RELATORIO DE GESTAO UNIMED GOIÂNIA 2023
O relatório anual da Unimed Goiânia é uma ferramenta essencial para compartilhar informações importantes com os stakeholders. Neste ano, o tema escolhido é " inovação e visão futurista" para destacar o compromisso com o progresso contínuo e aprimoramento dos serviços de saúde. Agradecemos a cada um de vocês por fazer parte desta jornada e por seu compromisso contínuo com a Unimed Goiânia Cooperativa de Trabalho Médico.
O relatório anual da Unimed Goiânia é uma ferramenta essencial para compartilhar informações importantes com os stakeholders.
Neste ano, o tema escolhido é " inovação e visão futurista" para destacar o compromisso com o progresso contínuo e aprimoramento dos serviços de saúde.
Agradecemos a cada um de vocês por fazer parte desta jornada e por seu compromisso contínuo com a Unimed Goiânia Cooperativa de Trabalho Médico.
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
. . . . . . . . . . . . . . . . . .<br />
GESTÃO<br />
<strong>DE</strong> RISCOS<br />
De forma prática, o gerenciamento de riscos na Unimed<br />
Goiânia atua em duas frentes: na disseminação da cultura<br />
de gerenciamento de riscos e controles internos entre os<br />
colaboradores, cooperados e alta administração, “de forma<br />
a possibilitar o seu aperfeiçoamento e monitoramento<br />
contínuo” (art.10, RN 518); e na “identificação, análise,<br />
avaliação, priorização, tratamento e monitoramento de riscos<br />
que possam afetar, positiva ou negativamente, os objetivos<br />
de processos de trabalho e/ou de projetos de uma operadora<br />
nos níveis estratégicos, tático e operacional” (inciso III, art<br />
2º, RN nº 518).<br />
Nos últimos anos, a Unimed Goiânia dedicou esforços para<br />
consolidar sua estrutura de Governança e Gestão de Riscos.<br />
Em <strong>2023</strong>, alinhada com as diretrizes da RN 518, a Cooperativa<br />
continuou o mapeamento de riscos corporativos ligados aos<br />
processos de sua Cadeia de Valor. Estabeleceu um reporte<br />
regular ao Comitê de Riscos e Auditoria Interna, promovendo<br />
uma cultura de gestão de riscos por meio de grupos focais com<br />
gestores e colaboradores. Essas iniciativas visam fortalecer a<br />
aderência às práticas regulatórias e aprimorar a compreensão<br />
e abordagem dos riscos na operadora.<br />
A Unimed Goiânia avançou significativamente em direção<br />
à sustentabilidade do negócio ao desenvolver e aprovar a<br />
Política de Continuidade de Negócios. Isso incluiu a elaboração<br />
do Plano de Continuidade de Negócios, que estabelece<br />
estratégias de contingência para garantir a prestação de<br />
serviços aos beneficiários em situações de catástrofe.<br />
Em <strong>2023</strong>, após parecer da Auditoria Externa Independente<br />
sobre o ciclo de 2022, a Unimed Goiânia oficialmente ficou<br />
aderente à Resolução Normativa da ANS nº 518 de 2022, que<br />
dispõe sobre a adoção de práticas mínimas de governança<br />
corporativa, com ênfase em controles internos e gestão de<br />
riscos, para fins de solvência das operadoras de planos de<br />
assistência à saúde.<br />
Aderência Regulatória<br />
Em <strong>2023</strong>, a Unimed Goiânia analisou e interpretou 166<br />
normativas da ANS na elaboração da Matriz de Compliance<br />
Regulatória. A meta para 2024 é concluir a interpretação de<br />
mais de 400 normativas vigentes na Agência Nacional de<br />
Saúde Suplementar (ANS).<br />
Governança de Dados<br />
A governança de dados adotada pela Unimed Goiânia<br />
é uma abordagem baseada em princípios para gerenciar<br />
dados durante o ciclo de vida, desde a aquisição até o uso e<br />
o descarte. A análise de dados é um processo de inspeção,<br />
limpeza, transformação e modelagem de dados com o objetivo<br />
de descobrir informações úteis, informar conclusões e apoiar<br />
a tomada de decisões. A estratégia de governança de dados<br />
na Unimed Goiânia trouxe, em <strong>2023</strong>, melhorias para tomada<br />
de decisões, controle de custos, conformidade regulatória,<br />
confiança de clientes e fornecedores, gerenciamento de riscos<br />
e maior acesso e controle de dados pelas equipes.<br />
Como parte dessa implementação, a Unimed Goiânia deu<br />
continuidade em <strong>2023</strong> à renovação do parque tecnológico<br />
visando a segurança da informação. Entre outros, os<br />
investimentos realizados garantem a continuidade operacional<br />
da Cooperativa, permitindo a recuperação de dados através<br />
de ações como backup, mesmo diante de situações de<br />
sinistros que possam comprometer o data center. O plano<br />
de contingência abrange todas as áreas da Cooperativa.<br />
Marcaram o ano de <strong>2023</strong> a aquisição de equipamentos e<br />
software atualizados, redução de vulnerabilidades e riscos,<br />
proteção de dados e melhoria na integração e desempenho<br />
com sistemas modernos.<br />
Segurança da Informação<br />
Em <strong>2023</strong>, a execução das ações previstas do projeto<br />
“Segurança da Informação” incluiu a gestão de ativos e a<br />
gestão de vulnerabilidades. A Unimed Goiânia identificou e<br />
corrigiu falhas ao longo do ano, reduzindo riscos associados<br />
às informações da Cooperativa.<br />
Para aumentar ainda mais a Segurança da Informação<br />
foram implementadas ferramentas de segurança,<br />
como a “Autenticação de Fator Múltiplo” (em inglês,<br />
Multi-Factor Authentication - MFA). É uma medida<br />
que adiciona uma camada extra de proteção além do<br />
tradicional nome de usuário e senha. A autenticação<br />
de fator múltiplo requer que o usuário forneça<br />
dois ou mais tipos diferentes de informações de<br />
identificação antes de obter acesso a uma conta ou<br />
sistema. Também foram implantadas ferramentas<br />
de gerenciamento e monitoramento da rede e ativos<br />
da Unimed Goiânia, aumentando a maturidade do<br />
projeto “Segurança da Informação”.<br />
Em <strong>2023</strong>, a Cooperativa também aumentou o<br />
grau de maturidade da privacidade de dados, com<br />
a realização de testes em soluções para gestão<br />
dos dados, além da realização de mapeamento<br />
das atividades que tratam dados pessoais e de<br />
campanhas de conscientização em segurança e<br />
privacidade. Também foram realizados treinamentos<br />
de equipes de atendimento sobre utilização de dados<br />
pessoais e capacitação de membros da equipe de<br />
segurança da informação e privacidade da Unimed<br />
Goiânia.<br />
pág_ 62<br />
pág_ 63