Relatório Anual de Execução Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2017

Documentos relacionados
Relatório Anual de execução Plano de Gestão de Riscos de Corrupção e Infrações ConexaS 2017

O VALOR DA SEGURANÇA

Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2018

PROCEDIMENTO GERAL Desempenho e melhoria

GAI17021 RELATÓRIO ANUAL DO PLANO DE GESTÃO DE RISCOS 2017 GABINETE DE AUDITORIA INTERNA, QUALIDADE E AMBIENTE

Plano de prevenção de riscos de gestão, incluindo os de corrupção e infrações conexas da Câmara Municipal de Chaves.

Relatório Anual de execução Plano de Gestão de Riscos de Corrupção e Infrações ConexaS 2016

RELATÓRIO DE EXECUÇÃO 2016 PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Somos uma equipa de 300 trabalhadores, organizados por 7 departamentos e 17 áreas.

Relatório Anual de Execução. do Plano de Gestão de Riscos de Corrupção e. Infrações Conexas

RELATÓRIO ANUAL. Instituto Politécnico de Leiria e Serviços de Ação Social. Plano de Gestão de Riscos. Leiria, abril de 2014

RELATÓRIO DE EXECUÇÃO 2015 PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

PLANO ANUAL AUDITORIA. Serviço de. Auditoria Interna. Aprovado na reunião n.º 54/2016 do Conselho de Administração, realizada a 29\ de dezembro

Relatório Anual de Execução. Do Plano de Gestão de Riscos de Corrupção e. Infrações Conexas

Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2017

Relatório de Controlo Interno

GAI Relatório de Execução Anual do Plano de Gestão de Riscos Riscos de Corrupção e Infrações Conexas

Índice RELATÓRIO SÍNTESE PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS Código Versão 001 Data

Unidade Local de Saúde de Matosinhos, E.P.E. Serviço de Auditoria Interna. Plano de atividades. Página 1 de 12

Sistema de Gestão Integrado SEGURANÇA DE INFORMAÇÃO COMO PILAR ESTRATÉGICO

noroeste ~!~~fl ~ NORDESTE Relatório Anual da Execução Plano de Prevenção de Riscos de Corrupção e Infrações Conexas do ano de 2014

PARQUES DE SINTRA MONTE DA LUA, S.A. Relatório de Execução do Plano de Gestão de Risco de Corrupção e de Infrações Conexas

Principais alterações ISO 14001:2015

Trabalho apresentado para obtenção do Título de Especialista (Desp. N.º 8590/2010 de 20 de Maio)

Resumo Público de Certificação Florestal Referencial PEFC Portugal para Sistemas de Gestão Florestal Sustentável

Política de Controles Internos

RELATÓRIO DE EXECUÇÃO 2018 PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, INCLUINDO OS DE CORRUPÇÃO

POLÍTICA DE CONTROLES INTERNOS

COMISSÃO DO MERCADO DE VALORES MOILIÁRIOS PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, INCLUINDO RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

nordeste ~) Relatório Anual da Execução Plano de Prevenção de Riscos de Corrupção e Infrações Conexas do ano de 2016

Relatório Anual de Execução

RELATÓRIO ANUAL. Instituto Politécnico de Leiria e Serviços de Ação Social. Plano de Gestão de Riscos. Leiria, abril de 2013

PLANO ANUAL AUDITORIA. Serviço de. Auditoria Interna. Aprovado na reunião n.º 3/2018 do Conselho de Administração, realizada a 18 de janeiro

Diretora do Serviço de Auditoria Interna. Fernandina Oliveira

Sistema de Gestão da Prevenção em

PARQUES DE SINTRA MONTE DA LUA, S.A. Relatório de Execução do Plano de Gestão de Risco de Corrupção e de Infrações Conexas

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Relatório Síntese

ANEXO REGULAMENTO INTERNO DA INSPEÇÃO-GERAL DA MARINHA. CAPÍTULO I Disposições gerais

MÓDULO CAPITAL GESTÃO DE RECURSOS LTDA. Política de Controles Internos

Política de Controles Internos

Este documento é propriedade exclusiva da Santa Casa da Misericórdia do Porto. Data: 01/06/18 - v01 ; Classificação Doc.: Pública

PROCEDIMENTO ELABORAÇÃO, REVISÃO, EXECUÇÃO E MONITORIZAÇÃO DO PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS (PPRCIC)

POLÍTICA DE CONTROLES INTERNOS KAPITALO INVESTIMENTOS LTDA. KAPITALO CICLO GESTORA DE RECURSOS LTDA.

RELATÓRIO DE EXECUÇÃO DO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Relatório Síntese. Plano de Gestão de Riscos de Corrupção e Infrações Conexas. EPAL Grupo Águas de Portugal

PLANO DE GESTÃO DE RISCOS DOPOLITÉCNICO DE LEIRIA E SERVIÇOS DE AÇÃO SOCIAL

RISCO DE CRÉDITO Estrutura Organizacional Gerenciamento de Riscos Banco Fidis S.A.

Planos de Prevenção de Riscos de Gestão, incluindo os Riscos de Corrupção e de Infrações Conexas

Índice PLANO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Código PGRCIC Versão 000 Data

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÕES CONEXAS

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Código M11 Versão 001 Data 14/12/2011

Regulamento do comité de sustentabilidade O valor da segurança

Os órgãos de governo da Escola Superior de Enfermagem do Porto, de acordo com os estatutos são:

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Manual do Sistema de Gestão da Qualidade MSGI-02

RELATÓRIO ANUAL DE EXECUÇÃO DO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

RELATÓRIO ANUAL DE EXECUÇÃO 2012 PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, DE CORRUPÇÃO E DE INFRACÇÕES CONEXAS

Nº de postos de trabalho Presidente 1 Vice-Presidente 1 Vogal 1 Secretário do Conselho Diretivo 1. Área de formação académica e/ou profissional

META 2017 Tolerância Valor crítico PESO Mês RESULTADO TAXA REALIZAÇÃO CLASSIFICAÇÃO 80% 80% 80% 10% 100% 20% 90% 90% 90% 0% 100% 50%

Reforço do Sistema de Integridade. (Corporate Integrity System)

Plano de Prevenção de Riscos de Gestão. da Direcção-Geral do Tribunal de Contas

RELATÓRIO DE AUDITORIA

Claranet. Política de Segurança da Informação. Versão 3.0

ISO 9001:2015. Principais alterações. Andreia Martins Gestora de Cliente

REN REDES ENERGÉTICAS NACIONAIS, SGPS, S.A. Relatório de Actividade da Comissão de Auditoria relativo ao exercício de 2011

Política Geral de Segurança da Informação da Assembleia da República

POLÍTICA DE CONTROLES INTERNOS

Índice RELATÓRIO SÍNTESE PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS Código [ATRIBUIR] Versão 001 Data [ATRIBUIR]

Controlo Interno. Relatório

Código: MSFC-P-004 Versão: 05 Emissão: 10/2011 Última Atualização em: 02/2016

Política de Segurança da Informação da Unidade Local de Saúde de Matosinhos, E.P.E.

POLÍTICA DE CONTROLES INTERNOS

POLÍTICA DE CONTROLES INTERNOS

UNIÃO DAS FREGUESIAS DE MONTE REAL E CARVIDE

Roadmap para Implementação e Certificação ISO Mário Rui Costa

PROJETO DE RESOLUÇÃO N.º 1498/XIII/3.ª. Política geral de segurança da informação da Assembleia da República

Índice PLANO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Código: COD. 2 Rev. 01 Data

Assunto: Relatório de Gestão de Riscos de Corrupção e Infrações Conexas

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Plano de prevenção de riscos de gestão. (incluindo os riscos de corrupção e infrações conexas) Relatório anual

Gabinete de Controlo Interno. Relatório Anual Sobre Execução do Plano de Gestão de Riscos (inclui os de corrupção e infrações conexas)

Política de Gerenciamento de Risco Operacional Maio 2018

Monitorização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas, CHLN, E.P.E.

Gerenciamento de Riscos Corporativos

MANUAL DE GESTAO DA QUALIDADE

A Comissão que elaborou o Plano integrou elementos das Comissões anteriores e elementos novos, permitindo um movimento de renovação sustentada.

RELATÓRIO ANUAL DE EXECUÇÃO 2013 PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, DE CORRUPÇÃO E DE INFRACÇÕES CONEXAS

Janeiro 2019 DI-038/1

Plano de Gestão da Qualidade

Gestão da Segurança da Informação

07/06/2015 Imprimir Sistemas de Gestão da Segurança e Saúde do Trabalho A... Interessante Naturlink

Preparação Verificação Aprovação

ADAMCAPITAL GESTÃO DE RECURSOS LTDA. POLÍTICA DE CONTROLES INTERNOS

SISTEMA DE GESTÃO DA QUALIDADE

Academia das Ciências de Lisboa M I N I S T É R I O D A E D U C A Ç Ã O E C I Ê N C I A

Quadro de Avaliação e Responsabilização (QUAR) - SIADAP 1 - Ministério da Saúde

Transcrição:

Relatório Anual de Execução Plano de Gestão de Riscos de Corrupção e Infrações Conexas 2017

ÍNDICE 1. Introdução... 4 2. Execução do PGRCIC de 2017... 4 3. Avaliação das medidas de controlo... 5 4. Medidas de Controlo Planeadas... 6 Anexo I... 8 Página 2 de 8 05-04-2018

SIGLAS CISO Coordenador de Segurança de Informação CPC Conselho Prevenção da Corrupção CRO Chief Risk Officer DAI Direção de Auditoria Interna DCM Direção Comercial e Marketing DCP Direção de Compras DFI Direção Financeira DJU Direção de Serviços Jurídicos DME Direção de Manutenção e Engenharia DPC Direção de Planeamento e Controlo de Gestão DPI Direção de Programas e Investimentos DRH Direção de Recursos Humanos DSA Direção de Segurança e Apoio Geral DSI Direção de Sistemas de Informação INCM Imprensa Nacional Casa da Moeda, SA ISO International Organization for Standardization NP Norma Portuguesa PGRCIC Plano de Gestão de Riscos de Corrupção e Infrações Conexas SLG Serviço de Logística SLI Serviço de Laboratório Industrial UCO Unidade de Contrastaria UGF Unidade Gráfica UMD Unidade de Moeda UPB Unidade de Publicações Página 3 de 8 05-04-2018

1. INTRODUÇÃO As Recomendações que o Conselho de Prevenção da Corrupção (CPC) tem emitido desde 2009, sendo a mais recente de 4 de maio de 2017, incidem sobre a necessidade dos dirigentes máximos das entidades gestoras de dinheiro, valores e património públicos, adotarem e divulgarem Planos de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC). Nestes Planos, devem ser identificados de modo exaustivo os riscos de corrupção e infrações conexas de forma a planear um conjunto de medidas que permitam melhorar a prevenção da corrupção e infrações conexas. As medidas reconhecidas, devem obrigatoriamente identificar um responsável pela execução das ações planeadas e por assegurar que as mesmas mitigam efetivamente os respetivos riscos. Assim, embora a responsabilidade da identificação dos riscos seja dos gestores dos respetivos processos da INCM, estes devem identificar nominalmente os donos do risco. Adicionalmente, cabe ao CRO a monitorização holística de todo o registo de riscos e à DAI a avaliação do processo de gestão de risco. O Comité de Gestão de Riscos Corporativos avalia periodicamente o estado da gestão de riscos com base nos contributos dos responsáveis aqui identificados. O presente relatório descreve o acompanhamento realizado ao PGRCIC de 2017, o estado atual, e identifica as principais medidas a adotar de acordo com o PGRCIC de 2018. Note-se que as responsabilidades e controlos internos da gestão de riscos são detalhados no Plano que pode ser consultado em: https://www.incm.pt/portal/incm_gr.jsp. 2. EXECUÇÃO DO PGRCIC DE 2017 Em 2017, o Comité de Gestão de Riscos Corporativos aprovou a implementação de uma Framework de Gestão de Riscos Corporativos que define o conjunto de elementos que fornecem os fundamentos e disposições organizacionais, para conceber, implementar, monitorizar, rever e melhorar continuamente a gestão do risco na INCM. A Framework adotada vem alinhar a INCM com as melhoras práticas nestas matérias e garantir que os requisitos internos e externos são cumpridos. Nesse sentido, a Framework definida encontra-se alinhada com as normas ISO31000:2009, ISO/IEC31010:2009, e ISO Guide 73:2009. O objetivo foi assegurar que a INCM possui uma Framework transversal à organização que permite evitar a criação de silos e consequente duplicação de esforços. Em consequência dessa ação a INCM procedeu à revisão da informação de risco com vista a assegurar: Uma melhor descrição dos riscos através da introdução no processo de gestão de riscos dos conceitos de causa e consequência; Reavaliar os riscos existentes com base nas novas descrições de risco; Página 4 de 8 05-04-2018

Identificar novos riscos revendo os atuais processos de negócio e apoio da organização; Assegurar uma melhor análise dos riscos através da introdução dos conceitos de probabilidade, impacto e nível de risco; Uma descrição mais fina dos controlos substituindo controlos genéricos por ações especificas e de natureza prática. Adicionalmente, de forma a garantir a eficiente monitorização e comunicação dos riscos através da introdução de relatórios de risco produzidos pelo CRO, função estabelecida em 2017, responsável pela implementação das atividades de Gestão de Risco Corporativo em estreita colaboração com as diversas unidades orgânicas da INCM, assegurando uma constante identificação, análise e avaliação dos riscos da organização. A ultima revisão da informação de risco foi efetuada em fevereiro de 2018 e incluiu os processos de negócio e apoio reproduzidos no Anexo I. A revisão permitiu, em relação ao PGRCIC de 2017: Identificar novos riscos de corrupção e infrações conexas; Identificar novas medidas de prevenção da corrupção e infrações conexas; Melhorar a identificação, análise e avaliação dos riscos existentes; Integrar riscos redundantes ou semelhantes; Eliminar riscos com informação considerada deficiente, ou resultantes de causas que não podem mais ocorrer devido a alterações de processo ou atividade. Dadas as significantes alterações ao modelo de domínio, o presente relatório não identifica todas as mudanças realizadas ao anterior plano dando enfoco às medidas acompanhadas durante o ano e as medidas planeadas para 2018. 3. AVALIAÇÃO DAS MEDIDAS DE CONTROLO Os controlos definidos no plano de gestão de riscos de corrupção e infrações conexas de 2017 encontram-se implementados considerando-se que reforçam o sistema de controlo interno face aos riscos identificados. Durante o ano de 2017 destaca-se a definição dos seguintes processos: Processo de Apoio Project Management Office Processo de Apoio Gestão de Riscos Corporativos; Processo de Apoio Direção Financeira Relativamente às medidas referidas no PGRCIC de 2017 as mesmas foram incluídas nos objetivos da unidades orgânicas e monitorizadas pela Direção de Planeamento e Controlo de Gestão, com os seguintes resultados. As medidas que não foram concluídas transitam para o ano de 2018. Página 5 de 8 05-04-2018

Medida Situação a 31-03-2018 1. Fomentar uma cultura de gestão de risco concluída 2. Regulamento de proteção de dados em curso 3. Definição de um modelo de governance de segurança de informação em curso 4. Ações de sensibilização aos monitores e auditores concluída 5. Melhoria dos procedimentos e processos da DAI concluída Relativo ao plano de formação, no ano de 2017 foram promovidas ações com vista a uma maior sensibilização de todos os colaboradores para a necessidade de mitigar ou eliminar o risco de práticas de corrupção e conflitos de interesses, destacando-se: Ações de formação sobre a ISO22301 -gestão de risco e continuidade de negócio; Ações de formação sobre as transições das normas ISO9001 e ISO14001 que destaca as ações de gestão de risco como processos fundamentais na gestão das organizações; Formação E-learning no âmbito da Gestão da Segurança da Informação (ISO27001); Formação On Job, realizadas pelo CISO, a entidades externas subcontratadas no âmbito da Gestão da Segurança da Informação (ISO27001); Formação On Job, realizadas pelo CRO, no âmbito da implementação da nova Framework de Gestão de Risco Corporativo; Outras ações de formação/participação em conferências relativas à Gestão de Riscos. Importante ainda informar que durante o ano de 2017 o Comité de Ética recebeu uma participação interna relativa a ofertas a colaboradores que foi tratada e dada como concluída. 4. MEDIDAS DE CONTROLO PLANEADAS Atendendo aos riscos identificados no PGRCIC de 2018 (que pode ser consultado em https://www.incm.pt/portal/incm_gr.jsp) concluiu-se que, com as medidas de tratamento de risco implementadas, o risco de corrupção e infrações conexas na INCM é muito baixo não havendo pontos fracos relevantes a melhorar. Não obstante o nível de risco apresentado estabelece-se as seguintes medidas para 2018 de forma a reforçar o combate à prevenção da corrupção e infrações conexas. Página 6 de 8 05-04-2018

Medida Riscos Relacionados 1 Dono do Risco Melhoria dos registos e audit log de acesso remoto R14 DSI Implementação de sistema de autenticação de utilizador que faz pedido de nova password Controlo, via Firewall, dos acessos e seleção de nova aplicação de suporte remoto Implementação de um sistema online para receber dados do cliente R38 DCM Introdução de controlos de acesso à Divisão Comercial da Gráfica da DCM R39 DCM Implementação de deteção de metais R42 DSA Renovação do parque IT das máquinas de produção a cargo da DME R53 DME Definição e revisão de procedimento de venda de equipamento produtivo R54 DSA Colocação de sistema de CCTV e controlo de acesso restrito em novas zonas Implementação de plano de formação/aptidão, treino e rotatividade na produção Classificação de Matérias-Primas e Produtos Gráficos de Segurança Criação de sala de destruição junto ao armazém de Controlo Produtos Gráficos (CPG) na cave R16 R18 R56-57; R62-67 R60 R62-63; R65-67 R62; R66-67 Utilização de sistema SAP para controlo de punções R78; R79 UCO Para além das medidas referidas a organização irá prosseguir com a realização de auditorias internas às áreas e processos onde foram identificados os riscos mais severos de corrupção e conflitos de interesses, e na promoção de ações de formação que permitam sensibilizar os colaboradores para o tema da prevenção da corrupção. DSI DSI DSA UGF UGF UGF 1 Os riscos aqui mencionados podem ser consultados no Plano de Corrupção e Infrações Conexas de 2018 em https://www.incm.pt/portal/incm_gr.jsp Página 7 de 8 05-04-2018

ANEXO I Tabela 1. Processos de Negócio ID Descrição Responsável PN 01 Comercialização Produtos Gráficos DCM PN 02 Divisão Comercial da Moeda DCM PN 03 Produção de Moeda e Produtos Metálicos UMD PN 04 Fabrico de Produtos Gráficos UGF PN 05 Conceção e Desenvolvimento dos Produtos Gráficos e Produtos Metálicos DCM PN 07 Publicações Oficiais UPB PN 08 Lojas e Distribuição DCM PN 09 Edição de Livros UPB PN 11 Unidade das Contrastarias UCO Tabela 2. Processos de Apoio ID Descrição Responsável PA 01 Recursos Humanos DRH PA 02 Compras DCP PA 03 Manutenção de Equipamentos e Infraestruturas Fabris DME PA 04 Gestão de Equipamentos de Monitorização e Medição SLI PA 05 Implementação e Manutenção de Sistemas e Aplicações DSI PA 06 Logística SLG PA 07 Segurança Física DSA PA 08 Regras de Segurança Informática DSI PA 09 Auditoria Interna DAI PA 10 Gestão dos Riscos de Segurança da Informação CISO PA 11 Comercial e Marketing DCM PA 12 Direção dos Serviços Jurídicos DJU PA 13 Planeamento e Controlo de Gestão DPC PA 14 Obras e Contratos de Manutenção DSA PA 15 Serviços Gerais DSA PA 16 Segurança da Informação CISO PA 17 Project Management Office DPI PA 18 Gestão de Riscos Corporativos DPC PA 19 Direção Financeira DFI Página 8 de 8 05-04-2018

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback