Objetivo
Definir critérios, práticas e responsabilidades para seleção, contratação, monitoramento e avaliação de terceiros, de modo a assegurar integridade, qualidade, conformidade legal e mitigação de riscos associados à dependência ou parceria externa.

Abrangência
Aplica-se a todos os fornecedores, prestadores de serviço, parceiros, consultores e qualquer entidade ou pessoa que atue em nome ou para benefício da empresa, bem como a colaboradores internos envolvidos no processo de contratação ou supervisão de terceiros.

Princípios e diretrizes
A relação com terceiros deve seguir os princípios de integridade, transparência, imparcialidade, proporcionalidade e responsabilidade. A empresa adotará abordagem baseada em risco, concentrando esforços de due diligence e monitoramento onde houver maior exposição.

Seleção e due diligence inicial
Antes da contratação, serão coletadas e avaliadas informações mínimas, como dados cadastrais, comprovação de idoneidade, certidões, estrutura societária, histórico reputacional e capacidade técnica. Para contratos de maior valor ou risco, será exigido nível mais elevado de diligência, como auditoria, comprovação de controles internos ou verificação documental adicional.

Cláusulas contratuais obrigatórias
Os contratos com terceiros devem incluir cláusulas de compliance, anticorrupção, confidencialidade, direito de auditoria e possibilidade de rescisão em caso de descumprimento ou indícios de práticas irregulares.

Monitoramento e avaliação contínua
Durante toda a relação contratual, haverá monitoramento contínuo das atividades, desempenho, conformidade e alertas de risco. Periodicamente, revisões e reavaliações serão realizadas com base em indicadores e relatórios de compliance, para identificação de necessidade de mitigação ou desligamento.

Controle de risco e classificação
Cada terceiro será classificado conforme nível de risco (baixo, médio, alto) considerando fatores como valor financeiro, criticidade da atividade, acesso a dados sensíveis e exposição regulatória. Os controles e diligências exigidas variam conforme o grau de risco atribuído.

Auditoria e verificação independente
A empresa poderá realizar auditorias internas ou externas para verificar aderência às cláusulas contratuais e aos controles de terceiros. Terceiros com falhas graves poderão ser desligados ou penalizados conforme previsto no contrato.

Responsabilidades

• Alta administração: definir políticas, aprovar diretrizes e garantir recursos.

• Área de Compliance / Risco: coordenar due diligence, monitoramento, auditorias e sanções.

• Gestores de área: supervisionar a execução das entregas contratadas e alertar sobre desvios.

• Terceiros: cumprir obrigações contratuais, informar alterações relevantes e permitir auditorias.

Sanções e penalidades
O descumprimento desta política ou cláusulas contratuais pode acarretar advertência, suspensão de contrato, rescisão unilateral, responsabilização civil, multas ou outras sanções previstas em lei ou contrato.

Revisão e atualização
Esta política será revisada periodicamente ou sempre que mudanças regulatórias, operacionais ou de risco demandarem ajustes, garantindo atualização e aderência contínua.