Setembro . 2015
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS SASULISBOA. 15/35
6. Bibliografia
Plano de Gestão de Riscos de Corrupção e Infracções Conexas dos Serviços de Ação Social da
Universidade de Lisboa, 1ª Edição, Lisboa, 2009.
Plano de Prevenção de Riscos de Corrupção e Infracções Conexas dos Serviços de Ação Social da
Universidade do Minho, 2ª Edição, Braga, 2012.
Plano de Gestão de Riscos de Corrupção e Infracções Conexas da Direção Geral do Ensino
Superior, 1ª Edição, Lisboa, 2011.
Plano de Prevenção de Riscos de Corrupção e Infracções Conexas da Universidade de Lisboa, 1ª
Edição, Lisboa, 2014.
Anexos
Anexo I: Ficha de Avaliação de desempenho de fornecedor.
Anexo II: Declaração de compromisso relativa a incompatibilidades, impedimentos e escusa.
Anexo III: Quadro geral do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas dos
Setembro . 2015
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS SASULISBOA. 16/35
Setembro . 2015
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS SASULISBOA. 17/35
ANEXO I
FICHA DE AVALIAÇÃO DE DESEMPENHO DE FORNECEDOR/AVALIAÇÃO DA
SATISFAÇÃO DA QUALIDADE
AVALIAÇÃO DE FORNECEDORES
Setor: Representante
Nome/função
Fornecedor: Representante
Nome/função
Tipo de fornecimento/
Produto fornecimentos Nº de
Índice de desempenho Av.
Forn. Observações
A B C
A –Cumprimento de prazos de entrega. Não - 0 Sim –1
B –Cumprimento de especificações da requisição (Na –não aplicável; 0 –Mau; 1 –Aceitável; 2 –
Bom; 3 –Muito Bom).
C –Qualidade do produto ou serviço (Na –não aplicável; 0 –Mau; 1 –Aceitável; 2 –Bom; 3 –
Muito Bom).
Setembro . 2015
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS SASULISBOA. 18/35
ANEXO II
DECLARAÇÃO DE COMPROMISSO RELATIVA A INCOMPATIBILIDADES,
IMPEDIMENTOS E ESCUSA
1. Identificação
Nome___________________________________________________________
Residência_______________________________________________________
Localidade_____________________ Código Postal______________________
Doc. de Id._________________Val._____________ NIF___________________
2. Funções
Funções:_________________________________________________________
Serviço/ Setor_____________________________________________________
3. Declaração
Declara ter conhecimento das incompatibilidades ou impedimentos previstos na Lei, designadamente:
Na Constituição da República Portuguesa;
No Código do Procedimento Administrativo (CPA) (artºs 69º e seguintes);
No regime de vinculações, de carreiras e de remunerações dos trabalhadores que exercem
funções públicas (artºs 26º a 30º)
No Estatuto do Pessoal Dirigente dos serviços e organismos da administração central, regional
e local do Estado.
E que pedirá dispensa de intervir em procedimentos quando ocorra circunstância pela qual possa
razoavelmente suspeitar-se da sua isenção ou da retidão da sua conduta, designadamente nas situações
constantes do artº 74º do CPA.
Mais declara que, caso se venha a encontrar em situação de incompatibilidade, impedimento ou escusa,
dela dará imediato conhecimento ao respetivo superior hierárquico ou a presidente do órgão ou júri de
que faça parte.
4. Observações
_______________________________________________________________________________
_______________________________________________________________________________
Lisboa, ____de ___________________de_________
__________________________________________________
(Assinatura)
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
19/35
Setembro. 2015
ANEXO III
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
1.
Abates (e transferências de acordo com art. 30 do CIME - Cadastro e Inventário dos Móveis do Estado)
1.1 Abates sem a autorização do órgão
estatutariamente competente. a) Comunicação ao Departamento de
Gestão de Património e Recursos Técnicos (DGPRT) ou à Unidade de Tecnologias de Informação (UTI) dos bens com necessidades de intervenção/ abate;
b) Em caso de abate elaborar o respetivo
auto de abate, por técnico competente para o efeito. Remeter essa informação depois de validada pelo responsável do DGPRT ou UTI, ao DAF para processamento e despacho de autorização do Conselho de Gestão;
c) Isolamento dos bens a abater, em local
de acesso restrito e controlado.
Todos
1.2 Proposta indevida de envio de bens para
abate.
Valor indicativo 1 1 1 (risco fraco)
2.
Acesso indevido aos recursos do serviço, humanos ou logísticos e ao consumo de materiais (ex: consumo de cópias para uso individual, prestação de serviços a “pessoas não
autorizadas”)
2.1 Abuso de poder. a) Inspeção/supervisão das atividades
desenvolvidas em cada setor;
b) Sensibilização para as consequências
da corrupção e infrações conexas.
Todos
2.2 Apropriação indevida de bens públicos
(Peculato).
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
20/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
3. Apropriação ou utilização de bens públicos para fins privados
3.1 Abuso de confiança de bens públicos. a) Conferência física periódica para
verificar se os bens contabilizados correspondem aos que existem fisicamente conforme definido na norma de Controlo Interno;
b) Medidas de controlo interno, como a
regulamentação da requisição de bens através de registo informático em software apropriado;
c) Verificação aleatória de um número
determinado de bens quanto à sua localização e estado de uso;
d) Verificação periódica de balancetes
analíticos por parte dos responsáveis por cada Unidade / Departamento / Área / Núcleo.
Todos
3.2 Peculato.
3.3 Peculato de uso.
3.4 Violação do princípio da prossecução do
interesse público.
Valor indicativo 2 2 4 (risco moderado)
4. Aquisição de bens 4.1 Fracionamento da despesa.
a) Melhor planificação das atividades com
adequada antecedência;
b) Melhoria do processo de gestão de
stocks;
c) Reforço dos testes de conformidade a
processos de aquisição de bens.
Todos
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
21/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
5. Cedência de equipamentos e outros bens
5.1 Cedência de equipamento por indivíduo
ou grupo sem competência. a) Conferências físicas periódicas para
verificar se os bens contabilizados correspondem aos que existem fisicamente;
b) Gestão da cedência através de
procedimento documentado e autorizado;
c) Existência de listagem de bens em cada
Unidade / Departamento / Área / Núcleo.
Todos
5.2 Desaparecimento do bem.
5.3 Peculato.
Valor indicativo 1 2 2 (risco fraco)
6. Consumíveis
6.1 Apropriação de consumíveis. a) Entrega de recipientes ou materiais sem
produto ou danificados para substituição ou reposição;
b) Gestão centralizada e informatizada de
todos os movimentos de consumíveis.
Todos
6.2 Peculato.
Valor indicativo 2 1 2 (risco fraco)
7. Controlo da entrega de produtos às diversas unidades
7.1 Desvio de produtos para consumos
próprios (pessoais). a) Existência de práticas de controlo
periódico de consumos pelo Aprovisionamento;
b) Existência de um procedimento de
compras com respetivo controlo através de registo informático em software apropriado;
c) Realização de conferências físicas
aleatórias.
Todos
7.2 Peculato.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
22/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
8. Controlo e receção dos bens/serviços
8.1 Risco de uma incorreta receção dos bens
e serviços.
a) Conferência física dos bens e respetiva
segregação de funções;
b) Envio de guias de remessa para
aprovisionamento.
Todos
8.2 Risco de apropriação de bens e de
conluio entre o fornecedor e o
trabalhador que receciona a mercadoria.
8.3 Peculato.
8.4 Corrupção passiva.
8.5 Abuso de poder.
Valor indicativo 3 2 6 (risco elevado)
9. Realização e pagamento de horas extraordinárias
9.1 Pagamento de horas não
efetuadas/autorizadas, e/ou registadas, no intuito de favorecer o trabalhador.
a) Conferência do registo das horas pelo
serviço competente;
b) Verificação e validação pelo
responsável de departamento;
c) Autorização do órgão estatutariamente
competente.
Todos
9.2 Abuso de poder.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
23/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
10. Aquisição e fornecimento de bens e/ou serviços e empreitadas
10.1 Abuso de poder. a) Planificação anual das necessidades e
orçamentos por departamento;
b) Elaboração de estudos prévios de
mercado e de pedido de orçamento a várias empresas para salvaguarda do princípio da livre concorrência;
c) Justificação da aquisição de bens ou
serviços por técnico competente para o efeito e autorização superior do órgão estatutariamente competente;
d) Segregação de funções na elaboração
dos procedimentos com o
envolvimento de mais de um setor na preparação dos cadernos de encargos, nos júris e no controlo do
fornecimento;
e) Consulta preferencial de fornecedores
pré-qualificados em procedimentos não sujeitos a concurso público;
f) Cumprimento das normas vigentes do
CCP;
g) Procedimentos/controlo interno (ex.
auditorias ao processo de despesa, de acordo com o plano de intervenções);
h) Ampla divulgação do regime de
impedimentos;
i) Ações de formação profissional de
reflexão e sensibilização sobre esta temática, junto de todos os trabalhadores dos serviços.
Todos
10.2 Corrupção passiva para ato ilícito.
10.3 Desrespeito pelos princípios e
regulamentos da contratação e demais legislação.
10.4 Favorecimento de fornecedores e/ou
terceiros.
10.5 Participação em negócio.
10.6 Supressão dos procedimentos
necessários/ fases da realização da despesa (cabimentação e autorização prévias da despesa pelo órgão estatutariamente competente).
10.7 Tráfico de influência.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
24/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
11. Atribuição de dias de férias 11.1 Risco de atribuição de mais dias de férias dos que legalmente devidos (Lei 35/2014).
a) Corroboração da informação por outro
trabalhador;
b) Verificação por algoritmo informático
seguro;
c) Conferência das análises aos pedidos,
numa base de amostragem;
d) Definição detalhada da tramitação dos
processos;
e) Rotatividade de funções.
Administrativo
Valor indicativo 1 1 1 (risco fraco)
12. Receção de candidaturas a procedimentos concursais
12.1 Aceitação de uma candidatura fora do
prazo estipulado.
a) Utilização de aplicações informáticas
seguras;
b) Utilização de registos postais;
c) Corroboração da informação por outro
trabalhador.
Administrativo
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
25/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
13.
Análise de justificações de faltas, de requerimentos de licenças sem vencimento, de estatuto de
trabalhador estudante e autorização de horário fora do horário rígido estabelecido.
13.1 Incorreto registo das faltas. a) Aplicação do regulamento de horário
de trabalho;
b) Registo pontométrico ou, na sua
indisponibilidade, em suporte de papel;
c) Promoção de sistemas de controlo
interno;
d) Conferência das análises aos pedidos,
numa base de amostragem;
e) Definição detalhada da tramitação dos
processos;
f) Distribuição dos processos por várias
fases e intervenientes;
g) Rotatividade de funções.
Administrativo
13.2 Abuso de poder.
13.3 Considerar uma falta como justificada
indevidamente.
13.4 Corrupção passiva para ato ilícito.
13.5 Concussão.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
26/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
14. Recrutamento e seleção por concurso
14.1 Favorecimento do candidato. a) Nomeação de júris diferenciados para
cada concurso;
b) Sensibilização para as consequências
da corrupção e divulgação do regime de impedimentos;
c) Recurso a pelo menos um membro
externo à Unidade / Departamento / Área / Núcleo;
d) Publicitação dos documentos,
designadamente atas do procedimento;
e) Declaração de isenção dos membros do
júri com compromisso de suscitar impedimento, escusa e suspeição;
f) Utilização de critérios de seleção
objetivos e precisos.
Administrativo
14.2 Abuso de poder.
14.3 Corrupção passiva para ato ilícito.
14.4 Tráfico de influência.
14.5 Intervenção em processo em situação de
impedimento.
Valor indicativo 1 4 4 (risco moderado)
15.
Atos na sequência de acidentes de trabalho / acidentes em serviço / doenças profissionais e respetivos reembolsos
15.1 Pagamento indevido de despesas no
intuito de favorecer o trabalhador. a) Corroboração da informação por outro
trabalhador / superior hierárquico.
b) Confirmação com parecer médico /
autorização superior.
c) Validação / enquadramento dos
documentos de despesa
Administrativo
15.2 Identificação / qualificação indevida do
acidente de trabalho.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
27/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
16.
Acumulação de funções e conflito de interesses (Recomendação nº 5/2012, de 7 de novembro, do Conselho de Prevenção da Corrupção)
16.1 Ocorrência de conflitos de interesses. a) Identificação de potenciais situações de
conflito de interesses relativamente a cada área funcional de acordo com a lei;
b) Subscrição, por todos os trabalhadores,
de declarações de inexistência de conflitos de interesse relativamente aos processos que lhe sejam confiados no âmbito das suas funções e no qual, de algum modo, tenham influência;
c) Informação pelos trabalhadores que
deixem de exercer funções públicas, sobre o exercício de funções ou cargos em entidades privadas que
desenvolvam atividade em áreas conexas com as funções públicas que os trabalhadores desempenhavam e nas quais, de algum modo, tinham influência;
d) Requerimento anual, solicitando
autorização para acumulação de funções privadas acompanhado de compromisso de honra de que tais funções não conflituam com as desempenhadas na organização;
e) Ações de reflexão e sensibilização
sobre esta temática, junto de todos os trabalhadores dos serviços.
Administrativo; Dirigentes
16.2 Falha na análise e informação do
requerimento de acumulação de funções – considerar indevidamente que se encontram cumpridos os requisitos legais para acumulação de funções, no intuito de favorecimento do requerente.
16.3 Abuso de poder.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
28/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
17.
Registo e processamento de remunerações, suplementos remuneratórios e prestações sociais
17.1 Risco de não registar corretamente os
dias trabalhados favorecendo o trabalhador no cálculo da sua remuneração de referência e no recebimento indevido de prestações sociais e outros suplementos remuneratórios.
a) Validação dos resultados dos sistemas
de registo de assiduidade e confrontação com a justificação de ausência;
b) Folha de processamento dos
vencimentos deve ser objeto de conferência mensal, no sentido de confirmar a adequação das remunerações processadas e dos descontos efetuados ao trabalhador (S. Social, IRS, e outros) e de outros abonos recebidos;
c) Promoção de sistemas de controlo
interno (corroboração da informação por outro trabalhador);
d) Definição detalhada da tramitação dos
processos;
e) Distribuição dos processos por várias
fases e intervenientes;
f) Rotatividade das funções;
g) Formação permanente dos
funcionários;
h) Promoção e divulgação das regras
legais e éticas aplicáveis ao exercício das suas funções.
Administrativo; Financeiro
17.2 Corrupção ativa para ato ilícito.
17.3 Corrupção passiva para ato ilícito.
17.4 Peculato.
17.5 Concussão.
17.6 Abuso de poder.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
29/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
18. Não registo de vendas no POS / desvio de produto
18.1 “Oferta” de produtos a clientes sem
registo no POS e não recebimento do valor monetário respetivo.
a) Verificação dos consumos de produtos
utilizados na confeção utilizando a capitação (ficha técnica) das refeições servidas;
b) Existência de um plano de inventários
às unidades, para verificação de existências, de acordo com os procedimentos de controlo interno;
c) Registos controlados de transferências,
destruições e consumos de produtos.
Alimentação
18.2 Peculato.
Valor indicativo 2 2 4 (risco moderado)
19. Produtos não conformes 19.1 Utilização de produtos não conformes (NC), fora de validade, de forma
deliberada.
a) Existência de um plano de auditorias
internas. Alimentação; DAF
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
30/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
20. Cobrança sem registo nos locais de venda a dinheiro
20.1 Recebimento de valor sem emissão de
recibo. a) Conferência diária dos valores
recebidos, com folhas de caixa discriminativas, pelo responsável dos serviços;
b) Fiscalização aleatória por entidades
competentes.
Alimentação; Financeiro
Valor indicativo 1 2 2 (risco fraco)
21. Atribuição de benefícios sociais de alojamento
21.1 Falha de rigor na análise de processos
por aplicação indevida do Regulamento de atribuição de benefícios sociais, podendo gerar o favorecimento de alguns estudantes, nomeadamente na atribuição e redução de preços de alojamento.
a) Prestação de informação / proposta ao
Responsável;
b) Verificação aleatória de processos e do
cumprimento dos regulamentos e das instruções de trabalho associadas ao alojamento;
c) Sensibilização dos trabalhadores.
Alojamento
21.2 Abuso de poder.
Valor indicativo 1 2 2 (risco fraco)
22. Qualificação de fornecedores para aprovisionamento de bens e serviços
22.1 Favorecimento de terceiros. a) A qualificação dos fornecedores deve
obedecer a critérios definidos no respetivo procedimento devendo ser conjugada com a monitorização dos processos e desempenho dos trabalhadores;
b) Auditorias aleatórias aos
procedimentos.
Aprovisionamento, Economato e setores
intervenientes
22.2 Falta de imparcialidade na relação com
os fornecedores.
22.3 Abuso de poder.
22.4 Corrupção passiva.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
31/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
23. Atribuição de bolsas de estudo e concessão de apoios
23.1 Incumprimento do Regulamento de
atribuição de bolsas no sentido de favorecimento de determinados estudantes.
a) Auditorias pelas diversas entidades
competentes aos processos de candidatura;
b) Solicitação periódica de dados
atualizados aos Serviços Académicos sobre aproveitamento escolar, conclusões de cursos e anulação de matrícula, em formato digital;
c) Ações de formação profissional de
reflexão e sensibilização sobre esta temática, junto de todos os trabalhadores dos serviços;
d) Rotatividade anual das candidaturas por
técnico no âmbito da análise;
e) Controlo de acesso à introdução /
alteração de dados no sistema informático a um número restrito de trabalhadores autorizados;
f) Pedido de pareceres jurídicos em casos
de lacuna na lei ou interpretação de certos preceitos legais.
Bolsas
23.2 Atribuição indevida de complementos
bolsa/prestações complementares.
23.3 Abuso de poder.
23.4 Corrupção passiva.
Valor indicativo 1 3 3 (risco moderado)
24. Concessão de subsídios
24.1 Risco de não verificar a correta utilização
dos apoios concedidos. a) Solicitação periódica de informação e
comprovativos do grau de execução e
correção dos subsídios concedidos. Financeiro
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
32/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
25. Anulação de faturas/recibos
25.1 Eliminação ou supressão indevida de
recibos, de modo a eliminar a receita ou recebimento de dinheiro, ficando o funcionário com o montante recebido.
a) Justificar por escrito e pedir autorização
ao órgão competente para efectuar a respectiva correção do ato;
b) Comunicação pelo funcionário do ato
de anulação de faturas/recibos e da sua respetiva justificação;
c) Anexar originais dos documentos
emitidos.
Financeiro
Valor indicativo 2 3 6 (risco elevado)
26.
Faturação pelos serviços-extra prestados nas diversas unidades da Alimentação, do Alojamento e no Jardim de Infância
26.1 Não emissão de fatura pela devida
prestação de serviços-extraordinários. a) Prestação de informação atempada ao
órgão competente e ao Núcleo Financeiro;
b) Autorização da realização/prestação do
serviço-extra;
c) Fiscalização aleatória por entidades
competentes.
Financeiro e setores intervenientes
Valor indicativo 1 2 2 (risco fraco)
27. Pagamento de faturas e sua validação indevida
27.1 Pagamentos indevidos e desvio de verbas
para benefício próprio. a) A conferência atempada das faturas
antes do respetivo pagamento;
b) Análise com pormenor dos registos
contabilísticos com os movimentos bancários, aplicação do princípio da segregação de funções.
Financeiro e setores intervenientes
27.2 Peculato.
27.3 Abuso de poder.
PLANO DE GESTÃO DE RISCOS DE CORRUPÇÃO E INFRAÇÕES CONEXAS .
33/35
Setembro. 2015
Ação/ Atividade Identificação do tipo de riscos
Graduação do risco
Metodologia de prevenção recomendada Áreas/ Núcleos abrangidos Unidades/Departamentos/
Frequência Impacto Nível
28. Ofertas à instituição sem processo formal de aceitação
28.1 Não inventariação de bens eventualmente
geradora de apropriação de bens públicos.
a) Medidas de controlo interno, com a
divulgação acrescida das regras sobre aceitação de doações.
Gestão do Património
28.2 Violação do princípio da prossecução do
interesse público.
28.3 Peculato.
28.4 Peculato de uso.
28.5 Abuso de confiança.
Valor indicativo 1 3 3 (risco moderado)
29. Segurança de dados
29.1 Acesso não autorizado. a) Alteração frequente de password.
Impossibilidade de repetição de password;
b) Acesso restrito à informação.
Existência de passwords;
c) Existência de Firewall. Existência de
antivírus adequado. Acesso restrito a informação reservada;
d) Princípios de ética. Acesso restrito a
informação reservada. Existência de passwords. Backups;
e) Princípios de ética. Supervisão direta.
Filtro do acesso à informação através de tráfego negado;