CÓDIGO DE CONDUTA
O Código de Conduta e Políticas do Grupo Sotralu são construídos com base nos valores da Sotralu e nos compromissos ESG.
O Grupo Sotralu dedica-se a demonstrar aos nossos clientes e outras partes interessadas que os nossos produtos ou soluções foram feitos da forma mais responsável possível – eficientes em termos de recursos e energia, com uma pegada mínima no ambiente e clima, com respeito pelos direitos humanos e direitos laborais, e em conformidade com as leis e regulamentos aplicáveis.
Este Código de Conduta, baseado nos nossos fortes valores empresariais, será atualizado regularmente para garantir que nos mantemos à frente de todas as leis e expectativas.
Espero que todos leiam e compreendam o Código de Conduta e assegurem o cumprimento dos requisitos. Só desta forma continuaremos a ser reconhecidos como a empresa de confiança que somos.
Bem-vindo ao nosso Código de Conduta.
1. Branqueamento de Capitais
O branqueamento de capitais é o processo pelo qual os produtos do crime são convertidos em bens que parecem ter uma origem legítima, para que possam ser retidos permanentemente ou reciclados em outras empresas criminosas. A definição inclui também o dinheiro que pode ser utilizado para financiar atividades terroristas.
O Grupo Sotralu está empenhado em tomar medidas apropriadas para prevenir e detectar qualquer forma de pagamento ilegal e impedir que o Grupo Sotralu seja utilizado por outros para branqueamento de capitais. Deve procurar aconselhamento junto dos Departamentos Jurídico ou de Conformidade em todas as questões relacionadas com a conformidade comercial e a luta contra o branqueamento de capitais.
Os seguintes exemplos de atividades podem ser definidos como branqueamento de capitais e são estritamente proibidos ao abrigo desta política:
- Realização de quaisquer transações (incluindo aquisições e alienações) que incluam quaisquer bens que se saiba ou suspeite terem vindo de atividades criminosas ou ilegais, independentemente do país ou região onde as atividades ocorreram (“Bens Criminais”);
- Conservação ou transferência de bens criminais com o objetivo de ocultar ou disfarçar as origens ilícitas;
- Assistência a qualquer pessoa que esteja envolvida em transações que envolvam bens criminais para fugir às consequências legais;
- Quaisquer atividades empreendidas para ocultar a verdadeira origem, localização, movimento, natureza, ou direitos de propriedade / controlo de bens criminais.
Quando surge uma atividade suspeita envolvendo uma relação comercial (por exemplo, cliente, fornecedor, outro terceiro) os colaboradores da Sotralu devem considerar se existe um risco de branqueamento de capitais ou de financiamento do terrorismo.
A lista seguinte fornece alguns exemplos de alertas vermelhos que poderiam indicar tais atividades:
- Pedidos de um cliente para pagar em dinheiro;
- Pagamentos de países considerados de maior risco (ver lista global do Grupo de Ação Financeira – www.FATF-GAFI.org – ou a lista do regulador / governo local para locais de alto risco) para branqueamento de capitais ou financiamento do terrorismo, paraísos fiscais, ou não relacionados ou não habituais para o cliente;
- Estruturação de transações que parecem evitar relatórios governamentais ou requisitos de manutenção de registos;
- Alterações inesperadas nas atividades de um cliente;
- Pagamento excessivo de faturas, com pedidos de reembolso;
- Reembolsos solicitados a uma outra parte ou número de conta;
- Terceiros que estejam relutantes em fornecer informação insuficiente e completa quando necessário, o que dificulta a realização de atividades de diligência;
- Clientes em que o verdadeiro proprietário beneficiário não pode ser determinado, ou que têm estruturas comerciais anormalmente complicadas, ou padrões de pagamento que não refletem nenhum objetivo comercial real;
- Meios de comunicação social adversos sobre a integridade e a conduta dos negócios e dos diretores / proprietários.
Qualquer pessoa que tenha conhecimento ou suspeite de quaisquer atividades de branqueamento de capitais e que não comunique as suas preocupações pode estar a infringir a lei.
Esta política aplica-se aos “colaboradores” do Grupo Sotralu, o que significa que todos os colaboradores, incluindo subsidiários (temporários, a prazo fixo, ou permanentes), consultores, empreiteiros, estagiários, pessoal destacado, trabalhadores domésticos, trabalhadores ocasionais, pessoal de agências, voluntários, agentes patrocinadores. Esta política aplica-se a funcionários, administradores, membros do conselho de administração ou membros de comissões a qualquer nível. O Grupo Sotralu está empenhado no cumprimento de todas as leis e regulamentos aplicáveis. Qualquer colaborador que se verifique ter infringido esta política pode ser sujeito a ação disciplinar, incluindo o despedimento, e pode ser sujeito a sanções penais.
Os colaboradores são encorajados a levantar preocupações sobre qualquer questão ou suspeita de má conduta na fase mais precoce possível. Se não tiverem a certeza se um determinado ato constitui branqueamento de capitais, ou se tiverem quaisquer outras dúvidas ou preocupações, estas devem ser levantadas inicialmente junto do seu superior hierárquico ou através de função(ões) / departamento(s) relevante(s). Para assegurar que qualquer investigação não seja comprometida, os colaboradores não devem tentar investigar por eles próprios as preocupações para evitar alertar o(s) indivíduo(s) em causa.
2. Anticorrupção e Antissuborno
A corrupção ocorre quando uma pessoa numa posição de autoridade ou de confiança abusa da sua posição em benefício próprio ou de outra pessoa. A forma mais comumente conhecida de corrupção é o suborno. O suborno é definido a oferta, a promessa de dar, aceitar ou solicitar uma vantagem como um incentivo para uma ação ilegal ou uma quebra de confiança. O suborno e a corrupção podem levar as severas sanções civis e criminais, bem como a prejuízos à reputação de empresas e organizações.
Esta política estabelece uma proibição de suborno e corrupção sob todas as formas, incluindo pagamentos de favores. Existe para estabelecer as responsabilidades de uma empresa e daqueles que trabalham para nós na observação e manutenção da nossa posição de tolerância zero em relação ao suborno e à corrupção. Esta política identifica a nossa obrigação de cumprir as leis de antissuborno e de corrupção, fornece uma definição de suborno e corrupção e identifica as responsabilidades de denúncia no que diz respeito a suborno e corrupção.
O Grupo Sotralu não tolera a corrupção no sector privado ou no sector público. Comprometemo-nos a cumprir com todas as leis e regulamentos aplicáveis, promulgados para combater a corrupção e o suborno. Proibimos o pagamento de subornos e comissões de qualquer tipo, quer nas relações com funcionários públicos ou indivíduos do sector privado. A fim de obter ou manter negócios ou outras vantagens na condução dos negócios, não deverá oferecer, prometer ou dar qualquer coisa de valor ou vantagem indevida a um funcionário público ou qualquer terceiro para influenciar essa pessoa a agir ou abster-se de agir em relação ao desempenho das suas funções. Isto aplica-se independentemente de a vantagem ser oferecida diretamente ou através de um intermediário. Não deverá, na condução do seu trabalho para o Grupo Sotralu, solicitar, aceitar ou receber qualquer vantagem indevida que possa influenciar as suas decisões. O não cumprimento será tratado como uma violação grave e uma questão disciplinar. Será protegido contra quaisquer sanções do Grupo Sotralu ou de qualquer representante do Grupo Sotralu por se recusar a participar em qualquer ação que seja ou possa ser entendida como corrupção, suborno, ou pagamento de facilitação.
As secções seguintes da política referem-se a cinco áreas de maior risco:
- Presentes e hospitalidade;
- Pagamentos de favores;
- Interações políticas;
- Contribuições e patrocínios de caridade;
- Terceiros.
A gestão adequada da oferta e aceitação de presentes e hospitalidade é fundamental para evitar o risco que apresentam de suborno ou corrupção real ou aparente.
Os colaboradores só devem dar ou aceitar presentes e hospitalidade que sejam:
- De boa fé, ocasional, razoável, e apropriado;
- Uma cortesia comercial normal;
- Transparente.
Os colaboradores não devem dar ou aceitar presentes e hospitalidade:
- Com a intenção ou a perspectiva de influenciar a tomada de decisões ou outra conduta;
- Com a intensão de obter qualquer vantagem imprópria ou indevida;
- Que são razoavelmente capazes de ser considerados, de qualquer forma, como um suborno;
- Sob a forma de dinheiro, que inclui cartões pré-pagos ou cartões de oferta que podem ser trocados por dinheiro;
- Associado a qualquer funcionário público ou a qualquer membro da sua família.
Todos os colaboradores devem declarar e manter um registo escrito do montante e do motivo de hospitalidade ou das ofertas aceites e registar no registo central de ofertas de uma empresa. As ofertas dos fornecedores devem ser sempre divulgadas. A intenção por detrás de um presente a ser dado ou recebido deve ser sempre considerada.
A Sotralu não deve fazer doações para apoiar quaisquer partidos políticos ou candidatos, seja em dinheiro, espécie, ou por qualquer outro meio. Os donativos políticos devem ser vistos como uma tentativa de obter uma vantagem comercial imprópria. A Sotralu não deve patrocinar reuniões políticas, conferências ou convenções. Lidar com funcionários públicos traz um maior risco de corrupção. Os colaboradores devem ser especialmente cuidadosos na comunicação com funcionários públicos, na troca de presentes e hospitalidade (incluindo viagens e alojamento) com funcionários públicos, ou na prestação de assistência a funcionários públicos. Quaisquer decisões relativas a um funcionário público ou uma relação de um funcionário público devem ser aprovadas pela direção da empresa.
As contribuições de caridade só podem ser dadas a organizações de caridade reconhecidas sem fins lucrativos. Todas as doações devem ser:
- Transparentes e devidamente registadas na nossa contabilidade;
- Recebendo ou tendo uma carta de reconhecimento da instituição de caridade para garantir que os donativos recebem o tratamento fiscal adequado.
As doações não devem ser feitas:
- Sem a realização de diligências baseadas no risco de obtenção de aprovação;
- A particulares ou em dinheiro;
- A pedido de um funcionário público como incentivo ou recompensa por agir de forma imprópria.
O patrocínio por, ou em nome de uma empresa só deve ser feito por razões de caridade ou de relações públicas de boa fé e não deve ser feito em circunstâncias em que haja ou possa haver qualquer interferência de influência indevida. Os patrocínios não devem ser feitos em a realização de diligências baseadas no risco e na obtenção de aprovação.
Esta política aplica-se a “colaboradores”, o que significa que todos os colaboradores (sejam temporários, a termo certo, ou permanentes), consultores, empreiteiros, estagiários, pessoal destacado, trabalhadores domésticos, trabalhadores ocasionais, pessoal de agências, voluntários, agentes, patrocinadores, ou qualquer outra(s) pessoa(s) associadas a uma empresa (incluindo terceiros), ou qualquer uma das suas filiais ou os seus empregados, independentemente da sua localização. Esta política também se aplica a funcionários, administradores, membros do conselho de administração ou membros de comissões a qualquer nível. No contexto desta política, “terceiros” refere-se a clientes, empreiteiros, consultores, fornecedores, distribuidores, contactos comerciais, agentes, parceiros e entidades governamentais ou públicas – o que que inclui os seus consultores, representantes e funcionários, políticos e partidos públicos.
3. Direitos Humanos
Os direitos humanos são direitos inerentes a todos os intervenientes internos e externos, independentemente da sua cor, língua, nacionalidade, origem nacional ou etnia, religião, sexo, ou qualquer outros estatuto. Uma Política de Direitos Humanos estabelece um compromisso de respeito pelos direitos humanos, através da existência de processos para identificar, prevenir, mitigar e dar conta da forma como uma empresa aborda os seus impactos sobre os direitos humanos. Uma Política de Direitos Humanos fornece a uma empresa uma estrutura e uma abordagem para desenvolver sistemas de gestão eficazes para mitigar os riscos dos direitos humanos, promovendo ao mesmo tempo impactos positivos dos direitos humanos.
O Grupo Sotralu apoia os princípios estabelecidos na Declaração Universal dos Direitos do Homem. Devemos assegurar que todas as nossas atividades a nível mundial sejam conduzidas de acordo com estas normas básicas dos direitos humanos (Directiva de Responsabilidade Social das Empresas). O Grupo Sotralu deve cumprir a legislação nacional onde quer que operamos. Em caso de conflito entre normas nacionais e internacionais de direitos humanos, devemos cumprir os requisitos nacionais, promovendo simultaneamente normas internacionais.
Como parte do nosso compromisso em matéria de direitos humanos, é nosso objetivo:
- Evitar os impactos negativos dos direitos humanos resultantes dos nossos negócios, respeitando os direitos consagrados na Carta Internacional dos Direitos Humanos e na Declaração da Organização Internacional do Trabalho (OIT) sobre Princípios e Direitos Fundamentais no Trabalho;
- Proteger indivíduos e / ou grupos vulneráveis aos impactos adversos das nossas operações diretas e indiretas com base na sua idade, deficiência, etnia, género, identidade de género, identidade indígena, estado civil, estatuto de imigrante, grupo linguístico, nacionalidade, orientação sexual, religião, e outras características tal como protegidas por instrumentos internacionais e leis nacionais;
- Promover impactos positivos dos direitos humanos, aderindo e apoiando a realização dos Objetivos de Desenvolvimento Sustentável (ODS) da ONU.
As questões de direitos humanos mais importantes relacionadas com os negócios são:
- Liberdade de expressão;
- Liberdade da associação e negociação coletiva;
- Normas laborais;
- Trabalho forçado;
- Trabalho infantil;
- Direitos de minorias;
- Utilização das forças de segurança.
O Grupo Sotralu é responsável pelo respeito dos direitos humanos no tratamento dos seus próprios colaboradores e colaboradores que trabalham em filiais onde o Grupo Sotralu tem o controlo da propriedade ou responsabilidade operacional. Devemos também alargar as nossas exigências em matéria de direitos humanos a fornecedores e empreiteiros, e influenciar outros com os quais temos relações contratuais.
Esta política deve aplicar-se a todos os colaboradores, independentemente do seu vínculo ou posição. Isto inclui todos os colaboradores a tempo inteiro, a tempo integral, trabalhadores temporários, trabalhadores independentes, fornecedores diretos, fornecedores indiretos, e parceiros comerciais enquanto executam atividades e serviços relacionados.
4. Saúde e Segurança
Saúde e Segurança (S&S) é definido como um conjunto de diretrizes, programas e práticas que promovem um ambiente de trabalho seguro para os trabalhadores, subcontratados, clientes e membros do público que interagem com a empresa. Uma política da S&S é um requisito obrigatório que estabelece o compromisso e a abordagem de uma organização para proteger estes intervenientes chave. Uma política de S&S fornece às organizações um roteiro para desenvolver os sistemas e procedimentos mais eficazes, criando assim oportunidades para o negócio e atenuando os riscos de S&S.
Todos os sítios do Grupo Sotralu têm os seus próprios procedimentos de saúde e segurança, adaptados regularmente com base em leis e práticas locais de alto padrão em França, Itália e Portugal.
Esta política foi concebida para o efeito:
- Prevenir lesões / doenças no local de trabalho, proporcionando um ambiente de trabalho seguro e saudável;
- Fornecer um sistema de apoio para responder a quaisquer acidentes e ferimentos relacionados com o trabalho e perigos identificados;
- Informar a direção e o pessoal das suas obrigações e responsabilidades para garantir práticas de trabalho seguras;
- Assegurar o cumprimento das obrigações decorrentes dos Critérios de Saúde e Segurança e promover as melhores práticas;
- Promover o bem-estar e promover a melhoria contínua do bem-estar e S&S.
Esta política visa assegurar que os mais elevados padrões de Saúde e Segurança (S&S) sejam aplicados em todas as atividades e projetos do Grupo Sotralu, protegendo a saúde e o bem-estar dos colaboradores, empreiteiros, visitantes e outras partes interessadas aplicáveis. Exige a prevenção e redução de acidentes, promovendo e permitindo uma cultura em que todos assumam a responsabilidade pela segurança. Acidentes, incidentes e quase acidentes serão prontamente reportados e investigados, e as ligações aprendidas serão partilhadas e atuarão sobre a empresa.
Esta política visa assegurar a S&S, e o bem-estar no trabalho de todos os colaboradores, empreiteiros e visitantes do Grupo Sotralu, está de acordo com os requisitos estatuários relevantes e as melhores práticas empresariais. Devemos fazê-lo:
- Fornecer e manter equipamentos e locais de trabalho que sejam seguros e sem riscos para a saúde dos colaboradores e empreiteiros;
- Fornecer, conforme o necessário, informação, instrução, formação e supervisão necessárias para assegurar a S&S no trabalho para os colaboradores;
- Promover uma cultura positiva para os colaboradores, encorajando elevados padrões de segurança e participação ativa;
- Assegurar a nomeação de um responsável de S&S para aconselhar a organização em todos os assuntos relacionados com a saúde, segurança e bem-estar, e para supervisionar a sua implementação;
- Mandatar considerações de S&S para o processo de tomada de decisão em todas as atividades;
- Melhorar continuamente o desempenho de S&S, apoiado por recursos apropriados e por uma forte e visível governação de S&S;
- Estabelecer objetivos e metas de desempenho de S&S e acompanhar e relatar regularmente o nosso desempenho em toda a empresa, bem como à direção de empresa;
- Assegurar a existência de sistemas para identificar, avaliar, gerir e controlar todos os riscos de S&S relacionados com o projeto;
- Garantir a existência de regras e programas de S&S ocupacional para proteger as pessoas e a força de trabalho dos perigos que possam surgir no ambiente de trabalho;
- Promover uma cultura onde os acidentes, incidentes e quase acidentes são prontamente comunicados e investigados, e as lições aprendidas são partilhadas e aplicadas em toda a empresa;
- Manter e testar regularmente planos de contingência e de emergência.
As regras padrão da Sotralu que são aplicadas dentro da temática de S&S estão listadas abaixo:
- Parar imediatamente qualquer trabalho inseguro que tenha o potencial de ferir pessoal, danificar o equipamento, ou prejudicar o ambiente;
- Comunicar imediatamente todas as lesões / doenças relacionadas com o trabalho, por menores que sejam, ao coordenador de S&S;
- Comunicar imediatamente todos os incêndios, derrames ou libertações, por mais pequenos que sejam, ao seu supervisor;
- Comunicar imediatamente ao seu supervisor qualquer condição insegura, ato inseguro, incidente de quase acidente, ou colisão de veículo;
- Cumprir sempre todos os requisitos de condução segura, particularmente os limites de velocidade, quando se opera um veículo;
- Vedações e sinalização correta em redor de áreas de trabalho perigosas, tais como buracos em pavimentos, valas, passagens rodoviárias, e trabalhos perigosos em altura;
- Utilizar apenas ferramentas e equipamento adequados, mantidos em condições de trabalho seguras. Não utilizar ferramentas feitas em casa, modificadas ou danificadas;
- Utilizar técnicas adequadas de elevação manual, obter assistência ou utilizar meios mecânicas de elevação ao levantar cargas pesadas;
- Assegurar que todas as proteções de segurança, interruptores e alarmes estão instalados e funcionam nas máquinas;
- Inspecionar todos os extintores de incêndio e outro equipamento de emergência e mantê-los afastados de quaisquer obstruções;
- Rotular e armazenar adequadamente todos os recipientes de produtos químicos ou materiais perigosos. Quando especificado, armazenar contentores em áreas de contenção secundária ou de paletes de contenção.
No mínimo, todos os empregados da empresa receberão:
- Uma sessão formal de formação em S&S;
- Procedimentos escritos de S&S aplicáveis;
- Formação adequada nas suas funções e responsabilidades.
A formação deve ser atualizada regularmente e quando surgem alterações nos processos de trabalho e regulamentos. Quando aplicável, os trabalhadores com responsabilidades acrescidas em matéria S&S e / ou exposição a riscos únicos deverão receber formação adicional.
Quando os subempreiteiros e subcontratados são utilizados, devem demonstrar que os seus colaboradores são competentes para realizar as tarefas contratadas e que receberam a formação adequada. Todos os registos de formação devem ser mantidos com a direção e atualizados sempre que necessário.
A abordagem global de relatórios / monitorização do Grupo Sotralu inclui:
- Indicadores chave de desempenho;
- Programa de garantia;
- Relatório mensal de acidentes.
5. Denúncias / Fale mais alto
Falar é o ato de divulgar informações sobre infrações no local de trabalho. Uma política de “speak-up” delineia os canais e princípios para as partes interessadas comunicarem uma série de questões de uma forma segura. Um programa eficaz de sensibilização é uma componente essencial do quadro de conformidade de uma organização e uma ferramenta chave de gestão de riscos. Os mecanismos de “speak-up” podem melhorar os controlos em áreas como a gestão de risco de fraude, antissuborno, saúde e segurança, e satisfazer a procura crescente de práticas comerciais éticas demonstráveis.
Esta política delineia o procedimento que permite às partes interessadas levantar quaisquer preocupações que possam ser relacionadas com a má prática ou outras formas de comportamento ilegal ou antiético observado dentro do Grupo Sotralu.
O Grupo Sotralu compromete-se a assegurar que todas as preocupações levantadas sejam tratadas prontamente, de forma segura, justa e confidencial, e que qualquer comportamento errado ou antiético seja comunicado de forma apropriada, sem receio de qualquer forma de prejuízo para o denunciante como resultado, incluindo retaliação e / ou despedimento. Todas as preocupações comunicadas (mesmo que erradas, desde que o relatório não tenha sido apresentado com intensão maliciosa) serão consideradas e tratadas de forma apropriada. Espera-se que, caso as partes se deparem ou ouvirem falar de quaisquer casos de irregularidades, deverão comunicar as suas preocupações através do método mais apropriado e / ou conveniente delineado nesta política. Para assegurar que qualquer investigação não seja comprometida, os interessados não devem tentar investigar por eles próprios as suas preocupações para evitar alertar o(s) individuo(s) em causa.
Esta política aplica-se a todos os intervenientes de uma empresa, incluindo colaboradores, antigos colaboradores, empreiteiros, e quaisquer parceiros comerciais, incluindo fornecedores e clientes. Esta política foi concebida para permitir que todos os indivíduos levantem preocupações sobre comportamentos que considerem ilegais e antiéticos:
- Fraude ou roubo financeiro;
- Suborno ou corrupção;
- Lavagem de dinheiro;
- Intimidação e assédio, incluindo assédio sexual;
- Racismo, sexismo, ou comportamento homofóbico;
- Perigo para a saúde e segurança;
- Prejuízos para o ambiente;
- Relatório desonesto de credenciais e métricas ambientais, sociais e de governação (“ESG”).
Se desejar apresentar uma denúncia, o Grupo Sotralu recomenda que, em primeira instância, se dirija internamente através do seu superior hierárquico, ou se não for apropriado fazê-lo, a um dos seguintes departamentos:
- Legal;
- Recursos Humanos – Poderá optar por trazer um colega consigo se este concordar em respeitar a natureza confidencial da questão.
O Grupo Sotralu encoraja os denunciantes a fornecer o seu nome e detalhes de contacto se os mesmos se sentirem confortáveis e confiantes para o fazer, mas também reconhece que isto pode por vezes ser difícil. Por conseguinte, os denunciantes também têm a opção de apresentar a sua denúncia em total anonimato, sem fornecer o seu nome ou dados de contacto. Todas as denúncias serão consideradas e avaliadas independentemente de serem anónimas ou não, desde que seja fornecida informação suficiente no relatório para permitir uma revisão eficaz das alegações.
As denúncias serão partilhadas apenas com indivíduos que estejam ativamente envolvidos no processo “speak-up” ou com indivíduos que necessitam de supervisão. Cada denúncia será tratada com o maior cuidado para proteger a confidencialidade do denunciante. As denúncias serão tratadas de forma a cumprir todas as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral de Proteção de Dados (“RGPD”).
Independentemente do método escolhido para apresentar uma denúncia, o denunciante deve tentar incluir o máximo de detalhes possíveis na sua apresentação para nos permitir compreender as alegações e investir a questão de forma apropriada. Isto pode incluir o seguinte:
- Contra QUEM é a denúncia? Existem outros indivíduos relevantes que possam ser de interesse?
- O QUE aconteceu? Que leis ou políticas podem ter sido infringidas?
- PORQUÊ poderia ter acontecido?
- ONDE é que isso aconteceu? Por exemplo, o país, a unidade de negócios, ou qualquer localização relevante.
- COMO poderia ter acontecido?
- QUANDO é que isso aconteceu?
Uma vez apresentado uma denúncia, as funções / departamentos relevantes serão notificados e o aviso de recepção no prazo de sete dias após a apresentação da denúncia deverá ser recebido. Cópias da denúncia podem também ser enviadas para departamentos relevantes, dependendo da natureza e localização das alegações. Os destinatários de denúncia deverão então reunir-se e decidir se será realizada uma investigação completa, bem como quaisquer outras etapas seguintes. Uma denúncia pode ser encaminhada para um departamento específico ou indivíduo qualificado (sem conflito de interesses) dentro da empresa para levar a cabo a investigação, caso tal seja considerado adequado. Para investigações que tenham sido concluídas quando as alegações forem fundamentadas, a direção assegurará que sejam tomadas as medidas corretivas adequadas para mitigar qualquer risco de que a questão volte a surgir.
O Grupo Sotralu não tolera qualquer forma de retaliação e está empenhado em proteger os denunciantes e quaisquer outros indivíduos de sofrerem qualquer tratamento prejudicial como resultado da sua intervenção. Exemplos de retaliação podem incluir (mas não estão limitados a) o seguinte:
- Despedimento ou alterações de responsabilidades que tragam uma desvantagem para o indivíduo;
- Assédio ou qualquer forma de dano ou pressão, incluindo dano psicológico;
- Qualquer forma de dano ao indivíduo ou à propriedade do indivíduo.
Se os interessados sofrerem qualquer forma de retaliação contra si por se terem manifestado, devem ser encorajados a manifestar as suas preocupações através do método mais adequado delineado nesta política o mais rapidamente possível, por exemplo, com o seu superior hierárquico ou através de um terceiro independente. Todas as denúncias de retaliação devem ser totalmente investigadas, e a empresa deve tomar medidas disciplinares adequadas. Embora a empresa possa tomar todas as medidas razoáveis para proteger o denunciante contra represálias, pode não ser possível proporcionar o mesmo nível de proteção aos antigos colaboradores ou àqueles que não são diretamente colaboradores da empresa.
Se as partes interessadas tiverem fornecido detalhes de contacto (mesmo que isto tenha sido feito anonimamente), o investigador terá um canal de comunicação com a parte interessada para quaisquer perguntas de seguimento ou atualizações sobre o seu caso. Todas as preocupações serão respondidas no prazo de sete dias após acusar a recepção da denúncia. Uma vez acordado, os interessados deverão ser informados sobre o método de seguimento escolhido e receber uma explicação para uma escolha. Dada a natureza variada das alegações apresentadas nas denúncias “speak-up”, é difícil fornecer prazos específicos para as investigações. Contudo, o Grupo Sotralu assegurará que as investigações sejam conduzidas o mais rapidamente possível, de acordo com a natureza e gravidade da preocupação, mantendo simultaneamente o padrão de qualidade esperado. O Grupo Sotralu dar-lhe-á uma resposta no prazo de três meses, mas isto pode levar até seis meses para investigações mais complexas. Quaisquer denúncias que sejam apresentadas de má-fé devem ser tratadas como uma violação do Código de Conduta da Sotralu.
Se os destinatários de uma denúncia “speak-up” decidirem que é necessária uma investigação, a investigação deve começar o mais cedo possível. Dependendo da gravidade das alegações (por exemplo, no caso de alegações de fraude), a investigação pode ser lavada a cabo sem informar o(s) alegado(s) suspeito(s) até ser necessário fazê-lo. A equipa de investigação deve acusar a recepção da denúncia e informar o relator de que foi iniciada uma investigação. Uma vez concluída a investigação, a equipa de investigação deve notificar o repórter de que a investigação foi concluída, e que devem ser tomadas ou foram tomadas as medidas adequadas. Se uma parte interessada estiver insatisfeita com o tratamento do seu relatório, deve poder levantá-lo junto da Comissão da Sotralu.
O Grupo Sotralu encoraja as partes interessadas a manifestarem a sua preocupação dentro da empresa, em primeira instância. No entanto, se as partes interessadas se sentirem desconfortáveis e comunicar internamente ou se for inadequado fazê-lo, podem querer comunicar as suas preocupações externamente às autoridades públicas.
6. Proteção de Dados e Privacidade
O Grupo Sotralu observa os regulamentos de tratamento de informações de dados pessoais e a proteção de tais dados com todas as leis de proteção de dados aplicáveis, incluindo o Regulamento Geral da Proteção de Dados (“RGPD”) relativo ao tratamento e transferência de dados pessoais dos colaboradores e de terceiros a nível da empresa.
O tratamento de dados pessoais pelo Grupo Sotralu deve sempre manter uma proteção adequada e estar em conformidade com as leis e regulamentos aplicáveis que se aplicam ao tratamento de dados pessoais, incluindo requisitos e obrigações em matéria de confidencialidade. Isto aplica-se independentemente de a informação dizer respeito a clientes, colaboradores, ou outros. O tratamento de dados pessoais deve limitar-se ao necessário para fins comerciais relevantes, satisfação das necessidades do cliente ou administração adequada dos colaboradores e de acordo com os princípios aplicáveis de proteção de dados.
7. Segurança Cibernética
O ciberespaço é vulnerável a uma grande variedade de incidentes, sejam eles intencionais ou acidentais, de origem humana ou natural, e os dados trocados no ciberespaço podem ser explorados para fins nefastos. A proteção de ciberespaço da informação e a preservação da confidencialidade, integridade e disponibilidade da informação no ciberespaço é a essência de um ciberespaço seguro.
A cibersegurança desempenha um papel crucial no campo do mundo digital. A segurança da informação e dos dados tornou-se um dos desafios mais importantes nos dias de hoje. Sempre que esperamos segurança cibernética, a coisa principal que envolve a nossa mente são os cibercrimes, que estão a aumentar. Além de várias medidas, a cibersegurança continua a ser uma preocupação maciça.
No vasto crescimento do sector das TI, a criação de um ambiente informático seguro e de confiança adequada nas transações electrónicas, software, serviços, dispositivos e redes, tornou-se uma das principais prioridades do Grupo Sotralu.
O objetivo desta política é (a) proteger os dados e infraestruturas do Grupo Sotralu, (b) delinear os protocolos e diretrizes que reagem a medidas de segurança cibernética, (c) definir as regras para uso da empresa e pessoal, e (d) enumerar o processo disciplinar da empresa para violação da política.
O Grupo Sotralu define “dados confidenciais” como:
- Informação financeira não divulgada e classificada;
- Informação sobre clientes, fornecedores e acionistas;
- Dados relativos a clientes e vendas;
- Patentes, processos empresariais, e / ou novas tecnologias;
- Senhas, tarefas e informações pessoais dos colaboradores;
- Contratos de empresa e registos legais.
O objetivo desta política é estipular a utilização adequada de dispositivos informáticos na empresa. Estas regras protegem o utilizador autorizado e, por conseguinte, a empresa também. A utilização inadequada expõe a empresa a riscos, incluindo ataques de vírus, comprometimento de sistemas e serviços de rede, bem como a questões legais.
Esta política foi também estabelecida para ajudar a prevenir ataques a computadores, redes e sistemas tecnológicos de empresas contra malwares e outros códigos maliciosos. Esta política destina-se a ajudar a prevenir danos às aplicações, dados, ficheiros e hardwares dos utilizadores. O software antivírus é um programa de computador que detecta, previne, e toma medidas para desarmar ou remover programas de softwares maliciosos, tais como vírus e vermes. O software antivírus é uma necessidade básica e imprescindível para cada sistema e também uma análise de fluxo de firewall.
A segurança de correio eletrônico descreve nesta política diferentes procedimentos e técnicas para proteger contas de correio eletrônico, conteúdo e comunicação contra acesso não autorizado, perda ou compromisso. O correio eletrônico é normalmente utilizado para espalhar malwares, spam, e ataques de phishing. Os atacantes utilizam mensagens enganosas para induzir os destinatários a partilhar informações sensíveis, abrir anexos, ou clicar em hiperligações que instalam malwares no dispositivo da vítima. O email é adicionalmente um ponto de entrada padrão para os atacantes que procuram realizar uma ação numa rede empresarial e adquirir dados valiosos da empresa. O objetivo desta política é determinar regras para a utilização de correio eletrônico empresarial para o envio, recepção ou armazenamento de mensagens eletrônicas.
Esta política aplica-se a todos os trabalhadores à distância do Grupo Sotralu, colaboradores permanentes e a tempo parcial, empreiteiros, voluntários, fornecedores, estagiários, e / ou quaisquer indivíduos com acesso a sistemas eletrônicos, informações, softwares, e / ou hardwares da empresa.
Para garantir a segurança de todos os dispositivos e informações emitidas pela empresa, os empregados do Grupo Sotralu são obrigados a fazê-lo:
- Manter todos os dispositivos emitidos pela empresa protegidos por senha (mínimo de 8 caracteres). Isto inclui tablets, computadores, e dispositivos móveis;
- Proteger todos os dispositivos relevantes antes de saírem da sua secretária, incluindo o fecho de sessão;
- Obter autorização do Gestor de TI antes de retirar os dispositivos das instalações da empresa;
- Abster-se de partilhar palavras-passe privadas com colegas de trabalho, conhecidos pessoais, pessoal sénior, e / ou acionistas;
- Atualização regular de dispositivos com o mais recente softwrare de segurança;
- Utilizar a internet apenas em sites seguros;
- Utilizar apenas pens USB que estejam seguras;
- Nunca dar o código de acesso WIFI da empresa a pessoas externas sem autorização;
- Em caso de dúvida sobre a ligação num email, um anexo ou uma atividade suspeita, contactar de imediato o gestor de TI.
O Grupo Sotralu reconhece que os colaboradores podem ser obrigados a utilizar dispositivos pessoais para aceder aos sistemas da empresa. Nestes casos, os colaboradores devem comunicar esta informação à direção para fins de manutenção de registos. Para assegurar a proteção dos sistemas da empresa, todos os colaboradores são obrigados a fazê-lo:
- Assegurar que todos os dispositivos pessoais utilizados para aceder a sistemas relacionados com a empresa estão protegidos por palavra-passe (mínimo 8 caracteres);
- Instalar software antivírus com todas as funcionalidades;
- Atualizar regularmente o software antivírus;
- Bloquear todos os dispositivos se deixados sem vigilância;
- Assegurar que todos os dispositivos estão sempre protegidos;
- Utilizar sempre redes seguras e privadas.
A proteção de sistemas de correio eletrônico é uma alta prioridade, uma vez que as mensagens de correio eletrônico podem levar ao roubo de dados, fraudes, e transportar softwares maliciosos como vermes e bugs. Por conseguinte, o Grupo Sotralu requer que todos os colaboradores o façam:
- Verificar a legitimidade de cada email, incluindo o endereço de email e o nome do remetente;
- Evite abrir emails suspeitos, anexos, e clicar em links;
- Procure por quaisquer erros gramaticais significativos;
- Evite títulos e links suspeitos;
- Contactar o Departamento de TI relativamente a quaisquer emails suspeitos.
O Grupo Sotralu reconhece os riscos de segurança da transferência de dados confidenciais a nível interno e / ou externo. Para minimizar as hipóteses de roubo de dados, instruímos todos os colaboradores a fazê-lo:
- Abster-se de transferir informações confidenciais para colaboradores e partes externas;
- Só transferir dados confidenciais através das redes do Grupo Sotralu;
- Obter a autorização necessária da direção;
- Verificar o destinatário da informação e assegurar-se de que este dispõe das medidas de segurança adequadas;
- Aderir à lei de proteção de dados do Grupo Sotralu;
- Alertar imediatamente o Departamento de TI para quaisquer violações, softwares maliciosos e / ou esquemas fraudulentos;
- Apagar emails que não lhes são destinados;
- Não utilizar documentos impressos pertencentes a outra pessoa;
- Guardar todos os dados da empresa apenas no servidor da empresa;
- Nunca comunicar dados pessoais ou da empresa por telefone a um terceiro;
- Utilizar apenas clouds com certificação empresarial.
A violação desta política pode levar a uma ação disciplinar, que no limite poderá levar à rescisão contratual. Os protocolos disciplinares do Grupo Sotralu são baseados na gravidade da violação. As violações involuntárias apenas justificam uma advertência verbal, as violações frequentes da mesma natureza podem levar a uma advertência escrita, e as violações intencionais podem levar á suspensão e / ou rescisão, dependendo das circunstâncias do caso.
8. Atualizações
Todas as políticas ligadas ao nosso Código de Conduta serão revistas numa base mínima anual pela equipa de gestão do ESG. Estas políticas deverão então ser alteradas para refletir quaisquer alterações nas leis ou práticas.