Gestão
de riscos
Gestão
A gestão de riscos adotada pela Avibras segue a norma ISO 31000:2009, Princípios e Diretrizes da Gestão de Riscos. É um processo estratégico da empresa e está conectado ao Planejamento Estratégico, apoiando desdobramentos de objetivos e metas da organização.
O modelo busca o envolvimento de todos os agentes da estrutura organizacional, padroniza conceitos e práticas, estabelece um fluxo dinâmico e eficiente de informação e aumenta a transparência para os stakeholders.
A gestão está diretamente ligada a alta administração, o que assegura uma governança corporativa assertiva e dinâmica para a tomada de decisões e definição de estratégias da Avibras.
Ao longo de 2017 e 2018 foram identificados e tratados 73 riscos, dos quais 80% foram mitigados, e os demais sendo acompanhados e planejados por exigirem aportes e investimentos de alto valor.
O processo de gestão de riscos é perene, de evolução constante e em 2019 a implementação do processo de gestão de riscos trouxe uma maior visibilidade e conscientização aos Executivos da Avibras sobre os riscos estratégicos, financeiros, regulamentares, operacionais e de segurança da informação.
A mitigação inteligente é um processo contínuo e evolutivo, que considera a disseminação interna dos riscos corporativos, a incorporação das melhores práticas do mercado e o aprimoramento da gestão de riscos.
A gestão de riscos assegura uma governança corporativa assertiva e dinâmica para a tomada de decisões e definição de estratégias da Avibras
A área de Auditoria Interna é responsável pela gestão dos riscos corporativos e pelo Canal de Ética da Avibras. Os riscos corporativos relacionados à segurança da informação ou apoio em investigações são encaminhados à área de Segurança da Informação que trabalha em parceria com a área de Auditoria Interna. Na ocorrência de uma violação ao código de ética, a auditoria convoca o comitê de ética para deliberar sobre a violação e aciona a área de Segurança da Informação, caso necessário.
Além da identificação dos riscos pelos responsáveis pelos processos e pelos trabalhos de auditoria interna, a área de segurança da informação pode identificar riscos de segurança por meio de suas análises.
A segurança da informação é uma disciplina estratégica para Avibras; a Empresa reconhece e investe para que ameaças cibernéticas não comprometam o seu desempenho.
As ações de segurança da informação são definidas por meio de mapeamento de risco, acordadas com a presidência da companhia, implementadas em conjunto com a área de Tecnologia da Informação e acompanhadas periodicamente. O planejamento anual inclui ações voltadas para pessoas, processos e ferramentas; esse investimento é fundamental para proteger o valor que a informação tem para a empresa.
Assim como outras organizações, a Avibras está sujeita a um volume significativo de ameaças que são combatidas por meio de forte proteção do perímetro, redes de dados segregadas, bloqueio de portas USB, restrição de uso de equipamento para registro de imagens, capacitação das pessoas, atualização tecnológica e outros recursos. O desafio é sempre atuar de forma equilibrada de modo que as medidas de proteção não comprometam o bom andamento dos negócios.
As ações de conscientização em segurança da informação fazem parte de um processo permanente de cultura que, no ano de 2018, realizou ações de sensibilização e capacitação mediante palestras, treinamentos, divulgação de boas práticas nos diversos canais de comunicação e dinâmicas interativas. O objetivo é capacitar as pessoas na identificação de ameaças, adoção de medidas preventivas e notificação de ações suspeitas.
Em razão dos contratos estabelecidos com as Forças Armadas, a Avibras está sujeita a legislação específica e o obteve em 2018 a habilitação de segurança para o tratamento de informação classificada do Poder Executivo Federal.
Confiante em suas ações de cultura, atenta ao cenário externo e alinhada com as tendências tecnológicas, a Avibras segue atuando para que a preservação do conhecimento assegure a perpetuidade do negócio.