Relatório Anual de Execução

Transcrição

1 Relatório Anual de Eecução DO PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS 2014

2 FICHA TÉCNICA Título Relatório Anual de Eecução do Plano de Prevenção de Riscos de Corrupção e Infrações Coneas 2014 Editor Direção-Geral de Estatísticas da Educação e Ciência (DGEEC) Av. 24 de Julho, LISBOA, Portugal Tel.: Fa: dgeec@dgeec.mec.pt URL: Edição digital: disponível para consulta e download na intranet e no sítio da DGEEC 2

3 Índice I. Introdução... 4 II. Medidas adoptadas e aferição de evidências no âmbito da prevenção dos de corrupção e infracções coneas... 5 III. Conclusões/Recomendações

4 I. Introdução O Conselho de Prevenção da Corrupção (CPC), criado pela Lei n.º 54/2008, de 4 de Setembro, é uma entidade administrativa independente, que funciona junto do Tribunal de Contas, e desenvolve uma actividade de âmbito nacional no domínio da prevenção da corrupção e infracções coneas. Nesse conteto, em 1 de Julho de 2009, aprovou a Recomendação n.º 1/2009, publicada no Diário da República, 2ª série, n.º 140, de 22 de Julho de 2009, sobre Planos de gestão de de corrupção e infracções coneas. Na sequência dessa Recomendação, a Direção-Geral de Estatísticas da Educação e Ciência (DGEEC) elaborou o seu Plano de Prevenção de Riscos de Corrupção e Infrações Coneas (PPRCIC), que foi aprovado a 17 de outubro de 2013, e comunicado, nos termos do n.º 1.1. da citada Recomendação, ao Conselho de Prevenção da Corrupção, tendo inclusivamente procedido à sua publicitação na página eletrónica da DGEEC. A referida Recomendação determina também a elaboração de um relatório sobre a eecução do plano e a sua remessa ao Conselho Prevenção da Corrupção, bem como aos órgãos de superintendência, tutela e controlo. Assim, o presente Relatório de Eecução consubstancia quer a determinação da Recomendação, quer o que foi estabelecido na PARTE III do PPRCIC da DGEEC, na alínea c), procurando agregar e sistematizar toda a informação obtida no âmbito da implementação do Plano, com vista à aferição do grau de eecução das medidas adotadas no sentido da prevenção do risco, traduzida, nomeadamente na eliminação da causa do mesmo, na minimização da probabilidade da sua ocorrência bem como na diminuição do eventual impacto negativo que venha a produzir na DGEEC. 4

5 II. Medidas adotadas e aferição de evidências no âmbito da prevenção dos de corrupção e infracções coneas A organização interna da DGEEC obedece a um modelo estrutural misto, pelo que no seu PPRCIC a DGEEC identificou, por Direção de Serviços/Equipa Multidisciplinar, um conjunto de competências e, no quadro das mesmas, procedeu à graduação do respectivo risco, graduando-o, na sua maioria, como: i) Fraco, uma vez que as actividades desenvolvidas não se traduzem, regra geral, em prestações de serviços diretamente ao público; ii) Moderado em algumas das atribuições da DSTSI (2); e iii) Elevado, em particular, em duas competências da DSAFRH, estando a primeira identificada como o Favorecimento aos prestadores de bens e serviços para obtenção de benefícios e a outra relacionada com as atividades desenvolvidas no âmbito da Gestão da Qualidade, neste caso a Ocultação de dados. Não obstante este enquadramento, e na linha das preocupações manifestadas pelo CPC, a DGEEC já vem implementando, desde há vários anos, diversos instrumentos/mecanismos com o objectivo de acautelar e eliminar situações de risco, como por eemplo, no âmbito das aquisições de bens e serviços, a eistência de uma base de dados onde consta toda a informação sobre cada uma das fases do procedimento, estando claramente definidos os circuitos a observar. No quadro das diversas atividades desenvolvidas pela DGEEC recorre-se, sempre que possível, a templates, encontrando-se também instituídos, de forma transversal, diversos graus de validação da informação, consolidando-se a minimização de irregularidades, ausência de falhas na aplicação de normas e o aumento do controlo interno. Do mesmo modo, os pareceres técnicos emitidos e as propostas submetidas a decisão superior são fundamentados e documentados. É igualmente de referir que, no decurso do ano 2014, a DGEEC deu por concluída a implementação do seu Sistema de Gestão da Qualidade no âmbito da Recolha, tratamento e validação de dados; Produção, análise e difusão de informação estatística na área da Educação e Formação, tendo sido alvo de auditoria eterna, e tendo obtido a sua certificação em 10 de novembro de O desenvolvimento do Sistema de Gestão da Qualidade incluiu a elaboração de um Manual da Qualidade, que permitiu definir os princípios do seu funcionamento e organização, de acordo com a norma NP EN ISO 9001, tendo como objetivo satisfazer o nível de qualidade eigido pelas especificações internas e/ou eternas. Este documento formaliza a organização do Sistema de Gestão da Qualidade, cujo funcionamento assenta na estrutura hierárquica, em áreas e processos com o correspondente sistema de atividades. As atividades e tarefas relevantes no âmbito do Sistema de Gestão da Qualidade, nomeadamente de administração do sistema, encontram-se detalhadas e clarificadas através de Processos e, em alguns casos, formalizadas através de Procedimentos, Manuais ou Instruções de Trabalho, permitindo uma uniformização de métodos, e uma definição mais clara das funções desempenhadas pelos diversos intervenientes. 5

6 Como forma de garantir a partilha de conhecimentos e informação técnica e, em simultâneo, a confidencialidade e a eventual perda de informação, bem como para clarificar a responsabilização, eistem na DGEEC pastas partilhadas, por unidade orgânica, com acessos condicionados. Na senda das medidas que já vêm sendo desenvolvidas, apresentam-se as principais medidas adoptadas e respectivas evidências na mitigação dos, que resultaram da análise das informações reportadas pelos dirigentes intermédios, consolidadas nos quadros a seguir apresentados: 6

7 Direção de Serviços de Estatísticas da Educação (DSEE) Atividades Identificação dos Baia PO 1 Medidas Adotadas Medidas por Adotar Evidência ou nova calendarização GC 2 Fraco GR 3 Baia Fraco Medidas de prevenção ou mitigação dos Recolha, validação e tratamento de dados, produção, análise e difusão de informação estatística, nas áreas da educação, formação Não salvaguarda da confidencialidade de dados individuais Risco de divulgação de informação estatística incorreta ou inadequada Cumprimento da Lei do Sistema Estatístico Nacional, nomeadamente das normas relativas ao "segredo estatístico" Cumprimento da legislação referente à proteção de dados individuais - Processo, procedimentos e instruções de trabalho e outros documentos produzidos no âmbito do Sistema de Gestão da Qualidade - Ficheiro eletrónico de registo e monitorização dos pedidos de informação Manutenção de bases de dados de informação estatística relativa ao sistema educativo, nas suas diversas dimensões (alunos, docentes, não docentes, estabelecimentos) Acessos não autorizados à base de dados Não salvaguarda da confidencialidade de dados individuais Planificação e calendarização de atividades de recolha e tratamento e validação de dados Segregação de funções - Processo, procedimentos e instruções de trabalho e outros documentos produzidos no âmbito do Sistema de Gestão da Qualidade - Calendário das atividades e das publicações estatísticas disponível no sítio da DGEEC - Ficheiro eletrónico de calendarização e monitorização das atividades da DSEE - Fichas individuais de Declaração de Confidencialidade assinadas por todos os colaboradores - Ficheiro com a lista das atividades e colaboradores responsáveis pelas mesmas - Ficheiro eletrónico de registo e monitorização dos pedidos de informação 7

8 Atividades Identificação dos PO 1 GC 2 Baia Medidas Adotadas Medidas por Adotar GR 3 Fraco Evidência ou nova calendarização Medidas de prevenção ou mitigação dos Não salvaguarda da confidencialidade de dados individuais Cumprimento da Lei do Sistema Estatístico Nacional, nomeadamente das normas relativas ao "segredo estatístico" Resposta a pedidos de apuramento de informação estatística Risco de divulgação de informação estatística incorreta ou inadequada Cumprimento da legislação referente à proteção de dados individuais - Processo, procedimentos e instruções de trabalho e outros documentos produzidos no âmbito do Sistema de Gestão da Qualidade - Fichas individuais de Declaração de Confidencialidade assinadas por todos os colaboradores - Ficheiro com a lista das atividades e colaboradores responsáveis pelas mesmas - Ficheiro eletrónico de registo e monitorização dos pedidos de informação Segregação de funções 8

9 Direção de Serviços de Estatística da Ciência e Tecnologia e da Sociedade da Informação (DSECTSI) Atividades Baia Fraco Baia Fraco Medidas Adotadas Medidas por Adotar Evidência ou nova calendarização Identificação dos PO 1 GC 2 GR 3 Medidas de prevenção ou mitigação dos Recolha, validação e tratamento de dados, produção, análise e difusão de informação estatística, nas áreas da ciência e tecnologia, inovação e sociedade de informação Não salvaguarda da confidencialidade de dados individuais Risco de divulgação de informação estatística incorreta ou inadequada Cumprimento da Lei do Sistema Estatístico Nacional, nomeadamente das normas relativas ao "segredo estatístico" - Nas publicações é utilizado o correspondente sinal convencional, referente a dados confidenciais, nas situações em que é necessário salvaguardar o segredo estatístico. - Fichas individuais de Declaração de Confidencialidade assinadas por todos os colaboradores. Manutenção de bases de dados de informação estatística relativa aos sistemas de ciência e tecnologia, inovação e sociedade de informação Acessos não autorizados à base de dados Não salvaguarda da confidencialidade de dados individuais. Planificação e calendarização de atividades de recolha e tratamento e validação de dados Segregação de funções -Acessos restritos às diversas bases de dados entre os elementos das equipas. - Fichas individuais de Declaração de Confidencialidade assinadas por todos os colaboradores. 9

10 Atividades Identificação dos PO 1 GC 2 Baia Medidas Adotadas Medidas por Adotar GR 3 Fraco Evidência ou nova calendarização Medidas de prevenção ou mitigação dos Resposta a pedidos de apuramento de informação estatística Não salvaguarda da confidencialidade de dados individuais Risco de divulgação de informação estatística incorreta ou inadequada Cumprimento da Lei do Sistema Estatístico Nacional, nomeadamente das normas relativas ao "segredo estatístico" Cumprimento da legislação referente à proteção de dados individuais - Nos ficheiros de dados disponibilizados é utilizado o correspondente sinal convencional, referente a dados confidenciais, nas situações em que é necessário salvaguardar o segredo estatístico. - Acessos restritos às diversas bases de dados entre os elementos das equipas. - Fichas individuais de Declaração de Confidencialidade assinadas por todos os colaboradores. - Ficheiro eletrónico de registo e monitorização dos pedidos de informação. Segregação de funções 10

11 Direção de Serviços de Tecnologia e Sistemas de Informação (DSTSI) Atividades Identificação dos Moderado PO 1 Alta Medidas Adotadas Medidas por Adotar Evidência ou nova calendarização GC 2 Moderado GR 3 Baia Alta Moderado Medidas de prevenção ou mitigação dos GR.03 Perda de controlo sobre os recursos disponibilizados no âmbito dos projetos Monitorização dos componentes críticos da infraestrutura tecnológica; Aperfeiçoamento do sistema de monitorização dos contratos Medida a ser desenvolvida no ano de 2015 Medida a ser desenvolvida no ano de 2015 Assegurar a gestão dos sistemas de informação do MEC Perda, acesso indevido e adulteração de informação Procedimentos de controlo de acessos, autorização e autenticação de utilizadores; segregação de funções; Informação referente a esta medida encontra-se detalhada no Sistema de Gestão da Qualidade, GR.03 Gestão Tecnologias Sistemas Informação Edição 2, 1ª versão inicial de 01/03/2014, versão atual de 14/10/2014. (Portal das Escolas; SIGO; MISI, BIMEC) Indisponibilidade dos serviços Monitorização de sistemas; Medida a ser desenvolvida no ano de

12 Direção de Serviços de Administração Financeira e Recursos Humanos (DSAFRH) Atividades Identificação dos Baia PO 1 Medidas Adotadas Medidas por Adotar Evidência ou nova calendarização GC 2 Elevado GR 3 Medidas de prevenção ou mitigação dos Aplicação sistemática do documento GR.02 (compras) do Sistema de Gestão da Qualidade Relatório de Auditoria de Certificação da Qualidade/ Formulários preenchidos Supervisão na elaboração das diferentes peças dos procedimentos de aquisição de bens e serviços Favorecimento aos prestadores de bens e serviços para obtenção de benefícios Emissão de pareceres de diversos intervenientes provenientes das várias unidades orgânicas Informações de Necessidade / Informações de Autorização de Despesa e de Abertura de Procedimento / Informações de Adjudicação / Fluos definidos no Sistema de Gestão da Qualidade Delimitação, dentro do possível, das funções e tarefas de modo a evitar a participação dos técnicos em mais do que uma fase do procedimento Procedimentos definidos no Sistema de Gestão da Qualidade e implementados sempre que possível. Contudo, face à escassez de recursos humanos, tem sido intermitente a possibilidade de segregação integral da função aprovisionamento. Aspeto cuja resolução deverá ser consolidada em

13 Atividades Identificação dos PO 1 GC 2 Baia Elevado Baia Fraco Medidas Adotadas Medidas por Adotar Evidência ou nova calendarização GR 3 Medidas de prevenção ou mitigação dos Diversos níveis de validação de informação com vista à decisão de autorização Relatório de Auditoria de Certificação da Qualidade/ Informação de autorização de despesa e de abertura de procedimento / Autorizações de Pagamento / Fluos GERFIP Preparação e eecução do orçamento Manipulação e/ou omissão de informação que condicionem a preparação e eecução do orçamento Segregação de funções Procedimentos definidos no sistema de gestão da qualidade, e implementados sempre que possível. Contudo, face à escassez de recursos humanos tem sido intermitente a possibilidade de segregação integral da função contabilística. Aspeto cuja resolução deverá ser consolidada em Gestão da Qualidade Ocultação de dados Cumprimento sistemático dos procedimentos definidos no âmbito do Sistema de Gestão da Qualidade Relatório de Auditoria de Certificação da Qualidade/ Formulários preenchidos Legenda: (1) PO Probabilidade de ocorrência: Baia Alta; (2) GC Gravidade da Consequência: Baia Alta; (3) GR Graduação do Risco: Fraco Moderado Elevado. 13

14 III. Conclusões/Recomendações Na sua essência, os quadros apresentados evidenciam sobretudo uma sistematização de medidas de prevenção que já vêm sendo observadas desde há vários anos, traduzindo as medidas adoptadas anteriormente identificadas, por unidade orgânica, um forte incremento a nível de interiorização e aplicação das mesmas. Verifica-se igualmente o efeito positivo que a implementação do Sistema de Gestão da Qualidade teve, ao nível do desenvolvimento das atividades por parte de cada unidade orgânica, e permitindo evidenciar com maior eficácia a aplicação das medidas de prevenção definidas no PPRCIC. A maior preocupação relativa à prevenção de situações de risco situa-se nos processos de aquisição de bens e serviços, onde a DGEEC desenvolveu um conjunto de procedimentos com vista a um maior controlo interno, encontrando-se definidos claramente os circuitos a observar e as funções e responsabilidades dos diferentes intervenientes. Estes procedimentos encontram-se igualmente definidos no âmbito do Sistema de Gestão da Qualidade. Importa referir que, para além das medidas previstas no PPRCIC, foi divulgado em 15 de setembro de 2014, o Código de Conduta da DGEEC, que integra o Código de Conduta para as Estatísticas Europeias (adotado pelo Comité do Sistema Estatístico Europeu, em 28 de setembro de 2011). O Código de Conduta da DGEEC envolve um conjunto de normas e princípios éticos que regem todas as atividades desenvolvidas pela entidade, constituindo um instrumento útil de auto regulação, para além de facilitar o cumprimento da lei e promover uma maior transparência de práticas e procedimentos, fornecendo as linhas mestres de orientação para a prossecução de um serviço público de ecelência. Concluída a análise, e no sentido de reforçar a eficácia operacional dos mecanismos eistentes e procurar a introdução de outros que continuem a ajudar a prevenir ou mitigar os associados à corrupção e infracções coneas, recomenda-se: 1. A reformulação do PPRCIC, em particular, no que concerne à identificação dos de corrupção para os titulares dos órgãos de gestão: i) atividades a desenvolver; ii) respetivos de corrupção e infrações coneas; iii) classificação dos com base na sua probabilidade de ocorrência, gravidade da consequência e apuramento da graduação; iv) medidas adotadas na prevenção ou mitigação dos ; v) calendarização dessa medidas e vi) identificação do responsável pela eecução das mesmas; 2. O reforço na aplicação das recomendações para 2015, nomeadamente nas áreas da DSAFRH e DSTSI, através da adoção das medidas cuja implementação não tenha sido possível concluir em 2014; 3. A inclusão da monitorização anual do PPRCIC no Sistema de Gestão da Qualidade. 14