INDICE I. Introduccin2 II. Conformidad..2 III. Principios de seguridad Patrimonial.2 IV. Documentos para la Seguridad de la Propiedad..3 1. Directrices de seguridad Patrimonial.3 1. Personas5 2. Seguridad Fsica...5 3. Control de acceso fsico..6 4. Incidentes de Seguridad Patrimonial....7 5. Definiciones y Terminologa...7
2
I. Introduccin
La empresa se compone de personas y bienes. Ambos deben ser protegidos para garantizar la continuidad del negocio, maximizando los resultados y minimizando las prdidas.
La poltica de seguridad se desarroll para asegurar que las prcticas de la compaa se utilicen de manera adecuada en la proteccin de personas y activos, estas practicas deben ser consistentes con las pautas de organizacin y leyes en vigor.
La seguridad es un proceso continuo cuyo resultado est directamente relacionado con el nivel de compromiso de cada miembro.
El cumplimiento de la Poltica de Seguridad es una prioridad, por lo tanto, este documento corporativo adems de expresar la intencin de la empresa, debe garantizar la aplicacin de stas acciones. Su cumplimiento es vital para mantener al alto nivel de confidencialidad alcanzado con los accionistas, los clientes y proveedores.
II. Conformidad
La Poltica de Seguridad expresa que ste documento est de acuerdo con los procedimientos y normas de Odebrecht.
Tambin considera que el Cdigo de Conducta de la compaa, que tiene por objetivo establecer los principios y las normas ticas, debe ser gua de las relaciones internas y externas de todos los miembros de la empresa, independientemente de sus funciones y responsabilidades.
III. Principios de seguridad Patrimonial
La Poltica de Seguridad deber estar encaminada por los siguientes principios:
Integracin Adems de estar de acuerdo con otras normas y procedimientos de la empresa, las
3 acciones de seguridad deben comprender un conjunto de medidas intercomunicadas y superpuestas, en un sistema para cubrir las limitaciones del otro.
Idoneidad
La planificacin de la seguridad debe incluir acciones y medidas que tienen un conocimiento suficiente para eliminar los efectos de las amenazas o riesgos, que por contenido e intensidad, no constituyen un obstculo a los objetivos del negocio.
Oportunidad
Entre ms rpido se realiza la intervencin de las medidas que conforman los sistemas de seguridad, ms fcil ser eliminar, controlar o reducir los daos.
Responsabilidad
El consejo de Seguridad de Activos depende de cada miembro, por esa razn, es de suma importancia la implementacin de acciones y medidas para que todos las entiendan.
Por lo tanto, es esencial invertir en la consolidacin de una cultura de seguridad, para cambiar los hbitos y el compromiso de todos en la prevencin.
Legalidad
Las medidas de seguridad de la propiedad estn de acuerdo con las normas legales.
IV. Documentos para la Seguridad de la Propiedad
El documento bsico que gua el diseo del Sistema es la Hoja se Seguridad.
Las polticas de la empresa sobre seguridad contienen Directrices, Normas, Procedimientos e Instrucciones que estandarizan el comportamiento y disean respectivamente el nivel estratgico, tctico y operativo.
Las Directrices son conceptos que la organizacin valora con la intencin de inspirar las acciones relacionadas con la Hoja de Seguridad.
Las normas de seguridad sistematizan las acciones y facilitan su comprensin para la elaboracin de procedimientos e instrucciones.
4
Las Directrices y normas detallan los procedimientos y las instrucciones que describen los procesos que deben ser desarrollados para asegurar y proteger a las personas y bienes.
1. Directrices de seguridad Patrimonial
1.1 mbito de aplicacin
La Poltica de Seguridad se aplica de igual manera para personas y bienes.
1.2 Personas
Son los miembros de la empresa y dems personas que de una u otra forma estn vinculados al contrato con Odebrecht.
1.3 Activos
Son tangibles e intangibles, cualquier forma o sistema de procesamiento de informacin al que se le asigne un valor medible y cuyo robo o corrupcin puede causar daos a la empresa. Incluyendo los activos propiedad de la empresa o administrados por ella. La imagen de la empresa es un activo intangible que debe ser preservado.
1.4 Proteccin del Patrimonio
Para la proteccin de los bienes y personas, el Gerente de Seguridad de la propiedad deben planificar e implementar acciones preventivas, correctivas y de contingencia.
1.5 Seguridad de las personas relacionadas
Las personas son el factor determinante para el xito de la empresa. A fin de garantizar su proteccin y mitigar los riesgos potenciales, la poltica debe ser sistemtica y dar prioridad al tema de seguridad.
1.6 La responsabilidad de la seguridad patrimonial
Todos los miembros y terceros son responsables de la preservacin de los bienes y la seguridad de las personas.
1.7 Seguridad de las instalaciones relacionadas con todas las instalaciones
5 destinadas a actividades la empresa
Para almacenar los activos se deben proteger a travs de sistemas electrnicos de seguridad o con recursos humanos (vigilancia). Se recomienda que el nivel de seguridad necesario para cada rea, sea ejercido por el Gerente de Seguridad de Odebrecht.
1.8 Tratamiento, manipulacin y utilizacin de informacin y documentos.
La informacin y documentos deben ser procesados y manipulados por los sistemas de informacin confiables y por personas capacitadas y acreditadas.
1.9 Los requisitos para los sistemas de seguridad patrimonial
Los sistemas de seguridad, los recursos humanos y electrnicos, deben ser aprobados por el Gerente de Seguridad y Odebrecht, y cumplir con las polticas, normas y procedimientos de la compaa.
1.10 Incidentes de la Hoja de Seguridad.
La conducta impropia en contradiccin de las leyes que prevalecen en al pas, que practiquen miembros o terceros debe ser registrada e investigada para ejercer las medidas disciplinarias, civiles o penales, dependiendo de su gravedad y caractersticas.
Estos incidentes tambin sern analizados a la luz de los cdigos de conducta de Odebrecht.
1.11 Cumplimiento de la legislacin
En los principios de la empresa se encuentra el cumplimiento de leyes y normas de las localidades en donde se establece para el desarrollo de proyectos. El administrador de seguridad junto con el rea legal deben de dar seguimiento a los temas de relevancia relativos a sta poltica.
2. Personas
2.1 Integracin de formacin
Todos los miembros de la empresa recibirn Seguridad de los activos de formacin y
6 capacitacin relacionados con TBS (Entrenamiento Bsico de Seguridad). La capacitacin debe ser desarrollada y aplicada por el Administrador de Seguridad de activos de Odebrecht, y su equipo.
2.2 Renuncia, transmisin o extincin de contrato
El rea de suministros de P & O, terceros y Negocios presentar un informe del Director de Seguridad Odebrecht de activos, despidos, traslados y terminaciones de contratos.
2.3 Proteccin de Ejecutivos
El lder empresarial, el vicepresidente y el director industrial, son los ejecutivos que definen las posiciones de la empresa. Por lo tanto, se debe incluir un programa de proteccin ejecutivo, emitido por el rea de seguridad Odebrecht de los activos para tratar las normas especificas.
2.4 Sucursales bancarias y cajeros automticos
No se debe permitir en los cajeros automticos y sucursales bancarias instalados dentro del rea de Odebrecht, el movimiento de dinero en efectivo. Las agencias y las cajas no aceptarn depsitos o retiros de dinero en efectivo, que permitan transacciones bancarias.
3. Seguridad Fsica
3.1 Clasificacin de las instalaciones
Los responsables de los activos, junto con el Gerente de Seguridad Patrimonial de Odebrecht, deben tener en cuenta el grado de riesgo y vulnerabilidad por zona, y clasificar los accesos por niveles de seguridad.
3.2 Metodologa
La evaluacin y el anlisis del nivel de riesgo de las instalaciones, servirn para la clasificacin de las actividades segn su naturaleza. Como la instalacin, disponibilidad de los sistemas, la seguridad del sitio, datos estadsticos y la historia de ocurrencias de la participacin de las personas y bienes.
3.3 La seguridad del permetro
7 Las medidas de seguridad deben aplicarse para garantizar los accesos. Dichas medidas deben ser capaces de monitorear, registrar, desalentar, prevenir o retrasar el acceso de personas no autorizadas.
3.4 Controles de material de entrada y salida
El movimiento de los activos propiedad de la empresa o de terceros en al cargo, depende de la autorizacin formal del responsable del rea o en su defecto por una delegacin oficial.
Se debe controlar la entrada y salida de personas con equipos propiedad de la compaa para su control especfico.
El acceso a la zona industrial, debe tener autorizacin del lder del rea.
3.5 Zona de carga y recepcin de material
La recepcin y el envo del material deben hacerse en lugares adecuados y controlados.
El responsable de la zona, debe evaluar cual es el sistema adecuado de seguridad para la validacin y le definicin de los sistemas de seguridad.
3.6 Estacionamiento
Los vehculos privados deben estacionarse fuera del rea administrativa de la empresa operadora.
La entrada principal debe estar controlada por la empresa que maneja el sistema de vigilancia, con el apoyo de grabacin de imgenes (CCTV).
3.7 Equipos Crticos
Los equipos considerados crticos para sus respectivos responsables debes ser protegidos contra las amenazas y riesgos, e informar de su existencia al Gerente de Seguridad de Odebrecht, para su tratamiento adecuado.
4. Control de acceso fsico
4.1 Diseo
8 El sistema tiene como objetivo controlar el acceso a las instalaciones de Odebrecht, para asegurar a las personas e instalaciones.
Todas las unidades de Odebrecht, como plantas industriales y oficinas, deben tener el control de acceso fsico desde la entrada principal.
4.2 Procedimiento Especfico
El procedimiento PR-0109 (sistemtica liberacin del acceso fsico a las instalaciones Odebrecht), tiene especificaciones con normas de control de acceso fsico a Odebrecht.
5. Incidentes de Seguridad Patrimonial
5.1 Comunicacin
Se debe informar oficialmente al Gerente de Seguridad de Odebrecht cuando exista cualquier incidente que pueda ser considerado como violacin de la seguridad, a la violacin de la Poltica de Seguridad o ha causado daos a personas o bienes.
5.2 Divulgacin externa
Cualquier tipo de incidente slo puede ser comunicado a la autoridad pblica y a los medios de comunicacin despus de la delimitacin del rea o sitio.
5.3 Investigacin
Todos los incidentes deben ser investigados adecuadamente, por el Gerente de Seguridad de Odebrecht. Se debe generar un informe y un plan de medidas para prevenir la recurrencia.
5.4 Evidencias
La evidencia relacionada con los incidentes de seguridad se deben recoger adecuadamente. Dependiendo de la gravedad del incidente, el Gerente de Seguridad de Odebrecht puede optar por convocar el apoyo de otras reas del proyecto en desarrollo.
6. Definiciones y terminologa
9
rea Operativa
Es el rea donde se lleva a cabo una actividad central y otras actividades directamente relacionadas con ella.
rea Administrativa
Comprende la zona donde se ubican los servicios administrativos que no estn directamente involucrados con el fin de la actividad.
Tarjeta de Proximidad
Para el acceso a la empresa, se debe utilizar la tarjeta de identificacin de cationes o un chip electrnico.
Omisiones
Se refiere a cualquier proceso como tal, o a una situacin claramente definida en la Poltica de Seguridad.
Mala conducta
Se define como una conducta incorrecta por parte del usuario en los controles de seguridad definidas en los procesos de la Poltica de Seguridad.
Controles de seguridad de la propiedad
Se entiende como directrices las normas, procedimientos, prcticas, estructuras organizativas y funciones de software / hardware, sistema para asegurar que la poltica de seguridad. Se consideran activos de la compaa.
Documento fiable
Es un documento emitido por los organismos oficiales competentes.
Gerente de seguridad de la propiedad
Es el responsable de planificar, organizar, definir la Seguridad y Control de los activos de la empresa.
10 Hojas de seguridad de incidentes
Un incidente de seguridad es cualquier evento o situacin que viola los controles de seguridad de la empresa.
Informacin
Es la informacin escrita en papel, almacenada electrnicamente, transmitida por correo electrnico, los acuerdos de propiedad intelectual con los proveedores, listas de clientes, la metodologa del trabajo, los films, las conversaciones y cualquier otra de las formas de informacin propiedad de la empresa.
La informacin confidencial
Se considera como el grado de acceso confidencial o informacin confidencial.
Terceros
Son empleados de otras empresas que prestan sus servicios a Odebrecht a travs de un contrato fijo o espordico.
Plan de contingencia Polo
Plan que existe para hacer frente a situaciones de emergencia en espacios que excedan la responsabilidad de la empresa.
Riesgo
Son situaciones perjudiciales, particulares o no, que obstaculizan las actividades de la empresa, si salen de control, puede resultar en daos sobre material fsico o humano.
Seguridad de la propiedad
Incluye la coordinacin de acciones y medidas que tiene como objetivo garantizar la integridad fsica y moral de las personas, los activos de la empresa, la prevencin o supresin de las acciones que amenacen el desarrollo de actividades de la empresa.
Sistema de control de acceso
El sistema se compones de hardware, software, torniquetes, coleccionistas y lectores de datos, portales, puertas para el registro y control de acceso personal, vehculos,
11 maquinara, equipo y toda propiedad de la compaa.
Emergencia
Cualquier situacin fuera de lo normal que ponga en peligro la vida humana o los activos de la empresa.
Situacin especial
Cualquier situacin fuera del rango normal, pero que no se ajuste a las situaciones de emergencia.
Visitante
Cualquier persona ajena a la empresa, no incluidos en la lista de registros y que no pretendan llevar a cabo cualquier servicio en cualquier rea de la empresa.