Governança Corporativa e Transparência

Gestão de Riscos

GRI 102-11

A gestão de riscos da Algar Telecom é orientada pela nossa Política de Gestão Estratégica de Riscos e foi estruturada com base nas melhores práticas e padrões internacionais, como os do Committee of Sponsoring Organizations of Treadway Commission (COSO).

Os processos estabelecidos para esse fim identificam os fatores (causas) dos riscos; mapeiam os controles internos mitigatórios; avaliam o impacto e a probabilidade de ocorrência; e definem limites e implementam planos de ação.

Com isso, nossa Matriz de Riscos fornece uma visão comparativa dos riscos conforme classificação de impacto e probabilidade e os fatores de risco estão classificadas em cinco categorias:

Principais Riscos

Fatores externos podem produzir ruptura nas cadeias locais e globais de logística e suprimentos provocando escassez de produtos e serviços essenciais. Há também o risco de que os fornecedores enfrentem problemas, como tentativa de retaliação comercial por parte de governos, sendo impedidos de comercializar seus produtos e serviços. Monitoramos periodicamente esses riscos, antecipando decisões para diminuir possíveis impactos nos resultados do negócio.

Atuamos em um ecossistema amplamente exposto a riscos de segurança cibernética. Para mitigar esses riscos, contamos com soluções de proteção contra contaminação intencional ou acidental, malware e antivírus; estrutura para detecção de anomalias em nossa rede interna e externa de ataques cibernéticos e de tráfego anômalo. Também contamos com ferramentas de controle de acesso a dados confidenciais. Em conformidade com a Lei Geral de Proteção de Dados Pessoais (LGPD), adequamos os processos e políticas internas, disseminamos as mudanças para todos os níveis e implementamos um sistema de proteção contra vazamento de dados, visando dar cumprimento aos requisitos legais e reforçando o ambiente de segurança cibernética.

A disponibilidade de nossos serviços depende de tecnologias, sistemas, processos e pessoas, o que faz com que eventuais falhas em algum desses segmentos possam afetar o atendimento a nossos clientes. Para reduzir esses riscos, identificamos e elaboramos planos de ação para os principais fatores internos ou externos. Elementos de rede e serviços são monitorados continuamente pelo Centro de Operações de Redes, que possui tecnologias, sistemas e profissionais capacitados para identificar e tratar os incidentes no menor prazo possível, reduzindo o tempo de indisponibilidade dos serviços e seus impactos na vida dos clientes e de nossa Companhia.

É representado pela possibilidade de mudança de grau de risco do contencioso tributário, trabalhista, regulatório, cível, etc. em virtude de alterações de jurisprudência que possam impactar negativamente o negócio. Os processos judiciais são monitorados pela área Jurídica em conjunto com os escritórios patronos, com reportes periódicos à Diretoria. Planos de ação são definidos com as áreas envolvidas como forma de atuar na causa-raiz dos riscos.

Esse risco é representado pela possibilidade de descumprimento da legislação relacionada a órgãos públicos, podendo ocasionar multas e danos a imagem e reputação. Nossos associados estão mais preparados para enfrentar dilemas relacionados aos processos de licitações públicas graças a treinamentos e divulgação de normas específicas. A área de Compliance realizou o risk assessment desse processo com os stakeholders envolvidos.

Como resposta aos riscos mapeados foram endereçadas medidas com objetivo de mitigá-los. Entretanto, caso algum associado cometa ilicitude, temos implementado um Programa de Integridade efetivo.