Contract
13. Política de Gestão de Fornecedores, Prestadores de Serviços e Parceiros Comerciais.
1. Objetivo
Esta Política estabelece diretrizes e procedimentos a serem observados pelos colaboradores responsáveis pela contratação de fornecedores, prestadores de serviços e parceiros comerciais.
2. Aplicabilidade
É aplicável aos colaboradores da Cogem responsáveis pela contratação de fornecedores, prestadores de serviços e parceiros comerciais.
3. Diretrizes
Na seleção dos fornecedores, prestadores de serviços e parceiros comerciais, deverá ser observado:
• A Cooperativa não deve negociar com qualquer fornecedor, prestador de serviços ou parceiro comercial que conduza seus negócios de forma antiética para os padrões da Cooperativa, devendo ser observada as diretrizes da Política de Ética e Conduta e demais Políticas vigentes;
• É imprescindível a adoção de um processo adequado na contratação e supervisão de fornecedores, prestadores de serviços e parceiros comerciais com objetivo de reduzir o risco da Cooperativa ser envolvida em casos de corrupção, fraudes e atividades ilícitas decorrente da atuação de um fornecedor, prestador de serviços ou parceiro comercial;
• Se a Cooperativa tiver conhecimento de qualquer tipo de conduta negocial antiética por parte de um fornecedor, prestador de serviços ou parceiro comercial, o monitoramento será aprofundado e, se constatada alguma irregularidade, a relação comercial em questão será descontinuada; e
• Os fornecedores, prestadores de serviços e parceiros comerciais serão tratados com isenção e profissionalismo, rejeitando qualquer tentativa ou mesmo indícios de favorecimento.
4. Procedimentos Gerais na Seleção e Contratação
• Nos procedimentos de contratação de serviços relacionados ao ambiente cibernético, além desta política, deve ser observada a Política de segurança da informação e cibernética;
Elaborado por: “Compliance” | Aprovado: 25/07/2024 | Vigente: 01/08/2024 |
• Neste processo também deve ser observado os riscos de lavagem de dinheiro e financiamento ao terrorismo, devendo ser observada as diretrizes da Política PLD/CFT;
• Antes de concluir a contratação do fornecedor, prestador de serviços e parceiro comercial, a área contratante deverá seguir os procedimentos descritos nesta Política, devendo ser observada as diretrizes da Política de Privacidade das Informações e da Política de LGPD – Proteção de Dados, se envolver tratamento de dados pessoais e sensíveis;
• Se o fornecedor, prestador de serviços e parceiro comercial envolver tratamento de dados pessoais e sensíveis, a área contratante deverá solicitar a contratada o preenchimento do Questionário de Avaliação à Adequação da Lei Geral de Proteção de dados 13.709/2018, anexo nesta Política;
• A contratação do fornecedor, prestador de serviços ou parceiro comercial se dará após a formalização da aprovação, devendo seguir as diretrizes da Política de Alçadas;
• Para efetivação da contratação do fornecedor, prestador de serviços ou parceiro comercial, considerado como relevante e classificado como “contratual”, a área de “Compliance” deverá formalizar o contrato e colher as assinaturas necessárias;
• Para a efetivação da contratação do fornecedor, prestador de serviço ou parceiro comercial, considerado como eventual, classificado como “pontual” e com risco baixo, a área responsável poderá formalizar a contratação através da nota fiscal, proposta, contrato ou documento equivalente, conforme Item 6 - Documentação desta Política;
• Toda a documentação utilizada para o embasamento da contratação do fornecedor, prestador de serviços ou parceiro comercial deverá ser arquivada pela área de “Compliance”; e
• Após o parecer favorável da contratação, todos os contratos deverão seguir a ordem de assinatura, conforme abaixo:
o Testemunha – Área de “Compliance”
o Testemunha – Gerência
o Representantes - Diretoria
4.1 Classificação de Fornecedor, Prestador de Serviços e Parceria
A área contratante deverá categorizar o tipo de contratação da seguinte forma:
• Pontual – Aquele que o fornecimento do serviço a ser prestado é eventual, podendo ser dispensada a análise, de acordo com tipo de serviço; e
• Contratual – Aquele com contrato, que atende uma rotina periódica de fornecimento de material e de serviços necessários ao pleno funcionamento das atividades da Cooperativa.
Os parceiros comerciais deverão ser classificados como contratual.
4.2 Responsabilidades
4.2.1 Áreas Contratantes
• As áreas contratantes deverão seguir as diretrizes desta Política, bem como, da Política de Alçada da Cogem;
• As áreas são responsáveis pela contratação do fornecedor, prestador de serviços e parceiro comercial que seja do conhecimento dos seus processos e das atividades a serem entregues;
• As áreas devem encaminhar a área de “Compliance” documentação necessária antes da contratação do fornecedor, prestador de serviços e parceiro comercial, conforme item 6 - Documentação desta política para análise de “Compliance”; e
• As áreas deverão aguardar o parecer do “Compliance” para concluir a contratação, e em casos de recusa, a área deverá manter sigilo das informações tratadas.
4.2.2 “Compliance”
• A área de “Compliance” deverá analisar a documentação recebida, seguindo as diretrizes das políticas:
o Política de PLD/CFT;
o Política de ética e conduta;
o Política de segurança da informação e cibernética;
o Política de privacidade de dados;
o Política de LGPD – proteção de dados; e
o PRSAC.
• Após as consultas realizadas, a área de “Compliance” deverá registrar e armazenar as evidências que fizeram parte da análise e preencher o formulário de avaliação, anexo nesta política.
• O parecer do “Compliance” deverá ser fundamentado para “aceitar” ou “aceitar com restrições” ou “não aceitar”, conforme demonstrado a seguir:
Parecer de Compliance | ||||
Classificação Final dos Riscos Integrados | Alto | Médio Baixo | Parecer da Classificação dos Riscos | |
Recomendação da Área de Compliance | Aceitar | Aceitar com restrições | Não aceitar | Informações Relevantes |
4.2.3 Diretoria Executiva
• É necessário o parecer final da Diretoria Executiva quando houver a recomendação do “Compliance” em “aceitar com restrições” ou “não aceitar”, dispensando parecer da Diretoria Executiva quando a recomendação for apenas “aceitar”.
Parecer Final da Diretoria Executiva/Gestão | ||||
Aceitar | Aceitar com restrições | Não aceitar | Comentários adicionais | |
Parecer Final da Diretoria Executiva/Gestão | ||||
Data Início | Status Final da Admissão | |||
5. Monitoramento e “Due Diligence” dos Fornecedores, Prestadores de Serviços e Parceiros Comerciais
A área de “Compliance” é responsável pelos procedimentos e mecanismos de controles destinados a conhecer seus fornecedores, prestadores de serviços e parceiros comerciais, devendo ser observada as diretrizes desta Política e da Política de PLD/CFT.
• Deverá ser objeto de monitoramento o fornecedor, prestador de serviços e parceiro comercial que for considerado pela Cogem como relevante e com contrato vigente;
• As informações relativas aos fornecedores, prestadores de serviços e parceiros comerciais devem ser mantidas atualizadas, considerando inclusive eventuais alterações que impliquem mudança de classificação nas categorias de risco, seguindo as diretrizes da Política de PLD/CFT; e
• A área responsável pela respectiva contratação de fornecedores, prestadores de serviços e parceiros comerciais, considerados como “contratual” relevantes, deverá a cada 5 (cinco) anos analisar as práticas do mercado, devendo priorizar a economia para a Cooperativa, sem perder qualidade e eficiência nas contratações e aquisições, além de observar se as condições previstas em contrato permanecem mantidas.
6. Procedimentos Gerais na Rescisão Contratual
• A área responsável pela contratação deverá comunicar a área de “Compliance” a intenção de efetivar a rescisão contratual, devendo ser respeitado o prazo determinado em contrato;
• A área de “Compliance” fará as diligências e emitirá o parecer “favorável” ou “não favorável” sobre a solicitação da rescisão contratual, que deverá ser submetido a Gerência e Diretoria Executiva;
• Juntamente com parecer do “Compliance”, Gerência e Diretoria Executiva, a área de “Compliance” comunicará o parecer final para as devidas providências com fornecedor, prestador de serviços ou parceiro comercial, seguindo as diretrizes abaixo:
o Se o parecer for “favorável” à rescisão contratual, a área responsável comunicará o fornecedor, prestador de serviços ou parceiro comercial sobre a decisão da rescisão do contrato;
o A área de “Compliance” formalizará o distrato, colherá as assinaturas e arquivará na área; ou
o Se o parecer for “não favorável”, a área deverá manter o sigilo das informações tratadas e o contrato será mantido vigente.
7. Documentação
Antes da contratação, a área solicitante deverá encaminhar ao “Compliance” a documentação descrita nas tabelas abaixo.
Documentos – Contratação Pontual | |
A contratada não poderá ser cadastrada na falta de qualquer um dos documentos abaixo: | |
1 | Contrato de Prestação de Serviços / Nota Fiscal / Proposta |
2 | CNPJ da Empresa ou CPF (consulta interna) |
3 | |
Para contratação classificada como pontual, a área de “Compliance” poderá dispensar a análise, de acordo com tipo de serviço a ser prestado, desde que seja classificado como “baixo risco”.
Documentos – Contratação Contratual | ||||
A contratada não poderá ser cadastrada na falta de qualquer um dos documentos abaixo: | ||||
1 | Contrato de Prestação de Serviços | |||
Elaborado por: “Compliance” | Aprovado: 25/07/2024 | Vigente: 01/08/2024 | ||
2 | CNPJ da Empresa (consulta interna) |
3 | CPFs – sócios da Empresa (consulta interna) |
4 | Termo de Ciência de Ética e Conduta – disponível na política de ética e conduta |
5 | Questionário de Avaliação à Adequação da Lei Geral de Proteção de dados 13.709/2018, se envolver tratamento de dados pessoais e sensíveis |
Anexo - Formulário de Avaliação
13. Anexo - FORMULÁRIO DE AVALIAÇÃO - FORNECEDOR/PRESTADOR DE SERVIÇOS E PARCEIRO COMERCIAL | |||||
Dados | |||||
Razão social | CNPJ | ||||
Sócios/Administradores | |||||
Ramo de Atividade | Site | ||||
Endereço | Área responsável | ||||
Tipo de Contratação | Avaliação ref. | Data | |||
Documentos Cadastrais | |||||
Tipo de Documento | Recebido | Considerações Adicionais | |||
Contrato | |||||
Inscrição CNPJ | |||||
Outros Documentos | |||||
CheckList - Análise Interna Controles Internos | |||||
Consultas | Informações Relevantes | Ferramenta/Evidência de consulta/Fontes | Risco Avaliado | Parecer do risco | |
Avaliação Serasa | - | ||||
Certidão Trabalhistas | - | ||||
Mídias/Notícias | - | ||||
Portal da Transparência - CGU/ sanções | - | ||||
Receita Federal | - | ||||
Lista PPE | - | ||||
Risco Ambiental | - | ||||
LGPD | - | ||||
Outras consultas | - | - | |||
Parecer de Compliance | |||||
Classificação Final dos Riscos Integrados | Alto | Médio Baixo | Parecer da Classificação dos Riscos | ||
Recomendação da Área de Compliance | Aceitar | Aceitar com restrições | Não aceitar | Informações Relevantes | |
Parecer Final da Diretoria Executiva/Gestão | |||||
Parecer Final da Diretoria Executiva/Gestão | Aceitar | Aceitar com restrições | Não aceitar | Comentários adicionais | |
Data Início | Status Final da Admissão | ||||
Anexo - Questionário à Adequação a LGPD
13. Anexo - Questionário de Avalição a Adequação da Lei Geral de Proteção de dados 13.709/2018 Os itens abaixo devem ser respondidos quanto a subcontratação de fornecedores/ prestadores de serviços/parcerias que atuam diretamente nos serviços da Cogem que envolvam dados pessoais e dados sensíveis | |||
Razão Social/Nome Fantasia: | Modalidade | ||
Tipo de serviço ou parceria | |||
QUESTÕES | RESPOSTAS | DESCRIÇÃO | |
Contratada possui Política de Segurança da Informação e Cibernética | |||
Contratada possui Política de Privacidadede Dados publicada e de fácil acesso as partes interessadas? | |||
Existe processamento e tratamento de dados pessoais? Se sim, descrever no campo quais os dados | |||
Existe processamento e tratamento de dados sensiveis?Se sim, descrever no campo quais os dados | |||
Os procedimentos adotados para proteção de dados e o registro de tratamento dos dados estão documentados? | |||
Há um colaborador na função de Data Protection Officer (DPO) encarregado pela proteção de dados pessoais ? | |||
Declaro expressamente a veracidade das informações contidas neste formulário, pela regularidade das atividades e a obrigação da manutenção durante a vigência do contrato no tocante a aderência a LGPD - Lei Geral de Proteção de Dados 13.709/2018 | |||
Data Preenchimento | Responsável pelo preenchimento | ||
Registro de Alteração | |||
Data | Versão | Páginas alteradas | Informações Relevantes |
set/23 | 1ª | - | Publicação da Política |
jul/24 | 2ª | 2 | Inclusão: Item 2. Aplicabilidade item 4. Procedimentos Gerais na Seleção e Contratação – Assinatura “Compliance” |