RELATÓRIO ANUAL SOBRE A EXECUÇÃO DO - edia.ptƒ³rio Anual... · A versão definitiva ora emitida resulta da validação e concordância, por parte dos Responsáveis da EDIA, do

RELATÓRIO ANUAL SOBRE A EXECUÇÃO DO

PLANO DE PREVENÇÃO DE RISCOS DE CORRUPÇÃO E

INFRAÇÕES CONEXAS

24ABRIL2015

VERSÃO DEFINITIVA

Relatório Anual sobre a Execução do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas Página 2 de 113 24abr2015

CONTEÚDO

I. INTRODUÇÃO ........................................................................................................................................ 3

II. ÂMBITO, OBJETIVOS E METODOLOGIA .......................................................................................................... 4

III. ANÁLISE GLOBAL DA IMPLEMENTAÇÃO ......................................................................................................... 6

IV. MEDIDAS POR IMPLEMENTAR .................................................................................................................... 9

V. EFICÁCIA DAS MEDIDAS ........................................................................................................................... 16

VI. RECOMENDAÇÕES ................................................................................................................................ 18

ANEXO A. RESULTADOS DA IMPLEMENTAÇÃO DAS MEDIDAS E MECANISMOS ADOTADOS .................................................... 22


I. INTRODUÇÃO

No âmbito da proposta de 06 de Novembro de 2014, apresentamos a versão definitiva do Relatório Anual sobre a Execução do Plano de Prevenção de

Riscos de Corrupção e Infrações Conexas da EDIA – Empresa de Desenvolvimento e Infraestruturas do Alqueva, S.A. (designada ao longo do presente

documento por EDIA ou Organização).

Este Relatório tem como objetivo formalizar a análise efetuada do grau de implementação e de eficácia das medidas e mecanismos adotados na mitigação

dos riscos de corrupção e infrações conexas definidas anteriormente pelo Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC) -

versão de 2013 - para as unidades orgânicas da EDIA. O presente documento intenta igualmente responder às recomendações do Conselho de Prevenção da

Corrupção (CPC), nomeadamente, a Recomendação do CPC de 01 de julho de 2009, a qual prevê a monitorização anual da execução do PPRCIC.

O trabalho consubstanciado no presente Relatório abrange a totalidade das ações previstas no PPRCIC, os normativos legais aplicáveis, o compromisso

ético e missão da EDIA.

O nosso trabalho foi conduzido de acordo com os princípios de deontologia e disciplina profissional que a nós próprios impomos e em estreita cooperação

com os Responsáveis da EDIA. Da mútua colaboração que se verificou resultaram benefícios e resultados práticos, que reputamos de fundamentais para a

preparação do presente Relatório.

A versão definitiva ora emitida resulta da validação e concordância, por parte dos Responsáveis da EDIA, do conteúdo do Relatório em versão preliminar.


II. ÂMBITO, OBJETIVOS E METODOLOGIA

II.1 Âmbito

O presente Relatório Anual do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPRCIC) visa responder ao previsto em sede da

Recomendação do Conselho de Prevenção da Corrupção de 01 de Julho de 2009, ou seja, a monitorização anual da execução do PPRCIC.

O nosso trabalho desenvolveu-se com a premissa de que o Plano cedido e elaborado pela EDIA está de acordo com os preceitos normativos e com a

realidade da Organização, nomeadamente no que respeita à identificação e avaliação dos riscos e à validade das medidas de controlo e mitigação

aprovadas. Desta forma, acrescentamos que o nosso trabalho cinge-se à análise do cumprimento do Plano tal como foi desenvolvido excluindo qualquer

avaliação dobre o mérito das metodologias adotadas na prossecução do mesmo.

O Relatório Anual do PPRCIC inclui a análise da totalidade das medidas de mitigação do risco definidas em sede do próprio Plano.

II.2 Objetivos

Em conjunto com a EDIA, propusemo-nos a desenvolver a análise dos seguintes pontos:

(i) Reconhecer os riscos que foram alvo de medidas de mitigação;

(ii) Avaliar o grau de implementação das medidas previstas em sede de PPRCIC juntamente com as equipas da EDIA;

(iii) Identificar e avaliar a eficácia da mitigação de riscos face ao previsto pelo PPRCIC;

(iv) Identificar as medidas previstas e não implementadas e analisar suas razões precedentes;

(v) Indicar novos riscos na Organização, na sequência da reflexão conjunta com os responsáveis da EDIA.

II.3 Metodologia

Para a elaboração do presente Relatório adotámos a metodologia e as técnicas normalmente utilizadas em trabalhos desta natureza e dimensão, tendo-se

procedido à recolha dos dados e informações necessários à sua prossecução junto das diversas áreas organizacionais da EDIA.

Neste sentido, e em termos macros, a metodologia de trabalho seguida pela nossa equipa e vertido neste PPRCIC traduz-se por:


O trabalho concretizou-se, também, na leitura do próprio PPRCIC e da documentação e informação diversa disponibilizada pela EDIA, nomeadamente:

Estrutura Orgânica da EDIA

Regulamentos

Manuais de Procedimentos

Normas Internas

Outros documentos, identificados durante as reuniões de levantamento de dados / validação dos questionários

1. Recolha prévia de elementos

de análise através de

questionários preparados

previamente pela BDO e

preenchidos pelas várias

Direções da EDIA

2. Condução de entrevistas com os

responsáveis de Direção para avaliação

conjunta das medidas adotadas, o seu

grau de implementação, o seu grau de

eficácia e a identificação de novos riscos

3. Estruturação do presente

Relatório com base na informação

recolhida e na legislação

estabelecida e estrutura

organizacional da EDIA


III. ANÁLISE GLOBAL DA IMPLEMENTAÇÃO

Neste ponto pretende-se concluir sobre a análise global efetuada para cada unidade orgânica da EDIA, tendo por base os questionários preenchidos pelas

direções da EDIA e o levantamento de dados procedentes das reuniões havidas.

No quadro seguinte é apresentado de forma sumária a quantificação quanto à implementação efetiva e à eficácia das medidas e mecanismos de controlo

interno adotados pela EDIA, por unidade orgânica.

Grau de Implementação das Medidas de Mitigação por Unidade Orgânica Total de Medidas % Implementação % Eficácia

Conselho de Administração (CA) 5 70% 88%

Conselho de Administração (CA) 1 50% 50%

Secretariado (SE) 4 75% 83%

Gabinete de Apoio Jurídico (GAJ) 7 64% 93%

Gabinete de Relações Públicas e Comunicação (GRPC) 6 67% 70%

Direção de Engenharia, Ambiente e Planeamento (DEAP) 31 73% 85%

Departamento de Planeamento, Estudos e Projetos (DPEP) 7 71% 83%

Departamento de Ambiente e Ordenamento do Território (DAOT) 7 71% 83%

Departamento de Impactes Ambientais e Patrimoniais (DIAP) 7 71% 83%

Departamento de Informação Geográfica e Cartografia (DIGC) 7 71% 83%

Centro de Cartografia (CC) 3 83% 100%

Direção de Infraestruturas Primárias e de Energia (DIPE) 50 90% 98%

Departamento de Construção de Infraestruturas Primárias (DCIP) 43 92% 99%

Departamento de Manutenção, Exploração e Segurança (DMES) 7 79% 92%

Direção de Infraestruturas de Rega (DIR) 50 90% 98%


Grau de Implementação das Medidas de Mitigação por Unidade Orgânica Total de Medidas % Implementação % Eficácia

Departamento de Construção de Infraestruturas de Rega (DCIR) 43 92% 99%

Departamento de Exploração de Infraestruturas de Rega (DEIR) 7 25% 92%

Direção de Economia da Água e Promoção do Regadio (DEAPR) 21 76% 92%

Departamento de Planeamento e de Economia da Água (DPEA) 7 79% 92%

Departamento de Sustentabilidade (DS) 7 79% 92%

Departamento Comercial (DCOM) 7 71% 92%

Direção de Gestão do Património (DGP) 19 84% 91%

Departamento de Gestão do Património (DGP) 7 79% 92%

Departamento de Expropriações (DE) 9 83% 88%

Parque de Natureza de Noudar (PNN) e Museu da Luz (ML) 3 100% 100%

Direção de Administração e Finanças (DAF) 51 75% 98%

Departamento de Gestão Administrativa e Financeira (DGAF) 10 65% 100%

Departamento de Planeamento e Controlo de investimentos (DPCI) 10 70% 100%

Departamento de Contabilidade (DC) 10 70% 100%

Departamento de Sistemas de Informação (DSI) 15 83% 97%

Departamento de Gestão de Recursos Humanos (DGRH) 6 83% 90%

TOTAL 240 81% 86%

O grau de eficácia das medidas refere-se às ações efetivamente implementadas, quer tenham sido de forma parcial ou total. Isto significa que pode existir

uma medida considerada “Parcialmente Implementada” e que foi classificada como “Eficaz” na quota-parte da sua implementação.

Pela análise do quadro conclui-se que, para o conjunto de 240 medidas de mitigação, a EDIA conseguiu concretizar cerca de 81% com um grau de eficácia

de 86%.


Analisando estes dados face ao Relatório de Anual produzido em 2011, verifica-se uma melhoria significativa do grau de implementação das medidas e

mecanismos de controlo interno decorrente do compromisso dos dirigentes e colaboradores da EDIA na melhoria da sua performance quanto à execução do

PPRCIC. Ao examinar com maior detalhe as situações não conformes, contata-se que estão maioritariamente relacionadas com as alterações recentes no

que respeita ao seu enquadramento no Setor Empresarial do Estado. Na sequência desses ajustamentos, a EDIA foi reclassificada como “Entidade Pública

Reclassificada”, ficando esta obrigada a um novo conjunto de normas e procedimentos que, sendo de tal forma exigentes para a Organização, algumas das

área orgânicas diretamente envolvidas ainda não tiveram oportunidade de atualizar e garantir o funcionamento de alguns dos mecanismos de controlo já

existentes, nomeadamente, a atualização do Manual de Procedimentos da EDIA.

O detalhe da análise efetuada quanto ao grau de implementação encontra-se sistematizado no Quadro de Constatações por Medida e Mecanismos

Adotados presente no anexo A. Resultados da Implementação das Medidas e Mecanismos Adotados. Na leitura desse quadro deve-se considerar a seguinte

simbologia e seus significados:

Grau de Implementação – Designa o grau de implementação da medida ou mecanismo de controlo interno adotado para os riscos identificados:

Não Implementada

Parcialmente Implementada

Implementada


IV. MEDIDAS POR IMPLEMENTAR

Este capítulo tem como objetivo resumir as medidas e mecanismos de controlo interno não implementadas e previstas em sede da versão inicial do

PPRCIC. Às mesmas acrescem-se sugestões para prossecução do processo de implementação das mesmas.

Medidas Adotadas e Mecanismos de Controlo

Interno

Unidade

Orgânica

Associada

Grau de

Implementação Recomendação

- Aprovação de regulamento que estabeleça os

procedimentos e os critérios de atribuição de patrocínios

e apoios e respetiva publicitação, nomeadamente no sítio

da EDIA na internet;

GRPC Não Implementada Aplicação da medida em causa.

- Arquitetar procedimentos com normas e regulamentos

bem definidos;

DGAF

DPCI

DC

Parcialmente

Implementada

Atualizar Manual de Procedimentos, contemplando a especificação clara dos procedimentos e

controlos a adotar, bem como os responsáveis por cada atividade.

- Avaliação a posteriori do nível de qualidade e do preço

dos bens e serviços adquiridos e das empreitadas

realizadas aos diversos fornecedores/prestadores de

serviços/empreiteiros;

DCIP

Parcialmente

Implementada

Implementação de um sistema de avaliação de fornecedores, com vista a formalizar a o

resultado dos serviços prestados. Esta avaliação deverá estar disponível às unidades orgânicas

diretamente relacionadas, de forma estruturada, facilitando a respetiva consulta da

informação (nomeadamente através de uma base de dados).

DCIR

Relativamente a esta medida sugerem-se as seguintes recomendações:

1) Aquando da conclusão da empreitada, a Equipa envolvida deve proceder à avaliação formal

do serviço prestado pelo empreiteiro;

2) Criação de uma base de dados com o registo das principais etapas da obra de empreitada,

incluindo a avaliação formal do serviço prestado pelo empreiteiro.



Interno

Unidade

Orgânica

Associada

Grau de


- Definição prévia das responsabilidades de cada um dos

intervenientes, nos processos de aquisição de bens e

serviços e nas empreitadas;

GAJ

DPEP

DAOT

DIGC

DCIP

DMES

DCIR

DEIR

DGP Parcialmente

Implementada

Apesar da existência de documentos que identificam a função / objetivo primário de cada

área funcional, a EDIA não dispõe de um documento que sistematize as responsabilidades

funcionais por área e cargo, de forma detalhada e que abranja as diferentes subactividades.

Deste modo, sugere-se que o capítulo 3 (Estrutura orgânica) do Manual de Procedimentos seja

revisto, de modo a contemplar de forma clara e inequívoca as responsabilidades e atividades

de cada área e cargos funcionais.

DIAP







Sugere-se também a alteração do texto da medida por forma a excluir a menção a

empreitadas, uma vez que neste departamento não são feitas contratações ao nível de

empreitadas, mas só de bens e serviços.


intervenientes, nos processos de aquisição de bens e

serviços;

DPEA

DS

DCOM

Parcialmente

Implementada








intervenientes, nos processos de expropriação ou DE

Parcialmente

Implementada Apesar da existência de documentos que identificam a função / objetivo primário de cada




Interno

Unidade

Orgânica

Associada

Grau de


indemnização; funcionais por área e cargo, de forma detalhada e que abranja as diferentes subactividades.




- Disponibilização, através das novas tecnologias de

informação, de toda a informação de carácter

administrativo, nos termos do estabelecido na Lei de

Acesso aos Documentos Administrativos;

GAJ

CC

DCOM

DGAF

DPCI

DC

Parcialmente

Implementada

Analisar as informações que poderão constar do site da EDIA nos termos do art.º 10.º da Lei

46/2007 (Acesso aos Documentos Administrativos). Adicionalmente devem ser definidos

formalmente procedimentos para a consulta de dados por terceiros nos termos dessa mesma

legislação.

- Divulgação e formação a todos os trabalhadores e

colaboradores no âmbito da política de segurança; DSI

Parcialmente

Implementada

Realização das ações de formação previstas na medida, uma vez que a matéria da segurança

do software é um ponto de risco no que se refere ao processo gestão do fornecimento de

água.

- Elaboração de um relatório anual das reclamações

apresentadas por tipo, frequência e resultado da decisão; DGRH Não Implementada

Apesar da frequência das reclamações ser reduzida, recomenda-se que seja elaborado um

relatório sempre que se registem ocorrências. Quando não existam, o DGRH deverá informar

o CA de tal facto.

- Implementação da segregação de funções; GAJ Parcialmente

Implementada

Revisão funcional dos colaboradores do GAJ, por forma a cumprir o princípio da segregação

de funções.



Interno

Unidade

Orgânica

Associada

Grau de


DPEP

DAOT

DIAP

DIGC

Revisão dos procedimentos internos por forma a melhorar a separação / segregação das

funções de aprovação e as de operação, execução e controlo.

- Implementação de procedimentos de análise da

informação recolhida para identificar eventuais lacunas ou

vulnerabilidades;

GAJ

DPCI

DC

Parcialmente

Implementada

No âmbito desta medida sugerem-se as seguintes recomendações:

(i) Ajustamento do texto da medida, porque esta não é devidamente percecionada pelos

vários colaboradores, nomeadamente: "Implementação de procedimentos de análise da

informação recolhida para identificar eventuais lacunas ou vulnerabilidades, nomeadamente

a revisão anual do Manual de Procedimentos numa lógica de melhoria contínua";

(ii) Atualização anual do Manual de Procedimentos e a sua comunicação às diferentes

unidades orgânicas da EDIA.

DSI Parcialmente

Implementada

Melhoria do processo de monitorização da vulnerabilidade dos sistemas informáticos,

contemplando o controlo dos acessos e adulteração da informação disponível em cada

estação de trabalho dos colaboradores.



Interno

Unidade

Orgânica

Associada

Grau de


DPEP

DAOT

DIAP

DIGC

DCIP

DMES

DCIR

DPEA

DS

DCOM

DGP

DE

DGAF

Não Implementada







unidades orgânicas da EDIA.

DEIR Não Implementada







unidades orgânicas da EDIA;

(iii) Elaboração de Manual Funcional e / ou de Procedimentos que contemple a atividade e

atuação da fiscalização.



Interno

Unidade

Orgânica

Associada

Grau de


- Informatização integrada dos procedimentos de controlo

interno e contabilidade;

DGAF

DPCI

DC

Parcialmente

Implementada Visto que a implementação está em curso, nada temos a sugerir.

- Informatização integrada dos procedimentos; DSI Parcialmente

Implementada Visto que a implementação está em curso, nada temos a sugerir.

- Maior responsabilização pelo cumprimento das normas

financeiras;

DGAF

DC

DPCI

Parcialmente

Implementada

Preparação de um plano de trabalho com a identificação clara das implicações das novas

necessidades no âmbito dos procedimentos, preparação de reportes, sistemas de informação,

etc. e as respetivas medidas de atuação a realizar. Para cada uma dessas medidas, deverá ser

definido os responsáveis pela sua execução e os prazos associados.

Analisar a pertinência da existência de casos pontuais de aquisição de bens e serviços que não

alvo de utilização da plataforma de contratação pública. Caso se conclua que são

efetivamente necessárias, então a EDIA deverá formalizar em que circunstância o deve fazer

e os procedimentos a adotar pela Organização.

- Montagem de base de dados com informação relevante

sobre aquisições anteriores; GAJ

Parcialmente

Implementada

Apesar de pouco relevante, a execução de procedimentos de aquisição de bens e serviços por

Ajuste Direto não submetidos na plataforma é uma realidade e necessidade identificada pelos

serviços. Neste sentido, para controlo dos mesmos, sugere-se que seja criada uma base de

dados com essa informação, por forma a aferir a sua materialidade e controlar o

procedimento administrativo do mesmo.

- Não designação dos mesmos elementos, de forma

reiterada, para os júris;

DCIP

DCIR

Não Implementada

Dada a impossibilidade de não designar os mesmos elementos para o júri, recomenda-se que

seja efetuada periodicamente auditorias aos procedimentos adotados por um colaborador do

GAJ diferente daquele que participa no concurso.



Interno

Unidade

Orgânica

Associada

Grau de


- Procedimentos efetivos e documentados;

DGAF

DPCI

DC

Parcialmente

Implementada

Uma vez que existem dúvidas por parte dos serviços que, na sequência das alterações

enquadramento jurídico da EDIA (EPR), os procedimentos estejam globalmente

documentados, recomendamos que no âmbito da atualização do Manual de Procedimentos

seja comtemplada esta análise.

DSI Desenvolvimento e formalização, em sede de manual, das políticas de segurança dos sistemas

informáticos.

- Publicitação da atribuição dos benefícios,

nomeadamente no sítio da EDIA na internet, bem como de

toda a informação sobre as entidades beneficiárias;

GRPC Parcialmente

Implementada

Sugere-se a inclusão de informação sobre as entidades beneficiárias no Relatório de

Atividades da Organização, divulgado em sítio da EDIA na internet.

- Publicitação dos documentos com os resultados das

análises levadas a efeito; SE Não Implementada Pela não aplicabilidade desta medida sugere-se que a mesma seja retirada.

- Registo metódico dos fatos, sendo que todas as

operações devem ser relevadas de uma forma sistémica e

sequencial e todas as passagens dos documentos pelos

diversos setores devem ficar documentadas;

DSI Parcialmente

Implementada

Implementação de sistema de registo das alterações realizadas ao nível de cada software e

utilizador, quando aplicável.

- Uniformização e consolidação da informação relativa a

todas as pessoas e a todas as entidades beneficiárias. GRPC

Parcialmente

Implementada

No âmbito desta medida, sugere-se o (i) desenvolvimento de uma base de dados para a

uniformização de informação de todas as entidades beneficiárias, e (ii) a clarificação do

procedimento instituído com vista à comunicação de todas as ocorrências ao GRPC por forma

a obter informação consolidada.


V. EFICÁCIA DAS MEDIDAS

Em termos globais, como relatado no capítulo III. Análise Global da implementação, as medidas e mecanismos de controlo interno implementados na EDIA

atingiram um nível de eficácia em cerca de 86%.

Neste capítulo pretende-se sistematizar as medidas e mecanismos de controlo interno que, embora implementadas, são consideradas “Não Eficazes” ou

“Parcialmente Eficazes” e que merecem a nossa análise e recomendação. As demais situações de ineficácia estão associadas a medidas “Não

Implementadas” e “Parcialmente Implementadas” e que já são alvo de sugestões no capítulo anterior.


Interno Implementadas

Unidade

Orgânica

Associada

Grau de Eficácia Recomendação

- Obtenção de declarações de interesses privados dos

trabalhadores ou colaboradores;

CA

GAJ

GRPC

DPEP

DAOT

DIAP

DCIP

DMES

DCIR

DEIR

DPEA

DS

DCOM

DGP

DE

Em parte


(i) Realização de ações de sensibilização que alertem sobre a importância da matéria de

conflitos de interesse e abordem o conteúdo das Recomendação do Conselho de Prevenção da

Corrupção, de 7 de novembro de 2012;

(ii) Assinatura da declaração de conflito de interesses de forma regular (anual), por forma a

reforçar a conduta dos colaboradores sobre esta matéria.



Interno Implementadas

Unidade

Orgânica

Associada

Grau de Eficácia Recomendação

DGRH

- Inventariação de equipamentos atualizada; DSI Em parte

Sempre que exista a contratação de uma empreitada que inclua recursos informáticos (por

exemplo, ao nível de uma estação elevatória) os técnicos do DSI devem conhecer os

requisitos dos mesmos aquando do Procedimento Concursal e acompanhar a fase de

instalação por forma a assegurar procedimentos específicos no âmbito aplicacional. Este

procedimento garante ao Departamento manter atualizada a inventariação dos equipamentos

da EDIA.


VI. RECOMENDAÇÕES

No decurso das reuniões de levantamento de dados, com vista a aferir o grau de implementação das medidas de mitigação do risco, foi igualmente

realizada a recolha de informações adicionais por forma a identificar potenciais riscos de corrupção e infrações conexas. Neste âmbito, de seguida são

apresentadas um medidas que recomendações que sugerimos que sejam integradas na próxima versão revista do PPRCIC da EDIA.

Rec.1 — Designação de elementos dos júris dos concursos

De acordo com o levantamento de dados efetuado, confirmámos que a medida definida para as unidades orgânicas DCIR e DCIP descrita no Plano como

“não designação dos mesmos elementos, de forma reiterada, para os júris” continua a não ser aplicável.

Deste modo, mantemos a recomendação de que periodicamente seja efetuada uma auditoria aos procedimentos adotados nos processos de concurso,

verificando que todo o processo de decisão está de acordo com os normativos e regras. Os elementos da equipa de auditoria deverão ser designados pelo

Conselho de Administração.

Rec.2 — Arrendamento de Imóveis

O processo de arrendamento dos terrenos de propriedade da EDIA a terceiros encontra-se definido, contendo um conjunto de procedimentos que garante

a divulgação da informação (dos terrenos para arrendar), o cálculo do montante da renda, etc.. No entanto, estes procedimentos não estão

documentados, e divulgados junto dos intervenientes.

Face ao exposto, sugerimos a formalização dos procedimentos já existentes, à semelhança do processo de “Alienação de Terrenos Sobrantes”,

promovendo maior responsabilização de todos os intervenientes da EDIA sobre esta matéria e maior transparência das práticas perante terceiros.


Rec.3 — Fiscalização de Obras

A DIPE/DCIP desenvolve a atividade de fiscalização com recursos a equipas internas que desenvolvem um conjunto de procedimentos que não estão

formalmente definidos.

No que respeita aos registos existentes sobre esta matéria e que evidenciem o grau de concretização da obra, reprogramação de prazos e análise de riscos

que sejam identificados foi apontada a existência de:

Relatórios mensais de empreiteiros;

Atas de reuniões da Equipa de Fiscalização onde são registados os temas abordados sobre os diversos projetos;

Comunicações formais a empreiteiros, sempre que a Equipa de Fiscalização necessite de transmitir a posição da EDIA sobre determinada matéria.

Por forma a mitigar o risco relacionado com a falha de registos específicos e sistematizados da fiscalização realizada por projeto, garantindo um

acompanhamento mais eficaz e permitindo a reação em tempo útil dos serviços da EDIA face a situações não conformes por parte do prestador de

serviços, recomendamos:

Formalização dos procedimentos internos da atividade da Equipa de Fiscalização instituídos na EDIA;

Realização de relatórios mensais de acompanhamento da obra, à semelhança do que é efetuado pela Equipa de Fiscais externos da DIR.

Rec.4 — Atualização de Regulamentos

O atual Regulamento de utilização do Auditório encontra-se desatualizado face às alterações de política interna ocorridas na EDIA sobre esta matéria.

Uma vez que este regulamento versa sobre a utilização de um espaço por terceiros, deve ser atualizado e divulgado em página de internet para os

potenciais interessados tenham conhecimento das práticas instituídas de forma generalizada e equitativa.

Rec.5 — Divulgação de Contactos a Terceiros

No âmbito do papel facilitador da transação de venda ou arrendamento de terrenos por parte do Departamento Comercial, este recolhe a informação

junto dos proprietários e regista todas as parcelas disponíveis numa Base de Dados para o efeito. Desta forma, através da aplicação informática, o


departamento consegue disponibilizar ao potencial comprador o mapa de terrenos que cumprem os requisitos do seu interesse como, por exemplo,

dimensão e localização.

Neste âmbito, os procedimentos estão internamente definidos, podendo apenas existir o risco de terceiros questionarem que a seleção dos terrenos em

causa possa ser condicionada pelo colaborador por forma a induzir a determinada transação. Face à análise efetuada, recomendamos que o mapa a

disponibilizar ao potencial beneficiário contenha igualmente no topo do documento os seguintes dados:

Identificação da entidade / beneficiário que pretende adquirir ou arrendar o terreno;

Data do pedido;

Requisitos de seleção solicitados (dimensão, localização, tipo de operação - venda ou arrendamento).

A identificação da entidade / beneficiário que pretende adquirir ou arrendar o terreno também é bastante relevante por forma a despistar terceiros que

solicitam informação com pretensão de ganho financeiro com a operação, como por exemplo, empresas imobiliárias. Esta situação pode promover a

quebra de confiança que os proprietários detêm do trabalho que a EDIA realiza neste âmbito.

Rec.6 — Reconciliações Bancárias

A EDIA tem como procedimento mensal a elaboração das Reconciliações Bancárias das contas que dispõe em cada Instituição de Crédito. Esta é uma

prática de controlo interno salutar, uma vez que mitiga o risco de utilização indevida das disponibilidades da EDIA de forma continuada.

Neste âmbito, apenas recomendamos que os documentos de Reconciliação Bancária apresentem, de forma clara e inequívoca, a evidência dos

colaboradores intervenientes no procedimento, ou seja, quem elabora e quem valida o documento em causa.

Rec.7 — Acesso a Contas Bancárias

No decurso do levantamento de dados foi identificado que existe um conjunto de contas bancárias com as seguintes regras de movimentação de valores,

no que respeita ao número de assinaturas:

Bancos Comerciais – assinatura de dois Administradores ou uma assinatura do Presidente;

IGCP – uma assinatura de um dos três membros da Administração.


Relativamente a esta matéria, recomendamos que seja implementada uma medida de melhoria das regras de movimentação de contas por forma a obrigar

a existências de duas assinaturas para o efeito. Este procedimento é uma das práticas de controlo mais relevante no seio de uma Organização.

No que respeita ao IGCP, o risco é mitigado pela existência de dois tipos de acessos que devem ser utilizados para cada operação: (i) o colaborador da

DGAF que regista o movimento e (ii) o Administrador que executa a transferência dos montantes. Apesar desta salvaguarda, reiteremos a recomendação

supra para tornar o sistema de controlo de risco de corrupção mais robusto.


ANEXO A. RESULTADOS DA IMPLEMENTAÇÃO DAS MEDIDAS E MECANISMOS ADOTADOS

De seguida, são apresentadas as constatações obtidas durante a execução deste projeto, de acordo com o âmbito definido para o mesmo e com a

metodologia do trabalho desenvolvido.

Na leitura do quadro seguinte deve-se considerar:

[A] Riscos – Indicação dos riscos de corrupção e infrações conexas, enunciados no PPRCIC, por unidade orgânica da EDIA;

[B] Medidas Adotadas e Mecanismos de Controlo Interno – Indicação das medidas previstas em sede de PPRCIC e adotadas pela EDIA para

prevenção dos riscos enumerados;

[C] Grau de Implementação – Designa o grau de implementação das Medidas Adotadas ou dos Mecanismos de Controlo Interno para os Riscos indicados:

Não Implementada

Parcialmente Implementada

Implementada

[D] Observações – Fundamentação da escolha efetuada na coluna Grau de Implementação;

[E] Eficácia da Mitigação do Risco – Avaliação da eficácia das Medidas Adotadas ou dos Mecanismos de Controlo Interno aplicados quanto aos

Riscos apresentados. Para o efeito considera-se:

(i) Sim - Se a implementação (total ou parcial) da Medida Adotada ou do Mecanismo de Controlo Interno contribuiu eficazmente para a

mitigação do risco apresentado.

(ii) Não - Se a aplicação da Medida Adotada ou do Mecanismo de Controlo Interno não mitiga o Risco correspondente.

(iii) Em parte - Se a aplicação da Medida Adotada ou do Mecanismo de Controlo Interno apenas assegura parte da sua resolução.

(iv) Não Aplicável (NA) – Se na coluna Grau de Implementação optou-se pelo texto “Não Implementado”.

[F] Observações – Fundamentação da escolha efetuada na coluna Eficácia da Mitigação do Risco (quando aplicável a alínea (ii) ou (iii) do ponto

anterior.


Unidade Orgânica Riscos

[A]

Medidas Adotadas e

Mecanismos de Controlo

Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]

Conselho de Administração (CA)

Conselho de

Administração (CA)

Risco elevado:

Na medida em que é a sede do poder

último de decisão, o Conselho de

Administração, ao sancionar direta ou

indiretamente todas as decisões, acaba

por desempenhar funções e exercer

competências, co lectivamente ou a

título individual por cada um dos seus

membros, que envolvem risco elevado

Todas as enunciadas no

Plano, na medida da

responsabilidade máxima pela

respetiva implementação

Existem medidas não

implementadas ou

implementadas parcialmente.

Em parte

Existem medidas

implementadas e que

não são totalmente

eficazes.

Secretariado (SE)

Risco fraco essencialmente associado à

margem de discricionariedade inerente

aos procedimentos e conteúdo funcional

do secretariado.

- Segregação de funções;

Existe a separação entre as

funções de aprovação e as de

operação, execução e

controlo, o que garante que o

mesmo colaborador não

detenha competências e

atribuições em desacordo com

este princípio.

Sim

- Obtenção de declarações

de interesses privados dos

trabalhadores ou

colaboradores;

Todos os colaboradores da

EDIA assinaram a Declaração

de Interesses prevista no Plano

de Prevenção de Riscos de

Corrupção e Infrações

Conexas.

Em parte

A interiorização de uma

cultura de segregação

de interesses

organizacionais vs

pessoais não se encontra

claramente

interiorizada.

- Publicitação dos

documentos com os resultados

das análises levadas a efeito;

Não são efetuadas

publicitações nesta área. NA



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]

Conselho de Administração (CA)

- Disponibilização, através

das novas tecnologias de

informação, de toda a

informação de carácter

administrativo, nos termos do

estabelecido na Lei de Acesso

aos Documentos

Administrativos.

A informação administrativa é

arquivada no Sistema de

Gestão Documental.

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Gabinete de Apoio Jurídico (GAJ)

Gabinete de Apoio

Jurídico (GAJ)

Contratação Pública (risco moderado):

- Planeamento deficiente dos

procedimentos, obstando a que sejam

assegurados prazos razoáveis;

- Indefinição das responsabilidades de cada

um dos intervenientes no processo, nas

diversas fases;

- Inexistência ou existência deficiente de

um sistema de controlo interno, destinado

a verificar e a certificar os procedimentos

pré-contratuais;

- Enunciação deficiente e insuficiente dos

critérios de adjudicação e dos fatores e

eventuais subfatores de avaliação das

propostas, quando exigíveis;

- Carácter subjetivo dos critérios de

avaliação das propostas, com inserção de

dados não quantificáveis nem

comparáveis;

- Admissão nos procedimentos de

entidades com impedimentos;

- Não audição dos concorrentes sobre o

relatório preliminar/decisão de

- Montagem de base de

dados com informação

relevante sobre aquisições

anteriores;

A EDIA dispõe de uma base

de dados no sistema SAP R/3

que permite identificar e

quantificar por serviço e por

fornecedor. Paralelamente

existe a base de dados do

governo disponível através de

plataforma pública. No

entanto, a EDIA não dispõe de

mecanismos para obter a

identificação dos processos de

Ajuste Direto de pequenos

montantes que não são

submetidos através da

plataforma.

Sim

- Aprovação de

instruções/procedimentos

escritos que regulem os

procedimentos de

planeamento, com todas as

fases do concurso e seus

possíveis incidentes;

A EDIA dispõe de manuais

internos que sistematizam as

etapas e responsabilidades dos

interlocutores das várias fases

do processo de contratação

pública (bens e serviços e

empreitadas).

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


adjudicação;

- Participação dos mesmos intervenientes

na negociação e redação dos contratos;

- Inexistência de correspondência entre as

cláusulas contratuais e as estabelecidas

nas peças do respetivo concurso;

- Existência de ambiguidades, lacunas e

omissões no clausulado;

Outros riscos (risco moderado):

- Existência de conflitos de interesses que

ponham em causa a transparência dos

procedimentos;

- Existência de favoritismo injustificado;

- Não existência de procedimentos de

análise da informação recolhida para

identificar eventuais lacunas ou

vulnerabilidades;

- Ausência de informação procedimental

sistematizada de forma clara e disponível.

- Definição prévia das

responsabilidades de cada

um dos intervenientes, nos

processos de aquisição de

bens e serviços e nas

empreitadas;

A EDIA cumpre o

estabelecido na Ordem de

Serviço n.º 1/2013 que define

as competências para a

realização de despesas.

Adicionalmente, os manuais

internos para os procedimentos

de Ajuste Direto e Concurso

Público (de aquisição de bens

ou serviços e das empreitadas)

definem as responsabilidades

por cada órgão colegial

durante o processo de

aquisição. No entanto, o

Manual de Procedimentos (de

2009) (i) carece de

atualizações e (ii) o capítulo

com a descrição funcional das

diferentes áreas não é

suficientemente explícito no

que respeita às

responsabilidades por cargo

funcional.

Sim

- Implementação da

segregação de funções;

O procedimento de

Aquisição, em particular,

responde à segregação de

funções pretendida, uma vez

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


que existe a diferenciação dos

interlocutores que intervêm na

fase de elaboração e

aprovação do processo. No

entanto, no departamento esta

medida não se encontra

totalmente implementada.



trabalhadores ou

colaboradores;

Todos os colaboradores da

EDIA assinaram a Declaração

de Interesses prevista no Plano

de Prevenção de Riscos de

Corrupção e Infrações Conexas.

Em parte


cultura de segregação de

interesses organizacionais

vs pessoais não se encontra

claramente interiorizada.

- Implementação de

procedimentos de análise da

informação recolhida para

identificar eventuais lacunas

ou vulnerabilidades;

A implementação desta

medida passa pela atualização

periódica do Manual de

Procedimentos. Esta

atualização não tem sido

realizada. No entanto, o GAJ

valida todas as peças

concursais antes da sua

inclusão no Portal dos

Contratos Públicos.

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]






administrativo, nos termos

do estabelecido na Lei de

Acesso aos Documentos

Administrativos.

Disponibilização garantida

através da utilização do

Sistema de Gestão Documental

e da disponibilização de

informação no website da

EDIA. No entanto, não se

encontra formalizado a

enunciação dos documentos

passíveis de serem consultados

e os respetivos procedimento

administrativo. Nos termos da

Lei, a divulgação de

informação junto a terceiros

poderá ser melhorada com

informação adicional no site da

EDIA.

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Gabinete de Relações Públicas e Comunicação (GRPC)

Gabinete de

Relações Públicas e

Comunicação

(GRPC)


margem de discricionariedade inerente aos

procedimentos e conteúdo funcional do

gabinete.

Ainda assim refira-se:

- Preparação das decisões referentes a

patrocínios e apoios sem obediência a um

instrumento geral e abstrato que

estabeleça as regras para a respetiva

atribuição e sem mecanismos de

publicitação;



procedimentos;

- Existência de favoritismo injustificado.





controlo, para que o mesmo

colaborador não detenha

competências e atribuições em

desacordo com este princípio.

Sim

- Aprovação de

regulamento que estabeleça

os procedimentos e os

critérios de atribuição de

patrocínios e apoios e

respetiva publicitação,

nomeadamente no sítio da

EDIA na internet;

Para a atribuição de

patrocínios e de apoios são

elaboradas informações para

aprovação do Conselho de

Administração através do

sistema de Gestão Documental.

NA

- Exigência de declarações

de interesses;

Todos os colaboradores da EDIA

assinaram a Declaração de

Interesses prevista no Plano de

Prevenção de Riscos de


Em parte






- Uniformização e

consolidação da informação

relativa a todas as pessoas e

a todas as entidades

beneficiárias;

Implementado no que diz

respeito ao pedido de

autorização através do Sistema

de Gestão Documental e à

identificação das entidades

Em parte

No âmbito da atribuição

de patrocínios ou apoios a

entidades externas,

poderão existir solicitações

que sejam tratadas por



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Gabinete de Relações Públicas e Comunicação (GRPC)

beneficiárias através do

sistema SAP R/3.

Adicionalmente, o GRPC dispõe

de ficheiro com a identificação

de todas as entidades

beneficiárias que foram alvo

de análise e tratamento pelo

próprio Gabinete.

outra unidade orgânica da

EDIA e que não sejam

comunicadas ao GRPC. Por

tal, esses apoios não

constam do ficheiro com a

identificação de todos os

beneficiários.

- Publicitação da

atribuição dos benefícios,

nomeadamente no sítio da

EDIA na internet, bem como

de toda a informação sobre

as entidades beneficiárias;

A atribuição de benefícios é,

pontualmente, publicitada

através de notas de impressa

sobre determinado apoio ou

patrocínio.

Em parte

A divulgação através de

notas de impressa não é

aplicável a todos os

beneficiários.








Administrativos.

A informação administrativa é


Gestão Documental. No

entanto, não se encontra

formalizado a enunciação dos

documentos passíveis de serem

consultados e os respetivos

procedimento administrativo.

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Engenharia, Ambiente e Planeamento (DEAP)

Departamento de

Planeamento,

Estudos e Projetos

(DPEP)

Risco moderado essencialmente associado

à margem de discricionariedade inerente


do departamento.

Ainda assim, ao nível da contratação

pública, refira-se:

- Não fixação, no caderno de encargos, das

especificações técnicas, tendo em conta a

natureza das prestações objeto do

contrato a celebrar;

- Incompletude das cláusulas técnicas

fixadas no caderno de encargos, com

especificação, nomeadamente, de marcas

ou denominações comerciais;






anteriores;

A EDIA dispõe de uma base de

dados no sistema SAP R/3 que

permite identificar e





plataforma pública.

Sim

- Aprovação de



procedimentos de










empreitadas).

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]



comparáveis;





- Controlo deficiente dos prazos.




procedimentos;







empreitadas;

A EDIA cumpre o estabelecido

na Ordem de Serviço n.º

1/2013 que define as

competências para a realização

de despesas. Adicionalmente,

os manuais internos para os

procedimentos de Ajuste

Direto e Concurso Público (de

aquisição de bens ou serviços e

das empreitadas) definem as

responsabilidades por cada

órgão colegial durante o

processo de aquisição. No

entanto, o Manual de

Procedimentos (de 2009) (i)

carece de atualizações e (ii) o

capítulo com a descrição

funcional das diferentes áreas

não é suficientemente

explícito no que respeita às


funcional.

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




No departamento esta medida

não se encontra totalmente

implementada. Apesar de

existir esforço para se separar

as funções de aprovação e as

de operação, execução e

controlo, de forma a que o

mesmo colaborador não exerça

as suas competências e


este princípio, a medida ocorre

de acordo com a

disponibilidade dos recursos

humanos.

Em parte

Dada a natureza desta

medida, esta não é eficaz

uma vez que não se

encontra totalmente

implementada.



trabalhadores ou

colaboradores;






Em parte








[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]







A implementação desta medida

passa pela atualização


Procedimentos. Esta


realizada.

NA








Administrativos.

O DPEP divulga informação

(peças do procedimento

concursal e relatório final) ao

nível da contratação pública no

Portal dos Contratos Públicos

(em conformidade com o

Código dos Contratos Públicos).

A restante informação

administrativa é arquivada no

Sistema de Gestão

Documental.

Sim

Departamento de

Ambiente e

Ordenamento do

Território (DAOT)




do departamento.








anteriores;








plataforma pública. A DAOT,

Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











comparáveis;









procedimentos;


em casos de Ajuste Direto,

também considera os trabalhos

anteriores e os resultados

obtidos.

- Aprovação de



procedimentos de










empreitadas).

Sim






empreitadas;
















Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]








funcional.














de acordo com a


humanos.

Em parte



uma vez que não se

encontra totalmente

implementada.



trabalhadores ou

colaboradores;






Em parte








[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]










Procedimentos. Esta


realizada.

NA








Administrativos.

O DAOT divulga informação

(peças do procedimento

concursal e relatório final) ao

nível da contratação pública no






Sistema de Gestão

Documental.

Sim

Departamento de

Impactes Ambientais

e Patrimoniais

(DIAP)




do departamento.







anteriores;








Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]












comparáveis;









procedimentos;



- Aprovação de



procedimentos de










empreitadas).

Sim






empreitadas;


















Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]






funcional.














de acordo com a


humanos.

Em parte



uma vez que não se

encontra totalmente

implementada.



trabalhadores ou

colaboradores;






Em parte








[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]










Procedimentos. Esta


realizada.

NA








Administrativos.

O DIAP divulga informação

(peças concursais e relatório

final) ao nível da contratação

pública no Portal dos Contratos

Públicos (em conformidade

com o Código dos Contratos

Públicos). A restante

informação administrativa é


Gestão Documental.

Sim

Departamento de

Informação

Geográfica e

Cartografia (DIGC)




do departamento.








anteriores;









Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











comparáveis;









procedimentos;


- Aprovação de



procedimentos de










empreitadas).

Sim






empreitadas;





















Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]



funcional.














de acordo com a


humanos.

Em parte



uma vez que não se

encontra totalmente

implementada.



trabalhadores ou

colaboradores;






Em parte








[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]










Procedimentos. Esta


realizada.

NA








Administrativos.

O DIGC divulga informação

(peças concursais e relatório

final) ao nível da contratação

pública no Portal dos Contratos

Públicos (em conformidade

com o Código dos Contratos

Públicos). A restante

informação administrativa é


Gestão Documental.

Sim

Centro de

Cartografia (CC)




centro.




procedimentos;










este princípio.

Sim

- Publicitação dos Publicitação garantida através Sim



[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


documentos com os

resultados das análises

levadas a efeito;

do website da EDIA e do

PortalMapas.








Administrativos.

A informação de carácter

administrativo é

disponibilizada pelo Sistema de

Gestão Documental. Nos

termos da Lei, a divulgação de




EDIA.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Infraestruturas Primárias e de Energia (DIPE)

Departamento de

Construção de

Infraestruturas

Primárias (DCIP)

Contratação Pública (risco elevado):

- Inexistência, ou existência deficiente, de

um sistema estruturado de avaliação das

necessidades;

- Tratamento deficiente das estimativas de

custos;






diversas fases;


estudos adequados para efeitos de

elaboração dos projetos;

- Seleção e contratação dos especialistas

externos por ajuste direto;

- Inexistência ou existência deficiente de um

sistema de controlo interno, destinado a

verificar e a certificar os procedimentos

pré-contratuais;

- Fundamentação insuficiente do recurso ao

ajuste direto, quando baseado em critérios

- Implementação de um

sistema estruturado de

avaliação das necessidades;

Na EDIA todas as despesas são

previstas em sede de Plano de

Atividades e Orçamentos, um

instrumento previsional de

gestão para referência dos

investimentos a efetuar nesse

ano. Adicionalmente a esta

medida, todas as despesas são

aprovadas pelo Conselho de



Sim




anteriores;





fornecedor. Paralelamente,



plataforma pública. Além desta

informação, o DCIP possui

anotações de todos os

momentos do projeto.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


materiais;



natureza das prestações objeto do contrato

a celebrar;







dados não quantificáveis nem comparáveis;





- Controlo deficiente dos prazos;

- Admissão nos procedimentos de entidades

com impedimentos;

- Participação dos mesmos intervenientes na

negociação e redação dos contratos;







empreitadas;






















funcional.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


cláusulas contratuais e as estabelecidas nas

peças do respetivo concurso;

- Não verificação ou verificação deficiente

das cláusulas contratuais que prevejam ou

regulem os suprimentos dos erros e

omissões;

- Fundamentação insuficiente ou incorreta

para a “natureza imprevista” dos trabalhos;


para a circunstância desses trabalhos não

poderem ser técnica ou economicamente

separáveis do objeto do contrato sem

inconveniente grave para o dono da obra ou,

embora separáveis, sejam estritamente

necessários à conclusão da obra;

- Fundamentação insuficiente ou incorreta,

no caso das aquisições de serviços, de que

os “serviços a mais” resultam de uma

“circunstância imprevista”;


no caso das aquisições de serviços, de que

os “serviços a mais” não podem ser técnica

ou economicamente separáveis do objeto do

contrato sem inconvenientes graves para a

entidade adjudicante, ou ainda que sejam

separáveis são necessários à conclusão do

objeto contratual;

- Inexistência de controlo relativamente à

- Consagração de critérios

internos que determinem e

delimitem a realização e

dimensão dos estudos

necessários;

O novo Código dos Contratos

Públicos define que o caderno

de encargos do procedimento

dos contratos de empreitada

de obras públicas deve incluir

um projeto de execução. Por

outro lado, existe justificação

escrita da despesa desta

natureza prevista em

orçamento.

Sim

- Assunção do

procedimento do concurso

público como procedimento

regra para a contratação de

especialistas externos;

A EDIA pertence ao Setor

Empresarial do Estado, pelo

que tem de proceder à

contratação de especialistas

externos com base no disposto

no Código dos Contratos

Públicos.

Sim

- Não designação dos

mesmos elementos, de forma


Neste departamento, dada a

especificidade técnica dos

serviços contratados e a

exiguidade de colaboradores,

não tem vindo a ser possível a

constituição diversificada do

Júri através da rotatividade

dos elementos que compõem o

Júri.

NA


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


execução do contrato de aquisições de bens,

tendo-se em conta que o prazo de vigência

acrescido de eventuais prorrogações não

ultrapassa o limite legal estabelecido;

- Não verificação da boa e atempada

execução dos contratos por parte dos

fornecedores/prestadores;

- Não acompanhamento e avaliação

regulares do desempenho do contratante,

de acordo com os níveis de quantidade ou

qualidade estabelecidos no contrato;

- Inexistência de um controlo rigoroso dos

custos do contrato tendo por pressuposto os

valores orçamentados;

- Inexistência ou programação deficiente da

calendarização dos trabalhos;

- Inexistência de advertências logo que são

detetadas situações irregulares ou

derrapagens nos custos e nos prazos;

- Inexistência de inspeção ou de ato que

certifique as quantidades e a qualidade dos

bens e serviços, antes da emissão da ordem

de pagamento;

- Inexistência de medição dos trabalhos e de

vistoria da obra;

- Inspeção e/ou avaliação da quantidade e

da qualidade dos bens e serviços adquiridos

efetuada somente por um funcionário.

- Implementação de um sistema de controlo interno que garanta:

· Que a entidade que

autorizou a abertura do

procedimento dispõe de

competência para o efeito;

A aprovação é dada pelo

Conselho de Administração. Sim

· Que o procedimento

escolhido se encontra em

conformidade com os

preceitos legais;

O procedimento é escolhido de

acordo com as orientações

dispostas no Código dos


Sim

· Que no caso em que

se adote o ajuste direto com

base em critérios materiais

os mesmos são

rigorosamente justificados

baseando-se em dados

objetivos e devidamente

documentados;





Sim

· Que as

especificações técnicas

fixadas no caderno de

encargos se adequam à

natureza das prestações

objeto do contrato a

celebrar;

A EDIA age de acordo com o

disposto no Código dos


Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


· Que os requisitos

fixados não determinam o

afastamento de grande parte

dos potenciais concorrentes,

mediante a imposição de

condições inusuais ou

demasiado exigentes e/ou

restritivas;




Sim

· Que as cláusulas

técnicas fixadas no caderno

de encargos são claras,

completas e não

discriminatórias;

As especificações são

efetuadas segundo o Código

dos Contratos Públicos.

Sim

· Que é garantida a

prestação atempada dos

esclarecimentos, tidos por

pertinentes, aos potenciais

concorrentes que os

solicitem, assegurando-se

que tais respostas são

amplamente divulgadas e

partilhadas por todos os

interessados;

Os esclarecimentos são

prestados através do Portal dos

Contratos Públicos e as peças

concursais definem os prazos

para apresentação dos pedidos

e para a prestação dos

esclarecimentos aos

concorrentes.

Sim

· Que o modelo de

avaliação das propostas tem A EDIA age de acordo com o

disposto no Código dos Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


um carácter objetivo e

baseiam-se em dados

quantificáveis e

comparáveis;


· Que os critérios de

adjudicação, fatores e

subfatores de avaliação das

propostas vêm enunciados de

uma forma clara e

suficientemente

pormenorizada no respetivo

programa do procedimento

ou do convite;



Contratos Públicos. Após a

Audiência Prévia, o Júri

(designado por deliberação do

Conselho de Administração)

elabora um relatório final

fundamentando o resultado da

seleção.

Sim

· Que a escolha dos

critérios, fatores e


propostas, assim como a sua

ponderação relativa,

adequam-se à natureza e aos

objetivos específicos de cada

aquisição em concreto;




Sim

· Que os referidos

critérios e o modelo de

avaliação são definidos no

caderno de encargos e

portanto delimitados antes




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


de conhecidos os

concorrentes;

· Que não se verificam

situações de impedimento na

composição dos “júris de

procedimento”;




Sim

· Que o preço das

propostas é avaliado por

referência a parâmetros

objetivos, os quais permitem

aferir da respetiva

razoabilidade;

O Relatório Final do Júri do

Procedimento permite elencar

a idoneidade do processo

desenvolvido, agindo com base

no disposto no Código dos

Contratos Públicos. O preço

das propostas é avaliado com

base em fórmula matemática.

Sim










este princípio. O Sistema de

Gestão Documental comprova

a diferenciação das funções.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]



· Que existe uma

correspondência entre as

cláusulas contratuais e o

estabelecido nas peças do

respetivo concurso;

Os contratos realizados pela

EDIA remetem para as

cláusulas das peças dos

procedimentos do respetivo

concurso.

Sim

· Que o seu clausulado

é claro e rigoroso, não

existindo erros,

ambiguidades, lacunas ou

omissões que possam

implicar, designadamente, o

agravamento dos custos

contratuais ou o adiamento

dos prazos de execução;

Para além do clausulado das

especificidades técnicas ser

preparado pelo projetista

externo à Organização, estas

são revistas pelo DCIP e pelo

GAJ.

Sim

· Que prevejam e

regulem com rigor as

situações de eventual falta

de licenças ou autorizações

fundamentais para a

execução do contrato;

Com exceção das licenças e

autorizações específicas para a

execução do contrato

(responsabilidade do

adjudicatário), as restantes são

obtidas antes da assinatura do

contrato.

Sim

· Que prevejam e

regulem com o devido rigor o

Através do cumprimento do

Código dos Contratos Públicos. Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


eventual suprimento de erros

e omissões;

- Nas empreitadas, no caso da existência de “trabalhos a mais”:

· Verificação da

circunstância de que tais

trabalhos respeitam a “obras

novas” e foram observados

os pressupostos legalmente

previstos para a sua

existência, designadamente

a “natureza imprevista”;



Contratos Públicos. Para o

efeito, são elaborados

Relatórios Mensais de

Realização de

Acompanhamento pelo

empreiteiro. Quando se

verificam situações

consideradas "obras novas",

estas são submetidas à análise

e aprovação do CA.

Sim

· Que esses trabalhos

não podem ser técnica ou

economicamente separáveis

do objeto do contrato sem

inconveniente grave para o

dono da obra ou, embora

separáveis, sejam

estritamente necessários à

conclusão da obra;




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


· Exigência de

comprovação da

circunstância, juntando a

respetiva documentação;




Sim

Outros riscos (risco elevado):



procedimentos;

- Existência de situações de conluio entre os

concorrentes e de eventual corrupção dos

funcionários;


- Não existência de uma avaliação a

posteriori do nível de qualidade e do preço

dos bens e serviços adquiridos e das

empreitadas realizadas aos diversos

fornecedores/prestadores de


- Não existência de procedimentos de

análise da informação recolhida para


vulnerabilidades.

- No caso das aquisições de serviços, e caso existam “serviços a mais”:

· Verificação da

condição dos serviços a mais

ser justificada pela

ocorrência de uma







Realização de

Acompanhamento pelo



consideradas "circunstância

imprevista", estas são

submetidas à análise e

aprovação do CA.

Sim

· Que esses “serviços a

mais” não podem ser técnica

ou economicamente

separáveis do objeto do

contrato sem inconvenientes

graves para a entidade

adjudicante, ou ainda que






Realização de

Acompanhamento pelo

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


sejam separáveis são

necessários à conclusão do

objeto contratual;



consideradas "serviços a mais",

estas são submetidas à análise

e aprovação do CA.

· Exigência de

comprovação da


respetiva documentação.




Sim

· Verificação da

garantia, no caso das

empreitadas, de que a

execução de trabalhos de

suprimento de erros e

omissões não excede os

limites quantitativos

estabelecidos na lei;




Sim

- Implementação de normas internas que garantam a boa e atempada execução dos contratos por parte dos

fornecedores/prestadores de serviços/empreiteiros, mediante:

· Fiscalização regular

do desempenho do

contratante, de acordo com

os níveis de quantidade e/ou

qualidade estabelecidos nos

contratos e documentos

O DCIP dispõe de equipas

internas ao departamento que

garantem a fiscalização regular

da obra.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


anexos;

· Controlo rigoroso dos

custos do contrato,

garantindo a sua

concordância com os valores

orçamentados;




da obra.

Sim

· Calendarização

sistemática;




da obra.

Sim

· Envio de

advertências, em devido

tempo, ao

fornecedor/prestador de

serviços/empreiteiro, logo

que se detetem situações

irregulares e/ou derrapagem

de custos e de prazos

contratuais.




da obra.

Sim

- Atos prévios de inspeção

e certificação da quantidade

e da qualidade dos bens e

serviços adquiridos, assim

como a medição dos




da obra.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


trabalhos e a vistoria da

obra, relativamente à

emissão da ordem de

pagamento;

- Exigência da presença de

dois trabalhadores na

inspeção e/ou avaliação da

quantidade e da qualidade

dos bens e serviços

adquiridos;




da obra.

Sim



funcionários;






Em parte






- Identificação das

necessidades de formação e

implementação das

respetivas ações;

Os pedidos de formação são

reencaminhados para o

Departamento de Gestão de

Recursos Humanos.

Sim

- Avaliação a posteriori do

nível de qualidade e do

preço dos bens e serviços

adquiridos e das empreitadas

realizadas aos diversos


Esta medida tem sido cumprida

de forma empírica e partilhada

de forma informal. A avaliação

realizada pelos serviços não

garante a sistematização da

avaliação de forma estruturada

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


serviços/empreiteiros; e o registo formal para

utilização futura, dependendo

da memória de cada

colaborador que participou em

cada projeto.


documentos com os


levadas a efeito;

Apenas são publicados, através

do portal de contratação

pública, os resultados do

concurso e respetivas análises.

A DCIR não publica demais

informações relacionadas com

fornecedores e sua avaliação.

NA









Procedimentos. Esta


realizada.

NA







O DCIP divulga as peças do

procedimento concursal e

relatórios finais do concurso

público da empreitada no



Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]



Administrativo.





para consulta interna dos

serviços.

Departamento de

Manutenção,

Exploração e

Segurança (DMES)

Risco moderado essencialmente associado à



departamento.






a celebrar;










anteriores;









Sim

- Aprovação de



procedimentos de










empreitadas).

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











procedimentos;







empreitadas;






















funcional.

Sim








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




este princípio. O Sistema de

Gestão Documental comprova

a diferenciação das funções.



trabalhadores ou

colaboradores;






Em parte














Procedimentos. Esta


realizada.

NA








Administrativos.

O DCIP divulga as peças

concursais e relatórios finais

do concurso público da

empreitada no Portal dos

Contratos Públicos (em

conformidade com o Código

dos Contratos Públicos). A

restante informação

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]





serviços.


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Infraestruturas de Rega (DIR)

Departamento de

Construção de

Infraestruturas de

Rega (DCIR)

Contratação Pública (risco elevado):

- Inexistência, ou existência deficiente, de

um sistema estruturado de avaliação das

necessidades;

- Tratamento deficiente das estimativas de

custos;






diversas fases;


estudos adequados para efeitos de

elaboração dos projetos;

- Seleção e contratação dos especialistas

externos por ajuste direto;

- Inexistência ou existência deficiente de um

sistema de controlo interno, destinado a

verificar e a certificar os procedimentos pré-

- Implementação de um

sistema estruturado de

avaliação das necessidades;

Na EDIA todas as despesas são

previstas em sede de Plano de

Atividades e Orçamentos, um

instrumento previsional de

gestão para referência dos

investimentos a efetuar nesse

ano. Adicionalmente a esta

medida, todas as despesas são

aprovadas pelo Conselho de



Sim




anteriores;









Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


contratuais;

- Fundamentação insuficiente do recurso ao

ajuste direto, quando baseado em critérios

materiais;




a celebrar;



especificação, nomeadamente, de marcas ou

denominações comerciais;








- Controlo deficiente dos prazos;

- Admissão nos procedimentos de entidades

com impedimentos;

- Participação dos mesmos intervenientes na

negociação e redação dos contratos;


cláusulas contratuais e as estabelecidas nas

peças do respetivo concurso;

- Não verificação ou verificação deficiente






empreitadas;






















funcional.

Sim

- Consagração de critérios

internos que determinem e

delimitem a realização e

dimensão dos estudos

necessários;

O novo Código dos Contratos

Públicos define que o caderno

de encargos do procedimento

dos contratos de empreitada

de obras públicas deve incluir

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


das cláusulas contratuais que prevejam ou

regulem os suprimentos dos erros e

omissões;


para a “natureza imprevista” dos trabalhos;


para a circunstância desses trabalhos não

poderem ser técnica ou economicamente

separáveis do objeto do contrato sem

inconveniente grave para o dono da obra ou,

embora separáveis, sejam estritamente

necessários à conclusão da obra;


no caso das aquisições de serviços, de que os

“serviços a mais” resultam de uma



no caso das aquisições de serviços, de que os

“serviços a mais” não podem ser técnica ou

economicamente separáveis do objeto do

contrato sem inconvenientes graves para a

entidade adjudicante, ou ainda que sejam

separáveis são necessários à conclusão do

objeto contratual;

- Inexistência de controlo relativamente à

execução do contrato de aquisições de bens,

tendo-se em conta que o prazo de vigência

acrescido de eventuais prorrogações não

um projeto de execução.

- Assunção do

procedimento do concurso

público como procedimento

regra para a contratação de

especialistas externos;

A EDIA pertence ao Setor

Empresarial do Estado, pelo

que tem de proceder à

contratação de especialistas

externos com base no disposto

no Código dos Contratos

Públicos.

Sim

- Não designação dos

mesmos elementos, de forma


Neste departamento, dada a

especificidade técnica dos

serviços contratados, não é

possível efetuar a rotatividade

dos elementos que compõem o

Júri.

NA


· Que a entidade que

autorizou a abertura do

procedimento dispõe de

competência para o efeito;

A aprovação é dada pelo

Conselho de Administração. Sim

· Que o procedimento

escolhido se encontra em

conformidade com os




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


ultrapassa o limite legal estabelecido;

- Não verificação da boa e atempada

execução dos contratos por parte dos

fornecedores/prestadores;

- Não acompanhamento e avaliação

regulares do desempenho do contratante, de

acordo com os níveis de quantidade ou

qualidade estabelecidos no contrato;

- Inexistência de um controlo rigoroso dos

custos do contrato tendo por pressuposto os

valores orçamentados;

- Inexistência ou programação deficiente da

calendarização dos trabalhos;

- Inexistência de advertências logo que são

detetadas situações irregulares ou

derrapagens nos custos e nos prazos;

- Inexistência de inspeção ou de ato que

certifique as quantidades e a qualidade dos

bens e serviços, antes da emissão da ordem

de pagamento;

- Inexistência de medição dos trabalhos e de

vistoria da obra;

- Inspeção e/ou avaliação da quantidade e

da qualidade dos bens e serviços adquiridos

efetuada somente por um funcionário.

preceitos legais; Contratos Públicos.

· Que no caso em que

se adote o ajuste direto com

base em critérios materiais

os mesmos são rigorosamente

justificados baseando-se em

dados objetivos e

devidamente documentados;





Sim

· Que as

especificações técnicas

fixadas no caderno de

encargos se adequam à

natureza das prestações

objeto do contrato a

celebrar;




Sim

· Que os requisitos

fixados não determinam o

afastamento de grande parte

dos potenciais concorrentes,

mediante a imposição de

condições inusuais ou

demasiado exigentes e/ou

restritivas;




Sim

· Que as cláusulas

técnicas fixadas no caderno As especificações são

efetuadas segundo o Código Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


de encargos são claras,

completas e não

discriminatórias;

dos Contratos Públicos.

· Que é garantida a

prestação atempada dos

esclarecimentos, tidos por

pertinentes, aos potenciais

concorrentes que os

solicitem, assegurando-se

que tais respostas são

amplamente divulgadas e

partilhadas por todos os

interessados;

Os esclarecimentos são

prestados através do Portal dos


Sim

· Que o modelo de

avaliação das propostas tem

um carácter objetivo e

baseiam-se em dados

quantificáveis e

comparáveis;




Sim

· Que os critérios de

adjudicação, fatores e


propostas vêm enunciados de

uma forma clara e

suficientemente

pormenorizada no respetivo



Contratos Públicos. Após a

Audiência Prévia, o Júri

(designado por deliberação do

Conselho de Administração)

elabora um relatório final

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


programa do procedimento

ou do convite;

fundamentando o resultado da

seleção.

· Que a escolha dos

critérios, fatores e


propostas, assim como a sua

ponderação relativa,

adequam-se à natureza e aos

objetivos específicos de cada

aquisição em concreto;




Sim

· Que os referidos

critérios e o modelo de

avaliação são definidos no

caderno de encargos e

portanto delimitados antes

de conhecidos os

concorrentes;




Sim

· Que não se verificam

situações de impedimento na

composição dos “júris de

procedimento”;




Sim

· Que o preço das

propostas é avaliado por O Relatório Final do Júri do

Procedimento permite elencar Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


referência a parâmetros

objetivos, os quais permitem

aferir da respetiva

razoabilidade;

a idoneidade do processo

desenvolvido, agindo com base

no disposto no Código dos











este princípio.

Sim


· Que existe uma

correspondência entre as

cláusulas contratuais e o

estabelecido nas peças do

respetivo concurso;

Os contratos realizados pela

EDIA remetem para as

cláusulas das peças do

respetivo concurso.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


· Que o seu clausulado

é claro e rigoroso, não

existindo erros,

ambiguidades, lacunas ou

omissões que possam

implicar, designadamente, o

agravamento dos custos

contratuais ou o adiamento

dos prazos de execução;

Para além do clausulado das

especificidades técnicas ser

preparado pelo projetista

externo à Organização, estas

são revistas pela Direção de

Infraestruturas de Rega (DIR) e

pelo Gabinete de Apoio

Jurídico (GAJ).

Sim

· Que prevejam e

regulem com rigor as

situações de eventual falta

de licenças ou autorizações

fundamentais para a

execução do contrato;

As licenças são emitidas pela

Direção de Infraestruturas de

Rega (DIR).

Sim

· Que prevejam e

regulem com o devido rigor o

eventual suprimento de erros

e omissões;

Através do cumprimento do

Código dos Contratos Públicos. Sim

- Nas empreitadas, no caso da existência de “trabalhos a mais”:

· Verificação da

circunstância de que tais

trabalhos respeitam a “obras

novas” e foram observados




efeito, é elaborado um

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


os pressupostos legalmente

previstos para a sua

existência, designadamente

a “natureza imprevista”;

relatório pelos fiscais da DIR

com base nas informações

descritas no Relatório Mensal

de Realização de

Acompanhamento elaborado

pelo empreiteiro e no Relatório

de Gestão e Fiscalização de

obra (consultor externo à

Organização). O relatório é

submetido à análise e

aprovação do CA.

· Que esses trabalhos

não podem ser técnica ou

economicamente separáveis

do objeto do contrato sem

inconveniente grave para o

dono da obra ou, embora

separáveis, sejam

estritamente necessários à

conclusão da obra;




efeito, é realizado um




de Realização de







aprovação do CA.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


· Exigência de

comprovação da










de Realização de







aprovação do CA.

Sim

Outros riscos (risco elevado):



procedimentos;

- Existência de situações de conluio entre os

concorrentes e de eventual corrupção dos

funcionários;


- Não existência de uma avaliação a

posteriori do nível de qualidade e do preço

dos bens e serviços adquiridos e das

- No caso das aquisições de serviços, e caso existam “serviços a mais”:

· Verificação da

condição dos serviços a mais

ser justificada pela

ocorrência de uma









de Realização de



Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


empreitadas realizadas aos diversos



- Não existência de procedimentos de análise

da informação recolhida para identificar

eventuais lacunas ou vulnerabilidades.





aprovação do CA.

· Que esses “serviços a

mais” não podem ser técnica

ou economicamente

separáveis do objeto do

contrato sem inconvenientes

graves para a entidade

adjudicante, ou ainda que

sejam separáveis são

necessários à conclusão do

objeto contratual;








de Realização de







aprovação do CA.

Sim

· Exigência de

comprovação da










Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


de Realização de







aprovação do CA.

· Verificação da

garantia, no caso das

empreitadas, de que a

execução de trabalhos de

suprimento de erros e

omissões não excede os

limites quantitativos

estabelecidos na lei.








de Realização de







aprovação do CA.

Sim

- Implementação de normas internas que garantam a boa e atempada execução dos contratos por parte dos

fornecedores/prestadores de serviços/empreiteiros, mediante:


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


· Fiscalização regular

do desempenho do

contratante, de acordo com

os níveis de quantidade e/ou

qualidade estabelecidos nos

contratos e documentos

anexos.

A DIR dispõe de fiscais

externos que efetuam o

acompanhamento da obra e

produzem o respetivo Relatório

de Gestão e Fiscalização.

Sim

· Controlo rigoroso dos

custos do contrato,

garantindo a sua

concordância com os valores

orçamentados;

Existência de Autos de

Medição. Sim

· Calendarização

sistemática;

A análise aos Relatórios

Mensais de Fiscalização

permite detetar eventuais

desvios.

Sim

· Envio de

advertências, em devido

tempo, ao

fornecedor/prestador de

serviços/empreiteiro, logo

que se detetem situações

irregulares e/ou derrapagem

de custos e de prazos

contratuais.

Os Relatórios Mensais de

Fiscalização permitem detetar

as situações irregulares, de

modo a que a EDIA leve a cabo

procedimentos corretivos.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


- Atos prévios de inspeção

e certificação da quantidade

e da qualidade dos bens e

serviços adquiridos, assim

como a medição dos

trabalhos e a vistoria da

obra, relativamente à

emissão da ordem de

pagamento;

A DIR dispõe de fiscais

externos que efetuam o

acompanhamento da obra e

produzem o respetivo Relatório

de Gestão e Fiscalização.

Sim

- Exigência da presença de

dois trabalhadores na

inspeção e/ou avaliação da

quantidade e da qualidade

dos bens e serviços

adquiridos;

As equipas externas de

auditoria são compostas por

dois elementos.

Sim



funcionários;






Em parte






- Identificação das

necessidades de formação e

implementação das

respetivas ações;

Os pedidos de formação são

reencaminhados para o

Departamento de Gestão de

Recursos Humanos.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


- Avaliação a posteriori do

nível de qualidade e do

preço dos bens e serviços

adquiridos e das empreitadas

realizadas aos diversos



Esta medida tem sido cumprida

de forma empírica e partilhada

de forma informal.

Sim


documentos com os


levadas a efeito;

Apenas são publicados, através

do portal de contratação

pública, os resultados do

concurso e respetivas análises.

A DCIR não publica demais

informações relacionadas com

fornecedores e sua avaliação.

Sim









Procedimentos. Esta


realizada.

NA





O DCIR divulga as peças




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]





Administrativos.








serviços.

Departamento de

Exploração de

Infraestruturas de

Rega (DEIR)




departamento.






a celebrar;











anteriores;









Sim

- Aprovação de



procedimentos de










empreitadas).

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]










procedimentos;







empreitadas;






















funcional.

Sim








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




este princípio.



trabalhadores ou

colaboradores;






Em parte














Procedimentos. Esta


realizada. No que respeita à

atividade de fiscalização, não

estão definidas as atividades,

formas de atuação e controlos

em sede de manual.

NA








O DCIR divulga as peças








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


Administrativos. administrativa é arquivada no



serviços.


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Economia da Água e Promoção do Regadio (DEAPR)

Departamento de

Planeamento e de

Economia da Água

(DPEA)




departamento.






a celebrar;










anteriores;









Sim

- Aprovação de



procedimentos de










empreitadas).

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











procedimentos;






bens e serviços;






















funcional.

Sim








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




este princípio.



trabalhadores ou

colaboradores;






Em parte














Procedimentos. Esta


realizada.

NA








Administrativos.

A disponibilização de


administrativo ocorre através

do Sistema de Gestão

Documental.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


Departamento de

Sustentabilidade

(DS)




departamento.






a celebrar;










anteriores;









Sim

- Aprovação de



procedimentos de










empreitadas).

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











procedimentos;






bens e serviços;






















funcional.

Sim








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




este princípio.



trabalhadores ou

colaboradores;






Em parte














Procedimentos. Esta


realizada.

NA








Administrativos.





Documental.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


Departamento

Comercial (DCOM)




departamento.






a celebrar;










anteriores;









Sim

- Aprovação de



procedimentos de










empreitadas).

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]











procedimentos;






bens e serviços;






















funcional.

Sim








Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]




este princípio.



trabalhadores ou

colaboradores;






Em parte














Procedimentos. Esta


realizada.

NA








Administrativos.





Documental. No entanto, não

se encontra formalizado a

enunciação dos documentos

passíveis de serem consultados

e os respetivos procedimento

administrativo. Nos termos da

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia

da

Mitigação

do Risco

[E]

Observações

[F]


Lei, a divulgação de




EDIA.


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Gestão do Património (DGP)

Departamento de

Gestão do

Património (DGP)




departamento.






a celebrar;
















procedimentos;




anteriores;

A EDIA dispõe de uma base de dados no

sistema SAP R/3 que permite identificar

e quantificar por serviço e por

fornecedor. Paralelamente, existe a base

de dados do governo disponível através

de plataforma pública.

Sim

- Aprovação de



procedimentos de




A EDIA dispõe de manuais internos que

sistematizam as etapas e

responsabilidades dos interlocutores das

várias fases do processo de contratação

pública (bens e serviços e empreitadas).

Sim






empreitadas;

A EDIA cumpre o estabelecido na Ordem

de Serviço n.º 1/2013 que define as

competências para a realização de

despesas. Adicionalmente, os manuais

internos para os procedimentos de

Ajuste Direto e Concurso Público (de

aquisição de bens ou serviços e das

empreitadas) definem as

responsabilidades por cada órgão

colegial durante o processo de aquisição.

No entanto, o Manual de Procedimentos

(de 2009) (i) carece de atualizações e (ii)

o capítulo com a descrição funcional das

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


- Existência de favoritismo injustificado. diferentes áreas não é suficientemente


responsabilidades por cargo funcional.



Existe a separação entre as funções de

aprovação e as de operação, execução e

controlo, o que garante que o mesmo

colaborador não detenha competências e

atribuições em desacordo com este

princípio. O fluxo de aprovação da EDIA

permite-o.

Sim



trabalhadores ou

colaboradores;


assinaram a Declaração de Interesses

prevista no Plano de Prevenção de Riscos

de Corrupção e Infrações Conexas.

Em parte

A

interiorização

de uma cultura

de segregação

de interesses

organizacionais

vs pessoais não

se encontra

claramente

interiorizada.


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]







A implementação desta medida passa

pela atualização periódica do Manual de

Procedimentos. Esta atualização não tem

sido realizada.

NA








Administrativos.

A disponibilização de informação de

carácter administrativo ocorre através

do Sistema de Gestão Documental.

Sim

Departamento de

Expropriações

(DE)

Risco elevado essencialmente associado à



departamento, havendo a destacar:

- Ausência de bases de avaliação

previamente definidas;

- Caracterização do objeto da expropriação

ou indemnização por apenas um técnico;

- Inexistência de diferentes patamares de

- Definição prévia de Bases

de Avaliação

preferencialmente validadas

por perito independente;

O documento Bases de Avaliação é

submetido à apreciação por um perito

independente, da lista oficial do

Tribunal da Relação. Este perito é

selecionado através da realização de um

de Concurso Público para o efeito. Após

a avaliação o documento é enviado ao

Conselho de Administração para

aprovação final.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


validação e autorização;

- Inexistência de bases de dados;





procedimentos;


- Tarefas de

caracterização e avaliação

realizadas pelo menos por

dois técnicos;

A caracterização e avaliação

(identificação do terreno e a sua

caracterização) é realizada por mais de

dois técnicos da EDIA. Posteriormente, a

avaliação é validada por um perito da

lista oficial do Tribunal da Relação e/ou

por perito externo à EDIA.

Adicionalmente, o DE pode ser auditado,

por questões de controlo de qualidade,

por perito externo a processos

concluídos e em curso.

Sim

- Estabelecimento de

patamares de validação e

autorização em função dos

valores em causa;

Através da Ordem de Serviço N.º 1/2013,

a EDIA define os patamares de validação

e autorização. No entanto, todos os

processos de expropriação (Bases de

Avaliação) são enviados a Conselho de

Administração para aprovação.

Sim








princípio. O fluxo de aprovação da EDIA

permite-o.

Sim


dados com informação O DE dispõe do SICE (Sistema de

Informação de Cadastro de Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


relevante; Expropriações) e do sistema SAP R/3.




processos de expropriação ou

indemnização;

Não estão previamente definidas as

responsabilidades de cada um dos

intervenientes. Todavia, o fluxo de

validação até ao Conselho de

Administração permite afastar eventuais

erros ou omissões que tenham ocorrido

durante o processo.

Sim



trabalhadores ou

colaboradores;


assinaram a Declaração de Interesses

prevista no Plano de Prevenção de Riscos

de Corrupção e Infrações Conexas.

Em parte

A

interiorização

de uma cultura

de segregação

de interesses

organizacionais

vs pessoais não

se encontra

claramente

interiorizada.






A implementação desta medida passa

pela atualização periódica do Manual de

Procedimentos. Esta atualização não tem

sido realizada.

NA


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]









Administrativos.




Sim

Parque de

Natureza de

Noudar (PNN) e

Museu da Luz (ML)




parque.




procedimentos;








princípio.

Sim


documentos com os


levadas a efeito;

Publicitação efetuada através do website

da EDIA. Sim








Administrativos.




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]

Direção de Administração e Finanças (DAF)

Departamento de

Gestão

Administrativa e

Financeira (DGAF)

Risco elevado essencialmente

associado à margem de

discricionariedade inerente aos

procedimentos e conteúdo

funcional do departamento,

havendo a destacar:

- Pagamento de despesas não

autorizadas previamente pelo

órgão ou unidade orgânica

competente;

- Impossibilidade de controlo

sobre a execução orçamental por

deficiência das aplicações

informáticas;

- Erros de soma e de transposição

de saldos nos mapas de prestação

de contas;

- Omissões na prestação de

contas do movimento de

operações de tesouraria;

- Deficiente controlo dos

compromissos assumidos e das

dotações orçamentais

disponíveis;

- Não inscrição de receitas

provenientes de juros das

instituições de crédito;

- Informatização integrada dos

procedimentos de controlo


Com as alterações verificadas no âmbito do

Setor Empresarial do Estado, a EDIA foi

reclassificada como EPR (Entidade Pública

Reclassificada), ficando esta obrigada a um

novo conjunto de normas e procedimentos. Na

sequência destes ajustamentos, o sistema

informático SAP deixou de responder na

íntegra a esta medida. No entanto, estão

previstos desenvolvimentos informáticos no 1º

semestre de 2015 para responder a esta

necessidade.

Sim

- Contabilidade Interna com

imputação por centros de custos

correspondentes à unidade

orgânica de menor grau, se

possível;

A estrutura orgânica da empresa está refletida

no SAP, através dos centros de custo/lucro de

estrutura e de exploração, em que o sistema

permite o registo e controlo dos movimentos

internos e da medida e análise dos gastos e

rendimentos, tendo por objetivo os aspetos

económicos de gestão.

Sim

- Maior responsabilização pelo

cumprimento das normas

financeiras;

Melhorias identificadas pela implementação da

Ordem de Serviço nº 1/2013, onde são

definidas as competências e responsabilidades

para a realização de despesas. No entanto,

com a recente integração da empresa no

perímetro de consolidação de contas do

Estado, passaram a existir novas necessidades

e reporte à DGO, que estão neste momento a

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]




- Existência de conflitos de

interesses que ponham em causa

a transparência dos

procedimentos;

- Existência de favoritismo

injustificado.

ser analisadas, no sentido de dar cumprimento

às respetivas solicitações.

- Arquitetar procedimentos

com normas e regulamentos

bem definidos;

Medida implementada pelo Manual de

Procedimentos e pelas regras definidas em

sede de Ordem de Serviço nº 1/2013

(competência para a realização de despesas).


encontra-se desatualizado.

Sim

- Procedimentos efetivos e

documentados;

Procedimentos são globalmente documentados

e disponibilizados através da aplicação de

Gestão Documental. No entanto, dada a

dinâmica da atividade da EDIA e as alterações

decorrentes da reclassificação da EDIA como

EPR, não existem garantias, apesar de todo o

esforço e investimento efetuado nesta

matéria, que todos os procedimentos estão

documentados.

Sim

- Limites de responsabilidade

bem definidos;

Os limites são definidos pela Ordem de Serviço

nº 1/2013, onde são definidas a competência

para a realização de despesas.

Sim

- Segregação de funções; Existe a separação entre as funções de



Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]



atribuições em desacordo com este princípio.

- Registo metódico dos fatos,

sendo que todas as operações

devem ser relevadas de uma

forma sistémica e sequencial e

todas as passagens dos

documentos pelos diversos

sectores devem ficar

documentadas;

Existe um registo metódico dos fatos através

da aplicação informática de Gestão

Documental ou através do preenchimento do

Formulário de Autorização de Pagamento.

Sim





vulnerabilidades;

A implementação desta medida passa pela

atualização periódica do Manual de

Procedimentos. Esta atualização não tem sido

realizada.

NA


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


- Disponibilização, através das

novas tecnologias de





aos Documentos Administrativos.

Disponibilização garantida através da

utilização do Sistema de Gestão Documental e

da disponibilização de informação no website

da EDIA. No entanto, não se encontra

formalizado a enunciação dos documentos

passíveis de serem consultados e os respetivos

procedimento administrativo. Nos termos da

Lei, a divulgação de informação junto a

terceiros poderá ser melhorada com

informação adicional no site da EDIA.

Sim

Departamento de

Planeamento e

Controlo de

investimentos

(DPCI)






havendo a destacar:

- Impossibilidade de controlo

sobre a execução orçamental por

deficiência das aplicações

informáticas;



de contas;

- Deficiente controlo dos

compromissos assumidos e das














necessidade.

Sim









Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


dotações orçamentais

disponíveis;






procedimentos;


injustificado.

possível; internos e da medida e análise dos gastos e





financeiras;




para a realização de despesas. No entanto, os

serviços identificam a existência de

procedimentos que por motivos diversos não

são integralmente cumpridos.

Apesar de existir o novo CCP e a obrigação de

lançar os procedimentos na plataforma

eletrónica adotada para o efeito, continuam a

verificar-se situações pontuais de

procedimentos de contratação e pagamento

que por vezes não estão integralmente

previstos nas normas ou podem apresentar

diferentes interpretações por parte de

diferentes entidades.

Sim



bem definidos;







Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]



documentados;









documentados.

Sim


bem definidos;




Sim







Os sistemas de informação desenvolvidos

tiverem também em atenção esta matéria.

Sim








Registos documentados através de aplicação

informática de Gestão Documental,

destacando-se as seguintes matérias: (i)

contratação pública, (ii) validação e aprovação

das despesas e (ii) obrigações no âmbito dos

fundos comunitários.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


documentadas;





vulnerabilidades;




realizada. No entanto, existe um conjunto de

relatórios periódicos que são elaborados pelos

serviços, analisados pelo departamento e

levados ao conhecimento e aprovação do CA

(Relatórios de Atividades trimestrais,

Demonstrações de Resultado).

Sim











da EDIA. No entanto, nos termos da Lei a

divulgação junto a terceiros poderá ser

melhorada com informação adicional no site

da EDIA.

Sim

Departamento de

Contabilidade

(DC)






havendo a destacar:










Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


- Regularizações de existências

que conduzem a perdas

extraordinárias por divergências

verificadas entre os registos

contabilísticos e as contagens

físicas;

- Deficiente controlo interno na

área do aprovisionamento quanto

à execução dos concursos, gestão

de stocks, receção e

armazenagem de bens e

produtos;



de contas;

- Omissões na prestação de

contas do movimento de

operações de tesouraria;

- Não inscrição de receitas

provenientes de juros das

instituições de crédito;

- Deficiências ao nível da

inventariação dos bens;










necessidade.





possível;





internos e da medida e análise dos gastos e



Sim



financeiras;




para a realização de despesas. No entanto,

com a recente integração da empresa no

perímetro de consolidação de contas do

Estado, passaram a existir novas necessidades

e reporte à DGO, que estão neste momento a

ser analisadas, no sentido de dar cumprimento

às respetivas solicitações.

Sim



bem definidos;





Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


procedimentos;


injustificado




documentados;









documentados.

Sim


bem definidos;




Sim







Sim







Existe um registo metódico dos fatos através

da aplicação informática de Gestão

Documental ou através do preenchimento do

Formulário de Autorização de Pagamento.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]



documentadas;





vulnerabilidades;




realizada. No entanto, são elaborados

relatórios com uma periodicidade trimestral,

semestral e anual, quer financeiros quer de

natureza operacional, validados pelo CA e

quando é detetado algo não conforme,

procedem-se às alterações e respetivas

melhorias.

Sim











da EDIA. No entanto, nos termos da Lei a

divulgação junto a terceiros poderá ser

melhorada com informação adicional no site

da EDIA.

Sim

Departamento de

Sistemas de

Informação (DSI)

Risco moderado essencialmente






procedimentos;






Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


havendo a destacar:

- Manipulação do tempo de

entrega de informação;

- Acesso a infraestrutura física e

lógica, possibilitando a

manipulação da rede estruturada

e de comunicações;

- Adulteração de dados;

- Roubo de identidade,

designadamente através da

utilização abusiva de passwords;

- Fugas de informação ou acesso

indevido a informação;

- Perda de dados;






procedimentos;


injustificado.






necessidade.



bem definidos;

Existência de procedimentos documentados ao

nível do SAP e de manuais de utilização para

as demais aplicações.

Sim

- Inventariação de

equipamentos atualizada;

Encontra-se inventariado numa aplicação,

sendo os equipamentos que se encontram

ligados à rede alvo de uma inventariação

periódica.

Em parte

Apesar do

controlo

existente

podem existir

equipamentos

informáticos

que sejam

fornecidos no

âmbito de uma

empreitada e

que os

colaboradores

do DSI não

sejam

envolvidos.

- Segregação de funções, em

especial ao nível de

administração de Sistemas e

Quem programa não administra as bases de

dados, por forma a não manipular os mesmos,

adulterar as permissões ou aceder a logs de

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


base de dados e programação; registo.

- Divulgação e formação a

todos os trabalhadores e

colaboradores no âmbito da

política de segurança;

É divulgada periodicamente por mail e através

da rede da empresa informação sobre

segurança da informação (Manual de Políticas

de Computação). Os próprios colaboradores,

atentos à questão da segurança, enviam ao DSI

informação e questões sobre o tema da

segurança. No entanto, não tem existido

informação específica sobre matéria de

segurança, considerado um ponto fulcral

quando se trata do software associado à

gestão de equipamentos de fornecimento de

água.

Sim

- Utilização de sistemas

transacionais que permitem o

registo de quem, quê e quando;

O Sistema de Informação para Gestão da

empresa é o SAP R3, sendo o ERP mais

utilizado do mundo. A aplicação é auditada

periodicamente pelo fabricante e por

entidades externas e os perfis de acesso

encontram-se claramente definidos.

Sim

- Utilização do cartão do

cidadão para assinatura de

documentos eletrónicos,

garantido que a informação não

é adulterada;

No software de Gestão Documental da EDIA

são utilizadas as assinaturas digitais, o que

garante que os documentos têm força

probatória plena.

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


- Configuração nos

equipamentos ativos para

garantir VLANs;

Foram criadas VLANs distintas para clientes,

servidores e supervisão. Sim

- Implementação de medidas

de segurança no controlo de

acessos e segurança geral

Foi instalada uma solução biométrica e trinco

elétrico para controlo de acessos na sala de

servidores.

Sim

- Definição de políticas de

retenção backups e logs;

Existe o manual de Políticas de Computação

Pessoal. Sim

- Utilização de antivírus,

firewall e outros softwares de

deteção de intrusões.

Encontra-se implementada uma firewall que

centraliza todos os acessos e uma consola de

antivírus centralizada que monitoriza os

eventos

Sim


documentados;

Faltam alguns documentos com maior detalhe

ao nível da segurança da informação e sobre o

desenvolvimento de aplicações. No entanto,

existe documentação sobre políticas de backup

e computação pessoal.

Sim


bem definidos;




Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]









documentada;

A EDIA dispõe de um software de registo de

ocorrências. No entanto, existe a necessidade

de registo das alterações realizadas ao nível

de cada software e utilizador, quando

aplicável.

Sim





vulnerabilidades;

Apenas estão a ser analisados os registos ao

nível da firewall e de acessos externos. No

entanto, foi identificada a necessidade de

implementar ferramentas informáticas

específicas para controlo dos acessos indevidos

de computadores através de máquinas

(utilizadores) internas da EDIA, detetar falta

de atualizações críticas, etc..

Sim

Departamento de

Gestão de

Recursos Humanos

(DGRH)

Risco moderado:

- Utilização de critérios de

recrutamento com uma excessiva

margem de discricionariedade ou

que, reportando-se ao uso de

conceitos indeterminados, não

permitam que o recrutamento do

pessoal seja levado a cabo dentro

- Elenco objetivo de critérios

de seleção de candidatos que

permita que a fundamentação

das decisões de contratar seja

facilmente percetível e

sindicável;

Existência de Ficha de Identificação de

Funções com indicação clara das competências

técnicas e comportamentais, bem como guião

de entrevista e ficha de avaliação de

entrevista, a qual depois de preenchida por

cada um dos entrevistadores é anexada à

proposta enviada ao CA

Sim


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


de princípios de equidade;

utilização de critérios

preferenciais pouco objetivos;

- O recrutamento ou a decisão de

recrutamento é objeto de decisão

de órgão não colegial;

- Utilização de critérios de

avaliação dos trabalhadores

pouco objetivos, que comportem

uma excessiva margem de

discricionariedade ou que,

reportando-se ao uso de

conceitos indeterminados,

possam permitir que a avaliação

dos trabalhadores não seja levada

a cabo dentro de princípios de

equidade;

- Utilização de elenco subjetivo

de critérios de avaliação, não

permitindo que a fundamentação

das decisões finais de avaliação

sejam facilmente percetíveis e

sindicáveis;

- Não intervenção no processo de

avaliação de órgão colegial;

- Intervenção no procedimento de

seleção ou no procedimento de

avaliação do pessoal de

elementos com relações de

- As decisões tomadas sem

intervenção de órgão colegial

devem ser devidamente

fundamentadas;

Todas as decisões são tomadas por um órgão

colegial (CA). Sim

- Elaboração de um relatório

anual das reclamações

apresentadas por tipo,

frequência e resultado da

decisão;

A medida não foi implementada uma vez que a

frequência deste tipo de ocorrências é

reduzida.

NA

- Exigência de entrega de uma

declaração de impedimento, que

deverá ser expressa, sob a forma

escrita, e apensa ao

procedimento em causa;

Todos os colaboradores da EDIA assinaram a

Declaração de Interesses prevista no Plano de

Prevenção de Riscos de Corrupção e Infrações

Conexas.

Em parte

A

interiorização

de uma cultura

de segregação

de interesses

organizacionais

vs pessoais não

se encontra

claramente

interiorizada.


Unidade

Orgânica

Riscos

[A]

Medidas Adotadas e


Interno

[B]

Grau de

Implementação

[C]

Observações

[D]

Eficácia da

Mitigação

do Risco

[E]

Observações

[F]


proximidade, relações familiares

ou de parentesco com os

candidatos ou com os avaliados;

- Ausência ou deficiente

fundamentação dos atos de

seleção de pessoal;

- Ausência ou deficiente

fundamentação dos resultados

das decisões de avaliação;

- Utilização excessiva de

mecanismos excecionais de

promoção na carreira.

- Sensibilização dos

intervenientes decisores no

âmbito dos procedimentos de

recrutamento e seleção, de

avaliação, ou outros atos de

gestão de pessoal, para a

necessidade de fundamentação

das suas decisões;

As decisões estão sempre apoiadas em parecer

prévio, escrito e obrigatório por parte dos

intervenientes.

Sim








Os documentos são registados na Gestão

Documental e é sempre dado conhecimento

dos atos aos intervenientes / interessados.

Sim

Documents

RELATÓRIO ANUAL SOBRE A EXECUÇÃO DO - edia.ptƒ³rio Anual... · A versão definitiva ora emitida resulta da validação e concordância, por parte dos Responsáveis da EDIA, do