38
MANUAL DO COOPERADO | UNIMED VALE DO SINOS | Todos os Direitos Reservados à Unimed Vale do Sinos.
Proibida a reprodução total ou parcial. Uso restrito da Cooperativa.
21.
Gestão de Riscos Corporativos
A Unimed Vale do Sinos, em seu planejamento estratégico de 2010, definiu como
objetivo implementar a gestão de riscos corporativos como premissa de estabelecer a
estrutura de um processo, baseado na norma internacional ISO/IEC 31000.
O processo estabelece o contexto dos riscos, identifica, analisa, avalia e trata os riscos
identificados em cada processo da organização. Com esse panorama, traz benefícios
como: redução de surpresas e aproveitamentos de oportunidades; economia e eficiência
nos processos; melhora o planejamento; reputação e imagem da organização.
Adicionalmente com o processo, a Unimed conta com um comitê Gestor de Risco,
responsável por priorizar os riscos a serem tratados, ou seja, criar soluções para os riscos
mais significativos que a organização esteja exposta.
Alinhando às estratégias da organização em 2013 a Unimed incorporou os riscos
estratégicos aos processos, ou seja, os riscos identificados como potenciais ameaças para
a continuidade da prestação de serviço da cooperativa foram contemplados às análises
dos processos
Segurança da Informação
A segurança da informação da Unimed VS é abrangente a toda a organização e deve ser
resguardada por todos os envolvidos devido à necessidade de acesso às mesmas para
execução de suas atividades.
Para tanto, existe um processo que determina a implantação de um sistema de gestão de
segurança da informação e a estruturação da área homônima na UVS, baseando-se em
um conjunto de melhores práticas estabelecidas pelo mercado e pela norma
internacional ISO/IEC 27002:2006, a fim de assegurar controles de segurança
adequados para proteger os ativos de informação, atender as legislações pertinentes e
propiciar confiança as partes interessadas.
Em 2012 iniciaram-se as conscientizações com os colaborares em relação às politicas que
regem a segurança da informação e o mesmo evento tem se estendido trimestralmente
desde então.
A segurança da informação conta com cinco pilares: confidencialidade, integridade,
disponibilidade, não repúdio e autenticidade, todos diretamente relacionados às condutas
a serem seguidas ao manipular qualquer documento, inclusive o prontuário do paciente,
documento confidencial imprescindível para a execução das atividades da cooperativa
