CÓDIGO DE CONDUTA ÉTICA E
POLÍTICA DE COMPLIANCE

Os princípios que norteiam este código estão diretamente associados aos nossos valores e objetivos, como uma organização sólida e  confiável.

Nossos princípios são:

• Satisfação dos Clientes;
• Compromisso com a qualidade dos serviços prestados;
• Valorização do capital humano;
• Conduta exemplar.

Nossa Política de Compliance tem como diretrizes básicas:

• Manter altos padrões de integridade e valores éticos e morais, por intermédio da disseminação de cultura que enfatize e demonstre a todos os colaboradores a importância do Compliance em todos os aspectos empresariais;
• Assegurar a conformidade com leis e regulamentos aplicáveis emanados por órgãos e agências nacionais e estrangeiros e a aderência às políticas, normas e procedimentos internos estabelecidos;
• Garantir estrutura de controles internos que conduza à compreensão dos principais riscos incorridos pela empresa, com vistas a assegurar que sejam identificados, avaliados, monitorados, controlados e mitigados de forma eficiente e eficaz;
• Manter o Programa de Compliance alinhado com as melhores práticas, o qual deverá periodicamente ser revisado e atualizado, a fim de que eventuais deficiências identificadas sejam prontamente corrigidas, de forma a garantir sua efetividade e eficácia;
• Alinhar o Programa de Compliance aos objetivos estabelecidos pela empresa e à revisão periódica das estratégias do negócio e das políticas instituídas;
• Assegurar a existência de atribuição de responsabilidade e de delegação de autoridade, observada a estrutura hierárquica estabelecida pela empresa, garantindo a apropriada segregação de funções, de modo a eliminar atribuições de responsabilidades conflitantes, assim como reduzir e monitorar, com a devida independência requerida, potenciais conflitos de interesses existentes nas áreas;
• Assegurar a consistência e tempestividade das informações que são relevantes para a tomada de decisões ou que afetem as atividades da empresa, por meio de processo de comunicação confiável, oportuno, compreensível e acessível ao público externo e colaboradores;
• Manter o controle e contribuir para a eficiência e aprimoramento de ferramentas do ambiente de Compliance da empresa, a saber: o Código de Ética; o Código de Conduta; o Contrato Individual de Trabalho.
• Realizar regularmente processo de comunicação e treinamento desta Política, do respectivo procedimento, assim como do Código de Conduta e Ética e outros documentos de Compliance, para todas as partes interessadas.

No decorrer do desempenho de nossas atividades, é importante não se envolver em situações de conflito de interesses.
Portanto, devemos corresponder ao elevado grau de confiança que os clientes e parceiros depositam em nossa integridade, não permitindo que nossos interesses pessoais ou financeiros se sobressaiam sobre os interesses da empresa.
Nossas decisões devem estar fundamentadas na honestidade, respeito e integridade.

Definimos como corrupção o abuso de poder conferido a alguém em prol de seu próprio benefício. Em outras palavras, corrupção significa oferecer, receber, prometer ou conceder qualquer tipo de vantagem para qualquer pessoa como incentivo para agir desonestamente.
Neste sentido, somos responsáveis individual e coletivamente e estamos comprometidos na íntegra com a Lei brasileira de Anticorrupção n.º12.846/13, que dispõe sobre a responsabilização administrativa e civil de pessoas jurídicas pela prática de atos contra a administração pública, nacional ou estrangeira.
Por essa razão, em seu relacionamento com clientes, fornecedores, parceiros e órgãos governamentais, a conduta dos colaboradores da empresa deve ser regida pelos princípios da ética e da legalidade, sendo-lhes expressamente vedado:

• Efetuar e/ou receber quaisquer pagamentos impróprios, duvidosos, informais ou ilegais provenientes do setor público ou privado, bem como favorecer, pela concessão de benefícios indevidos ou fora das práticas usuais do comércio, determinados clientes e fornecedores, em detrimento dos demais.
• Receber brindes, presentes, gratificações ou algum tipo de benefício de clientes ou fornecedores, ressalvados apenas itens de pequeno valor.
  Em qualquer caso, o fato deverá ser prontamente informado pelo colaborador ao seu superior hierárquico para a adoção de eventuais medidas necessárias, se o caso.
• Oferecer, dar ou prometer quaisquer privilégios, gratificações ou vantagens a funcionários públicos ou equiparados para que pratiquem, omitam, retardem ou influenciem ato de ofício;
• Solicitar ou receber, direta ou indiretamente, quaisquer privilégios ou vantagens provenientes de funcionários públicos em razão de seu cargo ou função;
• Oferecer brindes e presentes ou custear viagens e entretenimento a funcionários ou agentes públicos;
• Fazer, oferecer ou aceitar favores com intenção de obter ou manter, de modo ilegal e antiético, contratos, licenças e/ou aprovações governamentais.

Lavagem de dinheiro é crime e se caracteriza por operações comerciais ou financeiras que buscam incorporar recursos, bens ou valores de origem ilícita.
Portanto, deverão ser observados na íntegra o atendimento à Lei 9.613/98, reformulada pela Lei 12.683/12 que dispõe sobre os Crimes de Lavagem ou Ocultação de Bens e Valores.

Os empregados, fornecedores e prestadores de serviços devem pautar suas ações pelo respeito mútuo, pelo trabalho em equipe e pela transparência.
Não será permitido nenhum tipo de preconceito ou discriminação em função de etnia, de origem, de orientação sexual, convicção política ou religiosa ou, ainda, assédio de qualquer natureza, inclusive moral ou sexual.
É compromisso de todos zelar pela conservação e uso correto do patrimônio da empresa.

Os relacionamentos no ambiente de trabalho serão baseados no respeito, confiança e transparência e deverão ser comunicados ao Departamento Pessoal.

Nossos colaboradores devem buscar constantemente antecipar e satisfazer as necessidades dos clientes, através de produtos e serviços, trabalhando com alto nível de qualidade.
A competitividade dos serviços prestados e comercializados pela empresa é o diferencial que deve nos motivar a estar sempre à frente do concorrente e deve ser exercida com base na concorrência leal.
Portanto, não devem ser feitos comentários ou ações que possam afetar, direta ou indiretamente, a imagem dos concorrentes.

O programa de gestão ambiental desenvolvido pela empresa visa à redução de resíduos que possam contaminar nosso planeta, bem como a destinação ambientalmente adequada daqueles produzidos involuntariamente.
Sucesso comercial, sustentabilidade, proteção ao meio ambiente e responsabilidade social são elementos que devem estar equilibrados.

A aplicação e sucesso do uso deste Código de Conduta e Ética dependem do esforço de cada um no cumprimento dos princípios aqui escritos. Cada colaborador é responsável pela sua própria conduta e tem como obrigação comunicar qualquer violação ao presente código.
Nenhum colaborador poderá alegar desconhecimento das diretrizes constantes do presente código, em qualquer hipótese ou sob qualquer argumento.

Esta Política estabelece princípios, diretrizes e funções de Compliance, além de disseminar a cultura e prática de Compliance, demonstrando a importância de conhecer e cumprir as determinações legais, regulamentares, normativas e procedimentais, tanto externas quanto internas, os principais objetivos da implantação do programa de Compliance da empresa.

• Permitir que as empresas busquem orientar-se por padrões e modelos de condutas e prática voltadas à preservação da ética e da integridade;
• Proteger a imagem da empresa, inibindo a ocorrência de fraudes internas ou externas, e afastar a empresa do risco de sofrer penalizações por entes reguladores, judiciais e demais autoridades públicas;
• Dar suporte da organização quanto à regulamentação local, bem como políticas e normas específicas do setor em que atua, buscando manter os mais altos padrões éticos;
• Prevenir que a empresa promova a corrupção ou viole a livre concorrência, seja de forma direta ou indireta, em todas as suas áreas e níveis de atuação.

No âmbito institucional e corporativo, Compliance é o conjunto de disciplinas a fim de cumprir e se fazer cumprir as normas legais e regulamentares, as políticas e as diretrizes estabelecidas para o negócio e para as atividades da instituição ou empresa, bem como evitar, detectar e tratar quaisquer desvios ou inconformidades que possam ocorrer.

O termo Compliance tem origem no verbo em inglês to comply, que significa agir de acordo com uma regra, uma instrução interna, um comando ou um pedido.

Estar em Compliance significa estar em conformidade com a legislação, as regulamentações, as normas e procedimentos, externos e internos, e com os princípios corporativos que garantem as melhores práticas de mercado e de Governança Corporativa, buscando mitigar o risco de “Não Conformidade”.

Risco de “Não Conformidade” é definido como o risco de comprometimento da integridade da empresa, pelo descumprimento da legislação e da regulamentação aplicável, nacional e estrangeira, das normas, externas ou internas, que possa levar a sanções legais e/ou regulamentares, ou, ainda, a perdas financeiras e demais danos, principalmente à imagem da empresa.

Programa de Compliance é um programa que visa prevenir e/ou identificar condutas que não estejam em conformidade com as regras (legislação, regulamentos, normas e procedimentos, externos ou internos), identificando riscos e/ou causas e agindo preventiva e/ou corretivamente, promovendo, também, uma cultura que encoraje o cumprimento das regras estabelecidas e de uma conduta ética, orientada pelo princípio de que “fazer o certo é o melhor”.

3.1. Difundir elevados padrões de integridade e valores éticos, através da disseminação de cultura na empresa;
3.2. Disseminar os princípios, diretrizes e condutas estabelecidos no Código de Ética, Compliance.
3.3. Proteger a reputação da empresa, mantendo a confiança de parceiros de negócio, fornecedores, prestadores, colaboradores e clientes;
3.4. Estabelecer e implementar uma “Estrutura de Compliance” que terá como função gerir o Programa de Compliance assegurando uma gestão  independente e autônoma, como função segregada, de modo a garantir a isenção e imparcialidade em todas as suas atuações;
3.5. Assegurar pleno acesso a qualquer informação, provocando e supervisionando investigações quando a “Estrutura de Compliance” considerar necessário, bem como, perante denúncias vindas do “Canal de Denúncia”, estabelecendo reuniões junto à alta Gerência do Grupo;
3.7. Assegurar, aos integrantes da “Estrutura de Compliance”, a confidencialidade no exercício da função, bem como, manter o anonimato de envolvidos, protegendo sua integridade;
3.8. Prover a “Estrutura de Compliance” com os recursos (materiais e humanos) mínimos necessários ao bom desempenho de sua função.

4.1. Gerir a implantação do Programa de Compliance da empresa, em como a sua manutenção e melhoria contínua, considerando os pilares do programa;
4.2. Garantir livre e imediato acesso à alta administração e aos órgãos regulamentares e/ou fiscalizadores, ao gerenciamento efetivo dos riscos e das irregularidades ou violações detectadas por não conformidade;
4.3. Garantir a implantação, execução e cumprimento das normas e procedimentos de Compliance pela empresa;
4.4. Orientar e auxiliar no mapeamento de riscos (análise de riscos), bem como na definição e implementação das ações de eliminação e/ou mitigação destes riscos;
4.5. Orientar e auxiliar na identificação das causas e contramedidas, bem como acompanhara implementação destas para correção de não conformidades e/ou melhorias identificadas no Programa de Compliance;
4.6. Zelar e orientar sobre as boas práticas de governança e demais setores da empresa.

São nove os Pilares do Programa de Compliance da empresa:

1. Suporte da alta Gerência;
É importante destacar a implantação de um programa de Compliance requer a adesão total dos diretores da empresa.

2. Avaliação de riscos;
A avaliação de riscos, também chamada de Mapeamento de Riscos de Compliance, é uma das etapas mais importantes da implantação de um programa de integridade.
Isso porque é nela que se conhecem todos os riscos potenciais e seus impactos para que a organização alcance seus objetivos. Depois de identificados, serão classificados de acordo com seu grau, para que seja possível, com a devida gestão, aceitar, controlar, mitigar e transferir o risco.

3. Código de conduta e políticas de Compliance;
A empresa deixará disponível seu Código de Ética, Compliance e Regulamento Interno. Ele traz todas as políticas a serem, não apenas para manter a conformidade com as leis, como também garantir uma cultura de integridade e valorização de comportamentos éticos.
Serão identificados e priorizados as políticas, normas e procedimentos a serem criados e/ou revisados para a implantação e o bom funcionamento do Programa de Compliance, bem como dos bons negócios. Serão observados os seguintes aspectos:
3.1. As políticas, normas e procedimentos estarão disponíveis em meio físico e/ou eletrônico, para todos, de acordo com a necessidade de cada colaborador, fornecedor, prestador e cliente, para o bom desempenho das suas tarefas;
3.2. A elaboração e/ou a revisão de políticas, normas e procedimentos será priorizada considerando-se a necessidade de adequação à implantação do Programa de Compliance e as necessidades operacionais de cada área envolvida;
3.3. A linguagem utilizada nas políticas, normas e procedimentos é clara, objetiva e de fácil entendimento para todos;
3.4. Será implantado um sistema de padronização, onde serão definidos os documentos, seus tipos e hierarquias, níveis de aprovação, bem como a guarda, distribuição, controle de revisões e de treinamentos, que será gerido pela “Estrutura de Compliance”;
3.5.A “Estrutura de Compliance” deverá elaborar todas as normas e procedimentos prioritários para a implantação e o funcionamento do Programa de Compliance.

4. Controles internos
A empresa criará mecanismos de controle para assegurar que os riscos sejam minimizados, tanto no nível interno quanto no externo.
Os próprios registros contábeis e financeiros são exemplos para transparecer a realidade do negócio, bem como, todo documento probatório, investigação e análise de parceiros, minimizando os riscos do negócio.
A cada monitoramento, investigação ou mudança no ambiente interno ou externo, será feita uma avaliação para identificar os pontos de melhoria que deverão ser implantados no Programa de Compliance.
Além disso, pelo menos semestralmente será feita uma avaliação para identificar problemas que foram tratados e continuaram ocorrendo  (“problemas crônicos”) e oportunidades que foram identificadas por meio da aquisição de novos conhecimentos e do desenvolvimento do próprio programa.

5. Canais de Denúncia
Uma vez que estejam conscientes sobre a importância do Compliance, os colaboradores precisam de canais de denúncia ativos para alertar sobre violações ao Código de Ética.
Será estabelecido um Canal de Denúncias, que poderá ser acessado de diversas formas, aberto a todos os colaboradores, fornecedores, prestadores e clientes, para que possam relatar de forma anônima ou não, condutas ou comportamentos que não estejam de acordo com o Programa de Compliance da empresa (leis, regulamentos, normas e procedimentos externos ou internos).
Todas as denúncias serão registradas e avaliadas, de acordo com normas e procedimentos específicos a serem definidos durante a implantação do Programa de Compliance.

A EMPRESA GARANTIRÁ A CONFIDENCIALIDADE DURANTE TODO O PROCESSO DE INVESTIGAÇÃO E ANÁLISE DO CASO, MANTENDO SOB QUALQUER HIPÓTESE O ANONIMATO DO DENUNCIANTE E DO INVESTIGADO, EVITANDO QUALQUER TIPO DE RETALIAÇÃO ÀS PARTES ENVOLVIDAS.
CONFIABILIDADE – ANONIMATO – INVESTIGAÇÃO –SANÇÃO

Canal:
E-mail: licitacao@xdoc.com.br

Possíveis infrações a serem denunciadas:

• Corrupção ativa ou passiva por um colaborador/ fornecedor ou cliente;
• Roubo fraude ou suborno;
• Violação ao nosso Código de Ética e Regulamento Interno;
• Violação das Leis Ambientais;
• Violação aos Direitos Humanos;
• Violação contra a integridade física e moral sua ou de outrem;
• Assédio sexual, discriminação ou racismo.

7. Investigações internas
Todas as denúncias recebidas serão investigadas de acordo com as normas e procedimentos específicos para esse fim, que serão elaborados durante a implantação do Programa de Compliance. A investigação será realizada por um investigador interno ou externo, conforme a gravidade ou necessidade de especialização para a investigação, sendo a todo o momento acompanhado pelo responsável de Compliance e a alta Gerência.
A investigação deverá se limitar à apuração dos fatos, determinando de forma plena se houve uma conduta imprópria ou não, quem estava envolvido e em quais circunstâncias. A investigação será sempre independente e baseada em fatos e dados.
Os principais objetivos da investigação são a minimização dos riscos, identificação de oportunidades de melhorias, proteção da imagem da empresa e esclarecimento dos fatos.
A empresa não divulgará os detalhes e as decisões tomadas, recorrentes do processo de investigação. Regularmente poderá ser comunicado um sumário, com as principais estatísticas referentes às investigações, tais como: número de denúncias, tipos, resultados e sanções aplicadas.
Também esse ponto será definido em norma específica, a ser elaborada durante a implantação do Programa de Compliance.

8. Due Diligence (Diligência prévia)
O Due Diligence não elimina nenhum risco, mas tem o papel fundamental de munir a empresa com o máximo de informações possível sobre as ameaças e oportunidades que o negócio envolve.
Due Diligence é o processo em que são levantados vários tipos de informações sobre uma empresa que pode ser adquirida, fundida ou possíveis parceiros de negócio, bem como, clientes, sempre visando minimizar os riscos.

Tipos de Due Diligence:

• Due Diligence de Integridade
• Due Diligence Ambiental
• Due Diligence Financeiro
• Due Diligence Contábil
• Due Diligence Tecnológico
• Due Diligence de Propriedade intelectual
• Due Diligence Trabalhista
• Due Diligence Imobiliário
• Due Diligence Jurídico
• Due Diligence de Valuation

Algumas das plataformas utilizadas pelo Due Dilligence:

• http://www.tst.jus.br/
• http://receita.economia.gov.br/
• https://www.serasa.com.br/

9. Auditoria e monitoramento
O último dos pilares de um programa de Compliance trata exatamente de sua manutenção. Ele deve ser contínuo, avaliando sempre se está sendo bem executado e se as pessoas estão, de fato, comprometidas com as normas, ou seja, se cada um dos pilares está funcionando como o esperado.
O monitoramento será feito de forma disciplinada, planejada e documentada, buscando-se que seja simples, objetivo e que, preferencialmente, utilize os recursos, indicadores e instrumentos já disponíveis. Todos os problemas identificados deverão ser priorizados e tratados (causas definidas, contramedidas estabelecidas e acompanhamento da implantação e do resultado obtido).
A alta Gerência avaliará cada monitoramento, definindo e/ou complementando as contramedidas, de forma a corrigir e/ou melhorar
a efetividade do programa.
Eventualmente, ou conforme a necessidade, a alta Gerência, por iniciativa própria ou por solicitação da “Estrutura de Compliance”, poderá requerer uma auditoria no programa, que será realizada por uma terceira parte, interna ou externa, quando será produzido um relatório apontando a metodologia utilizada, os pontos fortes ou de conformidade, os problemas e as suas causas identificadas e as recomendações. Após aprovação, as recomendações serão
implementadas.

_ Lei nº 12.846/2013.
_ Lei nº 12.683/2012.
_ Decreto 8.420/2015.
_ Lei nº 6.404/1976
_ Circular BACEN 3.681/2013.
_ Circular BACEN 3.865/2017.

Um Programa de Compliance não garante que leis, normas e procedimentos sejam cumpridos. Isso só pode ser obtido quando cada colaborador cumprir as leis, normas e procedimentos ao executar as suas tarefas, a cada dia. Por esse motivo, é de fundamental importância que todos entendam a importância desse programa e se dediquem ao seu trabalho, realizando-o com uma conduta de ética e integridade.
Dessa forma manteremos os processos internos e externos da empresa da melhor forma possível, seguindo os padrões éticos diante dos nossos parceiros e clientes, sempre visando evitar os riscos e entregar o melhor da empresa.

5ª edição Jan/2021