Gestão e Governança
Processos monitorados
Para garantir sua perenidade, a Visão Prev mantém os diversos riscos associados ao seu negócio sob controle, por meio do monitoramento contínuo dos processos e fluxos. Esse acompanhamento segue à risca as determinações legais e as premissas e diretrizes da própria entidade.
Em 2022, alguns dos processos auditados pela área foram: Lei Geral de Proteção de Dados, Comunicação, Recadastramento, temas de Tecnologia da Informação (Pentest e Gestão de Acessos), temas de Investimentos (boletim de investimentos, seleção/remuneração de gestores e migração de perfis de investimentos) e Eleições para os Conselhos, entre outros.
As auditorias analisam potenciais riscos e falhas, a integridade dos fluxos e seu alinhamento com as normas e políticas internas e externas. A programação e os resultados de todas as análises são documentados e compartilhados com a administração da entidade.
Atendendo à Resolução nº 18, que revogou em dezembro de 2022 a Instrução Normativa nº 44, a Visão Prev mantém contrato com uma empresa de auditoria externa para as Demonstrações Financeiras que englobam Balanço Patrimonial, Demonstração da Mutação do Patrimônio Social e Demonstração do Plano de Gestão Administrativa e para as demonstrações individuais por plano de benefício, abrangendo a Demonstração do Ativo Líquido, Demonstração da Mutação do Ativo Líquido, Demonstração do Plano de Gestão Administrativa e Demonstração das Provisões Técnicas no comparativo do exercício atual e anterior, bem como as correspondentes Notas Explicativas, incluindo o resumo das principais políticas contábeis. Os relatórios e pareceres da auditoria externa são elaborados conforme as práticas contábeis adotadas no Brasil, aplicáveis a entidades reguladas pelo Conselho Nacional de Previdência Complementar (CNPC).
Em 2022, com a continuidade do trabalho híbrido, foram implementadas melhorias de segurança como autenticação em duplo fator da VPN, implantação da ferramenta de serviço de gerenciamento de “endpoint” unificado (baseado em nuvem da Microsoft para dispositivos corporativos), criação da Comissão de Privacidade e Segurança da Informação, além de ações preventivas como alterações de acesso, melhorias na infraestrutura, atualizações de sistemas operacionais e restrições de informações para os colaboradores.
O teste de invasão de rede realizado anualmente apresentou resultados satisfatórios, confirmando a adequação dos investimentos em tecnologias de segurança de perímetro, servidores e estações de trabalho.