Política de Gestão de Riscos
Política de Gestão de Riscos
Política de Gestão de Riscos
OBJETIVO
Definir diretrizes para a identificação, avaliação, monitoramento e mitigação de riscos associados às atividades meio e fim da Devlith Tecnologia, assegurando a continuidade dos negócios, a integridade dos dados e a qualidade dos serviços prestados.
ATA DE APROVAÇÃO E ACESSO À POLÍTICA
A ata de aprovação desta política encontra-se devidamente assinada e
arquivada na plataforma corporativa da Devlith Tecnologia. O acesso a esta política pode ser realizado através do site institucional da empresa, no seguinte URL: https://devlith.com.
ABRANGÊNCIA
Esta política se aplica a todos que mantêm um relacionamento com a Devlith Tecnologia, incluindo a Alta Administração e qualquer pessoa que possua vínculo com a organização, tornando seu efeito erga omnes.
DOCUMENTOS DE REFERÊNCIA
COSO – ERM: Committee of Sponsoring Organizations of the Treadway Commission
Guia de orientação para Gerenciamento de Riscos Corporativos IBGC – Instituto Brasileiro de Governança Corporativa (2007)
ABNT NBR ISO 31000:2009 - Gestão de Riscos - Princípios e Diretrizes
ABNT NBR ISO 37001:2017 - Sistema de Gestão Antissuborno.
POLÍTICA
5.1 Tipos de Riscos As categorias de riscos adotadas pela Devlith Tecnologia são divididas em dois grupos: riscos internos e riscos externos. Dentro dessas categorias, os riscos considerados incluem:
Risco operacional: Desenvolvimento e implementação de processos internos em cada setor da empresa, garantindo a execução segura dos negócios;
Risco financeiro: Preservação do capital da empresa para cumprir as obrigações financeiras e manter recursos para investimentos futuros;
Risco de infraestrutura: Adequação de estruturas físicas e tecnológicas, assegurando o bom desempenho das operações;
Risco de segurança: Implementação de controles de acesso e sistemas de proteção para prevenir perda ou uso indevido de informações confidenciais;
Risco de conformidade: Desenvolvimento de programas para garantir adesão às normas e legislações aplicáveis;
Risco de vazamento de dados: Implementação de medidas para prevenir e combater vazamentos de dados, em conformidade com a LGPD;
Risco de produto: Identificação e mitigação de falhas nos produtos e serviços da empresa, com soluções rápidas para problemas identificados;
Risco de pessoal: Estruturação de equipes de forma descentralizada, evitando dependência de indivíduos específicos para garantir a continuidade das operações.
Os riscos externos incluem:
Risco macroeconômico: Mudanças nas condições econômicas globais ou locais que impactem o negócio;
Risco social: Alterações sociais que influenciem as operações da empresa;
Risco tecnológico: Inovações ou falhas inesperadas em tecnologias que afetem a empresa;
Risco legal: Mudanças ou interpretações nas leis e regulamentações que impactem a atuação da empresa.
5.2 Diretrizes As diretrizes que devem ser observadas no processo de gestão de riscos e controles internos da Devlith Tecnologia são:
Manter a Política de Gestão de Riscos sempre atualizada e amplamente divulgada;
Implementar e monitorar o cumprimento desta política;
Assegurar o fornecimento de informações autênticas, atualizadas e íntegras;
Promover a cultura de gestão de riscos com o objetivo de mitigar incidentes;
Respeitar a legislação aplicável;
Desenvolver e disseminar conhecimento sobre a importância desta
política.
5.3 Objetivo Estabelecer diretrizes e métodos de controle relacionados à gestão de riscos da Devlith Tecnologia, indo além das exigências legais e normativas, com o intuito de fomentar padrões éticos de controle, transparência e informação, fortalecendo o ambiente de governança corporativa. O gerenciamento de riscos baseia-se na identificação, mapeamento, avaliação e monitoramento contínuo dos riscos, considerando a probabilidade de ocorrência e os possíveis impactos nos negócios, caso estes se concretizem.
5.4 Etapas do Gerenciamento de Riscos O processo de gestão de riscos da Devlith Tecnologia segue as etapas abaixo:
Identificação: Reconhecimento e descrição dos riscos aos quais a empresa está exposta. Esta etapa deve ser realizada de forma tempestiva para garantir maior eficácia nas medidas de mitigação;
Avaliação: Avaliação quantitativa e qualitativa dos riscos, considerando a probabilidade de ocorrência e o impacto financeiro. Este processo é realizado periodicamente e resulta em planos de ação;
Controle: Definição das estratégias para tratamento dos riscos: evitá-los, mitigá-los, compartilhá-los ou aceitá-los. A decisão será tomada pela Diretoria Executiva, e todo o processo deve ser documentado;
Monitoramento: Supervisão da implementação e manutenção dos planos de ação, garantindo a eficácia das medidas aplicadas. Esta etapa deve ser acompanhada por relatórios elaborados pela equipe de gestão de riscos.
5.5 Monitoramento e Revisão Esta política será revisada periodicamente para garantir sua eficácia e aderência às melhores práticas e mudanças legislativas. O Comitê de Compliance é responsável por monitorar seu cumprimento e investigar quaisquer violações.
5.6 Aceitação da Política Todos os colaboradores, parceiros e agentes
relacionados à Devlith Tecnologia devem aderir aos termos desta política, que foi aprovada pela Alta Administração e pelo Comitê de Compliance.
5.7 Contato Para dúvidas, preocupações ou relatos relacionados à política de gestão de riscos, entre em contato pelo e-mail compliance@devlith.com
RESPONSABILIDADES E CONFORMIDADE
A gestão, monitoramento, aplicação e atualização desta política é responsabilidade do setor de Compliance e do Comitê de Compliance da Devlith Tecnologia. Todos os colaboradores e agentes da empresa têm as seguintes responsabilidades: Conhecer e seguir integralmente esta política e todas as leis e regulações aplicáveis;
Executar suas atividades em conformidade com as diretrizes
estabelecidas;
Os gestores devem orientar suas equipes sobre as normas desta
política.
Conformidade
Violações cometidas por colaboradores podem resultar em medidas
disciplinares, conforme o código de ética da empresa e legislação
aplicável.
Violações cometidas por terceiros serão analisadas à luz do contrato e
da legislação vigente.
Disposições Finais
Esta política complementa outras diretrizes da Devlith Tecnologia e não substitui as obrigações legais ou regulamentares aplicáveis. Suas disposições se aplicam a todas as operações e transações comerciais da empresa, independentemente da localização ou jurisdição.
OBJETIVO
Definir diretrizes para a identificação, avaliação, monitoramento e mitigação de riscos associados às atividades meio e fim da Devlith Tecnologia, assegurando a continuidade dos negócios, a integridade dos dados e a qualidade dos serviços prestados.
ATA DE APROVAÇÃO E ACESSO À POLÍTICA
A ata de aprovação desta política encontra-se devidamente assinada e
arquivada na plataforma corporativa da Devlith Tecnologia. O acesso a esta política pode ser realizado através do site institucional da empresa, no seguinte URL: https://devlith.com.
ABRANGÊNCIA
Esta política se aplica a todos que mantêm um relacionamento com a Devlith Tecnologia, incluindo a Alta Administração e qualquer pessoa que possua vínculo com a organização, tornando seu efeito erga omnes.
DOCUMENTOS DE REFERÊNCIA
COSO – ERM: Committee of Sponsoring Organizations of the Treadway Commission
Guia de orientação para Gerenciamento de Riscos Corporativos IBGC – Instituto Brasileiro de Governança Corporativa (2007)
ABNT NBR ISO 31000:2009 - Gestão de Riscos - Princípios e Diretrizes
ABNT NBR ISO 37001:2017 - Sistema de Gestão Antissuborno.
POLÍTICA
5.1 Tipos de Riscos As categorias de riscos adotadas pela Devlith Tecnologia são divididas em dois grupos: riscos internos e riscos externos. Dentro dessas categorias, os riscos considerados incluem:
Risco operacional: Desenvolvimento e implementação de processos internos em cada setor da empresa, garantindo a execução segura dos negócios;
Risco financeiro: Preservação do capital da empresa para cumprir as obrigações financeiras e manter recursos para investimentos futuros;
Risco de infraestrutura: Adequação de estruturas físicas e tecnológicas, assegurando o bom desempenho das operações;
Risco de segurança: Implementação de controles de acesso e sistemas de proteção para prevenir perda ou uso indevido de informações confidenciais;
Risco de conformidade: Desenvolvimento de programas para garantir adesão às normas e legislações aplicáveis;
Risco de vazamento de dados: Implementação de medidas para prevenir e combater vazamentos de dados, em conformidade com a LGPD;
Risco de produto: Identificação e mitigação de falhas nos produtos e serviços da empresa, com soluções rápidas para problemas identificados;
Risco de pessoal: Estruturação de equipes de forma descentralizada, evitando dependência de indivíduos específicos para garantir a continuidade das operações.
Os riscos externos incluem:
Risco macroeconômico: Mudanças nas condições econômicas globais ou locais que impactem o negócio;
Risco social: Alterações sociais que influenciem as operações da empresa;
Risco tecnológico: Inovações ou falhas inesperadas em tecnologias que afetem a empresa;
Risco legal: Mudanças ou interpretações nas leis e regulamentações que impactem a atuação da empresa.
5.2 Diretrizes As diretrizes que devem ser observadas no processo de gestão de riscos e controles internos da Devlith Tecnologia são:
Manter a Política de Gestão de Riscos sempre atualizada e amplamente divulgada;
Implementar e monitorar o cumprimento desta política;
Assegurar o fornecimento de informações autênticas, atualizadas e íntegras;
Promover a cultura de gestão de riscos com o objetivo de mitigar incidentes;
Respeitar a legislação aplicável;
Desenvolver e disseminar conhecimento sobre a importância desta
política.
5.3 Objetivo Estabelecer diretrizes e métodos de controle relacionados à gestão de riscos da Devlith Tecnologia, indo além das exigências legais e normativas, com o intuito de fomentar padrões éticos de controle, transparência e informação, fortalecendo o ambiente de governança corporativa. O gerenciamento de riscos baseia-se na identificação, mapeamento, avaliação e monitoramento contínuo dos riscos, considerando a probabilidade de ocorrência e os possíveis impactos nos negócios, caso estes se concretizem.
5.4 Etapas do Gerenciamento de Riscos O processo de gestão de riscos da Devlith Tecnologia segue as etapas abaixo:
Identificação: Reconhecimento e descrição dos riscos aos quais a empresa está exposta. Esta etapa deve ser realizada de forma tempestiva para garantir maior eficácia nas medidas de mitigação;
Avaliação: Avaliação quantitativa e qualitativa dos riscos, considerando a probabilidade de ocorrência e o impacto financeiro. Este processo é realizado periodicamente e resulta em planos de ação;
Controle: Definição das estratégias para tratamento dos riscos: evitá-los, mitigá-los, compartilhá-los ou aceitá-los. A decisão será tomada pela Diretoria Executiva, e todo o processo deve ser documentado;
Monitoramento: Supervisão da implementação e manutenção dos planos de ação, garantindo a eficácia das medidas aplicadas. Esta etapa deve ser acompanhada por relatórios elaborados pela equipe de gestão de riscos.
5.5 Monitoramento e Revisão Esta política será revisada periodicamente para garantir sua eficácia e aderência às melhores práticas e mudanças legislativas. O Comitê de Compliance é responsável por monitorar seu cumprimento e investigar quaisquer violações.
5.6 Aceitação da Política Todos os colaboradores, parceiros e agentes
relacionados à Devlith Tecnologia devem aderir aos termos desta política, que foi aprovada pela Alta Administração e pelo Comitê de Compliance.
5.7 Contato Para dúvidas, preocupações ou relatos relacionados à política de gestão de riscos, entre em contato pelo e-mail compliance@devlith.com
RESPONSABILIDADES E CONFORMIDADE
A gestão, monitoramento, aplicação e atualização desta política é responsabilidade do setor de Compliance e do Comitê de Compliance da Devlith Tecnologia. Todos os colaboradores e agentes da empresa têm as seguintes responsabilidades: Conhecer e seguir integralmente esta política e todas as leis e regulações aplicáveis;
Executar suas atividades em conformidade com as diretrizes
estabelecidas;
Os gestores devem orientar suas equipes sobre as normas desta
política.
Conformidade
Violações cometidas por colaboradores podem resultar em medidas
disciplinares, conforme o código de ética da empresa e legislação
aplicável.
Violações cometidas por terceiros serão analisadas à luz do contrato e
da legislação vigente.
Disposições Finais
Esta política complementa outras diretrizes da Devlith Tecnologia e não substitui as obrigações legais ou regulamentares aplicáveis. Suas disposições se aplicam a todas as operações e transações comerciais da empresa, independentemente da localização ou jurisdição.
Vamos transformar o futuro da sua rede de ensino?
Agende uma conversa com nosso time e veja como podemos começar agora mesmo.
We create future.
We create future.
We create future.
We create future.
©2025. ALL RIGHTS RESERVED
Aviso de privacidade