Áreas de Auditoria por Vector
A auditoria regulatória organiza-se pelos 14 vectores regulatórios do ecossistema regimesjuridicos.pt. Cada vector é uma área de auditoria autónoma, com referencial próprio e objecto de verificação específico.
Os 14 Vectores na Óptica da Auditoria
Para cada vector, indica-se o domínio autónomo do ecossistema, o regime de referência e o objecto típico de verificação numa auditoria regulatória.
Proteção de Dados
protecaodedados.ptAudita-se a base legal dos tratamentos, o registo de actividades, a nomeação do DPO, as avaliações de impacto, os contratos de subcontratação e a resposta a violações de dados.
Segurança Física
segurancafisica.ptAudita-se o controlo de acessos, a videovigilância, os planos de continuidade e a gestão de emergências e de instalações críticas.
Segurança da Informação
segurancadainformacao.ptAudita-se o sistema de gestão da segurança da informação — políticas, classificação de activos, controlos e gestão de incidentes.
Cibersegurança
ciberseguranca.netAudita-se o enquadramento na NIS2, as medidas de gestão de risco, a notificação de incidentes e as obrigações dos órgãos de gestão.
Proteção de Denunciantes
protecaodedenunciantes.ptAudita-se a existência e o funcionamento do canal de denúncia interno, a protecção do denunciante e o tratamento das denúncias.
Prevenção da Corrupção
prevencaodacorrupcao.ptAudita-se o plano de prevenção de riscos de corrupção, o código de conduta, a formação e o cumprimento das obrigações de reporte.
Inteligência Artificial
inteligenciartificial.ptAudita-se a classificação de risco dos sistemas de IA, a governação, a documentação técnica e as obrigações de transparência.
Acesso à Informação
informacaoadministrativa.ptAudita-se o cumprimento do direito de acesso a documentos administrativos, a publicidade activa e a resposta a pedidos de informação.
Gestão de Recursos Humanos
gestaolaboral.ptAudita-se a regularidade dos vínculos, os instrumentos de regulamentação colectiva, a segurança e saúde no trabalho e as obrigações conexas.
Gestão de Terceiros
gestaodefornecedores.ptAudita-se a contratação pública, a qualificação e a monitorização de fornecedores e a gestão do risco de terceiros.
Governação Corporativa
governancacorporativa.ptAudita-se a composição e o funcionamento dos órgãos sociais, as deliberações, o registo comercial e os deveres dos administradores.
Sustentabilidade Corporativa
sustentabilidadecorporativa.ptAudita-se o relato de sustentabilidade, a recolha de indicadores ESG e o cumprimento das obrigações de divulgação.
Responsabilidade Regulatória
responsabilidaderegulatoria.ptAudita-se o cumprimento das obrigações perante reguladores sectoriais e a resposta a determinações e recomendações.
Atendimento
atendimento.ptAudita-se o cumprimento das regras dos centros de contacto, a informação ao consumidor e os indicadores de qualidade de atendimento.
Auditoria por Vector ou Transversal
A organização pode auditar um único vector — por exemplo, a conformidade com o RGPD — ou solicitar uma auditoria transversal que abranja todos os vectores aplicáveis ao seu perfil. A auditoria transversal tem a vantagem de revelar as lacunas que se escondem entre regimes, frequentemente invisíveis numa análise isolada.