POLITICA DE SEGURIDAD PATRIMONIAL ODEBRECHT
INDICE I. Introducción……………………………………………………2 II. Conformidad…………………………………………………..2 III. Principios de seguridad Patrimonial………………….……2 IV. Documentos para la Seguridad de la Propiedad………..3 1. Directrices de seguridad Patrimonial………………….…3 1. Personas……………………………………………………5 2. Seguridad Física……………………………………….…..5 3. Control de acceso físico……………………………….….6 4. Incidentes de Seguridad Patrimonial……………….…...7 5. Definiciones y Terminología………………………….…..7
1
I. Introducción La empresa se compone de personas y bienes. Ambos deben ser protegidos para garantizar la continuidad del negocio, maximizando los resultados y minimizando las pérdidas. La política de seguridad se desarrolló para asegurar que las prácticas de la compañía se utilicen de manera adecuada en la protección de personas y activos, estas practicas deben ser consistentes con las pautas de organización y leyes en vigor. La seguridad es un proceso continuo cuyo resultado está directamente relacionado con el nivel de compromiso de cada miembro. El cumplimiento de la Política de Seguridad es una prioridad, por lo tanto, este documento corporativo además de expresar la intención de la empresa, debe garantizar la aplicación de éstas acciones. Su cumplimiento es vital para mantener al alto nivel de confidencialidad alcanzado con los accionistas, los clientes y proveedores.
II. Conformidad La Política de Seguridad expresa que éste documento está de acuerdo con los procedimientos y normas de Odebrecht. También considera que el Código de Conducta de la compañía, que tiene por objetivo establecer los principios y las normas éticas, debe ser guía de las relaciones internas y externas de todos los miembros de la empresa, independientemente de sus funciones y responsabilidades.
III. Principios de seguridad Patrimonial La Política de Seguridad deberá estar encaminada por los siguientes principios: Integración Además de estar de acuerdo con otras normas y procedimientos de la empresa, las 2
acciones de seguridad deben comprender un conjunto de medidas intercomunicadas y superpuestas, en un sistema para cubrir las limitaciones del otro. Idoneidad La planificación de la seguridad debe incluir acciones y medidas que tienen un conocimiento suficiente para eliminar los efectos de las amenazas o riesgos, que por contenido e intensidad, no constituyen un obstáculo a los objetivos del negocio. Oportunidad Entre más rápido se realiza la intervención de las medidas que conforman los sistemas de seguridad, más fácil será eliminar, controlar o reducir los daños. Responsabilidad El consejo de Seguridad de Activos depende de cada miembro, por esa razón, es de suma importancia la implementación de acciones y medidas para que todos las entiendan. Por lo tanto, es esencial invertir en la consolidación de una cultura de seguridad, para cambiar los hábitos y el compromiso de todos en la prevención. Legalidad Las medidas de seguridad de la propiedad están de acuerdo con las normas legales.
IV. Documentos para la Seguridad de la Propiedad El documento básico que guía el diseño del Sistema es la Hoja se Seguridad. Las políticas de la empresa sobre seguridad contienen Directrices, Normas, Procedimientos e Instrucciones que estandarizan el comportamiento y diseñan respectivamente el nivel estratégico, táctico y operativo. Las Directrices son conceptos que la organización valora con la intención de inspirar las acciones relacionadas con la Hoja de Seguridad. Las normas de seguridad sistematizan las acciones y facilitan su comprensión para la elaboración de procedimientos e instrucciones. 3
Las Directrices y normas detallan los procedimientos y las instrucciones que describen los procesos que deben ser desarrollados para asegurar y proteger a las personas y bienes.
1. Directrices de seguridad Patrimonial 1.1 Ámbito de aplicación La Política de Seguridad se aplica de igual manera para personas y bienes. 1.2 Personas Son los miembros de la empresa y demás personas que de una u otra forma estén vinculados al contrato con Odebrecht. 1.3 Activos Son tangibles e intangibles, cualquier forma o sistema de procesamiento de información al que se le asigne un valor medible y cuyo robo o corrupción puede causar daños a la empresa. Incluyendo los activos propiedad de la empresa o administrados por ella. La imagen de la empresa es un activo intangible que debe ser preservado. 1.4 Protección del Patrimonio Para la protección de los bienes y personas, el Gerente de Seguridad de la propiedad deben planificar e implementar acciones preventivas, correctivas y de contingencia. 1.5 Seguridad de las personas relacionadas Las personas son el factor determinante para el éxito de la empresa. A fin de garantizar su protección y mitigar los riesgos potenciales, la política debe ser sistemática y dar prioridad al tema de seguridad. 1.6 La responsabilidad de la seguridad patrimonial Todos los miembros y terceros son responsables de la preservación de los bienes y la seguridad de las personas. 1.7 Seguridad de las instalaciones relacionadas con todas las instalaciones 4
destinadas a actividades la empresa Para almacenar los activos se deben proteger a través de sistemas electrónicos de seguridad o con recursos humanos (vigilancia). Se recomienda que el nivel de seguridad necesario para cada área, sea ejercido por el Gerente de Seguridad de Odebrecht. 1.8 Tratamiento, manipulación y utilización de información y documentos. La información y documentos deben ser procesados y manipulados por los sistemas de información confiables y por personas capacitadas y acreditadas. 1.9 Los requisitos para los sistemas de seguridad patrimonial Los sistemas de seguridad, los recursos humanos y electrónicos, deben ser aprobados por el Gerente de Seguridad y Odebrecht, y cumplir con las políticas, normas y procedimientos de la compañía. 1.10 Incidentes de la Hoja de Seguridad. La conducta impropia en contradicción de las leyes que prevalecen en al país, que practiquen miembros o terceros debe ser registrada e investigada para ejercer las medidas disciplinarias, civiles o penales, dependiendo de su gravedad y características. Estos incidentes también serán analizados a la luz de los códigos de conducta de Odebrecht. 1.11 Cumplimiento de la legislación En los principios de la empresa se encuentra el cumplimiento de leyes y normas de las localidades en donde se establece para el desarrollo de proyectos. El administrador de seguridad junto con el área legal deben de dar seguimiento a los temas de relevancia relativos a ésta política.
2. Personas 2.1 Integración de formación Todos los miembros de la empresa recibirán Seguridad de los activos de formación y 5
capacitación relacionados con TBS (Entrenamiento Básico de Seguridad). La capacitación debe ser desarrollada y aplicada por el Administrador de Seguridad de activos de Odebrecht, y su equipo. 2.2 Renuncia, transmisión o extinción de contrato El área de suministros de P & O, terceros y Negocios presentará un informe del Director de Seguridad Odebrecht de activos, despidos, traslados y terminaciones de contratos. 2.3 Protección de Ejecutivos El líder empresarial, el vicepresidente y el director industrial, son los ejecutivos que definen las posiciones de la empresa. Por lo tanto, se debe incluir un programa de protección ejecutivo, emitido por el área de seguridad Odebrecht de los activos para tratar las normas especificas. 2.4 Sucursales bancarias y cajeros automáticos No se debe permitir en los cajeros automáticos y sucursales bancarias instalados dentro del área de Odebrecht, el movimiento de dinero en efectivo. Las agencias y las cajas no aceptarán depósitos o retiros de dinero en efectivo, que permitan transacciones bancarias.
3. Seguridad Física 3.1 Clasificación de las instalaciones Los responsables de los activos, junto con el Gerente de Seguridad Patrimonial de Odebrecht, deben tener en cuenta el grado de riesgo y vulnerabilidad por zona, y clasificar los accesos por niveles de seguridad. 3.2 Metodología La evaluación y el análisis del nivel de riesgo de las instalaciones, servirán para la clasificación de las actividades según su naturaleza. Como la instalación, disponibilidad de los sistemas, la seguridad del sitio, datos estadísticos y la historia de ocurrencias de la participación de las personas y bienes. 3.3 La seguridad del perímetro 6
Las medidas de seguridad deben aplicarse para garantizar los accesos. Dichas medidas deben ser capaces de monitorear, registrar, desalentar, prevenir o retrasar el acceso de personas no autorizadas. 3.4 Controles de material de entrada y salida El movimiento de los activos propiedad de la empresa o de terceros en al cargo, depende de la autorización formal del responsable del área o en su defecto por una delegación oficial. Se debe controlar la entrada y salida de personas con equipos propiedad de la compañía para su control específico. El acceso a la zona industrial, debe tener autorización del líder del área. 3.5 Zona de carga y recepción de material La recepción y el envío del material deben hacerse en lugares adecuados y controlados. El responsable de la zona, debe evaluar cual es el sistema adecuado de seguridad para la validación y le definición de los sistemas de seguridad. 3.6 Estacionamiento Los vehículos privados deben estacionarse fuera del área administrativa de la empresa operadora. La entrada principal debe estar controlada por la empresa que maneja el sistema de vigilancia, con el apoyo de grabación de imágenes (CCTV). 3.7 Equipos Críticos Los equipos considerados críticos para sus respectivos responsables debes ser protegidos contra las amenazas y riesgos, e informar de su existencia al Gerente de Seguridad de Odebrecht, para su tratamiento adecuado.
4. Control de acceso físico 4.1 Diseño 7
El sistema tiene como objetivo controlar el acceso a las instalaciones de Odebrecht, para asegurar a las personas e instalaciones. Todas las unidades de Odebrecht, como plantas industriales y oficinas, deben tener el control de acceso físico desde la entrada principal. 4.2 Procedimiento Específico El procedimiento PR-0109 (“sistemática liberación del acceso físico a las instalaciones Odebrecht”), tiene especificaciones con normas de control de acceso físico a Odebrecht.
5. Incidentes de Seguridad Patrimonial 5.1 Comunicación Se debe informar oficialmente al Gerente de Seguridad de Odebrecht cuando exista cualquier incidente que pueda ser considerado como violación de la seguridad, a la violación de la Política de Seguridad o ha causado daños a personas o bienes.
5.2 Divulgación externa Cualquier tipo de incidente sólo puede ser comunicado a la autoridad pública y a los medios de comunicación después de la delimitación del área o sitio. 5.3 Investigación Todos los incidentes deben ser investigados adecuadamente, por el Gerente de Seguridad de Odebrecht. Se debe generar un informe y un plan de medidas para prevenir la recurrencia. 5.4 Evidencias La evidencia relacionada con los incidentes de seguridad se deben recoger adecuadamente. Dependiendo de la gravedad del incidente, el Gerente de Seguridad de Odebrecht puede optar por convocar el apoyo de otras áreas del proyecto en desarrollo.
6. Definiciones y terminología 8
Área Operativa Es el área donde se lleva a cabo una actividad central y otras actividades directamente relacionadas con ella. Área Administrativa Comprende la zona donde se ubican los servicios administrativos que no están directamente involucrados con el fin de la actividad. Tarjeta de Proximidad Para el acceso a la empresa, se debe utilizar la tarjeta de identificación de cationes o un chip electrónico. Omisiones Se refiere a cualquier proceso como tal, o a una situación claramente definida en la Política de Seguridad. Mala conducta Se define como una conducta incorrecta por parte del usuario en los controles de seguridad definidas en los procesos de la Política de Seguridad. Controles de seguridad de la propiedad Se entiende como directrices las normas, procedimientos, prácticas, estructuras organizativas y funciones de software / hardware, sistema para asegurar que la política de seguridad. Se consideran activos de la compañía. Documento fiable Es un documento emitido por los organismos oficiales competentes. Gerente de seguridad de la propiedad Es el responsable de planificar, organizar, definir la Seguridad y Control de los activos de la empresa. 9
Hojas de seguridad de incidentes Un incidente de seguridad es cualquier evento o situación que viola los controles de seguridad de la empresa. Información Es la información escrita en papel, almacenada electrónicamente, transmitida por correo electrónico, los acuerdos de propiedad intelectual con los proveedores, listas de clientes, la metodología del trabajo, los films, las conversaciones y cualquier otra de las formas de información propiedad de la empresa. La información confidencial Se considera como el grado de acceso confidencial o información confidencial. Terceros Son empleados de otras empresas que prestan sus servicios a Odebrecht a través de un contrato fijo o esporádico. Plan de contingencia Polo Plan que existe para hacer frente a situaciones de emergencia en espacios que excedan la responsabilidad de la empresa. Riesgo Son situaciones perjudiciales, particulares o no, que obstaculizan las actividades de la empresa, si salen de control, puede resultar en daños sobre material físico o humano. Seguridad de la propiedad Incluye la coordinación de acciones y medidas que tiene como objetivo garantizar la integridad física y moral de las personas, los activos de la empresa, la prevención o supresión de las acciones que amenacen el desarrollo de actividades de la empresa. Sistema de control de acceso El sistema se compones de hardware, software, torniquetes, coleccionistas y lectores de datos, portales, puertas para el registro y control de acceso personal, vehículos, 10
maquinaría, equipo y toda propiedad de la compañía. Emergencia Cualquier situación fuera de lo normal que ponga en peligro la vida humana o los activos de la empresa. Situación especial Cualquier situación fuera del rango normal, pero que no se ajuste a las situaciones de emergencia. Visitante Cualquier persona ajena a la empresa, no incluidos en la lista de registros y que no pretendan llevar a cabo cualquier servicio en cualquier área de la empresa.
11