Regulamento Geral de Proteção de Dados – RGPD
A NewNote está empenhada em proteger os dados pessoais dos seus clientes, pelo que os dados obtidos não serão processados para outros fins que não os especificados na Política de Proteção de Dados da NEWNOTE SOLUTIONS. A NewNote respeita as melhores práticas no domínio da segurança e da proteção dos dados pessoais, tendo para o efeito tomado as medidas técnicas e organizativas necessárias para o cumprimento do Regulamento Geral de Proteção de Dados. Caso deseje informação mais pormenorizada, poderá fazê-lo através dos seguintes contactos: • Email – dpo@newnote.pt • Correio – Rua Projectada à rua 3, Lote C, Armazém K. 1950-327 LISBOA.
Plano de Prevenção de Riscos de Corrupção e Infrações Conexas
NewNote Payment Solutions
1. Introdução
O presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas, visa reforçar os mecanismos internos de integridade, transparência e conformidade na atividade da empresa, focada no desenvolvimento de soluções tecnológicas para pagamentos digitais. A complexidade e sensibilidade das operações exigem uma abordagem preventiva robusta, capaz de antecipar e mitigar riscos que possam comprometer a confiança dos clientes, parceiros e entidades reguladoras.
Este plano está alinhado com as obrigações legais previstas na Lei n.º 93/2021, articula-se com os restantes instrumentos de governação interna, assegurando uma abordagem integrada e eficaz na prevenção dos riscos.
A empresa assume um compromisso institucional de tolerância zero à corrupção, promovendo uma cultura organizacional ética, transparente e responsável. A prevenção de infrações conexas — como conflitos de interesse, favorecimentos indevidos ou violações de normas legais — é entendida como um fator estratégico para a sustentabilidade e reputação da marca.
2. Caracterização da NewNote Payment Solutions
A NewNote Payment Solutions desenvolve a sua atividade no setor das tecnologias da informação e comunicação, com enfoque na conceção, produção, implementação e manutenção de soluções integradas para sistemas de pagamento eletrónico e digital. A sua atuação cobre um leque abrangente de serviços, incluindo o desenvolvimento de projetos, prestação de serviços, produção de software, hardware e sua comercialização, instalação, reparação e manutenção, nas áreas de sistemas de informação e comunicação e das suas infraestruturas, em especial para sistemas de pagamento eletrónico e digital (terminais de venda – POS). Prestação de serviços técnicos de apoio à prestação de serviços de pagamento, designadamente desenvolvimento de aplicações que permitam a realização de transações eletrónicas.
Este contexto operacional exige elevados padrões de segurança, conformidade e eficiência, estando a empresa sujeita a exigências regulatórias rigorosas e à necessidade de manter elevados níveis de confiança junto dos seus clientes e parceiros.
2.1. Missão, Visão e Valores
A caracterização que se segue tem como objetivo apresentar os elementos essenciais que definem a identidade da empresa — missão, visão, valores, estrutura organizacional e áreas funcionais — permitindo uma análise fundamentada dos riscos e a adoção de medidas de prevenção adaptadas à realidade interna.
Missão
Ser um líder de excelência em serviços de apoio ao negócio e de tecnologias no setor dos meios de pagamento, para os nossos Clientes.
Visão
A nossa visão é fornecer aos nossos clientes e parceiros equipamentos e soluções de pagamento de classe mundial, no mais elevado estado da arte, com base em tecnologias comprovadas e implementações robustas que beneficiem de alta disponibilidade e da segurança desejada para as transações de pagamento processadas nos nossos equipamentos. Além disso, a empresa manterá processos inovadores e criativos que garantam aos nossos clientes respostas às suas necessidades de negócio e tendências de mercado, tanto no presente como no futuro, bem como respostas a normas regulatórias e / ou standards nacionais e internacionais. Como fornecedora de soluções, o grupo NewNote poderá customizar suas soluções de forma a integrá-las nos atuais e futuros sistemas de clientes e modelos de negócios, o que representa uma alta diferenciação que também marca nossa posição no mercado. Sendo um fornecedor de soluções, o grupo NewNote dará formação e condições de desempenho de funções aos seus colaboradores e demais pessoas envolvidos no processo geral de negócios, promovendo a sustentabilidade. Ouvir os nossos clientes, parceiros, colaboradores e todas as partes interessadas é parte de nosso processo de negócios e melhoria contínua de nossas ofertas.
Valores
Os nossos Valores, guiam-se por três pilares básicos no desempenho da sua missão:
Felicidade: Colaboradores felizes a trabalhar com entusiasmo e paixão
Inovação: Explorar continuamente novas ideias, processos e soluções, garantindo um serviço de excelência, com qualidade e eficiência
Solidez: Ser um parceiro íntegro, responsável e de confiança, que garante no dia-a-dia os compromissos assumidos.
2.2. Estrutura Organizacional
A estrutura organizacional da empresa assenta numa definição coerente, clara e objetiva das linhas de reporte e de autonomia, bem como das competências atribuídas a cada unidade e do grau de cooperação entre elas. Essa configuração permite uma gestão eficaz dos processos, assegurando uma atuação coordenada, transparente e responsável entre os diversos níveis hierárquicos e funcionais.
Adicionalmente, a estrutura contempla uma adequada segregação de funções e mecanismos de controle interno, assegurando que potenciais conflitos de interesses sejam antecipadamente identificados, devidamente mitigados e submetidos a uma monitorização cuidadosa, sistemática e independente, em consonância com as melhores práticas de integridade e governança corporativa, favorecendo uma abordagem proativa na gestão dos riscos de integridade, contribuindo decisivamente para a prevenção de atos de corrupção e infrações conexas.
CEO: Responsável máximo pelo comprometimento institucional com a ética, legalidade e prevenção de riscos.
Project Management Officer e Quality Management System: Atuam de forma transversal, auxiliando no mapeamento de processos e indicadores de risco, além de garantir conformidade e melhoria contínua.
3. Metodologia de gestão e avaliação de risco
A metodologia adotada na elaboração do PPR, nomeadamente na identificação e na classificação e avaliação dos riscos de corrupção e infrações conexas compreende um processo de identificação, avaliação, recomendação/execução de medidas corretivas e monitorização/reporte.
Neste sentido, a primeira fase do processo (identificação dos riscos) decorre de uma análise exaustiva e detalhada das diversas áreas e atividades da NewNote Payment Solutions e do seu contexto, com vista a identificar, em cada uma das mesmas, as competências ou responsabilidades que podem promover situações que consubstanciam riscos de corrupção e infrações conexas.
Por sua vez, a avaliação e classificação dos riscos decorre da combinação da probabilidade de ocorrência das situações que comportam o risco com a severidade do seu impacto previsto, a qual resulta num grau de risco que segue uma escala com três níveis (baixo, médio, elevado), em função dos quais serão definidas estratégias de resposta distintas. A esquematização na escala de probabilidade e impacto é efetuada de acordo com a seguinte matriz de risco:
No âmbito da metodologia de avaliação de riscos, o impacto corresponde à consequência previsível da ocorrência de um determinado evento sobre os objetivos estratégicos da organização. O Impacto e a Probabilidade são classificados em quatro níveis:
| Impacto | Reduzido: não provoca efeitos reputacionais e consequências financeiras nas oportunidades de negócios e funcionamento da atividade. | 1 |
| Moderado: Pode provocar alguns efeitos reputacionais sem consequências financeiras, nas oportunidades de negócios e funcionamento da atividade. | 2 | |
| Elevado: Provoca efeitos reputacionais com algumas consequências financeiras e nas oportunidades de negócios. | 3 | |
| Extremo: Provoca efeitos reputacionais com consequências financeiras nas oportunidades de negócios e funcionamento da atividade. | 4 |
| Probabilidade | Raro: A função e/ou atividade em causa muito dificilmente implicam riscos de corrupção e infrações conexas. | 1 |
| Improvável: A função e/ou atividade em causa, dificilmente pode implicar riscos de corrupção e infrações conexas. | 2 | |
| Provável: A função e/ou atividade em causa pode implicar riscos de corrupção e infrações conexas. | 3 | |
| Altamente provável: A função e/ou atividade em causa pode implicar riscos de corrupção e infrações conexas | 4 |
Após a avaliação, os riscos identificados, são tratados em função da sua gravidade, tendo como objetivo manter a organização dentro dos níveis de risco residual considerados aceitáveis.
Os riscos classificam-se em:
- Baixo – grau de risco de 1 a 3
- Médio – grau de risco de 4 a 6
- Elevado – maior ou igual a 8
Em função da classificação de risco, podemos:
- Aceitar, para riscos classificados como baixos;
- Definir planos de contingência, para riscos classificados como médio;
- Eliminar, transferir ou controlar, os riscos classificados como elevados.
4. Mecanismos de Controlo
A prevenção de riscos de corrupção e de infrações conexas exige uma abordagem estruturada, integrada e proporcional à realidade da organização. Neste contexto, a NewNote Payment Solutions adota um conjunto de mecanismos de controlo que visam mitigar as oportunidades de ocorrência de comportamentos indevidos, assegurar a transparência dos processos e reforçar a cultura de integridade corporativa.
Estes mecanismos estão distribuídos em duas grandes categorias:
Controlos Transversais, que consistem em políticas, normas, códigos de conduta e sistemas aplicáveis de forma ampla em toda a organização. Estes controlos funcionam como base ética e procedimental para todas as equipas, estabelecendo orientações claras quanto ao comportamento esperado dos colaboradores e aos princípios que regem a atuação empresarial.
- Políticas – Código de ética e conduta, que define padrões de integridade e comportamento esperados de todos os colaboradores
- Sistema – Canal de Denúncias, permite reporte anónimo e seguro de irregularidades
- Certificações – PCI e ISO 9001, reforçam práticas de controlo, rastreabilidade e auditoria.
Controlos Operacionais, implementados ao nível dos processos e atividades específicas, com foco direto na prevenção de riscos concretos associados a funções críticas como compras, gestão de stocks, manutenção técnica, apoio ao cliente, desenvolvimento tecnológico, entre outras. Estes mecanismos garantem o cumprimento das boas práticas, aumentam a rastreabilidade e dificultam a ocorrência de ações ilícitas ou antiéticas no dia a dia.
- Procedimentos – Segregação de funções em compras, reduz risco de fraude e favorecimento. Auditorias internas regulares, deteção preventiva de irregularidades.
- Ferramentas – Acesso restrito a sistemas críticos, evita alterações não autorizadas. Logs e registos de auditoria, garante rastreabilidade e responsabilização.
A articulação entre estes dois níveis de controlo — transversal e operacional — constitui um pilar essencial do sistema de prevenção de riscos de corrupção da empresa, contribuindo para uma gestão responsável, ética e alinhada com os princípios do compliance e da boa governação.
O presente Plano não se esgota com a sua elaboração, carecendo de um acompanhamento e controlo periódicos, que garantam a sua adequada implementação e a eficácia e efetividade das medidas de prevenção e de mitigação propostas.
O acompanhamento e verificação da execução do Plano envolverá a preparação de relatórios que identifiquem as medidas estabelecidas e já aplicadas, assim como uma análise do progresso da sua implementação, conforme os seguintes prazos:
- Em outubro, será elaborado um relatório intermédio de avaliação, focado nas situações classificadas como de risco elevado.
- Em abril do ano seguinte ao da execução do PPR, será produzido um relatório anual de avaliação, que deverá incluir, a medição do grau de execução das ações preventivas e corretivas definidas e uma projeção sobre quando se prevê a sua total implementação
Ainda será revisto a cada três anos ou sempre que se opere uma alteração nas atribuições na estrutura orgânica que justifique a revisão antecipada.
Anexo I – Matriz de Riscos de Corrupção e Infrações Conexas
| Setor | Risco Identificado | Causa Provável | Consequência | Nível de Risco | Medidas de Mitigação | Responsável |
| Logistics & Procurement | Fraude em licitações ou favorecimento a fornecedores | Falta de transparência, ausência de segregação de funções | Prejuízo financeiro, danos à imagem | Elevado | Comissão de avaliação; Código de Ética para Fornecedores | CTO & Operations |
| IT Support | Acesso indevido a sistemas ou dados | Controles fracos de autenticação e monitoramento | Divulgação de dados, fraudes internas | Médio | Registos de auditoria. Revisões de código, gestão de acessos, políticas de segurança. Certificação PCI DSS | CTO & Operations |
| Stock Management & Warehouse | Desvio de equipamentos | Inventário desatualizado, falha de controle físico | Perda patrimonial | Baixo | Inventários periódicos, controle de acessos | Warehouse Technician |
| Customer Support | Atendimento privilegiado mediante vantagem indevida | Falta de supervisão, ausência de código de conduta claro | Quebra de isonomia, dano reputacional | Baixo | Supervisão direta, capacitação em ética, canal de denúncias | Help-Desk Supervisor |
| Technical Dept. POS | Substituição indevida de peças ou fraudes em reparações | Falta de rastreabilidade, controle manual | Prejuízo ao cliente, fraude interna | Baixo | Sistema de rastreio de peças, checklist obrigatório, verificação por pares | DTEC Supervisor |
| CINO (Desenvolvimento) | Manipulação de dados, códigos ou testes | Ausência de revisões independentes | Riscos legais, falhas operacionais | Médio | Controle de versões, revisão de código por outro programador, segregação de QA | CINO |
| CC & Marketing | Contratação irregular de serviços | Ausência de critérios técnicos, favorecimento pessoal | Prejuízo financeiro, questionamentos legais | Elevado | Política de contratação, análise jurídica prévia, transparência dos contratos | CC&Marketing |
| Sistema de Gestão da Qualidade | Manipulação de documentos de qualidade | Pressão por aprovação, falta de fiscalização | Certificações inválidas, perda de credibilidade | Baixo | Auditorias internas regulares | Gestor da Qualidade |
| Project Management Officer | Manipulação de relatórios | Falta de segregação de funções | Atrasos, danos reputacionais | Médio | Segregação de funções, auditorias, relatórios periódicos. | PMO |
NewNote ATM & Cash Solutions
1. Introdução
O presente Plano de Prevenção de Riscos de Corrupção e Infrações Conexas, visa reforçar os mecanismos internos de integridade, transparência e conformidade na atividade da empresa, focada no desenvolvimento de soluções tecnológicas para pagamentos digitais. A complexidade e sensibilidade das operações exigem uma abordagem preventiva robusta, capaz de antecipar e mitigar riscos que possam comprometer a confiança dos clientes, parceiros e entidades reguladoras.
Este plano está alinhado com as obrigações legais previstas na Lei n.º 93/2021, articula-se com os restantes instrumentos de governação interna, assegurando uma abordagem integrada e eficaz na prevenção dos riscos.
A empresa assume um compromisso institucional de tolerância zero à corrupção, promovendo uma cultura organizacional ética, transparente e responsável. A prevenção de infrações conexas — como conflitos de interesse, favorecimentos indevidos ou violações de normas legais — é entendida como um fator estratégico para a sustentabilidade e reputação da marca.
2. Caracterização da NEWNOTE ATM & CASH SOLUTIONS
A NEWNOTE ATM & CASH SOLUTIONS desenvolve a sua atividade no setor das tecnologias da informação e comunicação, com enfoque na conceção, produção, implementação e manutenção de soluções integradas para sistemas de pagamento eletrónico e digital. A sua atuação cobre um leque abrangente de serviços, incluindo o desenvolvimento de projetos, prestação de serviços, produção de software e hardware e sua comercialização, instalação, reparação e manutenção, nas áreas de sistemas de informação e comunicação e das suas infraestruturas, em especial para sistemas de pagamento envolvendo moeda física (terminais de multibanco – ATM).
2.1. Missão, Visão e Valores
A caracterização que se segue tem como objetivo apresentar os elementos essenciais que definem a identidade da empresa — missão, visão, valores, estrutura organizacional e áreas funcionais — permitindo uma análise fundamentada dos riscos e a adoção de medidas de prevenção adaptadas à realidade interna.
Missão
Ser um líder de excelência em serviços de apoio ao negócio e de tecnologias no setor dos meios de pagamento, para os nossos Clientes.
Visão
A nossa visão é fornecer aos nossos clientes e parceiros equipamentos e soluções de pagamento de classe mundial, no mais elevado estado da arte, com base em tecnologias comprovadas e implementações robustas que beneficiem de alta disponibilidade e da segurança desejada para as transações de pagamento processadas nos nossos equipamentos. Além disso, a empresa manterá processos inovadores e criativos que garantam aos nossos clientes respostas às suas necessidades de negócio e tendências de mercado, tanto no presente como no futuro, bem como respostas a normas regulatórias e / ou standards nacionais e internacionais. Como fornecedora de soluções, o grupo New Note poderá customizar suas soluções de forma a integrá-las nos atuais e futuros sistemas de clientes e modelos de negócios, o que representa uma alta diferenciação que também marca nossa posição no mercado. Sendo um fornecedor de soluções, o grupo NewNote dará formação e condições de desempenho de funções aos seus colaboradores e demais pessoas envolvidos no processo geral de negócios, promovendo a sustentabilidade. Ouvir os nossos clientes, parceiros, colaboradores e todas as partes interessadas é parte de nosso processo de negócios e melhoria contínua de nossas ofertas.
Valores
Os nossos Valores, guiam-se por três pilares básicos no desempenho da sua missão: Felicidade: Colaboradores felizes a trabalhar com entusiasmo e paixão
Inovação: Explorar continuamente novas ideias, processos e soluções, garantindo um serviço de excelência, com qualidade e eficiência
Solidez: Ser um parceiro íntegro, responsável e de confiança, que garante no dia-a-dia os compromissos assumidos.
2.2. Estrutura Organizacional
A estrutura organizacional da empresa assenta numa definição coerente, clara e objetiva das linhas de reporte e de autonomia, bem como das competências atribuídas a cada unidade e do grau de cooperação entre elas. Essa configuração permite uma gestão eficaz dos processos, assegurando uma atuação coordenada, transparente e responsável entre os diversos níveis hierárquicos e funcionais.
Adicionalmente, a estrutura contempla uma adequada segregação de funções e mecanismos de controle interno, assegurando que potenciais conflitos de interesses sejam antecipadamente identificados, devidamente mitigados e submetidos a uma monitorização cuidadosa, sistemática e independente, em consonância com as melhores práticas de integridade e governança corporativa, favorecendo uma abordagem proativa na gestão dos riscos de integridade, contribuindo decisivamente para a prevenção de atos de corrupção e infrações conexas.
CEO: Responsável máximo pelo comprometimento institucional com a ética, legalidade e prevenção de riscos.
Quality Management System: Atua de forma transversal, auxiliando no mapeamento de processos e indicadores de risco, além de garantir conformidade e melhoria contínua.
3. Metodologia de gestão e avaliação de risco
A metodologia adotada na elaboração do PPR, nomeadamente na identificação e na classificação e avaliação dos riscos de corrupção e infrações conexas compreende um processo de identificação, avaliação, recomendação/execução de medidas corretivas e monitorização/reporte.
Neste sentido, a primeira fase do processo (identificação dos riscos) decorre de uma análise exaustiva e detalhada das diversas áreas e atividades da New Note ATM & CASH Solutions e do seu contexto, com vista a identificar, em cada uma das mesmas, as competências ou responsabilidades que podem promover situações que consubstanciam riscos de corrupção e infrações conexas.
Por sua vez, a avaliação e classificação dos riscos decorre da combinação da probabilidade de ocorrência das situações que comportam o risco com a severidade do seu impacto previsto, a qual resulta num grau de risco que segue uma escala com três níveis (Baixo, Médio, Elevado), em função dos quais serão definidas estratégias de resposta distintas. A esquematização na escala de probabilidade e impacto é efetuada de acordo com a seguinte matriz de risco:
No âmbito da metodologia de avaliação de riscos, o impacto corresponde à consequência previsível da ocorrência de um determinado evento sobre os objetivos estratégicos da organização. O Impacto e a Probabilidade são classificados em quatro níveis:
| Impacto | Reduzido: não provoca efeitos reputacionais e consequências financeiras nas oportunidades de negócios e funcionamento da atividade. | 1 |
| Moderado: Pode provocar alguns efeitos reputacionais sem consequências financeiras, nas oportunidades de negócios e funcionamento da atividade. | 2 | |
| Elevado: Provoca efeitos reputacionais com algumas consequências financeiras e nas oportunidades de negócios. | 3 | |
| Extremo: Provoca efeitos reputacionais com consequências financeiras nas oportunidades de negócios e funcionamento da atividade. | 4 |
| Probabilidade | Raro: A função e/ou atividade em causa muito dificilmente implicam riscos de corrupção e infrações conexas. | 1 |
| Improvável: A função e/ou atividade em causa, dificilmente pode implicar riscos de corrupção e infrações conexas. | 2 | |
| Provável: A função e/ou atividade em causa pode implicar riscos de corrupção e infrações conexas. | 3 | |
| Altamente provável: A função e/ou atividade em causa pode implicar riscos de corrupção e infrações conexas | 4 |
Após a avaliação, os riscos identificados, são tratados em função da sua gravidade, tendo como objetivo manter a organização dentro dos níveis de risco residual considerados aceitáveis.
Os riscos classificam-se em:
- Baixo – grau de risco de 1 a 3
- Médio – grau de risco de 4 a 6
- Elevado – maior ou igual a 8
Em função da classificação de risco, podemos:
- Aceitar, para riscos classificados como baixos;
- Definir planos de contingência, para riscos classificados como médios;
- Eliminar, transferir ou controlar, os riscos classificados como elevados.
4. Mecanismos de Controlo
A prevenção de riscos de corrupção e de infrações conexas exige uma abordagem estruturada, integrada e proporcional à realidade da organização. Neste contexto, a New Note ATM & CASH Solutions adota um conjunto de mecanismos de controlo que visam mitigar as oportunidades de ocorrência de comportamentos indevidos, assegurar a transparência dos processos e reforçar a cultura de integridade corporativa.
Estes mecanismos estão distribuídos em duas grandes categorias:
Controlos Transversais, que consistem em políticas, normas, códigos de conduta e sistemas aplicáveis de forma ampla em toda a organização. Estes controlos funcionam como base ética e procedimental para todas as equipas, estabelecendo orientações claras quanto ao comportamento esperado e aos princípios que regem a atuação empresarial.
- Políticas – Código de ética e conduta, que define padrões de integridade e comportamento esperados de todos os colaboradores
- Sistema – Canal de Denúncias, permite reporte anónimo e seguro de irregularidades.
- Certificações – ISO 9001, reforçam práticas de controlo, rastreabilidade e auditoria.
Controlos Operacionais, implementados ao nível dos processos e atividades específicas, com foco direto na prevenção de riscos concretos associados a funções críticas como compras, gestão de stocks, manutenção técnica, apoio ao cliente, desenvolvimento tecnológico, entre outras. Estes mecanismos garantem o cumprimento das boas práticas, aumentam a rastreabilidade e dificultam a ocorrência de ações ilícitas ou antiéticas no dia a dia.
- Procedimentos – Segregação de funções em compras, reduz risco de fraude e favorecimento. Auditorias internas regulares, deteção preventiva de irregularidades.
- Ferramentas – Acesso restrito a sistemas críticos, evita alterações não autorizadas. Logs e registos de auditoria, garante rastreabilidade e responsabilização.
A articulação entre estes dois níveis de controlo — transversal e operacional — constitui um pilar essencial do sistema de prevenção de riscos de corrupção da empresa, contribuindo para uma gestão responsável, ética e alinhada com os princípios do compliance e da boa governação.
O presente Plano não se esgota com a sua elaboração, carecendo de um acompanhamento e controlo periódicos, que garantam a sua adequada implementação e a eficácia e efetividade das medidas de prevenção e de mitigação propostas.
O acompanhamento e verificação da execução do Plano envolverá a preparação de relatórios que identifiquem as medidas estabelecidas e já aplicadas, assim como uma análise do progresso da sua implementação, conforme os seguintes prazos:
- Em outubro, será elaborado um relatório intermédio de avaliação, focado nas situações classificadas como de risco elevado ou muito elevado.
- Em abril do ano seguinte ao da execução do PPR, será produzido um relatório anual de avaliação, que deverá incluir, a medição do grau de execução das ações preventivas e corretivas definidas e uma projeção sobre quando se prevê a sua total implementação
Ainda será revisto a cada três anos ou sempre que se opere uma alteração nas atribuições na estrutura orgânica que justifique a revisão antecipada.
Anexo I – Matriz de Risco de Corrupção e Infrações Conexas
| Setor | Risco Identificado | Causa Provável | Consequência | Nível de Risco | Medidas de Mitigação | Responsável |
| Lab & Warehouse | Desvio de materiais / amostras | Falta de controlo de inventário | Perdas financeiras, risco legal | Médio | Inventário digital, controlo de acesso físico | Logística / Supervisores |
| Operações de Serviço | Falsificação de relatórios técnicos | Pressão por resultados ou bónus | Informações erradas, decisões erradas | Médio | Revisões cruzadas, software de rastreio | Coordenação de Serviço |
| Diretor de Vendas | Conflito de interesses, Pagamentos ilícitos a clientes | Metas agressivas, falta de supervisão | Sanções legais, dano reputacional | Elevado | Formação sobre compliance, canal de denúncia | Compliance / Direção |
| IT Manager | Manipulação de dados / acessos indevidos | Permissões mal atribuídas | Comprometimento de Informação, quebra de segurança, violação GDPR | Médio | Gestão rigorosa de acessos, logs de auditoria | Equipa de Segurança TI |
| Sistema de Gestão da Qualidade | Manipulação de documentos de qualidade | Pressão por aprovação, falta de fiscalização | Certificações inválidas, perda de credibilidade | Baixo | Auditorias internas regulares | Gestor da Qualidade |