Políticas

Política de Compliance

PT/BREN/US

1. Objetivo

Definir um conjunto de diretrizes que asseguram o cumprimento das obrigações legais, regulatórias e normativas regulamentares à CPD Informática, bem como das diretrizes internas, alinhadas à NBR ISO 37301:2021 - Sistema de Gestão de Compliance e às melhores práticas de governança corporativa.

A política busca fomentar uma cultura de conformidade e responsabilidade, prevenindo e mitigando riscos de compliance, promovendo a transparência e garantindo a confiança das partes interessadas na integridade dos processos e decisões da organização.

2. Abrangência

Esta política se aplica a todas as áreas da organização, incluindo colaboradores, fornecedores, negociações de serviços, parceiros comerciais e demais partes interessadas que envolvam as atividades da empresa. Abrange todos os processos internos e externos que possam impactar a conformidade regulatória e as boas práticas de governança.

3. Referências

  • 3.1. ABNT NBR ISO 37001:2017 - Sistemas de Gestão Antissuborno.
  • 3.2. ABNT NBR ISO 37301:2021 - Sistema de Gestão de Compliance.
  • 3.3. COD.SGI.001 Código de Ética e Conduta
  • 3.4. POL.SGI.001 Política de Antissuborno
  • 3.5. POL.SGI.003 Política de Direitos Humanos

4. Definições

  • 4.1. Compliance: Conjunto de normas, políticas e processos adotados pela organização para garantir que suas atividades sejam conduzidas em conformidade com leis, regulamentações e padrões éticos aplicáveis.
  • 4.2. Integridade: Princípio ético que rege as ações da organização, garantindo que nossas práticas sejam honestas, transparentes e alinhadas a valores morais e legais.
  • 4.3. Cultura Organizacional: Conjunto de valores, crenças e práticas compartilhadas pelos colaboradores da CPD Informática, influenciando comportamentos e decisões corporativas.

5. Diretrizes

A CPD Informática reafirma seu compromisso com a ética, a integridade e a conformidade ao estabelecer esta Política de Compliance, alinhada ao propósito, valores e estratégia da organização.

O cumprimento das obrigações de compliance é essencial para garantir a transparência e a responsabilidade em todas as nossas atividades, fortalecendo a confiança de clientes, parceiros e demais partes interessadas.

Nosso compromisso é fornecer uma estrutura sólida para o estabelecimento, monitoramento e aprimoramento contínuo dos objetivos de compliance, garantindo que todas as atividades sejam conduzidas de acordo com as leis, regulamentações e normas aplicáveis.

A CPD Informática exige o cumprimento das obrigações de compliance e promove uma cultura organizacional baseada na integridade, responsabilidade e respeito às diretrizes estabelecidas.

A organização adota o modelo de gestão baseado na melhoria contínua, garantindo que o Sistema de Gestão de Compliance seja regularmente monitorado, avaliado e aprimorado. Para isso, realizamos revisões periódicas, auditorias internas, treinamentos e aprimoramento de processos, assegurando que as diretrizes de compliance estejam sempre atualizadas e eficazes.

6. Autoridade e independência da função de compliance antissuborno

O Sistema de Gestão Integrado de Antissuborno e Compliance conta com uma estrutura independente, com autoridade para fiscalizar, monitorar e reportar riscos de suborno diretamente à Alta Direção.

O Compliance Officer tem autonomia para conduzir investigações, recomendar medidas corretivas e promover uma cultura ética dentro da organização.

7. Canal de denúncias e proteção contra retaliação

A CPD Informática incentiva que terceiros e demais partes interessadas relatem, de boa-fé, quaisquer suspeitas ou evidências de práticas antiéticas, garantindo a confidencialidade, a proteção contra represálias e o tratamento adequado das denúncias.

O Canal de Denúncias é sigiloso, acessível a todos e permite relatos anônimos, assegurando a imparcialidade e a diligência na apuração. Além disso, a organização proíbe expressamente qualquer forma de retaliação contra denunciantes, reforçando seu compromisso com a integridade e a transparência.

8. Penalidades

O descumprimento desta política será tratado com tolerância zero e poderá resultar em avaliações disciplinares, incluindo demissão por justa causa, encerramento de contratos com terceiros e acionamento de medidas legais cabíveis.

Todas as infrações serão comprovadas com rigor, garantindo justiça e equidade na aplicação das deliberações.