AVSEC
Checklist 12 pontos: como se preparar para auditoria AVSEC
Doze pontos de verificação para preparar o aeroporto, companhia aérea ou agente regulado para auditoria AVSEC pela ANAC. Documentação, processos, treinamento e evidências. Atualizado para maio/2026.
Auditorias de AVSEC (Aviation Security) conduzidas pela ANAC no âmbito do Programa de Controle de Qualidade (PCQ) são uma realidade cíclica para operadores de aeródromos, operadores aéreos, agentes regulados, empresas auxiliares de transporte aéreo e organizações certificadas no Programa OEA-ANAC (RBAC 109). O resultado dessas auditorias afeta diretamente a manutenção da certificação operacional, a continuidade da atividade econômica e a reputação institucional perante autoridades nacionais e internacionais.
A Resolução ANAC nº 767/2025, que aprovou o RBAC 109 e emendou os RBACs 107 e 108, somada à vigência do PNAVSEC (Decreto nº 11.195/2022) e às emendas mais recentes da IS 107-001 (revisão L), redesenhou exigências de documentação, controles e evidências. Para operadores ligados ao ecossistema de concessões aeroportuárias — incluindo grupos como Motiva, Aena, Vinci, Zurich e GRU Airport — o nível de evidência demandado em auditoria sobe a cada ciclo.
Este checklist técnico-prático organiza 12 pontos de verificação que cobrem documentação, processos, treinamento, equipamentos, contingência e reporte regulatório. Use-o como roteiro interno antes da chegada do auditor — quanto mais cedo cada ponto for testado em rotina, menor o risco de não conformidade.
Por que estruturar a preparação como checklist
Auditorias AVSEC seguem critérios padronizados pela ANAC e baseados no Anexo 17 da OACI. O auditor não avalia apenas se a norma “existe no papel” — ele busca evidências objetivas de que controles estão implementados, monitorados e revisados. Falhas comuns que geram constatações:
- Documentos vigentes mas não aderentes à operação observada em campo
- Procedimentos atualizados sem treinamento correspondente do efetivo
- Equipamentos homologados sem registro de manutenção e calibração
- Exercícios simulados realizados sem relatório com lições aprendidas
- Eventos AVSEC reportados fora do prazo ou sem rastreabilidade
A lógica do checklist é simples: cada item exige documento, processo, evidência e responsável. Sem essas quatro camadas, há risco de constatação.
Checklist 12 pontos
1. PSA (Programa de Segurança do Aeroporto) atualizado e aprovado
O PSA é o documento-mestre exigido do operador aeroportuário pelo RBAC 107 (Seção 107.211) e pela IS 107-001 (revisão vigente). Ele descreve recursos organizacionais, materiais, humanos e procedimentais aplicados para cumprir requisitos AVSEC e proteger o aeródromo contra atos de interferência ilícita. É exigido para operadores classe AP-1 que processem voos regulares ou charter com aeronaves acima de 60 assentos.
Verifique: versão vigente registrada na ANAC, Formulário de Dados AVSEC do Aeródromo atualizado, histórico de alterações com responsáveis identificados, partes específicas submetidas conforme procedimentos da IS 107-001 (não mais o PSA inteiro), e aderência entre o PSA e a operação observada em campo. Auditores cruzam o texto do PSA com inspeções no terminal, áreas restritas e pátio.
2. Manual de Procedimentos AVSEC vigente
O Manual de Procedimentos AVSEC operacionaliza o PSA — traduz requisitos regulatórios em fluxos passo-a-passo executáveis pela equipe operacional. Cobre inspeção de pessoas, controle de acesso, varredura de áreas, recepção de carga, tratamento de bagagem extraviada, condutas em situação de ameaça, dentre outros.
Verifique: data da última revisão; controle de versão com numeração e assinatura; distribuição rastreável (quem recebeu, quando); compatibilidade com o PNAVSEC (Decreto nº 11.195/2022); revisão após mudanças de layout, equipamentos ou contratos; vínculo claro com cada cláusula do PSA. Manuais desatualizados ou divergentes do PSA são uma das constatações mais frequentes em auditoria.
3. Matriz de credenciamento e avaliação de antecedentes (IRA)
O credenciamento aeroportuário é regido pelo RBAC 107, IS 107-001 (revisão L) e diretrizes da Polícia Federal. A Investigação de Antecedentes (IRA) — também chamada de pesquisa de segurança — é pré-requisito para concessão de credencial permanente ou temporária. Inclui consulta criminal, verificação de idoneidade e cadastro digital obrigatório no sistema da PF.
Verifique: matriz de credenciados ativa (CIA, ASA, Veicular); processos de IRA arquivados com data de emissão; renovações dentro do prazo; revogação imediata em caso de desligamento; segregação por área de acesso (LAA, AC, ARS); registros do sistema de credenciamento integrado com PF; e controles para credenciais temporárias (visitantes, prestadores eventuais). Falhas aqui geralmente disparam fiscalização ampliada.
4. Mapas de áreas (LAA, AC, ARS, AOM)
A delimitação das áreas aeroportuárias é a base física do controle de acesso. LAA (Lado Ar do Aeródromo), AC (Área Controlada), ARS (Área Restrita de Segurança) e AOM (Área Operacional de Movimento) precisam estar mapeadas, sinalizadas em campo e descritas no PSA. Cada área implica controles de inspeção, credenciamento e patrulhamento distintos.
Verifique: planta baixa atualizada com cores/legendas padrão; mapas anexos ao PSA; sinalização física compatível (placas, faixas, cercamento); revisão após qualquer obra ou mudança de layout; integração com sistema de controle de acesso (catracas, portões); cobertura de CFTV alinhada às áreas críticas; e plano de patrulhamento por turno. Discrepâncias entre o mapa documental e a sinalização real são facilmente detectadas em ronda do auditor.
5. Inspeção de pessoas, bagagens, cargas, suprimentos
A inspeção de segurança é o controle mais visível de AVSEC e o mais cobrado em auditoria. Abrange passageiros e bagagem de mão (canal de inspeção), bagagem despachada (HBS — Hold Baggage Screening), carga aérea (RBAC 108 e RBAC 109 para operações internacionais OEA-ANAC), suprimentos de bordo, correio e materiais de manutenção.
Verifique: procedimentos por categoria documentados; POPs (Procedimentos Operacionais Padrão) atualizados; taxa de inspeção secundária e revista manual; uso correto de raio-X, detector de metais (WTMD/HHMD), ETD (detecção de traços de explosivos); integridade dos selos de carga inspecionada; rastreabilidade da cadeia de custódia até a aeronave; e indicadores de performance (false alarm rate, tempo médio). Para carga, é essencial demonstrar controles do agente regulado e do expedidor reconhecido conforme RBAC 108.
6. Controle de acesso (físico, eletrônico, biométrico)
O controle de acesso impede que pessoas, veículos ou objetos não autorizados entrem em áreas restritas. Combina barreiras físicas (cercamento perímetro, portões, catracas), eletrônicas (leitoras de credencial, RFID) e biométricas (digital, facial), conforme classe do aeródromo e nível de risco.
Verifique: integridade do cercamento perimetral com inspeção registrada; funcionamento das leitoras e log de acessos; configuração de níveis de permissão por credencial; segregação de fluxo entre lado ar e lado terra; controles compensatórios em caso de falha de equipamento; rastreabilidade de acessos por colaborador; testes periódicos de tentativa de acesso não autorizado (red team / teste AVSEC); e plano de manutenção preventiva. O auditor frequentemente solicita o log de acesso de uma janela específica para conferir consistência.
7. Treinamento de pessoal AVSEC e registros
Todo pessoal AVSEC — agentes de proteção, inspetores, supervisores, gestores — precisa de certificação válida conforme o Programa Nacional de Instrução em Segurança da Aviação Civil contra Atos de Interferência Ilícita (PNIAVSEC), regulado pelo RBAC 110 (EMD 02) e detalhado na IS 110-001 (Revisão B, vigente desde 01/03/2025). Inclui formação inicial, recorrência periódica, capacitação para uso de equipamentos específicos (raio-X, ETD) e reciclagem após mudanças regulatórias.
Verifique: matriz de competências por função; certificados emitidos por CIAC (Centro de Instrução de Aviação Civil) homologado; controle de validade e agenda de reciclagem; registro de carga horária e conteúdo programático; avaliação de eficácia (provas, simulações); treinamento específico de conscientização AVSEC para todo pessoal com credencial — não apenas operadores diretos; e arquivo de presença em palestras, briefings e drills. Pessoal vencido em treinamento é constatação imediata.
8. Equipamentos AVSEC homologados
Equipamentos de inspeção e proteção precisam ser homologados pela ANAC e operados conforme manual do fabricante. Inclui raio-X (cabine e bagagem despachada), pórticos detectores de metais (WTMD), detectores manuais (HHMD), equipamentos ETD, sistemas EDS para HBS, CFTV, sensores de perímetro e veículos AVSEC.
Verifique: lista de equipamentos com modelo, série e data de homologação; certificados de calibração vigentes; plano de manutenção preventiva e corretiva com histórico; testes diários de funcionalidade documentados (start-up tests, test pieces); rastreabilidade de imagens de raio-X e logs de CFTV pelo período definido no PSA aprovado e na IS 107-001 Revisão L; redundância para equipamentos críticos; e plano de contingência em caso de pane (canal alternativo, inspeção 100% manual). Equipamento sem calibração é tratado como inexistente.
9. Plano de Contingência AVSEC e exercícios simulados
O Plano de Contingência AVSEC define respostas para cenários críticos: ameaça de bomba, sequestro, invasão de área restrita, interferência cibernética, ataque a aeronave estacionada, dentre outros. É exigência do PSA e do PNAVSEC, e deve ser testado por exercícios simulados periódicos (drills de mesa, parciais e plenos).
Verifique: plano com cenários atualizados conforme avaliação de risco; matriz de responsabilidades com contatos da Polícia Federal, Forças Armadas, COE, Defesa Civil; integração com Plano de Emergência Aeroportuário (PEA); cronograma de exercícios cumprido; relatórios pós-exercício com lições aprendidas e plano de ação; revisão do plano após cada simulado ou evento real; comunicação a órgãos parceiros documentada. Auditores podem solicitar evidência do último simulado e o status das ações corretivas.
10. Programa de Controle de Qualidade (PCQ) com evidências
O PCQ (Programa de Controle de Qualidade) interno é exigido como contraparte do PCQ da ANAC. O operador deve realizar auditorias internas, inspeções, testes e análises de risco próprios, mantendo evidências documentadas. Sem PCQ ativo, a organização chega à auditoria externa “às cegas”.
Verifique: cronograma anual de atividades de PCQ; auditores internos com qualificação adequada; registros de auditorias internas com checklist usado; relatórios de inspeções de campo; testes AVSEC (testes de penetração de barreiras, tentativas de acesso simuladas, infiltração de objetos proibidos); plano de ação corretiva com prazos e responsáveis; monitoramento de indicadores AVSEC; e revisão pela direção. O PCQ é uma das primeiras coisas que o auditor pede — sua maturidade indica o grau de cultura AVSEC da organização.
11. Comunicação de eventos à ANAC
Atos de interferência ilícita, tentativas frustradas, descobertas de objetos proibidos, falhas de controle de acesso e demais eventos AVSEC devem ser reportados à ANAC por meio do DSAC — Documento de Segurança da Aviação Civil, registrado no novo formulário de reporte AVSEC publicado pela Superintendência. Os prazos por categoria de evento estão na IS 107-001 Revisão L e na Resolução 499/2018 (alterada pela Resolução 731/2024).
Verifique: procedimento interno de classificação de eventos AVSEC; canal de comunicação com a ANAC funcional (e-mail institucional, formulário oficial); arquivo de reportes enviados com protocolo; análise interna de causa-raiz de cada evento; integração com o registro do PCQ; comunicação interna a stakeholders; e treinamento do pessoal sobre obrigação de reporte. Eventos não reportados — quando o auditor encontra rastros em câmeras ou registros de PF — geram constatação grave por omissão.
12. Documentação OEA-ANAC quando aplicável (RBAC 109)
Para operadores envolvidos em carga aérea internacional — companhias aéreas, agentes regulados, expedidores reconhecidos exportadores — o Programa OEA-ANAC instituído pelo RBAC 109 (Resolução nº 767/2025) é módulo do Programa Brasileiro de Operador Econômico Autorizado integrado com a Receita Federal. A certificação concede facilitação aduaneira mediante comprovação de controles AVSEC robustos na cadeia de carga.
Verifique: aplicabilidade ao seu negócio (importadores e exportadores aéreos); mapa de processos da cadeia de carga; controles de segurança da carga desde a origem até o embarque; integridade de selos e cadeia de custódia; sistemas de rastreabilidade; auditorias internas específicas OEA; comunicação integrada com Receita Federal (Portaria Conjunta RFB/Anac nº 862/2018 atualizada); registro do certificado OEA-ANAC vigente; e plano de manutenção da certificação. Operadores certificados estão sujeitos a auditorias adicionais específicas.
Tabela resumo — checklist de impressão
| # | Ponto | Documento principal | Evidência crítica |
|---|---|---|---|
| 1 | PSA atualizado | PSA + Formulário Dados AVSEC | Versão vigente registrada na ANAC |
| 2 | Manual AVSEC | Manual de Procedimentos | Controle de versão e distribuição |
| 3 | Credenciamento + IRA | Matriz CIA/ASA + IRAs | Renovações em prazo + cadastro PF |
| 4 | Mapas de áreas | Plantas LAA/AC/ARS/AOM | Sinalização compatível em campo |
| 5 | Inspeção | POPs por categoria | Indicadores e cadeia de custódia |
| 6 | Controle de acesso | Plano de acesso | Logs e testes de penetração |
| 7 | Treinamento | Matriz de competências | Certificados CIAC vigentes |
| 8 | Equipamentos | Lista homologação | Calibração e manutenção |
| 9 | Contingência | Plano + exercícios | Relatórios pós-simulado |
| 10 | PCQ | Programa interno | Auditorias internas + ações |
| 11 | Reporte ANAC | Procedimento DSAC | Protocolos enviados |
| 12 | OEA-ANAC | Certificado RBAC 109 | Mapa cadeia de carga + selos |
Como organizar a preparação
Recomendamos um ciclo estruturado em quatro fases nos 90 dias que antecedem a auditoria:
- Diagnóstico documental (D-90 a D-60): revise os 12 pontos contra o estado atual; identifique lacunas.
- Correção e atualização (D-60 a D-30): atualize PSA, manuais, matrizes; agende treinamentos e calibrações pendentes.
- Testes internos (D-30 a D-15): rode auditorias internas de PCQ simulando o auditor externo; aplique drill de contingência.
- Consolidação (D-15 a D-0): organize evidências em pastas auditáveis (físicas e digitais); briefing com responsáveis de cada ponto.
Operadores com contratos de concessão — caso de Motiva e demais grupos do setor — devem alinhar o ciclo com o calendário de relatórios à ANAC e à concedente, garantindo consistência entre auditoria AVSEC e obrigações concessionárias.
Conclusão
Auditoria AVSEC é exercício de rastreabilidade e cultura. Não há item neste checklist que se resolva na véspera — todos exigem rotinas vivas, evidências contínuas e responsáveis identificados. Os 12 pontos cobrem o núcleo das exigências do PNAVSEC, RBAC 107, RBAC 108, RBAC 109 (OEA-ANAC) e instruções suplementares vigentes em maio/2026.
A Equipe MASTER acompanha a evolução normativa AVSEC e apoia operadores aeroportuários, agentes regulados e empresas auxiliares na estruturação e revisão dos seus programas. Use este checklist como ponto de partida — adapte-o à sua classe de operador e ao seu perfil de risco. Periodicidades, percentuais e prazos específicos devem ser conferidos contra a versão vigente da norma aplicável antes de uso operacional.
Referências oficiais
- ANAC — Programa de Segurança Aeroportuária (PSA)
- ANAC — Resolução nº 767, de 5/02/2025 (RBAC 109 + emendas RBAC 107 e 108)
- ANAC — RBAC 107 EMD 10
- ANAC — IS 107-001 (revisão vigente)
- ANAC — Novo PNAVSEC (Decreto nº 11.195/2022)
- Planalto — Decreto nº 11.195, de 8 de setembro de 2022 (PNAVSEC)
- ANAC — DSAC: Formulário de Reporte de eventos AVSEC
- ANAC — Anac e Receita Federal firmam parceria (OEA-ANAC, 2025)
- #auditoria-avsec
- #checklist
- #anac
- #psa
- #conformidade
Artigos relacionados
AVSEC
Auditoria, Inspeção e Teste AVSEC: diferenças e quando aplicar
Entenda as diferenças formais entre auditoria, inspeção e teste AVSEC segundo a regulamentação ANAC. Objetivo, escopo, periodicidade e quando aplicar cada um. Atualizado para maio/2026.
AVSEC
O que é AVSEC: Guia Completo de Segurança da Aviação Civil contra Atos de Interferência Ilícita
Entenda o conceito, base normativa, atores e práticas operacionais de AVSEC no Brasil. Inclui PNAVSEC (Decreto 11.195/2022), RBACs 107/108/109/110 e atualizações vigentes (Resolução 767/2025 — OEA-ANAC).
AVSEC
PCQ AVSEC: Programa de Controle de Qualidade explicado
Estrutura, base regulatória ANAC, componentes (auditoria, inspeção, teste) e operação prática do Programa de Controle de Qualidade da Segurança da Aviação Civil. Atualizado para maio/2026.