A Governança Corporativa da Risk3

O Código de Ética e Conduta da RISK3 reflete nossa ética e cultura organizacional e deve orientar a conduta pessoal e profissional de todos os colaboradores (diretos, estagiários, temporários e prestadores de serviço), no que diz respeito aos relacionamentos internos, com colegas de trabalho e externos, diretores, parceiros, agentes públicos, fornecedores e clientes, sendo seu cumprimento obrigatório.

Estes princípios abrangem:

Os componentes fundamentais da nossa cultura corporativa e nossos Valores.

Respeito pela legislação do país em que a RISK3 opera.

Compromisso com todos o ecossistema que envolve a RISK3 e com a Sustentabilidade e Perenidade da nossa atuação.

A RISK3 pauta as suas ações pela ética, transparência e confiança mútua, fruto de um importante investimento na valorização das pessoas. Os princípios morais de seus fundadores e sua obsessão por transparência e qualidade, garantem uma atuação íntegra, séria, responsável e que se traduz em resultados duradouros para seus clientes, colaboradores e acionistas.

Nossa Visão é ser reconhecida como empresa comprometida em oferecer soluções empresariais que protejam as transações comerciais de nossos clientes com elevado padrão ético e de qualidade.

Nossa Missão é prover soluções cada vez mais completas, dinâmicas, ágeis e personalizadas, atendendo às necessidades de nossos clientes com qualidade, clareza e segurança.

Nossos valores se resumem na transparência, qualidade e respeito à privacidade. Eles se aplicam a todas nossas relações, com ênfase especial para nossos colaboradores e clientes.

A RISK3, na condução do seu negócio, obedece às leis vigentes, respeita a privacidade e o sigilo das informações, estimula a livre concorrência, a preservação eficaz do meio ambiente, e repudia qualquer prática discriminatória e preconceituosa, a exploração de mão de obra infantil, o trabalho escravo ou degradante e a corrupção em todas as suas formas, inclusive na relação com fornecedores, clientes e parceiros.

A seguir, será mostrada a Política da Risk3 no que tange a LGPD. Esta Política tem como objetivo indicar as regras gerais de tratamento de dados pessoais, os quais são coletados e tratados no estrito respeito e cumprimento do disposto na legislação de proteção de dados pessoais, nomeadamente Lei Geral de Proteção de Dados Pessoais, Lei nº 13.709/2018.

Para efeitos desta Política, são considerados os seguintes termos e seus respectivos significados:

Dado pessoal: informação de qualquer natureza que, isolada ou associada a outras, identifique ou que possa identificar uma pessoa natural, independentemente do suporte (incluindo som e imagem);

Dado pessoal sensível: informação sobre origem racial ou étnica, convicção religiosa, opinião política, filiação a sindicato ou a organização de caráter religioso, filosófico ou político, dado referente à saúde ou à vida sexual, dado genético ou biométrico, quando vinculado a uma pessoa natural;

Dado anonimizado: dado relativo ao titular que não pode ser identificado, considerando o uso de meios técnicos razoáveis e disponíveis na ocasião de seu tratamento;

Titular dos dados pessoais: pessoa natural a quem se referem os dados pessoais que são objetos de tratamento, inclusive colaboradores, conselheiros, diretores, fornecedores – quando pessoas físicas - e demais prepostos da empresa;

Controlador: pessoa natural ou jurídica, de direito público ou privado, a quem competem as decisões referentes ao tratamento de dados pessoais;

Operador: pessoa natural ou jurídica, de direito público ou privado, que realiza o tratamento de dados pessoais em nome do controlador;

Encarregado: pessoa indicada pelo controlador e operador para atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (ANPD);

Agentes de Tratamento: o Controlador e Operador;

Tratamento de dados pessoais: operação realizada com dados pessoais, que abarca a coleta, produção, recepção, classificação, utilização, acesso, reprodução, transmissão, distribuição, processamento, arquivamento, armazenamento, eliminação, avaliação ou controle da informação, modificação, comunicação, transferência, difusão ou extração de dados pessoais;

Consentimento: manifestação livre, informada e inequívoca pela qual o titular concorda com o tratamento de seus dados pessoais para uma finalidade determinada;

Bloqueio: suspensão temporária de qualquer operação de tratamento, mediante guarda do dado pessoal ou do banco de dados;

Eliminação: exclusão de dado ou de conjunto de dados armazenados em banco de dados, independentemente do procedimento empregado;

Autoridade Nacional de Proteção de Dados (ANPD): órgão da administração pública responsável por zelar, implementar e fiscalizar o cumprimento da LGPD.

Encarregado pelos Dados Pessoais (EPD): colaborador da Risk3 reponsável pela gestão de dados pessoais.

Todo e qualquer tratamento de dados realizado pela Risk3 ou a pedido desta deve observar os seguintes procedimentos:

Cultura e conscientização: A Risk3 fomenta a conscientização de seus administradores, colaboradores, parceiros e fornecedores, em relação às boas práticas de proteção de dados. Para seus colaboradores, inclusive, são praticados programas de conscientização e treinamentos habituais referentes a esse tema;

Implementação da Política de Privacidade: A Risk3 possui uma Política de Privacidade cujo objetivo primordial é que padronizar a forma como os dados pessoais são tratados na empresa, em consonância com a Lei Geral de Proteção de Dados Pessoais (LGPD);

Criação de estrutura responsável pela governança de dados: A Risk3 desenvolveu uma estrutura para fazer a gestão da governança de dados, incluindo a indicação de um responsável pelo processo, e a criação de um Comitê de Governança de Dados, conforme detalhado, no item 10 desta Política;

Segurança da Informação: A Risk3 desenvolveu um sistema de segurança da informação alinhado às diretrizes de privacidade e proteção de dados;

Incorporação da privacidade às operações: A Risk3 utiliza os princípios do “Privacy by Design” para todos os seus novos projetos e operações; e do “Privacy by Default” para todos os seus processos e operações em desenvolvimento ou já implementados.

A coleta de dados pessoais será destinada a atender propósitos específicos e legítimos da atividade da empresa, observada limitação aos dados pessoais mínimos necessários para atendimento às respectivas finalidades, de modo a assegurar que:

o titular dos dados pessoais seja informado de maneira clara e específica sobre como seus dados serão tratados e para quais finalidades;

o tratamento é adequado ao contexto em que os dados pessoais foram coletados; e

a indispensabilidade dos dados pessoais coletados para atingir aquela finalidade pretendida.

A coleta de dados pela Risk3 Pesquisa e Desenvolvimento Ltda tem como finalidade atender as suas atividades de pesquisa e consultoria:

Organização de um banco de dados relativos às unidades consumidoras de energia elétrica para modelagem de estudos no setor elétrico brasileiro;

Organização de um banco de dados relativos aos moradores de áreas que possam ser atingidas numa eventual ruptura de barragens com a finalidade de emitir alertas a estas pessoas por meio de aplicativo web;

Outras atividades que possam a ser contratadas por clientes da Risk3.

Poderá haver compartilhamento de dados pessoais com terceiros (fornecedores, patrocinadora e parceiros), nos casos em que sejam necessárias ou adequadas à luz da legislação aplicável.

Havendo o compartilhamento de dados pessoais, serão adotadas todas as medidas razoáveis para a proteção dos dados pessoais, observadas as instruções impostas contratualmente, os preceitos da LGPD e a política de proteção de dados pessoais da entidade, a fim de que haja garantias suficientes de execução de medidas técnicas e operacionais adequadas para a segurança e proteção dos direitos dos titulares dos dados.

O compartilhamento de dados pessoais com base do legítimo interesse do controlador enquadra-se em compartilhamento específico de dados, devendo, nestes casos, o tratamento e compartilhamento serem precedidos de comunicação prévia ao EPD.

Além disso, o compartilhamento de dados pessoais pela entidade deve ocorrer apenas quando houver consentimento do seu titular ou quando seja necessário à realização do tratamento previamente autorizado pelo titular, inclusive por decorrência de contratos firmados com a Risk3. Os contratos e convênios com terceiros, para os quais haja o compartilhamento de dados pessoais, devem conter cláusulas específicas dispondo sobre a observância à proteção e governança de dados pessoais e medidas de minimização de riscos.

O tratamento e armazenamento de dados pessoais somente estão autorizados pelo período necessário à realização das finalidades que motivaram a coleta e tratamento de tais dados, bem como para cumprimento de obrigações contratuais e legais, observada a sua indisponibilidade, quando do término do tratamento, em sistemas, redes ou pastas físicas da entidade.

O Encarregado pela Proteção de dados será o responsável pela organização e tem o papel de articular áreas como TI, jurídico e desenvolvimento de negócios em torno das políticas de privacidade e proteção de dados, devendo:

fazer a gestão dos processos da empresa ou entidade para atendimento à LGPD;

atuar como canal de comunicação entre o controlador, os titulares dos dados e a Autoridade Nacional de Proteção de Dados (“ANPD”);

fomentar a cultura de privacidade e proteção de dados.

O Encarregado pelos Dados Pessoais poderá ser contatado a qualquer momento, para questões de privacidade e proteção de dados, através do e-mail:

Todos os titulares de dados pessoais mantidos pela Risk3 possuem o direito garantido pela Lei Geral de Proteção de Dados Pessoais (LGPD) de:

Obter informações de como os dados pessoais dos titulares são processados;

Obter Informações de como ter acesso aos dados pessoais dos titulares;

Obter Informações de como os dados pessoais podem ser atualizados;

Obter informações de como a Risk3 está cumprindo com suas obrigações de proteção de dados pessoais;

Solicitar a eliminação dos seus dados pessoais do banco de dados da Risk3.

Caso o titular dos dados pessoais entre em contato solicitando o acesso aos dados pessoais coletados pela Risk3, será necessário o envio de um e-mail para encarregado pelos dados pessoais ()

O Comitê de Governança de Dados Pessoais é composto pelo Encarregado, pelo responsável pela área de controle de processos da entidade, pelo responsável pela Tecnologia da Informação da entidade, pelo responsável da área jurídica e por um indicado pela Diretoria Executiva.

O Comitê terá o papel de deliberar sobre as atividades de tratamento da entidade, auxiliar o Encarregado no desempenho de suas funções, e promover a conscientização interna sobre os procedimentos envolvendo dados pessoais e segurança da informação.

A presente Política está em vigor e permanecerá vigorando por prazo indeterminado, até que haja deliberação em sentido contrário. A Política será atualizada sempre que necessário e será imediatamente publicada neste mesmo local no página web da Risk3.

O relacionamento entre os sócios deve ter como base a comunicação precisa e oportuna de informações que lhes permitam acompanhar o desempenho e apoiar de forma simultânea e dedicada na superação dos desafios da Empresa, especialmente aquelas que impactam os seus resultados tangíveis e intangíveis.

IGUALDADE: Não se admite na Organização qualquer preconceito ou discriminação das pessoas, seja em razão de raça, cor, nacionalidade, origem, religião, sexo, preferência sexual, classe social, estado civil, idade, peso, altura, deficiência física ou outras características pessoais.

AMBIENTE DE TRABALHO: A Organização espera cordialidade no trato, confiança, respeito e uma conduta digna e honesta nas relações entre seus Integrantes, independentemente de qualquer posição hierárquica, cargo ou função. Todos são igualmente responsáveis e atores para garantir um ambiente de trabalho livre de insinuações ou restrições de qualquer natureza. Não se admite o uso da posição de liderança ou supervisão para solicitar favores ou serviços pessoais aos colaboradores. Também não são toleradas quaisquer ameaças ou assédios de qualquer tipo, independente de gênero ou qualquer outro atributo ou opção.

Nossos esforços precisam estar direcionados para satisfação e segurança das informações trocadas com os Clientes. Portanto, é princípio básico dos Colaboradores da RISK3 servir ao Cliente, com ênfase na qualidade, privacidade, segurança da informação, produtividade e na inovação, com pleno respeito às leis e regulamentos do nosso País, agindo sempre de maneira ética e transparente.

É vedado a todos os colaboradores da RISK3:

Financiar, custear ou de qualquer forma patrocinar a prática de atos ilícitos;

Oferecer, prometer, conceder, autorizar, aceitar ou receber, direta ou indiretamente, qualquer tipo de vantagem, pagamento, presente ou entretenimento que: conflite com as orientações da Organização ou possa ser interpretado como vantagem indevida, propina, suborno ou pagamento em virtude da infração de qualquer lei, incluindo pagamentos impróprios e/ou ilícitos a um agente público, privado ou do terceiro setor.

BRINDES: destinam-se a clientes, fornecedores e demais pessoas de relacionamento profissional dos Colaboradores da RISK3. A aceitação de brindes de valor acima de R$ 100,00 (cem reais) é vedada, cabendo a imediata devolução e comunicação ao Comitê de Ética da RISK3 através de email do ocorrido, nominando a contraparte que tomou a iniciativa do respectivo presente. Em caso de dúvida, o acesso livre aos supervisores ou membros do Comitê de Ética poderá ajudar o colaborador a qualquer tempo.

Ciente das suas responsabilidades com as gerações presentes e futuras, a RISK3 desenvolve suas atividades e traça seus objetivos alinhada com princípios do desenvolvimento sustentável.

A RISK3 em seu planejamento comercial incentiva a investigação e a inovação para desenvolver os conhecimentos relativos à reutilização e à reciclagem dos materiais, bem como à preservação dos recursos naturais. O uso intensivo de relatórios em PDF, sistemas de controle e colaboração remota e online, eliminam a necessidade de impressão, e o consequente consumo abusivo de papel. Da mesma forma, o uso intenso e frequente de sistemas de vídeo conferência, permite reuniões de rotina com os clientes, evitando intensos deslocamentos por avião e automóveis e seu consequente impacto na atmosfera.

Todos e quaisquer equipamentos, ferramentas ou aparelhos, que sejam fornecidos pela empresa com a finalidade de auxiliar na execução dos serviços, é considerado uma ferramenta de trabalho e devem ser utilizados para o fim pretendido ou profissional, nas condições estipuladas.

É de responsabilidade do colaborador zelar pela proteção dos bens e dos recursos da empresa, sendo responsável por qualquer dano, deterioração, fraude, perda ou roubo.

A RISK3 se reserva ao direito de, em qualquer tempo, monitorar, auditar ou fazer cópias de segurança de qualquer informação ou conteúdo armazenado em ativos de sua propriedade ou que trafegue em sua rede.

É proibido divulgar e utilizar os meios eletrônicos da RISK3 para assuntos particulares, bem como o envio ou recebimento de piadas, correntes ou conteúdos impróprios. Em sua utilização diária, considere o contexto da mensagem e o perfil do destinatário, antes de copiar padrões e colar seu conteúdo sem essa reflexão. Deve-se ter em mente que formalidade e cordialidade são bem-vindas no ambiente corporativo. Ainda assim, cada caso é único. Por exemplo, em alguns contextos, mensagems muito formais podem se tornar “frias” e, assim, não levar à tomada de decisão ou ao engajamento do interlocutor. Por isso a ênfase em avaliar bem o contexto e o perfil do destinatário.

O tempo e a atenção propriamente dita são recursos cada vez mais escassos na vida das pessoas. Dessa forma, a objetividade é um requisito essencial de um e-mail profissional. Para tanto, é recomendável que organizemos bem as ideias antes de escrever o texto. E só após uma revisão final, se possível inclusive lendo a mensagem em voz alta, deve se validar o formato final, para então proceder com o envio.

Por último mas não menos importante, é a atenção com a necessidade de dar ciência sempre que receber uma mensagem, mesmo que interna. O emissor normalmente espera que o destinatário o informe do recebimento e entendimento do que foi solicitado, sugerido, e no caso de uma pergunta, por favor se organize seguindo os passos anteriores para elaborar uma resposta.E nas situações em que for necessário passar internamente um feedback negativo a respeito de uma atividade,ou se comunicar com o ambiente externo à empresa para dar uma notícia dura ou que por seu julgamento não irá agradar, considere com muito carinho ter uma conversa pessoal ou mesmo por videoconferência com o destinatário. Afinal, como já mencionamos, alguns conteúdos podem ser mal interpretados quando somente escritos.

A RISK3 está presente nas principais mídias sociais. A gestão do conteúdo inserido e do relacionamento com as partes interessadas externas é de responsabilidade da Área Corporativa de Comunicação.

Entretanto, a proteção da imagem da RISK3 é responsabilidade de todos os colaboradores, devendo eles:

Ser responsável e respeitoso nos posts em mídias sociais, que envolvam o nome ou a imagem da RISK3;

Estar ciente que qualquer informação divulgada em mídias sociais será de responsabilidade do colaborador que a divulgou, sendo a RISK3 totalmente isenta e reservando-se o direito de obter ressarcimento de eventuais prejuízos;

Direcionar à Área de Comunicação através do e-mail todo e qualquer assunto controverso, polêmico ou reclamação que tenha acessado ou recebido por meio de mídia social.

Além disso, todos os contatos com veículos de mídia, publicações de textos, discussões, entrevistas ou aparições públicas em nome da RISK3 devem ser intermediadas pelo departamento de “comunicação”. É proibido ao colaborador fornecer quaisquer informações relacionadas à empresa, clientes e parceiros à imprensa sem prévia autorização da Diretoria.

O uso de informações classificadas como confidenciais deve ser exclusivamente para fins profissionais, sendo proibido utilizá-las em benefício próprio ou de terceiros com a finalidade diversa daquela para a qual a informação foi divulgada/recebida.

O sigilo das informações é exigido de todos nós da RISK3 durante e após a vigência do contrato que estabelecer o vínculo com a RISK3.

Entendemos que informações confidenciais são de extrema importância e, por isso, temos que tratar as mesmas com sigilo absoluto sobre qualquer tipo de fato ou conhecimento considerados estratégicos, como relatórios, nomes de parceiros ou clientes (mesmo os potenciais), propostas, projetos, informações financeiras e mercadológicas, definições técnicas, metodologias, rotinas operacionais etc.

O uso de informações confidenciais para fins particulares ou contrários aos interesses da RISK3, assim como o seu repasse a qualquer outra pessoa, é ilegal.

A informação é um bem valioso que deve ser utilizado, gerenciado e protegido adequadamente. Considera-se “Informação” todos os conhecimentos técnicos e tecnológicos, tais como: publicações, relatórios,parametrizações individuais realiadas para atender clientes, e demais informações confidenciais, que asseguram a qualidade dos nossos serviços.

Assim, todos os Colaboradores da RISK3 são responsáveis pela segurança das informações, devendo utilizar computadores, redes, entradas USB, internet, e-mails, impressões e demais recursos de forma responsável, sem colocar em risco a Segurança da Informação.

Dessa forma, visando garantir a segurança da informação, é terminantemente vedada:

a instalação ou utilização de cópia ilegal de software, bem como bem como acessar links de origens duvidosas, prevenindo-se, assim, a atuação de códigos maliciosos;

compartilhamento de arquivos, apresentações e documentos internos (incluindo manuais) com pessoas externas à organização;

o compartilhamento de credenciais individuais, como logins e senhas.

Os Colaboradores devem estar cientes de que o ambiente da RISK3, os sistemas e os recursos de TI são monitorados de acordo com as diretrizes de regulação e legislação aplicáveis.

Além disso, é fundamental a manutenção assim como deixar sempre habilitadas todas as ferramentas de segurança implementadas pelo suporte de informática da empresa.

Todas as informações, tecnologias e propriedades intelectuais, incluindo, todos os materiais criativos, programas, processos, estratégias, procedimentos e demais documentos desenvolvidos ou solicitados, pertencem à RISK3 e a ela são atribuídos todos os direitos que possa ter sobre a Propriedade Intelectual.

Toda Propriedade Intelectual permanecerá com a RISK3 após o encerramento do relacionamento com qualquer parte interessada, sendo autorizado o aperfeiçoamento e manutenção do título de tal propriedade. Para tal, colaboradores, parceiros e fornecedores cedem os direitos patrimoniais decorrentes dos direitos de autoria, salvo se houver previsão contratual adversa.

Qualquer sinal, postura ou comportamento incompatível com nosso Código de Ética devem ser reportados. Isso pode ser feito diretamente ao seu gestor direto ou por meio do CANAL DE ÉTICA através do e-mail: . Neste canal, nossos colaboradores assim como público externo podem comunicar, de forma segura e confidencial, indícios que possam representar uma violação deste Código de Ética, das políticas, diretrizes, procedimentos internos ou da legislação permanente.

O descumprimento deste Código implicará penalidades de acordo com a gravidade do fato, podendo ser aplicada advertência, suspensão ou rescisão contratual.

Qualquer pessoa que constatar qualquer prática ou ato que sejam contrários aos estabelecidos neste Código de Conduta deverá comunicar o ocorrido ao seu supervisor, que, por sua vez, tem a obrigação de reportar tal evento ao Canal de Ética.

O Código de Conduta entra em vigor a partir de sua divulgação, sem previsão para término.

Em relação a seu conteúdo, estão previstas revisões sistemáticas, podendo haver alterações a qualquer tempo, conforme a necessidade.

Qualquer alteração do Código será comunicada a todos os Colaboradores da RISK3.