis de segurança e controlo de acesso aos arquivos.

Utilização de dados dos sistemas de informação para fins privados

Baixo

Ofertas

Influência junto do dirigente, chefia ou do trabalhador para concederem um tratamento de favor ou ignorarem as disposições regulamentares

Baixo

X

X

X

X

X

X

X

O SmartDoc já permite definir níveis de segurança, sendo que recentemente a ACSS passou a ter uma Técnica Superior para a área dos Arquivos

Esta obrigatoriedade encontra-se estabelecida no Código de Conduta aprovado, no entanto, a ACSS encontra-se a analisar a necessidade de alteração deste documento, sendo intenção da ACSS, para 2015, efetuar sessões de divulgação e sensibilização para estas e outras temáticas relacionadas com o Código de Conduta

15

Resposta ao Risco

Medidas Preventivas e de Controlo ImplementadaParcialmente

Implementada

Não

ImplementadaSem Efeito

Conferência de contas correntes de Fornecedores com respetiva faturação.

Diretor DFI, Coord. UCT

X

Ajustamentos à conta de clientes aprovados pelo CD. Proceder-se à reconciliação de contas de clientes periodicamente por profissional autónoma a esta área.


X A retirar em 2015.

Desvio de Fundos do cofre BaixoCumprir as regras do manual de Fundo Maneio. Qualquer saída de numerário, deve estar suportada em documento.


X

Funcionário que procede ao depósito dos valores não pertence ao DFI, sendo acompanhado por motorista


X

Privilegiar os recebimentos por transferência bancária, utilização de Homebanking, reduzindo a utilização de cheques e dinheiro


XFoi proposta a implementação de pagamento via referência multibanco da receita cobrada no âmbito das cédulas profissionais.

Utilização de palavras-passe pessoais e intransmissíveis para acesso aos sistemas informáticos, incluindo homebanking.


X

Segregação de funções, entre quem processa e quem autorizaDiretor DFI, Coord.

UCTX

a) o NIB não corresponder à instituição corretaConferência por profissionais diferentes que procedem aos registos de transferências / pagamentos


X

Reconciliações bancárias quinzenais efetuadas por profissional diferente do quem realizou os registos contabilísticos e de tesouraria


X

As reconciliações bancárias são efetuadas com periodicidade mensal não se considerando necessário encurtar a sua periodicidade. A preparação de reconciliações bancárias por colaboradora que não efetue registos contabilísticos será implementada em 2015.

Mecanismo de controlo efetuado por outra área da ACSSDiretor DFI, Coord.

UCTX O trabalho de controlo interno tem sido assegurado no

âmbito da auditoria interna desenvolvida pelo GAI.

Favorecimento de Instituições Bancária BaixoQualquer autorização de aplicações de fundos são submetidas ao Conselho Diretivo


X A ACSS, IP não tem efetuado aplicações de fundos.A retirar em 2015.

Rendimentos das aplicações das contabilizados ou incorretamente contabilizados

BaixoReconciliações bancárias quinzenais efetuadas por profissional diferente do quem realizou os registos contabilísticos e de tesouraria


X A retirar em 2015 em virtude de estar contemplada no ponto acima.

Funções Fator potencial de RiscoClassificação

do Risco Responsáveis

Procedimentos de cobrança de receitas e pagamentos de despesas

Pagamento e recebimentos diferentes da dívida apurada (Clientes e Fornecedores da ACSS)

Médio

MédioCobranças não depositadas

Grau de execuçãoObservações / Considerações

Departamento / Unidade: Departamento de Gestão Financeira – DFI

ElevadoPrestação e execução das ordens de transferência

Desvio de fundos podendo assumir duas formas:

b) Transferência / pagamento de valor diferente do autorizado

Aplicação de fundos

16

Resposta ao Risco


Implementada

Não


Dispor de recursos humanos habilitados e recursos técnicos apropriados

Diretor DFI, Coord. UOC

X

Possuir informação financeira credível proveniente das entidades do SNS


X

Receber das entidades do SNS a consolidar informação financeira fidedigna


X

Aplicar os critérios contabilísticos aceites pelas entidades interessadas na informação (ACSS, ROC, Ministério da Saúde e das Finanças, TC, IGF e IGAS)


X

Elevado Definir a metodologia de trabalho e acompanhar a sua execuçãoDiretor DFI, Coord.

UGRX

Procedeu-se ao acompanhamento sobre a implementação de recomendações dos AI junto dos CA, solicitando-se ponto de situação e plano de ação.

Elevado Alocar funcionários a estas funçõesDiretor DFI, Coord.

UGRX

Dificuldades na implementação de um modelo de gestão de risco para as entidades do SNS e em regime de parceria publico-privada

ElevadoImplementação de metodologia de análise da informação financeira e de produção do SNS e definição de indicadores / matriz de risco

Diretor DFI, Coord. UGR

XA implementação desta metodologia está associada à implementação de uma aplicação informática de AI e Gestão de Risco, cujo projeto transitou para 2015.


do Risco ResponsáveisGrau de execução

Observações / Considerações

Departamento / Unidade: Departamento de Gestão Financeira – DFI (Cont.)

Dificuldades na implementação da análise de planos anuais, relatórios de auditoria interna e de acompanhamento das entidades do SNS

Gestão do risco

Dificuldade no acompanhamento do orçamento do SNS, da sua Execução, na análise de projetos de investimento e alterações e alterações orçamentais do SNS

ElevadoIndicar os valores a transferir para as entidades do SNS

Dificuldades na preparação da informação financeira consolidada fidedigna

Preparar informação financeira Elevado

17

Resposta ao Risco


Implementada

Não


Dificuldades na concepção de orientações nacionais que considerem as especificidades regionais e locais.

ElevadoConstrução das orientações nacionais com auscultação e participação dos Departamentos de Contratualização das ARS

Diretor DPS X

Desalinhamento com a implementação regional das orientações definidas a nível nacional

ElevadoRealização de reuniões periódicas com os Departamentos de Contratualização das ARS para alinhamento operacional

Diretor DPS X

Falta de isenção na interpretação das regras definidas nos contratos

ElevadoRecorrer a consultoria externa especializada na interpretação (essencialmente jurídica) dos contratos

Diretor DPS X

Desarticulação entre o acompanhamento efetuado a nível regional e as orientações nacionais

ElevadoReforço da coordenação operacional do acompanhamento dos contratos (criação de mecanismos comuns, de sistemas de informação centralizados,…)

Diretor DPS X

Pouca sustentabilidade técnica dos modelos que são implementados a nível nacional

ElevadoRecorrer a consultoria externa especializada e a parcerias com estruturas de ensino especializado e com outras instituições internacionais

Diretor DPS X

Não aplicação dos modelos técnicos, introduzindo fatores aleatórios na alocação de recursos

ElevadoDiscussão alargada dos modelos com os vários intervenientes no processo

Diretor DPS X



Diretor DPS X



Diretor DPS X



Diretor DPS X



Diretor DPS X

Departamento / Unidade: Departamento de Gestão e Financiamento de Prestação de Saúde – DPS

Funções Fator potencial de Risco

Estudar e desenvolver modelos de financiamento baseados no ajustamento pelo risco

Classificação


Coordenar os departamentos de contratualização regionais (ARS) na contratação dos cuidados de saúde, de acordo com a avaliação de necessidades de prestação de cuidados de saúde.Coordenar o acompanhamento da execução dos contratos de gestão em regime de parceria público-privada e de outros contratos de prestação de cuidados de saúde celebrados com entidades do sector privado e social.

Efetuar o estudo de modelos de financiamento e modalidades de pagamento para o sistema de saúde

Em 2014 estabeleceram-se Protocolos para implementação em Portugal de 2 das ferramentas de ajustamento pelo risco mais utilizadas internacionalmente (ACG e CRG), permitindo assim criar as condições para a estratificação da população em função do risco de vir a necessitar de cuidados de saúde

Só depois de se esatbelecidos os Protocolos referidos anteriormente e aplicadas as ferramentas aqui referidas será possível discutir com os vários intervenientes a sua aplicação efetiva em Portugal

As análises foram efetuadas, de acordo com as solicitações ocorridas


Estudar e desenvolver análises sobre a oferta de serviços do SNS.

Grau de execução

18

Resposta ao Risco


Implementada

Não




Diretor DPS X



Diretor DPS X

Pouca sustentabilidade técnica na definição dos modelos de contrato definidos a nível nacional

ElevadoConstrução das orientações nacionais com auscultação e participação dos Departamentos de Contratualização das ARS

Diretor DPS X

Desalinhamento com a implementação regional das orientações definidas a nível nacional

ElevadoReforço da coordenação operacional do acompanhamento dos contratos (criação de mecanismos comuns, de sistemas de informação centralizados,…)

Diretor DPS X

Violação das regras definidas na Portaria do SIGIC (nomeadamente em termos de procedimentos e de aplicação de não conformidades) e no cumprimento dos Tempos Máximos de Resposta Garantida

ElevadoReforço dos mecanismos de controlo da atividade realizada pelas instituições e publicitação dos resultados alcançados

Diretor DPS X

Desarticulação entre o acompanhamento efetuado a nível regional (URGIC) e as orientações nacionais (UCGIC)

ElevadoRealização de reuniões periódicas com as URGIC para alinhamento operacional

Diretor DPS X

Gerir a participação da ACSS nos acordos internacionais relacionados com o sistema de saúde e acompanhar os seus fluxos financeiros relativos a prestações de cuidados de saúde.

Violação das regras definidas nos acordos internacionais

Elevado

Reforço dos mecanismos de controlo da atividade realizada no âmbito dos acordos internacionais (com melhoria dos procedimentos administrativos e com reforço dos sistemas de informação), com aumento da responsabilização dos prestadores nacionais

Diretor DPS X

Pouca clareza dos critérios de auditoria MédioCriar e atualizar periodicamente os manuais de auditoria que enquadram a realização das mesmas

Diretor DPS X

Subjetividade na aplicação das regras de auditoria que estão definidas a nível nacional

MédioCriação de consensos entre os auditores para implementação das regras de auditoria que estão definidas

Diretor DPS X

Falta de isenção na interpretação das regras definidas nos contratos

MédioReforço da coordenação operacional do acompanhamento dos contratos (criação de mecanismos comuns, de sistemas de informação centralizados,…)

Diretor DPS X

Adiantamentos efetuados com base no contrato-programa negociado e não na atividade efetivamente efetuada e faturada pelas instituições

MédioAlteração das regras de faturação dos contratos-programa, permitindo que o processo seja efetuado de forma mais atempada, e introdução da autofacturação dos contratos-programa.

Diretor DPS X

Departamento / Unidade: Departamento de Gestão e Financiamento de Prestação de Saúde – DPS (Cont.)

Realização de auditorias à codificação clínica (implementação e controlo da qualidade dos sistemas de classificação de doentes)

Acompanhar a execução dos contratos-programa e contratos de gestão nas vertentes de produção e económico-financeira.Verificação e validação da faturação no âmbito do contrato-programa.

Funções Fator potencial de Risco

Gerir o sistema de inscritos para cirurgia (SIGIC) e coordenar as unidades regionais de gestão de inscritos para cirurgia.

Classificação


Iniciou-se o trabalho referente ao lançamento da PPP do Centro de Reabilitação do Sul

Iniciou-se o trabalho referente ao lançamento da PPP do Centro de Reabilitação do Sul, envolvendo as ARS, a UTAP, entre outras entidades


Estudar, analisar a viabilidade e coordenar o lançamento de formas inovadoras de partilha do risco para a prestação de cuidados de saúde, como experiências inovadoras de gestão, através de parcerias público–públicas e público-privadas

Proceder à definição das cláusulas gerais dos contratos-programa e contratos de gestão a celebrar com as entidades públicas e os privados, que integram a rede do SNS.

Grau de execução

19

Resposta ao Risco


Implementada

Não


Coordenar e gerir as ações visando uma organização integrada e a racionalização da rede hospitalar, da rede de cuidados de saúde primários e da rede de cuidados continuados integrados.

Informação dispersa e não sistematizada sobre a rede de serviços e recursos (instalações e equipamentos) existente, podendo beneficiar terceiros através da incapacidade de confirmação total de necessidades.

Médio

Desenvolvimento de projetos de suporte à atividade núcleo do Departamento, Sistema de Gestão de Entidades (SGES), que prevê a caraterização da capacidade instalada no SNS (Equipamentos e Instalações) e Sistema de Informação Geográfica e de Planeamento em Saúde (SIGPS)

Diretor DRS X

Sistemas em desenvolvimento pela SPMS, encontrando-se, no entanto, a sua implementaçáo em atraso, conforme já reportado ao GAI na sequência do levantamento de "Monitorização das atividades depentes da SPMS", efetuado em final de 2014 a pedido do CD.

Estabelecer critérios de avaliação e as prioridades de investimentos públicos no desenvolvimento, na modernização e na renovação da rede de instalação e de equipamentos do SNS, tendo em consideração o Plano Nacional de Saúde, a política da saúde, em articulação com as ARS, I.P.

Informação dispersa e não sistematizada sobre a rede de recursos (instalações e equipamentos) existente, podendo beneficiar terceiros através da incapacidade de confirmação total de necessidades.

Médio

Desenvolvimento de projeto de suporte à atividade núcleo do Departamento, Sistema de Gestão de Entidades (SGES), que prevê a caraterização da capacidade instalada no SNS (Equipamentos e Instalações)

Diretor DRS X


Apoiar os processos de investimento em parcerias público-privadas e as comissões e preparação e de avaliação de projetos nas componentes relativas a edifícios, equipamentos e perfil funcional, disseminando as boas práticas identificadas.

Pressões para favorecimentos na avaliação dos projetos.

Médio Constituição de equipas multidisciplinares, com um coordenadorDiretor DRSCoord. UIE

X

Dar parecer técnico, incluindo a vertente económico-financeira, sobre investimentos, públicos ou privados, em equipamentos de elevada diferenciação, incluídos em lista aprovada pela tutela nos termos da legislação aplicável.

Pressões para favorecimentos na avaliação dos equipamentos

Baixo Tarefa não concentrada num único elemento técnico. Diretor DRS X

Constituição de equipas multidisciplinares para elaboração dos requisitos

Diretor DRSCoord. UIE

X

Consulta a peritos das áreas, para validação dos documentos produzidos, e consulta às ARS


X


Departamento / Unidade: Departamento de Gestão da Rede de Serviços e Recursos em Saúde – DRS



Elaborar especificações técnicas e normas aplicáveis a instalações e equipamentos, bem como às matérias a utilizar na sua construção por entidades tuteladas pelo MS.

Privilegiar materiais, produtos ou sistemas Baixo

20

Resposta ao Risco


Implementada

Não


Constituição de equipas multidisciplinares para elaboração dos requisitos


X

Consulta a peritos das áreas (incluindo Ordens e Associações profissionais) para validação dos documentos produzidos


X

Constituição de equipas de dois elementos para avaliaçãoDiretor DRSCoord. UIE

X Atividade sem desenvolvimento (não foram rececionados pedidos desta natureza durante o ano)

Consulta a outras entidades no âmbito da avaliação (CM, ARS, etc)Diretor DRSCoord. UIE

X Atividade sem desenvolvimento (não foram rececionados pedidos desta natureza durante o ano)

Regular a execução, análise, avaliação e aprovação de projetos de instalações e equipamentos da responsabilidade de entidades tuteladas pelo MS e lançar e acompanhar a execução de projetos de unidades de saúde com elevada diferenciação ou inovadores.

Pressões para favorecimentos na avaliação e execução dos projetos .

Médio Constituição de equipas multidisciplinares, com um coordenadorDiretor DRSCoord. UIE

X

Pressões para favorecimentos na avaliação dos planos diretores e dos projetos.

ElevadoConstituição de equipas multidisciplinares, com um coordenador, e elementos externos à ACSS (ARS)


X

Pressões para avanço de processos em detrimentos de outros.



X

Tentativas de suborno para obtenção de favorecimentos.



X

Desenvolver os procedimentos de avaliação do estado físico das instalações e equipamentos, públicos e privados, bem como de registo e atualização do estado físico e funcional das instalações e equipamentos da rede do SNS.

Pressões para favorecimentos na avaliação das instalações e equipamentos.

Baixo Constituição de equipas multidisciplinares, com um coordenadorDiretor DRSCoord. UIE

X


Departamento / Unidade: Departamento de Gestão da Rede de Serviços e Recursos em Saúde – DRS (Cont.)



Definir os requisitos técnicos para terrenos adequados à construção de instalações destinadas à prestação de cuidados de saúde e dar parecer sobre propostas no âmbito da rede pública.

Pressões para favorecimentos na avaliação dos terrenos.

Baixo

Emitir parecer em matéria de instalações e equipamentos relativamente a :- planos diretores de unidades hospitalares do SNS;- unidades privadas de saúde, de

Privilegiar materiais, produtos ou sistemas

Definir e divulgar os requisitos a que devem obedecer as instalações e equipamentos públicos e privados das unidades e serviços de saúde, públicos e privados, integrantes dos vários níveis de cuidados de saúde.

Baixo

21

Resposta ao Risco


Implementada

Não


Tarefa não concentrada num único elemento técnicoDiretor DRSCoord. UIE

X

Parecer do departamento integra Parecer Único da ACSS, o qual é analisado superiormente, pelo Comité de Investimentos, que emite o seu parecer para decisão do Conselho Diretivo


X

Tarefa não concentrada num único elemento técnicoDiretor DRSCoord. UIE

X

Parecer do departamento integra Parecer Único da ACSS, o qual é analisado superiormente, pelo Comité de Investimentos, que emite o seu parecer para decisão do Conselho Diretivo


X

Informação dispersa e não sistematizada sobre a rede de serviços e recursos (instalações e equipamentos) existente, podendo beneficiar terceiros através da incapacidade de confirmação total de necessidades.

Baixo

Desenvolvimento de projetos de suporte à atividade núcleo do Departamento, Sistema de Gestão de Entidades (SGES), que prevê a caraterização da capacidade instalada no SNS (Equipamentos e Instalações) e Sistema de Informação Geográfica e de Planeamento em Saúde (SIGPS)


X



Departamento / Unidade: Departamento de Gestão da Rede de Serviços e Recursos em Saúde – DRS (Cont.)



BaixoTentativas de suborno para obtenção de favorecimentos.

Emitir pareceres, relativos a pedidos de autorização prévia de investimentos (acima de 100 mil euros), na ótica do planeamento e da vertente da rede de serviços e recursos e na ótica das instalações e equipamentos

Pressões para avanço de processos em detrimentos de outros.

Baixo

22

Resposta ao Risco


Implementada

Não

ImplementadaS/ Efeito

Consulta à CNPDDiretor DRH e

equipaX Projeto-Decreto Lei do INPS foi à CNPD e encontra-se em

circuito legislativo.

Sigilo profissionalDiretor DRH e

equipaX Os elementos da equipa assinaram a Delcaração de

Confidencialidade.

Anonimização da informaçãoDiretor DRH e

equipaX Sempre que aplicavel.

Proibição expressa para a aceitação de qualquer gratificação da parte das entidades candidatas ao sistema de acreditação.

Diretor DRH XAinda não foi criado o novo Sistema de Acreditação de Organismos de Saúde (em análise). Medida extemporânia / prematura, eventualmente a implementar no futuro

Construção de matriz técnica com clareza de critérios adotados e possibilidade de comparação com resultados com outras entidades do setor.

Diretor DRH X idem.

Construção de matriz para acompanhamento "in loco" das reais capacidades dos organismos de saúde acreditados, com obrigatoriedade de intervenção de equipa constituída por dois técnicos superiores (com possibilidade de rotação).

Diretor DRH X idem.

Clarificação dos critérios a adotar no âmbito do sistema de acreditação do setor da saúde, através da revisão do sistema atual de acreditação.

Diretor DRH X idem.

Obrigatoriedade dos intervenientes, que atribuem a acreditação, declararem impedimento ou escusa, nos termos do Código do Procedimento Administrativo, através do preenchimento da declaração de inexistência de conflito de interesses.

Diretor DRH X idem.

Receção de gratificações por parte das entidades candidatas ao sistema de acreditação.

Médio

Definir um sistema de indicadores para a caracterização dos recursos humanos do sector da saúde. Assegurar a recolha e a qualidade da informação necessária à produção de estatísticas e outra informação de gestão no âmbito dos recursos humanos.Assegurar a gestão do sistema de informação para a gestão integrada de recursos humanos e manter atualizada uma base de dados de recursos humanos do SNS.

Acesso a informação pessoal de RH do MS Médio

Proceder à acreditação das entidades formadoras que atuam em áreas da saúde.


Departamento / Unidade: Departamento de Gestão e Planeamento de Recursos Humanos – DRH



23

Resposta ao Risco


Implementada

Não


Favorecimento Elevado

Prevista, no âmbito do diploma que rege o Sistema de Reconhecimento de Habilitações dos Técnicos de Diagnóstico e Terapêutica, a criação de Comissões Técnicas de Análise (constituídas por peritos externos - de vários quadrantes de intervenção), que elaboram, colegialmente, pareceres sobre eventuais necessidades de aplicação de medidas de compensação, previstas no âmbito da Diretiva Comunitária 2005/36/CE, de 7 de Setembro.

Diretor DRH X

Estão reativadas as CTA para as áreas de: fisioterapia, prótese dentária, higiene oral, radiologia, terapia da fala e análises clínicas e saúde pública. Relativamente à área da terapia ocupacional, está em curso a alteração de um dos elementos que a compoem. No que respeita às restantes áreas, estão criadas todas as CTA, não estando ativadas, por não se mostrar necessário o recurso às mesmas.

Receção de gratificações ElevadoProibição expressa para a aceitação de qualquer gratificação da parte dos interessados ao sistema de reconhecimento.

Diretor DRH X

Tem vindo a ser reduzido o atendimento personalizado, o que facilita,nesta como noutras áreas, o tratamento mais objetivo das questões e a menor exposição ao risco por parte do pessoal do DRH.

Aquisição de cofre. Diretor DRH X

Definição prévia de regras a adotar pelos vários elementos do júri responsável pela elaboração da prova, designadamente no que respeita a troca de informação/ficheiros entre si (ex: encriptação de documentos, troca de ficheiros através de uso de PEN).

Diretor DRH X Apenas o Presidente do Júri tem intervenção na elaboração da Prova Nacional de Seriação.

Adjudicação da reprodução da prova a entidade idónea (Imprensa Nacional - Casa da Moeda).

Diretor DRH X

Centralização de atividades de maior confidencialidade no dirigente da unidade operacional (que se responsabiliza pelo acompanhamento das atividades junto dos júris da prova).

Diretor DRH X Todavia, o mesmo não tem acesso aos conteúdos da Prova Nacional de Seriação.

Informatização dos procedimentos concursais - acesso aos dados dos médicos possibilitado apenas através de password, ficando registado qualquer tipo de entrada na aplicação informática (nome do técnico/administrativo e hora de acesso e operação desencadeada).

Diretor DRH X

Selagem das provas pela Imprensa Nacional - Casa da Moeda, sendo abertas apenas no início das mesmas.

Diretor DRH XEm 2014 a INCM reforço processo de selagem (olograma) dos envolucros que seguem para os vários locais da Prova.

Maior controlo aquando da deslocação do material respeitante às provas seladas para o local da sua realização e recolha - contratação da empresa externa de segurança para acompanhamento de atividades durante o dia da realização da prova.

Diretor DRH X

Implementar sistemas de reconhecimento e validação de competências adquiridas.

Planear e coordenar a execução da formação regulamentada no sector da saúde (Elaborar a Prova Nacional de Seriação).

Descurar a confidencialidade imposta aquando do apoio prestado ao júri responsável pela elaboração da Prova Nacional de Seriação e aquando do manuseamento das provas antes da sua utilização e respetivas folhas de resposta.

Elevado


Departamento / Unidade: Departamento de Gestão e Planeamento de Recursos Humanos – DRH (Cont.)



24

Resposta ao Risco


Implementada

Não


Elaboração de atas das reuniões.Diretor DRHCoord. URT

X

Obrigatoriedade de os colaboradores da ACSS declararem impedimento ou escusa, nos termos do Código do Procedimento Administrativo, através do preenchimento da declaração de inexistência de conflito de interesses.

Diretor DRHCoord. URT

X

Esta declaração não se veio a revelar necessária na medida em que, independentemente da declaração, nos termos do CPA a omissão do dever declarar o impedimento, constitui, por si só, falta grave para efeitos disciplinares. Não obstante, foi garantido que sempre que existisse um eventual conflito de interesse, a análise e informação do pedido ficasse a cargo de quem o não tivesse.

Despacho efetuado na condição de apresentação (i) dos documentos legais instrutores dos processos/pedidos/requerimentos, ou (ii) declarações (quando aplicável) dos organismos.

Presidente do CD da ACSS Diretor DRHCoord. URT

X

Informatização do processo de emissão de diplomas e certificados com controlo interno (pela própria aplicação informática) de registo e cópias de documentos.


X

Arquivo de cópias de certidões/certificados e diplomas (com selo branco) e devidamente assinadas para controlo posterior de emissão de 2.ªs vias.


X

Realização de três cópias dos certificados no âmbito do internato médico (uma para o arquivo interno; uma para envio às ARS e Regiões Autónomas, outra para entrega ao próprio médico) - permite dotar os organismos parceiros da ACSS, I.P. de um arquivo, para posterior consulta, relativamente às saídas dos médicos que se formam em cada uma das regiões.

Diretor DRH X

Assegurar o registo ou certificação de profissionais de saúde, através da emissão de certificados, cédulas e outros títulos profissionais e comprovativos das formações obtidas, enquanto autoridade competente.

Registo ou certificação de profissionais de saúde não conforme com a informação remetida ao DRH pelos organismos.

Elevado

Colaborar na regulamentação de profissões de saúdeParticipar na negociação dos instrumentos de regulamentação colectiva de trabalho com as associações sindicais dos trabalhadores do SNS.Emitir pareceres sobre os regimes de trabalho dos profissionais de saúde, acompanhar e avaliar a sua aplicação.

Favorecimento de entidades, com prejuízo para o SNS, decorrente, designadamente da quebra dos deveres de isenção e imparcialidade

Médio


Departamento / Unidade: Departamento de Gestão e Planeamento de Recursos Humanos – DRH (Cont.)



25

Resposta ao Risco


Implementada

Não


Ausência ou deficiente fundamentação dos atos de seleção de pessoal e dos resultados das decisões de avaliação

MédioDefinição objetiva dos critérios de avaliação, de modo a simplificar a fundamentação das decisões de contratação e aprovação prévia dos mesmos

Diretor DAGCoord. UAG

X

Publicitação dos critérios de seleção de candidatos previamente ao lançamento dos procedimentos concursais


X

Rotatividade dos elementos que compõem os júris de concurso, de forma a assegurar que as decisões ou as propostas de decisão não fiquem concentradas nos mesmos trabalhadores, dirigentes, ou eleitos


X

Nomeação de uma pessoa independente da ACSS nos júris dos concursos de dirigentes, respeitando a legislação em vigor


X

Obrigatoriedade dos membros do júri de declararem impedimento ou escusa, nos termos do Código do Procedimento Administrativo, através do preenchimento da declaração de inexistência de conflito de interesses


X

Assiduidade MédioTodas as informações sobre faltas, férias e licenças devem conter fundamentação legal


X

Processamento de vencimentos sem aderência à assiduidade dos colaboradores e/ ou ao seu índice remuneratório

MédioConferência da informação retirada das aplicações de processamento de vencimentos, registos de assiduidade e cadastro do pessoal


X

Utilização excessiva do recurso a trabalho extraordinário

BaixoRecurso a trabalho extraordinário de forma esporádica e devidamente justificado, planeamento das tarefas e dos recursos humanos disponíveis


X

Processamento de outros abonos ao pessoal (Ex: ajudas de custo, horas extraordinárias) sem correspondência com efetivas prestações de trabalho pelo pessoal

BaixoConferência dos processamentos de salários com os respectivos documentos de suporte dos abonos ou horas extra


X

Levantamento das necessidades de pessoal de carácter permanente


X

Recurso aos instrumentos legais de contrataçãoDiretor DAGCoord. UAG

X

Utilização de mecanismos excepcionais de promoção na carreira

BaixoPromoção baseada em critérios aprovados superiormente, tendo em conta a lei vigente


X Legalmente não é possível efetuar promoções/progressões na carreira.

Favorecimento de candidatos e abuso de poder Baixo

Subscrição por todos os funcionários que se encontram em regime de acumulação de funções de declaração atualizada em que se assume de de forma inequívoca que as funções acumuladas não entram em conflito com a imparcialidade necessária ao exercício das funções públicas


X

Fator potencial de RiscoClassificação


Praticar todos os actos preparatórios relativos ao recrutamento e selecção de pessoal

Favorecimento por parte do júri (quebra dos deveres de isenção, transparência e imparcialidade no decorrer de procedimentos concursais)

Médio


Departamento / Unidade: Departamento de Gestão e Administração Geral – DAG

Gestão de Recursos Humanos

Utilização da contratação a termo ou prestações de serviços como mecanismo para satisfação de necessidades de carácter permanente

Elevado

Funções

26

Resposta ao Risco


Implementada

Não


Não cumprimento dos critérios de igualdade nas iniciativas de formação aos colaboradores

Baixo Rotatividade de formandos e formadores (se formação interna) Diretor DAG X Formação interna muito escassa.

Desadequação do programa de formação em relação às necessidades formativas adequadas ao exercício de funções

BaixoEnvolvimento de todas as unidades no levantamento, planeamento e execução das necessidades de formação

Diretor DAG X

Favorecimento na contratação de serviços de formação

Médio (ver medidas propostas para a aquisição de serviços) Diretor DAG X Formação realizada predominantemente no INA e/ou outras entidades públicas

Incorreções na avaliação inicial da necessidade de aquisição

X

Aquisição não prevista no Orçamento anual do departamento

X Não existem orçamentos por Departamento

Averiguação insuficiente de soluções internas como alternativa à contratação

X É efetuada confirmação no caso de aquisição de bens

Desdobramento de contratos para possibilitar o procedimento de ajuste direto, podendo privilegiar fornecedores

X

Obrigatoriedade dos membros do júri de declararem impedimento ou escusa, nos termos do Código do Procedimento Administrativo, através do preenchimento da declaração de inexistência de conflito de interesses

Diretor DAGResp. dep. requisitante

X

Cumprimento do estipulado no Manual de Procedimentos para Aquisições da ACSS


X

Inclusão no caderno de encargos de cláusulas sobre penalizações por incumprimento e aplicação das mesmas


X

Reporte da situação de incumprimento pelo departamento requisitante e aplicação das cláusulas


X

Não conformidade entre as cláusulas contratuais e as estabelecidas no caderno de encargos

BaixoVerificação exaustiva das cláusulas do contrato que devem coincidir com as cláusulas do caderno de encargos e os ajustamentos resultantes da proposta do adjudicatário.


X

Pagamentos efetuados sem confirmação de que os bens/serviços/empreitadas foram efetivamente prestados e de acordo com as condições contratadas.

Médio

Cada pagamento deve ser efetuado posteriormente à conferência e aprovação por parte do órgão competente, após a apresentação do documento comprovativo dos bens adquiridos, serviços prestados ou obras realizadas.


X



Inexistência ou deficiente aplicação de penalizações por incumprimento parcial ou total de contratos verificado pelo departamento requisitante

Médio


Departamento / Unidade: Departamento de Gestão e Administração Geral – DAG (Cont.)

Planeamento da formação ao pessoal (levantamento das necessidades de formação e aquisição de serviços externos)

Gestão administrativa dos procedimentos de aquisição de bens, serviços e obras

Baixo

Elaboração obrigatória de informação que expressa a necessidade da aquisição, tal como previsto no Manual de Aquisições da ACSS, onde se menciona: a necessidade da contratação; se visa o reforço ou nova(s) exigência(s); se demonstra que o as quantidades propostas e/ou o objeto do contrato são os mais adequados às necessidades e não existem na ACSS soluções alternativas


Favorecimento de candidatos e abuso de poder (especificações/cadernos de encargos pouco específicos e incompletos; incumprimento das regras contratuais; avaliação das propostas com critérios subjetivos)

Médio

Funções

27

Resposta ao Risco


Implementada

Não


Segregação de funções entre o registo das fichas dos bens e etiquetagem e manuseamento físico dos mesmos


X

Controlo regular do cadastro dos bens com verificações aleatórias e conciliação de informação


X

Cumprimento das normas a definir no Manual de Procedimentos, a elaborar


X

Realização de inventários periódicosDiretor DAGCoord. UAG

X

Verificação dos autos de abate Diretor DAGCoord. UAG

X

Cumprimento das normas a definir no Manual de Procedimentos a elaborar


X

Verificação dos autos de abate Diretor DAGCoord. UAG

X

Cumprimento das normas a definir no Manual de Procedimentos a elaborar


X

Médio Definição de níveis de permissões diferenciadosDiretor DAGCoord. UAG

X

MédioSensibilização para a utilização de passwords pessoais e intransmissíveis. Reforço das políticas de segurança. Realização de testes de intrusão.


X

Relativamente à utilização de passwords cada utilizador tem a sua password sendo a mesma intrasmissível. O restante - politicas de segurança e testes - serão reatualizados na nova infraestrutura.

MédioReforço das políticas de segurança e realização de testes de intrusão.


X




Departamento / Unidade: Departamento de Gestão e Administração Geral – DAG (Cont.)

Funções

Gestão dos meios de comunicação com o exterior e aplicações informáticas.

Problemas de segurança informática (intrusão para aceder indevidamente às aplicações informáticas/ áreas individuais dos colaboradores/ áreas de grupos de utilizadores, fugas de informação)

Gestão do património imobiliário e mobiliário

Falhas no registo das fichas dos bens, preenchimento de taxas de amortização, valores de reavaliação e alterações da localização

Médio

Abates sem autorização Médio

Utilização indevida de bem abatido documentalmente sem confirmação do abate físico do bem

Médio

28

Resposta ao Risco


Implementada

Não


Risco de incumprimento de prazos Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU X

Risco de incumprimento da tramitação processual Baixo

Orientações precisas do Conselho Diretivo dirigidas aos outros deparatamentos, gabinetes e unidades no sentido de colaborarem com o GJU através de envio de toda a documentação que lhes for solicitada e de ntro do prazo que lhes for fixado

Coord. GJU X No que respeita às competencias do GJU, este procede em conformidade

Risco de não comparência Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU X O GJU informa as pessoas que devam comparecer logo que receba qualquer notificação judicial para o efeito.

Risco de parcialidade/favorecimento BaixoControlo e monitorização dos pareceres e informações; verificação do conteúdo através de segunda opinião

Coord. GJU X

Acesso a informação cientifica atualizada Coord. GJU X A bibliografia existente está acessível a todos.

Definição de prioridades Coord. GJU X

Fixação de prazos adequados Coord. GJU X Os prazos com que trabalhamos são os fixados no plano, os fixados pelo CD ou os fixados pela lei.

Risco de incumprimento de prazos Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU XO GJU fornece dentro dos prazos a informação que lhe é feita chegar pelos serviços, por vezes, após diversas insistências nossas




Risco de não comparência Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU XO GJU fornece atempadamente aos mandatários a convocatória para audiências, quando as mesmas sejam dirigidas à ACSS

Risco de incumprimento de prazos Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU X




Risco de não comparência Baixo Estabelecimento de um controlo efetivo dos prazos Coord. GJU X

Assegurar a ligação entre a ACSS, I. P., e os seus mandatários judiciais e acompanhar a respetiva atividade

Assegurar representação nos processos de contencioso

Assegurar a informação e o apoio necessários à preparação e acompanhamento dos processos, designadamente judiciais e administrativos

Emitir pareceres jurídicos e elaborar projetos de diplomaslegais

Falta de informação fidegna

Departamento / Unidade: Gabinete Jurídico - GJU

Baixo




29

Resposta ao Risco


Implementada

Não

implementadaS/ Efeito

Inexistência de normas ou procedimentos internos escritos

ElevadoPromover a elaboração de um Manual de Controlo Interno da ACSS

Coord. GAI, DAG e UGR

X Prevê-se que o mesmo possa ser elaborado em 2015

Elaboração de um Plano Anual de Auditoria Interna Coord. GAI X

Planear ações de auditorias a áreas criticas Coord. GAI X

Promover formação continua dos RH do GAI Coord. GAI X

Planear ações de auditorias a áreas especificas Coord. GAI X

Promover a realização de auditorias de follow-up Coord. GAI X

Elaboração de um Plano Anual de Auditoria Interna Coord. GAI X

Planear ações de auditorias a áreas criticas Coord. GAI X

Promover formação continua dos RH do GAI Coord. GAI X

Planear ações de auditorias a áreas especificas Coord. GAI X

Promover a realização de auditorias de follow-up Coord. GAI X

Planear as ações de modo exaustivo e rigoroso, no sentido de limitar o seu âmbito e identificar as situações com maior materialidade, relevância ou risco

Coord. GAI X

Promover a realização de ações de formação sobre diversas áreas temáticas

Coord. GAI X

Monitorizar e acompanhar a realização dos trabalhos, bem como, dos resultados obtidos com as diligências efetuadas

Coord. GAI X

Fomentar a análise critica dos factos e incidência nos resultados objetivos de cada ação, baseada na recolha de evidências

Coord. GAI X

Assegurar a necessária rotatividade dos técnicos Coord. GAI X Tendo em consideração o n.º de efetivos do GAI, procedeu-se à rotação dos mesmos nos trabalhos desenvolvidos

Adequar o n.º técnicos afetos a cada auditoria Coord. GAI X

Constituição de equipas multidisciplinares Coord. GAI X

Fomentar a cooperação, partilha de informação e o espírito de equipa

Coord. GAI X

Não aferição de eventuais factos que consubstanciem responsabilidade

MédioFomentar a análise critica dos factos e incidência nos resultados objetivos de cada cação, baseada na recolha das correspondentes evidências

Coord. GAI X

Não cumprimento dos prazos legais estabelecidos MédioMonitorizar e acompanhar os trabalhos desenvolvidos por auditorias externas

Coord. GAI X Durante 2014, o GAI não procedeu a nenhum acompanhamento de auditorias externas.

Não implementação das recomendações ou das melhores praticas preconizadas

Médio Planear ações de auditorias e follow-up `s às áreas criticas Coord. GAI XForam elaboados pontos da situação das auditorias do Tribunal de Contas e da IGAS, no sentido de grantir a implementação das recomendações formuladas.

Desenvolver a auditoria interna na ACSS, I. P..

Acompanhar o planeamento de trabalhos dos auditores externos, ROC`s e de todas as entidades com competência de fiscalização e avaliação, no âmbito do controlo interno e da auditoria sobre a ACSS, I. P.

Definição das equipas de trabalho / Auditoria

Não recolha de evidências, incluindo a omissão de diligências necessárias, que fundamentem apropriadamente as avaliações e análises efetuadas, comprometendo os resultados das mesmas

Médio

Médio

Não identificação das áreas criticas Médio

MédioNão implementação das recomendações ou das melhores praticas preconizadas

Identificar e promover as melhores práticas no âmbito da prevenção e mitigação de riscos.

Assegurar a eficácia do sistema de controlo interno, bem como, contribuir para o seu aperfeiçoamento.

Não implementação das recomendações ou das melhores praticas preconizadas

Médio

Departamento / Unidade: Gabinete de Auditoria Interna - GAI


Não identificação das áreas criticas Médio



30

Resposta ao Risco


Implementada

Não


Acesso à informação mediante atribuição de palavras passe individualizadas

Coord. UCF X O acesso à informação que contém dados de saúde é efetuado mediante atribuição de login e palavra passe

Existência e divulgação do Código de Conduta da ACSS, I.P. Coord. UCF X Não foi realizada a divulgação

Informação enviada protegida com palavra passe, enviada só após a receção da informação

Coord. UCF X

Foram criadas palavras passe por entidade (PJ/UNCC, IGAS, GAT) para as entidadades com pedidos mais frequentes e por pedido quando se trata de entidades com pedidos pontuais. A palavra passe é enviada após o contacto da entidade que recebeu a informação.

No envio de informação por correio, remeter sempre registada com aviso de receção

Coord. UCF X

Na entrega de informação em mão, só a pessoa previamente identificada

Coord. UCF XFoi criado protocolo de entrega de documentação que identifica a pessoa que recebeu a informação e a data respetiva

Identificação e validação dos documentos necessários para comprovar o acesso à informação

Coord. UCF X

Estabelecimento de procedimentos de controlo para de identificação da tipologia de informação a divulgar e em que condições e requisitos

Coord. UCF X

Estabelecimento de uma linha temporal com a identificação dos prazos limite para entrega a informação às ARS e ULS

Coord. UCF X

Monitorização dos prazos estabelecidos Coord. UCF X

Procedimento elaborado em conjunto com GJU

MédioFalha no cumprimento dos prazos para reporte da informação de faturação

Proceder à conferência de faturação, coordenando a atividade do Centro de Conferências de Faturas

Acompanhar a monitorização da prescrição, dispensa e despesa do SNS com medicamentos, MCDTs e outras áreas de prescrição complementares e articular com outras entidades do MS e inspetivas/judiciais.

Manipulação ou uso indevido de informação de saúde constante no Centro de Conferência de Faturas

Médio

Extravio de informação de saúde existente no Centro de Conferência de Faturas quando enviada para as autoridades de inspeção/judiciais

Médio

Divulgação indevida de informação de saúde, constante no Centro de Conferência de Faturas, a terceiros

Médio


Departamento / Unidade: Unidade de Gestão do Centro de Conferência de Faturas – UCF



Relatório Anual de Execução Plano de Prevenção de ......O plano de gestão de risco constitui...

Documents

Transcript of Relatório Anual de Execução Plano de Prevenção de ......O plano de gestão de risco constitui...