Artigo 1º. a OST se baseia nas seguintes missão, visão e valores:

1. Missão: Ser o melhor integrador de soluções de infraestrutura para ambientes de missão crítica com foco em continuidade de negócios
2. Visão: Ser referência em soluções de infraestrutura, reconhecida como a melhor opção por clientes, fornecedores e fabricantes devido o comprometimento e excelência com todas as partes
3. Valores:

1. 1. Comprometimento
   2. Ética
   3. Inovação
   4. Melhoria contínua
   5. Sustentabilidade
   6. Transparência

Seção I – AMBIENTE DE TRABALHO

Artigo 2º. O ambiente de trabalho da OST é norteado pelo comprometimento de todos seus integrantes a sua missão, visão e valores, bem como com a integridade, a segurança da informação e a gestão responsável de riscos, mantendo:

1. O engajamento da diretoria na promoção e manutenção da cultura de compliance, com demonstração efetiva de apoio ao Programa de Integridade, à Matriz de Riscos, às políticas internas e às diretrizes de segurança da informação;
2. O engajamento de todos os colaboradores na promoção e na manutenção da cultura de compliance incluindo o dever de comunicar imediatamente situações de risco, incidentes, vulnerabilidades de segurança e violações deste Código;
3. A independência de seu consultor de compliance, bem como a garantia a não retaliação pelo cumprimento de suas funções, inclusive a qualquer colaborador que reporte uma situação de boa-fé;
4. As contratações por práticas justas e não discriminatórias, com priorização do recrutamento interno sempre que possível como forma de propiciar oportunidade de crescimento, seguindo o fluxo de:
   
   1. Levantamento interno do perfil e atribuições para o cargo;
   2. Recrutamento;
   3. Contato e negociação;
   4. Entrevista para seleção;
   5. Seleção de finalistas;
   6. Entrevista com o Gestor;
   7. Contratação; e,
   8. Integração.

Parágrafo único. §1º A OST poderá, mediante justificativa formal e observados os princípios da necessidade, proporcionalidade e adequação, realizar verificações adicionais de integridade e segurança da informação em posições previamente classificadas como sensíveis, respeitada a legislação aplicável, especialmente a Lei nº 13.709/2018 (LGPD), e assegurada a transparência quanto aos critérios adotados.

5. A Integração de novos colaboradores se dará por meio de socialização organizacional visando a demonstração dos conhecimentos, habilidades, informações e comportamentos queridos pela OST, seguindo o seguinte fluxo:
   
   1. Pré-chegada: apresentação do novo colaborador à equipe de trabalho e demais colaboradores da OST;
   2. Assimilação: apresentação da missão, visão, valores e trajetória da OST ao novo colaborador;
   3. Política de Compliance: apresentação deste Código de Conduta e Ética, políticas específicas e termos de responsabilidade;
   4. Introdução e Orientação do Trabalho: apresentação e entrega das ferramentas de trabalho como computador, celular e kit sustentável;
   5. Criação dos canais de comunicação oficiais

6. O acesso a condições de trabalho adequadas;
7. A valorização e estímulo ao crescimento pessoal e profissional;
8. O respeito à legislação brasileira e/ou internacional que influenciem as negociações;
9. A atuação com responsabilidade e reconhecimento de possíveis erros cometidos, mediante a comunicação imediata à chefia;
10. A preservação da imagem pessoal junto a redes sociais, de forma a evitar exposição de informações internas, dados de clientes, parceiros ou informações estratégicas da OST;
11. A não utilização do ambiente de trabalho físico ou virtual ou mesma das ferramentas de trabalho para armazenamento de objetos e informações pessoais;
12. A defesa de um ambiente de trabalho colaborativo e seguro, de forma a repelir abusos e assédios moral e sexual, mesmo fora de espaço e horário de trabalho, bem como a intolerância a atitudes preconceituosas, sejam elas relacionadas a, por exemplo, cor, gênero, nacionalidade, orientação sexual ou outra característica que envolva a liberdade de expressão do indivíduo;
13. O relacionamento afetivo entre diretores e/ou colaboradores de forma aberta para se evitar quaisquer constrangimentos e aberturas a assédios ou riscos à governança corporativa, devendo ser comunicado formalmente ao setor responsável quando envolver subordinação direta, para avaliação de potenciais conflitos de interesses;
14. O uso obrigatório de e-mail institucional ou outro canal oficial da OST, em horário de trabalho, para troca de informações, com mensagens objetivas e se evitando o envio de correntes ou memes, exceto quando o ambiente de trabalho for favorável à descontração, amizade e companheirismo;
    Parágrafo único: Toda comunicação eletrônica está sujeita às políticas de segurança da informação, monitoramento legítimo e regras de uso aceitável.
15. O treinamento e a capacitação periódicas em assuntos de cultura anticorrupção e aplicação de tecnologia da informação na vida cotidiana – principalmente de seus efeitos em direitos individuais –, buscando preferencialmente o desenvolvimento de palestras e workshops abertos e com disponibilização de material para discussão guiada.
16. A ampliação da cultura de compliance a terceiros, sejam ele clientes, parceiros ou fornecedores
17. A participação em cursos e/ou certificações sempre que disponíveis por opção do colaborador, mediante ciência e aceite da Política de Certificações e Permanência;
18. A apresentação de sugestões, críticas ou denúncias por todas as pessoas, visando aprimorar a qualidade do Programa de Compliance, com garantia de sigilo e não retaliação;
19. O não acesso a conteúdo que não envolvam as atribuições de trabalho pela rede intranet ou internet, corporativas ou particulares, principalmente em horário de trabalho, bem como o tratamento dos dados pessoais a que se tem acesso em razão da atividade desenvolvida na OST com base na Política de Uso Aceitável.
20. O uso das ferramentas disponibilizadas pela OST, como celulares e notebooks, com cuidado e preservação de suas características, principalmente seguindo as orientações de seus fabricantes, bem como as políticas de segurança da informação e de proteção de dados.
21. Fazer o registro de ponto, nos dias e horários condizentes com o contrato de trabalho, assim como, no período de almoço. Em caso de falha, justificativa deve ser encaminhada ao setor de Recursos Humanos
22. O pagamento de reembolso somente mediante solicitação pelo sistema de trabalho e com autorização do gestor, sendo o desembolso pago semanalmente ou mensalmente, de acordo com o departamento;
23. Adiantamento para despesas, somente em caráter de exceção;
24. A não extensão da jornada de trabalho (com horas extras) sem expressa e inequívoca autorização da chefia imediata;
25. Compras de Equipamentos para o trabalho somente com aprovação prévia da chefia imediata;
26. Os valores de reembolso e diárias de viagens a trabalho dentro dos limites da Política de Viagem e Diária
27. A responsabilização pelo bom uso dos equipamentos disponibilizados pela OST, sob pena de perdas e danos pelo mau uso
28. A devolução imediata de equipamentos disponibilizados pela OST ao ser comunicado o desligamento incluindo a revogação de acessos, devolução de tokens, encerramento de credenciais digitais.
29. A proteção dos ativos digitais e da identidade institucional da OST, sendo vedado ao colaborador:

1. 1. transferir, armazenar, sincronizar ou manter, em dispositivos pessoais ou contas particulares, contatos comerciais, bases de dados, informações estratégicas, históricos de negociação ou quaisquer ativos digitais da OST, sem autorização formal;
   2. utilizar fotografia institucional, logotipo, assinatura digital, e-mail corporativo, crachá, material de apresentação ou qualquer elemento que gere aparência de vínculo institucional fora do exercício regular de suas funções;
   3. manter, após o término do vínculo, qualquer forma de comunicação com terceiros que sugira continuidade de representação da OST.

§1º Os contatos comerciais, cadastros de clientes, históricos de comunicação e demais informações obtidas no exercício das atividades profissionais constituem ativos intangíveis de propriedade exclusiva da OST.

30. §2º O uso indevido de identidade institucional ou a retenção de ativos digitais após o desligamento poderá ensejar medidas administrativas, cíveis e/ou criminais cabíveis.

Seção II – RELACIONAMENTO COM FORNECEDORES

Artigo 3º. O relacionamento da OST com seus fornecedores é norteado principalmente pela transparência, integridade, critérios técnicos e conformidade, considerando os fornecedores como parte relevante da cadeia de riscos da organização, observando-se:

1. Transparência de sua atuação, com registro e rastreabilidade das decisões de contratação, renovação e encerramento de relações comerciais;
2. Cumprimento das disposições contratuais estipuladas, incluindo cláusulas de integridade, confidencialidade, proteção de dados e segurança da informação, quando aplicável;
3. Solicitações por canais oficiais de contato.
4. Realização de procedimentos de diligência prévia proporcionais ao risco do fornecedor, especialmente quando houver acesso a informações, sistemas, dados pessoais, ambientes críticos ou atuação junto ao setor público;
5. Proibição de oferecimento, solicitação ou aceitação de vantagens indevidas, presentes ou benefícios que possam comprometer a imparcialidade da relação comercial;

Seção III – RELACIONAMENTO COM OUTRAS EMPRESAS

Artigo 4º. O relacionamento da OST com outras empresas, sejam elas parceiras ou não, é norteado principalmente pelo(a):

1. Elaboração e assinatura de instrumentos jurídicos contratuais escritos, com definição clara de responsabilidades, limites de atuação, deveres de confidencialidade e, quando aplicável, obrigações relacionadas à segurança da informação;
2. Respeito à legislação concorrencial, em especial a não prática de:
   
   1. Fixação de preços ou de condições de venda em acordo com concorrentes;
   2. Divisão de mercados ou de clientes entre concorrentes;
   3. Acordo para controlar a pesquisa, o desenvolvimento tecnológico ou a produção;
   4. Troca de informações concorrenciais sensíveis;
   5. Cartel
   6. Qualquer outra prática que possa restringir, falsear ou prejudicar a livre concorrência
3. Ampliação da cultura de compliance;
4.  Sustentabilidade.
5. Vedação à troca informal ou não autorizada de informações estratégicas, comerciais, técnicas ou concorrenciais, especialmente aquelas relacionadas a preços, margens, estratégias de mercado, propostas ou dados de clientes;
6. Proteção das informações compartilhadas com outras empresas, limitando o acesso ao mínimo necessário e observando as políticas de segurança da informação da OST;
7. Avaliação prévia de riscos e integridade em parcerias estratégicas ou projetos conjuntos;
8. Responsabilização da empresa parceira ou contraparte por atos praticados em desacordo com este Código, sem prejuízo das medidas contratuais e legais cabíveis.

Seção IV – RELACIONAMENTO COM CLIENTES

Artigo 5º. O relacionamento da OST com seus clientes é norteado pela integridade, transparência, qualidade técnica e responsabilidade, considerando o cliente como parte essencial da cadeia de riscos reputacionais, comerciais e de segurança da informação, observando-se:

1. Elaboração e assinatura de instrumentos jurídicos contratuais escritos, com definição clara de escopo, responsabilidades, confidencialidade, proteção de dados e critérios comerciais;
2. Observância da legislação consumerista e demais normas aplicáveis;
3. Sustentabilidade;
4. Busca dos melhores padrões de qualidade, evitando promessas que não possam ser comprovadas ou entregues;
5. Uso de publicidade fundamentada na veracidade e clareza de informações, sendo vedada qualquer comunicação que possa induzir o cliente a erro quanto a características técnicas, desempenho, preços ou condições comerciais;
6. Tratamento igualitário, fornecendo tanto quanto possível as melhores condições de mercado;
7. Diálogo aberto e constante com todos os diretores e colaboradores;
8. A entrega ou troca de brindes e presentes em valores que não ultrapassem o montante de R$ 100,00 (cem reais), para não gerarem favorecimentos indevidos. Esse valor pode ser ultrapassado se o brinde ou presente for ser sorteado ou prêmio de alguma dinâmica proposta aos participantes do evento, como Bingo ou Quiz, ou mesmo desconsiderado se for em contexto de doação a entidades filantrópicas;
9. A não utilização do cargo, função, posição ou influência com a finalidade de obter favorecimento para si ou para outras pessoas;
10. O afastamento de práticas de suborno, corrupção (ativa ou passiva), seja oferecendo/recebendo dinheiro ou quaisquer outros benefícios, para conquistar alguma vantagem indevida, financeira ou não, para si, para terceiros ou para a OST.

Seção V – RELACIONAMENTO COM O ESTADO

Artigo 6º. A OST mantém política específica para o relacionamento com o Estado, pautada pela legalidade, integridade, transparência e impessoalidade, considerando o setor público como ambiente de risco elevado, observando-se, em geral, os seguintes parâmetros:

1. Marcação de agendas pelos canais oficiais e com a máxima transparência e registro das interações;
2. Apresentação de produtos de alta qualidade e reconhecimento técnico, vedada qualquer promessa ou oferta que extrapole critérios técnicos ou contratuais;
3. Colaboração transparente no desenvolvimento de estudos técnicos para adequação das soluções às estritas necessidades do órgão;
4. Tratamento igualitário, fornecendo tanto quanto possível as melhores condições de mercado;
5. Diálogo aberto e constante com todos os diretores e colaboradores, com comunicação alinhada às diretrizes internas e políticas de segurança da informação;
6. A entrega ou troca de brindes e presentes em valores que não ultrapassem o montante estipulado pelo Órgão ou, quando não estipulada, o valor de R$ 50,00 (cinquenta reais), para não gerarem favorecimentos indevidos. Esse valor pode ser ultrapassado se o brinde ou presente for ser sorteado ou prêmio de alguma dinâmica proposta aos participantes do evento, como Bingo ou Quiz;
7. A não utilização do cargo, função, posição ou influência com a finalidade de obter favorecimento para si ou para outras pessoas;
8. O afastamento de práticas de suborno, corrupção (ativa ou passiva), seja oferecendo/recebendo dinheiro ou quaisquer outros benefícios, para conquistar alguma vantagem indevida, financeira ou não, para si, para terceiros ou para a OST;
9. Não doação em pré-campanha ou campanha de candidatos a cargos eletivos.
10. Comunicação imediata ao responsável pelo Programa de Integridade de qualquer solicitação, indício ou situação que possa caracterizar risco de integridade, fraude ou corrupção no relacionamento com o Estado. 

Seção VI – PROCEDIMENTOS DE DILIGÊNCIA PRÉVIA

 Artigo 7º. A OST adota mecanismos de diligência prévia que antecedem o fechamento de decisões relevantes, como contratação, parceria, renovação, ampliação de escopo ou início de relacionamento comercial, observando-se:

1. Pesquisa em repositórios públicos, tal(is) qual(is):
   
   1. o registro de Dívida Ativa da Secretaria de Fazenda do Distrito Federal ou da Receita Federal,
   2. Cartório de Distribuição do Tribunal de Justiça do Distrito Federal, do Tribunal Regional Federal da 1ª Região, Superior Tribunal de Justiça, Tribunal Superior Eleitoral, Tribunal Superior do Trabalho, Conselho Nacional da Justiça,
   3. Supremo Tribunal Federal e outros semelhantes,
   4. distribuição de processos no CADE e COAF,
   5. certidões em cartórios extrajudiciais, tais quais a de protesto de títulos executivos ou ônus de direitos reais em imóveis.
   6. tantos outros que disponibilizados pelas autoridades públicas
2. Pesquisa em repositórios de inscrição de dívida, tais quais o SPC e o Serasa;
3. Pesquisa em repositórios internacionais, quando aplicável, especialmente quando houver relação com empresas estrangeiras, tal qual Wanted Person da Interpol e observatórios da OIT.
4. Credenciamento e/ou autorizações em fabricantes para negociação de produtos.
5. Outros que necessários em vista da situação em concreto, considerando a natureza da relação, o nível de acesso a informações, sistemas ou ambientes críticos e o risco envolvido;

Artigo 8º. A existência de situações negativas em qualquer uma das situações do artigo anterior não inviabiliza automaticamente a negociação, exigindo-se, todavia, análise estruturada de risco e decisão fundamentada, observando-se:

1. Identificação clara do fato ou achado negativo, com descrição objetiva do que foi encontrado, sua origem e data;
2. Classificação do risco, considerando ao menos:
   
   1. probabilidade de ocorrência;
   2. impacto potencial (tal qual jurídico, financeiro, operacional, reputacional e de segurança da informação);

3. Registro da avaliação em Matriz de Riscos, a qual deverá conter, de forma mínima e didática:
   
   1. descrição do risco;
   2. causa provável;
   3. impacto esperado;
   4. probabilidade;
   5. classificação final (baixo, médio ou alto);
   6. ações (controles existentes e medidas de tratamento propostas);
   7. responsável pelo acompanhamento;
   8. prazo de revisão;

4. Definição do tratamento do risco, que poderá consistir em:
   
   1. aceitação do risco;
   2. mitigação por meio de controles adicionais;
   3. transferência do risco, quando aplicável;
   4. d) rejeição da operação ou do relacionamento;

5. 5. Registro da decisão adotada, com indicação do responsável pela aprovação e dos fundamentos que justificaram a aceitação, mitigação, transferência ou rejeição do risco;
   6. Ciência expressa no instrumento contratual, quando aplicável, da existência do risco identificado e das condições pactuadas para sua mitigação ou não interferência no negócio;
   7. Monitoramento posterior do risco, especialmente quando classificado como médio ou alto, com reavaliação periódica conforme a Matriz de Riscos da OST.
      Parágrafo único. A Matriz de Riscos é instrumento OBRIGATÓRIO de apoio à decisão e deve ser elaborada pelo diretor/colaborador responsável pelo negócio, COM APOIO, se necessário, da área de Compliance.

Seção VII – TRANSPARÊNCIA

Artigo 9º. A transparência da OST, respeitados os limites da confidencialidade, da segurança da informação e da proteção de dados, envolve:

1. Os seus setores de atuação;
2. Sua estrutura organizacional, com definição clara de responsabilidades, papéis e fluxos de reporte;
3. Suas equipes de trabalho, observados os limites de exposição de dados pessoais e informações sensíveis;
4. Os procedimentos de sugestão, crítica e denúncia no sítio eletrônico;
5. A demonstração de composição de salários e comissões INDIVIDUALMENTE aos colaboradores, respeitada a confidencialidade e a legislação trabalhista e de proteção de dados;
6. A manutenção de registros contábeis entre os sócios;
7. A manutenção de registros contábeis aos Órgãos de fiscalização do Estado.
8. A organização e preservação de documentos e registros que sirvam de evidência para auditorias internas, externas ou fiscalizações, observadas as políticas de retenção e descarte seguro de informações.

Seção VIII – PROMOÇÃO DA CULTURA DE COMPLIANCE

Artigo 10. A OST manterá, de forma contínua, ações voltadas à promoção da cultura de compliance e integridade, com o objetivo de conscientizar, prevenir riscos e fortalecer comportamentos éticos, observando-se:

1. 1. A elaboração, produção e apresentação, no mínimo semestral, de palestras, workshops ou webinários sobre cultura de compliance, integridade, gestão de riscos e segurança da informação, destinados a colaboradores, parceiros, fornecedores, clientes ou ao público em geral;
   2. Integração dos temas tratados com os riscos identificados na Matriz de Riscos da OST, priorizando assuntos relacionados a riscos médios e altos;
   3. Utilização de casos práticos, lições aprendidas e situações reais, sempre que possível, como forma de fortalecer a compreensão e a prevenção;
   4. Atualização periódica dos conteúdos, considerando mudanças legislativas, regulatórias, tecnológicas e de risco;
   5. Disponibilização de materiais de apoio, quando aplicável, para consulta posterior e disseminação do conhecimento.

Seção IX – TREINAMENTO E CAPACITAÇÃO

Artigo 11. A OST mantém treinamento e capacitação constante em temas relacionados a cultura de compliance e aplicação de tecnologia da informação na vida cotidiana – principalmente de seus efeitos em direitos individuais.

Parágrafo primeiro: Esse treinamento e capacitação se dará com participação obrigatória de todos seus diretores e colaboradores.

Parágrafo segundo: Nesse treinamento e capacitação haverá a apresentação de situações que exigiram o acionamento de práticas de compliance para compartilhamento de experiências internas e otimização do programa de compliance.

Parágrafo terceiro: O conhecimento que será compartilhado estará sujeito a validação prévia ou posterior.

Seção X – INDICADORES

Artigo 12. A OST manterá política específica de gestão e observação de indicadores, formalmente aprovada, como instrumento permanente de apoio à governança, à gestão de riscos, à tomada de decisão estratégica e ao Programa de Integridade.

1. Os indicadores observarão as atribuições, responsabilidades e níveis de decisão de cada área, diretoria, gerência e função, conforme definido em política interna específica;
2. Os indicadores poderão abranger dimensões operacionais, comerciais, financeiras, jurídicas, de compliance, de recursos humanos, tecnológicas e de segurança da informação, de acordo com a natureza das atividades desempenhadas;
3. Os dados coletados por meio dos indicadores servirão de insumo para a identificação, análise, monitoramento e reavaliação de riscos, integrando-se à Matriz de Riscos da OST;
4. Os indicadores permitirão identificar desvios, falhas, tendências, reincidências e oportunidades de melhoria, inclusive relacionadas a integridade, conformidade legal e segurança da informação;
5. A definição, revisão e utilização dos indicadores observará os princípios da proporcionalidade, razoabilidade e utilidade prática, evitando métricas meramente formais ou desconectadas da realidade operacional
6. Os indicadores e respectivos dados deverão ser tratados com confidencialidade, respeitando-se a legislação aplicável, a proteção de dados pessoais e as políticas de segurança da informação;
7. Os resultados extraídos dos indicadores poderão fundamentar decisões corretivas, preventivas ou de aprimoramento, inclusive ajustes em processos, controles internos, treinamentos e políticas;
8. A política de gestão de indicadores poderá ser revisada e atualizada sempre que necessário, considerando mudanças organizacionais, operacionais, tecnológicas, regulatórias ou de risco.

Seção XI – GESTÃO DE RISCOS E MONITORAMENTO CONTÍNUO.

Artigo 13. A gestão de riscos e o monitoramento contínuo da OST têm por finalidade identificar, acompanhar, revisar e tratar riscos que possam afetar a integridade, a conformidade, a segurança da informação, a continuidade dos negócios e a reputação da organização, de forma sistemática e integrada aos processos decisórios, observando-se.

1. A utilização dos indicadores definidos na política específica como insumo permanente para identificação e reavaliação de riscos, inclusive riscos emergentes ou decorrentes de mudanças operacionais, tecnológicas, regulatórias ou de mercado;
2. A consolidação dos riscos identificados na Matriz de Riscos da OST, observando a classificação de impacto e probabilidade prevista no art. 8º deste Código;
3. A definição e o acompanhamento das medidas de tratamento dos riscos, tais como controles preventivos, corretivos ou compensatórios, de acordo com sua natureza e criticidade;
4. O monitoramento contínuo dos riscos classificados como médios ou altos, com atenção especial aos riscos relacionados a integridade, segurança da informação, relacionamento com o setor público e terceiros;
5. A revisão periódica dos riscos e controles, sempre que houver:

1. 1. alterações relevantes nos processos, produtos, serviços ou tecnologias;
   2. mudanças legislativas ou regulatórias;
   3. ocorrência de incidentes, falhas, desvios ou denúncias;
   4. resultados relevantes de auditorias internas ou externas;

6. O registro das principais decisões, revisões e ações adotadas no âmbito da gestão de riscos, de forma proporcional à relevância do risco e para fins de rastreabilidade;
7. A comunicação interna dos riscos relevantes e das medidas adotadas, conforme o nível de impacto e o público envolvido, respeitados os limites de confidencialidade e segurança da informação;
8. A utilização de ferramentas auxiliares de análise, como matriz SWOT, análise de cenários ou outras metodologias, sem prejuízo da Matriz de Riscos como instrumento central.
   Parágrafo único. A gestão de riscos poderá ser detalhada em política específica, a qual estabelecerá metodologias, papéis, responsabilidades, fluxos, critérios técnicos, periodicidade de revisão e integração com a segurança da informação, sem prejuízo da aplicação deste Código;

Seção XII – AUDITORIAS

 Artigo 14. A auditoria do Programa de Compliance poderá ser feita por qualquer pessoa ou órgão que apresente credenciais de conhecimento sobre os referenciais teóricos do Compliance, podendo ser, ao final, incorporadas as críticas ou conclusões que não signifiquem retrocesso aos critérios de compliance deste Código.

Artigo 15. A OST tem condições de realizar auditorias junto a qualquer pessoa ou órgão e se resguarda ao direito de solicitar, sempre que entender necessário para garantir a conformidade de suas relações a auditoria a terceiros, usando para tanto os critérios do Decreto 8.420/2015 e dos Regulamentos da Controladoria Geral da União – CGU.

Artigo 16. A violação a este Código de Conduta e Ética acarretará, após apuração em procedimento de investigação interna, observados o contraditório, a ampla defesa quando aplicáveis, a proporcionalidade, a gravidade da conduta, o grau de culpa ou dolo, a reincidência e o impacto gerado:

1. Advertência, em situações de baixo impacto, como medida educativa e corretiva, sendo que:
   
   1. o colaborador terá arquivada a advertência em seu histórico profissional interno e instado a solucionar a situação o mais breve possível;
   2. o fornecedor, outra empresa ou cliente será notificado da infração e instado a solucionar a situação o mais breve possível.
2. Suspensão, em situações de médio impacto e quando existir a possibilidade de sua reversibilidade, sendo que:
   
   1. o colaborador ficará afastado por período razoável;
   2. o fornecedor, outra empresa ou o cliente será notificado a apresentar plano de solução da infração em prazo razoável;

Parágrafo único: A suspensão de que trata a situação da alínea b, deste inciso, deve ser prevista em cláusula específica contratual e prever a suspensão de pagamentos.

3. Dispensa por justa causa de colaboradores, em situações de alto impacto;
4. Resolução, rescisão ou resilição contratual, com acionamento de cláusulas penais e indenizações cabíveis, com fornecedores, outras empresas ou clientes, em situações de alto impacto.
5. Comunicação às autoridades competentes, quando a infração configurar indício de ilícito administrativo, civil ou penal, sem prejuízo das medidas internas e contratuais cabíveis;
6. Adoção de medidas corretivas, preventivas ou de aprimoramento, tais como revisão de processos, controles internos, políticas, treinamentos ou sistemas, sempre que a infração revelar falha estrutural ou risco recorrente.

Parágrafo único: A OST manterá política específica de procedimento interno de investigação, a qual disciplinará, entre outros aspectos:

3. 1. critérios de instauração de investigações;
   2. responsabilidades e independência dos envolvidos;
   3. etapas de apuração, coleta e preservação de evidências;
   4. garantias de confidencialidade e não retaliação;
   5. critérios de decisão e registro;
   6. integração com a Matriz de Riscos e com as medidas previstas neste Código.

Seção I – CANAIS INTERNOS E EXTERNOS DE SUGESTÕES, CRÍTICAS E DENUNCIAS.

Artigo 17. A OST mantém disponível canal de recebimento de sugestões, críticas e denúncias, admitidas manifestações identificadas ou anônimas, mediante o preenchimento dos campos próprios no site www.ost.com.br ou o envio de e-mail ao endereço eletrônico [email protected].

Seção II – TRATAMENTO DAS SUGESTÕES, CRÍTICAS E DENUNCIAS.

Artigo 18. A OST tratará internamente as situações que lhe disserem respeito com base em procedimento interno de investigação interna ou encaminhará a sugestão, crítica ou denúncia à autoridade competente para adoção de medidas cabíveis.

Artigo 19. As alterações a este Código de Condutas poderão ser feitas desde que respeitado o não retrocesso de suas medidas de compliance seguindo o seguinte procedimento:

1. A iniciativa será de qualquer colaborador ou diretor e deverá ser encaminhada ao Consultor de Compliance;
2. A proposta de alteração será avaliada e receberá a opinião das áreas especializadas no assunto;
3. O Consultor de Compliance fará um relatório e aconselhará pelo acolhimento ou não de forma fundamentada.
4. A decisão final sobre alterações neste Código é de competência da conjunta de toda a Diretoria, com suporte técnico da função de Compliance, devendo ser registrada para fins de governança, rastreabilidade e auditoria.

Artigo 20. A vigência deste Código de Condutas e Ética é por prazo indeterminado, aplicando-se a todos os colaboradores, diretores, fornecedores, parceiros, clientes e demais terceiros com os quais a OST mantenha relacionamento, sem prejuízo da observância de políticas internas complementares.

1. Parágrafo único. O presente Código deverá ser amplamente divulgado e permanecer acessível, servindo como referência permanente de conduta, integridade, gestão de riscos e governança da OST.