Alfredo Azevedo
O dec-lei 109-E/2021, de 9 de dezembro, cria o MENAC e estabelece o Regime Geral de Prevenção da Corrupção e representa a continuação da Estratégia Nacional de Combate à Corrupção 2020/2024, nos termos da resolução do Conselho de Ministros nº 37/2021, de 6 de Abril .
Este novo enquadramento legal determina um conjunto de obrigações de governance das organizações e exige um tempo para a sua execução e ‘vence’ determinações de:
- Convenção das Nações Unidas contra a Corrupção (31-10-2003)
E teve a audição de:
- Associação Nacional dos Municípios e Freguesias Nacionais
- Tribunal de Contas
- CNPD
- Confederação Empresarial de Portugal
- Ordem dos Advogados
- Comissão de Coordenação das Politicas de Prevenção e Combate ao Branqueamento de Capitais e ao Financiamento do Terrorismo
- Conselho Superior da Magistratura
- …
Este RGPC identifica um conjunto de âmbitos de ação e de responsabilidades/obrigações de governança interna das Organizações
(análise Iberogestão)
O QUE AS ENTIDADES DEVEM CONSIDERAR? PROGRAMA DE CUMPRIMENTO NORMATIVO
- PPRCIC – Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
- Código de Ética e de Conduta (estabelece princípios, valores e regras de atuação de dirigentes e trabalhadores e sanções legais)
- Programas de formação
- Canais de denúncia (diretiva UE 2019/1937)
- Responsável pelo cumprimento normativo
- Sistema de controlo interno
- Transparência e imparcialidade dos procedimentos e decisões
- Regime sancionatório
- Registo de sanções e infrações
- Revisão (3 anos) de código de conduta
- Sistemas de avaliação do cumprimento normativo
DISPOSIÇÕES APLICÁVEIS A ENTIDADES PÚBLICAS (RESUMO)
- Transparência administrativa (programa de cumprimento normativo, código de conduta; lei orgânica; compras e contratualizações; compromissos e pagamento e recebimentos em atraso; documentos estratégicos e operacionais; guias e procedimentos administrativos,…)
- Conflitos de interesse
- Acumulação de funções
- Sistema de controlo interno
- Gestão dos riscos
- Informações
- Comunicação
- Manuais / procedimentos (com base nas melhores práticas nacionais e internacionais)
- Auditorias internas
- Promoção da concorrência na contratação pública
CRIMES RELATIVOS A PRÁTICAS DE CORRUPÇÃO OU SIMILARES E INFRAÇÕES CONEXAS (CÓDIGO PENAL E/OU LEIS PENAIS AVULSAS)
-
- Recebimento indevido de vantagem
- Corrupção passiva
- Corrupção ativa
- Peculato
- Participação económica em negócio
- Concussão
- Abuso de poder
- Prevaricação
- Tráfico de influência
- Branqueamento ou fraude na obtenção ou desvio de subsídio, subvenção ou crédito
Requisitos principais da norma internacional ISO 37001:2016 sobre Sistemas de Gestão Anticorrupção, identificam-se na matriz seguinte com o detalhe analítico sintetizado
(análise Iberogestão)
CLÁUSULAS | Descrição |
4. Contexto da organização | |
4.1 Compreender a organização e o seu contexto | Identificação e análise do contexto interno e externo (questões internas e externas) (PESTL, SWOT); Identificação do quadro legal e regulatório; Parceiros do negócio; Interação com agentes públicos |
4.2 Compreender as necessidades e expectativas das partes interessadas | Identificação das PI, suas necessidades e expetativas; Identificação das PI relevantes para o negócio e para os riscos de corrupção |
4.3 Determinar o âmbito do Sistema de Gestão Anticorrupção | Identificação do âmbito do sistema está documentado (limites e aplicação do sistema estão definidos); O âmbito foi definido tomando em consideração: o contexto (4.1), as PI (4.2), os resultados da avaliação de risco de corrupção (4.5) |
4.4 Sistema de Gestão Anticorrupção | Existência do SGAC (documentado e difundido); Identificação dos Processos AC e as suas interligações e que contemplem os requisitos da norma, no mínimo; Matriz de gestão e controlo de Riscos (Identificação, análise, avaliação, prevenção, deteção e resposta); Classificação dos riscos (ver 4.5) |
4.5 Apreciação de Risco de Corrupção | Cont. de 4.4; Existe um processo de avaliação de riscos, com regulares análises e atualizações; classificação dos riscos e respetivos planos de mitigação; Identificação de critérios para avaliação de riscos |
5. Liderança | |
5.1 Liderança e compromisso | Evidência de compromisso deste órgão para com o SGAC; Validação da política AC e alinhamento desta com a estratégia da organização; Garante que o SGAC (incluindo política e objetivos) está definido, implementado e monitorizado e ainda está inserido nos processos da organização; Comunicação interna e externa da política AC |
5.2 Politica Anticorrupção | Elaborada, aprovada (pelo órgão de gestão) e difundida pelas PI pertinentes |
5.3 Funções, responsabilidades e autoridades organizacionais | Funções e responsabilidades são definidas por e para toda a estrutura orgânica/hierárquica (matriz de funções); Organigrama contempla a função de compliance AC; A estrutura orgânica deve contemplar um órgão, de report à Administração, que tenha a responsabilidade da função de compliance AC; este órgão tem um conjunto de responsabilidades e funções que estão documentadas; Existe um processo ou procedimento documentado de tomada de decisão |
6. Planeamento | |
6.1 Ações para tratar riscos e oportunidades | Matriz de R&O – riscos e oportunidades – que determina também ações (plano) para melhoria ou mitigação |
6.2 Objetivos Anticorrupção e planeamento para os atingir | Objetivos do SGAC (métricas, metas, indicadores, responsáveis pela implementação e monitorização) |
7. Recursos | |
7.1 Recursos | Estão determinados os recursos (físicos, humanos, informáticos, infraestruturas, financeiros); verificar disponibilidade e operacionalidade |
7.2 Competências | Conteúdos funcionais e competências comportamentais, técnicas e de gestão para cumprir as responsabilidades de cada função; Plano de formação dedicado ao SGAC; Regulamento disciplinar (sobre violação do SGAC e respetiva política); Análise curricular (conhecimento, competências e experiência em SGAC); Procedimento para ‘Seleção e recrutamento de pessoal’; Evidência de due diligence sobre as pessoas a contratar (interna ou externamente) |
7.3 Consciencialização e formação | Ações de informação, consciencialização e treino sobre SGAC; O mesmo que no ponto anterior, para eventuais parceiros de negócio |
7.4 Comunicação | Existência de um plano de comunicação para/do SGAC (interno e externo) |
7.5 Informação documentada | Está definida a estrutura documental do SGAC (codificação, responsabilidades,…); O acesso, a preservação e a disposição estão contempladas; Definição do controlo de documentação exterior/externa à Entidade |
8 . Operacionalização | |
8.1 Planeamento e controlo operacional | Planeamento e controlo dos processos do SGAC; em todos os processos e seu desenvolvimento existem pontos de controlo (ou controlos específicos); Se existem processos ou atividades em outsourcing / terceirizados, estes têm de ser mantidos sob controlo e são da responsabilidade da entidade |
8.2 Diligência devida (Due Diligence) | Plano anual de due diligence (em função dos riscos identificados); Existe um procedimento de due diligence |
8.3 Controlos Financeiros | Estão identificados os controlos financeiros que reduzem o risco de corrupção |
8.4 Controlos Não Financeiros | Existe um procedimento documentado que define quais os contratos NF, atividades e envolvidos; Prestadores de serviços / parceiros externos passaram por um processo de pré-qualificação; Pirâmide de avaliação, decisão e Assinatura de contratos |
8.5 Implementação de controlos Anticorrupção por organizações controladas e por parceiros de negócio | Este item visa as Organizações eventualmente controladas pela entidade que detém o SGAC e os seus parceiros de negócio (uma subsidiária da Organização, um agente de compras de um cliente, um cliente, um fornecedor,…); O SGAC de uma entidade tem que contemplar (extensão) o sistema às organizações por ela controladas |
8.6 Compromissos Anticorrupção | Dedicado aos parceiros de negócio; Protocolo ou contrato com o parceiro de negócio |
8.7 Ofertas, hospitalidade, donativos e benefícios similares | Procedimento documentado definindo condições para conduta (proibições, frequência, valores,…) |
8.8 Gestão da não adequação dos controlos anticorrupção | Procedimento documentado (rotina operativa interna) |
8.9 Levantamento de preocupações | Sistema permite relatos individuais de boa fé (incluindo o relato de forma anónima) e ainda determina proteção contra eventuais retaliações |
8.10 Investigação e como lidar com a corrupção | Procedimento para a investigação e tratamento / gestão de corrupção |
9. Avaliação de desempenho | |
9.1 Monitorização, medição, análise e avaliação | Existência de um quadro de indicadores e objetivos quantificados para o SGAC, seus processos e responsáveis ou atividades principais e críticas; análise e avaliação da eficácia e da eficiência do SGAC |
9.2 Auditoria Interna | Plano de auditorias internas; Formação em auditorias (base é ISO19011); Relatórios de auditorias internas; Procedimento documentado sobre auditorias internas |
9.3 Revisão pela Gestão | Análise documentada feita pela direção responsável pelo SGAC; Relatório de análise acima identificada e seu report ao órgão diretivo (administração); Relatório periódico da análise crítica do órgão diretivo sobre os pontos anteriores; Relatórios periódicos da função de compliance anticorrupção sobre a adequação e a eficácia do SGAC |
9.4 Revisão pela função de conformidade anticorrupção | |
10. Melhoria | |
10.1 Não Conformidade e ação corretiva | Procedimento documentado sobre gestão e tratamento de não conformidades e de ações corretivas |
10.2 Melhoria continua | Plano de melhorias do/sobre o SGAC, seus processos e procedimentos e desempenho; A eficácia de ações corretivas/de melhorias é avaliada |
Qual a diferença entre o RGPC e os requisitos ISO 37001:2016 ?
(análise Iberogestão)
Na análise e apreciação que executamos, a compliance integral do RGPC determina a existência de um conjunto de práticas e de modelos ou documentos normativos de governance interna que se identificam,
- Código de Ética e de Conduta
- Regime sancionatório (perante ilegalidades e irregularidades)
- PPRCIC – Plano de Prevenção de Riscos de Corrupção e de Infrações Conexas
- Programas de formação
- Canais de Denuncias (segundo diretiva UE)
- Responsável pelo cumprimento normativo (FCAC)
- Existência de um SCI – Sistema de Controlo Interno (manuais, procedimentos, regulamentos)
- Sistema de avaliação do cumprimento normativo
- Transparência administrativa (na AP )
- Tratamento de ‘conflitos de interesse’
- Promoção da concorrência na contratação pública
Assim, e considerando a evolução de um sistema de controlo interno (que fixa o cumprimento legal RGPC) para o desenho e implementação de um Sistema de Gestão Anticorrupção – SGAC – de acordo com a norma ISO 37001:2016, os seguintes itens ou compromissos adicionais devem ser considerados,
- Politica Anticorrupção
- Análise de Contexto e de Stakeholders
- Captação dos Procedimentos Corporativos internos (para a gestão documental, realização de auditorias, tratamento e gestão de desvios e irregularidades,…)
- O PBR (pensamento baseado no risco) no desenvolvimento do SGAC; quadro/matriz de Riscos e Oportunidades (sobre o SGAC )
- Plano de Comunicação do SGAC (interna e externa )
- Elaboração de procedimentos/regulamentos internos sobre: Diligencia Devida, Tratamento de Irregularidades, Controlos Financeiros e não Financeiros ,…
- Compromissos Anticorrupção (Colaboradores e Parceiros de negócio)
- Auditorias Internas ao SGAC
- Abordagem por Processos (identificação e gestão de/por Processos)
- Execução de Revisão pela Gestão
- Indicadores e objetivos AC (KPI, por ex. )
- Formação ISO 37001:2016
- Compromisso documentado da Gestão e Órgão de Governance