Auditorias Regulatórias
Verificação independente do cumprimento dos regimes regulatórios aplicáveis à organização. A auditoria regulatória mede a distância entre as obrigações da lei e a prática efectiva, vector a vector, regime a regime.
A auditoria regulatória é um exame sistemático e documentado destinado a determinar em que medida uma organização cumpre as obrigações decorrentes dos regimes regulatórios que lhe são aplicáveis. Distingue-se da consultoria — que aconselha — e da assessoria — que acompanha — por uma característica essencial: produz uma opinião de garantia sustentada em evidência, sobre o estado real de conformidade.
O problema que resolve
Uma organização de média dimensão está hoje exposta a algumas dezenas de regimes regulatórios em simultâneo. Cada regime impõe obrigações próprias — nomeações, registos, políticas, prazos, comunicações a autoridades. A dispersão torna quase impossível, sem método, saber com segurança o que está cumprido, o que está parcialmente cumprido e o que foi omitido. A auditoria regulatória responde a essa incerteza com um retrato verificável.
Como se articula com regimesjuridicos.pt
O âmbito de cada auditoria regulatória é construído a partir da taxonomia do hub regimesjuridicos.pt: os 14 vectores regulatórios e os 70 regimes jurídicos sistematizados. Esta articulação garante que a auditoria não parte de uma lista improvisada, mas de um referencial estruturado, actualizado e transversal — reduzindo o risco de lacunas entre diplomas.
Os 14 Vectores Auditáveis
A auditoria regulatória pode incidir sobre um vector isolado, um conjunto de vectores ou a totalidade da exposição regulatória da organização. Cada vector tem um regime de referência e uma autoridade de fiscalização associada.
| Vector | Domínio Regulatório | Regime de Referência | Autoridade |
|---|---|---|---|
| V01 | Proteção de Dados Pessoais | RGPD · Lei 58/2019 | CNPD |
| V02 | Segurança Física | Lei 27/2006 · ISO 22301 | ANEPC |
| V03 | Segurança da Informação | ISO/IEC 27001:2022 | Gestão interna |
| V04 | Cibersegurança | RJCS / NIS2 · DL 125/2025 | CNCS |
| V05 | Proteção de Denunciantes | Lei 93/2021 | Entidades sectoriais |
| V06 | Prevenção da Corrupção | RGPC · DL 109-E/2021 | MENAC |
| V07 | Inteligência Artificial | AI Act · Reg. (UE) 2024/1689 | A designar |
| V08 | Acesso à Informação Administrativa | Lei 26/2016 | CADA |
| V09 | Gestão de Recursos Humanos | Código do Trabalho · LTFP | ACT · DGAEP |
| V10 | Gestão de Terceiros e Contratação | CCP · DL 18/2008 | IMPIC · TdC |
| V11 | Governação Corporativa | CSC · DL 262/86 | Conservatórias |
| V12 | Sustentabilidade Corporativa | CSRD · Dir. (UE) 2022/2464 | CMVM |
| V13 | Responsabilidade Regulatória | Regulação sectorial · legística | Reguladores sectoriais |
| V14 | Atendimento | DL 134/2009 | ANACOM |
Cada vector é apresentado em detalhe, na óptica da auditoria, na página de áreas.
Áreas de auditoria por vectorObjecto da Auditoria Regulatória
Em cada vector abrangido, a auditoria recolhe e testa evidência sobre seis dimensões de conformidade.
- Mapeamento de obrigações — identificação das obrigações concretas que o regime impõe à organização.
- Estrutura e responsabilidades — nomeações, funções reguladas e atribuição clara de responsabilidades.
- Documentação e registos — existência, actualidade e adequação de políticas, registos e evidências obrigatórias.
- Procedimentos e controlos — existência e funcionamento efectivo dos procedimentos previstos.
- Prazos e comunicações — cumprimento de prazos legais e de obrigações de comunicação a autoridades.
- Eficácia operacional — teste de que os controlos não existem apenas no papel, mas operam na prática.
O Que a Organização Recebe
A auditoria regulatória conclui com um conjunto estruturado de entregáveis, accionáveis e prontos a sustentar a decisão de gestão.
Relatório de Auditoria
Documento técnico com âmbito, metodologia, conclusões e opinião de conformidade.
Matriz de Achados
Não conformidades classificadas por severidade, com a respectiva evidência.
Plano de Remediação
Recomendações priorizadas, com responsáveis e prazos sugeridos.
Mapa de Conformidade
Visão sintética do grau de conformidade por vector e por regime.
Solicitar uma Auditoria Regulatória
Preencha o pedido de proposta. A equipa avalia a exposição regulatória e propõe o âmbito de auditoria adequado.
Formulario JotForm — F2
Pedido de Proposta de Auditoria
Campos: organização, tipo de entidade, dimensão, vectores de interesse, tipo de auditoria, prazo e descrição da necessidade.