Plano de Prevenção de Riscos de Corrupção e Infrações Conexas

          O Decreto-Lei n.º 109-E/2021 de 09 de dezembro criou o Mecanismo Nacional Anticorrupção - MENAC e aprovou o Regime Geral de Prevenção da Corrupção - RGPC.

          Com a finalidade de prevenir, detetar e sancionar atos de corrupção e infrações conexas, o RGPC vem estabelecer para as entidades obrigadas ao respetivo cumprimento, de natureza pública e privada, a obrigação de adotar e implementar um Programa de Cumprimento Normativo que deverá incluir, pelo menos, os seguintes elementos:

 

Programa de Cumprimento Normativo

Plano de Prevenção de Riscos de Corrupção e Infrações Conexas;

• Código de Conduta;
• Canal de Denúncia Interna;
• Programa de Formação;
• Responsável pelo Cumprimento Normativo.

 

O Grupo Navarra tem a preocupação da ética e a integridade em todas as suas áreas de atividade pelo que definiu e implementou diversos mecanismos nesta matéria através de um Programa de Cumprimento Normativo, que vem reforçar os princípios gerais de atuação e deveres das diferentes áreas de atividade, seus colaboradores e outros, no que diz respeito a atos ilícitos, práticas de corrupção ou infrações conexas.

          O presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas (PPR), vem dar resposta às obrigações previstas no RGPC e aplica-se a todas as pessoas coletivas do Grupo.

         O mesmo resulta de uma análise das áreas de atividade do Grupo Navarra, apresentando a identificação e classificação dos fatores que podem expor a organização a atos de corrupção e infrações conexas, assim como os mecanismos de controlo existentes para mitigar esses riscos.

1. O GRUPO NAVARRA:

                        As principais atividades de negócio são a extrusão, os tratamentos de superfície, a montagem de perfis com rutura de ponte térmica e a maquinação e o corte de precisão dos perfis para as mais diversas aplicações. A comercialização de perfis de alumínio e acessórios são também duas grandes áreas da sua atividade.

                   A empresa Navarra – Extrusão de Alumínio é a atual sede do Grupo sendo a empresa com maior capacidade de extrusão de alumínio em Portugal e concentra todos os processos industriais do Grupo. Na área comercial, a empresa Navarra II – Alumínio para Arquitetura e a empresa Haste – Comércio de Alumínios comercializam e distribuem sistemas de alumínio para arquitetura, respetivamente, da marca Navarra em 7 unidades de distribuição em Portugal e da marca Haste em 5 unidades de distribuição em Portugal.

 

1.2 O GRUPO NAVARRA é constituído por:

NAVARRAPAR - SGPS, S.A.

NAVARRA - Extrusão de Alumínio, S.A.

NAVARRA II - Alumínio para Arquitetura, S.A.

HASTE - Comércio de Alumínios, Lda.

CORINA - Imobiliária, S.A.

 

1.3 CONTACTOS:

Sede do Grupo: Navarra – Extrusão de Alumínio, S.A.

Avenida Doutor Domingos Soares, nº 18, 4710-670 Braga

Endereço Postal: Navarra - Extrusão de Alumínio, S.A.,

Apartado 2476, 4701-971 BRAGA

Telefone: + 351 253 603 520/Fax: + 351 253 677 005 (Chamada para a rede fixa nacional)

Email: geral@navarraaluminio.com

Website: https://navarraaluminio.pt

 

1.4 MISSÃO:

Potenciarmos a utilização do alumínio indo ao encontro dos desafios dos nossos clientes, através de práticas de gestão sustentáveis com foco na inovação e melhoria contínua, acrescentando valor para acionistas, colaboradores e sociedade em geral

1.5 VISÃO:

Sermos uma empresa internacional de referência no setor, naturalmente reconhecida pelo serviço de excelência, preservando o cariz familiar com que nascemos

 

1.6 VALORES:

            Ambição e Competência: Em fazer mais e melhor com rigor, sentido crítico e inovação, arriscando, para superarmos os desafios contínuos que experienciamos, sempre com vista ao nosso crescimento como empresa.

            Humildade e Honestidade: Em todas as situações e contextos, agindo com responsabilidade, ética e transparência e mantendo a discrição e sobriedade.

            Orgulho e Cooperação: Em pertencer à equipa e ao Grupo Navarra, “vestindo a camisola” com garra e paixão e garantindo um espírito de equipa que reforça a união e o sucesso.

 

1.7 POLÍTICA DE PRIVACIDADE:

            Regulamento Geral sobre a Proteção de Dados - Regulamento (EU) 2016/679 do Parlamento Europeu e do Conselho, de 27 de abril de 2016.

            Responsável pelo Tratamento de Dados:

            i. O Grupo Navarra no desenvolvimento da sua atividade tem a necessidade de recolher, aceder e tratar dados pessoais relacionados com a sua atividade principal, o que implica que assuma neste caso a posição de Responsável pelo Tratamento de Dados com todas as obrigações e deveres inerentes.

            ii. Encarregado de Proteção de Dados/Data Protection Officer

            Com vista a garantir uma permanente conformidade das práticas internas em matéria de proteção de dados pessoais e a assegurar, com eficiência, os direitos dos titulares dos dados, o Grupo Navarra designou um Encarregado de Proteção de Dados/Data Protection Officer que pode ser contactado através do e-mail dpo@navarraaluminio.com

 

2. ORGANOGRAMA

2.1 O Organograma é aplicável a todo o grupo:

              O Grupo Navarra, encabeçado pela sociedade “NAVARRAPAR – SGPS, S.A.”, detém 100% do capital social das suas 4 sociedades participadas, e por essa via detém o controlo de 100% das participadas:

- NAVARRA - Extrusão de Alumínio, S.A.

- NAVARRA II - Alumínio para Arquitetura, S.A.

- HASTE - Comércio de Alumínios, Lda.

 - CORINA - Imobiliária, S.A.

 

Toda a estrutura de Administração e Gestão das referidas sociedades é comum e transversal ao Grupo Navarra.

 

2.2 ESTRUTURA ORGANIZACIONAL:

O GRUPO NAVARRA é constituído pelas seguintes áreas:

COMISSÃO EXECUTIVA

Controlo de gestão e melhoria contínua

Departamento de recursos humanos

Departamento de comunicação

Departamento administrativo e financeiro

Departamento de compras

Departamento de informática

Departamento ambiente e certificações

Departamento S.H.S.T.

Departamento comercial nacional

Departamento comercial internacional

Departamento técnico e orçamentação

Departamento de produção

 

3. PLANO DE PREVENÇÃO DE RISCO DE CORRUPÇÃO E INFRAÇÕES CONEXAS - PPR

3.1 Funções e Responsabilidades

          As responsabilidades associadas ao Plano de Prevenção de Riscos de Corrupção e Infrações Conexas assentam no compromisso dos órgãos do GRUPO NAVARRA com o desenvolvimento, implementação e melhoria contínua.

O GRUPO NAVARRA aprova a implementação do PPR, assegurando a integração dos requisitos de prevenção da corrupção nos processos de negócio, e promovendo a consciencialização sobre temas de integridade. A operacionalização do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas, assenta numa definição de responsabilidades.

          A responsabilidade pela gestão diária e proativa dos riscos de corrupção e infrações conexas, em linha com os normativos estabelecidos.

          Identificam-se como principais responsáveis a direção de cada unidade funcional, ou de suporte e todos os Colaboradores que nelas se integram.

         

3.2 ÂMBITO, OBJETIVOS E METODOLOGIA

              Âmbito - O PPR abrange todas as áreas de atividade do GRUPO NAVARRA, trabalhadores, fornecedores de bens e prestadores de serviços.

                 Objetivos - Identificação dos riscos de corrupção e infrações conexas relativamente a cada área; Identificação das medidas a implementar para prevenir a sua ocorrência; definição e identificação dos responsáveis envolvidos na gestão do plano.

            Metodologia - Na elaboração do presente PPR procurou-se definir o conceito de risco e mapear as áreas e os processos no GRUPO NAVARRA, incluindo os seus responsáveis, que se subsumam no conceito de risco. Por fim, foram identificadas as medidas de prevenção e de controlo interno dos riscos e definidas as formas de acompanhamento e avaliação anual.

 

3.3 OS RISCOS, CONCEITO DE RISCO E GESTÃO DE RISCO

3.3.1 Risco

“Risco é definido como o evento, situação ou circunstância futura com a probabilidade de ocorrência e potencial consequência positiva ou negativa na consecução dos objetivos de uma unidade organizacional”. [in Plano de Prevenção de riscos de Gestão da Conselho de Administração-Geral do Tribunal de Contas, pág. 12] Página 9 de 26 “A Gestão de Risco é o processo através do qual as organizações analisam metodicamente os riscos inerentes às respetivas atividades, com o objetivo de atingirem uma vantagem sustentada em cada atividade individual e no conjunto de todas as atividades.” [Norma de gestão de riscos, FERMA - Federation of European Risk Management Associations]

            Uma efetiva gestão do risco pressupõe: a identificação; a comunicação; a aceitação; a categorização; um plano e um processo de gestão.

            A possibilidade de ocorrência de um evento futuro de corrupção ou infração conexa, constitui uma situação de perigo ou de risco que exige a identificação dos eventos potenciais e a gestão do risco pela parte da organização, tendo em vista a sua prevenção e dissuasão.

            A identificação das potenciais situações de risco existentes no Grupo constitui condição para que se possam implementar procedimentos idóneos e potenciadores da confiança.

 

3.3.2 Matriz de Risco:

         Também chamada de matriz de probabilidade e impacto, trata-se de uma ferramenta utilizada para identificar e determinar o tamanho de um risco e possibilitar as ações de impedimento ou controle totalmente adaptável às necessidades de cada organização.

         Ajuda a criar medidas preventivas para gerar menor ou nenhum impacto.

         A matriz de risco é apresentada graficamente para facilitar a visualização e interpretação.

3.3.3 Probabilidade e Impacto

Critérios utilizados na matriz de risco que devem ser considerados para a identificação antecipada de um ou mais problemas e determinar o grau de ameaça que cada um apresenta:

• Probabilidade - Quais são as possibilidades de algo não sair conforme planeado;

• Impacto - Caso aconteça, qual será a consequência e a intensidade do ocorrido.

Após a identificação, análise e graduação dos riscos, terão de ser definidas medidas de prevenção, mitigação, aceitação ou transferência dos mesmos, tal como mencionados quais os mecanismos de controlo interno e/ou externo em curso.

 

3.3.4  Definição do grau de risco

O risco associado às diferentes situações identificadas pode ser graduado em função de duas variáveis: A probabilidade da ocorrência das situações que comportam o risco e o Impacto estimado das infrações que pode suscitar, estabelecendo-se os seguintes critérios de classificação do risco:

             

  A - Probabilidade de ocorrência:

Alta: Forte possibilidade de ocorrência, sem existirem condições de desincentivo adequadas e com o reconhecimento de fortes motivações para a ocorrência de fraudes e infrações conexas;

Média: Possibilidade de ocorrência sem existirem condições de desincentivo adequadas, mas

sem que se reconheçam grandes condições para uma forte motivação;

Baixa: Possibilidade de ocorrência, mas com hipóteses de existirem condições de desincentivo

que garantam um quase total controlo da situação.

 

  B - Impacto previsível:

Alto: Da situação de risco identificada podem decorrer prejuízos financeiros significativos para

o Grupo e a violação grave dos princípios associados aos seus interesses público, lesando a credibilidade da organização;

Médio: A situação de risco pode comportar prejuízos financeiros para o Grupo e perturbar o

normal funcionamento da organização;

Baixo: A situação de risco em causa não tem potencial para provocar prejuízos financeiros ao

Grupo, não sendo as infrações suscetíveis de ser praticadas causadoras de danos relevantes na imagem e operacionalidade da organização

 

Uma efetiva gestão do risco pressupõe: a identificação; a comunicação; a aceitação; a categorização; um plano e um processo de gestão.

  A possibilidade de ocorrência de um evento futuro de corrupção ou infração conexa, constitui uma situação de perigo ou de risco que exige a identificação dos eventos potenciais e a gestão do risco pela parte da organização, tendo em vista a sua prevenção e dissuasão.

  A identificação das potenciais situações de risco existentes no Grupo constitui condição para que se possam implementar procedimentos idóneos e potenciadores da confiança.

           

3.3.5 Situações de corrupção e infrações conexas

Conjunto de fatores que potenciam situações de corrupção ou outras infrações conexas:

• Qualidade da gestão - idoneidade dos gestores e decisores;
• A adequação do sistema de controlo interno;
• A ética e conduta do Grupo e dos trabalhadores;
• A legislação e normas de conduta.

           

        Comum a todas as previsões legais está o princípio segundo o qual não devem existir quaisquer vantagens ou promessas de vantagens para o assumir de um determinado comportamento, por ação ou por omissão, seja ele lícito ou ilícito.

           

            3.3.6 Poderão constituir situações de corrupção ou infração conexa:

• Desvio de recursos do Grupo para outras finalidades;
• Utilização de recursos do Grupo para interesses particulares:
• Ofertas e recebimento de dinheiro ou qualquer bem material para decidir/agilizar processos;
• Aceitação de ofertas, gratificações ou comissões para escolher uma empresa/prestador de serviços;
• ​​​​​​​Conflito de interesses;
• ​​​​​​​Contratar empresas dos próprios ou familiares;

           

            Tendo em conta as funções e organização do GRUPO NAVARRA, decidiu-se identificar e caraterizar por «processo» as situações potenciais de risco de corrupção e infrações conexas, classificando os riscos segundo uma escala de risco baixo, risco médio e risco alto, em função do grau de probabilidade de ocorrência, gravidade e reversibilidade.

           

4. No GRUPO NAVARRA identificaram-se as atividades e áreas com probabilidade de risco:

• Departamento Administrativo e Financeiro
• Departamento de Compras;
• Departamento Comercial;
• Departamento de Recursos Humanos;
• Departamento de Produção;
• Departamento de Informática
• Departamento Técnico e Orçamentação

 

4.1 Identificação e análise de riscos:

          A construção do presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas segue a seguinte metodologia:

1. Identificação dos riscos e fatores de risco associados aos processos críticos na temática de corrupção e infrações conexas;
2. Avaliação dos riscos segundo uma escala de risco baixo (B), médio (M) ou alto (A), em função da probabilidade de ocorrência e do grau de impacto, e posterior atribuição de um nível de risco global (risco inerente);
3. Identificação e implementação de medidas preventivas/controlos para evitar ou minimizar a probabilidade de ocorrência e o grau de impacto dos riscos (avaliação de risco residual); e
4. Monitorização e controlo dos riscos, implementando medidas corretivas, quando necessário.

 

          No primeiro momento, de identificação dos riscos, além da determinação dos crimes pelos quais as pessoas coletivas do setor privado poderão ser penalmente responsabilizáveis, são definidos fatores de risco, os quais correspondem às condições ou circunstâncias que potenciam a concretização dos atos ilícitos no âmbito de cada uma das áreas de atividade.

         

          4.2 Como fatores de risco associados às principais atividades do GRUPO NAVARRA  suscetíveis de comportar risco de eventual incumprimento da legislação relativa ao crime de corrupção e infrações conexas, são identificados os seguintes:

 

• • Aceitação de ofertas, vantagens patrimoniais ou não patrimoniais;
  • Acesso e desvio de fundos ou bens materiais;
  • Acesso a informação comercialmente sensível/informação privilegiada ou Confidencial;
  • Negociação/Contratação de entidades terceiras privadas (conflitos de interesses);
  • Favorecimento de colaboradores (conflitos de interesses).

 

          A avaliação de aplicabilidade dos riscos e fatores de risco resulta do trabalho de análise ao contexto da organização.

 

4.3 O fator de risco é avaliado de acordo com os seguintes critérios:

1. 1. Probabilidade de ocorrência: é avaliada a frequência com que se verifica ou poderá verificar um incumprimento dentro da organização;
   2. Impacto: são avaliados os potenciais impactos económicos, operacionais e reputacionais.
      •  Impacto económico: efeito do risco de incumprimento normativo em termos monetários, estando principalmente relacionado com potenciais sanções pecuniárias.
      •  Impacto operacional: efeito do risco de incumprimento normativo sobre a continuidade das operações. Pode afetar processos específicos ou mesmo a manutenção de determinados negócios.
      •  Impacto reputacional: efeito do risco de incumprimento normativo sobre a imagem e reputação do Grupo perante os seus stakeholders.

 

          Com base no impacto que cada fator de risco tem, bem como na respetiva probabilidade de ocorrência, é realizada a avaliação agregada do risco (risco inerente).

4.4  Mecanismos de controlo

A empresa do Grupo “Navarra - Extrusão de Alumínio, S.A.”, dispõe de certificação e de licenças de utilização de marcas internacionais na área da qualidade, ambiente e de processos produtivos, como são os casos da NP EN ISO 9001, NP EN ISO 14 001, QUALANOD E QUALICOAT.

Com foco na qualidade dos seus produtos, aumentar a satisfação dos seus clientes e garantir a melhoria contínua dos seus processos, a Navarra – Extrusão de Alumínio, S.A. tem implementado o seu Sistema de Gestão da Qualidade de acordo com a norma NP EN ISO 9001 desde 2000. Também foi concedida a utilização de marcas internacionais de qualidade para alumínio anodizado e termolacado: QUALANOD e QUALICOAT.

São objetivos prioritários da estratégia de desenvolvimento sustentável do Grupo Navarra a constante preocupação e o empenho na procura de soluções que contribuam para o desenvolvimento sustentável do Grupo, com resultado final em zelar pelo meio ambiente e pela sociedade que o rodeia. Neste sentido, a empresa Navarra - Extrusão de Alumínio, S.A. tem implementado o sistema de gestão Certificação Ambiental pelo referencial NP EN ISO 14001 desde 2009. Ambas as certificações têm como âmbito “Extrusão, Tratamentos de Superfície, Corte e Mecanização, Montagem de Rutura de Ponte Térmica e Embalagem de Perfis de Alumínio”.

 

4.5 O Grupo Navarra tem implementado um sistema de controlo interno que inclui:

• Estabelecimento de procedimentos e normas que descrevem as diretrizes de integridade/anticorrupção, detalhes dos processos operacionais e respetivos controlos, bem como, os recursos necessários;
• Monitorização e medição (quando aplicável) dos indicadores relativos ao Programa de Cumprimento Normativo;
• Definição e conservação de informações documentadas para garantir que os processos e respetivos controlos são conduzidos conforme planeado e estão de acordo com os requisitos do  Programa de Cumprimento Normativo.

 

          Para todos os riscos de corrupção e infrações conexas identificados no contexto da organização e previstos no presente PPR, foram implementadas e são executadas medidas preventivas que permitem reduzir a respetiva probabilidade de ocorrência e o grau de impacto.

          Estas medidas distinguem-se entre controlos globais (código, normas, políticas e outros mecanismos transversais) e controlos aplicacionais (processos e procedimentos a nível operacional).

 

          4.6 Os controlos globais transversais, isto é, controlos suscetíveis de mitigar qualquer fator de risco de corrupção ou infrações conexas, são enquadrados por um conjunto de documentos (códigos, normas, políticas) nos quais estão vertidos os princípios fundamentais a assegurar em matéria de cumprimento associada à integridade, sendo de destacar os seguintes:

1. 1. 1. Código de Conduta de Prevenção da Corrupção e Infrações Conexas
      2. Canal de Denúncia Interna
      3. Regulamento do Canal de Denúncia Interna
      4. Política de Privacidade
      5. Política de Arquivo da Informação digital
      6. Política de Gestão de Recursos Humanos
      7. Condições gerais de compras -  Processo de Compras
      8. Código de Conduta Fornecedores
      9. Política de gratificações  e ofertas a Colaboradores
      10. Manual de Funções

 

          Na sequência da identificação e implementação de medidas preventivas é avaliado o nível de risco residual do fator, isto é, o risco que persiste após a implementação de controlos com o objetivo de mitigação.

          Nessa avaliação ponderam-se, por um lado, os atributos desses controlos, assim como a avaliação da eficácia dos mesmos. Se o resultado da última avaliação realizada implicar que algum dos controlos não é adequado/efetivo, estes não serão considerados para efeitos de mitigação de risco e, consequentemente, na avaliação de risco residual, isto é, no risco que persiste após a implementação de controlos com o objetivo de mitigação.

 

5. Monitorização

          A monitorização do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas – PPR  é assegurada, designadamente através de:

• • Documentação, revisão periódica dos controlos, e implementação e registo de evidência da execução dos mesmos;
  • Acompanhamento do desenvolvimento do PPR e do reporte acerca da implementação e desenvolvimento das respetivas iniciativas;
  • Consolidação e reporte interno de informação sobre a evolução da implementação do PPR, abrangendo nomeadamente: (i) análise de riscos relevantes; (ii) implementação de controlos; (iii) situações de desconformidade ocorridas; (iv) os resultados de avaliações / auditorias ao programa efetuadas por auditoria Interna ou por entidade externa especializada contratada para o efeito e (v) o grau de implementação de oportunidades de melhoria identificadas;
  • Avaliação periódica da existência e implementação de oportunidades de melhoria.

 

Adicionalmente, a execução do  PPR está sujeita a controlo, efetuado nos seguintes termos:

1. Elaboração, no mês de outubro, de relatório de avaliação intercalar nas situações identificadas de risco elevado ou máximo;
2. Elaboração, no mês de abril do ano seguinte a que respeita a execução, de relatório de avaliação anual, contendo nomeadamente a quantificação do grau de implementação das medidas preventivas e corretivas identificadas, bem como a previsão da sua plena implementação.

          O PPR é ainda revisto a cada três anos ou sempre que se opere uma alteração nas atribuições ou na estrutura orgânica ou societária da entidade que justifique a revisão de algum dos seus elementos.

 

 

6. RESPONSÁVEL PELO CUMPRIMENTO NORMATIVO

          O responsável geral pela execução, controlo e revisão do Plano de Prevenção de Riscos de Corrupção e Infrações Conexas – PPR e Responsável pelo Cumprimento Normativo é a Presidente do Conselho de Administração, Arminda Carmo Cunha.

 

7. DISPOSIÇÕES FINAIS

          É assegurada a publicidade do PPR e dos relatórios de avaliação intercalar e de avaliação anual aos colaboradores do GRUPO NAVARRA, através da intranet e da sua página oficial na Internet, no prazo de 10 dias contados desde a sua implementação e respetivas revisões ou elaboração.

 

 

ANEXO I

LISTA DE INFRAÇÕES

 

INFRAÇÃO		TIPO/NORMA LEGAL
Artigo 372.º do Código Penal Recebimento e oferta  indevidos de vantagem		O Funcionário que, no exercício das suas funções ou por causa delas, por si, ou por interposta pessoa, com o seu consentimento ou ratificação, solicitar ou aceitar, para si ou para terceiro, vantagem patrimonial ou não patrimonial, que não lhe seja devida, sem prejuízo das condutas socialmente adequadas e conformes aos usos e costumes.
Artigo 372.º do Código Penal Recebimento indevido de vantagem		Quem, por si ou por interposta pessoa, com o seu consentimento ou ratificação, der ou prometer a funcionário, ou a terceiro por indicação ou conhecimento daquele, vantagem patrimonial ou não patrimonial, que não lhe seja devida, no exercício das suas funções ou por causa delas.
Artigo 373.º do Código Penal Corrupção passiva		O Funcionário que por si, ou por interposta pessoa, com o seu consentimento ou ratificação, solicitar ou aceitar, para si ou para terceiro, vantagem patrimonial ou não patrimonial, ou a sua promessa, para a prática de um qualquer ato ou omissão, seja ou não contrário aos deveres do cargo e a vantagem não lhe seja devida, ainda que anteriores àquela solicitação ou aceitação.
Artigo 374.º do Código Penal Corrupção ativa		Quem, por si ou por interposta pessoa, com o seu consentimento ou ratificação, der ou prometer a trabalhador da administração pública, ou  a terceiro por indicação ou com conhecimento daquele, vantagem patrimonial ou não patrimonial que constitua um recebimento indevido, para a prática de um qualquer ato ou omissão, seja ou não contrário aos deveres do cargo e a vantagem não lhe seja devida.
Artigo 375.º do Código Penal Peculato		O Funcionário que ilegitimamente se apropriar, em proveito próprio ou de outra pessoa, de dinheiro ou qualquer coisa móvel, pública ou particular, que lhe tenha sido entregue, esteja na sua posse ou lhe seja acessível em razão das suas funções.
Artigo 376.º do Código Penal Peculato de uso		O Funcionário que faça uso ou permita que outra pessoa faça uso, para fins alheios àqueles a que se destinem, de veículos ou outras coisas móveis, públicos ou particulares, que lhe forem entregues, estiverem na sua posse ou lhe forem acessíveis em razão das suas funções ou, sem que especiais razões de interesse público o justifiquem, der a dinheiro público destino para uso público diferente daquele a que está legalmente afetado.
	Artigo 377.º do Código Penal Participação económica em negócio	O Funcionário que: - com intenção de obter, para si ou para terceiro, participação  económica ilícita, lesar em negócio jurídico os interesses patrimoniais que, no todo ou em parte, lhe cumpre, em razão da sua função, administrar, fiscalizar, defender ou realizar; por qualquer forma, receber, para si ou para terceiro, vantagem patrimonial por efeito de ato jurídico-civil relativo a interesses de que tinha, por força das suas funções, no momento do ato, total ou parcialmente, a disposição, administração ou fiscalização; ou receber, para si ou para terceiro, por qualquer forma, vantagem patrimonial por efeito de cobrança, arrecadação, liquidação ou pagamento que, por força das suas funções, total ou parcialmente, esteja encarregue de ordenar ou fazer, posto que não se verifique prejuízo para a Fazenda Pública ou para os interesses que lhe estão confiados.
	Artigo 378.º do Código Penal Concussão	O Funcionário que, no exercício das suas funções ou de poderes de facto delas decorrentes, por si ou por interposta pessoa com o seu consentimento ou ratificação, receber, para si, para o Estado ou para terceiro, mediante indução em erro ou aproveitamento de erro da vítima, vantagem patrimonial que lhe não seja devida, ou seja superior à devida, nomeadamente contribuição, taxa, emolumento ou multa.
	Artigo 382.º do Código Penal Abuso de Poder	O Funcionário que abusar de poderes ou violar deveres inerentes às suas funções, com intenção de obter, para si ou para terceiro, benefício ilegítimo ou causar prejuízo a outra pessoa.
	Artigo 369.º do  Código Penal Denegação de justiça e prevaricação	O Funcionário que, no âmbito de inquérito processual, processo jurisdicional, por contraordenação ou disciplinar, conscientemente e contra direito, promover ou não promover, conduzir, decidir ou não decidir, ou praticar ato no exercício de poderes decorrentes do cargo que exerce.
	Artigo 368º - A do  Código Penal Branqueamento	Vantagens os bens provenientes da prática, sob qualquer forma de comparticipação, de factos ilícitos típicos.
	Artigo 36.º Decreto-Lei n.º 28/84, de 20 de Janeiro Fraude na obtenção de subsídio ou subvenção	1 - Quem obtiver subsídio ou subvenção: a) Fornecendo às autoridades ou entidades competentes informações inexatas ou incompletas sobre si ou terceiros e relativas a factos importantes para a concessão do subsídio ou subvenção; b) Omitindo, contra o disposto no regime legal da subvenção ou do subsídio, informações sobre factos importantes para a sua concessão; c) Utilizando documento justificativo do direito à subvenção ou subsídio ou de factos importantes para a sua concessão, obtido através de informações inexatas ou incompletas;
	Artigo 37.º Decreto-Lei n.º 28/84, de 20 de Janeiro Desvio de subvenção, subsídio ou   crédito bonificado	Quem utilizar prestações obtidas a título de subvenção ou subsídio para fins diferentes daqueles a que legalmente se destinam.

 

ANEXO II

 

 

Áreas de atividade	Riscos	Fatores de Risco	Avaliação e classificação de Risco			Medidas Preventivas/Corretivas
			PO Probabilidade de Ocorrência	GI Grau de Impacto	NR  Nível de  risco
Departamento Comercial	Corrupção Passiva       Abuso de Poder	Acesso a informação comercialmente sensível/informação privilegiada ou confidencial     Aceitação de ofertas, vantagens patrimoniais ou não patrimoniais	B	B	B	- Acompanhamento e supervisão da atividade pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Contrato de Trabalho; - Política de gratificações e ofertas  Colaboradores; - Controlo de saldos e reconciliação de saldos com os clientes; -  Formação Profissional contínua; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Manual de Funções; - Manual de Gestão de Desempenho.
Departamento de Informática	Corrupção passiva       Participação económica em negócio	Acesso a informação comercialmente sensível/ informação privilegiada ou confidencial    Negociação/ Contratação de entidades terceiras privadas (conflitos de interesses)	B	B	B	- Acompanhamento e supervisão da atividade pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; -Conjunto de mecanismos de controlo implementados ao nível do processo de compras – Procedimento de compras recorrentes e compras não recorrentes; - Contrato de Trabalho; - Formação Profissional contínua; - Política de gratificações e ofertas  a Colaboradores; - Código de Conduta Fornecedores; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Manual de Funções; - Manual de Gestão de Desempenho; - Níveis diferenciados de acesso às pastas de arquivo informático.
Departamento Administrativo e Financeiro	Corrupção passiva Abuso de Poder   Participação económica em negócio	Acesso a informação comercialmente sensível/ informação privilegiada ou Confidencial   Negociação/ Contratação de entidades terceiras privadas (conflitos de interesses)         Acesso/desvio de fundos	B	B	B	- Acompanhamento e supervisão da atividade -pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Segregação de funções e responsabilização das operações, bem como a utilização do Software Institucional adequado; - Conjunto de procedimentos administrativos constituído por processos relevantes que afetam a preparação da informação financeira e os controlos que o mitigam; - Conferência da informação intermédia e final, nomeadamente contabilística; - Segregação de funções de processamento e autorização; - Formação Profissional contínua; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Reconciliações Bancárias; - Acesso restrito a contas bancárias por assinaturas ou passwords autorizadas;
Departamento Recursos Humanos	Corrupção Passiva       Abuso de Poder	Acesso a informação comercialmente sensível/ informação privilegiada ou Confidencial         Favorecimento de colaboradores (conflitos de interesses)	B	B	B	-  Acompanhamento e supervisão da atividade -pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Conjunto de mecanismos de controlo associados ao processo de recrutamento e mobilidade interna, nomeadamente, diversas fases de triagem e entrevistas com interlocutores distintos; - Segregação de funções de recrutamento e autorização; - Código de Conduta de Prevenção de Riscos de Corrupção e Infrações Conexas; - Manual de Funções; - Manual de Gestão de Desempenho; - Política de Gestão de Recursos Humanos; - Formação Profissional contínua; - Gestão de Desempenho – Potencial; - Política de compensação e benefícios; - Inquérito de Avaliação – Clima Organizacional; - Política de gratificações e ofertas a Colaboradores.
Departamento Compras	Corrupção passiva     Participação económica em negócio   Abuso de Poder	Negociação/ Contratação de entidades terceiras privadas (conflitos de interesses)     Aceitação de ofertas, vantagens patrimoniais ou não patrimoniais	B	B	B	- Acompanhamento e supervisão da atividade -pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Segregação de funções de processamento e autorização; - Auditorias Internas; -  Condições gerais de compras - Procedimento de Compras Recorrentes e Não Recorrentes; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Manual de Funções; - Software de gestão – Libra; - Política de gratificações e ofertas a Colaboradores; - Código de Conduta Fornecedores; - Política de gratificações e ofertas a Colaboradores.
Departamento Produção	Participação económica em negócio     Peculato	Acesso e desvio de bens	M	M	M	- Acompanhamento e supervisão da atividade pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Contrato de Trabalho; - Política de gratificações e ofertas  Colaboradores; - Formação Profissional contínua; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Manual de Funções; - Manual de Gestão de Desempenho; - Realização de Inventários; - Auditorias Internas; - Controlo de Entrada e saídas; - Software de gestão -  Libra; - Controlo da Sucata – pesagem;
Departamento Técnico e Orçamentação	Participação económica em negócio       Corrupção passiva	Acesso a informação comercialmente sensível/ informação privilegiada ou confidencial   Negociação/ Contratação de entidades terceiras privadas (conflitos de interesses)   Aceitação de ofertas, vantagens patrimoniais ou não patrimoniais	M	M	M	- Acompanhamento e supervisão da atividade pelo Conselho de Administração; - Todos os Colaboradores devem comunicar ao Conselho de Administração qualquer situação aparente, potencial ou real de Conflito de Interesses em que se encontrem; - Segregação de funções de processamento e autorização; - Auditorias Internas; - Condições gerais de compras - Procedimento de Compras Recorrentes e Não Recorrentes; - Código de Conduta de Prevenção de Riscos e Infrações Conexas; - Manual de Funções; - Software de gestão – Libra; - Política de gratificações e ofertas a Colaboradores; - Código de Conduta Fornecedores; - Política de gratificações e ofertas a Colaboradores.