Relatório de Execução do Plano de Prevenção de Corrupção e Infrações Conexas

Documentos relacionados
Relatório de Execução

RELATÓRIO DE EXECUÇÃO PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Setembro 2013

CRPG - Centro de Reabilitação Profissional de Gaia 2

Relatório de Execução Plano Prevenção Riscos Corrupção

Plano de Prevenção de Riscos de Corrupção e Infrações Conexas

Relatório Anual de Execução

RELATÓRIO DE EXECUÇÃO 2016 PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS


PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS. Relatório Síntese

RELATÓRIO DE EXECUÇÃO 2015 PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Controlo Interno. Relatório

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Plano de prevenção de riscos de corrupção e infrações conexas

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRACÇÕES CONEXAS

RELATÓRIO ANUAL DE EXECUÇÃO DO PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Caderno de Encargos. Ajuste Direto n.º 04/2016

1. Enquadramento. 2. Objetivos. 3. Âmbito do Plano

PARQUES DE SINTRA MONTE DA LUA, S.A. Relatório de Execução do Plano de Gestão de Risco de Corrupção e de Infrações Conexas

PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Política de Transações com Partes Relacionadas

Unidade Local de Saúde de Matosinhos, E.P.E. Serviço de Auditoria Interna. Plano de atividades. Página 1 de 12

Relatório Anual de Execução. do Plano de Gestão de Riscos de Corrupção e. Infrações Conexas

Plano de Prevenção de Riscos de Gestão

Guião de auditoria (Instrução n.º 5/2016) Contratação pública de bens e/ou serviços

Plano de gestão de riscos de corrupção e infrações conexas. Plano de gestão de riscos de corrupção e infrações conexas. Fundação Museu do Douro

F R E G U E S I A DE T O R R Ã O REGULAMENTO DE CONTROLO INTERNO DA FREGUESIA DO TORRÃO

Plano de Gestão de Riscos de Corrupção P á g i n a 1. Inspeção-Geral dos Serviços de Justiça

PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO (incluindo os riscos de corrupção e infrações conexas) DA ESCOLA BÁSICA INTEGRADA DE ROBERTO IVENS

STANDARD CHARTERED BANK ANGOLA, S.A. (O SCBA ) REGULAMENTO DA COMISSÃO DE RISCO E DE CONTROLO INTERNO ( BRC )

Assunto: Relatório de Gestão de Riscos de Corrupção e Infrações Conexas

Diretora do Serviço de Auditoria Interna. Fernandina Oliveira

Planos de Prevenção de Riscos de Gestão, incluindo os Riscos de Corrupção e de Infrações Conexas

Relatório Anual de Execução. Do Plano de Gestão de Riscos de Corrupção e. Infrações Conexas

POLÍTICA ANTI-FRAUDE

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

GAI17021 RELATÓRIO ANUAL DO PLANO DE GESTÃO DE RISCOS 2017 GABINETE DE AUDITORIA INTERNA, QUALIDADE E AMBIENTE

COMISSÃO DE AUDITORIA E CONTROLO INTERNO DO BANCO BPI, SA REGULAMENTO

REGIÃO AUTÓNOMA DOS AÇORES SECRETARIA REGIONAL DA EDUCAÇÃO E CULTURA DIREÇÃO REGIONAL DA EDUCAÇÃO ESCOLA BÁSICA E SECUNDÁRIA TOMÁS DE BORBA

RELATÓRIO ANUAL. Instituto Politécnico de Leiria e Serviços de Ação Social. Plano de Gestão de Riscos. Leiria, abril de 2013

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

Plano de Prevenção de Risco de Gestão

PARQUES DE SINTRA MONTE DA LUA, S.A. Relatório de Execução do Plano de Gestão de Risco de Corrupção e de Infrações Conexas

PLANO DE PREVENÇÃO E INTEGRIDADE

PLANO DE PREVENÇÃO DOS RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

PLANO DE GESTÃO DE RISCOS DOPOLITÉCNICO DE LEIRIA E SERVIÇOS DE AÇÃO SOCIAL

Monitorização do Plano de Gestão de Riscos de Corrupção e Infrações Conexas, CHLN, E.P.E.

PLANO DE PREVENÇÃO DA CORRUPÇÃO E INFRAÇÕES CONEXAS ANO

Definição de procedimentos a serem observados com vista à tomada de decisão

ORGANOGRAMA DA FMH. Reitor. Conselho de Escola. Presidente (1) Conselho Pedagógico. Conselho Científico. Vice - Presidente. Vice - Presidente (1)

PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

CARACTERIZAÇÃO DA ORGANIZAÇÃO. Designação: Instituto do Emprego e Formação Profissional, I.P. (IEFP, I.P.) Área de Negócio: Enquadramento:

RELATÓRIO DE EXECUÇÃO 2017

Plano de Gestão de Riscos de Corrupção e Infracções Conexas

Política de Prevenção a Fraudes

Plano de prevenção de riscos de gestão, incluindo os de corrupção e infrações conexas da Câmara Municipal de Chaves.

Plano de Gestão dos Riscos de Corrupção e Infracções Conexas

Política de Gestão do Risco de Compliance

Orientações para elaboração do Descritivo Sobre Aspectos Relevantes de Controles Internos - Circular Bacen 3.467/09

Instituto de Administração da Saúde e Assuntos Sociais, IP-RAM. Relatório de execução do plano de gestão de riscos de corrupção e infrações conexas

CÂMARA MUNICIPAL DE SANTA CRUZ DAS FLORES Caderno de Encargos Empreitada de Reabilitação do Moinho da Ribeira do Pomar Março de 2017

COMISSÃO DO MERCADO DE VALORES MOILIÁRIOS PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, INCLUINDO RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

A. RECURSOS HUMANOS GR (3) PRAZO DE EXECUÇÃO PO (1) GC (2) MEDIDAS DE PREVENÇÃO RESPONSÁVEIS IDENTIFICAÇÃO DOS RISCOS

Política de Comunicação de Irregularidades Whistleblowing

AJUSTE DIRECTO. Aquisição de Escultura em Pedra Mármore de Estremoz CADERNO DE ENCARGOS

Plano de Prevenção de Riscos de Corrupção e Infrações Conexas

PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO

Política de Gestão do Risco de Compliance do Banco BIC Português, S.A.

RELATÓRIO ANUAL DE EXECUÇÃO 2012 PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO, DE CORRUPÇÃO E DE INFRACÇÕES CONEXAS

PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS

SISTEMA DE CONTROLO INTERNO Procedimento de Controlo Interno

PLANO DE PREVENÇÃO DE RISCOS DE GESTÃO

UNIÃO DAS FREGUESIAS DE MONTE REAL E CARVIDE

GAI Relatório de Execução Anual do Plano de Gestão de Riscos Riscos de Corrupção e Infrações Conexas

RELATÓRIO ANUAL. Instituto Politécnico de Leiria e Serviços de Ação Social. Plano de Gestão de Riscos. Leiria, abril de 2014

MATRIZ DE CLASSIFICAÇÃO DE RISCOS. Probabilidade de ocorrência Fraca Normal Forte Gravidade da consequência Baixa Reduzido Reduzido Moderado

RELATÓRIO SÍNTESE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E DE INFRAÇÕES CONEXAS

REGULAMENTO COMUNICAÇÃO DE IRREGULARIDADES. (Whistleblowing)

CADERNO DE ENCARGOS. Alienação de Autorização de Produção. Concurso Público nº: 01/EPDRR-ABM/2015-AP CADERNO DE ENCARGOS

Relatório de Execução do Ano de 2016

Política de Seleção e Avaliação da Adequação dos Membros dos Órgãos de Administração e de Fiscalização e dos Titulares de Cargos com Funções

C Â M A R A M U N I C I P A L D E M O U R A 7860 MOURA

POLÍTICA DE TRATAMENTO DE CLIENTES E TERCEIROS

PROCEDIMENTO GESTÃO DO IMOBILIZADO

ANEXOS ÀS DEMONSTRAÇÕES FINANCEIRAS

POLÍTICA DE ANTI-FRAUDE. VICTORIA Seguros de Vida, SA

PREVENÇÃO DA CORRUPÇÃO NA GESTÃO PÚBLICA MAPEAMENTO DE ÁREAS E FATORES DE RISCO

-=-.. Isan. /1 L Unidade Local de Saúde do Alto Minha, EPE./ h \~,/~ "/Yf'" Relatório Anual de Execução do. Plano de Gestão de Riscos de Corrupção

PERGUNTAS E RESPOSTAS

Relatório de Avaliação das Medidas de Prevenção de Riscos de Corrupção e Infrações Conexas 2014

Índice RELATÓRIO SÍNTESE PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS Código Versão 001 Data

POLÍTICA DE CONFORMIDADE

Transcrição:

2019 Relatório de Execução do Plano de Prevenção de Corrupção e Infrações Conexas Fundiestamo- Sociedade Gestora de Fundos de Investimento Imobiliário, S.A. Março de 2019

Conteúdo I. INTRODUÇÃO... 2 II. ÂMBITO E OBJETIVO... 3 III. METODOLOGIA... 3 IV. ANÁLISE DA EXECUÇÃO DO PLANO... 6 1. Aquisição de Bens e Serviços... 6 2. Gestão de Recursos Humanos... 8 3. Gestão de Recursos Financeiros e Patrimoniais... 10 V. RECOMENDAÇÕES... 13 1

I. INTRODUÇÃO No cumprimento do disposto na Recomendação do Conselho de Prevenção de Corrupção (CPC) de 1 de julho de 2009, a FUNDIESTAMO procedeu à elaboração um Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC), aprovado em reunião de Comissão Executiva de 19 de novembro de 2018. O referido Plano identifica os riscos de corrupção e de infrações conexas, relativamente a cada área da Sociedade, indicando as respetivas medidas adotadas que previnam a sua ocorrência, bem como os vários responsáveis envolvidos na gestão do Plano. O presente Relatório de Execução visa avaliar, com referência ao exercício de 2018, a implementação do PPRCIC em cada uma das principais atividades identificadas. 2

II. ÂMBITO E OBJETIVO O presente relatório tem como objetivo dar cumprimento ao controlo e monitorização do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC). Compete à função Compliance apresentar ao Conselho de Administração/Comissão Executiva, o relatório anual sobre o cumprimento das ações de implementação do PPRCIC, do qual constam as respetivas conclusões e eventuais recomendações tendo em vista melhoria do sistema de controlo instituído. A avaliação realizada teve como objetivo concluir sobre a existência, ou não, de evidências das medidas preventivas indicadas no PPRCIC. De referir que, o PPRCIC em referência foi aplicado apenas relativamente aos dois últimos meses exercício de 2018, por conseguinte não foi ainda possível auditar todos os processos inerentes ao PPRCIC. Por outro lado, as conclusões reportadas foram obtidas através de análise por amostragem, pelo que, salvaguardamos o facto de poderem existir outras fragilidades, não identificadas até à presente data. III. METODOLOGIA O PPRCIC efetuou uma classificação do risco tendo em conta a probabilidade de ocorrência e o impacto das suas consequências. Neste sentido, foram identificadas no PPRCIC, as principais áreas de incidência de risco e, para cada uma das áreas, os principais riscos quantificados, bem como as respetivas medidas preventivas. Os critérios utilizados para a classificação do risco foram os seguintes: A) Probabilidade de Ocorrência Alta: Probabilidade elevada de concretização do risco na medida em que se refere a um processo complexo e/ou dependente de atividades imprevisíveis ou que apresentem um elevado grau de volatilidade. Medidas de controlo adicionais podem não ser suficientes para prevenir a sua ocorrência. 3

Média: O risco decorre de um processo com alguma complexidade. A prevenção da sua ocorrência carece de medidas de controlo adicionais. Baixa: Probabilidade baixa de o risco ocorrer na medida em que a prevenção da sua ocorrência decorre de medidas de prevenção já implementadas. B) Impacto Alto: Implica um dano sobre a eficiência, eficácia, reputação, imagem da organização, podendo requerer uma intervenção a nível estrutural. Médio: Implica um dano sobre a eficiência dos procedimentos, requerendo uma redefinição de processos ao nível dos objetivos. Baixo: Implica uma diminuição do desempenho da organização (ao nível interno), necessitando de uma redefinição dos processos. C) Graus de Risco Da conjugação das duas matrizes acima apresentadas, resulta a seguinte matriz de risco: PROBABILIDADE GRAVIDADE Baixa Média Alta Baixa Fraco Fraco Moderado Média Fraco Moderado Elevado Alta Moderado Elevado Elevado Elevado: Situação grave com probabilidade de ocorrência elevada que poderá levar a perdas financeiras substanciais, violação grave da estratégia, políticas e valores da Sociedade, danos na reputação/prestígio da sociedade e incumprimento nas disposições legais e regulamentares. Moderado: Situação com probabilidade de ocorrência moderada que poderá levar a perdas financeiras e/ou resultar em danos na reputação/prestígio da Sociedade. Reduzido: Situação com probabilidade de ocorrência reduzida e com impacto financeiro e reputacional limitado para a sociedade. 4

A avaliação do grau de implementação das medidas preventivas, previstas no PPRCIC, foi efetuada para as principais áreas de intervenção, identificadas no Plano, nos seguintes termos: Não implementada Não foi possível identificar/ obter evidência da medida preventiva indicada no PPRCIC; Parcialmente implementada Não foi possível identificar/ obter evidência de que a medida preventiva indicada no PPRCIC se encontre totalmente implementada, nomeadamente por se encontrar incluída em projetos/ iniciativas que ainda se encontram em curso; Implementada Foi possível identificar/ obter evidência de que a medida preventiva indicada no PPRCIC se encontra implementada; Não Determinado Não foi possível, à data do presente relatório, pelo facto de o PPCIC ter sido implementado apenas no 2º semestre de 2018 avaliar o grau de implementação da medida preventiva, nomeadamente porque a área/ atividade não foi ainda alvo de auditoria, após a atualização do manual de procedimentos, ou porque a atividade não se realizou de referência, não permitindo assim validar a implementação da medida preventiva. 5

IV. ANÁLISE DA EXECUÇÃO DO PLANO 1. Aquisição de Bens e Serviços Classificação dos Riscos Monitorização Principais Processos Consulta, Negociação e Adjudicação Riscos Associados *Favorecimento de fornecedores de bens e/ou serviços para obtenção de benefícios próprios ou para terceiros, participação económica em negócio; *Suborno e utilização de informação privilegiada; *Conflitos de interesses que ponham em causa a transparência das contratações; *Convite a fornecedores que não reúnem as condições mínimas exigidas para o fornecimento do bem ou a prestação do serviço pretendido; *Adjudicações autorizadas por órgão sem competência para o efeito. PO IM GR B A M Medidas Preventivas *O processo de contratação de bens e serviços rege-se pelo "Manual de Procedimentos Internos para Contratação de Bens e Serviços; *Existência de um júri composto por três pessoas que analisa as propostas recebidas e propõe ao Conselho de Administração/Comissão Executiva a entidade a adjudicar; *Qualquer adjudicação tem de ter a aprovação do Conselho de Administração/ Comissão Executiva; *Qualquer consulta ao mercado é procedida da elaboração do respetivo caderno de encargos, no qual consta os termos e condições de todo o processo. Grau de Implementação da Medida preventiva Evidência da Implementação Existência de "Manual de Procedimentos Internos para Contratação de Bens e Serviços; O júri encontra-se constituído relativamente a cada processo de consulta; Existência de evidências da autorização pelo CA/ CE das adjudicações efetuadas; Existência de cadernos de encargos que suportem as consultas ao mercado. 6

Celebração e Execução de Contratos Receção de Bens e Serviços *Não cumprimento dos procedimentos obrigatórios; *Suborno; * Não formalização atempada de contratos, que assegurem o cumprimento das condições de fornecimento do bem ou prestação do serviço; *Inexistência de aplicação de penalizações por incumprimento ou cumprimento defeituoso de contratos; *Incumprimento ou cumprimento defeituoso dos contratos por partes dos prestadores de serviços e dos fornecedores de bens. *Desvio ou não entrega dos bens contratados; *Não prestação dos serviços contratados; *Peculato; *Deficiente controlo da quantidade e qualidade dos bens recebidos e serviços prestados; *Realização de pagamento de bens e serviços sem que exista a entrega dos bens ou a realização dos serviços. B A M B A M *Definição de regras para a formalização de contratos escritos a celebrar previamente ao início da entrega do bem ou prestação do serviço; *Existência de minutas de contratos de prestações de serviços e de fornecimentos de bens, nas quais contam cláusulas de salvaguarda obrigatórias; *Aplicação de penalizações por incumprimento contratual de acordo com a enunciação no caderno de encargos; *Acompanhamento e avaliação regular do desempenho dos fornecedores e prestadores de serviço. *Implementação de rotinas de aprovação do pagamento de faturas. *Segregação de funções nas várias etapas do processo de aquisição de bens e serviços. Foram detetadas três situações de inexistência de contratos; Inexistência de procedimentos escritos no que concerne ao acompanhamento e avaliação dos fornecedores e dos prestadores de serviços. Encontra-se implementado o procedimento de aprovação de faturas, na qual intervém várias áreas. Classificação dos Riscos: PO Probabilidade de Ocorrência (A-Alta; M-Média; B-Baixa) IM Impacto (A-Alto; M-Médio; B-Baixo) GR Grau de Risco (E-Elevado; M-Moderado; R-Reduzido) 7

2. Gestão de Recursos Humanos Principais Processos Recrutamento e Seleção Gestão Administrativa Riscos Associados *Favorecimento injustificado no recrutamento de recursos humanos; *Favorecimento de familiares ou pessoas próximas no recrutamento de recursos humanos; *Abuso de poder; *Tráfico de influências; *Utilização de critérios de seleção discricionários na seleção de recursos humanos; *Ausência ou deficiente fundamentação dos resultados de seleção; *Ausência de mecanismos que identifiquem e impeçam a ocorrência de conflitos de interesses. *Pagamento indevido de benefícios e compensações; *Peculato; *Concussão; *Processamento de vencimentos sem ter em conta a assiduidade dos colaboradores e sua categoria profissional/remuneração contratual; *Processamento de abonos não autorizados; *Divulgação de informação confidencial; *Favorecimento de colaboradores no que se refere ao direito a férias; *Pagamento aos colaboradores de despesas indevidas. Classificação dos Riscos PO IM GR B A M B A M Medidas Preventivas *Definição de critérios e métodos, para a seleção de candidatos. *Exigência de fundamentação de propostas de recrutamento; *Registo das decisões de contratação devidamente fundamentadas; *Elaboração e divulgação de normas para prevenção de conflitos de interesse. *Processamento de salários efetuado por uma entidade externa; *Segregação de funções; *Procedimentos em matéria de férias, com a aprovação final da Administração *Aprovação pela Administração do pagamento de despesas aos colaboradores. Grau de Implementação da Medida preventiva Monitorização Evidência da Implementação Formação *Favorecimento ou prejuízo ilícito na gestão dos programas de formação B B R *Identificação das necessidades de formação e implementação das respetivas ações; 8

*Processos de contratação da formação são aprovados pela Administração. Classificação dos Riscos: PO Probabilidade de Ocorrência (A-Alta; M-Média; B-Baixa) IM Impacto (A-Alto; M-Médio; B-Baixo) GR Grau de Risco (E-Elevado; M-Moderado; R-Reduzido) 9

3. Gestão de Recursos Financeiros e Patrimoniais Classificação dos Riscos Monitorização Principais Processos Riscos Associados PO GC GR Medidas Preventivas Grau de Implementação da Medida preventiva Evidência da Implementação Controlo Orçamental Processamento Contabilístico *Manipulação e/ou omissão de informação da situação financeira da Sociedade; *Erros ou detalhe insuficiente na elaboração do Plano de Atividades e Orçamento; *Inexistência de avaliação de resultados reais versus resultados orçamentados. *Deficiências na qualidade da informação contabilística; *Erros na preparação das demonstrações financeiras; *Incumprimento das normas contabilísticas. B M R B M R *Controlo regular da execução orçamental; *Elaboração de relatórios trimestrais de execução orçamental. *Acompanhamento e monitorização contínua da execução das tarefas; *Controlo e certificação dos processos pelo Conselho Fiscal e pelo ROC da sociedade. Relatórios de execução orçamental trimestrais foram elaborados e certificados pelo Conselho Fiscal e remetidos à DGF. Relatórios obrigatórios relativos ao exercício de 2018 foram certificados pelo Conselho Fiscal e/ou (consoante aplicável ao caso concreto) pelo Revisor Oficial de Contas 10

Gestão Financeira *Manipulação de informação com o intuito de pagamento indevido de valores; *Suborno; *Peculato; *Processamento indevido de notas de crédito ou de outros ajustamentos; *Efetivação de pagamentos sem a devida autorização prévia; *Existência de registos de transações sem que estas tenham ocorrido ou sua supressão ou omissão. *Manipulação e/ou omissão de informação de modo a facilitar a emissão fraudulenta de documentos retificativos a valores faturados; *Concussão; Conflito de interesses; *Participação económica em negócio. B M M B A M *Procedimentos em matéria de pagamentos a efetuar e movimentação de contas bancárias, com dois níveis de intervenção; *Validação pelo departamento responsável da fatura do fornecedor; *Supervisão que garanta a autorização prévia ao pagamento pelo órgão com competência para o efeito. *Ações periódicas de controlo e monitorização para cruzamento entre os registos contabilísticos e os elementos tangíveis/intangíveis das operações. *Níveis de responsabilidade diferenciados para a autorização de documentos retificativos. *Níveis de responsabilidade diferenciados para a autorização de documentos retificativos; *Ações periódicas de controlo e monitorização para cruzamento entre os registos contabilísticos e os elementos tangíveis/intangíveis das operações. Todas as medidas preventivas indicadas encontram-se implementadas *Aceitação de favores e/ou favorecimentos ilícitos em troca da concessão de vantagens e/ou benefícios; *Suborno; *Peculato; *Desvio de dinheiros e valores;. B M R *Validação de informação pelos vários níveis de responsabilidade; *Reconciliações bancárias. 11

*Manipulação de inventários de imobilizado propiciando o furto ou apropriação de bens para proveito próprio; *Alienação de bens de modo a obter vantagens em benefício próprio ou de terceiros; *Alienação de bens sem a adequada aprovação; *Apropriação indevida de bens por parte dos colaboradores. B M M *Normativos sobre inventários e abate de bens; *Controlo periódico do património da sociedade. Gestão Patrimonial *Avaliação desajustada das necessidades de intervenção na frota automóvel; *Realização de serviços de manutenção, inspeção e reparação das viaturas fora do âmbito dos planos programados de manutenção sem a adequada aprovação; *Reparações resultantes de sinistros não abrangidas pelas coberturas previstas nas apólices de seguro sem a adequada aprovação; B M R *Monitorização permanente da utilização de veículos e planos de manutenção. *Apropriação de equipamento informático de modo a obter vantagens em benefício próprio ou de terceiros; *Simulação de furto de equipamento informático ou de telecomunicações; *Realização de intervenções injustificadas ao equipamento informático. B M R *Controlo sistemático do estado dos equipamentos informáticos; *Validação da realização de intervenções pelos vários níveis de responsabilidade; *Monitorização e registo detalhado das intervenções efetuadas; *Existência ferramentas de gestão do equipamento informático. Classificação dos Riscos: PO Probabilidade de Ocorrência (A-Alta; M-Média; B-Baixa) IM Impacto (A-Alto; M-Médio; B-Baixo) GR Grau de Risco (E-Elevado; M-Moderado; R-Reduzido) 12

V. RECOMENDAÇÕES Relativamente às áreas analisadas, recomenda-se a implementação das medidas preventivas previstas no PPRCIC, no caso específico da celebração e execução de contratos. No que concerne às áreas nas quais não foi possível, à data do presente relatório, avaliar o grau de implementação da medida preventiva, prevê-se que esta avaliação possa ser integralmente efetuada no decurso do ano em curso. 13

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback