E S C L A R E C I M E N T O

SCL/412/20

São Paulo, 09 de setembro de 0000

X X X L A R E C I M E N T O

Pregão Eletrônico nº 442/2020

Contratação de empresa para prestação de serviços especializados através de solução tecnológica de gerenciamento de riscos, controles, auditoria e mapeamento de processos; incluindo serviços de implantação, suporte técnico e atualização

1) PERGUNTA

Não foi indicada nenhuma característica técnica da importação do software AudiXpress, existem outras especificações técnicas? Tipo linguagem que é desenvolvida fabricante da solução já utilizada AudiXpress, se já existem mecanismos de importação padrões do software AudiXpress para formatos padrões de mercado? Existe ou será fornecida alguma documentação técnica da arquitetura do software AudiXpress?

RESPOSTA

O software Audixpress, ou Murah-GRC, é uma solução de SAAS (Software As A Service) que possui nativamente alternativas de exportação da base de dados em formatos que são padrões de mercado, tais como SQL ou XLSx. A Proponente deverá contemplar na parcela referente a implantação, todos os recursos necessários para a importação das bases do ambiente cloud da solução Audixpress para seu ambiente, objetivando a manutenção do funcionamento dos recursos.

2) PERGUNTA

Por gentileza, houve processo anterior de licitação, para contratação de serviços referente ao objeto "Contratação de empresa para prestação de serviços Especializados através de solução tecnológica de Gerenciamento de Riscos, Controles, Auditorias e Mapeamento de Processos; incluindo serviços de implantação, suporte técnico e atualização" do edital 442/2020.

Se sim, poderiam nos disponibilizar as informações referentes ao último processo? Como:

- Ano da licitação;

- Valor arrematado;

- Valor total estimado;

- Empresa arrematante;

- Empresas participantes e seus respectivos valores.

RESPOSTA

Não houve processo anterior relativo ao objeto licitado, uma vez que o valor da última contratação para o período de (12) meses estava enquadrado em dispensa de licitação, conforme disposto no Regulamento de Licitações e Contratos do SESI-SP e SENAI-SP.

Conforme Item 2.4, alínea 1, do Memorial Descritivo – Anexo B “... Atualmente a Contratante utiliza a solução AudiXpress da empresa Murah Technologies...”.

Informações financeiras podem ser acessadas pelo Portal da Transparência do SESI-SP e SENAI-SP.

3) PERGUNTA

Não identifiquei no edital se existe um percentual mínimo de cumprimento dos requisitos técnicos e funcionais. O arrematante deverá atender 100% dos requisitos técnicos e funcionais?

RESPOSTA

Sim. A Contratante irá analisar a proposta vencedora e avaliar o atendimento aos requisitos técnicos e funcionais solicitados, conforme disposto no item 6.9. do Memorial Descritivo – Anexo B.

4) PERGUNTA

No Edital em questão, no tópico 2.1.10, diz - se: “A contratada deverá manter ambientes online de homologação e de produção, instanciados de forma independe, entre eles, e autônoma entre os demais clientes;”. Contudo no item 6.10, deste mesmo edital, informa-se: “Na entrada em produção, ao final dos serviços, a Contratada deverá garantir a equalização das configurações dos ambientes de produção, testes e desenvolvimento, bem como as interfaces e integrações existentes.” É correto nosso entendimento que devemos considerar apenas 2 ambientes (Homologação e Produção), como é praticado mercado para soluções na Nuvem?

RESPOSTA

Xxx, o entendimento está correto. Deverão ser dois ambientes: Homologação e Produção.

5) PERGUNTA

No Edtial, item 2.1.3, lê-se: “A solução deverá estar hospedada em datacenters em nuvem, porém, preferencialmente instalados no Brasil ou Europa. Não sendo o caso, a Contratada deve informar os países e as organizações internacionais para os quais os Dados Pessoais (DP) possam ser transferidos”. É possível a utilização de Datacenters nos EUA?

RESPOSTA

Sim, é possível. Pois, a legislação brasileira não estabelece nenhuma vedação à contratação de data centers no exterior.

O Marco Civil da Internet (Lei nº 12.965/2014) apenas instituiu a necessidade dos dados de usuários brasileiros armazenados em rede, ainda que em data center no exterior, se submetam à legislação nacional.

6) PERGUNTA

Com relação aos Requisitos Funcionais, poderiam detalhar melhor o que se deseja nos requisitos listados abaixo?

1) Permitir configurações gerais de segurança da Solução Enterprise;

2) Permitir configurações gerais para utilização da Solução Enterprise;

3) Permitir configuração para habilitação da pendência de salvamento;

4) Permitir configurações para padronização do subsistema de Recursos.

RESPOSTA

1) Por exemplo: Definição de política de xxxxx;

2) Por exemplo: Possibilitar o envio de notificações;

3) Por exemplo: Habilitar o aviso de pendência de salvamento de planos de ação;

4) Por exemplo: Aprovar automaticamente apontamentos de auditoria.

7) PERGUNTA

Os 15 dias de implantação incluem o prazo para a migração dos dados do AudiXpress?

RESPOSTA

Sim. Serão 15 dias úteis.

8) PERGUNTA

Solicitamos que sejam encaminhados os modelos de dados e as interfaces adotadas na solução AudiXpress.

RESPOSTA

O software Audixpress, ou Murah-GRC, é uma solução de SAAS (Software As A Service), contratadas como serviço e fiscalizada através de Acordos de Níveis de Serviço (ANS) e, portanto, não temos informações referentes a arquitetura técnica.

9) PERGUNTA

Como os dados serão fornecidos (banco de dados, planilhas, etc) para efetuarmos a migração?

RESPOSTA

10)

Qual banco de dados a solução utiliza?

RESPOSTA

Vide resposta questão 8.

11)

Quais os perfis dos usuários e que tipo de informação recurso ele pode acessar?

RESPOSTA

São 2(dois) perfis principais:

- Agente de Compliance ou gestor local – que tem acesso restrito a unidade de negócio a qual pertence, podendo cadastrar, remover e alterar informações somente nela.

- Administradores – tem acesso liberado em todas unidades, podendo cadastrar, remover e alterar informações em qualquer uma delas.

12)

Solicitamos que nos encaminhem um vídeo simples sobre o uso típico do software referido.

RESPOSTA

Não será possível encaminhar um vídeo sobre a solução. Possuímos acordo de confidencialidade com a empresa Murah Technologies. Como trata-se de solução em nuvem, pedimos que verifiquem material disponível na internet.

13)

Qual orçamento está disponível para este edital?

RESPOSTA

O SESI-SP e SENAI-SP não divulgam valores estimados.

Serviço Social da Indústria (SESI)

Serviço Nacional de Aprendizagem Industrial (SENAI) Supervisão de Compras e Licitações

EDITAL

PREGÃO (Eletrônico)

N.º 442/2020

CONTRATAÇÃO DE EMPRESA ESPECIALIZADA NA PRESTAÇÃO DE SERVIÇOS DE SOLUÇÃO TECNOLÓGICA DE GERENCIAMENTO DE RISCOS, CONTROLES, AUDITORIAS E MAPEAMENTO DE PROCESSOS; INCLUINDO SERVIÇOS DE IMPLANTAÇÃO, SUPORTE TÉCNICO E ATUALIZAÇÃO

NORMAS ESPECÍFICAS

Edital do Pregão Eletrônico n.º 442/2020 Normas Específicas

1. Preliminares

1.1. A presente licitação, na modalidade Pregão (Eletrônico), tipo menor preço, será regida pelo Regulamento de Licitações e Contratos do SESI e do SENAI, Entidades de Direito Privado, e por estas Normas Específicas.

1.2. O presente Edital e seus anexos, contendo todos os documentos, dados e informações necessários à elaboração da proposta poderão ser obtidos na Supervisão de Xxxxxxx e Licitações - SCL, situada na Xxxxxxx Xxxxxxxx, 0000, 0x xxxxx, Xxxx Xxxxx, Xxx Xxxxx, XX, bem como no endereço eletrônico xxx.xxxxxxxxxx-x.xxx.xx, onde se encontra o link para o Sistema de Pregão Eletrônico, no qual ocorrerá a sessão pública, realizada por meio da Internet.

1.3. As regras e condições do presente Pregão Eletrônico estão devidamente explicitadas nestas Normas Específicas e nos seguintes anexos que integram este Edital:

Anexo A -	Modelo de Declaração sobre Emprego de Menor e outras informações
Anexo B -	Memorial Descritivo	- Anexo I – Especificações da solução - Anexo II - Confidencialidade
Anexo C -	Modelo de Proposta Comercial
Anexo D -	Minuta de Contrato

1.4. Definições. Para fins desta licitação, consideram-se: SESI:

Serviço Social da Indústria (SESI), Departamento Regional de São Paulo.

SENAI:

Serviço Nacional de Aprendizagem Industrial (SENAI), Departamento Regional de São Paulo.

Superintendente:

Autoridade no âmbito do SESI.

Diretor Regional:

Autoridade no âmbito do SENAI.

Comissão de Licitação:

Comissão formada por 3 membros, que analisará e dará parecer técnico-financeiro sobre as propostas e documentos apresentados, o qual será encaminhado para aprovação na forma regimental.

O Pregoeiro, formalmente designado, integrará a Comissão de Licitação.

Proponente ou Licitante:

A empresa que apresentar proposta nesta licitação, previamente credenciada perante o provedor do sistema eletrônico.

2. Objeto e Condições de Participação

2.1. O objeto da presente licitação é a contratação de empresa especializada na prestação de serviços de solução tecnológica de gerenciamento de riscos, controles, auditorias e mapeamento de processos; incluindo serviços de implantação, suporte técnico e atualização, conforme Memorial Descritivo (Anexo B).

2.2. Poderão participar desta licitação empresas cujo ramo de atividade seja compatível com o objeto da presente licitação.

2.3. Não serão admitidas empresas:

a) reunidas sob regime de Xxxxxxxxx;

b) que possuam em seu quadro societário dirigente ou empregado do SESI e SENAI;

c) sejam familiares, cônjuge ou companheiro de empregados do SESI ou do SENAI. Consideram-se familiares os parentes em linha reta, colateral ou por afinidade, até o terceiro grau;

d) suspensas temporariamente do direito de licitar ou contratar com o SESI-SP ou SENAI-SP;

e) relacionadas no banco de informações mantido pela Controladoria Geral da União como inidôneo para participar de licitações ou de contratar com a Administração Pública (tipo de sanção: Inidoneidade – Lei Orgânica TCU, site para consulta: xxxx://xxx.xxxxxxxxxxxxxxxxxxx.xxx.xx/xxxx/Xxxxxxxx.xxxx );

f) estrangeiros que não tenham representação legal no Brasil com poderes expressos para receber citação e responder administrativa ou judicialmente;

g) que estejam sob falência, em recuperação judicial ou extrajudicial, concursos de credores, insolvência, em processo de dissolução ou liquidação;

g.1) as sociedades que se encontram em recuperação judicial ou extrajudicial deverão apresentar certidão vigente emitida pela instância judicial competente, que certifique que a interessada está apta econômica e financeiramente a participar de procedimento licitatório; e

2.4. Será garantido tratamento diferenciado e favorecido às microempresas e às empresas de pequeno porte, na forma dos artigos 42 e 43, da Lei Complementar nº 123, de 14 de dezembro de 2006, este último com a redação dada pela Lei Complementar nº 147, de 07 de agosto de 2014.

3. Das Instruções às Proponentes

3.1. As Propostas Comerciais serão recebidas por meio da Internet, no endereço eletrônico xxx.xxxxxxxxxx-x.xxx.xx, “Acesso Identificado”, onde se encontra o link para o sistema de Pregão Eletrônico, sendo que a abertura das propostas e início da sessão pública de disputa de preços ocorrerão no dia e horário previsto no cronograma anexo.

3.1.1. Para todas as referências de tempo contidas neste Edital, será observado o horário de Brasília/DF.

3.2. O Pregão Eletrônico será realizado em sessão pública, por meio da internet, sendo conduzido pelo Pregoeiro que cuidará do seu processamento e julgamento.

3.2.1. Para simples acompanhamento da licitação, o interessado poderá acessar na internet, por meio do endereço xxx.xxxxxxxxxx-x.xxx.xx, onde se encontra o link para o sistema de Pregão Eletrônico.

3.3. Os documentos poderão ser apresentados em original, cópias autenticadas, cópias simples, publicações em órgão de imprensa oficial (com a devida identificação e data), inclusive aqueles emitidos pela Internet.

3.4. Os documentos deverão estar válidos na data de entrega.

3.5. A validade mínima das ofertas será de 90 (noventa) dias, contados da data de abertura da sessão pública.

3.5.1. Havendo recursos, o prazo de validade das propostas será suspenso, reiniciando-se a contagem a partir da divulgação do resultado da decisão.

3.6. A data base dos preços será a data de início da sessão pública.

3.7. Os preços cotados e os valores faturados, em moeda corrente nacional, deverão ser fixos e irreajustáveis, não sofrendo qualquer atualização monetária até o seu efetivo pagamento.

3.8. Nos preços propostos deverão estar inclusos todos os custos incidentes, tais como o IPI, ICMS, ISS e outros, quando for o caso.

3.9. Em caso de divergência entre os valores unitários e os totais, prevalecerão os primeiros, e se houver divergência entre os valores por extenso e seus correspondentes em algarismos, prevalecerão os valores por extenso.

3.10. Não serão aceitas opções para pagamento antecipado, sendo que as condições previstas estão definidas no item 12 deste Edital.

3.11. Pela elaboração da proposta a proponente não terá direito a auferir qualquer vantagem, remuneração ou indenização.

3.12. É facultado ao SESI-SP e ao SENAI-SP, em qualquer fase da licitação, promoverem diligência destinada a esclarecer ou complementar a instrução do processo.

3.12.1. As normas que disciplinam esta licitação serão sempre interpretadas em favor da ampliação da disputa entre os interessados.

3.12.2. Se for comprovado o não atendimento aos requisitos desta licitação a proponente será inabilitada e/ou desclassificada, conforme o caso.

3.13. Decairá do direito de impugnar os termos deste Edital, a proponente que não o fizer até 2 (dois) dias úteis anteriores à abertura das propostas, por falhas ou irregularidades que o viciariam.

3.14. Na hipótese de inabilitação e/ou desclassificação de todas as proponentes, o SESI-SP e o SENAI-SP poderão fixar novo prazo para apresentação de documentação ou de outras propostas escoimadas das causas que implicaram na inabilitação ou desclassificação.

3.15. As condições estabelecidas neste Edital, no que se aplicar, farão parte do pedido correspondente, independentemente de transcrição em seu texto.

3.16. O SESI-SP e o SENAI-SP poderão por interesse próprio, devidamente justificado, cancelar a presente licitação, no seu todo ou em parte, inclusive por vício ou ilegalidade, de ofício ou mediante provocação, bem como adiá-la ou prorrogar o prazo para abertura das propostas, sem que caiba às proponentes qualquer direito a reclamação ou indenização.

3.17. Eventuais esclarecimentos e/ou alterações serão disponibilizados às empresas exclusivamente no site do Banco do Brasil no endereço eletrônico xxx.xxxxxxxxxx-x.xxx.xx.

3.18. Do Credenciamento no Aplicativo Licitações

3.18.1. Para acesso ao sistema eletrônico, os interessados deverão dispor de chave de identificação e senha pessoal, ambas intransferíveis, obtidas junto ao provedor do sistema eletrônico (agências do Banco do Brasil S/A).

3.18.2. As pessoas jurídicas ou firmas individuais deverão credenciar representantes, mediante a apresentação ao Banco do Brasil (agência de livre escolha do interessado) de procuração por instrumento público ou particular, com firma reconhecida, atribuindo poderes para formular lances de preços e praticar todos os demais atos e operações no sistema.

3.18.2.1. Em se tratando de sócio, proprietário ou dirigente da empresa proponente, deverá ser apresentada ao Banco do Brasil cópia do respectivo Estatuto ou Contrato Social e alterações, no qual estejam expressos os poderes para exercer direitos e assumir obrigações.

3.18.3. A chave de identificação e a senha terão validade de 1 (um) ano e poderão ser utilizadas em qualquer Pregão Eletrônico, salvo quando canceladas por solicitação do credenciado ou por iniciativa do SESI-SP e do SENAI-SP, devidamente justificada.

3.18.4. É de exclusiva responsabilidade do usuário o sigilo da senha, bem como seu uso em qualquer transação efetuada diretamente ou por seu representante, não cabendo ao SESI-SP e ao SENAI-SP a responsabilidade por eventuais danos decorrentes do uso indevido da senha, ainda que por terceiros.

3.18.5. O credenciamento do fornecedor e de seu representante legal junto ao sistema eletrônico implica a responsabilidade legal pelos atos praticados e a presunção de capacidade técnica para realização das transações inerentes ao Pregão Eletrônico.

3.19. Da Participação

3.19.1. A participação no certame se dará por meio da digitação da senha pessoal e intransferível do representante credenciado e subseqüente encaminhamento da proposta de preços, exclusivamente por meio do sistema eletrônico, observando as datas, prazos, horário limite e demais condições e especificações estabelecidos pelo instrumento convocatório.

3.19.1.1. A informação dos dados para acesso deve ser feita na página inicial do site, opção “Acesso Identificado”.

3.19.2. O encaminhamento da proposta por meio eletrônico pressupõe o pleno conhecimento e atendimento às exigências de habilitação e classificação previstas neste Edital. O fornecedor será responsável por todas as transações que forem efetuadas em seu nome no sistema eletrônico, assumindo como firmes e verdadeiras suas propostas e lances.

3.19.3. Eventuais esclarecimentos e/ou alterações serão disponibilizados às empresas exclusivamente no site do Banco do Brasil no endereço eletrônico xxx.xxxxxxxxxx-x.xxx.xx .

3.19.3.1. Caberá à Proponente acompanhar eventuais alterações de datas/horários, esclarecimentos, erratas e outras comunicações, bem como as operações no sistema eletrônico durante a sessão pública do pregão, ficando responsável pelo ônus decorrente da perda de negócios diante da inobservância de quaisquer mensagens emitidas pelo sistema ou de sua desconexão.

4. Da Proposta no Sistema Eletrônico

4.1. Ao apresentar sua proposta por meio eletrônico, conforme o item 3.18., e ao formular lances, o licitante, concorda com as seguintes condições:

4.1.1. O objeto deverá atender a todas as especificações constantes deste Edital e anexo(s).

4.1.2. Preço total para prestação dos serviços, conforme Modelo de Proposta Comercial (Anexo C), considerando os impostos diretos e indiretos, taxas, contribuições, fretes, seguros e quaisquer outras incidências fiscais e/ou tributárias e demais custos e despesas incidentes na prestação do serviço.

4.1.2.2. Para registro da oferta no portal xxx.xxxxxxxxxx-x.xxx.xx, as proponentes deverão apresentar o “Valor Total da Proposta para 12 meses de contrato”, conforme Modelo de Proposta Comercial (Anexo C) e lançar o valor resultante no portal xxx.xxxxxxxxxx-x.xxx.xx .

5. Da Abertura das Propostas

5.1. A partir do horário previsto no cronograma anexo a este Edital, terá início a sessão pública do Pregão Eletrônico, com a divulgação das propostas de preços recebidas.

6. Do Julgamento, da Fase de Lances e da Aceitação das Propostas

6.1. A critério da Comissão de Licitação, poderão ser relevados erros ou omissões formais, de que não resultem prejuízo para o entendimento das propostas.

6.2. Não serão consideradas as propostas:

- que apresentem preço global ou unitário simbólico, irrisório ou de valor zero, incompatíveis com os preços de mercado, ainda que não se tenha estabelecido limite mínimo.

6.3. O julgamento desta licitação será feito pelo critério de “menor preço” por lote.

6.3.1. A composição dos lotes e os valores de redução entre os lances são:

LOTE

DESCRIÇÃO

REDUÇÃO MÍNIMA ENTRE OS LANCES SUBSEQUENTES DA MESMA PROPONENTE

REDUÇÃO MÍNIMA EM RELAÇÃO AO MELHOR LANCE

Solução de Gerenciamento de riscos, auditoria, controles

e mapeamento de processos

Não há

6.4. Avaliação das Propostas

6.4.1. Todos os cálculos serão realizados com duas casas decimais, desprezando-se sempre a fração remanescente.

6.4.2. As propostas serão classificadas em ordem crescente.

6.4.3. A Comissão analisará as propostas de preços encaminhadas, desclassificando aquelas que não estiverem em consonância com o estabelecido pelo instrumento convocatório, cabendo ao pregoeiro registrar e disponibilizar a decisão no sistema eletrônico para acompanhamento em tempo real pelos licitantes.

6.4.4. Da desclassificação das propostas de preço somente caberá pedido de reconsideração à própria Comissão, a ser apresentado exclusivamente por meio do sistema eletrônico, acompanhado da justificativa de suas razões, no xxxxx xxxxxx xx 00 (xxxxxx) minutos a contar do momento em que vier a ser disponibilizada no sistema eletrônico.

6.4.5. A Comissão de Licitação decidirá no mesmo prazo, salvo motivos que justifiquem a sua prorrogação, cabendo ao pregoeiro registrar e disponibilizar a decisão no sistema eletrônico, para acompanhamento em tempo real pelos licitantes.

6.4.6. Da decisão da Comissão de Licitação relativa ao pedido de reconsideração não caberá recurso.

6.4.7. A validade da licitação não ficará comprometida, se inviabilizada a fase de lances, em razão da apresentação e/ou classificação de apenas uma empresa.

6.4.8. A hipótese prevista no item 6.4.7, deverá, para ter validade, ser justificada pela Comissão de Licitação, inclusive quanto ao preço, a ser ratificada pelo Sr. Superintendente do SESI-SP e Diretor Regional do SENAI-SP.

6.5. Da Fase de Lances

6.5.1. Aberta a etapa competitiva, os representantes dos fornecedores deverão estar conectados ao sistema para participar da sessão de lances. A cada lance ofertado o participante será imediatamente informado de seu recebimento e respectivo horário de registro e valor.

6.5.2. Iniciada a fase de lances, os autores das propostas classificadas poderão oferecer lances sem restrições de quantidade ou de qualquer ordem classificatória ou cronológica específica, mas sempre inferior ao seu último lance ofertado, seguindo as instruções do item 6.5.5.

6.5.3. Todos os lances oferecidos serão registrados pelo sistema eletrônico, que estará sempre indicando o lance de menor valor para acompanhamento em tempo real pelos licitantes.

6.5.4. O sistema não identificará os autores dos lances aos demais participantes, durante o transcurso da sessão pública.

6.5.5. Por iniciativa do pregoeiro, o sistema eletrônico emitirá aviso de que terá início período randômico de até 30 (trinta) minutos para o encerramento da fase de lances, findo o qual estará automaticamente encerrada a recepção de lances.

6.5.5.1. Esse período de tempo de até 30 (trinta) minutos terá duração aleatoriamente determinada pelo sistema, sem interferência do pregoeiro.

6.5.6. Durante toda a disputa, as proponentes que efetuarem lances deverão observar o valor estipulado para redução mínima entre os lances subsequentes, em relação ao seu lance anterior e em relação ao melhor lance registrado, para cada lote do Edital, informada no item 6.3.1.

6.5.6.1. Durante esse período, o intervalo mínimo entre os lances enviados pelo mesmo licitante e em relação ao melhor lance não poderá ser inferior a 20 segundos.

6.5.7. Encerrada a disputa, o Pregoeiro poderá encaminhar, pelo sistema eletrônico, contraproposta diretamente ao proponente que tenha apresentado o lance de menor preço, para que seja obtido preço melhor, e bem assim, decidir sobre sua aceitação.

6.5.8. O sistema informará a proposta de menor preço imediatamente após o encerramento da etapa de lances ou, quando for o caso, após negociação e decisão pelo Pregoeiro acerca da aceitação do lance de menor valor.

6.6. Ultrapassada a fase compreendida pelos subitens 6.5.7 e 6.5.8, o Pregoeiro determinará ao proponente que tenha apresentado o lance de menor preço, o encaminhamento, preferencialmente por meio eletrônico, através do e-mail: xxxxxxxxxx@xxxxxxxxxxx.xxx.xx :

a) da proposta escrita devidamente preenchida, datada e assinada em todas as folhas, contendo:

• valores unitários/totais, conforme Modelo de Proposta Comercial (Anexo C), e

• especificações dos serviços ofertados.

b) dos documentos de habilitação constantes do item 7 deste Edital.

6.6.1. O preço global da proposta comercial escrita deverá ser o mesmo ofertado por lance durante a disputa eletrônica, salvo se houver tratativas realizadas com o Pregoeiro, para obtenção de preço menor.

6.6.2. Tais documentos, originais ou em cópias, deverão ser entregues em até 24 (vinte e quatro) horas após a solicitação do Pregoeiro.

6.6.3. Quando solicitada pela Comissão de Licitação, a proposta da empresa arrematante será encaminhada aos técnicos do SESI-SP e do SENAI-SP, para confirmação do atendimento das especificações solicitadas no Edital, podendo ser exigidos esclarecimentos ou informações complementares.

6.6.3.1. A inobservância da(s) exigência(s), no prazo de 48 (quarenta e oito) horas, resultará na desclassificação da proposta para o(s) lote(s) correspondente(s).

7. Da Habilitação

7.1 Documentos para Habilitação:

7.1.1. Declaração de que não possui, em seu quadro de pessoal, empregados menores e outras informações, conforme modelo Anexo A.

7.1.2. Qualificação Técnica:

a) Declaração original, cópia autenticada ou simples, fornecida por cliente para o qual já prestou o serviço, objeto desta licitação,

b) Documento de emissão própria, em papel timbrado, descrevendo sua estratégia para atendimento aos requisitos do Memorial Descritivo. Deverão ser fornecidas as seguintes informações a respeito:

I) Plano de Trabalho completo impresso e em formato eletrônico, nos termos exigido neste Memorial;

II) Estrutura de atendimento, registro de chamadas e manutenção de histórico de demandas para geração de informações estatísticas e de controle;

III) Corpo técnico que estará comprometido diretamente com a prestação do serviço e respectiva qualificação técnica e função (mini currículo);

III) Descrição dos equipamentos, softwares e demais recursos técnicos a serem fornecidos;

c) Demais Condições

A equipe de avaliação técnica poderá promover diligências quando a análise do quesito assim requerer de sorte a esclarecer quaisquer dúvidas pertinentes.

Fica ainda estabelecido que:

I) A ausência de quaisquer dos documentos constantes do item B ou a omissão de informações neles solicitadas, bem como o fornecimento de informações inverídicas cuja procedência não possa ser devidamente comprovada, implicarão na desqualificação da PROPONENTE;

II) As datas quando exigidas nas declarações apresentadas, terão como referência o dia de abertura do envelope número um;

III) Não serão aceitas declarações emitidas pela CONTRATANTE;

IV) Não serão aceitas declarações emitidas por empresas que mantenham vínculo societário ou qualquer outra forma de relação direta ou indireta com a PROPONENTE, tais como participação comercial, técnica, econômica ou financeira.

7.1.3. Habilitação Jurídica:

a) Registro comercial, no caso de empresa individual; contendo RG e CPF do empresário individual;

b) Ato constitutivo, estatuto ou contrato social em vigor, devidamente registrado, em se tratando de sociedades comerciais, e, no caso de sociedades por ações, acompanhado de documentos de eleição de seus administradores;

c) Inscrição do ato constitutivo, no caso de sociedades simples ou civis, acompanhada de prova da diretoria em exercício.

7.1.4. Qualificação Econômico-financeira:

a) Certidão negativa de falência, recuperações judiciais e extrajudiciais expedida pelo distribuidor da sede da pessoa jurídica ou, se estrangeira, da filial ou sua representante no Brasil.

a.1) As certidões deverão explicitar prazo de validade;

a.2) Caso as certidões não explicitarem o prazo de validade, será aceita como válida aquela que foi emitida há menos de 180 (cento e oitenta) dias da data de recebimento das propostas.

a.3) As sociedades que se encontram em recuperação judicial ou extrajudicial deverão apresentar certidão vigente emitida pela instância judicial competente, que certifique que a interessada está apta econômica e financeiramente a participar de procedimento licitatório e assumir obrigações contratuais correspondentes.

7.1.5. Regularidade Fiscal:

a) prova de inscrição no Cadastro Nacional de Pessoas Jurídicas (CNPJ);

b) prova de inscrição no cadastro de contribuinte municipal, se houver, relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

c) prova de inscrição no cadastro de contribuinte estadual, se houver, relativo ao domicílio ou sede do licitante, pertinente ao seu ramo de atividade e compatível com o objeto contratual;

d) prova de regularidade para com a Fazenda Nacional (certidão negativa de débitos relativos aos tributos federais e à Dívida Ativa da União), que abrangem as contribuições previdenciárias;

e) prova de regularidade para com a Fazenda Estadual, do domicílio ou sede do licitante, consubstanciada na Certidão expedida pela Secretaria de Estado dos Negócios da Fazenda e/ou Procuradoria Geral do Estado;

f) prova de regularidade para com a Fazenda Municipal, referente a tributos mobiliários do domicílio ou sede do licitante;

g) prova de regularidade relativa ao Fundo de Garantia por Tempo de Serviço FGTS, do domicílio ou sede do licitante.

Obs.: Serão aceitas certidões positivas com efeito de negativa.

7.2. A Comissão de Licitação, antes de declarar o vencedor, promoverá a verificação da documentação relativa à habilitação do licitante que, na ordenação feita pelo pregoeiro, apresentou o menor preço.

7.3. Eventuais falhas, omissões ou outras irregularidades nos documentos de habilitação, poderão ser saneadas, inclusive mediante:

a) substituição e apresentação de documentos ou,

b) verificação efetuada por meio eletrônico hábil de informações.

7.4. Na constatação das situações previstas no item 2.3, as proponentes serão inabilitadas.

7.5. A verificação será certificada pelo Pregoeiro e deverão ser anexados aos autos os documentos passíveis de obtenção por meio eletrônico, salvo impossibilidade devidamente justificada.

7.6. O SESI-SP e o SENAI-SP não se responsabilizarão pela eventual indisponibilidade dos meios eletrônicos, no momento da verificação. Ocorrendo essa indisponibilidade e não sendo apresentados os documentos alcançados pela verificação, a licitante será inabilitada.

7.7. Se a licitante classificada em primeiro lugar for inabilitada, ou na hipótese de descumprimento de qualquer outra exigência estabelecida no instrumento convocatório, o Pregoeiro examinará a oferta subsequente de menor preço, negociará com o seu autor, decidirá sobre a sua aceitabilidade e, em caso positivo, verificará as condições de habilitação e assim sucessivamente, até a apuração de uma oferta aceitável cuja autora atenda os requisitos de habilitação, caso em que será declarada vencedora.

7.8. Constatado o atendimento dos requisitos de habilitação previstos neste Edital, a proponente será habilitada e declarada vencedora do certame.

7.9. Declarado o licitante vencedor pela Comissão de Licitação, o pregoeiro consignará esta decisão e os eventos ocorridos em ata própria, que será disponibilizada pelo sistema eletrônico, a todos os licitantes.

8. Dos Recursos

8.1. Caberá recurso ao Presidente da Comissão de Licitação, no prazo de 2 (dois) dias úteis, contra a decisão que declarar o licitante vencedor, nos termos previstos no Regulamento de Licitações e Contratos do SESI e SENAI.

8.2. Ao final da sessão de lances, declarado o vencedor, qualquer proponente poderá, motivadamente, manifestar a intenção de recorrer.

8.3. Esta manifestação se fará com o registro da síntese de suas razões, em campo próprio do sistema eletrônico, devendo juntar memoriais no prazo previsto no item 8.1, devendo ser entregues na Supervisão de Compras e Licitações - SCL, situada na Xxxxxxx Xxxxxxxx, 0000, 0x xxxxx, Xxxx Xxxxx, Xxx Xxxxx, XX.

8.4. A falta de manifestação imediata e motivada da proponente, bem como a não apresentação de memoriais fundados naquelas razões, ou documentos que instruam o recurso, no prazo previsto no item 8.1, importará na decadência do direito de recurso.

9. Da Homologação

9.1. Realizado o julgamento final, sendo declarado o licitante vencedor e não havendo recursos, ou julgados estes, o processo será encaminhado ao Superintendente do SESI-SP e Diretor Regional do SENAI-SP, para apreciação, homologação e adjudicação do resultado da licitação.

10. Da Contratação

10.1. Após a adjudicação e homologação desta licitação, a proponente vencedora será notificada para comparecer em local designado para assinar o contrato.

10.1.1. A proponente vencedora deverá efetuar e/ou atualizar o Cadastro em até 5 (cinco) dias, junto à SCL/Cadastro. A relação dos documentos encontra-se disponível nos “sites”: xxx.xxxxxx.xxx.xx e/ou xxx.xx.xxxxx.xx. Os documentos deverão ser encaminhados, preferencialmente por meio eletrônico em arquivo PDF para xxxxxxxx@xxxxxxxxxxx.xxx.xx.

10.2. Por ocasião da comunicação do resultado do certame, a proponente vencedora deverá indicar o(s) representante(s) legal(is) ou o(s) procurador(es) que firmará(ão) o contrato, apresentando nessa mesma ocasião os respectivos documentos comprobatórios.

Na hipótese de ter havido modificação do(s) representante(s) legal(is) ou do(s) procurador(es) até a data da assinatura do contrato, a proponente vencedora deverá proceder nos termos do item 10.2.

10.3. Caso a proponente vencedora não atenda a convocação para assinar o contrato no prazo estabelecido, ou não efetue seu cadastro, o SESI-SP e o SENAI-SP poderão convocar a proponente subsequente, na estrita ordem de classificação das propostas, e negociar os valores e condições, e assim sucessivamente, ou realizar nova licitação, sem prejuízo de aplicação das penalidades previstas no item 13.

10.4. Antes da assinatura do contrato, o SESI-SP e o SENAI-SP poderão desclassificar a proponente vencedora, caso tenham conhecimento de qualquer fato anterior ou posterior ao julgamento desta licitação que venha desaboná-la técnica, financeira ou administrativamente, não lhe cabendo direito a qualquer reclamação, indenização ou ressarcimento, sem prejuízo de aplicação das penalidades previstas no item 13.

10.5. O contrato vigorará pelo prazo de 12 (doze) meses, podendo ser renovado por meio da elaboração de Termo Aditivo, nos termos do previsto nos arts. 26 § único e 29 do Regulamento de Licitações e Contratos do SESI e do SENAI.

10.5.1. Fica convencionado que na hipótese de prorrogação do prazo contratual, poderá, a critério das partes, após o 12º mês de vigência do ajuste, ser aplicado o reajustamento de preço com base no índice IPCA/IBGE, acumulado no período dos últimos 12 meses, relativo ao mês anterior do término de vigência do contrato ou, mediante concordância entre as partes, referente ao segundo mês anterior ao vencimento do contrato, ou, ainda, por outro índice que venha a substituí-lo, caso haja a extinção do mesmo.

11. Do Recebimento e garantia dos serviços

11.1. A contratada se obriga a:

11.1.1. Executar os serviços, objeto da licitação, de acordo com as especificações definidas neste Edital.

11.1.2. Responsabilizar-se, em caráter exclusivo, pela execução dos serviços.

11.1.3. Solucionar eventuais falhas, sem ônus ao SESI-SP e ao SENAI-SP.

11.1.4. Arcar com eventuais custos de transporte, estadia, alimentação e outros necessários à execução dos serviços.

11.1.5. Notificar o SESI-SP e o SENAI-SP, por escrito, caso ocorra qualquer fato que impossibilite o cumprimento das cláusulas contratuais dentro dos prazos previstos.

11.2. A contratada deverá considerar a vistoria e aceitação dos serviços, se for o caso, por técnicos do SESI-SP e do SENAI-SP, em local a ser definido de comum acordo.

11.2.1. Os serviços inerentes a este contrato serão conduzidos sob a fiscalização da Gerência Sênior de Conformidade - GSC, do SESI-SP e do SENAI-SP, que indicará funcionário(s) que exercerá(ão) a função de gestor(es) de contrato, responsável(is) por acompanhar a execução, as etapas e prazos determinados, conferir os documentos e relatórios pertinentes, atestar a realização dos serviços para liberação dos pagamentos correspondentes.

12. Do Pagamento

V12.1. Os pagamentos serão efetuados mensalmente, correspondentes aos serviços prestados no período, e deverão ocorrer em 10 dias após a data efetiva de entrega dos documentos, fora a dezena, de modo que ocorram somente nos dias 10, 20 ou 30 de cada mês. Quando estes dias recaírem em finais de semana e feriados, o pagamento será realizado no 1º dia útil subsequente, assim como os pagamentos relativos ao mês de fevereiro ocorrerão nos dias 10, 20 e 28 ou 29 (ano bissexto).

12.1.2. A Contratada deverá fornecer mensalmente, junto com a fatura e recibo, um relatório descrevendo o atendimento dos SLAs informados e demais situações especiais, como mudança de versionamento ou mudanças no ambiente.

12.1.3. A Contratada deverá emitir mensalmente para cada entidade faturas correspondentes a 50 % (cinquenta por cento) do valor indicado para a prestação dos serviços.

12.1.4. Os pagamentos serão efetuados após apresentação de Notas Fiscais/Faturas, validadas por técnicos da Gerência Sênior de Conformidade - GSC, localizada na Xxxxxxx Xxxxxxxx, 0000, 0x xxxxx, Xxxxxx Xxxx Xxxxx, Xxx Xxxxx, XX.

12.2. Fica vedada a negociação de duplicatas com terceiros, bem como o desconto ou a promoção de cobrança através da rede bancária.

12.3. Os pagamentos serão efetuados através de depósito bancário. Para tanto, deverão ser encaminhadas, obrigatoriamente, as duplicatas e/ou recibos devidamente quitados.

Não deverão ser emitidos boletos bancários, bem como, não é permitido negociar os títulos.

12.4. Os demais procedimentos para encaminhamento e pagamento dos serviços objeto deste Edital são os definidos na respectiva minuta de contrato.

13. Das Penalidades

13.1. À Proponente:

13.1.1. O não atendimento das exigências previstas neste Edital, bem como dos compromissos assumidos constantes em sua proposta, poderá implicar, à proponente, na aplicação da penalidade de desclassificação da proposta e consequente exclusão do processo licitatório.

13.1.2. A recusa injustificada em assinar o contrato ou retirar o Pedido de Compra, dentro do prazo fixado, caracterizará o descumprimento total da obrigação assumida e poderá acarretar à proponente as seguintes penalidades:

a) perda do direito à contratação; e,

b) suspensão temporária de participação em licitação e impedimento de contratar com o SESI-SP e SENAI-SP, por prazo não superior a 2 (dois) anos.

13.1.3. As penalidades aqui previstas são independentes, não excludentes e poderão ser aplicadas cumulativamente, quando for o caso.

13.2. À Contratada:

13.2.1. A Contratada deverá atender aos horários e prazos estabelecidos abaixo:

	Acordo de Nível de Serviço
SLA	Tipo	Regime de Operação	Acordo
1	Disponibilidade	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	99% do tempo contratado
2	Suporte solicitação	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 8 horas úteis, conclusão em até 48 horas úteis
3	Suporte correção	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 4 horas úteis, solução em até 24 horas úteis

13.2.1.1. SLA 1 - Caso a Contratada não atenda ao requisito de garantir a disponibilidade de 99% do tempo contratado no mês decorrido, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 25% do valor;

13.2.1.2. SLA 2 - Caso a Contratada não atenda ao requisito de atender solicitações de suporte, tendo o primeiro atendimento em até 8 horas e a conclusão consensual em até 48 horas úteis, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 5% do valor;

13.2.1.3. SLA 3 - Caso a Contratada não atenda ao requisito de realizar correções de suporte, tendo o primeiro atendimento em até 4 horas e a conclusão consensual em até 24 horas úteis, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 10% do valor;

13.2. O descumprimento de quaisquer das cláusulas contratuais estabelecidas no contrato acarretará a aplicação de multa no percentual de 2% (dois por cento) do valor total do ajuste firmado entre as partes.

13.3. A parte que der motivo à rescisão, por descumprimento das cláusulas e condições constantes do contrato, incorrerá no pagamento, à parte inocente, da multa contratual equivalente a 10% (dez por cento) do valor global do contrato, ressalvado o direito ao credor de exigir indenização por prejuízo excedente, nos termos do parágrafo único do art. 416 do Código Civil.

13.4. O inadimplemento total ou parcial das obrigações contratuais assumidas pela Contratada, dará ao SESI-SP e ao SENAI-SP o direito de rescindir unilateralmente o contrato, sem prejuízo de outras penalidades previstas no instrumento convocatório ou neste ajuste, inclusive a de suspensão do direito de participar de procedimento licitatório junto ao SESI-SP e ao SENAI-SP por prazo não superior a 02 (dois) anos, impedimento esse extensivo às pessoas físicas que constituíram a pessoa jurídica, as quais permanecem impedidas de licitar enquanto perdurarem as causas da penalidade, independentemente de nova pessoa jurídica que vierem a constituir ou de outra em que figurem como sócios, e às pessoas jurídicas que tenham sócios comuns com as pessoas físicas acima mencionadas.

13.4. As penalidades aqui previstas são independentes, não excludentes e poderão ser aplicadas cumulativamente, quando for o caso.

14. Casos Omissos

Qualquer caso omisso no decurso desta licitação será dirimido pela Comissão de Licitação e produzirá seus efeitos.

São Paulo, 31 de agosto de 2020 Serviço Social da Indústria (SESI)

Serviço Nacional de Aprendizagem Industrial (SENAI)

Supervisão de Compras e Licitações - SCL

CRONOGRAMA

PREGÃO ELETRÔNICO N.º 442/2020

Eventos

Datas

Publicação do aviso

31/08/2020

Retirada do edital

A partir de 31/08/2020

(site: xxx.xxxxxxxxxx-x.xxx.xx)

Formulação de dúvidas

De 31/08 até 04/09/2020

e-mail: xxxxxxxxxx@xxxxxxxxxxx.xxx.xx

Registro de proposta no site

A partir da retirada do edital até 01 (uma) hora antes da sessão de disputa

Abertura das propostas – meio eletrônico

10/09/2020 às 8h30

Início da sessão pública de disputa de preços

10/09/2020 às 9h30

Obs.: Participarão da sessão os licitantes que registrarem suas propostas até 01 (uma) hora antes da sessão de disputa de preços.

Prezados Senhores

Com o objetivo do aprimoramento contínuo de nossos processos licitatórios, solicitamos a X.Xxx. a gentileza de encaminhar-nos justificativa, no caso dessa empresa não participar desta licitação.

A justificativa e dúvidas poderão ser enviadas para o e-mail xxxxxxxxxx@xxxxxxxxxxx.xxx.xx .

Informações cadastrais poderão ser obtidas com o Sr. Lauro, pelo telefone 0000-0000, e/ou nos sites xxx.xxxxxx.xxx.xx e xxx.xx.xxxxx.xx.

Informações sobre o andamento deste pregão podem ser obtidas com a Pregoeira Xxxxx

Vianeide Lima Costa, pelo telefone (00) 0000-0000.

Agradecemos antecipadamente pela atenção.

Atenciosamente

Supervisão de Compras e Licitações - SCL

ANEXO A

MODELO DE DECLARAÇÃO SOBRE EMPREGO DE MENOR E OUTRAS

INFORMAÇÕES (usar papel timbrado da empresa)

Serviço Social da Indústria (SESI)

Serviço Nacional de Aprendizagem Industrial (SENAI) Supervisão de Compras e Licitações – SCL

PREGÃO ELETRÔNICO N.º 442/2020

DADOS DA EMPRESA
Razão Social:
Endereço completo:
Telefone/Fax:	E-mail:
CNPJ:

SÓCIOS E ADMINISTRADORES
Nome:	Qualificação:
Nome:	Qualificação:
Nome:	Qualificação:

DADOS DO REPRESENTANTE LEGAL
Nome:	Cargo:
CPF:	RG:
Telefone/Fax:	E-mail:

DADOS DO CONTADOR OU DA EMPRESA DE CONTABILIDADE
Nome do Contador:		CRC:
Razão Social:	CNPJ:	CRC do responsável:

DADOS BANCÁRIOS DA EMPRESA PARA PAGAMENTO

(se houver possibilidade de pagamentos em mais de uma conta, lista todas as possíveis)

Banco:

Agência:

Conta Corrente:

Declaramos sob as penas da Lei, para fins do Processo de Licitação acima referido:

a) que na composição societária não existe participação de dirigentes ou empregados do SESI- SP e do SENAI-SP;

b) que na composição societária não existe participação de dirigentes ou sócios de qualquer outra licitante participante do referido certame;

c) que a elaboração da proposta é de nossa responsabilidade, e

d) que não empregamos menores de 18 anos em trabalho noturno, perigoso ou insalubre e nem menores de 16 anos, em qualquer trabalho, salvo na condição de aprendiz a partir de 14 anos.

(Local e Data)

––––––––––––––––––––––––––––––––––

(Nome completo e assinatura do representante legal)

ANEXO B

MEMORIAL DESCRITIVO

1. OBJETO

Contratação de empresa para prestação de serviços Especializados através de solução tecnológica de Gerenciamento de Riscos, Controles, Auditorias e Mapeamento de Processos; incluindo serviços de implantação, suporte técnico e atualização.

2. CARACTERÍSTICAS

2.1. Gerais

2.1.1. Parametrização, Customização, Implantação e Treinamento da solução, incluindo fornecimento de Licenças para Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos;

2.1.2. Solução tecnológica deve ser armazenada em sistema em nuvem com garantia de alta disponibilidade, mínima de 99%;

2.1.3. A solução deverá estar hospedada em datacenters em nuvem, porém, preferencialmente instalados no Brasil ou Europa. Não sendo o caso, a Contratada deve informar os países e as organizações internacionais para os quais os Dados Pessoais (DP) possam ser transferidos.

2.1.4. A solução deverá conter recursos de segurança que garantam confidencialidade, integridade e disponibilidade dos dados (CID);

2.1.5. A Contratada deverá fornecer serviço de suporte em horário comercial das 8 às 17:30hs durante dias úteis;

2.1.6. Toda parametrização, atualização, customização, implantação, treinamento e fornecimento/locação das licenças deveram estar contemplados no valor da proposta;

2.1.7. Para a realização do processo de Parametrização e Customização, deverão estar previstos todos os serviços a serem realizados pela Contratada necessários para a operação plena e estabilização dos componentes da Solução;

2.1.8. A solução deverá possuir rastreabilidade dos acessos, demonstrando os acessos que ocorreram individualmente em determinado módulo, página ou tela, e função

nos últimos 45 dias; em especial Auditoria: manter a rastreabilidade de acessos durante todo o exercício do Plano Anual de Auditoria.

2.1.9. A ferramenta deve ser multi empresa (contemplando estrutura hierárquica de, no mínimo, grupo, empresa, estabelecimento) capaz de gerenciar e custodiar as informações de riscos, controles, processos e auditorias de no mínimo 200 (duzentas) empresas simultaneamente, filiadas aos grupos de controles SESI-SP, SENAI-SP e SESISENAI-SP; A instância tecnológica da solução deve ser autônoma e diferente entre os diversos clientes da Contratada, mitigando o risco de eventual compartilhamento não autorizado de informações entre clientes diferentes e indisponibilidade operacional. Essa segmentação deve ser auditada e evidenciada pela Contratada periodicamente;

2.1.10. A contratada deverá manter ambientes online de homologação e de produção instanciados de forma independe, entre eles, e autônoma entre os demais clientes;

2.1.11. A contratada deve permitir auditorias externas, realizadas pelos seus clientes contratante, ou ente designado por esse, em seus processos e ambiente tecnológico, desde que programadas com antecedência mínima de 30(trinta) dias;

2.1.12. A Contratada deve possuir processo de mudança e comunicação, avaliação de impactos potenciais, incluindo impactos de segurança da informação de tais mudanças; mantendo os clientes cientes, tempestivamente, de qualquer alteração, indisponibilidade ou falha;

2.1.13. A solução deve atender a todos os requisitos da LGPD e Marco Civil da Internet, mantendo sempre total conformidade com a legislação vigente;

2.1.14. A solução deve ser compatível com os requisitos da ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002, e a extensão ABNT NBR ISO/IEC 27701 (LGPD).

2.1.15. As senhas dos usuários devem ser armazenadas na forma criptografada através de algoritmos próprios do sistema, de tal forma que nunca sejam mostradas em telas de consulta, manutenção do cadastro de usuários ou tela de acesso ao sistema.

2.1.16. Definição de perfis devem ser individuais ou em grupos. Neste caso, cada usuário ou grupo de usuários poderá ou não ter acesso a determinadas funções,

sendo que cada módulo, página ou tela, e função do sistema é uma função item autorizável ou não.

2.1.17. O processo de troca da senha ser realizada de acordo com a política da Contratante, sendo possível definir os seguintes critérios de segurança: repetir a mesma senha usada anteriormente ou não, usar números e/ou caracteres especiais, quantidade mínima de caracteres, prazo para expirar e inativação, em caráter temporário ou não, dos usuários;

2.1.18. A solução deve permitir nativamente a integração com o Active Directory ou similar LDAP da Contratante;

2.1.19. A solução deve permitir o cadastramento e manutenção dos usuários em modo local, com topologia hierárquica, similar ao LDAP;

2.1.20. A solução deverá contemplar as cargas, de dados e informações, necessárias, sem gerar custos não listados no item 10.D. no presente memorial;

2.1.21. A solução deverá ser compatível com a notação BPMN (Business Process Model and Notation), tendo suporte e permitindo importação e exportação, nativas, para a plataforma Bizagi;

2.1.22. É desejável que os riscos possam ser apresentados no mapa de processo e que seja possível acessar as informações do risco (tratamento, categorização e classificação) através do acionamento no próprio mapa;

2.1.23. Deverá possuir apresentação dos riscos através de gráfico de calor, representando quais riscos possuem ameaças com maior Probabilidade de ocorrer e caso ocorram quais representaram maior Severidade;

2.1.24. Deverá ser possível visualizar gráfico de calor em diversos níveis da instituição, podendo ser por grupos, setores, diretorias ou geral da empresa toda;

2.1.25. Os gráficos de calor devem possuir configurações que permitam exportação para MS-Excel ou MS-Powerpoint ou Figura (jpg,png);

2.1.26. Deverá demonstrar os riscos em matriz parametrizável quanto as linhas e colunas(lxc), podendo ser de 3x3, 4x4 ou 5x5, representando em seus eixos a Probabilidade e a Severidade, que coordenadas deverão demonstrar o Impacto do risco, através do produto da probabilidade pela severidade (I=PxS);

2.1.27. O impacto baixo deve ser representado no gráfico de calor preferencialmente pela cor VERDE, o médio AMARELO e o alto VERMELHO. As cores deverão ser parametrizáveis.

2.1.28. Deverá possuir dashboards de gestão, apresentando graficamente informações de indicadores como: Quantidade total de riscos, Total de riscos por classificação, Total de riscos por empresa, % de riscos em tratamento.

2.1.29. A solução deverá possuir geradores de relatórios customizáveis;

2.1.30. A solução deverá permitir a exportação automática de dados em formato Microsoft, possibilitando a elaboração de dashboards do tipo BI (Business Inteligence) sob medida, sem custos adicionais a Contratante.

2.2. Licenciamento

Módulo	Administradores	Participantes
Gerenciamento de Riscos	2	350
Auditoria	4	350
Mapeamento de Processos	2	350

✓ Administradores são os “super-usuários” do sistema com capacidade de configurar módulos, apagar usuários;

✓ Participantes são usuários que podem cadastrar e apagar riscos, participar/responder auditorias, estabelecer e atualizar planos de ação, mais não tem poderes de configuração.

2.3. Parametrização

2.3.1. Para a realização do processo de Parametrização e Customização, deverão estar previstos todos os serviços a serem realizados pela Contratada necessários para a operacionalização plena e estabilização dos componentes da Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; na plataforma operacional da Contratante efetuada através da parametrização e customização das funcionalidades desses componentes;

2.3.2. Os componentes da Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; devem englobar os procedimentos / funcionalidades relacionadas neste memorial;

2.3.3. Procedimentos para criação de base de Fundamentos Legais, para os trabalhos de Auditoria, Riscos e Controles;

2.3.4. Permitir criar planos de ação sem vínculo com apontamentos de Auditoria, gerenciamento de Riscos e mapeamento de processos, para acompanhamento;

2.3.5. Os componentes da Solução de Auditoria, Gestão de Riscos e Controles e Mapeamento de Processos; devem englobar ainda a sistematização dos procedimentos abaixo:

• Permitir o Cadastro de um Plano de Auditoria Anual;

• Contemplar o fluxo (workflow) completo da auditoria, com as seguintes etapas: planejamento, execução, relatório e monitoramento;

• Permitir a extração de relatórios contemplando as informações geradas em cada etapa de auditoria – planejamento, execução – inclusive os pontos de controles internos identificados – e monitoramento;

• Permitir a extração de relatórios anuais de auditoria consolidando as informações geradas em cada etapa de auditoria – planejamento, execução

– inclusive os pontos de controles internos identificados – e monitoramento;

• Permitir realizar auditorias específicas em controles e possíveis riscos que ainda não estejam mapeados/apresentados no módulo Gestão de Riscos;

• Permitir definir ciclos, processos e controles internos que serão auditados;

• Permitir Gerar a replicação automática das auditorias, facilitando as execuções imediatas e os cadastramentos de trabalhos, podendo escolher quais elementos da auditoria anterior a ser replicados para a nova execução ou execução futura;

• Permitir o registro detalhado de evidência e constatação de auditoria, comentário do auditor e abertura de pontos de controles internos durante as auditorias;

• Executar auditorias em diferentes abordagens, podendo ser estruturais nos processos/áreas e baseadas em riscos voltada principalmente para os controles, inclusive permitindo sugerir novos riscos para a "Gestão de Riscos", através de aprovação;

• Permitir monitoramento e análise crítica na matriz de riscos e controles considerando diferentes abordagens inclusive permitindo incluir riscos residuais e novos riscos mediante aprovação;

• Realizar trabalhos de auditoria baseada em controles e risco na mesma plataforma, colhendo evidências, realizando apurações e testes;

• Conter recurso de criação de Biblioteca Referenciada, para a facilitação dos trabalhos futuros, permitindo o reaproveitamento de dados na criação de áreas, processos, pontos de auditoria, planos de ação, entre outros;

• Permitir realizar auditorias através de dispositivos móveis, executando checklists, colhendo evidências e utilizando recurso de criação de texto a partir da narrativa de voz;

• Gerar Time Sheet completo com todas as informações sobre os tempos de execução e os custos dos trabalhos de auditoria;

• Conter histórico completo de todos os registros contemplando execuções e alterações de forma versionada;

• Possuir controle de agenda de reuniões entre auditores e auditados, com aprovação eletrônica das atas;

• Possuir recurso de criação de Biblioteca Referenciada de Ponto de Controle Interno auditoria, e Plano de ação e Requisição de Evidência, para o reaproveitamento em avaliações futuras;

• Efetuar o cálculo de risco, sendo possível criar critérios de avaliação do risco inerente, planejado e residual;

• Possibilitar a criação de ciclos para avaliação de riscos e controles dentro de um período pré-estabelecido, permitindo a comparação entre os ciclos;

• Permitir no planejamento do ciclo de risco a definição completa de todas as execuções que deverão ser realizadas, sendo que no início do ciclo de fato,

toda a estrutura de risco será atualizada de forma automática, mantendo o histórico das avaliações anteriormente realizadas;

• Conter agendamento automático de pendências de execução de controles e testes de risco, durante o período pré-definido no ciclo;

• Possuir recurso de criação de Biblioteca Referenciada de Riscos e Controles, para reaproveitamento em avaliações futuras; e

• Realizar apuração de dados, a partir de recurso de levantamento de indicadores.

2.4. Implantação

1) Atualmente a Contratante utilize a solução AudiXpress da empresa Murah Technologies, sendo assim, caso a Contratada ofereça uma solução diferente, ela deverá ser capaz de migrar todos os dados e informações que se encontram no Audixpress, atualmente em funcionamento, para a plataforma oferecida em sua solução e realizar todas customizações necessárias, sem que haja custos extras para a Contratante. Para efeito de análise, atualmente o ambiente comporta aproximadamente 300 matrizes de riscos, seus controles, tratamentos e aproximadamente 340 usuários cadastrados.

2) A Contratada deve possuir e utilizar metodologia própria para orientar e controlar o processo de implantação do sistema, contemplando no mínimo as seguintes fases: instalação dos produtos básicos, instalação do sistema, treinamentos, acompanhamento da parametrização, acompanhamento da execução de paralelos, homologação e acompanhamento da entrada em produção.

3) A equipe técnica envolvida deve ser composta por consultores e analistas com experiência comprovada em implantações.

4) Contratada deverá instalar todos os produtos necessários ao funcionamento da aplicação, bem como a própria aplicação, com exceção do sistema operacional e da rede de comunicações, no prazo máximo de 15 dias a contar da assinatura do contrato.

5) A Contratada deverá fornecer treinamento técnico, a respeito do sistema ofertado, aos profissionais da área de Informática da contratante.

6) A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas da contratante.

7) A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas da contratante, que serão responsáveis pela administração e parametrização do mesmo.

8) Todos os treinamentos devem ser realizados nas instalações e locais definidos pela Contratante.

9) Os treinamentos devem ser dimensionados de forma que cada turma não tenha mais que 12 (doze) participantes.

10) A infra-estrutura necessária aos treinamentos (sala, conexões de rede, projetor, flip- chart, etc.) será fornecida pela Contratante.

11) A Contratante possui uma base de riscos previamente listados, caberá a Contratada a “carga” de todos os riscos, tratamentos, usuários e demais registros necessários sem custo adicional para a Contratante.

2.5. Capacitação

1) Deverão estar previstos também todos os serviços a serem realizados pela Contratada necessários para capacitação dos Administradores da solução e usuários participantes (agentes de Compliance) nas características e funcionalidades do software.

2) Deverão estar previstos também os treinamentos a serem realizados pela Contratada, da Equipe de Projeto e da Equipe de Tecnologia da Contratante.

3) Deverá possuir vídeo aulas práticas sobre cada módulo da solução. Os vídeos deverão serem capazes de treinar usuários sobre o uso da solução.

2.6. Documentação

1) A solução oferecida deve conter no mínimo a seguinte documentação, em papel ou meio eletrônico, e escritas no idioma português: manual de instalação, manual de referência, manuais de liberação de versão e apostilas de treinamento.

2) Os manuais que forem fornecidos em papel deverão contemplar no mínimo 1 cópia de cada.

3) A cada liberação de nova versão do sistema a empresa fornecedora deverá entregar, adicionalmente às mídias de produtos, documentação que identifique claramente no mínimo os seguintes itens: descrição das funcionalidades incluídas e/ou alteradas e/ou excluídas, roteiro para instalação e migração para a nova versão, arquivos físicos e lógicos modificados e objetos incluídos, alterados e excluídos.

4) Toda a documentação fornecida relativa ao sistema aplicativo objeto desta licitação deve estar no idioma português. A única exceção aplicável diz respeito à documentação relativa aos produtos básicos, que poderão opcionalmente estar no idioma inglês, tais como: banco de dados, produtos de comunicação, etc.

5) Deve possuir manual descritivo das funções do sistema (manual de referência) que, além de ser entregue em versão impressa, seja entregue na versão eletrônica e atualizado a cada liberação de nova versão.

2.7. Relatórios

Durante a realização do processo de Parametrização e Customização, Implantação e Treinamento, incluindo fornecimento de Licenças para a Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos deverão estar previstos pela Contratada a implantação de Relatórios e Consultas de Informações Gerenciais, visando atender os Gerentes e Diretores da Contratante. Os relatórios devem ter a opção para geração de arquivos tipo: “.xls”.

3. LOCAL E HORÁRIOS DE PRESTAÇÃO DE SERVIÇO

3.1. Os serviços serão executados parte nas dependências da Contratante, citada à Xx. Xxxxxxxx, 0000, Xxxxxxxxx Xxxxx, Xxx Xxxxx, Capital, denominada Unidade Corporativa, obedecendo ao horário comercial, de segunda a sexta-feira das 8h às 17h e parte nas dependências da Contratada;

3.2. Os serviços realizados na Contratante, serão os serviços de planejamento, implantação e treinamento, os demais serviços serão realizados predominantemente nas dependências da Contratada;

3.3. A Contratada deverá atender aos horários e prazos estabelecidos abaixo:

Acordo de Nível de Serviço

SLA

Tipo

Regime de Operação

Acordo

Disponibilidade

De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)

99% do tempo contratado

Suporte solicitação

De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)

Primeiro atendimento em até 8 horas úteis, conclusão em até 48 horas úteis

Suporte correção

De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)

Primeiro atendimento em até 4 horas úteis, solução em até 24 horas úteis

4. RECURSOS HUMANOS DA CONTRATADA

4.1. A Contratada deverá disponibilizar profissionais devidamente habilitados, conhecedores da solução ofertada.

5. VOLUMES E CONDIÇÕES DE PAGAMENTO

5.1. A Contratada deverá iniciar as ações planejadas em até 10 (dez) dias corridos a partir da assinatura do contrato;

5.2. A Contratante deverá descontar do total a ser pago, o valor correspondente às infrações contratuais conforme estabelecido no edital;

5.3. Por força das legislações vigentes, se for o caso, a Contratante deverá reter do valor bruto da nota fiscal, as alíquotas pertinentes aos impostos/taxas a seguir discriminados: IR, INSS, ISS, CSLL, COFINS e PIS/PASEP.

6. OBRIGAÇÕES DA CONTRATADA

6.1. A Contratada deverá evidenciar o atendimento aos requisitos abaixo;

6.2. Possuir Código de ética e integridade devidamente treinado e validado por todos seus colaboradores;

6.3. Possuir Política de Segurança da Informação e Privacidade devidamente treinada e validada por todos seus colaboradores;

6.4. Providenciar os recursos necessários para o atendimento da solicitação da Contratante para a execução dos serviços, objetos descritos nesta especificação, no prazo e quantidade determinados.

6.5. A Contratada poderá substituir seus profissionais alocados no projeto apenas por motivo de força maior, devendo, os substitutos, serem aprovados previamente pela Contratante.

6.6. Providenciar relatórios de acompanhamento e desenvolvimento dos serviços, incluindo Necessidades Técnicas e Estratégias de Implementação. Providenciar também Relatórios de Execução de Serviços. A inobservância deste procedimento importará na não liberação das faturas correspondentes pelos órgãos de controle da contratante.

6.7. Cumprir os prazos de execução dos trabalhos e de liberação do software para produção.

6.8. Garantir que todas as funcionalidades (Anexo – Especificações da Solução), bem como as interfaces e integrações, sejam disponibilizadas.

6.9. Executar as configurações de maneira que sejam utilizadas as funcionalidades já disponíveis no software, parametrizando-se quando necessário. Na eventualidade da existência de funcionalidades não atendidas pelo software além daquelas requisitadas no Anexo - Funcionalidade, a solução deverá ser analisada e validada pela Equipe de Projeto da Contratante.

6.10. Na entrada em produção, ao final dos serviços, a Contratada deverá garantir a equalização das configurações dos ambientes de produção, testes e desenvolvimento, bem como as interfaces e integrações existentes.

6.11. Deverá ser garantida a privacidade e a segurança dos dados e informações da Contratante.

6.12. Gerente de Projeto da Contratada - Indicado pela Contratada, trabalhará em tempo integral, respondendo pela entrega do produto em conjunto com o Gerente de Projeto da Contratante. Controlará a direção diária da Equipe de Projeto e será responsável pelo desenvolvimento e manutenção no plano do projeto, pelo programa de treinamento e administrar os recursos alocados.

6.13. Cabe à Contratada prover todos os recursos necessários à execução dos serviços, nos termos do presente memorial descritivo e anexos, incluindo pessoal, cessão das licenças de software e equipamentos dentre outros, não cabendo à Contratante nenhum custo decorrente e adicional à presente contratação;

6.14. Responsabilizar-se por todas as despesas de locomoção, estadia, alimentação, etc. de seus funcionários, decorrentes da prestação dos serviços, bem como dos atendimentos técnicos on-site prestados;

6.15. Assumir a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando forem vítimas os seus funcionários no desempenho dos serviços ou em conexão com eles, ainda que acontecido nas dependências da Contratante;

6.16. Responsabilizar-se pelo cumprimento das exigências legais no que respeita às jornadas da sua equipe de trabalho;

6.17. Assumir a responsabilidade por todos os encargos fiscais, previdenciários e obrigações previstas na legislação social e trabalhista em vigor, obrigando-se a saldá- los na época própria;

6.18. Manter seus funcionários informados quanto às normas disciplinares da Contratante, exigindo sua fiel observância;

6.19. Manter os seus funcionários identificados por crachás, quando em trabalho, devendo substituí-los imediatamente quando apresentarem conduta ética ou profissional incompatível com as funções exercidas a fim de que não impliquem em prejuízos ao desenvolvimento normal dos serviços prestados;

6.20. Na hipótese de quaisquer impedimentos ou afastamentos de seus funcionários, promover a substituição imediata deles, por outros de experiência e habilitação comprovadamente compatíveis com aqueles substituídos;

6.21. Responsabilizar-se pelos danos financeiros ou de imagem causados diretamente a Contratante ou a terceiros, decorrentes de sua culpa ou dolo quando da execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou ao acompanhamento da Contratante;

6.22. Comprometer-se a manter sigilo total sobre todas as informações, dados, sistemas ou documentos anotados, coletados sob qualquer forma ou observados durante o processo de instalação da solução e de capacitação dos técnicos da Contratante designados, reconhecendo serem estes de propriedade exclusiva da Contratante, os quais não podem ser cedidos, copiados, reproduzidos, publicados, divulgados de

nenhuma forma, nem colocados à disposição direta ou indiretamente, locados ou negociados com terceiros;

6.23. Fornecer relatórios sempre que solicitados;

6.24. Trazer equipamentos e meios de comunicação necessários para a realização do serviço da Contratada;

6.25. Informar 1(um) representante do contrato;

6.26. Permitir o acompanhamento dos serviços pelos técnicos da Contratante;

6.27. Atender todos os acordos de níveis de serviço;

6.28. Disponibilizar, de forma estruturada, todos os dados e informações custodiados no sistema ao término da contratação;

6.29. A contratada deverá emitir uma declaração quanto ao apoio comprometimento para alcançar compliance com as regulamentações e legislações de proteção de Dados Pessoais aplicáveis, e com termos contratuais acordados entre a contratada e seus parceiros, subcontratados e seus terceiros aplicáveis (clientes, fornecedores etc.), especificando claramente as responsabilidades entre eles; e

6.30. A contratada deverá cumprir regulamentação e/ou legislação de proteção de Dados Pessoais aplicável, durante o desenvolvimento a manutenção de políticas de segurança da informação.

6.31. Equipe de Tecnologia da Contratada - A Contratada deverá indicar os seguintes profissionais: Administrador do software, Administrador de DB (Banco de Dados), Administrador do SO (Sistema Operacional) e de Rede. Estes administradores serão os responsáveis pela definição da segurança da base de dados, manutenção e administração do sistema operacional e da base de dados, desempenho do software e a afinação da base de dados. Também serão responsáveis pelo sistema de transporte e migração de ambientes e correções, e por documentar e implantar um plano de recuperação em caso de desastre e participar da documentação e resolução de problemas. Também serão responsáveis por criar as definições de segurança no software e de manter as autorizações, assim como fornecer as definições de segurança e manutenção na rede e na instalação do ambiente de treinamento para a capacitação de usuários.

7. OBRIGAÇÕES DA CONTRATANTE

7.1. A Contratante disponibilizará todas as informações necessárias para o desenvolvimento dos trabalhos, visando atingir o objetivo desta contratação, por meio de documentos ou entrevistas e workshops com os profissionais das várias áreas envolvidas da Contratante.

7.2. Equipe de Tecnologia da Contratante - A Contratante deverá indicar os seguintes profissionais: Administrador do software, Administrador de DB (Banco de Dados), Administrador do SO (Sistema Operacional) e de Rede. Estes administradores serão os responsáveis pela definição da segurança da base de dados, manutenção e administração do sistema operacional e da base de dados, desempenho do software e a afinação da base de dados. Também serão responsáveis pelo sistema de transporte e migração de ambientes e correções, e por documentar e implantar um plano de recuperação em caso de desastre e participar da documentação e resolução de problemas. Também serão responsáveis por criar as definições de segurança no software e de manter as autorizações, assim como fornecer as definições de segurança e manutenção na rede e na instalação do ambiente de treinamento para a capacitação de usuários.

7.3.Fornecer à Contratada, em tempo hábil, as informações necessárias à execução dos serviços, bem como a documentação técnica referente aos padrões adotados pela Diretoria de Tecnologia da Informação da Contratante, se pertinente;

7.4.Anotar em registro próprio todas as ocorrências relacionadas à execução dos serviços mencionados, determinando o que for necessário à regularização das falhas ou defeitos observados;

8. GESTÃO DO CONTRATO

8.1. A Gerência Sênior de Conformidade da Contratante designará 01 (um) funcionário, que exercerá a função de gestor de contrato e dos níveis de serviços acordados, com as seguintes atribuições:

8.1.1. Inteirar-se em detalhes de todas as cláusulas e condições do instrumento contratual e seus anexos, consultando, se necessário, os órgãos técnicos da

Contratante quanto aos aspectos relacionados ao objeto do contrato, de forma a que sejam cumpridas, pela Contratada, todas as cláusulas contratuais;

8.1.2. Fiscalizar a qualidade técnica dos serviços dentro dos padrões estabelecidos neste memorial e seus anexos, notificando a Contratada em caso de necessidade de substituição de pessoal e/ou reparação de serviço;

8.1.3. Coordenar a fiscalização da execução física e financeira do Contrato;

8.1.4. Coordenar a fiscalização dos níveis de serviços acordados, quanto aos aspectos relacionados aos indicadores de qualidade e desempenho, bem como os quantitativos relativos aos serviços;

8.1.5. Colaborar com a Contratada sugerindo melhores métodos de trabalho e exercendo fiscalização preventiva, de preferência, à fiscalização corretiva;

8.1.6. Averiguar se a Contratada utiliza procedimentos seguros e mantém seu pessoal devidamente protegido, de forma a evitar acidentes;

8.1.7. Analisar e aprovar os relatórios gerenciais de serviços, bem como atestar as faturas para o devido pagamento;

8.1.8. Solicitar posicionamento do seu superior nas decisões e providências que ultrapassarem sua competência, em tempo hábil, para adoção das medidas convenientes;

8.1.9. A Contratante se reserva o direito de realizar auditorias a qualquer tempo para verificar se as competências mínimas solicitadas são atendidas pela Contratada.

9. Etapas, Prazos e Cronograma

Etapa 1: Preparação do Projeto

Esta etapa é suportada pelo Gerente de Projeto da Contratante e Equipe de Tecnologia da Contratada, em conjunto com a Equipe de Projeto e Tecnologia da Contratante para validação da estratégia de implantação.

A Equipe de Projeto da Contratada será responsável pela instalação do sistema no ambiente de desenvolvimento (instalação de produtos básicos, instalação do sistema, criação de arquivos físicos, inicialização do sistema, verificação e testes de instalação) e pelo suporte à Equipe de Projeto da Contratante já com o software em ambiente de desenvolvimento.

Etapa 2: Desenho Conceitual

É a explanação dos processos atendidos pelo produto fornecido, orientação da preparação de informações e definições para parametrização das funcionalidades, entrega da documentação do produto contendo a descrição de todas as funcionalidades oferecidas e

definição dos processos a serem atendidos e planejamento de suas implementações na Contratante.

Etapa 3: Realização

Durante o início desta etapa, a Equipe de Projeto da Contratada, junto com a Equipe de Projeto da Contratante, configurará os processos identificados no Desenho Conceitual. Durante a configuração, serão revisados os fluxos dos processos executados pelos usuários. Dando continuidade, esgota-se a modelagem, parametrização, customização e integração. O papel da Equipe de Projeto da Contratada inclui também ajudar a entender as opções da configuração e parametrização e prover conhecimentos. A Contratada também será responsável pela elaboração e preparação do material para o treinamento do usuário final.

Deverá ser eleito um usuário coordenador, para liderar todas as atividades envolvidas nos Testes Integrados, bem como também será responsável pela aprovação do material para o treinamento do usuário final. Será também necessário que se eleja funcionais para coordenarem os procedimentos e consequentes resultados obtidos nos Testes Integrados.

Etapa 4: Preparação Final

Durante a preparação final, o papel da Equipe de Projeto da Contratada será apoiar a Equipe de Projeto da Contratante para efetuar o teste de integração e teste de volume. Será responsável pelo treinamento ao usuário final, plano de transição sistêmica, etc., e mais, a execução dos refinamentos e ajustes que ainda se façam necessários para o bom funcionamento do software.

A Equipe de Projeto da Contratante será responsável pela aprovação do treinamento ao usuário final, aprovação do plano de transição sistêmica, etc., e indicar os demais refinamentos e ajustes que ainda se façam necessários.

Considerar a importação de dados e informações contidas no ambiente atual.

Etapa 5: Produção e Suporte Técnico

A Equipe de Projeto da Contratada será responsável pelo suporte à Equipe de Projeto da Contratante já com o software em ambiente produtivo, realizando adaptações ou modificações que ainda se façam necessárias para o bom funcionamento do software.

A Equipe de Projeto da Contratante será responsável pelo suporte ao usuário final já com o software em ambiente produtivo, aprovando adaptações ou modificações realizadas pela Contratada que ainda se façam necessárias para o bom funcionamento do software.

ANEXOS:

I – Especificações da solução II - Confidencialidade

x-x-x

ANEXO I – Especificações da Solução Auditoria - Especificação

a) Permitir o Cadastro de um Plano Anual de Auditoria;

b) Contemplar o fluxo (workflow) completo da auditoria, com as seguintes etapas: planejamento, execução, relatório e monitoramento;

c) Permitir a extração de relatórios contemplando as informações geradas em cada etapa de auditoria – planejamento, execução – inclusive os pontos de controles identificados – e monitoramento;

d) Permitir a extração de relatórios anuais de auditoria consolidando as informações geradas em cada etapa de auditoria – planejamento, execução – inclusive os pontos de controles internos identificados

– e monitoramento;

e) Permitir realizar auditorias específicas em controles e possíveis riscos que ainda não estejam mapeados/apresentados no módulo Gestão de Riscos;

f) Permitir definir ciclos, processos e controles internos que serão auditados;

g) Permitir a replicação automática das auditorias, facilitando as execuções imediatas e os cadastramentos de trabalhos, podendo escolher quais elementos da auditoria anterior a ser replicados para a nova execução ou execução futura;

h) Permitir o registro detalhado de evidência e constatação de auditoria, comentário do auditor e abertura de pontos de controles internos durante as auditorias;

i) Permitir a criação de Biblioteca para a facilitação dos trabalhos futuros, permitindo o reaproveitamento de dados na criação de áreas, processos, pontos de auditoria, planos de ação, entre outros;

j) Permitir a realização de auditorias através de dispositivos móveis, executando checklists, colhendo evidências;

k) Gerar Time Sheet completo com todas as informações sobre os tempos de execução e os custos dos trabalhos de auditoria;

l) Permitir controle de agenda de reuniões entre auditores e auditados, com aprovação eletrônica das atas;

m) Permitir o cadastro de normas e modelos de listas de verificação contendo os requisitos, tópicos e questões com referência aos itens da norma. Permitir também alterações das listas de verificação de acordo com necessidades específicas de cada auditoria;

n) Controlar e estabelecer o cronograma de alocação de auditores, com perfis diferenciados de acesso ao sistema: auditores, líderes e gestores. Definição dos papéis envolvidos na auditoria;

o) Planejar as auditorias em calendários configuráveis – semanal, mensal, anual, etc. – com exibição do cronograma de trabalho dos auditores e auditados;

p) Permitir consultar auditorias, ocorrências e ações realizadas a partir de diversos parâmetros como período, área, unidade auditada, norma de referência, situação, etc., e exibição dos resultados em planilhas e gráficos;

q) Permitir parametrização de alertas e mensagens sobre as interações de auditoria, incluindo planos de ação;

r) Permitir anexar documentos (arquivos de texto, áudio e vídeo) referentes à auditoria ou reunião de auditoria; e

s) Permitir envio de mensagens e interações referentes aos trabalhos de auditoria, incluindo planos de ação.

t) A solução deverá atender a estrutura, princípios e preceitos normativos estabelecidos pelo Conselho Federal de Contabilidade; Instituto dos Auditores Internos do Brasil; Committee of Sponsoring Organizations of the Treadway Commission (COSO) e Instituto Brasileiro de Governança Corporativa.

Item

Requisito

Auditoria - Riscos

Permitir avaliar os riscos importados ou criados

Autoavaliação

Permitir a composição de questões dissertativas, múltipla escolha e com justificativas

obrigatórias segundo a resposta

Autoavaliação	Permitir aplicar questionário de avaliação dos trabalhos para auditores e/ou auditados
Consulta	Permitir consultar números totais e percentuais das auditorias em execução, encerradas e canceladas por plano, com possibilidade de exportação para o Excel e o resultado apresentado em tela
Consulta	Permitir uma análise comparativa da avaliação de Risco pela Auditoria e pela Gestão de Risco
Consulta	Permitir consultar as auditorias criadas e detalhes sobre as mesmas, com possibilidade de exportação para Excel e o resultado apresentado em tela
Consulta	Permitir gerar gráfico de auditoria por status.
Consulta	Permitir gerar gráfico de auditoria por categoria.
Consulta	Permitir acompanhar o resultado da pesquisa de Autoavaliação aplicada na auditoria
Consulta	Permitir uma consulta de total dos planos de ação, segundo a posição em que o mesmo se encontra, com exportação detalhada para identificação de cada plano.
Consulta	Permitir uma consulta de total dos pontos de auditoria, segundo a posição em que o mesmo se encontra, com exportação detalhada para identificação de cada ponto, sendo possível realizar filtros do cadastro do ponto, para realizar consultas específicas
Consulta	Permitir visualizar o total de pontos encerrados.
Consulta	Permitir gerar gráficos de pontos de auditoria por área e posição.
Consulta	Permitir uma consulta dos custos planejados x efetivos por auditoria
Consulta	Permitir consultar os pontos de auditoria criados e seus detalhes, com exportação para Excel e o resultado apresentado em tela
Consulta	Permitir gerar gráfico de ponto de auditoria por área e posição
Consulta	Permitir gerar e extrair gráfico de programa de trabalho por status.
Consulta	Permitir gerar gráfico de andamento dos programas de trabalho.
Consulta	Permitir consultas os tempos previstos e efetivos registrados nas auditorias
Consulta	Permitir gerar gráfico exibindo o número total de horas planejadas e o número total de horas efetivamente apontadas para cada auditoria, com exportação para Excel e o resultado apresentado em tela
Consulta	Permitir consultar todos os testes de programas de trabalho que estão pendentes de respostas, com exportação para Excel e o resultado apresentado em tela

Matriz de Risco

Permitir parametrizar uma matriz de risco (impacto x probabilidade) para classificação automática dos riscos dos pontos de auditoria.

Matriz de Risco

Permitir reavaliar todos os riscos de todos os pontos de auditoria de todos os planos, conforme a parametrização da matriz.

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de prazo de resposta da manifestação da auditoria estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de prazo do plano de ação estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de uma reunião de abertura estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de uma reunião de acompanhamento estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de uma reunião de encerramento estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a entrega de material solicitado por meio de requisição tenha sido efetuada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando o ponto de auditoria for enviado para autorização, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando o ponto de auditoria for enviado para manifestação do auditado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando o prazo definido para resposta do plano de ação estive próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando o prazo para entrega de material solicitado por meio de requisição esteja próximo ou quando a data for atingida, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando o prazo para entrega de material solicitado por meio de requisição tenha sido ultrapassado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando ocorrer a abertura de uma auditoria, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando ocorrer a aprovação de um draft de auditoria, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando ocorrer a autorização de uma auditoria, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando ocorrer o encerramento de uma auditoria, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando um plano de ação for enviado para aprovação, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando um plano de ação for enviado para manifestação do auditado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando uma nova solicitação de material for disparada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir definição de alertas que deverão ser enviados quando uma auditoria entra em

revisão

Notificação

Permitir definição de alertas que deverão ser enviados quando a revisão de uma

auditoria for aprovada.

Notificação	Permitir definição de alertas que deverão ser enviados quando a revisão de uma auditoria for reprovada.
Notificação	Permitir definição de alertas que deverão ser enviados quando a revisão de uma auditoria for reaberta.
Notificação	Permitir definição de alertas que deverão ser enviados quando a revisão de uma auditoria, que estava reaberta, for aprovada
Notificação	Permitir definição de alertas que deverão ser enviados quando a revisão de uma auditoria, que estava reaberta, for reprovada.
Papel de Trabalho	Permitir anexar as evidências (arquivo de texto, áudio, vídeo, imagem)
Papel de Trabalho	Permitir criar papel de trabalho em cada teste realizado no programa de trabalho
Parametrização de Auditoria	Permitir a construção de bibliotecas, como repositórios de informações importantes, para reaproveitamento e padronização no software
Parametrização de Auditoria	Permitir relacionar a biblioteca de pontos de auditoria e plano de ação, para cruzamento dos planos que corrigem o ponto de auditoria
Parametrização de Auditoria	Permitir a construção de bibliotecas que armazém padrões de requisição de evidência para auditado
Parametrização de Auditoria	Permitir especificar categorias de auditoria hierarquicamente, para segmentação das auditorias
Parametrização de Auditoria	Permitir definir níveis para classificação de uma auditoria, segundo os resultados que serão obtidos no teste do programa de trabalho
Parametrização de Auditoria	Permitir especificar as origens das demandas de uma auditoria
Parametrização de Auditoria	Permitir especificar as s possíveis de serem aplicadas à uma auditoria
Parametrização de Auditoria	Permitir utilização de nomenclatura própria para definição dos status utilizados no fluxo da auditoria
Parametrização de Auditoria	Permitir configuração dos status que obrigam revisão
Parametrização de Auditoria	Permitir definição de cargos revisores no status da auditoria.
Parametrização de Auditoria	Permitir definir quais status permite criar programa de trabalho.
Parametrização de Auditoria	Permitir definir se alguns status opcionais serão utilizados no fluxo.
Parametrização de Auditoria	Permitir definir os tipos de origens de demandas de uma auditoria
Parametrização de Plano de Ação	Permitir a construção de bibliotecas que armazenem planos de ação, para padronização da taxonomia usada e/ou facilitar o processo de sugestão de planos corretivos

Parametrização de Plano de Ação

Permitir especificar as respostas possíveis para o auditado classificar um plano de ação para correção de um ponto de auditoria

Parametrização de Plano de Ação

Permitir especificar as respostas possíveis para o auditor classificar em um plano de ação sugerido para correção de um ponto de auditoria

Parametrização de

Plano de Auditoria

Permitir utilização de nomenclatura própria para definição dos status utilizados no fluxo

do plano de auditoria

Parametrização de Ponto de Auditoria

Permitir a construção de bibliotecas que armazenem pontos de auditoria, para padronização da taxonomia usada e/ou facilitar o processo de identificação de pontos de auditoria durante a execução dos trabalhos

Parametrização de

Ponto de Auditoria

Permitir especificar os níveis de impacto possíveis de serem aplicados à um ponto de

auditoria identificado

Parametrização de

Ponto de Auditoria

Permitir especificar os níveis de probabilidade possíveis de serem aplicados à um ponto

de auditoria identificado

Parametrização de

Ponto de Auditoria

Permitir especificar as respostas possíveis para o auditado classificar um ponto de

auditoria identificado

Parametrização de Ponto de Auditoria

Permitir especificar as respostas possíveis para o auditor classificar em um ponto de auditoria, em função da manifestação do auditado

Parametrização de

Ponto de Auditoria

Permitir especificar os níveis de risco possíveis de serem aplicados à um ponto de

auditoria identificado

Parametrização de

Ponto de Auditoria

Permitir parametrizar uma cor para identificação do risco.

Pendência

Permitir visualizar pendências de auditoria sem apontamento, calculando o total de dias sem apontamento, bem como o total de horas não executadas para cada auditoria.

Plano de Ação

Permitir anexar um ou mais arquivos no Plano de Ação.

Plano de Ação

Permitir incluir área(s) responsável no plano de ação, podendo selecionar uma das áreas responsáveis pelo ponto de auditoria ao qual o plano de ação está vinculado. Caso selecione uma área fora do escopo, elas serão automaticamente vinculadas ao ponto de

auditoria e escopo de auditoria.

Plano de Ação

Notificar o usuário quando a data prevista para o plano de ação for um dia não útil

(cadastro do Core) ou sábado e domingo.

Plano de Ação

Permitir um Permissionamento "Solicitar Análise", que será habilitado no perfil de um auditado, permitindo apenas que ele faça a inclusão de uma mensagem no Plano de Ação ou anexe um arquivo e solicite análise. Qualquer edição no conteúdo do Plano de Ação, só poderá ser feita pelo auditor, após análise da solicitação encaminhada.

Plano de Ação

Permitir o envio de mensagens entre os usuários no cadastro de Plano de Ação, armazenando o histórico da mensagem, data e usuário que a enviou.

Plano de Ação

Permitir a criação de plano de ação para correção do ponto de auditoria (formato 5W2H) tanto pelo auditado, como pelo auditor

Plano de Ação	Permitir definição de prazo de resposta do plano de ação
Plano de Ação	Permitir importar planos de ação que corrigem o ponto de auditoria
Plano de Ação	Permitir resposta de auditado e auditor no plano de ação, conforme parametrização
Plano de Ação	Permitir visualizar todas as postergações de datas previstas para implantação do plano de ação
Plano de Ação	Permitir a criação de plano de ação sem data prevista e obrigar o preenchimento da data efetiva no encerramento
Plano de Ação	Permitir um campo de atualização automática a cada atualização do plano de ação, para identificação da posição do plano de ação dentre as opções (Implementado, implementado for a do prazo, A vencer, não implementado, Postergado, Risco assumido, Em definição) conforme regras de negócio específicas
Plano de Ação	Permitir definir usuários responsáveis por executar o plano de ação.
Plano de Ação	Permitir que os usuários que não possuem permissão para editar o plano de ação solicitem análise do auditor.
Plano de Auditoria	Permitir seleção dos auditores que estarão disponíveis para alocação nas auditorias do plano
Plano de Auditoria	Permitir definir planos de auditoria com escopo e prazos
Ponto de Auditoria	Permitir a criação de um ponto de auditoria, com definição de descrição, recomendação e análise do auditor
Ponto de Auditoria	Permitir associação de áreas que estão sendo auditadas no ponto de auditoria
Ponto de Auditoria	Permitir associação de fundamento legal ao ponto de auditoria
Ponto de Auditoria	Permitir classificação de reincidência do ponto de auditoria
Ponto de Auditoria	Permitir configuração de prazo para uma resposta do auditado
Ponto de Auditoria	Permitir definição de impacto, probabilidade e risco, conforme parametrizações
Ponto de Auditoria	Permitir importar pontos de auditoria da biblioteca existente, incluindo os planos de ação que podem corrigi-los
Ponto de Auditoria	Permitir que o auditado informe uma resposta ao ponto de auditoria, conforme parametrizações realizadas
Ponto de Auditoria	Permitir que o auditado realize a manifestação sobre o ponto de auditoria a partir do sistema
Ponto de Auditoria	Permitir a seleção de uma área que não está no escopo da auditoria, como responsável pelo Ponto de Auditoria, inserindo-a automaticamente no escopo da auditoria, após a inclusão do ponto.
Ponto de Auditoria	Classificar automaticamente o risco, considerando o impacto e probabilidade do ponto e a matriz de risco.

Ponto de Auditoria	Permitir um campo de atualização automática a cada atualização em um plano de ação do ponto de auditoria, para identificação da posição do ponto de auditoria dentre as opções (Implementado, Implementado for a do prazo, A vencer, Não implementado, Postergado, Risco assumido, Em definição) conforme posição dos planos de ação associados ao ponto de auditoria e regras de negócio específicas
Ponto de Auditoria	Permitir armazenamento de histórico de mensagens entre revisor e responsável
Status do Ponto de Auditoria	Permite preenchimento automático das datas efetivas no cronograma de auditoria ao realizar as alterações de status
Status do Ponto de Auditoria	Permite determinar se no status é necessário realizar a revisão obrigatória, antes de realizar a alteração status
Status do Ponto de Auditoria	Permite determinar se o status deverá ou não ser utilizado na execução da auditoria
Ponto de Auditoria	Permitir que seja realizada a revisão do ponto de auditoria
Programa de Trabalho	Permitir a construção de um ou mais programas de trabalho com checklists em formato de questionário parametrizável com questões numéricas, múltipla-escolha, dissertativas
Programa de Trabalho	Permitir alocação de auditores da auditoria para testar o programa de trabalho
Programa de Trabalho	Permitir configuração de respostas que exigem justificativa obrigatório no checklist
Programa de Trabalho	Permitir que o auditor execute os testes dos programas de trabalho nos quais está alocado
Relatório de auditoria	Permite gerar relatório de drafts da auditora, sendo totalmente personalizado, conforme solicitado pela organização, permitindo inserir quaisquer informações utilizadas na auditoria.
Relatório de auditoria	Permite gerar relatório de auditora, sendo totalmente personalizado, conforme solicitado pela organização, permitindo inserir quaisquer informações utilizadas na auditoria.
Tipo de Auditoria	Permitir auditar riscos já identificados pela gestão de risco no subsistema Risco da Solução, realizando a importação para auditoria
Tipo de Auditoria	Permitir auditar qualquer item da estrutura organizacional/cadeia de valor que está envolvida na auditoria
Tipo de Auditoria	Permitir auditar riscos já identificados pela gestão de risco no subsistema Risco da Solução, realizando a importação para auditoria, além da identificação de novos riscos e posterior envio de sugestão para área de Riscos
Consulta	Permitir uma consulta das execuções de controle pendentes ou já realizadas, com Permissionamento Local e Global.
Consulta	Permitir visualizar gráfico de execução por status.
Consulta	Permitir uma consulta das execuções de teste do controle pendentes ou já realizadas, com Permissionamento Local e Global.
Consulta	Permitir visualizar gráfico de execução de teste por status.

Consulta	Permitir visualizar gráfico de execução de teste por resultado.
Controle	Permitir a desativação do controle, bloqueando a geração de execuções automáticas associadas ao mesmo
Controle	Permitir o registro das execuções do controle
Controle	Permitir registro de evidências da execução do controle
Controle	Permitir associar uma categoria de controle não estratégica a um controle não estratégico.
Controle	Permitir a geração automática de pendências de execuções de controle baseado na frequência definida para o controle
Controle	Permitir registro de planos de ação para controles e controles estratégicos.
Controle	Permitir atualização automática da data de utilização do controle, considerando a data efetiva dos planos de ação.
Controle Estratégico	Permitir o cadastro de controles estratégicos, que não influenciarão na avaliação de risco
Controle Estratégico	Permitir atualização automática da data de utilização do controle estratégico, considerando a data efetiva dos planos de ação.
Controle Estratégico	Permitir associar uma categoria estratégica ao controle estratégico.
Controle Referenciado	Permitir que uma biblioteca de controles para reaproveitamento de controles já previamente cadastrados
Controle	Permitir revisão de controles e controles estratégicos.
Controle	Permite visualizar informações do controle em forma de dashboard. Informações que constam no Dashboard podem ser parametrizadas pelo usuário.
Execução do Controle	Permitir que o usuário aprove ou reprove (justificando e retornando ao usuário responsável) a execução de um controle registrado no sistema
Execução do Teste	Permitir a execução dos passos definidos no teste, informando uma resposta para cada passo informado, anexando evidências e comentando a execução do referido passo
Execução do Teste	Permitir a extração de um relatório final, ao término da execução do teste, com todo o escopo, passo executados, avaliação feita e resultado final.
Grupo de Controle	Permitir registro de grupos de controle, agrupando diversos controles associados num único bloco.
Notificação	Realizar escalonamento nas notificações de execução do controle, acrescentando um usuário superior do usuário responsável a notificar, a cada frequência de notificação que ocorrer no momento "Depois"
Parametrização de Controle	Permitir configuração de formas possíveis de atuação de um controle
Parametrização de Controle	Permitir configuração de formas possíveis de execução de um controle

Parametrização de Avaliação	Permitir a definição de critérios próprios, parametrizáveis e com possibilidade de alterar a qualquer momento, para serem utilizados na avaliação do controle
Parametrização de Avaliação	Permitir a definição de escalas de valoração próprias para cada critério estabelecido, parametrizáveis e com possibilidade de alterar a qualquer momento, para serem utilizados na avaliação do controle
Pendência	Permitir visualização da lista de controles pendentes de revisão
Permissionamento	Permitir um Permissionamento a partir da Categoria de Controle parametrizando, habilitando para os cargos/usuários definidos o acesso aos controles que pertençam à categoria.
Permissionamento	Permitir definir categorias de controle e categorias de controle estratégicos.
Sign-Off	Permitir agendamento Sign-Off, onde após o início do período agendado, é possível iniciar o processo de assinatura e validação de controles por fase.
Sign-Off	Permitir aprovação ou negação de Sign-Off por fases.
Sign-Off	Permitir que o usuário parametrize os alertas a serem enviados quando um Sign-Off for aprovado
Sign-Off	Permitir que o usuário parametrize os alertas a serem enviados quando um Sign-Off for reprovado
Sign-Off	Permitir que o usuário parametrize os alertas a serem enviados quando um Sign-Off for iniciado
Sign-Off	Permitir que o usuário parametrize os alertas a serem enviados para notificar o prazo de aprovação do Sign-Off.
Sign-Off	Permitir consultar o histórico detalhado de ciência ou negação de Sign-Off, além de exportar com para Excel e o resultado apresentado em tela
Sign-Off	Permitir exportar o detalhamento de uma fase
Teste do Controle	Permitir o registro das execuções de teste
Teste do Controle	Permitir anexar evidências do teste realizado no controle
Teste do Controle	Permitir que sejam executados testes nos controles para verificar a sua efetividade, reconsiderando no valor do risco residual com o resultado da avaliação do teste
Teste do Controle	Permitir registro de amostra da execução do teste
Teste do Controle	Permitir a utilização dos resultados possíveis para um teste parametrizados no registro da execução do teste
Teste do Controle	Permitir a identificação da categoria da execução do teste, conforme parametrização, no registro da execução do teste
Teste do Controle	Permitir a geração automática de pendências de execuções de teste, baseado na frequência definida para o teste
Teste do Controle	Permitir a parametrização de resultados possíveis para a execução de teste de controle
Teste do Controle	Permitir a parametrização de categorias para a execução de teste de controle

Parametrização de Avaliação	Permitir a definição de critérios próprios, parametrizáveis e com possibilidade de alterar a qualquer momento, para serem utilizados na avaliação de teste do controle
Parametrização de Avaliação	Permitir a definição de escalas de valoração próprias para cada critério estabelecido, parametrizáveis e com possibilidade de alterar a qualquer momento, para serem utilizados na avaliação de teste do controle
Teste do Controle	Permitir o cadastro de testes para serem executados nos controles
Teste do Controle	Permitir que a cor do ícone do teste visualizado na árvore seja alterada conforme o resultado da última execução do teste (cor parametrizada no resultado)
Teste do Controle	Permitir a definição de passos do teste no cadastro do mesmo
Teste do Controle	Permitir a criação de um plano de ação na execução de teste
Teste do Controle	Permitir a parametrização de métodos do teste do controle.
Teste do Controle	Permitir uma consulta de todos os testes executados para que o usuário insira um plano de ação associado quando for necessário
Abertura de chamados	Permite realizar a abertura de chamados para atendimento do suporte dentro do próprio sistema, enviando print do problema a ser reportado, o assunto desejado e a descrição
Agendamento de Notificações	Permite realizar o escalonamento, notificando o usuário superior do usuário responsável por determinada atividade, em até 3 níveis, no período de frequência da notificação parametrizada
Grupo de acesso	Permitir associação dos perfis de acesso que serão disponibilizados para o grupo de acesso
Grupo de acesso	Permitir o registro dos cargos existente, de modo hierárquico
Configuração	Permitir configurações gerais que somente o Administrador poderá executar por solicitação da Contratada em regime de suporte
Configuração	Permitir configurações gerais para padronização do subsistema auditoria
Configuração	Permitir configurações gerais para padronização do subsistema questionário
Configuração	Permitir configurações gerais para padronização do subsistema risco
Configuração	Permitir configurações gerais de segurança da Solução Enterprise
Configuração	Permitir configurações gerais para utilização da Solução Enterprise
Configuração	Permitir configuração para habilitação da pendência de salvamento.
Configuração	Permitir configurações para padronização do subsistema de Recursos.

Consulta	Permitir configuração de acesso aos dados da consulta para que seja possível o usuário visualizar somente plano de ação sob sua responsabilidade ou todos os planos de ação
Consulta	Permitir consultar todos os planos de ação existentes em todos os subsistemas, com seus respectivos status, com exportação em Excel
Consulta	Permitir follow up de plano de ação, a partir da seleção de um dos planos apresentados no resultado da consulta
Consulta	Permitir fazer consulta de usuários cadastrados na Solução Enterprise, realizando exportação em Excel
Dashboard	Permite visualizar informações do Core em forma de dashboard. Informações que constam no Dashboard podem ser parametrizadas pelo usuário.
Estrutura	Permitir redimensionar o painel da estrutura.
Estrutura	Permitir definição de ativos do tipo ambiente nas estruturas de forma hierarquizada
Estrutura	Permitir definição de áreas nas estruturas de forma hierarquizada
Estrutura	Permitir definição de ativos do tipo atividade nas estruturas de forma hierarquizada
Estrutura	Permitir a construção da estrutura da empresa baseando no modelo cadeia de valor
Estrutura	Permitir a definição de empresas nas estruturas de forma hierarquizada
Estrutura	Permitir a construção da estrutura da empresa baseando no modelo organizacional
Estrutura	Permitir definição de macroprocessos nas estruturas de forma hierarquizada
Estrutura	Permitir definição de ativos do tipo pessoa nas estruturas de forma hierarquizada
Estrutura	Permitir definição de ativos do tipo processo nas estruturas de forma hierarquizada
Estrutura	Permitir definição de ativos do tipo tecnologia nas estruturas de forma hierarquizada
Horário de Acesso	Permitir o registro dos horários possíveis de acesso e dias da semana, bloqueando o acesso do usuário nos horários que não estão contemplados
Log	Permitir download do log atual da aplicação
Log	Permitir o envio do log atual da aplicação para a Contratada, caso haja necessidade de suporte
Macroprocesso	Permitir informar o Fundamento Legal no cadastro do Macroprocesso
Notificação	Permitir alertas via e-mail
Notificação	Permitir escalonamento no envio de alertas a partir de um atraso gerado pelo usuário responsável

Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando algum usuário for ativado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando algum usuário for desativado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando algum usuário realizar troca de senha, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando algum usuário realizar uma tentativa de acesso fora do horário permitido para o mesmo, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando algum usuário tentar acesso incorreto, até o limite definido como aceitável, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que as notificações sejam enviadas para usuários internos do sistema ou externos
Parametrização	Permitir especificar categorias de áreas hierarquicamente, para segmentação das mesmas
Parametrização	Permitir especificar categorias de ativos hierarquicamente, segundo seus tipos, para segmentação dos mesmos
Parametrização	Permitir especificar categorias de empresa hierarquicamente, para segmentação das mesmas
Parametrização	Permitir especificar categorias de macroprocessos hierarquicamente, para segmentação dos mesmos
Parametrização	Permitir especificar categorias de objetivos, para segmentação dos mesmos
Parametrização	Permitir configurações gerais para padronização do subsistema questionário
Parametrização	Permitir especificar criticidades dos ativos, segundo os padrões seguidos pela empresa
Parametrização	Permitir o registro dos dias não úteis para empresa (feriado, emenda) e para o funcionário (férias, licença)
Parametrização	Permitir o registro de fluxo de aprovação, com definição de passos que possuem cargo responsável associado a prazo para aprovação em dias (úteis ou corridos, conforme parametrização)
Parametrização	Permitir a associação entre fundamentos legais, considerando a relação de revogação (revogado e revogou) entre os fundamentos legais

Parametrização	Permitir anexar arquivos no registro do fundamento legal
Parametrização	Permitir definição das origens dos fundamentos legais que regem a empresa
Parametrização	Permitir definição de órgãos que regulam a empresa
Parametrização	Permitir definição dos tipos possíveis de fundamento legal
Parametrização	Permitir o registro do link de acesso ao fundamento legal, que deverá ser disponibilizado para acesso nas associações que existirem com o fundamento legal
Parametrização	Permitir o registro dos fundamentos legais da empresa
Parametrização	Permitir o cadastro de modelos de mensagens que servirão para envio nos alertas de notificação
Parametrização	Permitir o cadastro de modelos de mensagens utilizadas como carta de representação no Sign-Off.
Parametrização	Permitir o cadastro de templates de relatórios que estarão disponíveis em algum ponto para extração das informações, conforme necessidade do cliente
Parametrização	Permitir parametrização de eventos de notificação dos subsistemas habilitados, configurando recorrência, mensagem de envio, usuários externos que devem ser notificados, notificação por e-mail e/ou caixa de entrada
Parametrização	Permitir especificar os objetivos definidos pela empresa
Parametrização	Permitir definição dos ramos de atividade, baseando-se nas unidades de negócio da empresa
Parametrização	Permitir cadastro de e-mails de usuários externos do sistema, mas que recebem alertas para monitoramento
Parametrização	Permitir parametrização dos servidores de e-mail utilizado para envio dos alertas
Parametrização	Permitir consulta à todas as ações realizadas dentro do sistema, obtendo o IP, data, ação e referência, entidade e id utilizados
Parametrização	Permitir o cadastro de unidades de medidas utilizadas na Solução Enterprise
Parametrização	Permitir o cadastro das unidades de negócios da empresa
Parametrização de CORE	Permitir a construção de bibliotecas, como repositórios de informações importantes, para reaproveitamento e padronização no software
Parametrização de CORE	Permitir definição de ativos do tipo ambiente em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de áreas em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro

Parametrização de CORE	Permitir definição de ativos do tipo atividade em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de empresas em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de macroprocessos em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de ativos do tipo pessoa em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de ativos do tipo processo em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de CORE	Permitir definição de ativos do tipo tecnologia em bibliotecas, para padronização de nomenclatura e/ou reaproveitamento e/ou segmentação das informações no momento do cadastro
Parametrização de Plano de Ação	Permitir utilização de nomenclatura própria para definição dos status utilizados no fluxo do plano de ação
Plano de Ação	Permite informar quais grupos de acessos estão autorizados a utilizar cada status
Plano de Ação	Permite parametrizar quais os motivos possíveis podem ser utilizados em cada status e se o(s) mesmo(s) deve ser obrigatório ou não para a mudança de status
Plano de Ação	Permitir gerar grupos de plano de ação, com administração de implementação e follow up
Plano de Ação	Permitir gerar plano de ação, com administração de implementação e follow up
Usuário	Permitir definir o fuso horário do usuário.
Usuário	Permitir a associação de um ou mais cargos para cada usuário
Usuário	Permitir definição de valor hora do usuário opcionalmente
Usuário	Permitir o registro dos usuários do sistema
Usuário	Permitir o reset de senha no registro do usuário
Usuário	Permitir o registro de perfis de acesso ao sistema, habilitando ou removendo ações nas referências de acesso do sistema
Usuário	Permitir identificar quais ações consomem ou não consomem licença no perfil de acesso.
Usuário	Permitir definir se o usuário aparece ou não na consulta de time sheet.
Usuário	Permitir definir o número de horas trabalhadas por dia do usuário.
Usuário	Permitir o usuário consultar seus próprios dados de time sheet através dos meus dados cadastrais.
Trilha da auditoria	Gravação automática de “trilhas” de auditoria e registros de controle.

Campo Formatado	Permitir correção ortográfica nos campos formatados.
Papel de Trabalho	Permitir anexar as evidências do papel de trabalho (arquivo de texto, áudio, vídeo)
Papel de Trabalho	Permitir criar papel de trabalho em cada teste realizado no programa de trabalho
Parametrização Desktop	Permitir configuração de acesso ao ambiente servidor
Parametrização Desktop	Permitir download de auditorias pendentes para execução do auditor
Parametrização Desktop	Permitir download de parâmetros necessários para execução dos trabalhos offline
Parametrização Desktop	Permitir exclusão de todos os trabalhos registrados no desktop após sincronização com o ambiente do servidor
Parametrização Desktop	Permitir upload dos trabalhos registrados no desktop
Plano de Ação	Permitir a criação de plano de ação para correção do ponto de auditoria (formato 5W2H) tanto pelo auditado, como pelo auditor
Plano de Ação	Permitir definição de prazo de resposta do plano de ação
Plano de Ação	Permitir importar planos de ação que corrigem o ponto de auditoria
Plano de Ação	Permitir resposta de auditado e auditor no plano de ação, conforme parametrização
Ponto de Auditoria	Permitir a criação de um ponto de auditoria, com definição de descrição, recomendação e análise do auditor
Ponto de Auditoria	Permitir associação de áreas que estão sendo auditadas no ponto de auditoria
Ponto de Auditoria	Permitir associação de fundamento legal ao ponto de auditoria
Ponto de Auditoria	Permitir classificação de reincidência do ponto de auditoria
Ponto de Auditoria	Permitir configuração de prazo para uma resposta do auditado
Ponto de Auditoria	Permitir definição de impacto, probabilidade e risco, conforme parametrizações
Ponto de Auditoria	Permitir importar pontos de auditoria da biblioteca existente, incluindo os planos de ação que podem corrigi-los
Programa de Trabalho	Permitir que o auditor execute os testes dos programas de trabalho nos quais está alocado
Internacionalização	Permitir que o usuário configure seus dados cadastrais
Internacionalização	Permitir que o usuário tenha acesso aos alertas enviados para sua caixa de entrada
Internacionalização	Permitir que o usuário internacionalize para os idiomas configurados os parâmetros registrados
Plano de Ação	Permitir a definição de usuário responsável pelo Plano de Ação, que possuam o cargo já definido no campo "Quem?"
Áreas	Permitir a partir de um modelo de arquivo csv, realizar a importação de áreas vinculadas à empresa já previamente cadastrada no sistema

Riscos e Controle	Permitir a partir de um modelo de arquivo csv, realizar a importação de riscos e controles para a abordagem padrão do sistema
Alternativa	Permitir definir uma cor para cada alternativa cadastrada no sistema
Alternativa	Permitir a parametrização de Cores no cadastro da alternativa
Consulta	Permitir consultar o resultado dos questionários aplicados de forma automática, para análise das respostas, computando o número de questionários aplicados, respondidos, média e classificação final
Parametrização de Questionário	Permitir a construção de bibliotecas, como repositórios de informações importantes, para reaproveitamento e padronização no software.
Parametrização de Questionário	Permitir a construção de bibliotecas que armazenem grupos de alternativa, para padronização da taxonomia usada e/ou facilitar o processo de construção de questionários
Parametrização de Questionário	Permitir a construção de bibliotecas que armazenem grupos de questões, para padronização da taxonomia usada e/ou facilitar o processo de construção de questionários
Parametrização de Questionário	Permitir a construção de bibliotecas que armazenem questões, para padronização da taxonomia usada e/ou facilitar o processo de construção de questionários
Parametrização de Questionário	Permitir a construção de bibliotecas que armazenem questionários, para padronização da taxonomia usada e/ou facilitar o processo de construção de questionários
Parametrização de Questionário	Permitir especificar categorias de questão hierarquicamente, para segmentação das questões criadas
Parametrização de Questionário	Permitir definir níveis para classificação de questionário, segundo os resultados que serão obtidas as respostas apresentadas
Questionário	Permitir aplicar os questionários criados, através de parametrização que permitirá que o usuário defina periodicidade, seleção aleatório ou fixa dos destinatários, prazo de resposta, repetição
Questionário	Permitir associar um fluxo de aprovação específico à aplicação, que somente será executada após passar pela aprovação do fluxo definido
Questionário	Permitir que o usuário realize a aprovação de aplicações que estiverem pendentes para ele
Questionário	Permitir a construção de questionário, utilizando recursos de grupo de questão, questão e alternativa, baseando ou não na importação de informações da biblioteca
Questionário	Permitir associar um fluxo de aprovação específico ao questionário, que somente poderá ser aplicado, após passar pela aprovação do fluxo definido
Questionário	Permitir que o usuário realize a aprovação de questionários que estiverem pendentes para ele

Questionário	Permitir avaliação automática, baseada em questões de múltipla escolha, onde cada alternativa terá um peso para cálculo do resultado final das respostas apresentadas
Questionário	Permitir avaliação subjetiva, baseada em questão dissertativas, que deverão passar pela análise de algum responsável
Questionário	Permitir que o usuário responsável por responder o questionário realize essa atividade dentro da ferramenta, em tela própria
Questionário	Permitir anexar arquivos na resposta a uma questão do questionário
Questão	Permitir definir questões do tipo "Ameaça", onde as alternativas serão todos os tipos de ameaça cadastrados no sistema.
Acesso	Permite acesso por login do usuário e senha, SSO e QRcode
Auditoria	Permite adicionar e editar papéis de trabalho
Auditoria	Permite responder testes de checklists do programa de trabalhos
Auditoria	Permite visualização das auditorias, dos programas de trabalho e checklists em execução
Auditoria	Permite adicionar e editar ponto(s) de auditoria
Auditoria	Permite adicionar e editar planos de ação
Auditoria	Permite anexar vídeos, fotos e outros arquivos no papel no papel de trabalho
Auditoria	Permite anexar vídeos, fotos e outros arquivos no(s) ponto(s) de auditoria(s)
Auditoria	Permite anexar vídeos, fotos e outros arquivos no(s) plano(s) de ação
Apontamento de Tempo	Permitir realizar o registro de horas utilizadas em eventos planejados
Apontamento de Tempo	Permitir exportação dos apontamentos em formato com exportação para Excel e o resultado apresentado em tela
Apontamento de Tempo	Permitir Permissionamento de acesso local para apontamento de tempo em auditoria.
Apontamento de Tempo	Permitir aprovação de apontamento de tempo em lote.
Consulta	Permitir uma consulta do total de tempo planejado e total apontado por auditor em um período, visualizando graficamente e em tabela os valores mensais.
Consulta	Permitir gerar gráfico de recursos por auditor, exibindo o tempo planejado e o total efetivamente apontado pelo auditor por auditoria.
Consulta	Permitir uma consulta de tempo, onde é possível identificar em um plano de auditoria o que foi planejado e o que foi apontado do planejamento por auditoria, verificando se já foi consumido todo o tempo planejado ou não e se já extrapolou o planejamento.

Consulta	Permitir consulta de Time Sheet, onde é possível visualizar o tempo previsto, total apontado e saldo de cada usuário em um período.
Consulta	Permitir consulta de Time Sheet para mais de um usuário.
Consulta	Permitir visualização de gráfico de tempo previsto x tempo apontado por usuário
Consulta	Permitir visualização de gráfico de barras exibindo tempo previsto, tempo efetivo, tempo apontado e saldo por usuário.
Dashboard	Permite visualizar informações de recursos em forma de dashboard, com filtros para serem parametrizados de acordo com a necessidade do usuário
Evento	Permitir registrar eventos que serão realizados dentro do escopo de um trabalho, definindo os participantes
Notificação	Permitir alertas para comunicar participantes sobre evento planejado
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando um evento for cancelado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando um evento for criado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando um evento for executado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando um evento for planejado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Notificação	Permitir que o usuário parametrize os alertas que deverão ser enviados quando um evento for suspenso, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não
Parametrização de Recurso	Permitir definição das atividades que poderão ser realizadas pelos recursos para registro de horas
Parametrização de Recurso	Permitir definir se a atividade contabiliza horas no banco de horas do usuário.
Parametrização de Recurso	Permitir definir os custos possível de serem apontados pelos recursos
Parametrização de Recurso	Permitir utilização de nomenclatura própria para definição dos status utilizados no fluxo de evento
Plano de Auditoria	Permitir definição das horas que serão necessárias para realização das auditorias do plano de auditoria
Plano de Auditoria	Permitir definição de percentual de horas que são utilizadas para retrabalho
Recursos	Permitir o registro das horas utilizadas para execução das atividades
Recursos	Permitir realizar apontamento de tempo para uma auditoria através do subsistema de recursos.

Abordagem	Permitir a criação de abordagens diferentes para visualização dos mesmos riscos com avaliações por métodos diferentes, para comparação de comportamento diferenciado, seja por método, seja por avaliador
Agendamento de Notificações	Permitir parametrizar remetente dos eventos de notificação de risco, através da seleção dos responsáveis em uma estrutura fixa.
Apuração	Permitir associação de uma perda no momento da apuração do indicador
Apuração	Permitir monitoramento do indicador, através da última apuração realizada
Apuração	Permitir registro de apurações dos indicadores, que auxiliarão na indicação da evolução dos riscos
Apuração Automática	Permitir a geração de pendências de registro de apuração, a partir da frequência definida no indicador.
Árvore	A cor do risco deverá ser alterada quando ocorrer movimentações com do mesmo (alteração da avaliação, do controle, dos testes), indicando sempre a situação atual do risco (valor residual)
Árvore	Permitir monitoramento dos riscos através de cores definidas para cada classificação do risco, para visualmente identificar em qual faixa está enquadrado o risco no momento
Avaliação	Permitir a classificação automática do risco nos níveis parametrizados, considerando o resultado da avaliação
Avaliação	Permitir avaliação subjetiva por usuários responsáveis, bem como definição de plano de ação
Avaliação	Permitir consolidação das análises subjetivas dos riscos
Avaliação	Permitir envio de avaliação para um ou mais responsáveis realizarem análise subjetiva
Avaliação	Permitir métodos diferentes para avaliação do mesmo risco, utilizando-os de forma comparativa
Avaliação	Permitir realizar reavaliação manual de todos os riscos, com identificação do usuário e data/hora da execução dessa atividade (para Metodologia Distribuição por Probabilidade)
Avaliação	Permitir avaliação de riscos utilizando cálculos estatísticos de distribuição de probabilidade, para valoração financeira do risco
Avaliação	Permitir avaliação de riscos por método de análise através de definição de impacto versus probabilidade
Caixa de Entrada	Permitir ao usuário logado, acesso às suas mensagens de alertas dentro do sistema, para leitura e administração
Ciclo	Permitir colocar um ciclo em Fechamento, para que as execuções dos controles possam continuar, enquanto um novo ciclo entra em Execução.
Ciclo	Permitir a definição de ciclos de avaliação de riscos
Ciclo	Permitir o planejamento de ciclo antes do início da sua execução

Ciclo	Permitir o planejamento de um ciclo baseando-se no ciclo anterior (riscos, controles e testes já definidos)
Configuração	Permitir a definir configurações padrões para algumas operações do sistema
Configuração	Permitir a criação de fluxos de aprovações, que serão empregados em processos que necessitem de aprovação, para que o sistema utilize o fluxo desejado
Configuração	Gerar consulta de trilha de auditoria da solução, identificando todas as ações realizadas por todos os usuários
Configuração	Garantir o registro do usuário e data da realização de qualquer alteração, sendo possível consultar esse histórico
Consulta	Permitir a consulta das alterações realizadas no cadastro do controle, identificando alteração realizada, autor e data e hora da ação
Consulta	Permitir consultar riscos pendentes de aprovação do usuário logado
Consulta	Permitir uma consulta das apurações (registradas ou não) de todos os indicadores, para gestão.
Consulta	Permitir visualizar gráfico de apurações por status.
Consulta	Permitir a consulta de apurações automáticas pendentes de registro, para os usuários responsáveis. A partir do resultado da consulta, o usuário poderá realizar o registro da apuração.
Consulta	Permitir a comparação dos resultados obtidos em avaliações e controles dos ciclos
Consulta	Permitir a consulta consolidada de riscos, testes e execuções com agrupamentos e totalizadores
Consulta	Permitir visualizar gráfico de categoria de risco por controle associado.
Consulta	Permitir visualizar gráfico de barras, exibindo total de riscos, controles e testes.
Consulta	Permitir visualizar gráfico de barras, exibindo total de riscos, controles e testes por ciclo.
Consulta	Permitir a consulta das execuções de controles geradas, independente de status (pendente de execução, executada etc.)
Consulta	Permitir consultar todos os planos de ação que estão em evolução, acompanhando status detalhado de cada um
Consulta	Permitir uma consulta dos Indicadores de Riscos cadastrados.
Consulta	Permitir uma consulta dos controles existentes na organização, com exportação detalhada sobre as informações de cada um deles.
Consulta	Permitir a consulta de todos os controles existentes da organização, com todos os seus detalhes e o resultado da execução do último teste realizado no mesmo
Consulta	Permitir visualizar gráfico de controle por status
Consulta	Permitir visualizar gráfico de controle por categoria

Consulta	Permitir consultar perdas que estão sob a responsabilidade do usuário logado
Consulta	Permitir visualizar gráfico de perdas por categoria de risco
Consulta	Permitir visualizar gráfico de perdas por origem do arquivo.
Consulta	Permitir uma consulta de todos os Planos de Ação do subsistema de Riscos, identificando o tipo de entidade em que o plano de ação está associado e configurando o Permissionamento Local e Global.
Consulta	Permitir a consulta de todos os planos de ação existentes no subsistema de riscos e controles (associados direto ao risco, indicador, teste de controle)
Consulta	Permitir consultar planos de ação que estão pendentes de ação do usuário logado
Consulta	Permitir geração de relatório de perdas ocorridas, com exportação para Excel e o resultado apresentado em tela
Consulta	Permitir geração de relatório simulador para os riscos avaliados pelo método Distribuição de Probabilidade, realizando alterações nas correlações, percentuais de confiança e tipos de distribuições estatísticas para frequência e severidade
Consulta	Permitir geração de relatório de riscos e perdas ocorridas, com exportação para Excel e o resultado apresentado em tela
Consulta	Permitir consultar riscos que são cobertos por políticas (associados a um fundamento legal), com possibilidade de exportação para com exportação para Excel e o resultado apresentado em tela
Consulta	Permitir visualizar gráfico de Riscos por Fundamento Legal.
Consulta	Permitir verificar a situação dos controles existentes no ciclo atual
Consulta	Permitir visualizar gráfico de controle por categoria de risco.
Consulta	Permitir visualizar gráfico de controle por resultado da execução
Consulta	Permitir visualizar uma ficha com informações do cadastro do risco, das avaliações de inerente, residual e planejado, matriz, execução do(s) controle(s), teste(s) do(s) controle(s) e plano(s) de ação
Controle	Permitir a vinculação de um controle a mais de um risco que possibilite mitigação
Controle	Permitir definição de custos fixos e variáveis do controle
Controle	Permitir definir grau de mitigação do controle para o risco
Controle	Possibilidade de identificação de controles que permitam a mitigação dos riscos
Dashboard	Permite visualizar informações de Riscos em forma de dashboard. Informações que constam no Dashboard podem ser parametrizadas pelo usuário.
Gráfico	Permitir geração de gráfico de diagrama de valores dos processos

Gráfico	Permitir geração de gráfico exibindo a evolução de indicadores de risco e perdas associadas
Gráfico	Permitir geração de gráfico de matriz de indicadores
Indicador	Permitir definir indicadores associados aos riscos mapeados, para monitoramento da evolução
Matriz	Permitir gerar matriz de monitoramento de risco inerente, com a avaliação inicial levantada no processo de mapeamento dos riscos
Matriz	Permitir gerar matriz de monitoramento de risco programado com a avaliação inicial afetada pela mitigação dos controles implementados ao risco
Matriz	Permitir gerar matriz de monitoramento de risco residual com a avaliação inicial afetada pela efetividade do controle verificada através dos testes realizados
Matriz	Permitir construir a matriz, segundo o apetite ao risco que a empresa deseja, configurando todos níveis de probabilidade, impacto e riscos trabalhados
Matriz	Permitir gerar matriz considerando diversos níveis da estrutura da empresa, analisando todos os riscos da empresa ou de um processo em específico
Matriz	Permitir gerar matriz financeira na utilização de método de distribuição de probabilidade
Matriz	Permitir função de agrupar/desagrupar risco por quadrante
Matriz	Permite apresentar riscos priorizados pela organização
Matriz	Permite apresentar riscos associados, quando a organização realizar a associação
Matriz	Permite agrupar por entidade, onde é possível exibir os riscos por legenda das entidades logo baixo do ponto da estrutura selecionado.
Matriz	Permite consolidar, onde o sistema realiza a média simples de todos os riscos já avaliados e agrupados para exibição
Matriz	Permitir acesso à ficha de risco para detalhamento dos dados.
Método	Permitir avaliar o risco através do cálculo Probabilidade x Impacto
Método	Permitir avaliar o risco através do cálculo (Probabilidade x Impacto) / 2
Método	Permitir avaliar o risco através do cálculo (Probabilidade + Impacto)
Método	Permitir avaliar o risco através do cálculo (Probabilidade + Impacto) / 2
Notificação	Permitir que o usuário parametrize os alertas quando novo projeto for aberto para análise subjetiva, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de prazo de reposta à avaliação do projeto estiver próxima ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão,

quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados uma perda for aprovada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de prevista para execução dos testes estiverem próximas ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando um controle for alterado, configurando mensagem a ser enviada, usuários que receberão, quando, com recorrência ou não

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a execução de um controle for aprovada ou reprovada.

Notificação

Permitir que o usuário parametrize os alertas que deverão ser enviados quando a data de prevista para execução dos controles estiverem próximas ou tiver sido atingida ou tiver sido ultrapassada, configurando mensagem a ser enviada, usuários que receberão,

quando, com recorrência ou não

Parametrização de Avaliação

Permitir a definição de critérios próprios, parametrizáveis e com possibilidade de alterar a qualquer momento, para serem utilizados na avaliação do risco

Parametrização de Avaliação

Permitir a definição de escalas de valoração próprias para cada critério estabelecido, parametrizáveis e com possibilidade de alterar a qualquer momento na avaliação de cada critério do risco

Parametrização de Controle

Permitir Permissionamento de acesso aos controles, em função da categoria dos mesmos, a partir dos Cargos autorizados para acesso à Categoria

Parametrização de

Risco

Permitir a definição de assertivas de forma hierarquizada

Parametrização de

Risco

Permitir a construção de bibliotecas, como repositórios de informações importantes,

para reaproveitamento e padronização no software

Parametrização de Risco

Permitir definição de riscos em bibliotecas, para segmentação dos riscos, conforme necessidade

Parametrização de Risco

Permitir especificar categorias de riscos hierarquicamente, para mapeamento e/ou acompanhamento de frameworks de gestão de riscos utilizados pelo mercado como

melhores práticas

Parametrização de Risco

Permitir definição das respostas ao risco a serem aplicadas

Parametrização do

Risco

Permitir cadastrar as ameaças existentes

Parametrização do Risco	Permitir parametrizar os tipos de ameaça possíveis
Reavaliação dos riscos	Permite realizar a reavaliação em lote de riscos e controles, para que o gestor possa executar uma reavaliação de todos os riscos e controles de uma única vez
Pendência	Permitir visualização de pendências geradas no sistema para o usuário logado, para que o mesmo possa tomar as providências necessárias
Base de Perdas	Permitir a administração das perdas, com o custo gerado, formas de recuperação, datas de pagamento, provisionamento
Base de Perdas	Permitir o registro de perdas, os eventos de riscos que se materializaram
Permissionamento	O sistema deve permitir um Permissionamento global da estrutura de risco, para que o usuário visualize todas as áreas, riscos, controles, testes que existam
Permissionamento	O sistema deve permitir um Permissionamento local da estrutura de riscos, para que o usuário visualize somente as áreas, riscos, controles, testes que estejam sob sua responsabilidade e tudo que estiver abaixo do item que é responsável
Plano de Ação	Permitir gerar grupos de plano de ação, com administração de implementação e follow up
Plano de Ação	Permitir gerar plano de ação, com administração de implementação e follow up
Risco	Permitir a identificação da origem do risco, segundo parametrização realizada
Risco	Permitir classificação de riscos entre negativos (ameaças/fraquezas) e positivos (oportunidades)
Risco	Permitir o registro do fundamento legal ao qual o risco está associado
Risco	Permitir a classificação dos riscos nas categorias parametrizadas
Risco	Permitir associar o risco a qualquer entidade da estrutura da empresa (área, macro processo, processo, atividade, pessoa, tecnologia, ambiente)
Risco	Permitir classificação de existência de perda financeira no risco
Risco	Permitir o mapeamento dos riscos aos quais a empresa está exposta
Risco	Permitir o registro de dependência entre riscos, com indicação de direção e bidirecionalidade dessa dependência
Risco	Permitir identificar as assertivas do risco
Risco	Permitir definir as ameaças possíveis associadas a cada risco identificado
Risco	Permitir identificar Riscos de Continuidade.
Risco	Permitir aplicar uma resposta ao risco, sendo que esta resposta poderá ser parametrizada segundo critérios da organização
Campo Formatado	Permitir definir tipo de fonte em campos do tipo "Formatado"
Campo Formatado	Permitir armazenamento de 2GB de informação nos campos do tipo "Formatado"
Base de Perdas	Permitir que o cadastro de perdas atenda a CIRCULAR SUSEP n° 492 para gestão das perdas do ramo segurador

Base de Perdas	Permitir o registro de tipos de evento que original a perda
Base de Perdas	Permitir a associação entre perdas
Base de Perdas	Permitir o controle de atualização e recuperação da perda separadas, para controle das mudanças nos dados e nas informações de recuperação
Base de Perdas	Permitir associar arquivos à uma ocorrência de perda
Base de Perdas	Permitir controle de Permissionamento para que o usuário acesse todas as perdas (global) ou apenas as perdas da sua respectiva área (local)
Base de Perdas	Permitir que as perdas inseridas sejam submetidas à um fluxo de aprovação
Base de Perdas	Permitir o envio de notificações informando os usuários sobre perdas cadastradas, atualizadas, aprovadas ou pendentes de aprovação
Base de Perdas	Permitir pesquisa à Base de Perdas, permitindo ainda exportação para Excel
Base de Perdas	Permitir a extração do relatório solicitado pela SUSEP para envio da base de perdas

x-x-x

TERMO DE CONFIDENCIALIDADE

Pelo presente instrumento e na melhor forma de direito, em que são partes, de um lado, o SERVIÇO SOCIAL DA INDÚSTRIA – SESI, Departamento Regional de São Paulo, inscrito no CNPJ sob o n.º 03.779.133/0001-04, doravante simplesmente denominado SESI-SP, com sede nesta Capital, na Xxxxxxx Xxxxxxxx x.x 0000, 0x xxxxx, Xxxxxx Xxxx Xxxxx, e representado por seu Gerente Sênior de Conformidade, Xxxx Xxxxxx Xxxxxxx Xxxx e, de outro lado, a , inscrita no CNPJ sob nº , com sede na nº , Bairro , CEP

, na cidade de , Estado de , aqui representada em conformidade com seus atos constitutivos, e neste instrumento designada EMPRESA;

Considerando que:

(a) a segurança e/ou proteção da informação é aqui caracterizada pela preservação da: CONFIDENCIALIDADE (garantia de que a informação é acessível somente por pessoas autorizadas a terem acesso), INTEGRIDADE (salvaguarda da exatidão e completeza da informação e dos métodos de processamento), e DISPONIBILIDADE (garantia de que os usuários autorizados obtenham acesso à informação e aos ativos correspondentes sempre que necessário); e,

(b) o SESI-SP e a EMPRESA resolvem firmar o presente instrumento, doravante denominado de “TERMO DE CONFIDENCIALIDADE”, que se regerá pelas seguintes cláusulas e condições:

CLÁUSULA PRIMEIRA - DAS INFORMAÇÕES CONFIDENCIAIS

1.1 São consideradas informações confidenciais, portanto, protegidas pelo presente termo, todos os dados de natureza técnica, operacional, comercial, jurídica e financeira, bem como toda e qualquer informação que venha a ser “trocada” entre as partes, salvo aquelas cuja confidencialidade seja expressamente afastada.

1.2 A forma através da qual suceder a troca ou o acesso às informações classificadas é irrelevante para os efeitos deste acordo, sendo que os documentos impressos, manuscritos, fac-símiles, laser- discs, pendrives, disquetes ou qualquer outro meio onde estejam armazenados dados confidenciais, devem ser mantidos em local seguro (com acesso restrito) e destruídos ou devolvidos à proprietária da informação, após sua devida utilização, conforme orientação fornecida por esta última.

CLÁUSULA SEGUNDA - DAS OBRIGAÇÕES DA EMPRESA

2.1 A EMPRESA compromete-se por todos aqueles que por seu intermédio venham a tomar conhecimento de informações confidenciais do SESI-SP, a manter o mais absoluto sigilo, limitando a utilização dos dados disponibilizados às estritas necessidades da negociação, contrato ou similar, não utilizando, em hipótese alguma, tais informações em proveito próprio ou alheio.

2.2. Fica a EMPRESA expressamente proibida de transferir a terceiros, usar, divulgar, revelar, ceder a qualquer título ou dispor das informações classificadas a que tenha tido acesso, no território brasileiro ou no exterior, para nenhuma pessoa física ou jurídica e para nenhuma outra finalidade que não seja a consecução de seus objetivos conjuntos com o SESI-SP.

2.3. Obriga-se a EMPRESA a adotar todas as cautelas possíveis, no sentido de restringir o acesso às informações confidenciais em seu poder e impedir sua indevida divulgação ou utilização, valendo-se de ações destinadas a evitar o “vazamento” das informações classificadas.

2.4. As informações confidenciais que venham a ser confiadas à EMPRESA somente poderão ser repassadas aos administradores, prepostos e terceiros diretamente envolvidos no processo e cujo acesso seja indispensável para consecução da transação, negociação ou contratação em curso, sendo estes advertidos do caráter sigiloso das informações, e ficando a EMPRESA expressamente responsável em caso de quebra na integridade e sigilo destes dados.

2.5. É vedado à EMPRESA, em qualquer hipótese, manter em seu poder após sua utilização, documento ou qualquer outro meio onde as informações confidenciais do SESI-SP estejam consignadas, ficando expressamente proibida a extração de cópias, reproduções, backup ou outro meio de armazenamento de dados.

2.6. A EMPRESA compromete-se a contatar a proprietária da informação confidencial, caso eventualmente perceba a necessidade de repassar a terceiros, informação classificada, ainda que o repasse seja de apenas parte da informação, oportunidade em que deverá ser firmado, se for do interesse da proprietária, outro termo de confidencialidade obrigando a totalidade das partes.

2.7. A EMPRESA deverá comunicar o extravio, perda ou violação de qualquer informação confidencial, não ficando responsável nem sendo considerada violação ao presente acordo no caso da informação confidencial ser divulgada em razão de ato ou fato ao qual a EMPRESA ou qualquer de seus empregados, prepostos e/ou colaboradores que for divulgada em decorrência de fatos que tenham ocorrido em razão de caso fortuito e/ou força maior.

2.8. Se por decisão judicial a EMPRESA for obrigada a revelar informação ou dado que venha, ainda que indiretamente, a expor informação confidencial do SESI-SP, este deverá ser previamente comunicado.

2.9. Não serão consideradas informações confidenciais aquelas que sejam do prévio conhecimento da EMPRESA, de conhecimento público ou que venham a se tornar públicas por expressa vontade da proprietária da informação.

CLÁUSULA TERCEIRA - DAS INFORMAÇÕES CONJUGADAS

Na hipótese de surgirem informações relevantes da própria relação entre as partes, ou seja, se as informações confidenciais do SESI-SP forem conjugadas com outros dados confidenciais da EMPRESA, estas serão consideradas informações classificadas de propriedade conjunta do SESI-SP, sendo que sua divulgação e utilização somente sucederão mediante prévia e expressa autorização de ambas as partes.

CLÁUSULA QUARTA - DA UTILIZAÇÃO DAS INFORMAÇÕES CONFIDENCIAIS

4.1. Nos precisos termos da cláusula primeira, o presente termo tem por objeto principal possibilitar à EMPRESA o acesso a informações confidenciais do SESI-SP, indispensáveis para a realização de negociação ou transação comercial, sem importar, contudo, em qualquer transferência ou cessão de informações.

4.2. As informações confidenciais são utilizáveis única e exclusivamente por seu proprietário, não autorizando o presente instrumento, seu uso pela EMPRESA, a não ser para a fiel execução de negociação, contrato ou qualquer outra transação que envolva o proprietário da informação.

4.3. Os direitos resultantes das informações confidenciais ou de seu emprego, bem como qualquer outro direito relativo à propriedade dessas informações também não se transferem através do presente.

CLÁUSULA QUINTA - DAS DISPOSIÇÔES GERAIS

5.1 Os empregados/prepostos da EMPRESA se comprometem a conhecer, observar e agir em conformidade com as Politicas de Segurança da Informação do SESI-SP e/ou outras diretrizes, normas, instruções de trabalho e procedimentos relacionados, protegendo e preservando a integridade e confidencialidade de todos os dados e informações dos quais tome conhecimento ou utilize no exercício das suas funções, que serão tidos como sigilo profissional, inclusive após a cessação das suas atividades no SESI-SP; estando cientes de que o desrespeito às diretrizes, normas e procedimentos relacionados com a segurança da informação e outras normas e procedimentos do SESI-SP de que tenha sido dado conhecimento durante o exercício das suas funções, constitui Violação de Segurança da Informação e que, em caso de desrespeita-las, ficarão sujeitos às sanções previstas em lei e normas externas.

5.2 A existência e o conteúdo deste Termo de Confidencialidade, bem como a execução das atividades dos empregados da EMPRESA a serviço do SESI-SP não poderão ser reveladas a terceiros.

5.3 A seleção das informações confidenciais, a serem disponibilizadas para os empregados da

EMPRESA será de exclusivo critério do SESI-SP.

5.4 Fica expressamente entendido que ao revelar as informações confidenciais para a EMPRESA, o SESI-SP não estará concedendo qualquer tipo de licença, expressa ou implícita, nem transferindo direitos de qualquer espécie sobre tais informações.

5.5. As partes, no âmbito das relações de trabalho que mantêm com seus empregados e/ou prepostos, e nos limites e na proporção de suas responsabilidades, inclusive as de natureza tributária, responderão por todas as obrigações sociais, fiscais, parafiscais, trabalhistas, inclusive de previsão em normas coletivas das categorias, previdenciárias e sanitárias, que incidam ou venham a incidir sobre este Termo e; sobre os serviços eventualmente contratados, com terceiros, aí incluídas as relativas a acidentes de trabalho. Responderão, também, nas esferas civil e trabalhista pelos atos praticados por seus empregados e prepostos, quando da execução das atividades objeto deste Termo, suportando os ônus decorrentes de quaisquer danos, materiais e/ou morais, que os mesmos venham a causar aos bens e às pessoas.

CLÁUSULA SEXTA - DA DURAÇÃO

6.1 O acordo vigorará pelo período de 05 (cinco) anos contados da data de sua assinatura ou até o término do contrato que porventura venha a ser celebrado entre as partes, relacionado com o propósito deste acordo, podendo ser terminado, a qualquer tempo durante a sua vigência, por mútuo acordo entre as partes ou após notificação por escrito de uma parte à outra.

6.2 O término do acordo não desobriga as partes quanto às obrigações de confidencialidade aqui estipuladas anteriormente à efetiva data de seu encerramento, devendo a EMPRESA manter sigilo sobre as informações confidenciais recebidos por 5 (cinco) anos após sua recepção.

CLÁUSULA SÉTIMA - DAS PENALIDADES

7.1 A inobservância do dever de confidencialidade ora firmado e de qualquer das disposições deste instrumento é motivo relevante para o encerramento de toda e qualquer relação negocial existente

entre as partes e a parte culpada será obrigada a ressarcir perdas e danos que venham a ocorrer à outra parte.

7.2 A EMPRESA será considerada infratora nos termos da legislação civil e criminal, na hipótese em que o sigilo da informação seja violado por qualquer pessoa a ela vinculada ou que tenha, por seu intermédio, obtido acesso às informações, exceto nos casos de caso fortuito e/ou força maior, se assim apurado.

CLÁUSULA OITAVA - DA REPRESENTAÇÃO DAS PARTES

As partes declaram neste ato, para todos os fins e efeitos de direito, que o(s) signatário(s) é(são) seu(s) legítimo(s) representante(s) na data de assinatura deste instrumento, estando cientes de que a falsidade na prestação desta informação, sem prejuízo de serem aplicadas as penalidades previstas neste instrumento, inclusive sua rescisão e apuração de perdas e danos, sujeitará todas as pessoas que para ela concorrem, às penalidades previstas na legislação criminal relativas à falsidade ideológica (art. 299 do Código Penal).

CLÁUSULA NONA - DO FORO

Fica eleito como Foro competente para dirimir eventuais dúvidas decorrentes do presente Termo de Confidencialidade, o estabelecido no art. 47 do Novo Código de Processo Civil Brasileiro, com a exclusão de qualquer outro por mais privilegiado que seja.

E por estarem assim justas e convencionadas, assinam as partes o presente Termo de Confidencialidade em 2 (duas) vias de igual teor e para um só efeito, na presença das testemunhas abaixo identificadas.

São Paulo, de de .

SERVIÇO SOCIAL DA INDÚSTRIA – SESI Departamento

Regional de São Paulo

Xxxx Xxxxxx Xxxxxxx Xxxx Gerente Sênior de Conformidade

CONTRATADA

Representante(s) legal(is) Nome: CPF: Cargo:

Testemunhas:

Nome: Nome:

RG nº: RG nº:

TERMO DE CONFIDENCIALIDADE

Pelo presente instrumento e na melhor forma de direito, em que são partes, de um lado, o SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL – SENAI, Departamento Regional de São Paulo, inscrito no CNPJ sob o n.º 03.774.819/0001-02, doravante simplesmente denominado SENAI-SP, com sede nesta Capital, na Xxxxxxx Xxxxxxxx x.x 0000, 0x xxxxx, Xxxxxx Xxxx Xxxxx, e representado por seu Gerente Sênior de Conformidade, Xxxx Xxxxxx Xxxxxxx Xxxx e, de outro lado, a

, inscrita no CNPJ sob nº , com sede

, nº Bairro , CEP , na cidade de

, Estado de , aqui representada em conformidade com seus atos constitutivos, e neste instrumento designada EMPRESA;

Considerando que:

(b) o SENAI-SP e a EMPRESA resolvem firmar o presente instrumento, doravante denominado de “TERMO DE CONFIDENCIALIDADE”, que se regerá pelas seguintes cláusulas e condições:

CLÁUSULA PRIMEIRA - DAS INFORMAÇÕES CONFIDENCIAIS

CLÁUSULA SEGUNDA - DAS OBRIGAÇÕES DA EMPRESA

2.1 A EMPRESA compromete-se por todos aqueles que por seu intermédio venham a tomar conhecimento de informações confidenciais do SENAI-SP, a manter o mais absoluto sigilo, limitando a utilização dos dados disponibilizados às estritas necessidades da negociação, contrato ou similar, não utilizando, em hipótese alguma, tais informações em proveito próprio ou alheio.

2.5. É vedado à EMPRESA, em qualquer hipótese, manter em seu poder após sua utilização, documento ou qualquer outro meio onde as informações confidenciais do SENAI-SP estejam consignadas, ficando expressamente proibida a extração de cópias, reproduções, backup ou outro meio de armazenamento de dados.

2.8. Se por decisão judicial a EMPRESA for obrigada a revelar informação ou dado que venha, ainda que indiretamente, a expor informação confidencial do SENAI-SP, este deverá ser previamente comunicado.

CLÁUSULA TERCEIRA - DAS INFORMAÇÕES CONJUGADAS

Na hipótese de surgirem informações relevantes da própria relação entre as partes, ou seja, se as informações confidenciais do SENAI-SP forem conjugadas com outros dados confidenciais da EMPRESA, estas serão consideradas informações classificadas de propriedade conjunta do SENAI-SP, sendo que sua divulgação e utilização somente sucederão mediante prévia e expressa autorização de ambas as partes.

CLÁUSULA QUARTA - DA UTILIZAÇÃO DAS INFORMAÇÕES CONFIDENCIAIS

4.1. Nos precisos termos da cláusula primeira, o presente termo tem por objeto principal possibilitar à EMPRESA o acesso a informações confidenciais do SENAI-SP, indispensáveis para a realização de negociação ou transação comercial, sem importar, contudo, em qualquer transferência ou cessão de informações.

CLÁUSULA QUINTA - DAS DISPOSIÇÔES GERAIS

5.1 Os empregados/prepostos da EMPRESA se comprometem a conhecer, observar e agir em conformidade com as Políticas de Segurança da Informação do SENAI-SP e/ou outras diretrizes, normas, instruções de trabalho e procedimentos relacionados, protegendo e preservando a integridade e confidencialidade de todos os dados e informações dos quais tome conhecimento ou utilize no exercício das suas funções, que serão tidos como sigilo profissional, inclusive após a cessação das suas atividades no SENAI-SP; estando cientes de que o desrespeito às diretrizes, normas e procedimentos relacionados com a segurança da informação e outras normas e procedimentos do SENAI-SP de que tenha sido dado conhecimento durante o exercício das suas funções, constitui Violação de Segurança da Informação e que, em caso de desrespeita-las, ficarão sujeitos às sanções previstas em lei e normas externas.

5.2 A existência e o conteúdo deste Termo de Confidencialidade, bem como a execução das atividades dos empregados da EMPRESA a serviço do SENAI-SP não poderão ser reveladas a terceiros.

5.3 A seleção das informações confidenciais, a serem disponibilizadas para os empregados da

EMPRESA será de exclusivo critério do SENAI-SP.

5.4 Xxxx expressamente entendido que ao revelar as informações confidenciais para a EMPRESA, o SENAI-SP não estará concedendo qualquer tipo de licença, expressa ou implícita, nem transferindo direitos de qualquer espécie sobre tais informações.

CLÁUSULA SEXTA - DA DURAÇÃO

CLÁUSULA SÉTIMA - DAS PENALIDADES

entre as partes e a parte culpada será obrigada a ressarcir perdas e danos que venham a ocorrer à outra parte.

CLÁUSULA OITAVA - DA REPRESENTAÇÃO DAS PARTES

CLÁUSULA NONA - DO FORO

São Paulo, de de .

SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL – SENAI

Departamento Regional de São Paulo

Xxxx Xxxxxx Xxxxxxx Xxxx Gerente Sênior de Conformidade

CONTRATADA

Representante(s) legal(is) Nome: CPF: Cargo:

Testemunhas:

Nome: Nome:

RG nº: RG nº:

ANEXO C

MODELO DE PROPOSTA COMERCIAL (usar papel timbrado da empresa)

PREGÃO ELETRÔNICO Nº 442/2020

PROPOSTA COMERCIAL ESCRITA
Proponente:
Endereço completo:
Telefone/Fax:		E-mail:
CNPJ:

Lote	Descrição	(parcela única) (R$)
01	Valor da implantação completa da solução
	Solução de Gerenciamento de riscos, auditoria, controles e mapeamento de processos	Valor Mensal (R$)

Valor Total para 12 meses de Contrato (R$)

Para registro da oferta no portal xxx.xxxxxxxxxx-x.xxx.xx, as proponentes deverão calcular o “Valor Total da Proposta para 12 meses de contrato”, conforme Modelo acima e lançar o valor resultante no portal xxx.xxxxxxxxxx-x.xxx.xx .

Valor Total da Proposta: R$ ................. ( ) valor por extenso.

(Local e Data)

––––––––––––––––––––––––––––––––––

(Nome completo, CPF e assinatura do representante legal)

CARIMBO DE CNPJ DA EMPRESA

36 Pregão Eletrônico 442/2020 – Serviços

SCL

CONTRATO DE PRESTAÇÃO DE SERVIÇOS PARA SOLUÇÃO TECNOLÓGICA DE GERENCIAMENTO DE RISCOS, CONTROLES, AUDITORIAS E MAPEAMENTO DE PROCESSOS, INCLUINDO SERVIÇOS DE IMPLANTAÇÃO, SUPORTE TÉCNICO ATUALIZAÇÃO E OUTRAS AVENÇAS

Pelo presente instrumento particular e, na melhor forma de direito, em que são partes, de um lado, o SERVIÇO SOCIAL DA INDÚSTRIA - SESI, Departamento Regional de São Paulo, inscrito no CNPJ sob o nº 03.779.133/0001-04, doravante simplesmente denominado, SESI-SP, com sede na Xxxxxxx Xxxxxxxx, xx 0000, 0x xxxxx, Xxxxxx Xxxx Xxxxx, Xxx Xxxxx, XX, neste ato representados por seu Gerente Sênior de Conformidade- GSC, Xxxx Xxxxxx Xxxxxxx Xxxx, e, de outro lado, , inscrita no CNPJ sob o nº , com sede na Xxx/Xxxxxxx , xx , Xxxxxx

, xx xxxxxx xx , Xxxxxx xx , aqui representada em conformidade com seus atos constitutivos, doravante, simplesmente, denominada, CONTRATADA, resolvem formalizar o presente contrato mediante as seguintes cláusulas e condições, que mutuamente, aceitam e outorgam.

Cláusula Primeira - Do Objeto

1.1. Constitui o objeto do presente contrato a prestação de serviços de solução tecnológica de gerenciamento de riscos, controles, auditorias e mapeamento de processos, incluindo serviços de implantação, suporte técnico e atualização, nos termos do Edital do Pregão Eletrônico nº 442/2020, Memorial Descritivo (Anexo B) e demais anexos.

1.2. Integram este contrato, independente de transcrição:

a) A proposta apresentada pela CONTRATADA, datada de de de

, no que não contrariar os termos do edital e este instrumento jurídico;

b) O Edital do Pregão Eletrônico nº 442/2020, Memorial Descritivo (Anexo B) e demais anexos; e,

c) Regulamento de Licitações e Contratos do SESI.

Cláusula Segunda – Da Especificação do Objeto Contratual

2.1. Das Especificações Gerais

2.1.1. Parametrização, Customização, Implantação e Treinamento da solução, incluindo fornecimento de Licenças para Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos;

2.1.2. Solução tecnológica deve ser armazenada em sistema em nuvem com garantia de alta disponibilidade, mínima de 99%;

2.1.3. A solução deverá estar hospedada em datacenters em nuvem, porém, preferencialmente instalados no Brasil ou Europa. Não sendo o caso, a Contratada deve informar os países e as organizações internacionais para os quais os Dados Pessoais (DP) possam ser transferidos.;

2.1.4. A solução deverá conter recursos de segurança que garantam confidencialidade, integridade e disponibilidade dos dados (CID);

2.1.5. A Contratada deverá fornecer serviço de suporte em horário comercial das 8 às 17:30hs durante dias úteis;

2.1.6. Toda parametrização, atualização, customização, implantação, treinamento e fornecimento/locação das licenças deveram estar contemplados no valor da proposta;

2.1.7. Para a realização do processo de Parametrização e Customização, deverão estar previstos todos os serviços a serem realizados pela Contratada necessários para a operação plena e estabilização dos componentes da Solução;

2.1.8. A solução deverá possuir rastreabilidade dos acessos, demonstrando os acessos que ocorreram individualmente em determinado módulo, página ou tela, e função nos últimos 45 dias; em especial Auditoria: manter a rastreabilidade de acessos durante todo o exercício do Plano Anual de Auditoria;

2.1.9. A ferramenta deve ser multi empresa (contemplando estrutura hierárquica de, no mínimo, grupo, empresa, estabelecimento) capaz de gerenciar e custodiar as informações de riscos, controles, processos e auditorias de no mínimo 200 (duzentas) empresas simultaneamente, filiadas aos grupos de controles SESI-SP. A instância tecnológica da solução deve ser autônoma e diferente entre os diversos clientes da Contratada, mitigando o risco de eventual compartilhamento não autorizado de informações entre clientes diferentes e indisponibilidade operacional. Essa segmentação deve ser auditada e evidenciada pela Contratada periodicamente;

2.1.10. A contratada deverá manter ambientes online de homologação e de produção instanciados de forma independe, entre eles, e autônoma entre os demais clientes;

2.1.11. A contratada deve permitir auditorias externas, realizadas pelo SESI, ou ente designado por esse, em seus processos e ambiente tecnológico, desde que programadas com antecedência mínima de 30(trinta) dias;

2.1.12. A Contratada deve possuir processo de mudança e comunicação, avaliação de impactos potenciais, incluindo impactos de segurança da informação de tais mudanças; mantendo os clientes cientes, tempestivamente, de qualquer alteração, indisponibilidade ou falha;

2.1.13. A solução deve atender a todos os requisitos da LGPD e Marco Civil da Internet, mantendo sempre total conformidade com a legislação vigente;

2.1.14. A solução deve ser compatível com os requisitos da ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002, e a extensão ABNT NBR ISO/IEC 27701 (LGPD);

2.1.15. As senhas dos usuários devem ser armazenadas na forma criptografada através de algoritmos próprios do sistema, de tal forma que nunca sejam mostradas em telas de consulta, manutenção do cadastro de usuários ou tela de acesso ao sistema;

2.1.16. Definição de perfis devem ser individuais ou em grupos. Neste caso, cada usuário ou grupo de usuários poderá ou não ter acesso a determinadas funções, sendo que cada módulo, página ou tela, e função do sistema é uma função item autorizável ou não;

2.1.17. O processo de troca da senha ser realizada de acordo com a política do SESI-SP, sendo possível definir os seguintes critérios de segurança: repetir a mesma senha usada anteriormente ou não, usar números e/ou caracteres especiais, quantidade mínima de caracteres, prazo para expirar e inativação, em caráter temporário ou não, dos usuários;

2.1.18. A solução deve permitir nativamente a integração com o Active Directory ou similar LDAP do SESI-SP;

2.1.19. A solução deve permitir o cadastramento e manutenção dos usuários em modo local, com topologia hierárquica, similar ao LDAP;

2.1.20. A solução deverá contemplar as cargas, de dados e informações, necessárias, sem gerar custos não listados no item 10.D. do memorial descritivo;

2.1.21. A solução deverá ser compatível com a notação BPMN (Business Process Model and Notation), tendo suporte e permitindo importação e exportação, nativas, para a plataforma Bizagi;

2.1.22. É desejável que os riscos possam ser apresentados no mapa de processo e que seja possível acessar as informações do risco (tratamento, categorização e classificação) através do acionamento no próprio mapa;

2.1.23. Deverá possuir apresentação dos riscos através de gráfico de calor, representando quais riscos possuem ameaças com maior Probabilidade de ocorrer e caso ocorram quais representaram maior Severidade;

2.1.24. Deverá ser possível visualizar gráfico de calor em diversos níveis da instituição, podendo ser por grupos, setores, diretorias ou geral da empresa toda;

2.1.25. Os gráficos de calor devem possuir configurações que permitam exportação para MS-Excel ou MS-Powerpoint ou Figura (jpg,png);

2.1.26. Deverá demonstrar os riscos em matriz parametrizável quanto as linhas e colunas(lxc), podendo ser de 3x3, 4x4 ou 5x5, representando em seus eixos a Probabilidade e a Severidade, que coordenadas deverão demonstrar o Impacto do risco, através do produto da probabilidade pela severidade (I=PxS);

2.1.27. O impacto baixo deve ser representado no gráfico de calor preferencialmente pela cor VERDE, o médio AMARELO e o alto VERMELHO. As cores deverão ser parametrizáveis;

2.1.28. Deverá possuir dashboards de gestão, apresentando graficamente informações de indicadores como: Quantidade total de riscos, Total de riscos por classificação, Total de riscos por empresa, % de riscos em tratamento;

2.1.29. A solução deverá possuir geradores de relatórios customizáveis;

2.1.30. A solução deverá permitir a exportação automática de dados em formato Microsoft, possibilitando a elaboração de dashboards do tipo BI (Business Inteligence) sob medida, sem custos adicionais ao SESI-SP.

2.2. Licenciamento

Módulo	Administradores	Participantes
Gerenciamento de Riscos	2	350
Auditoria	4	350
Mapeamento de Processos	2	350

✓ Administradores são os “super-usuários” do sistema com capacidade de configurar módulos, apagar usuários;

✓ Participantes são usuários que podem cadastrar e apagar riscos, participar/responder auditorias, estabelecer e atualizar planos de ação, mais não tem poderes de configuração.

2.3. Parametrização

2.3.1. Para a realização do processo de Parametrização e Customização, deverão estar previstos todos os serviços a serem realizados pela Contratada necessários para a operacionalização plena e estabilização dos componentes da Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; na plataforma operacional do SESI-SP efetuada através da parametrização e customização das funcionalidades desses componentes;

2.3.2. Os componentes da Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; devem englobar os procedimentos / funcionalidades relacionadas neste memorial;

2.3.3. Procedimentos para criação de base de Fundamentos Legais, para os trabalhos de Auditoria, Riscos e Controles;

2.3.4. Permitir criar planos de ação sem vínculo com apontamentos de Auditoria, gerenciamento de Riscos e mapeamento de processos, para acompanhamento;

2.3.5. Os componentes da Solução de Auditoria, Gestão de Riscos e Controles e Mapeamento de Processos; devem englobar ainda a sistematização dos procedimentos abaixo:

• Permitir o Cadastro de um Plano de Auditoria Anual;

• Contemplar o fluxo (workflow) completo da auditoria, com as seguintes etapas: planejamento, execução, relatório e monitoramento;

• Permitir a extração de relatórios anuais de auditoria consolidando as informações geradas em cada etapa de auditoria – planejamento, execução – inclusive os pontos de controles internos identificados – e monitoramento;

• Permitir realizar auditorias específicas em controles e possíveis riscos que ainda não estejam mapeados/apresentados no módulo Gestão de Riscos;

• Permitir definir ciclos, processos e controles internos que serão auditados;

• Permitir o registro detalhado de evidência e constatação de auditoria, comentário do auditor e abertura de pontos de controles internos durante as auditorias;

• Permitir monitoramento e análise crítica na matriz de riscos e controles considerando diferentes abordagens inclusive permitindo incluir riscos residuais e novos riscos mediante aprovação;

• Realizar trabalhos de auditoria baseada em controles e risco na mesma plataforma, colhendo evidências, realizando apurações e testes;

• Permitir realizar auditorias através de dispositivos móveis, executando checklists, colhendo evidências e utilizando recurso de criação de texto a partir da narrativa de voz;

• Gerar Time Sheet completo com todas as informações sobre os tempos de execução e os custos dos trabalhos de auditoria;

• Conter histórico completo de todos os registros contemplando execuções e alterações de forma versionada;

• Possuir controle de agenda de reuniões entre auditores e auditados, com aprovação eletrônica das atas;

• Possuir recurso de criação de Biblioteca Referenciada de Ponto de Controle Interno auditoria, e Plano de ação e Requisição de Evidência, para o reaproveitamento em avaliações futuras;

• Efetuar o cálculo de risco, sendo possível criar critérios de avaliação do risco inerente, planejado e residual;

• Possibilitar a criação de ciclos para avaliação de riscos e controles dentro de um período pré-estabelecido, permitindo a comparação entre os ciclos;

• Permitir no planejamento do ciclo de risco a definição completa de todas as execuções que deverão ser realizadas, sendo que no início do ciclo de fato, toda a estrutura de risco será atualizada de forma automática, mantendo o histórico das avaliações anteriormente realizadas;

• Conter agendamento automático de pendências de execução de controles e testes de risco, durante o período pré-definido no ciclo;

• Possuir recurso de criação de Biblioteca Referenciada de Riscos e Controles, para reaproveitamento em avaliações futuras; e

• Realizar apuração de dados, a partir de recurso de levantamento de indicadores.

2.4. Implantação

2.4.1. Atualmente O SENAI-SP utiliza a solução AudiXpress da empresa Murah Technologies, sendo assim, caso a Contratada ofereça uma solução diferente, ela deverá ser capaz de migrar todos os dados e informações que se encontram no Audixpress, atualmente em funcionamento, para a plataforma oferecida em sua solução e realizar todas customizações necessárias, sem que haja custos extras para o SESI-SP. Para efeito de análise, atualmente o ambiente comporta aproximadamente 300 matrizes de riscos, seus controles, tratamentos e aproximadamente 340 usuários cadastrados;

2.4.2. A Contratada deve possuir e utilizar metodologia própria para orientar e controlar o processo de implantação do sistema, contemplando no mínimo as seguintes fases: instalação dos produtos básicos, instalação do sistema, treinamentos, acompanhamento da parametrização, acompanhamento da execução de paralelos, homologação e acompanhamento da entrada em produção;

2.4.3. A equipe técnica envolvida deve ser composta por consultores e analistas com experiência comprovada em implantações;

2.4.4. Contratada deverá instalar todos os produtos necessários ao funcionamento da aplicação, bem como a própria aplicação, com exceção do sistema operacional e da rede de comunicações, no prazo máximo de 15 dias a contar da assinatura do presente contrato;

2.4.5. A Contratada deverá fornecer treinamento técnico, a respeito do sistema ofertado, aos profissionais da área de Informática do SESI-SP;

2.4.6. A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas do SESI-SP;

2.4.7. A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas do SESI-SP, que serão responsáveis pela administração e parametrização do mesmo;

2.4.8.Todos os treinamentos devem ser realizados nas instalações e locais definidos pelo SESI-SP;

2.4.9. Os treinamentos devem ser dimensionados de forma que cada turma não tenha mais que 12 (doze) participantes;

2.4.10. A infra-estrutura necessária aos treinamentos (sala, conexões de rede, projetor, flip-chart, etc.) será fornecida pelo SESI-SP;

2.4.11. O SESI-SP possui uma base de riscos previamente listados, caberá a Contratada a “carga” de todos os riscos, tratamentos, usuários e demais registros necessários sem custo adicional para o SESI-SP.

2.5. Capacitação

2.5.1. Deverão estar previstos também todos os serviços a serem realizados pela Contratada necessários para capacitação dos Administradores da solução e usuários participantes (agentes de Compliance) nas características e funcionalidades do software;

2.5.2. Deverão estar previstos também os treinamentos a serem realizados pela Contratada, da Equipe de Projeto e da Equipe de Tecnologia do SESI-SP;

2.5.3. Deverá possuir vídeo aulas práticas sobre cada módulo da solução. Os vídeos deverão serem capazes de treinar usuários sobre o uso da solução.

2.6. Documentação

2.6.1. A solução oferecida deve conter no mínimo a seguinte documentação, em papel ou meio eletrônico, e escritas no idioma português: manual de instalação, manual de referência, manuais de liberação de versão e apostilas de treinamento;

2.6.2. Os manuais que forem fornecidos em papel deverão contemplar no mínimo 1 cópia de cada;

2.6.3. A cada liberação de nova versão do sistema a empresa fornecedora deverá entregar, adicionalmente às mídias de produtos, documentação que identifique claramente no mínimo os seguintes itens: descrição das funcionalidades incluídas e/ou alteradas e/ou excluídas, roteiro para instalação e migração para a nova versão, arquivos físicos e lógicos modificados e objetos incluídos, alterados e excluídos;

2.6.4. Toda a documentação fornecida relativa ao sistema aplicativo objeto desta licitação deve estar no idioma português. A única exceção aplicável diz respeito à documentação relativa aos produtos básicos, que poderão opcionalmente estar no idioma inglês, tais como: banco de dados, produtos de comunicação, etc;

2.6.5. Deve possuir manual descritivo das funções do sistema (manual de referência) que, além de ser entregue em versão impressa, seja entregue na versão eletrônica e atualizado a cada liberação de nova versão.

2.7. Relatórios

Durante a realização do processo de Parametrização e Customização, Implantação e Treinamento, incluindo fornecimento de Licenças para a Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos deverão estar previstos pela Contratada a implantação de Relatórios e Consultas de Informações Gerenciais, visando atender os Gerentes e Diretores do SESI-SP. Os relatórios devem ter a opção para geração de arquivos tipo: “.xls”.

Cláusula Terceira – Dos Prazos

3.1. O presente contrato vigorará pelo prazo de 12 (doze) meses, com início na data de sua assinatura, podendo ser renovado somente mediante a elaboração do competente termo aditivo, nos termos do previsto nos artigos 26 § único e 29 dos Regulamentos de Licitações e Contratos do SESI.

3.2. Fica convencionado que na hipótese de prorrogação do prazo contratual, nos termos do artigo 29 do RLC, poderá, a critério das partes, após o 12º mês de vigência do ajuste, ser aplicado o reajustamento de preço com base na variação da média aritmética simples da variação acumulada nos últimos 12 meses, do índice IPCA-IBGE, relativo ao mês anterior do término de vigência do contrato ou, mediante concordância entre as partes, referente ao segundo mês anterior ao vencimento do contrato, ou, ainda, por outro índice que venha a substituí-los, caso haja a extinção de um deles.

Cláusula Quarta - Do Preço e das Condições de Pagamento

4.1. Pela prestação de serviços ora pactuados, o SESI-SP pagará à CONTRATADA, a importância máxima estimada de R$ ( ), fixa e irreajustável.

4.2. Os pagamentos serão efetuados em 10 (quinze) dias após a entrega dos documentos, fora a dezena, de modo que ocorram somente nos dias 10, 20 ou 30 de cada mês. Quando estes recaírem em finais de semana e feriados, o pagamento será realizado no 1º dia útil subsequente.

4.2.1. Os pagamentos relativos ao mês de fevereiro ocorrerão nos dias 10, 20 e 28 ou 29 (ano bissexto).

4.3. Os pagamentos serão efetuados, em moeda corrente nacional, estando os referidos pagamentos condicionados à apresentação, pela CONTRATADA, da nota fiscal/fatura à Gerência Sênior de Conformidade – GSC do SESI-SP, localizada na Xxxxxxx Xxxxxxxx, 0000, Xxxx Xxxxx, Xxx Xxxxx, XX.

4.4. Mensalmente, juntamente com a fatura entregue, a Contratada deverá emitir relatório indicando a quantidade de transações realizadas, bem como as informações acerca dos acordos de níveis de serviços estabelecidos, para análise e validação pelos técnicos do SESI-SP.

4.5. O SESI-SP avaliará o desempenho da Contratada no mês em questão, no que

respeita ao cumprimento dos Acordos de Níveis de Serviços – ANS e demais cláusulas contratuais e identificarão, quando for o caso, as inconformidades detectadas, notificando a Contratada acerca dos valores das penalidades aplicáveis no respectivo período, cabendo à Contratada promover o desconto correspondente em sua fatura mensal.

4.6. Os pagamentos serão efetuados através de depósito bancário.

4.6.1. Não deverão ser emitidos boletos bancários, bem como, não é permitido negociar os títulos.

4.7. Fica vedada a negociação de duplicatas com terceiros, bem como o desconto ou a promoção de cobrança através da rede bancária, bem como qualquer forma de cessão à terceiros.

4.8. O descumprimento do disposto no item 4.7. acarretará a aplicação de multa(s) consignadas neste instrumento.

4.9. Se da infringência no disposto no item 4.8. advier protesto da duplicata, a CONTRATADA, além da penalidade prevista no item 4.9., se obriga a efetuar à suas expensas, o respectivo cancelamento, no prazo máximo de 05 (dias), contados da data da emissão do correspondente instrumento cartorário.

4.10. Por força das legislações vigentes, se for o caso, o SESI-SP reterá do valor bruto da nota fiscal, as alíquotas pertinentes aos tributos a seguir discriminados:

- Imposto de Renda;

- INSS;

- ISS (imposto sobre serviços de qualquer natureza);

- CSLL (contribuição social sobre lucro líquido);

- COFINS; e,

- PIS.

4.11. Quando da emissão da nota fiscal, a CONTRATADA deverá destacar o valor das retenções dos tributos referidos no item 4.10.

4.12. O SESI-SP se reserva, ainda, o direito de reter quaisquer importâncias referentes a outros impostos, taxas, contribuições e recolhimentos obrigatórios, incidentes sobre a prestação dos serviços ora contratados.

4.13. Os pagamentos pelo SESI-SP serão realizados após a avaliação do desempenho da Contratada no mês em questão, no que respeita ao cumprimento dos Acordos de Níveis de Serviços - ANS, bem como ao atendimento das demais condições estabelecidas no Edital de licitação, Memorial Descritivo e seus anexos, a partir do relatório de ocorrências mensais entregue pela Contratada, e identificará, quando for o caso, as inconformidades detectadas sem as possíveis justificativas desta, notificando-a acerca da penalidade aplicável no respectivo período.

4.15. Os pagamentos serão realizados somente após aceitos os serviços pelo SESI-SP, desde que os serviços executados no período tenham sido devidamente validados pelos técnicos do SESI-SP e respeitados o ANS, e após verificado se não houve aplicação de multa, conforme previsto na cláusula que trata das penalidades, no presente instrumento.

Cláusula Quinta – Dos Acordos de Níveis de Serviços (ANS/SLA)

6.1. A CONTRATADA deverá atender rigorosamente os Acordos de Níveis de Serviços ANS/SLA abaixo estabelecidos e descritos no Memorial Descritivo (Anexo B), sob pena de arcar com as sanções previstas neste instrumento:

	Acordo de Nível de Serviço
SLA	Tipo	Regime de Operação	Acordo
1	Disponibilidade	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	99% do tempo contratado
2	Suporte solicitação	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 8 horas úteis, conclusão em até 48 horas úteis
3	Suporte correção	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 4 horas úteis, solução em até 24 horas úteis

Cláusula Sexta - Das Obrigações da CONTRATADA

6.1. A CONTRATADA responsabiliza-se por:

6.2. Possuir Código de ética e integridade devidamente treinado e validado por todos seus colaboradores;

6.3. Possuir Política de Segurança da Informação e Privacidade devidamente treinada e validada por todos seus colaboradores;

6.4. Providenciar os recursos necessários para o atendimento da solicitação do SESI-SP para a execução dos serviços, objetos descritos nesta especificação, no prazo e quantidade determinados;

6.5. A Contratada poderá substituir seus profissionais alocados no projeto apenas por motivo de força maior, devendo, os substitutos, serem aprovados previamente pelo SESI-SP;

6.6. Providenciar relatórios de acompanhamento e desenvolvimento dos serviços, incluindo Necessidades Técnicas e Estratégias de Implementação. Providenciar também Relatórios de Execução de Serviços. A inobservância deste procedimento importará na não liberação das faturas correspondentes pelos órgãos de controle do SESI-SP;

6.7. Cumprir os prazos de execução dos trabalhos e de liberação do software para produção;

6.8. Garantir que todas as funcionalidades (Anexo – Especificações da Solução), bem como as interfaces e integrações, sejam disponibilizadas;

6.9. Executar as configurações de maneira que sejam utilizadas as funcionalidades já disponíveis no software, parametrizando-se quando necessário. Na eventualidade da existência de funcionalidades não atendidas pelo software além daquelas requisitadas no Anexo - Funcionalidade, a solução deverá ser analisada e validada pela Equipe de Projeto do SESI-SP;

6.10. Na entrada em produção, ao final dos serviços, a Contratada deverá garantir a equalização das configurações dos ambientes de produção, testes e desenvolvimento, bem como as interfaces e integrações existentes;

6.11. Deverá ser garantida a privacidade e a segurança dos dados e informações do SESI-SP;

6.12. Gerente de Projeto da Contratada - Indicado pela Contratada, trabalhará em tempo integral, respondendo pela entrega do produto em conjunto com o Gerente de Projeto do SESI-SP. Controlará a direção diária da Equipe de Projeto e será responsável pelo desenvolvimento e manutenção no plano do projeto, pelo programa de treinamento e administrar os recursos alocados;

6.13. Cabe à Contratada prover todos os recursos necessários à execução dos serviços, nos termos do presente memorial descritivo e anexos, incluindo pessoal, cessão das licenças de software e equipamentos dentre outros, não cabendo ao SESI-SP nenhum custo decorrente e adicional à presente contratação;

6.14. Responsabilizar-se por todas as despesas de locomoção, estadia, alimentação, etc. de seus funcionários, decorrentes da prestação dos serviços, bem como dos atendimentos técnicos on-site prestados;

6.15. Assumir a responsabilidade por todas as providências e obrigações estabelecidas na legislação específica de acidentes do trabalho, quando forem vítimas os seus funcionários no desempenho dos serviços ou em conexão com eles, ainda que acontecido nas dependências do SESI-SP;

6.16. Responsabilizar-se pelo cumprimento das exigências legais no que respeita às jornadas da sua equipe de trabalho;

6.17. Assumir a responsabilidade por todos os encargos fiscais, previdenciários e obrigações previstas na legislação social e trabalhista em vigor, obrigando-se a saldá-los na época própria;

6.18. Manter seus funcionários informados quanto às normas disciplinares do SESI-SP, exigindo sua fiel observância;

6.19. Manter os seus funcionários identificados por crachás, quando em trabalho, devendo substituí-los imediatamente quando apresentarem conduta ética ou profissional incompatível com as funções exercidas a fim de que não impliquem em prejuízos ao desenvolvimento normal dos serviços prestados;

6.20. Na hipótese de quaisquer impedimentos ou afastamentos de seus funcionários, promover a substituição imediata deles, por outros de experiência e habilitação comprovadamente compatíveis com aqueles substituídos;

6.21. Responsabilizar-se pelos danos financeiros ou de imagem causados diretamente ao SESI-SP ou a terceiros, decorrentes de sua culpa ou dolo quando da execução dos serviços, não excluindo ou reduzindo essa responsabilidade à fiscalização ou ao acompanhamento do SESI-SP;

6.22. Comprometer-se a manter sigilo total sobre todas as informações, dados, sistemas ou documentos anotados, coletados sob qualquer forma ou observados durante o processo de instalação da solução e de capacitação dos técnicos do SESI-SP designados, reconhecendo serem estes de propriedade exclusiva do SESI-SP, os quais não podem ser cedidos, copiados, reproduzidos, publicados, divulgados de nenhuma forma, nem colocados à disposição direta ou indiretamente, locados ou negociados com terceiros;

6.23. Fornecer relatórios sempre que solicitados;

6.24. Trazer equipamentos e meios de comunicação necessários para a realização do serviço da Contratada;

6.25. Informar 1(um) representante do contrato;

6.26. Permitir o acompanhamento dos serviços pelos técnicos do SESI-SP;

6.27. Atender todos os acordos de níveis de serviço;

6.28. Disponibilizar, de forma estruturada, todos os dados e informações custodiados no sistema ao término da contratação;

6.29. A contratada deverá emitir uma declaração quanto ao apoio comprometimento para alcançar compliance com as regulamentações e legislações de proteção de Dados Pessoais aplicáveis, e com termos contratuais acordados entre a contratada e seus parceiros, subcontratados e seus terceiros aplicáveis (clientes, fornecedores etc.), especificando claramente as responsabilidades entre eles; e

6.30. A contratada deverá cumprir regulamentação e/ou legislação de proteção de Dados Pessoais aplicável, durante o desenvolvimento a manutenção de políticas de segurança da informação;

6.31. Equipe de Tecnologia da Contratada - A Contratada deverá indicar os seguintes profissionais: Administrador do software, Administrador de DB (Banco de Dados), Administrador do SO (Sistema Operacional) e de Rede. Estes administradores serão os responsáveis pela definição da segurança da base de dados, manutenção e administração do sistema operacional e da base de dados, desempenho do software e a afinação da base de dados. Também serão responsáveis pelo sistema de transporte e migração de ambientes e correções, e por documentar e implantar um plano de recuperação em caso de desastre e participar da documentação e

resolução de problemas. Também serão responsáveis por criar as definições de segurança no software e de manter as autorizações, assim como fornecer as definições de segurança e manutenção na rede e na instalação do ambiente de treinamento para a capacitação de usuários.

Cláusula Sétima – Das Obrigações do SESI-SP

7.1. O SESI-SP disponibilizará todas as informações necessárias para o desenvolvimento dos trabalhos, visando atingir o objetivo desta contratação, por meio de documentos ou entrevistas e workshops com os profissionais das várias áreas envolvidas da Contratante;

7.2. Equipe de Tecnologia do SESI-SP – O SESI-SP deverá indicar os seguintes profissionais: Administrador do software, Administrador de DB (Banco de Dados), Administrador do SO (Sistema Operacional) e de Rede. Estes administradores serão os responsáveis pela definição da segurança da base de dados, manutenção e administração do sistema operacional e da base de dados, desempenho do software e a afinação da base de dados. Também serão responsáveis pelo sistema de transporte e migração de ambientes e correções, e por documentar e implantar um plano de recuperação em caso de desastre e participar da documentação e resolução de problemas. Também serão responsáveis por criar as definições de segurança no software e de manter as autorizações, assim como fornecer as definições de segurança e manutenção na rede e na instalação do ambiente de treinamento para a capacitação de usuários;

7.3. Fornecer à Contratada, em tempo hábil, as informações necessárias à execução dos serviços, bem como a documentação técnica referente aos padrões adotados pela Diretoria de Tecnologia da Informação do SESI-SP, se pertinente;

7.4. Anotar em registro próprio todas as ocorrências relacionadas à execução dos serviços mencionados, determinando o que for necessário à regularização das falhas ou defeitos observados;

Cláusula Oitava – Da Execução do Contrato e Das Penalidades

8.1. O SESI-SP avaliará o desempenho da CONTRATADA no mês em questão, no que respeita ao cumprimento dos Acordos de Níveis de Serviços - ANS indicados na Cláusula Quinta, bem como ao atendimento das demais condições estabelecidas neste ajuste e no Edital de Licitação e seus anexos, a partir do relatório de ocorrências mensais entregue pela CONTRATADA, e identificarão, quando for o caso, as inconformidades detectadas sem as possíveis justificativas desta, notificando-a acerca da penalidade aplicável no respectivo período.

8.2. A CONTRATADA será considerada inadimplente e poderá sofrer rescisão contratual, a qualquer tempo, se deixar de cumprir quaisquer dos prazos (ANS – Acordos de Níveis de Serviço) e demais requerimentos indicados no memorial descritivo, acordados em contrato, sem prejuízo da aplicação da sanção financeira prevista abaixo:

	Acordo de Nível de Serviço
SLA	Tipo	Regime de Operação	Acordo
1	Disponibilidade	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	99% do tempo contratado
2	Suporte solicitação	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 8 horas úteis, conclusão em até 48 horas úteis
3	Suporte correção	De segunda a sexta-feira em horário comercial (8:00 hs às 17:30 hs)	Primeiro atendimento em até 4 horas úteis, solução em até 24 horas úteis

8.2.1. SLA 1 - Caso a Contratada não atenda ao requisito de garantir a disponibilidade de 99% do tempo contratado no mês decorrido, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 25% do valor;

8.2.2. SLA 2 - Caso a Contratada não atenda ao requisito de atender solicitações de suporte, tendo o primeiro atendimento em até 8 horas e a conclusão consensual em até 48 horas úteis, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 5% do valor;

8.2.3. SLA 3 - Caso a Contratada não atenda ao requisito de realizar correções de suporte, tendo o primeiro atendimento em até 4 horas e a conclusão consensual em até 24 horas úteis, ela deverá descontar do valor mensal da fatura subsequente o valor correspondente a 10% do valor.

8.3. O descumprimento de quaisquer das cláusulas contratuais estabelecidas no contrato acarretará a aplicação de multa no percentual de 2% (dois por cento) do valor total do ajuste firmado entre as partes.

8.4. A parte que der motivo à rescisão, por descumprimento das cláusulas e condições constantes do contrato, incorrerá no pagamento, à parte inocente, da multa contratual equivalente a 10% (dez por cento) do valor global do contrato, ressalvado o direito ao credor de exigir indenização por prejuízo excedente, nos termos do parágrafo único do art. 416 do Código Civil.

8.5. O inadimplemento total ou parcial das obrigações contratuais assumidas pela Contratada, dará ao SESI-SP o direito de rescindir unilateralmente o contrato, sem prejuízo de outras penalidades previstas no instrumento convocatório ou neste ajuste, inclusive a de suspensão do direito de participar de procedimento licitatório junto ao SESI- SP e ao SENAI-SP por prazo não superior a 02 (dois) anos, impedimento esse extensivo às pessoas físicas que constituíram a pessoa jurídica, as quais permanecem impedidas de licitar enquanto perdurarem as causas da penalidade, independentemente de nova pessoa jurídica que vierem a constituir ou de outra em que figurem como sócios, e às

pessoas jurídicas que tenham sócios comuns com as pessoas físicas acima mencionadas.

8.6. As penalidades aqui previstas são independentes, não excludentes e poderão ser aplicadas cumulativamente, quando for o caso.

Cláusula Nona - Da Rescisão e da Denúncia

9.1. O presente contrato poderá ser rescindido por descumprimento de obrigação contratual, se a parte inadimplente, após notificada, não adimplir com sua obrigação no prazo de 10 (dez) dias corridos contados a partir do recebimento da notificação.

9.2. Qualquer uma das partes poderá denunciar o presente contrato antecipadamente, mediante comunicação prévia de, no mínimo, 90 (noventa) dias, não tendo a outra parte direito a qualquer indenização, sem prejuízo dos pagamentos devidos à CONTRATADA pelo SESI-SP referente a prestação dos serviços pela CONTRATADA, até a data da efetiva rescisão.

9.2.1. Durante o prazo acima, permanece vigente em sua totalidade o presente contrato.

Cláusula Décima - Das Disposições Gerais

10.1. As Partes cumprirão integralmente, a todo tempo, de acordo com a Lei Anticorrupção Brasileira (Lei nº 12.846/2013), bem como com todas as outras leis antissuborno, anticorrupção, sobre conflitos de interesse ou outras leis, normas ou regulamentos com finalidade e efeito semelhantes aplicáveis à CONTRATADA ou ao SESI-SP.

10.2. Se durante a vigência do presente contrato, o SESI-SP (ou SENAI-SP) for obrigado, por Lei ou Ato de Autoridade Pública, a interromper as atividades que constituem o objeto deste contrato, o mesmo poderá ser (extinto) rescindido, independente do pagamento da multa ou qualquer outra verba, seja a que título for.

10.3. A CONTRATADA concorda com o compartilhamento dos seus dados pessoais de seus dirigentes, funcionários, colaboradores, contratados para prestação dos serviços, desde que necessários para execução do contrato.

10.4. Os dados coletados serão preservados e conservados pelo SESI-SP, ou por empresa contratada especialmente para esse fim, pelo período de 60 (sessenta) meses, podendo ser prorrogado por igual período no caso de necessidade, com sua posterior eliminação, sendo autorizada sua conservação nas hipóteses descritas no artigo 16 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

10.5. A CONTRATADA tem o direito de, a qualquer momento, requisitar, desde que de forma expressa, ao SESI-SP qualquer das informações contidas no Artigo 18 da Lei 13.709, da Lei Geral de Proteção de Dados.

10.6. A CONTRATADA declara ciência de que os dados fornecidos, uma vez anonimizados, não são considerados DADOS PESSOAIS, como estabelece o artigo 12 da Lei Geral de Proteção de Dados (Lei nº 13.709, de 14 de agosto de 2018).

Cláusula Décima Primeira – Da Fiscalização e Gestão do Contrato

11.1. A Gerência Sênior de Conformidade do SESI-SP designará 01 (um) funcionário, que exercerá a função de gestor de contrato e dos níveis de serviços acordados, com as seguintes atribuições:

11.1.1. Inteirar-se em detalhes de todas as cláusulas e condições do instrumento contratual e seus anexos, consultando, se necessário, os órgãos técnicos do SESI-SP quanto aos aspectos relacionados ao objeto do contrato, de forma a que sejam cumpridas, pela Contratada, todas as cláusulas contratuais;

11.1.2. Fiscalizar a qualidade técnica dos serviços dentro dos padrões estabelecidos neste memorial e seus anexos, notificando a Contratada em caso de necessidade de substituição de pessoal e/ou reparação de serviço;

11.1.3. Coordenar a fiscalização da execução física e financeira do Contrato;

11.1.4. Coordenar a fiscalização dos níveis de serviços acordados, quanto aos aspectos relacionados aos indicadores de qualidade e desempenho, bem como os quantitativos relativos aos serviços;

11.1.5. Colaborar com a Contratada sugerindo melhores métodos de trabalho e exercendo fiscalização preventiva, de preferência, à fiscalização corretiva;

11.1.6. Averiguar se a Contratada utiliza procedimentos seguros e mantém seu pessoal devidamente protegido, de forma a evitar acidentes;

11.1.7. Analisar e aprovar os relatórios gerenciais de serviços, bem como atestar as faturas para o devido pagamento;

11.1.8. Solicitar posicionamento do seu superior nas decisões e providências que ultrapassarem sua competência, em tempo hábil, para adoção das medidas convenientes;

11.1.9. O SESI-SP se reserva o direito de realizar auditorias a qualquer tempo para verificar se as competências mínimas solicitadas são atendidas pela Contratada

Cláusula Décima Segunda – Da Representação da CONTRATADA

A CONTRATADA declara neste ato, para todos os fins e efeitos de direito, que o(s) signatário(s) é(são) seu(s) legítimo(s) representante(s) na data de assinatura deste instrumento, conforme documentos societários e quando for o caso, procuração, constantes de seu cadastro junto ao SESI-SP, estando ciente de que a falsidade na prestação desta informação, sem prejuízo de serem aplicadas as penalidades previstas neste instrumento, inclusive sua rescisão e apuração de perdas e danos, sujeitará todas

as pessoas que para ela concorrem, às penalidades previstas na legislação criminal relativas à falsidade ideológica (art. 299 do Código Penal).

Cláusula Décima Terceira - Do Foro

As partes elegem o Foro da Comarca de São Paulo para dirimir as dúvidas porventura decorrentes deste instrumento.

E, por estarem assim, ajustados e contratados, assinam o presente instrumento em 02 (duas) vias de igual teor e para o mesmo fim.

São Paulo,

SERVIÇO SOCIAL DA INDÚSTRIA – SESI

Departamento Regional de São Paulo

Xxxx Xxxxxx Xxxxxxx Xxxx Gerente Sênior de Conformidade - GSC

CONTRATADA

(Representante legal) Nome:

CPF:

Cargo:

Testemunhas:

Nome: Nome:

RG nº: RG nº:

Pelo presente instrumento particular e, na melhor forma de direito, em que são partes, de um lado, o SERVIÇO NACIONAL DE APRENDIZAGEM INDUSTRIAL - SENAI,

Departamento Regional de São Paulo, inscrito no CNPJ sob o nº 03.774.819/0001-02, doravante simplesmente denominado, SENAI-SP, com sede na Xxxxxxx Xxxxxxxx, xx 0000, 0x xxxxx, Xxxxxx Xxxx Xxxxx, Xxx Xxxxx, XX, neste ato representados por seu Gerente Sênior de Conformidade- GSC, Xxxx Xxxxxx Xxxxxxx Xxxx, e, de outro lado,

, inscrita no CNPJ sob o nº , com sede na Xxx/Xxxxxxx , xx , Xxxxxx , xx xxxxxx xx , Xxxxxx xx , aqui representada em conformidade com seus atos constitutivos, doravante, simplesmente, denominada, CONTRATADA, resolvem formalizar o presente contrato mediante as seguintes cláusulas e condições, que mutuamente, aceitam e outorgam.

Cláusula Primeira - Do Objeto

1.2. Integram este contrato, independente de transcrição:

a) A proposta apresentada pela CONTRATADA, datada de de de

, no que não contrariar os termos do edital e este instrumento jurídico;

b) O Edital do Pregão Eletrônico nº 442/2020, Memorial Descritivo (Anexo B) e demais anexos; e,

c) Regulamento de Licitações e Contratos do SENAI.

Cláusula Segunda – Da Especificação do Objeto Contratual

2.1. Das Especificações Gerais

2.1.1. Parametrização, Customização, Implantação e Treinamento da solução, incluindo fornecimento de Licenças para Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos;

2.1.2. Solução tecnológica deve ser armazenada em sistema em nuvem com garantia de alta disponibilidade, mínima de 99%;

2.1.4. A solução deverá conter recursos de segurança que garantam confidencialidade, integridade e disponibilidade dos dados (CID);

2.1.5. A Contratada deverá fornecer serviço de suporte em horário comercial das 8 às 17:30hs durante dias úteis;

2.1.6. Toda parametrização, atualização, customização, implantação, treinamento e fornecimento/locação das licenças deveram estar contemplados no valor da proposta;

2.1.9. A ferramenta deve ser multi empresa (contemplando estrutura hierárquica de, no mínimo, grupo, empresa, estabelecimento) capaz de gerenciar e custodiar as informações de riscos, controles, processos e auditorias de no mínimo 200 (duzentas) empresas simultaneamente, filiadas aos grupos de controles SENAI-SP. A instância tecnológica da solução deve ser autônoma e diferente entre os diversos clientes da Contratada, mitigando o risco de eventual compartilhamento não autorizado de informações entre clientes diferentes e indisponibilidade operacional. Essa segmentação deve ser auditada e evidenciada pela Contratada periodicamente;

2.1.10. A contratada deverá manter ambientes online de homologação e de produção instanciados de forma independe, entre eles, e autônoma entre os demais clientes;

2.1.10. A contratada deve permitir auditorias externas, realizadas pelo SENAI-SP, ou ente designado por esse, em seus processos e ambiente tecnológico, desde que programadas com antecedência mínima de 30(trinta) dias;

2.1.13. A solução deve atender a todos os requisitos da LGPD e Marco Civil da Internet, mantendo sempre total conformidade com a legislação vigente;

2.1.14. A solução deve ser compatível com os requisitos da ABNT NBR ISO/IEC 27001, ABNT NBR ISO/IEC 27002, e a extensão ABNT NBR ISO/IEC 27701 (LGPD);

2.1.17. O processo de troca da senha ser realizada de acordo com a política do SENAI- SP, sendo possível definir os seguintes critérios de segurança: repetir a mesma senha usada anteriormente ou não, usar números e/ou caracteres especiais, quantidade mínima de caracteres, prazo para expirar e inativação, em caráter temporário ou não, dos usuários;

2.1.18. A solução deve permitir nativamente a integração com o Active Directory ou similar LDAP do SENAI-SP;

2.1.19. A solução deve permitir o cadastramento e manutenção dos usuários em modo local, com topologia hierárquica, similar ao LDAP;

2.1.20. A solução deverá contemplar as cargas, de dados e informações, necessárias, sem gerar custos não listados no item 10.D. do memorial descritivo;

2.1.21. A solução deverá ser compatível com a notação BPMN (Business Process Model and Notation), tendo suporte e permitindo importação e exportação, nativas, para a plataforma Bizagi;

2.1.24. Deverá ser possível visualizar gráfico de calor em diversos níveis da instituição, podendo ser por grupos, setores, diretorias ou geral da empresa toda;

2.1.25. Os gráficos de calor devem possuir configurações que permitam exportação para MS-Excel ou MS-Powerpoint ou Figura (jpg,png);

2.1.27. O impacto baixo deve ser representado no gráfico de calor preferencialmente pela cor VERDE, o médio AMARELO e o alto VERMELHO. As cores deverão ser parametrizáveis;

2.1.29. A solução deverá possuir geradores de relatórios customizáveis;

2.2. Licenciamento

Módulo	Administradores	Participantes
Gerenciamento de Riscos	2	350
Auditoria	4	350
Mapeamento de Processos	2	350

✓ Administradores são os “super-usuários” do sistema com capacidade de configurar módulos, apagar usuários;

✓ Participantes são usuários que podem cadastrar e apagar riscos, participar/responder auditorias, estabelecer e atualizar planos de ação, mais não tem poderes de configuração.

2.3. Parametrização

2.3.1. Para a realização do processo de Parametrização e Customização, deverão estar previstos todos os serviços a serem realizados pela Contratada necessários para a operacionalização plena e estabilização dos componentes da Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; na plataforma operacional do SENAI-SP efetuada através da parametrização e customização das funcionalidades desses componentes;

2.3.2. Os componentes da Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos; devem englobar os procedimentos / funcionalidades relacionadas neste memorial;

2.3.3. Procedimentos para criação de base de Fundamentos Legais, para os trabalhos de Auditoria, Riscos e Controles;

2.3.4. Permitir criar planos de ação sem vínculo com apontamentos de Auditoria, gerenciamento de Riscos e mapeamento de processos, para acompanhamento;

2.3.5. Os componentes da Solução de Auditoria, Gestão de Riscos e Controles e Mapeamento de Processos; devem englobar ainda a sistematização dos procedimentos abaixo:

• Permitir o Cadastro de um Plano de Auditoria Anual;

• Contemplar o fluxo (workflow) completo da auditoria, com as seguintes etapas: planejamento, execução, relatório e monitoramento;

• Permitir realizar auditorias específicas em controles e possíveis riscos que ainda não estejam mapeados/apresentados no módulo Gestão de Riscos;

• Permitir definir ciclos, processos e controles internos que serão auditados;

• Permitir o registro detalhado de evidência e constatação de auditoria, comentário do auditor e abertura de pontos de controles internos durante as auditorias;

• Permitir monitoramento e análise crítica na matriz de riscos e controles considerando diferentes abordagens inclusive permitindo incluir riscos residuais e novos riscos mediante aprovação;

• Realizar trabalhos de auditoria baseada em controles e risco na mesma plataforma, colhendo evidências, realizando apurações e testes;

• Permitir realizar auditorias através de dispositivos móveis, executando checklists, colhendo evidências e utilizando recurso de criação de texto a partir da narrativa de voz;

• Gerar Time Sheet completo com todas as informações sobre os tempos de execução e os custos dos trabalhos de auditoria;

• Conter histórico completo de todos os registros contemplando execuções e alterações de forma versionada;

• Possuir controle de agenda de reuniões entre auditores e auditados, com aprovação eletrônica das atas;

• Possuir recurso de criação de Biblioteca Referenciada de Ponto de Controle Interno auditoria, e Plano de ação e Requisição de Evidência, para o reaproveitamento em avaliações futuras;

• Efetuar o cálculo de risco, sendo possível criar critérios de avaliação do risco inerente, planejado e residual;

• Possibilitar a criação de ciclos para avaliação de riscos e controles dentro de um período pré-estabelecido, permitindo a comparação entre os ciclos;

• Conter agendamento automático de pendências de execução de controles e testes de risco, durante o período pré-definido no ciclo;

• Possuir recurso de criação de Biblioteca Referenciada de Riscos e Controles, para reaproveitamento em avaliações futuras; e

• Realizar apuração de dados, a partir de recurso de levantamento de indicadores.

2.4. Implantação

2.4.1. Atualmente o SENAI-SP utiliza a solução AudiXpress da empresa Murah Technologies, sendo assim, caso a Contratada ofereça uma solução diferente, ela deverá ser capaz de migrar todos os dados e informações que se encontram no Audixpress, atualmente em funcionamento, para a plataforma oferecida em sua solução e realizar todas customizações necessárias, sem que haja custos extras para o SENAI-SP. Para efeito de análise, atualmente o ambiente comporta aproximadamente 300 matrizes de riscos, seus controles, tratamentos e aproximadamente 340 usuários cadastrados;

2.4.3. A equipe técnica envolvida deve ser composta por consultores e analistas com experiência comprovada em implantações;

2.4.5. A Contratada deverá fornecer treinamento técnico, a respeito do sistema ofertado, aos profissionais da área de Informática do SENAI-SP;

2.4.6. A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas do SENAI-SP;

2.4.7. A Contratada deverá fornecer treinamento funcional e operacional, a respeito do sistema ofertado, aos profissionais das diversas áreas do SENAI-SP, que serão responsáveis pela administração e parametrização do mesmo;

2.4.8.Todos os treinamentos devem ser realizados nas instalações e locais definidos pelo SENAI-SP;

2.4.9. Os treinamentos devem ser dimensionados de forma que cada turma não tenha mais que 12 (doze) participantes;

2.4.10. A infra-estrutura necessária aos treinamentos (sala, conexões de rede, projetor, flip-chart, etc.) será fornecida pelo SENAI-SP;

2.4.11. O SENAI-SP possui uma base de riscos previamente listados, caberá a Contratada a “carga” de todos os riscos, tratamentos, usuários e demais registros necessários sem custo adicional para o SENAI-SP.

2.5. Capacitação

2.5.2. Deverão estar previstos também os treinamentos a serem realizados pela Contratada, da Equipe de Projeto e da Equipe de Tecnologia do SENAI-SP;

2.5.3. Deverá possuir vídeo aulas práticas sobre cada módulo da solução. Os vídeos deverão serem capazes de treinar usuários sobre o uso da solução.

2.6. Documentação

2.6.2. Os manuais que forem fornecidos em papel deverão contemplar no mínimo 1 cópia de cada;

2.7. Relatórios

Durante a realização do processo de Parametrização e Customização, Implantação e Treinamento, incluindo fornecimento de Licenças para a Solução de Auditoria, Gestão de Riscos, Controles e Mapeamento de Processos deverão estar previstos pela Contratada a implantação de Relatórios e Consultas de Informações Gerenciais, visando atender os Gerentes e Diretores do SENAI-SP. Os relatórios devem ter a opção para geração de arquivos tipo: “.xls”.

Cláusula Terceira – Dos Prazos

Cláusula Quarta - Do Preço e das Condições de Pagamento

4.1. Pela prestação de serviços ora pactuados, o SENAI-SP pagará à CONTRATADA, a importância máxima estimada de R$ ( ), fixa e irreajustável.

4.2.1. Os pagamentos relativos ao mês de fevereiro ocorrerão nos dias 10, 20 e 28 ou 29 (ano bissexto).

4.3. Os pagamentos serão efetuados, em moeda corrente nacional, estando os referidos pagamentos condicionados à apresentação, pela CONTRATADA, da nota fiscal/fatura à Gerência Sênior de Conformidade – GSC do SENAI-SP, localizada na Xxxxxxx Xxxxxxxx, 0000, Xxxx Xxxxx, Xxx Xxxxx, XX.

4.5. O SENAI-SP avaliará o desempenho da Contratada no mês em questão, no que respeita ao cumprimento dos Acordos de Níveis de Serviços – ANS e demais cláusulas contratuais e identificarão, quando for o caso, as inconformidades detectadas, notificando a Contratada acerca dos valores das penalidades aplicáveis no respectivo período, cabendo à Contratada promover o desconto correspondente em sua fatura mensal.

4.6. Os pagamentos serão efetuados através de depósito bancário.

4.6.1. Não deverão ser emitidos boletos bancários, bem como, não é permitido negociar os títulos.

4.7. Fica vedada a negociação de duplicatas com terceiros, bem como o desconto ou a promoção de cobrança através da rede bancária, bem como qualquer forma de cessão à terceiros.

4.8. O descumprimento do disposto no item 4.7. acarretará a aplicação de multa(s) consignadas neste instrumento.

4.10. Por força das legislações vigentes, se for o caso, o SENAI-SP reterá do valor bruto da nota fiscal, as alíquotas pertinentes aos tributos a seguir discriminados:

- Imposto de Renda;

- INSS;

- ISS (imposto sobre serviços de qualquer natureza);

- CSLL (contribuição social sobre lucro líquido);

- COFINS; e,

- PIS.

4.11. Quando da emissão da nota fiscal, a CONTRATADA deverá destacar o valor das retenções dos tributos referidos no item 4.10.

4.12. O SENAI-SP se reserva, ainda, o direito de reter quaisquer importâncias referentes a outros impostos, taxas, contribuições e recolhimentos obrigatórios, incidentes sobre a prestação dos serviços ora contratados.

4.13. Os pagamentos pelo SENAI-SP serão realizados após a avaliação do desempenho da Contratada no mês em questão, no que respeita ao cumprimento dos Acordos de Níveis de Serviços - ANS, bem como ao atendimento das demais condições estabelecidas no Edital de licitação, Memorial Descritivo e seus anexos, a partir do relatório de ocorrências mensais entregue pela Contratada, e identificará, quando for o caso, as inconformidades detectadas sem as possíveis justificativas desta, notificando-a acerca da penalidade aplicável no respectivo período.

Document Metadata

Table of Contents

E S C L A R E C I M E N T O

Document Metadata