Plano de Gestão do Risco - cenfim.pt · Plano de Gestão do Risco - 2017 4 1. INTRODUÇÃO O...
Transcript of Plano de Gestão do Risco - cenfim.pt · Plano de Gestão do Risco - 2017 4 1. INTRODUÇÃO O...
Plano de Gestão do Risco - 2017 1
Plano de Gestão do Risco
2017
Plano de Gestão do Risco - 2017 2
FICHA TÉCNICA
Título: Plano de Gestão do Risco - 2017
Data de finalização: novembro de 2017
Sede e Direção
Rua do Açúcar, 88
1950-010 LISBOA
Telefone: 21 861 01 50
Fax: 21 868 49 79
E-mail: [email protected]
URL: http://www.cenfim.pt
Plano de Gestão do Risco - 2017 3
Índice 1. INTRODUÇÃO ................................................................................................................................... 4
2. CARACTERIZAÇÃO DO CENFIM ........................................................................................................ 5
3. ORGANIZAÇÃO E FUNCIONAMENTO ............................................................................................... 6
4. ESTRUTURA DE GOVERNAÇÃO DO CENFIM .................................................................................... 7
5. O SISTEMA DE GESTÃO DO CENFIM .............................................................................................. 10
a. Responsabilidade da Gestão .................................................................................................... 10
b. Medição, Análise e Melhoria .................................................................................................... 10
c. Ciclo Formativo ......................................................................................................................... 10
d. Gestão de Recursos .................................................................................................................. 11
6. CONCEITO DE RISCO E DE GESTÃO DO RISCO ............................................................................... 12
7. IDENTIFICAÇÃO, AVALIAÇÃO E CONTROLO DOS RISCOS ............................................................... 14
Plano de Gestão do Risco - 2017 4
1. INTRODUÇÃO
O CENFIM, de acordo com as Recomendações do Conselho para a Prevenção da Corrupção, deve
dispor e aplicar um Plano de Gestão do Risco incluindo os de Corrupção e Infrações Conexas.
O CENFIM, como qualquer organização, possui atividades passíveis de propiciar a ocorrência de
corrupção e infrações conexas, cuja gravidade deverá ser objeto de identificação e avaliação dos
riscos associados, das medidas de prevenção adotadas para prevenir a sua ocorrência e gravidade,
bem como a definição dos vários responsáveis envolvidos na gestão do Plano.
Os riscos a abordar no Plano de Gestão do Risco do CENFIM são os associados à Gestão, incluindo os
de Corrupção e Infrações Conexas, os associados à Qualidade do Produto (Formação), associados ao
Ambiente, à Segurança e Saúde e à Responsabilidade Social. Os que merecem uma abordagem mais
cuidada são, aquelas que envolvem diretamente a Gestão Financeira, a Contratação Pública, os
Recursos Humanos e o Planeamento das Atividades. Não sendo de excluir, também, a Gestão dos
Ativos Fixos Tangíveis e Intangíveis, as Auditorias e a Seleção de Formandos e Formadores.
A introdução de medidas de prevenção no âmbito dos riscos de corrupção e infrações conexas
beneficia o Sistema de Gestão do CENFIM, pois permite que os diversos elementos do CENFIM,
sobretudo os seus colaboradores, estejam atentos e alertas para situações que possam
consubstanciar a prática de atos de corrupção.
Neste sentido, o CENFIM apresenta o Plano de Gestão do Risco numa posição preventiva face aos
riscos mencionados.
Plano de Gestão do Risco - 2017 5
2. CARACTERIZAÇÃO DO CENFIM
1. A Missão do CENFIM
Desenvolver competências técnicas e pessoais, promovendo a cidadania e empregabilidade, de
jovens e adultos, em prol do aumento da eficiência e competitividade das empresas metalúrgicas,
metalomecânicas e eletromecânicas, através da qualidade e inovação.
2. A Visão do CENFIM
Afirmarmo-nos como um Centro de Formação de referência e excelência para a indústria
metalúrgica, metalomecânica e eletromecânica.
3. A Política do CENFIM
O CENFIM, Centro de Formação Profissional da Indústria Metalúrgica e Metalomecânica, dando
cumprimento a todos os requisitos legais e outros, prossegue uma política de qualidade com o
envolvimento de todas as partes interessadas, sustentado na melhoria contínua do seu desempenho,
gestão eficiente e valorização dos seus Recursos Humanos.
Respeita também os princípios da responsabilidade social, comprometendo-se com a proteção do
ambiente, com a prevenção das lesões e afeções da saúde e em minimizar os riscos sociais da sua
atividade.
4. Os Valores
Os valores que norteiam o exercício de funções no CENFIM são, em termos gerais os seguintes:
Integridade e Ética
Focalização nos Resultados
Apoio à Criatividade, Empreendedorismo e Inovação
Espírito de Equipa
Plano de Gestão do Risco - 2017 6
3. ORGANIZAÇÃO E FUNCIONAMENTO
O CENFIM – Centro de Formação Profissional da Indústria Metalúrgica e Metalomecânica, foi criado a
15 de janeiro 1985, por protocolo entre o IEFP (Instituto do Emprego e Formação Profissional) e as
Associações da Metalurgia, Metalomecânica e Eletromecânica, hoje designadas AIMMAP (Associação
dos Industriais Metalúrgicos, Metalomecânicos e Afins de Portugal) e ANEME (Associação Nacional
das Empresas Metalúrgicas e Eletromecânicas), tendo sido o seu estatuto homologado através da
Portaria n.º 529/87, publicada no Diário da República, I Série n.º 145, de 27 de Junho de 1987. Esta
Portaria descreve como atribuições do CENFIM:
“promover atividades de formação profissional para valorização dos recursos humanos no
setor”.
O CENFIM é um organismo dotado de personalidade jurídica de direito público sem fins lucrativos,
com autonomia administrativa e financeira e património próprio e está abrangido pelo disposto no
Decreto-Lei nº 165/85, de 16 de maio, que define o regime jurídico dos apoios técnico-financeiros
por parte do IEFP à formação profissional em cooperação com outras entidades.
Pela revisão da Lei do Enquadramento Orçamental, o CENFIM viu o seu estatuto alterado, adquirindo
o estatuto de EPR (Entidade Pública Reclassificada), no âmbito do Orçamento do Estado e deste
modo sujeito a um conjunto de regras e procedimentos que disciplinam a sua elaboração e execução.
Nestes termos, a Lei n.º 52/2011, de 13 de outubro, que altera a Lei n.º 91/2001, de 20 de agosto,
veio definir que são Entidades Públicas Reclassificadas as que independentemente da sua natureza e
forma tenham sido incluídas no âmbito do Sistema Europeu de Contas Nacionais e Regionais, como é
o caso do CENFIM enquanto Centro de Formação Profissional de Gestão Participada.
São linhas orientadoras da atuação do CENFIM:
Elevado know-how técnico, tecnológico e técnico -pedagógico
Competências em todos os domínios do processo formativo
Inovação e desenvolvimento em processos e métodos de formação
Consultoria e apoio técnico e organizacional na implementação de planos integrados de formação e de
desenvolvimento estratégico e organizacional
Conhecimento e interatividade com as Empresas do Setor Metalúrgico, Metalomecânico e
Eletromecânico e Setores Afins
Parcerias consolidadas com Empresas, Organismos e Instituições, Escolas, Politécnicos, Universidades
a nível nacional e internacional
Coordenação e desenvolvimento de projetos de cooperação inovadores de âmbito nacional e
transnacional
Política de qualidade, ambiente, segurança e saúde, recursos humanos e responsabilidade social,
sustentada na melhoria do desempenho
O CENFIM, o maior Centro de Formação Profissional de Gestão Participada é estratégico para um
setor que tem uma contribuição relevante no desenvolvimento do País tem como missão
desenvolver competências técnicas e pessoais, promovendo a cidadania e empregabilidade de jovens
e adultos, em prol das Empresas do Setor Metalúrgico, Metalomecânico e Eletromecânico.
Compete ao CENFIM a Formação de Profissionais de Formação e a Formação Contínua dos
Trabalhadores empregados, na dupla ótica da melhoria das qualificações e da manutenção da
empregabilidade, promovendo a reconversão e requalificação de adultos desempregados bem como
o desenvolvimento organizacional das Empresas, através de intervenções especificamente dirigidas
Plano de Gestão do Risco - 2017 7
às PME, com vista à sua modernização, aumento da produtividade e competitividade, bem como a
formação e promoção da inserção profissional da população portuguesa mais jovem, nomeadamente
pela formação desenvolvida no âmbito do Sistema de Aprendizagem, Qualificação Inicial, Cursos de
Especialização Tecnológica e de Educação e Formação de Jovens.
O CENFIM é um centro protocolar de âmbito nacional, procurando estar o mais próximo possível das
empresas do setor que serve, amplificando e promovendo o crescimento das empresas suas clientes,
pela formação de técnicos especializados. Assim, está presente em zonas de forte implantação
industrial através dos seus treze núcleos de formação.
Plano de Gestão do Risco - 2017 8
4. ESTRUTURA DE GOVERNAÇÃO DO CENFIM
A estrutura de governação do CENFIM é composta pelas entidades fundadoras do protocolo:
Estas organizações repartem as suas funções pelos órgãos de governação, da seguinte forma:
Conselho de Administração – 6 elementos, dois de cada outorgante - 2 do IEFP, 2 da ANEME e 2 da
AIMMAP - que têm poderes de Administração sendo nomeados e exonerados pelo Ministro do
Trabalho, Solidariedade e Segurança Social sob proposta de cada outorgante.
Presidente – Manuel Fernandes dos Santos Rosa, em representação do IEFP, nomeado pelo
Despacho n.º 1135/2015, de 3 de fevereiro.
Vogais:
Também em representação do IEFP Natália Maria Ribeiro, nomeada pelo Despacho n.º 1135/2015, de
03 de fevereiro;
Em representação da ANEME: João Romão Alves Chedas Fernandes nomeado pelo Despacho n.º
18642/2000, de 14 de setembro e José de Oliveira Guia nomeado pelo Despacho n.º 5641/2016, de 27
de abril;
Em representação da AIMMAP: Fernando Manuel Fernandes de Sousa nomeado pelo Despacho n.º
14389/2011, de 24 de outubro e Aníbal José da Costa Campos nomeado pelo Despacho n.º
8662/2016, de 5 de julho.
Conselho Técnico-Pedagógico – composto pelo Diretor e mais um representante de cada
outorgante. O Conselho apresenta mandatos de três anos renováveis e são nomeados e exonerados
por despacho do Ministro do Trabalho, Solidariedade e Segurança Social. Sendo um órgão consultivo
compete-lhe pronunciar-se sobre os planos e programas dos cursos a ser ministrados pelo CENFIM,
bem como elaborar estudos, pareceres e relatórios sobre as atividades do CENFIM, quer por
iniciativa própria quer por solicitação do Conselho de Administração.
Presidente – Manuel Pinheiro Grilo, Diretor do CENFIM
Vogais:
Em representação do IEFP: José Luís Barroso Azevedo, nomeado pelo Despacho n.º 9509/2006, de 28
de abril;
Em representação da AIMMAP: Manuel Pedro Tomé de Aguiar Quintas, nomeado pelo Despacho n.º
14389/2011, de 24 de outubro;
Em representação da ANEME: João Manuel Parente Simões dos Reis, nomeado pelo Despacho n.º
13083/2012, de 25 de setembro e reconduzido pelo Despacho n.º 5641/2016, de 27 de abril.
Comissão de Fiscalização – organizado por um membro de cada um dos outorgantes, sendo o seu
presidente o representante do IEFP. Os membros são eleitos por três anos, nomeados e exonerados
pelo Ministro do Trabalho, Solidariedade e Segurança Social, por proposta de cada um dos
outorgantes.
Presidente – Madalena Maria David Pinto, em representação do IEFP, nomeada pelo Despacho n.º
686/2000, de 10 de janeiro e reconduzida pelo Despacho n.º 9509/2006, de 28 de abril.
Vogais:
Plano de Gestão do Risco - 2017 9
Em representação da AIMMAP: Susana Maria Azeredo Alvarez Pombo, nomeada pelo Despacho n.º
14389/2011, de 24 de outubro;
Em representação da ANEME: Maria Luís Ferreira Lopes Vieira Correia, nomeada pelo Despacho n.º
13083/2012, de 4 de outubro e reconduzida pelo Despacho n.º 5641/2016, de 27 de abril.
Da estrutura de governação do CENFIM faz ainda parte o Diretor.
Diretor - tem como função a Gestão do CENFIM, é superior hierárquico de todos os colaboradores do
CENFIM e é proposto pelas entidades parceiras, após audição do Conselho de Administração, sendo
nomeado e exonerado pelo Ministro do Trabalho, Solidariedade e Segurança Social.
Pelo Despacho n.º 522/97, de 16 de maio, foi nomeado Diretor do CENFIM, Manuel Pinheiro Grilo
O Conselho de Administração do CENFIM reúne periodicamente, nos termos do Protocolo de
Institucionalização, pelo menos uma vez por mês. Nestas reuniões toma conhecimento prévio de
todas as ações relevantes realizadas podendo supervisioná-las e emitir pareceres e/ou ordens de
serviço sobre as mesmas. Também são levados pelo Diretor e analisados os diversos documentos que
espelham a atividade formativa, bem como o desempenho económico, ambiental e envolvimento
social, podendo assim o Conselho de Administração manifestar-se sobre os Riscos e Oportunidades
relevantes, tomando decisões para serem implementadas pela estrutura com a definição de
Objetivos Estratégicos anuais e dos Planos dos Sistema de Gestão. De todas as reuniões é elaborada
a respetiva Ata.
O CENFIM é composto por 21 Unidades Orgânicas, divididas em 3 Assessorias, 5 Departamentos e 13
Núcleos de Formação conforme o organigrama presente na Figura 1.
Figura 1 – Organigrama do CENFIM
Plano de Gestão do Risco - 2017 10
5. O SISTEMA DE GESTÃO DO CENFIM
O Sistema de Gestão do CENFIM procura satisfazer as orientações definidas pelos outorgantes,
através do Conselho de Administração e do Diretor.
O âmbito da Certificação do Sistema de Gestão do CENFIM é a:
“Conceção, desenvolvimento e prestação de serviços no âmbito da Formação Profissional”.
O Modelo do Sistema de Gestão, apresentado na Figura 2, mostra a adoção de uma abordagem por
processos, visando a evolução constante e procurando adaptar-se à realidade do CENFIM no sentido
de aumentar a satisfação de todas as partes interessadas.
Figura 2 – O Modelo do Sistema de Gestão do CENFIM
a. Responsabilidade da Gestão
É no processo Política e Planeamento Estratégico (PPE) que é definida a política e estratégia do
CENFIM que serve de orientação aos restantes Processos. Cumprindo a legislação e requisitos
normativos que certificam o Sistema de Gestão, o PPE elabora o Plano de Atividades e Orçamento. É
igualmente responsável pela gestão e revisão do Sistema de Gestão.
b. Medição, Análise e Melhoria
O processo Qualidade, Ambiente e Segurança (QAS) assegura a medição, análise e melhoria do
Sistema de Gestão, bem como monitoriza o cumprimento dos objetivos, garantindo a conformidade
legal e normativa da atividade do CENFIM.
O processo Avaliação e Análise (AVA) analisa os resultados da Formação e procede à avaliação após-
venda, junto de Formandos e Empresas.
c. Ciclo Formativo
O processo Diagnóstico e Marketing (DMK) tem por finalidade realizar o diagnóstico de
competências dos candidatos, tendo em vista a sua seleção e encaminhamento para formação ou
reconhecimento, validação e certificação de competências (RVCC), realiza o levantamento de
necessidades de formação (LNF) ao sector, às empresas e aos colaboradores do CENFIM e faz a
análise da concorrência. Cabe ainda a este processo promover o CENFIM e a sua oferta formativa.
Plano de Gestão do Risco - 2017 11
O processo Conceção, Desenvolvimento e Inovação (CDI) assegura a elaboração, gestão e
manutenção dos projetos dos cursos/referenciais e dos RTP (Recursos Técnico-Pedagógicos). Este
processo inclui as atividades de desenvolvimento e inovação.
O processo Planeamento e Controlo da Atividade (PCA) planeia e controla a atividade do CENFIM e
gere as candidaturas aos Fundos Europeus.
O processo Formação (FOR) reflete a principal atividade do CENFIM, a formação, assegurando a
planificação, operacionalização e avaliação das ações de formação.
d. Gestão de Recursos
Para que o CENFIM possa desenvolver a sua atividade são necessários recursos, que são fornecidos
pelos Processos de Gestão de Recursos, descritos em seguida.
O processo Recursos Humanos (RHM) faz a gestão de Colaboradores Internos/Externos e
Formadores.
O processo Logística (LOG) faz a gestão de bens e serviços e garante a manutenção de instalações e
equipamentos.
O processo Sistemas de Informação (SIF) tem como principal finalidade a pesquisa, implementação,
gestão e manutenção de soluções TIC (Tecnologias de Informação e Comunicação) para resposta às
necessidades de toda a organização.
O processo Administrativo e Financeiro (ADF) elabora uma proposta de orçamento, controla a
execução orçamental, dá informação à gestão do ponto de vista económico-financeiro sobre a
evolução das receitas e das despesas e estabelece procedimentos que permitem efetuar pagamentos
e recebimentos.
Plano de Gestão do Risco - 2017 12
6. CONCEITO DE RISCO E DE GESTÃO DO RISCO
Pode definir-se Risco como o evento, situação ou circunstância futura com probabilidade de
ocorrência e potencial consequência positiva ou negativa na consecução dos objetivos de uma
unidade organizacional.1
O CENFIM para realizar a sua atividade, e no decorrer da mesma, pode estar sujeito a diversos
fatores que podem potenciar efeitos negativos – riscos – ou efeitos positivos – oportunidades.
A Gestão do Risco permite que possam ser antecipados os fatores negativos, sendo possível tomar
medidas para os mitigar ou mesmo para que não ocorram de todo, mas também permite encontrar
oportunidades que podem ser de uma simples melhoria na atividade ou de novas áreas de atuação.
a. Fatores de Risco
São vários os fatores que levam a que o desenvolvimento de uma atividade comporte um maior ou
menor risco de gestão. De entre esses fatores destacam-se os seguintes:
Qualidade da governação Integridade das operações e dos processos Qualidade do sistema de controlo interno Motivação dos colaboradores Comunicação
b. Funções e Responsabilidades
As funções e responsabilidades dos diferentes atores do CENFIM, em termos de Gestão de Riscos,
estão descritas na Tabela 1.
Tabela 1 – Matriz de funções e Responsabilidades
FUNÇÕES RESPONSABILIDADES
Gestão de Topo (GT)
Conselho de Administração (CA) Gestores Estratégicos do Plano de Gestão de Riscos (PGR). Recebem, comunicam os riscos e tomam as medidas necessárias inseridas nas suas competências.
Diretor (D)
Conselho Técnico-Pedagógico (CTP)
Comissão de Fiscalização (CF)
Coordenadores de Assessoria
Assessora de Sistemas de Informação Identificam e comunicam à GT qualquer ocorrência de risco com potencial impacto negativo. Participam ativamente, de acordo com a atividade desenvolvida pela sua Unidade Orgânica na elaboração do Plano de Gestão de Riscos. Organizam, aplicam e acompanham o PGR nas atividades da sua Unidade Orgânica.
Assessor de Comunicação e Marketing
Diretores de Departamento
Diretora do Departamento de Recursos Humanos
Diretor do Departamento de Formação
Diretor do Departamento de Gestão Administrativa e Financeira
Diretor do Departamento da Qualidade, Ambiente, Segurança e Saúde
Diretor do Departamento de Gestão de Projetos
1 “Plano de Prevenção de Riscos de Gestão (incluindo os riscos de corrupção e infrações conexas) da Direcção-
Geral do Tribunal de Contas (Sede e Secções Regionais) ”. Aprovado pelo Despacho n.º 34/2012 de 12 de dezembro.
Plano de Gestão do Risco - 2017 13
Tabela 2 (continuação) – Matriz de funções e Responsabilidades
FUNÇÕES RESPONSABILIDADES
Diretores de Núcleo
Diretor do Núcleo de Arcos de Valdevez São responsáveis pela implementação e eficácia das medidas preventivas e de controlo de risco nas suas Unidades Orgânicas.
Diretor do Núcleo de Amarante
Diretor do Núcleo de Caldas da Rainha
Diretor do Núcleo de Ermesinde
Diretor do Núcleo de Lisboa
Diretor do Núcleo de Oliveira de Azeméis
Diretor do Núcleo de Marinha Grande
Diretor do Núcleo de Peniche
Diretor do Núcleo de Porto
Diretor do Núcleo de Santarém
Diretor do Núcleo de Sines
Diretor do Núcleo de Torres Vedras
Diretor do Núcleo de Trofa
Auditores internos
Auditores internos Verificam em sede de auditoria interna, a implementação e cumprimento das medidas previstas no PGR.
Todos Colaboradores (incluindo chefias) Executam as medidas definidas no PGR. Comunicam
falhas de controlo e novos riscos
c. Áreas de Risco
A Gestão do Risco identifica e previne atempadamente as áreas e factos com potencial danoso no
CENFIM e que envolvam potenciais desvios no desenvolvimento da atividade, gerando impactos nos
seus resultados, através de uma metodologia assente em fases e etapas iterativas.
No CENFIM identificam-se as seguintes áreas com probabilidade de Risco:
Gestão Estratégica Administração Económica/Financeira Auditoria e Controlo Tecnologias de Informação Gestão de Recursos Humanos Gestão Processual Comunicação e Marketing Auditoria Interna Qualidade da Formação (Produto) Ambiente Segurança e Saúde Responsabilidade Social.
Plano de Gestão do Risco - 2017 14
7. IDENTIFICAÇÃO, AVALIAÇÃO E CONTROLO DOS RISCOS
Com vista à sistematização do procedimento de identificação e tratamento de riscos de gestão, o
CENFIM desenvolveu procedimentos gerais - PRC QAS 201 - Gestão do Risco e IT QAS 201 – Gerir o
Risco) - abrangendo os riscos de gestão, incluindo riscos de corrupção e infrações conexas, da
qualidade do produto (formação), ambientais, de segurança e saúde no trabalho, de
responsabilidade social e dos sistemas de informação.
A Análise e Avaliação dos Riscos são efetuadas de acordo com os critérios de
frequência/probabilidade e gravidade/severidade descritas no quadro seguinte de acordo com os
vários âmbitos de análise:
Critérios
Probabilidade da Ocorrência Gravidade da Sequência
1-Baixa Pode suceder em circunstâncias excecionais.
1-Insignificante Tem potencial reduzido para provocar danos relevantes na operacionalidade da formação.
2-Média Pode suceder ao longo do ano. 2-Moderada Pode perturbar o normal funcionamento da formação.
3-Alta Pode suceder com frequência. 3-Elevada Pode alterar de forma grave os princípios da atividade formativa.
A aplicação conjunta dos dois critérios determina o nível de risco de acordo com a matriz de
riscos/impacto abaixo:
Fre
qu
ên
cia
/P
rob
ab
ilid
ad
e
3 - A l ta 3 6 9
2 - Mé d ia 2 4 6
1 - B a i xa 1 2 3
1 - B a ix a 2 - M éd ia 3 - A l ta
Se ver ida de /Gra v id ade
Fraco Assumir ou controlar o risco com um nível de tolerância aceitável – não são necessárias medidas extraordinárias.
Moderado Tomar medidas que minimizem a probabilidade ou reduzam a gravidade do risco.
Elevado Tomar medidas que eliminem o evento gerador do risco ou que mitiguem as consequências da sua ocorrência.
A avaliação dos critérios de risco tem em consideração as medidas de prevenção já existentes no
CENFIM, e de acordo com estas e com o nível de risco podem ser apresentadas novas medidas a
implementar.
Esta metodologia é aplicada à Matriz de Identificação de Riscos, ligados às atividades gerais de
Gestão incluindo os Riscos de Corrupção e Infrações Conexas, apresentada no ponto seguinte.
Plano de Gestão do Risco - 2017 15
A mesma metodologia será aplicada à identificação, avaliação e controlo de riscos específicos nas
vertentes:
Da Qualidade (aqueles que estão diretamente ligados com a Formação). Do Ambiente (os que afetem ou influenciem o meio ambiente). Da Segurança e Saúde (são os Perigos e Riscos ligados à Segurança e Saúde). Da Responsabilidade Social (os que influenciam o desempenho do CENFIM junto da sociedade) Da Segurança da Informação (os riscos ligados à utilização dos Sistemas de Informação).
Plano de Gestão do Risco - 2017 16
8. MATRIZ DE RISCOS DE GESTÃO incluindo os Riscos de Corrupção e Infrações conexas.
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
MP1 Verificação, pelo Diretor, da informação intermédia e final a
apresentar nas reuniões periódicas do CA.Diretor Permanente
MP2
Análise e revisão permanente da execução dos procedimentos legais
e dos estabelecidos no SG, através das reuniões do SG: Fórum do
Sistema de Gestão, Monitorização, Revisão do Sistema de Gestão e
ainda Reuniões com os Responsáveis das U.O., sempre que se
revelar necessário.
Diretor + Animadores
dos Processos e
Responsáveis das U.O.
31-12-2017
(Novas reuniões do SG: Reuniões
com os Responsáveis das U.O. e
novos conteúdos a serem
analisados na reunião do Fórum do
Sistema de Gestão)
MP3
Acompanhamento e supervisão do cumprimento dos princípios e
normas éticas inerentes às funções e do Código de Ética pela
Comissão de Ética.
Comissão de Ética Permanente
MP4
Alterar a Declaração de Confidencialidade, Sigilo Profissional e
Compromisso e Cumprimento do Código de Ética (IMP RHM 248 -
Colaborador Interno e IMP RHM 249 - Colaborador Externo) de
modo a que incluam declaração sobre conflito de interesses e
impedimentos.
DGAF + DRH + DQASO 31-03-2018
MP5
Adoção da declaração de inexistência de conflito
de interesses para a nomeação dos membros do júri no âmbito da
Contratação Pública.
DGAF Permanente
MP6
Compromisso assumido pelos Colaboradores, internos e externos,
através da assinatura da Declaração de Confidencialidade, Sigilo
Profissional e Compromisso e Cumprimento do Código de Ética.
DRH 30-04-2018
MP7Preferência da existência de júris na realização de atividades de
contratação (Pública e de Recursos Humanos).DGAF + DRH Permanente
MP8
Partilha de conhecimentos, experiências e informação técnica entre
os Colaboradores: Equipas de Conceção e Desenvolvimento, Equipa
da Oficina Individual de Formação, Reuniões dos técnicos de
Acolhimento e Orientação Profissional. Avaliação da Conformidade
Legal e Auditorias Internas.
Coordenadores das
diferentes Equipas de
Trabalho
Permanente
MP9
Adequação das necessidades formativas ao perfil exigido para as
diversas funções - Levantamento de Necessidades de Formação dos
Colaboradores.
DRH Permanente
MP10 Promoção da motivação individual e dos grupos de trabalho.DRH + Responsáveis das
U.O.Permanente
MP11Definição, no Regulamento Interno, dos níveis de responsabilidade
para a prestação de informação a diversas Partes Interessadas.DRH + Diretor 30-01-2018
MP12Formação para o atendimento e relacionamento com as diversas
Partes Interessadas.DRH 31-12-2018
MP13Definir horas semanais/mensais para esta gestão pelo
Representante LOG, em cada estabelecimento.
Responsáveis dos
estabelecimentos31-03-2018
MP14Ações regulares de verificação do cumprimento das regras de gestão
dos ativos fixos (ACL + Auditorias).
DQASO + Auditoria
ExternaPermanente
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Apoio técnico e
administrativo ao Conselho
de Administração (CA)
Redução da qualidade da informação
prestada e do apoio técnico e
administrativo com vista à tomada de
decisão do CA
1
Medidas de Prevenção
Exercício ético e profissional
das funções
Quebra dos deveres funcionais e valores,
tais como a independência, integridade,
responsabilidade, transparência,
objetividade, imparcialidade e
confidencialidade
1
Falhas na gestão dos ativos fixos
3 3
Atendimento e
relacionamento com
terceiros
Prestação de informação inadequada
Guarda e conservação de
ativos
PPE
PPE
RHM
RHM
LOG
2 2 4
3 3
Competências técnicasInadequação do perfil técnico e
comportamental ao exercício das funções 1 3 3
1 3 3
2017MATRIZ DE GESTÃO DOS RISCOS
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
MP15
Análise e revisão permanente da execução dos procedimentos legais
e dos estabelecidos no SG, através das reuniões do SG: Fórum do
Sistema de Gestão e Reuniões com os Responsáveis das Unidades
Orgânicas.
Diretor + Animadores
dos Processos e
Responsáveis das U.O.
31-12-2017
(Novas reuniões do SG: Reuniões
com os Responsáveis das U.O. e
novos conteúdos a serem
analisados na reunião do Fórum do
Sistema de Gestão)
MP16 Cumprimento dos Procedimentos do Sistema de Gestão. Todos os Colaboradores Permanente
Acompanhamento das
recomendações externasQAS
Deficiente acompanhamento das
recomendações aprovadas nos relatórios
de auditoria externa e de verificação de
contas
MP17
Utilização da Ferramenta Melhoria para definição das atividades de
acompanhamento/implementação das recomendações de
auditorias externas e verificação de contas.
Diretor + Diretores dos
Departamentos30-06-2018 2 2 4
MP18
Definição no Plano Anual de Manutenção Preventiva (IMP LOG 202)
e implementação da limpeza periódica dos depósitos de
documentação contra pós/poeiras.
Responsáveis dos
estabelecimentos30-06-2018
MP19
Implementação de procedimentos para garantia da conservação de
documentos contra perigos vários (ex: pragas de insetos e sinistros
naturais).
Representante QAS +
DQASO30-06-2018
Inutilização ou perda, por ação humana
ou causas naturais MP20
Ações regulares de verificação do cumprimento das regras de
manuseamento e utilização dos documentos
Representante QAS +
DQASOPermanente 1 3 3
MP21Verificações periódicas da existência de documentos obsoletos e a
eliminar.
Responsável da U.O +
Representante QAS31-12-2018 2 2 4
MP22Acondicionamento dos documentos utilizando os sistemas e
materiais adequados.
Responsável da U.O +
Representante QASPermanente 2 2 4
MP23Existência e correta implementação de servidores de informação e
redundância dos mesmos.ASI Permanente
MP24
Definição no Plano Anual de Manutenção Preventiva (IMP LOG 202)
e implementação da limpeza periódica dos locais de instalação dos
servidores.
Responsáveis dos
estabelecimentos +
Responsáveis Locais da
Rede Interna
Permanente
MP25
Procedimentos e Planos adequados com definição de prazos
obrigatórios e dos responsáveis para a recolha e divulgação dos
dados do SG.
Diretor + Diretores dos
DepartamentosPermanente
MP26Cumprimento escrupuloso dos prazos para a recolha e divulgação
dos dados do SG.
Diretor + Diretores dos
DepartamentosPermanente
MP27 Implementação total do novo SG.Animadores dos
Processos + DQASO31-12-2017
MP28Promoção de ações de sensibilização para a implementação do novo
SG.
Animadores dos
Processos + DQASO31-03-2018
MP29
Antecipação dos temas a tratar nas reuniões com parceiros
internacionais e preparação das abordagens de acordo com as
melhores práticas do CENFIM.
DGP + Responsáveis das
U.O.Permanente
MP30
Manutenção de forma atualizada e acessível de toda a informação
relacionada com parceiros e com projetos e iniciativas internacionais
onde o CENFIM participa
DGP Permanente
Falta de uniformidade das metodologias
adotadas e de não adoção de novas
metodologias
Deficiências no controlo das diversas
fases do sistema de planeamento:
Tempestividade, Recolha e Tratamento
dos dados e Fiabilidade dos Sistemas de
Informação de apoio aos Planos do Planeamento do Sistema de
Gestão
Articulação entre Unidades
Orgânicas
Guarda e conservação da
documentação
Deterioração de documentos de causa
ambiental 2 2
PPE
QAS
1 2 2
Não articulação entre as Unidades
Orgânicas
4
3
1 11
Deterioração de documentos causados
pela ação humana
1 3QAS
Apoio às Relações
Internacionais
Perda de documentação eletrónica
CDI
Promoção inadequada da imagem da
Instituição e da ausência de informação
de suporte
1 3 3
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
Apoio às Relações
InternacionaisCDI
Promoção inadequada da imagem da
Instituição e da ausência de informação
de suporte
MP31Definição da informação que pode ser disponibilizada e controlo do
seu conteúdo.ACM + DGP Permanente 1 3 3
Incorreção e desatualização dos
conteúdos da Internet e das Bases de
Dados
MP32Implementação de um sistema de alertas de acompanhamento
sistemático dos conteúdos da Internet.ASI + ACM 30-06-2018 2 3 6
Erros e falhas nas publicações MP33Revisão das publicações por elementos externos aos trabalhos de
edição.ACM Permanente 2 2 4
Desvio de dinheiros e valores MP34 Conferência da informação contabílistica produzida pelas U.O. Responsáveis das U.O. Permanente
MP35Acompanhamento e controlo da execução das medidas previstas
nos Procedimentos do SG, especialmente nos Processos ADF e LOG.DGAF + DQASO Permanente
MP36Segregação de funções e responsabilidades nas operações
contabílisticas.
DGAF + Responsáveis
das U.O.Permanente
MP37 Classificação da informação contabílistica produzida pelas U.O. DGAF Permanente
MP38Segregação de funções e responsabilidades na produção de
informação contabílistica.DGAF Permanente
MP39Estabelecimento de prazos para a produção de informação
contabílistica e controlo dos mesmos.DGAF Permanente
Perda de qualidade da informação
prestada e do apoio técnico e
administrativo às unidades orgânicas
MP40Melhoria dos canais de comunicação com as U.O., nomeadamente
quando ocorram alterações de procedimentosDGAF 31-06-2018 1 2 2
MP41 Definir a metodologia de gestão dos contratos. DGAF 31-12-2017
MP42 Criar ferramenta necessária à gestão dos contratos. DGAF 31-12-2017
MP43 Realização de formação sobre contratação pública. DGAF + DRH 31-12-2018
MP44Nomeação de Júris multidisciplinares para os procedimentos de
contratação.DGAF + Diretor Permanente
Fundamentação insuficiente ou incorreta,
no caso das aquisições de serviços, de
que os “serviços a mais” não podem ser
técnica ou economicamente separáveis
do objeto do contrato sem
inconvenientes graves para a entidade
adjudicante, ou ainda que sejam
separáveis são necessários à conclusão
do objeto contratual;
MP45Criação de equipas multidisciplinares para a elaboração de caderno
de encargos e convites com complexidade técnica.DGAF + Diretor Permanente 2 1 2
Celebração e execução do
contrato
1
Operações contabilísticas e
de Tesouraria
DMK
ADF
ADF
LOG
3 3
Celebração de contratos com cláusulas
que não cumpram a legislação aplicável
ou o definido no âmbito do procedimento
(designadamente no caderno de encargos
e convite)
2 3
2 3
Inexistência de controlo relativamente à
execução do contrato de aquisições de
bens/serviços, tendo-se em conta que o
prazo de vigência acrescido de eventuais
prorrogações não ultrapassa o limite legal
estabelecido;
Afetação da qualidade da prestação de
contas e da informação contabilística
Tratamento de
Informação/Publicações
Produção de informação
contabilística e informação ao
exterior
6
31 3
6
Falhas na aplicação de normas,
procedimentos e regulamentos de
natureza financeira
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
Incumprimento da legislação aplicável à
elaboração e desenvolvimento do
procedimento concursal
MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 2 3 6
Inexistência de advertências logo que são
detetadas situações irregulares ou
derrapagens nos custos e nos prazos;
MP47Criação de uma ferramenta para acompanhamento e controlo eficaz
de custos e prazos contratualizados.DGAF 31-03-2018 3 3 9
MP48Criação de uma lista de verificação das quantidades e qualidade dos
bens e serviços entregues.DGAF 31-03-2018
MP49Criação de uma minuta de "Auto de Receção" que possa ser utilizada
pela U.O. Recetora, quando aplicável.DGAF 31-03-2018
Inexistência de um controlo rigoroso dos
custos do contrato tendo por pressuposto
os valores orçamentados;
MP50 Preenchimento do IMP LOG 226 - Lista de Controlo das Aquisições. DGAF Permanente 1 2 2
Inexistência ou programação deficiente
da calendarização dos trabalhos; 2 1 2
Inspeção e/ou avaliação da quantidade e
da qualidade dos bens e serviços
adquiridos efetuada somente por um
funcionário.
2 2 4
Não acompanhamento e avaliação
regulares do desempenho do
contratante, de acordo com os níveis de
quantidade ou qualidade estabelecidos
no contrato;
2 2 4
Não verificação da boa e atempada
execução dos contratos por parte dos
fornecedores/prestadores;
2 2 4
Falhas na avaliação de fornecedores MP52 Definição de metodologias eficazes à avaliação de fornecedores.
DGAF + DQASO +
Animador do Processo
LOG
31-12-2017 1 1 1
Indefinição das responsabilidades de cada
um dos intervenientes no processo, nas
diversas fases
MP53 Segregação de funções. DGAF + DRH Permanente 1 3 3
Inexistência de cabimentação prévia da
despesa2 3 6
Inexistência, ou existência deficiente, de
um sistema estruturado de avaliação das
necessidades
2 3 6
Planeamento deficiente dos
procedimentos, obstando a que sejam
assegurados prazos razoáveis
2 3 6
Tratamento deficiente das estimativas de
custosMP55 Elaboração do orçamento de tesouraria. DGAF Mensal 1 3 3
Celebração e execução do
contrato
DGAF + Diretor Permanente
MP54
MP51Nomeação do gestor do contrato com responsabilidades bem
definidas.
LOG
Inexistência de inspeção ou de ato que
certifique as quantidades e a qualidade
dos bens e serviços, antes da emissão da
ordem de pagamento;
Planeamento da Contratação
Criação de um Plano de Compras. DGAF + Diretor 31-12-2017
2 2 4
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 1 3 3
MP56Solicitação de documentos que comprovem a não existência de
impedimentosDGAF Permanente
Carácter ou enunciação subjetiva dos
critérios de avaliação das propostas, com
inserção de dados não quantificáveis nem
comparáveis, ou não fixação, no caderno
de encargos, das especificações técnicas,
tendo em conta a natureza das
prestações objeto do contrato a celebrar
MP45Criação de equipas multidisciplinares para a elaboração de caderno
de encargos e convites com complexidade técnica.DGAF + Diretor Permanente 2 3 6
Controlo deficiente dos prazos MP57
Preenchimento do índice de cada procedimento (IMP LOG 227 -
Índice do Ajuste Direto ou IMP LOG 228 - Índice do Concurso
Público).
DGAF Permanente 1 3 3
Fundamentação insuficiente do recurso
ao ajuste direto, quando baseado em
critérios materiais
MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH Permanente 1 3 3
Incompletude das cláusulas técnicas
fixadas no caderno de encargos, com
especificação, nomeadamente, de marcas
ou denominações comerciais
MP45Criação de equipas multidisciplinares para a elaboração de caderno
de encargos e convites com complexidade técnica.DGAF + Diretor Permanente 2 2 4
Levantamento de necessidades ou
planeamento tardiosMP58
Realização do levantamento das necessidades das U.O., cumprindo
os prazos previamente estipulados
DGAF + Responsáveis
das U.O.Permanente 2 2 4
Incompletude ou falhas nas diversas fases
do procedimento pré-contratualMP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018 1 3 3
Assunção de despesas sem prévio
cabimento na respetiva dotação
orçamental;
MP55 Elaboração do orçamento de tesouraria. DGAF Mensal 1 3 3
Deficiências ao nível da inventariação e
avaliação dos bens. MP59 Melhorar a ferramenta de gestão de bens.
Animador do Processo
LOG30-03-2018 2 3 6
MP60 Emissão de encomendas na ferramenta LCPA. Responsáveis das U.O. Permanente
MP61 Elaboração dos Relatórios de Execução Financeira. Diretor DGAF Mensal
MP62Nomeação do gestor do contrato com responsabilidades bem
definidas.DGAF + Diretor Permanente 2 2 4
MP53 Segregação de funções. DGAF + DRH 31-12-2017 2 2 4
MP62Realização de formação adequada aos colaboradores que realizam a
ativiadade.DGAF + DRH 31-12-2018 1 2 2
MP63 Correção do erro quando detetado DGAF Permanente 1 2 2
Erros de soma e de transposição de
saldos nos mapas de prestação de contas; MP64
Utilização de mecanismos técnicos independentes para deteção dos
erros existentes.DGAF Permanente 1 3 3
Controlo orçamental ADF
3
LOGProcedimentos pré-
contratuais
Deficiente controlo dos compromissos
assumidos e das dotações orçamentais
disponíveis;
Admissão nos procedimentos de
entidades com impedimentos
Deficiente controlo interno na área do
aprovisionamento quanto à execução dos
concursos, gestão de stocks, receção e
armazenagem de bens e produtos;
1 3
Despesas objeto de inadequada
classificação económica;
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
Controlo orçamental ADF
Impossibilidade de controlo sobre a
execução orçamental por deficiência das
aplicações informáticas;
MP65
Definição contratual das responsabilidades do fornecedor de
serviços de manutenção das aplicações informáticas que suportam a
execução orçamental.
DGAF Permanente 1 3 3
Emissão de ordem de pagamento antes
da inspeção/certificação da quantidade e
qualidade dos bens e serviços adquiridos,
ou da apresentação da respetiva fatura
por parte do fornecedor.
MP66
Definição e implementação do circuito administrativo e
correspondentes suportes documentais inerentes as despesas com
fornecedores.
DGAF + Animador do
Processo ADF31-12-2017 1 3 3
Falhas ao nível do procedimento
contenciosoMP67 Definição contratual das responsabilidades dos outorgantes. Diretor Permanente 1 2 2
MP46 Realização de formação sobre o código da contratação pública. DGAF + DRH 31-12-2018
MP68 Segregação de funções e responsabilidade de funções DGAF + DRH Permanente
MP69 Medidas para controlo de prazos. DGAF 31-12-2017
MP70Adoção de instrumentos de gestão previsional com vista a prover as
necessidades das U.O.
DGAF + Responsáveis
das U.O.Permanente
Desconhecimento ou não publicação de
regras para os apoios sociaisMP71
Definição das regras de atribuição de apoios sociais:
- DT ADF 204 - Apoios Sociais a Atribuir aos Formandos de APZ e dos
CEF
- DT ADF 205 - Apoios Sociais a Atribuir aos Formandos dos CET
- DT ADF 206 - Apoios Sociais a Atribuir aos Formandos dos EFA-
Laboral
- DT ADF 207 - Apoios Sociais a Atribuir aos Formandos dos EFA - Pós-
Laboral
- DT ADF 208 - Apoios Sociais a Atribuir aos Formandos dos Ciclo -
Laboral
- DT ADF 209 - Elegibilidade e Atribuição de Apoios Sociais a
Estrangeiros
DGAF + DF Permanente 1 2 2
Existência de situações em que os
beneficiários não juntam todos os
documentos necessários à instrução do
processo;Não verificação, na instrução do
processo, de que os beneficiários
cumprem as normas legais em vigor
relativas à atribuição do apoio social; Inexistência de um processo,
cronologicamente organizado, que
identifique os intervenientes que nele
praticaram atos;
MP73Validação do correto preenchimento da “Petição para Atribuição de
Apoios Sociais” (IMP ADF 218) através do ato de aprovação.Responsáveis das U.O. Permanente 2 3 6
Não aplicação de “sanções” quando há
incumprimento ou cumprimento
defeituoso por parte do beneficiário;
MP74
Elaboração dos Mapas de processamento de encargos com
formandos (IMP ADF 203), referente às bolsas ou outros abonos a
que tenham direito os formandos, onde são descontadas as faltas
realizadas.
Responsáveis das U.O. Mensal 2 2 4
3MP72
Conferência dos documentos necessários à instrução do processo de
atribuição de apoios sociais através da validação da “Petição para
Atribuição de Apoios Sociais” (IMP ADF 218).
Coordenador da Ação Permanente 2
Ineficácia no cumprimento dos objetivos
das Unidades Orgânicas
ADF
LOG
Deficiente gestão dos processos de
aquisição de bens/Serviços
6
2 4Contratação de bens e
serviços2
Pagamentos
Regras para atribuição de
apoios sociaisADF
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
Regras para atribuição de
apoios sociaisADF
Não apresentação, por parte dos
beneficiários, de instrumento que
garanta a aplicação regular do apoio
social (contrato, protocolo, etc.);
MP75 Celebração do Contrato de Formação (IMP FOR 263). Responsáveis das U.O. Permanente 1 3 3
MP76Conferência por mais do que um Colaborador da informação
referente aos processamentos.DRH Permanente
MP77Segregação de funções e responsabilidades nas atividades de
processamento.DRH Permanente
MP78Existência de fundamentação e aprovação superior para o
recrutamento de colaboradores.
DRH + Responsáveis das
U.O.Permanente
MP79Decisão de seleção pelo Diretor e/ou CA, sob proposta dos
Responsáveis das U.O. em concordância com o Diretor do DRH.
DRH + Responsáveis das
U.O.Permanente
MP80Utilização de critérios objetivos no recrutamento e seleção dos
colaboradores.
DRH + Responsáveis das
U.O.Permanente
MP81 Medidas de segurança nos arquivos dos processos individuais. DRH + ASI Permanente
MP82Acesso restrito aos colaboradores dos Recursos Humanos e
interessados.DRH + ASI Permanente
MP52 Segregação de funções. Diretor + DRH Permanente
MP83 Cruzamento de informação e realização de testes informáticos. DRH + ASI Permanente
MP84 Controlo do Plano de Formação Interna. DRH Trimestral
MP85Implementação de procedimentos que garantam o aproveitamento
e assegurem a difusão dos conhecimentos pelos colaboradores.DRH 31-06-2018
MP86Avaliação do processo formativo pelos colaboradores e superiores
hierárquicos.
DRH + Responsáveis das
U.O.
Sempre que ocorre Formação dos
Colaboradores
MP87 Melhorar a comunicação dos critérios de promoção e progressão. Diretor + Diretor DRH Permanente
MP88 Promover ações de motivação dos colaboradores.DRH + Responsáveis das
U.O.Permanente
MP89Diminuir a carga burocrática associada à Contratação de Formadores
Externos.DRH e DQASO Permanente
MP90 Melhorar a remuneração dos Formadores das Áreas Técnicas. Diretor + Diretor DRH 30-06-2018
Levantamento de
Necessidades de FormaçãoDMK
Ineficácia ou pouca correspondência do
Plano de Atividades face aos
levantamentos
MP91
Elaboração de estudos comparativos entre o LNF, o PAO e a
Empregabilidade, que permitam a tomada de ações de melhoria no
Plano de Atividades.
DF + DQASO +
Animador do Processo
AVA
30-06-2018 1 2 2
Inexistência de Plano estratégico para os
Sistemas de InformaçãoMP92
Planeamento e adoção de planos operacionais e estratégicos dos
Sistemas de Informação.ASI Anual
Risco de não desenvolvimento da
arquitetura de informação MP93
Manutenção do modelo de informação e do plano de infraestrutura
tecnológica da instituição.ASI Permanente
Inadequação do ambiente de controlo de
informação MP94
Revisão e comunicação dos regulamentos aplicáveis aos Sistemas de
Informação, designadamente quanto à comunicação de informação.ASI + DQASO 30-09-2018
RHM
RHM
RHM
2 2
Falhas no registo de informação das
bases de dados do pessoal2 1
Gestão da Formação InternaBaixa execução Plano de Formação
Interna
Processamento das
retribuições
1 2 2
4Deficiente processamento das
remunerações e outros abonos
2
1 3
92 3
Perda de colaboradores com
competências específicas críticas2
Dificuldade de recrutamento e fixação de
Formadores nas Áreas Técnicas
Recrutamento e Seleção de
Colaboradores
Quebra dos deveres de transparência,
isenção e imparcialidade
Registo Individual dos
Colaboradores
Acesso indevido às informações e quebra
de sigilo
RHM
RHM
1 2
Gestão de Recursos Humanos
1 3 3Planeamento e Organização
dos Sistemas de InformaçãoSIF
2
3
3 6
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
Planeamento e Organização
dos Sistemas de InformaçãoSIF
Inadequação a requisitos externos que
afetam as Tecnologias de Informação MP95
Manutenção e revisão periódica dos procedimentos de
conformidade que determinem a aplicação de requisitos externos
legais ou outros, relacionados com práticas e controlos das Sistemas
de Informação.
ASI + DQASO 30-09-2018 1 3 3
MP96Aquisição dos ativos de Sistemas de Informação com parecer da ASI,
garantindo os requisitos necessários à continuidade da atividade do ASI + DGAF 30-06-2018
MP97Processos consistentes e rápidos de instalação, atualização e
monitorização de software.ASI Permanente
MP98Identificação regular do parque informático e da infraestrutura de
software.ASI Permanente
MP99Gestão de ciclos de vida para a seleção, aquisição, manutenção e
abate da infraestrutura dos Sistemas de Informação.ASI 31-12-2018
MP100
Definição e revisão de forma continuada de níveis de serviços com
entidades/fornecedores externos tendo por base requisitos de
disponibilidade, continuidade e segurança.
ASI 30-06-2018
MP101Monitorização e comunicação das vulnerabilidades encontradas no
cumprimento dos níveis de serviço acordados.ASI Permanente
MP102Utilização de ferramentas automáticas de deteção e comunicação de
incidentes, de acordo com os níveis de serviço definidos.ASI 30-06-2018
Perda do controlo sobre os recursos
disponibilizadosMP103
Definição de processos e utilização de ferramentas para medir a
utilização e o desempenho dos sistemas e comunicações.ASI 30-09-2018 2 3 6
MP104Identificação, classificação e monitorização dos componentes mais
críticos dos Sistemas de Informação.ASI 30-09-2018
MP23Existência e correta implementação de servidores de informação e
redundância dos mesmos.ASI Permanente
MP105Procedimentos de salvaguarda (backup ) e
recuperação/reconstrução (restore ) de informação.ASI Permanente
MP106Procedimentos de segurança de acesso no que toca ao
armazenamento dos meios de Salvaguarda.ASI Permanente
MP107
Procedimentos de controlo de acessos, autorização e autenticação
dos recursos e serviços de Tecnologias de Informação
disponibilizados.
ASI Permanente
MP108Procedimentos de classificação da informação em termos de
confidencialidade e de partilha pelos utilizadores.ASI 30-09-2018
MP109Procedimentos de segurança postos em prática por entidades
externas credenciadas.ASI 30-09-2018
MP110Assegurar a autorização, autenticidade e não repudiação de
transações eletrónicas com terceiros.ASI 30-09-2018
MP111Estabelecer e investir de forma continuada numa infraestrutura de
prevenção, deteção e correção de software.ASI 30-09-2018
MP112Aplicação de medidas de segurança aos pontos de controlo da rede
e regulação do tráfego de dadosASI 30-09-2018
Manutenção e suporte dos
Sistemas de InformaçãoSIF
SIF
LOG3
2 3
Falhas nas práticas de aquisição e
licenciamento de software , bem como
de aquisição, desenvolvimento e
manutenção de infraestruturas
tecnológicas
1 3
Perda, modificação ou adulteração de
informação por intrusão 6
2 2
Não contratualização de níveis de serviço
nas áreas dos Sistemas de Informação
dependentes de infraestruturas externas
6
Interrupção de serviço contínuo e
consequente perda de informação 4
2 3
Aquisição e Implementação
dos Sistemas de Informação
Atividade / Perfil funcionalProcesso
(SG)Identificação dos Riscos Responsável(is) Data de Implementação PO GC GR
Legenda: SG - Sistema de Gestão do CENFIM; PO - Probabilidade da Ocorrência; GC - Gravidade da Consequência; GR - Grau de Risco
Medidas de Prevenção
2017MATRIZ DE GESTÃO DOS RISCOS
MP113Controlo, monitorização e correção do meio físico e ambiental para
o data center, de acordo com as normas internacionais.ASI 30-09-2018
MP114 Acesso físico ao data center controlado e restringido. ASI 30-09-2018
MP115Inspeções físicas regulares aos sistemas de deteção de incêndios e
intrusão e de controlo do meio ambiente.ASI 30-09-2018
MP116 Teste periódico dos sistemas redundantes a falhas. ASI 30-09-2018
MP117 Revisão dos procedimentos nas reuniões do SG.Diretor + Diretor do
DQASO Permanente
MP118Controlos do cumprimento dos Planos do SG do CENFIM (Relatórios
de Execução).
DGAF + DGP + DF +
DQASO + DRHPermanente
MP119Controlo do cumprimento dos procedimentos na Avaliação da
Conformidade Legal e Auditorias Internas.DQASO Permanente
MP120
Adoção e disseminação das melhores práticas e conhecimentos
apreendidos pelas equipas de Avaliação da Conformidade Legal e
Auditorias Internas.
DQASO + Auditores
InternosPermanente
MP52 Segregação de funções. Responsáveis das U.O. Permanente
MP121Multidisciplinaridade da equipa que irá realizar a Avaliação da
Conformidade Legal e Auditorias Internas.DQASO 31-12-2018
MP122Uniformização de listas de verificação para realização da auditoria de
acordo com as orientações normativas.DQASO 30-06-2018
MP123Cumprimento dos Procedimentos de Auditoria e Controlo do
Sistema de Gestão.
DQASO + Equipas
AuditorasPermanente
MP124 Utilização dos documentos do SG para recolha de evidênciasDQASO + Equipas
AuditorasPermanente
MP125Ações de formação direcionadas para uma maior eficácia e
adequação aos objetivos da auditoria.DQASO + DRH 30-09-2018
MP126Ações de formação direcionadas para uma maior eficácia na
obtenção e sistematização de evidências.DQASO + DRH 30-09-2018
Acompanhamento das
recomendações formuladas
nos relatórios de auditoria
interna
QAS
Deficiente acompanhamento pelas
Unidades Orgânicas das recomendações
aprovadas em relatórios de auditoria
anteriores
MP127Controlo e acompanhamento das atividades definidas na
Ferramenta Melhoria para resposta às constatações das Auditorias.DQASO Permanente 3 2 6
MP128
Controlo e acompanhamento das medidas de prevenção previstas
no PGR e das atividades definidas na Ferramenta Melhoria (se
aplicável).
DQASO Permanente
MP129Reporte ao Diretor de todas as novas situações suscetíveis de serem
classificadas como risco elevado.DQASO Permanente
AVA
QAS
QAS
QAS
SIF
Acompanhamento e reporte
do Plano de Gestão dos
Riscos
Falhas no acompanhamento e no reporte
da execução do PGR incluindo os riscos
de corrupção e infrações conexas
1 2 2
Redução da qualidade dos relatórios
elaborados 2 3 6
Promoção das Auditorias
Internas
Falhas de uniformização na aplicação das
normas, métodos e técnicas de auditoria2 2 4
4Manutenção e suporte dos
Sistemas de Informação
4Controlo de qualidadeFalha do controlo de qualidade dos
procedimentos e produtos (Formação) 2 2
Perda do controlo do meio físico e
ambiental que rodeia e protege os
recursos tecnológicos de acidentes
(incêndios, inundações, pó, calor e
humidade excessivos, flutuações de
corrente elétrica)
2 2