Linkedin Facebook-square Instagram
Contactos
Cronograma de 90 dias para implementar o RGPC numa PME com ícones de políticas e ética.

RGPC para PMEs: Um guia prático de implementação em 90 dias

Um plano passo a passo para tornar uma pequena ou média empresa em conformidade com o Programa de Conformidade Anticorrupção Português (RGPC) em 90 dias, incluindo responsabilidades, exemplos práticos e uma lista de verificação pronta a usar.

Porquê agir agora?

  • Evite multas e danos à reputação: o incumprimento acarreta riscos de sanções e perda de confiança.
  • Profissionalizar a gestão: controlos, políticas e formação claros reduzem a exposição legal e operacional.
  • Vantagem competitiva: grandes clientes e concursos públicos exigem cada vez mais práticas de integridade comprovadas.

Elementos essenciais do RGPC para PME

  1. Governança e liderança – nomeie um Diretor de Conformidade e garanta o apoio da liderança.
  2. Avaliação de riscos – mapear a exposição em todos os processos (aquisições, contratações, presentes/hospitalidade, patrocínios, terceiros, contratações).
  3. Políticas e procedimentos – código de conduta; conflitos de interesse; presentes e hospitalidade; diligência prévia de terceiros; patrocínios/doações.
  4. Canal de denúncias – seguro, confidencial/anónimo, com encaminhamento e prazos.
  5. Formação e comunicação – adaptadas à função e ao risco.
  6. Monitorização e melhoria – KPIs, auditorias, relatórios periódicos para a gestão.

O plano de 90 dias (semana a semana)

Dias 1–15: Lançamento e gestão do programa

  • Patrocínio executivo: decisão formal de implementar o RGPC.
  • Nomear um responsável pela conformidade (CO): mandato, autonomia, linha hierárquica.
  • Plano e cronograma do projeto: marcos semanais, responsabilidades (RACI), riscos do projeto.
  • Inventário de documentos: políticas existentes, organograma, modelos de contratos, mapas dos principais processos.

Resultados esperados:

  • Resolução do conselho/administração e nota de nomeação do diretor executivo.
  • Plano do projeto e Gantt/cronograma.
  • Mapa das partes interessadas (Finanças, Compras, RH, Vendas, Jurídico/TI).

Dias 16–30: Avaliação de risco de integridade

  • Workshops sobre riscos por processo: compras, contratação pública/privada, vendas, logística, patrocínios, marketing, RH.
  • Identificar eventos de risco: fraude, favoritismo, conflitos de interesse, suborno, pagamentos de facilitação, uso indevido de ativos.
  • Pontuação e priorização: probabilidade × impacto; avaliação dos controlos atuais e lacunas.
  • Mapa de riscos e plano de tratamento: priorizar 5 a 10 riscos críticos; definir controlos (política, aprovações, segregação de funções, registos).

Resultados esperados:

  • Matriz de riscos (proprietários, controlos, prioridades).
  • Plano de tratamento (ações, prazos, responsáveis).

Dias 31–45: Políticas e procedimentos essenciais

  • Código de Conduta: princípios, cenários práticos, perguntas e respostas, contacto.
  • Conflitos de interesse: declarações anuais e ad hoc; fluxo de aprovação/mitigação.
  • Presentes e hospitalidade: limites, registo obrigatório, aprovações.
  • Terceiros e fornecedores: diligência prévia baseada no risco; cláusulas de integridade.
  • Patrocínios/Doações: critérios, transparência, manutenção de registos.
  • Registos e provas: modelos simples (Excel/SharePoint) para presentes, conflitos, diligência devida.

Entregáveis:

  • Pacote de políticas v1.0 enviado à administração.
  • Registos (presentes/hospitalidade; conflitos; DD de terceiros).
  • Cláusulas contratuais padrão.

Dias 46–60: Canal de denúncias e resposta

  • Selecione a solução de canal: interno/externo; confidencialidade, anonimato, pista de auditoria, SLA.
  • Política de denúncia e anti-retaliação: âmbito, como denunciar, proteções, prazos para feedback.
  • Procedimento de triagem e investigação: critérios de gravidade, equipa de investigação, cadeia de custódia, modelo de relatório.
  • Teste completo: envio, confirmação, investigação, encerramento com feedback.

Entregáveis:

  • Canal de denúncias ativo e testado.
  • Procedimento de investigação + modelos (NDA, plano de investigação, relatório).

Dias 61–75: Formação e sensibilização

  • Plano baseado em funções: executivos (tomado a partir do topo); áreas expostas a riscos (Compras/Vendas/RH); todos os funcionários; integração.
  • Materiais: apresentação de slides, vídeo curto, perguntas frequentes, cartazes/banners para a intranet.
  • Campanha interna: e-mail do CEO, código QR para canal, exemplos do que fazer e não fazer.
  • Acompanhamento e avaliação: registo ou LMS; pequeno questionário; meta ≥90% de cobertura.

Entregáveis:

  • Kit de sensibilização e percurso de formação.
  • Relatório de cobertura e resultados do questionário.

Dias 76–90: Monitorização, KPIs e aprovação final

  • KPIs de referência: número de relatórios/resolvidos; tempo médio de resposta; % treinados; conflitos declarados/resolvidos; % de terceiros com DD; número de exceções aprovadas.
  • Plano de monitorização: revisões trimestrais, auditoria anual simplificada, testes de eficácia.
  • Relatório final de gestão: estado de conformidade, lacunas remanescentes, plano de melhoria para 6 a 12 meses.
  • Aprovação e publicação: políticas aprovadas; aviso externo no site; incorporar na integração.

Entregáveis:

  • Painel de conformidade (mensal/trimestral).
  • Relatório final de implementação e roteiro de melhorias.

Boas práticas favoráveis às PME

  • Proporcionalidade: mantenha as políticas simples e inequívocas; adapte a DD ao risco.
  • Reutilizar o que já existe: integrar com controlos de qualidade/H&S, quando for sensato.
  • Cultura da evidência: «se não estiver registado, não aconteceu».
  • Tecnologia leve: formulários online, repositório central, lembretes automáticos (por exemplo, declarações anuais de conflitos).

Lista de verificação RGPC para PMEs (baixe e use)

Governança

  • Decisão formal da administração e nomeação do diretor executivo.
  • Plano de 90 dias com marcos importantes.

Risco

  • Workshops sobre riscos e matriz por processo principal.
  • Plano de tratamento com os proprietários e prazos.

Políticas

  • Código de Conduta aprovado e publicado.
  • Políticas: Conflitos de interesse; Presentes e hospitalidade; Terceiros; Patrocínios/Doações.
  • Cláusulas de integridade inseridas nos contratos.
  • Registos ativos (presentes; conflitos; DD).

Whistleblowing

  • Canal ao vivo (confidencial/anónimo), política e procedimento de investigação.
  • Teste completo documentado.

Formação e Comunicações

  • Plano baseado em funções, materiais e comprovativos de assiduidade.
  • Campanha interna e perguntas frequentes.

Monitorização

  • KPIs definidos e painel configurado.
  • Relatório final e plano de 6 a 12 meses.

Faça o download da lista de verificação SME RGPC para acelerar a sua implementação em 12 semanas.

Deixe um comentário

O seu endereço de email não será publicado. Campos obrigatórios marcados com *


Começar