Governança, Risco E Compliance

A Zetra está com o Compliance e você sabe a importância disso?

Essencial e em constante evolução diante de um mercado dinâmico, o Compliance é o elo entre os objetivos comerciais das Instituições com a preservação dos seus valores. Ele vem ganhando projeção significativa no Brasil e no mundo com o aumento das exigências dos agentes reguladores.

A Zetra se antecipou neste cenário e criou o seu Programa de Compliance com intuito de aprimorar as suas práticas de gestão e reforçando ainda mais a união entre a ética, a integridade e segurança da informação, características já conhecidas pelos clientes e parceiros da empresa há quase 20 anos de atuação.

A Zetra está com o Compliance e você sabe a importância disso?

Pilares que afirmam a transparência e compromisso do nosso negócio.

Instância Responsável

Análise de Perfil e Riscos

Regras e Instrumentos

Monitoramento Contínuo

Comprometimento e apoio da Alta Direção

Você sabe o que é Compliance? Não se preocupe, a Zetra te explica!

Políticas institucionais

Qualidade

A Política de Qualidade da Zetra tem como objetivo fornecer um serviço que atenda de forma confiável, acessível, segura e no tempo certo às necessidades dos nossos clientes.

São nossas diretrizes:

Assegurar compromisso com a satisfação dos nossos clientes através do fornecimento de serviços que atendam e superem suas expectativas;
Buscar a excelência na execução de serviços, mediante a melhoria contínua dos processos do Sistema de Gestão da Qualidade;
Assegurar o controle de processos executados por terceiros;
Estabelecer indicadores que reflitam os resultados do Sistema de Gestão de Qualidade e divulgá-los para os colaboradores;
Investir na conscientização e capacitação dos colaboradores, incentivando a criatividade, a partilha de conhecimentos e promovendo desenvolvimento social e profissional;
Efetuar o monitoramento, medição e análise dos processos, com foco na prevenção de falhas;
Registrar e tratar não conformidades identificadas por meio de ações corretivas eficazes;
Monitorar e cumprir requisitos legais aplicáveis e requisitos de clientes;
Manter um programa de auditorias para verificação de conformidade dos processos do Sistema de Gestão da Qualidade;
Buscar pioneirismo e inovação tecnológica, investindo constantemente no aprimoramento do sistema eConsig e dos serviços que prestamos.

Compliance

A política de Compliance da Zetra visa nortear através de suas diretrizes todas as ações da organização e seus colaboradores, demonstrando nosso compromisso em garantir o cumprimento das determinações legais e regulamentares vigentes; agindo com ética, idoneidade e transparência na condução de nossos negócios.

São nossas diretrizes:

Garantir o cumprimento da Lei Anticorrupção e demais requisitos legais, Regulamentares e normativos aplicáveis à organização;
Prover treinamentos periódicos para garantir que todos os colaboradores estejam cientes de suas responsabilidades e da importância de respeitarem o Código de Conduta e Ética da organização, assim como suas políticas, normas e procedimentos;
Atuar de forma preventiva buscando evitar riscos de perdas e fraudes, proibindo e combatendo possíveis ações de corrupção, suborno, conflitos de interesse e lavagem de dinheiro; além de condutas que possam causar prejuízos materiais e danos à imagem da Zetrasoft;
Manter canais de Ouvidoria e Denúncia disponíveis e acessíveis para todas as partes interessadas;
Manter função de compliance com a autoridade e independência necessárias, reportando-se diretamente a Alta Direção;
Promover um ambiente participativo e inclusivo no trabalho, através de comunicação aberta e transparente entre todos os níveis da organização, incentivando o questionamento respeitoso, propositivo e construtivo em todas as suas atividades;
Manter normas claras para patrocínios, doações, hospitalidades, entregas e recebimento de brindes e presentes;
Realizar análise de riscos e oportunidades periódicas;
Estabelecer indicadores que reflitam os resultados do Sistema de Gestão de Compliance e Antissuborno, possibilitando sua análise crítica e ações para o alcance de seus objetivos;
Manter planos de Continuidade de Negócio atualizados;
Garantir programas de auditoria e due-diligence que analisem as operações da organização na busca por indicativos que possam sinalizar risco para Zetrasoft;
Garantir a melhoria contínua do Sistema de Gestão de Compliance e Antissuborno através do comprometimento de todos, notadamente dos componentes da Alta Direção

Segurança da Informação

Aplicação:

Este documento aplica-se a todas as unidades da Zetrasoft e seus colaboradores.

Objetivo:

Definir as diretrizes que devem nortear o Sistema de Gestão de Segurança da Informação da Zetrasoft, com o objetivo de proteger as informações quanto aos aspectos de confidencialidade, integridade e disponibilidade.

Diretrizes:

Monitorar e controlar o acesso físico às dependências da Zetrasoft realizadas por colaboradores, visitantes e prestadores de serviços.
Monitorar e controlar o acesso lógico a sistemas e aplicativos disponibilizados pela Zetrasoft aos colaboradores e prestadores de serviço.
Assegurar aos colaboradores, terceiros e prestadores de serviços que os recursos e informações disponibilizados são de propriedade da Zetrasoft.
Manter um programa de Gestão de Continuidade de Negócios na Zetrasoft.
Manter um programa de auditorias para verificação de conformidade dos processos do Sistema de Gestão de Segurança da Informação.
Assegurar que toda informação deverá ser classificada, de forma a garantir a sua confidencialidade.
Assegurar a responsabilidade dos usuários pela segurança das informações que tenham acesso.
Investir na conscientização e capacitação dos colaboradores, incentivando a criatividade, a partilha de conhecimentos e promovendo desenvolvimento social e profissional.
Estabelecer indicadores que reflitam os resultados do Sistema de Gestão de Segurança da Informação e divulgá-los para os colaboradores.
Registrar e tratar os eventos e incidentes de Segurança da Informação identificados por meio de ações corretivas eficazes.Manter um programa de Gerenciamento de Risco que atenda às necessidades do negócio da organização.
Monitorar e cumprir requisitos legais aplicáveis à Segurança da Informação.
Buscar a excelência na execução dos processos, mediante a melhoria contínua dos processos do Sistema de Gestão da Segurança da Informação.

Responsabilidades:

Usuários:

• Cumprir as regras estabelecidas pela Política de Segurança da Informação composta por estas diretrizes, normas e procedimentos do SGSI da Zetrasoft.

Comitê de Segurança da Informação:

• Definir, priorizar e aprovar ações e projetos de Segurança da Informação,

• Acompanhar a implantação dos projetos e recomendar ações de Segurança da Informação,

• Garantir a atualização da Política de Segurança da Informação.

Auditorias Especializadas:

• Verificar o cumprimento da Política de Segurança da Informação da Zetrasoft.

Penalidades:

Em caso de descumprimento por parte dos usuários de quaisquer das considerações desta política, ações disciplinares poderão ser tomadas, conforme previstas em lei.

Código de Conduta e Ética

Confira o Código de Conduta e Ética da Zetra.

Baixe aqui nosso Código de Conduta e Ética

Código de conduta de Fornecedores

Confira o Código de Conduta dos Fornecedores e Parceiros Comerciais da Zetra.

Baixe aqui nosso Código de conduta