Terms & Conditions

We have Recently updated our Terms and Conditions. Please read and accept the terms and conditions in order to access the site

Current Version: 1

Política de Privacidade

Atualizamos recentemente nossa Política de Privacidade. Por favor, leia e aceite a Política de Privacidade para acessar o site

1. Introdução

A IBEDIS.org (“Site”) respeita a sua privacidade e está comprometida com a segurança dos seus dados pessoais. Esta Política de Privacidade explica como coletamos, usamos, compartilhamos e protegemos as suas informações, em conformidade com a Lei Geral de Proteção de Dados Pessoais (“LGPD” – Lei nº 13.709/2018).2. Controlador de DadosA IBEDIS.org é a controladora dos seus dados pessoais, com sede em www.ibedis.org, e pode ser contatada através do e-mail do Encarregado de Proteção de Dados (DPO) em dpo@ibedis.org.3. Coleta de Dados PessoaisColetamos os seguintes dados pessoais:
  • Dados fornecidos pelo usuário: Nome, e-mail, telefone, endereço e informações necessárias para registro ou contato.
  • Dados automáticos: Informações como endereço IP, tipo de navegador, páginas visitadas, entre outros, coletados por meio de cookies ou tecnologias similares.
4. Finalidade do TratamentoOs dados pessoais são tratados para:
  • Gerenciar o relacionamento com os usuários;
  • Oferecer serviços e informações do site;
  • Melhorar a experiência do usuário no site;
  • Cumprir obrigações legais e regulatórias.
5. Direitos do Titular de DadosVocê tem os seguintes direitos garantidos pela LGPD:
  • Confirmação de tratamento de dados;
  • Acesso aos dados pessoais;
  • Correção de dados incompletos, inexatos ou desatualizados;
  • Anonimização, bloqueio ou exclusão de dados desnecessários, excessivos ou tratados em desconformidade com a LGPD;
  • Portabilidade de dados;
  • Revogação do consentimento;
  • Informações sobre o compartilhamento de dados com terceiros.
6. Exercício dos DireitosVocê pode exercer seus direitos diretamente pela nossa plataforma de LGPD, acessível no endereço https://ibedis.org/lgpd, ou entrando em contato pelo e-mail dpo@ibedis.org.7. Medidas de SegurançaAdotamos medidas de segurança técnicas e administrativas para proteger seus dados pessoais contra acessos não autorizados, destruição, perda, alteração ou divulgação.8. Limitação de ResponsabilidadeEmbora ofereçamos ferramentas para revisar, excluir, anonimizar e cancelar inscrições, não nos responsabilizamos por:
  • Erros cometidos pelos usuários no fornecimento de informações;
  • Uso indevido de dados pessoais por terceiros, quando esses dados forem compartilhados voluntariamente pelo usuário;
  • Falhas tecnológicas fora do nosso controle razoável.
9. Retenção de DadosSeus dados pessoais serão armazenados apenas pelo período necessário para cumprir as finalidades descritas nesta Política ou conforme exigido pela legislação aplicável.10. Alterações na Política de PrivacidadeReservamo-nos o direito de alterar esta Política de Privacidade a qualquer momento. Notificaremos os usuários sobre atualizações significativas, que estarão sempre disponíveis no site.11. ContatoPara dúvidas, solicitações ou reclamações relacionadas a esta Política de Privacidade, entre em contato com nosso DPO pelo e-mail dpo@ibedis.org

Versão atual: 1

Utilizamos cookies para aprimorar sua experiência de navegação, personalizar conteúdo, oferecer funcionalidades de redes sociais e analisar o tráfego do site. Alguns cookies são essenciais para o funcionamento adequado da plataforma, enquanto outros são utilizados com seu consentimento para fins analíticos e de desempenho.

Política de Cookies

Manual de Compliance IBEDIS

MANUAL DE COMPLIANCE, RISCO E INTEGRIDADE

1 INTRODUÇÃO E OBJETIVOS

1.1 Finalidade

Este Manual estabelece diretrizes, procedimentos e controles para garantir que todas as atividades do IBEDIS sejam conduzidas com ética, transparência e em conformidade com a legislação aplicável.

1.2 Objetivos Principais

  • Garantir conformidade legal e ética em todas as atividades do IBEDIS
  • Estabelecer processos para identificar, avaliar e mitigar riscos
  • Promover cultura organizacional de integridade e transparência
  • Proteger a reputação institucional e fortalecer a governança

1.3 Embasamento Legal

  • Lei nº 12.846/2013 (Lei Anticorrupção)
  • Decreto nº 8.420/2015 (Regulamenta a Lei Anticorrupção)
  • Lei nº 13.709/2018 (Lei Geral de Proteção de Dados - LGPD)
  • Lei nº 12.527/2011 (Lei de Acesso à Informação)
  • Lei nº 13.019/2014 (Marco Regulatório das Organizações da Sociedade Civil)
  • Lei nº 8.429/1992 (Lei de Improbidade Administrativa)
  • Decreto nº 9.830/2019 (Segurança jurídica e eficiência na aplicação do direito público)

1.4 Abrangência

Este Manual aplica-se a todos os colaboradores, dirigentes, conselheiros, prestadores de serviços, fornecedores e parceiros do IBEDIS.

2 ESTRUTURA DE GOVERNANÇA

2.1 Comitê de Compliance

Implementação

  • Composto por representantes da Diretoria, Conselho Fiscal e área jurídica
  • Reuniões ordinárias trimestrais e extraordinárias quando necessário
  • Registro formal de todas as decisões em atas

Responsabilidades

  • Aprovar políticas e procedimentos de compliance
  • Deliberar sobre casos críticos de violações
  • Supervisionar a gestão de riscos
  • Revisar relatórios periódicos de compliance
Embasamento Legal
  • Art. 42, incisos I, II e IX do Decreto nº 8.420/2015 (estrutura de compliance)
  • Art. 19 da Lei nº 13.019/2014 (gestão administrativa para coibir benefícios indevidos)
2.2 Gestor de Compliance

Designação

  • Profissional com autonomia e independência funcional
  • Reporte direto ao Comitê de Compliance e ao Conselho Diretor
  • Mandato definido de 2 anos, renovável uma vez

Responsabilidades

  • Implementar o programa de compliance
  • Coordenar avaliações de risco
  • Supervisionar investigações internas
  • Elaborar relatórios periódicos
  • Coordenar treinamentos e comunicações
Embasamento Legal
  • Art. 42, inciso IX do Decreto nº 8.420/2015 (independência da instância responsável)
  • Art. 41, § 4º do Decreto nº 8.420/2015 (dotação de recursos suficientes)
2.3 Práticas Seguras
Práticas Recomendadas
  • Estabelecer regimento interno para o Comitê de Compliance
  • Documentar todas as atividades e decisões relacionadas ao programa
  • Garantir orçamento dedicado às atividades de compliance
  • Incluir funções de compliance nas descrições de cargos relevantes
  • Realizar avaliação anual de desempenho do programa

3 GESTÃO DE RISCOS

3.1 Mapeamento de Riscos

Procedimentos

  • Identificar processos críticos em todas as áreas da organização
  • Documentar fluxos operacionais e pontos de vulnerabilidade
  • Elaborar e manter atualizada matriz de riscos
  • Revisar anualmente o mapeamento
Embasamento Legal
  • Art. 42, inciso III do Decreto nº 8.420/2015 (análise de riscos)
  • Art. 17, inciso II da Lei nº 13.303/2016 (gestão de riscos, por analogia)
  • Instrução Normativa Conjunta MP/CGU nº 01/2016 (práticas de gestão de riscos)
3.2 Avaliação de Riscos

Metodologia

  • Classificar riscos conforme probabilidade (baixa, média, alta)
  • Mensurar impacto potencial (baixo, médio, alto)
  • Priorizar riscos conforme criticidade (probabilidade x impacto)
  • Documentar metodologia e critérios utilizados
Embasamento Legal
  • Art. 42, inciso III do Decreto nº 8.420/2015 (análise periódica de riscos)
  • Portaria CGU nº 57/2019 (recomendações para avaliação de riscos)
3.3 Controles Internos

Implementação

  • Desenvolver controles preventivos, detectivos e corretivos
  • Documentar políticas e procedimentos operacionais
  • Segregar funções críticas
  • Implementar níveis de aprovação conforme criticidade
Embasamento Legal
  • Art. 42, inciso III do Decreto nº 8.420/2015 (controles internos)
  • Art. 41, § 1º, I e II do Decreto nº 8.420/2015 (mecanismos e procedimentos de integridade)
3.4 Monitoramento

Atividades

  • Definir indicadores-chave de risco (KRIs)
  • Realizar testes periódicos de controles
  • Acompanhar planos de ação para mitigação
  • Reportar status ao Comitê trimestralmente
Embasamento Legal
  • Art. 41, § 4º do Decreto nº 8.420/2015 (monitoramento contínuo)
  • Art. 42, inciso XV do Decreto nº 8.420/2015 (monitoramento contínuo do programa)
3.5 Práticas Seguras
Práticas Recomendadas
  • Utilizar metodologias reconhecidas (COSO, ISO 31000)
  • Manter histórico de incidentes para aprendizado
  • Estabelecer controles compensatórios
  • Realizar testes de stress em processos críticos
  • Implementar sistema informatizado para gestão de riscos

4 INTEGRIDADE E DUE DILIGENCE

4.1 Verificação de Terceiros

Procedimentos

  • Classificar terceiros por nível de risco (baixo, médio, alto)
  • Definir escopo da verificação conforme classificação
  • Documentar resultados e aprovações
  • Reavaliar periodicamente conforme criticidade
Embasamento Legal
  • Art. 42, inciso XIII do Decreto nº 8.420/2015 (diligências para contratação de terceiros)
  • Art. 5º, IV da Lei nº 12.846/2013 (responsabilidade por atos de terceiros)
4.2 Conflitos de Interesse

Diretrizes

  • Exigir declaração anual de todos os colaboradores
  • Implementar processo de divulgação ad hoc de novos conflitos
  • Estabelecer procedimentos para gestão de conflitos identificados
  • Manter registro centralizado de todas as declarações
Embasamento Legal
  • Art. 42, inciso II do Decreto nº 8.420/2015 (padrões de conduta e código de ética)
  • Art. 6º, II da Lei nº 12.813/2013 (conflito de interesses no setor público, por analogia)

5 RELACIONAMENTO COM O SETOR PÚBLICO

5.1 Registro de Interações

Procedimentos

  • Documentar todas as reuniões e contatos oficiais
  • Registrar data, participantes, assuntos tratados e encaminhamentos
  • Arquivar em sistema centralizado e auditável
  • Manter registros por no mínimo 5 anos
Embasamento Legal
  • Art. 42, inciso VI do Decreto nº 8.420/2015 (registros contábeis completos e precisos)
  • Art. 4º, X da Lei nº 12.527/2011 (desenvolvimento da cultura de transparência)
5.4 Prevenção de Ilícitos

Diretrizes

  • Proibir oferecimento de vantagens indevidas
  • Regular presentes e hospitalidade (limite de R$ 100,00)
  • Documentar doações e patrocínios com aprovação prévia
  • Vedar pagamentos de facilitação
Embasamento Legal
  • Art. 5º da Lei nº 12.846/2013 (atos lesivos à administração pública)
  • Art. 42, inciso II do Decreto nº 8.420/2015 (padrões de ética e conduta)
  • Art. 9º da Lei nº 8.429/1992 (atos de improbidade administrativa)

6 PROTEÇÃO DE DADOS (LGPD)

6.1 Mapeamento de Dados

Procedimentos

  • Inventariar dados pessoais tratados em todas as áreas
  • Classificar conforme categorias e sensibilidade
  • Documentar finalidade, base legal e período de retenção
  • Revisar anualmente o inventário
Embasamento Legal
  • Art. 37 da Lei nº 13.709/2018 (LGPD - registro das operações)
  • Art. 6º da LGPD (princípios do tratamento de dados pessoais)
6.2 Encarregado de Proteção de Dados

Designação

  • Nomear formalmente Encarregado (DPO)
  • Garantir autonomia e recursos necessários
  • Divulgar identidade e contato do DPO
  • Definir responsabilidades em documento formal
Embasamento Legal
  • Art. 41 da LGPD (encarregado pelo tratamento de dados pessoais)
  • Art. 23, I da LGPD (indicação do encarregado por entidades públicas)

9 POLÍTICA DE COMPRAS E CONTRATAÇÕES

9.1 Princípios Fundamentais

Diretrizes

  • Observar isonomia, legalidade, publicidade, impessoalidade
  • Promover economicidade e eficiência nos processos
  • Incorporar critérios de sustentabilidade
  • Garantir transparência em todas as etapas
Embasamento Legal
  • Art. 37 da Constituição Federal (princípios da administração pública)
  • Lei nº 8.666/1993 (normas para licitações e contratos, por analogia)
  • Decreto nº 7.746/2012 (critérios de sustentabilidade)
9.2 Vedações Importantes

Restrições

  • Proibir contratação vinculada a servidores dos órgãos atendidos
  • Vetar empresas ligadas a diretores (salvo exceções documentadas)
  • Excluir empresas sem habilitação jurídica, fiscal e trabalhista
  • Impedir contratação de empresas condenadas por corrupção
Embasamento Legal
  • Art. 9º da Lei nº 8.666/1993 (impedimentos para participar de licitação, por analogia)
  • Art. 5º, IV da Lei nº 12.846/2013 (atos lesivos à administração pública)

10 MONITORAMENTO E MELHORIA CONTÍNUA

10.1 Auditorias Internas

Procedimentos

  • Estabelecer plano anual de auditoria baseado em riscos
  • Documentar metodologia e escopo das verificações
  • Comunicar resultados ao Comitê de Compliance
  • Acompanhar implementação de recomendações
Embasamento Legal
  • Art. 42, inciso XV do Decreto nº 8.420/2015 (monitoramento contínuo)
  • Art. 41, § 4º do Decreto nº 8.420/2015 (aprimoramento do programa)
10.2 Revisão de Políticas

Periodicidade

  • Revisar anualmente todas as políticas e procedimentos
  • Atualizar conforme mudanças legislativas e organizacionais
  • Obter aprovação formal para revisões significativas
  • Comunicar alterações a todos os afetados
Embasamento Legal
  • Art. 42, inciso XV do Decreto nº 8.420/2015 (monitoramento contínuo)
  • Art. 41, § 4º do Decreto nº 8.420/2015 (adaptação do programa)

IBEDIS - Manual de Compliance,

CNPJ: 30.302.261/0001-27

cnpq_interna
Instagram Linkedin
SOBRE NÓS
selos_2022_instituto-pt
PARTICIPE
ESTRUTURA ICT
fundo_branco
DENUNCIA

© 2024 IBEDIS – Instituto Brasileiro de Educação e Desenvolvimento em Inovação Sustentável. Todos os direitos reservados.

plugins premium WordPress
Rolar para cima