Definir diretrizes para a identificação, avaliação, monitoramento e mitigação de riscos associados às atividades meio e fim da Devlith Tecnologia, assegurando a continuidade dos negócios, a integridade dos dados e a qualidade dos serviços prestados.
A ata de aprovação desta política encontra-se devidamente assinada e
arquivada na plataforma corporativa da Devlith Tecnologia. O acesso a esta política pode ser realizado através do site institucional da empresa, no seguinte URL: https://devlith.com.
• modificar ou copiar os materiais;
• usar os materiais para qualquer finalidade comercial ou para exibição pública (comercial ou não comercial);
• tentar descompilar ou fazer engenharia reversa de qualquer software contido no nosso site;
• remover quaisquer direitos autorais ou outras notações de propriedade dos materiais; ou
• transferir os materiais para outra pessoa ou ‘espelhar’ os materiais em qualquer outro servidor.
Esta licença será automaticamente rescindida se você violar alguma dessas restrições e poderá ser rescindida por nós a qualquer momento. Ao encerrar a visualização desses materiais ou após o término desta licença, você deve apagar todos os materiais baixados em sua posse, seja em formato eletrónico ou impresso.
Esta política se aplica a todos que mantêm um relacionamento com a Devlith Tecnologia, incluindo a Alta Administração e qualquer pessoa que possua vínculo com a organização, tornando seu efeito erga omnes.
COSO – ERM: Committee of Sponsoring Organizations of the Treadway Commission
Guia de orientação para Gerenciamento de Riscos Corporativos IBGC – Instituto Brasileiro de Governança Corporativa (2007)
ABNT NBR ISO 31000:2009 – Gestão de Riscos – Princípios e Diretrizes
ABNT NBR ISO 37001:2017 – Sistema de Gestão Antissuborno.
5.1 Tipos de Riscos As categorias de riscos adotadas pela Devlith Tecnologia são divididas em dois grupos: riscos internos e riscos externos. Dentro dessas categorias, os riscos considerados incluem:
Risco operacional: Desenvolvimento e implementação de processos internos em cada setor da empresa, garantindo a execução segura dos negócios;
Risco financeiro: Preservação do capital da empresa para cumprir as obrigações financeiras e manter recursos para investimentos futuros;
Risco de infraestrutura: Adequação de estruturas físicas e tecnológicas, assegurando o bom desempenho das operações;
Risco de segurança: Implementação de controles de acesso e sistemas de proteção para prevenir perda ou uso indevido de informações confidenciais;
Risco de conformidade: Desenvolvimento de programas para garantir adesão às normas e legislações aplicáveis;
Risco de vazamento de dados: Implementação de medidas para prevenir e combater vazamentos de dados, em conformidade com a LGPD;
Risco de produto: Identificação e mitigação de falhas nos produtos e serviços da empresa, com soluções rápidas para problemas identificados;
Os riscos externos incluem:
Risco macroeconômico: Mudanças nas condições econômicas globais ou locais que impactem o negócio;
Risco social: Alterações sociais que influenciem as operações da empresa;
Risco tecnológico: Inovações ou falhas inesperadas em tecnologias que afetem a empresa;
Risco legal: Mudanças ou interpretações nas leis e regulamentações que impactem a atuação da empresa.
5.2 Diretrizes As diretrizes que devem ser observadas no processo de gestão de riscos e controles internos da Devlith Tecnologia são:
Manter a Política de Gestão de Riscos sempre atualizada e amplamente divulgada;
Implementar e monitorar o cumprimento desta política;
Assegurar o fornecimento de informações autênticas, atualizadas e íntegras;
Promover a cultura de gestão de riscos com o objetivo de mitigar incidentes;
Respeitar a legislação aplicável;
Desenvolver e disseminar conhecimento sobre a importância desta política.
5.3 Objetivo Estabelecer diretrizes e métodos de controle relacionados à gestão de riscos da Devlith Tecnologia, indo além das exigências legais e normativas, com o intuito de fomentar padrões éticos de controle, transparência e informação, fortalecendo o ambiente de governança corporativa. O gerenciamento de riscos baseia-se na identificação, mapeamento, avaliação e monitoramento contínuo dos riscos, considerando a probabilidade de ocorrência e os possíveis impactos nos negócios, caso estes se concretizem.
5.4 Etapas do Gerenciamento de Riscos O processo de gestão de riscos da Devlith Tecnologia segue as etapas abaixo:
Identificação: Reconhecimento e descrição dos riscos aos quais a empresa está exposta. Esta etapa deve ser realizada de forma tempestiva para garantir maior eficácia nas medidas de mitigação;
Avaliação: Avaliação quantitativa e qualitativa dos riscos, considerando a probabilidade de ocorrência e o impacto financeiro. Este processo é realizado periodicamente e resulta em planos de ação;
Controle: Definição das estratégias para tratamento dos riscos: evitá-los, mitigá-los, compartilhá-los ou aceitá-los. A decisão será tomada pela Diretoria Executiva, e todo o processo deve ser documentado;
Monitoramento: Supervisão da implementação e manutenção dos planos de ação, garantindo a eficácia das medidas aplicadas. Esta etapa deve ser acompanhada por relatórios elaborados pela equipe de gestão de riscos.
5.5 Monitoramento e Revisão Esta política será revisada periodicamente para garantir sua eficácia e aderência às melhores práticas e mudanças legislativas. O Comitê de Compliance é responsável por monitorar seu cumprimento e investigar quaisquer violações.
5.6 Aceitação da Política Todos os colaboradores, parceiros e agentes relacionados à Devlith Tecnologia devem aderir aos termos desta política, que foi aprovada pela Alta Administração e pelo Comitê de Compliance.
5.7 Contato Para dúvidas, preocupações ou relatos relacionados à política de gestão de riscos, entre em contato pelo e-mail compliance@devlith.com
A gestão, monitoramento, aplicação e atualização desta política é responsabilidade do setor de Compliance e do Comitê de Compliance da Devlith Tecnologia. Todos os colaboradores e agentes da empresa têm as seguintes responsabilidades: Conhecer e seguir integralmente esta política e todas as leis e regulações aplicáveis;
Executar suas atividades em conformidade com as diretrizes estabelecidas;
Os gestores devem orientar suas equipes sobre as normas desta política.
Violações cometidas por colaboradores podem resultar em medidas disciplinares, conforme o código de ética da empresa e legislação aplicável.
Violações cometidas por terceiros serão analisadas à luz do contrato e da legislação vigente.
Esta política complementa outras diretrizes da Devlith Tecnologia e não substitui as obrigações legais ou regulamentares aplicáveis. Suas disposições se aplicam a todas as operações e transações comerciais da empresa, independentemente da localização ou jurisdição.
Usamos cookies para melhorar sua experiência de navegação.