1

POLITICA DE SEGURIDAD PATRIMONIAL

ODEBRECHT

INDICE
I. Introduccin2
II. Conformidad..2
III. Principios de seguridad Patrimonial.2
IV. Documentos para la Seguridad de la Propiedad..3
1. Directrices de seguridad Patrimonial.3
1. Personas5
2. Seguridad Fsica...5
3. Control de acceso fsico..6
4. Incidentes de Seguridad Patrimonial....7
5. Definiciones y Terminologa...7












2

I. Introduccin

La empresa se compone de personas y bienes. Ambos deben ser protegidos para
garantizar la continuidad del negocio, maximizando los resultados y minimizando las
prdidas.

La poltica de seguridad se desarroll para asegurar que las prcticas de la compaa se
utilicen de manera adecuada en la proteccin de personas y activos, estas practicas
deben ser consistentes con las pautas de organizacin y leyes en vigor.

La seguridad es un proceso continuo cuyo resultado est directamente relacionado con el
nivel de compromiso de cada miembro.

El cumplimiento de la Poltica de Seguridad es una prioridad, por lo tanto, este documento
corporativo adems de expresar la intencin de la empresa, debe garantizar la aplicacin
de stas acciones. Su cumplimiento es vital para mantener al alto nivel de
confidencialidad alcanzado con los accionistas, los clientes y proveedores.


II. Conformidad

La Poltica de Seguridad expresa que ste documento est de acuerdo con los
procedimientos y normas de Odebrecht.

Tambin considera que el Cdigo de Conducta de la compaa, que tiene por objetivo
establecer los principios y las normas ticas, debe ser gua de las relaciones internas y
externas de todos los miembros de la empresa, independientemente de sus funciones y
responsabilidades.


III. Principios de seguridad Patrimonial

La Poltica de Seguridad deber estar encaminada por los siguientes principios:

Integracin
Adems de estar de acuerdo con otras normas y procedimientos de la empresa, las




3
acciones de seguridad deben comprender un conjunto de medidas intercomunicadas y
superpuestas, en un sistema para cubrir las limitaciones del otro.

Idoneidad

La planificacin de la seguridad debe incluir acciones y medidas que tienen un
conocimiento suficiente para eliminar los efectos de las amenazas o riesgos, que por
contenido e intensidad, no constituyen un obstculo a los objetivos del negocio.

Oportunidad

Entre ms rpido se realiza la intervencin de las medidas que conforman los sistemas de
seguridad, ms fcil ser eliminar, controlar o reducir los daos.

Responsabilidad

El consejo de Seguridad de Activos depende de cada miembro, por esa razn, es de
suma importancia la implementacin de acciones y medidas para que todos las entiendan.

Por lo tanto, es esencial invertir en la consolidacin de una cultura de seguridad, para
cambiar los hbitos y el compromiso de todos en la prevencin.

Legalidad

Las medidas de seguridad de la propiedad estn de acuerdo con las normas legales.


IV. Documentos para la Seguridad de la Propiedad

El documento bsico que gua el diseo del Sistema es la Hoja se Seguridad.

Las polticas de la empresa sobre seguridad contienen Directrices, Normas,
Procedimientos e Instrucciones que estandarizan el comportamiento y disean
respectivamente el nivel estratgico, tctico y operativo.

Las Directrices son conceptos que la organizacin valora con la intencin de inspirar las
acciones relacionadas con la Hoja de Seguridad.

Las normas de seguridad sistematizan las acciones y facilitan su comprensin para la
elaboracin de procedimientos e instrucciones.




4

Las Directrices y normas detallan los procedimientos y las instrucciones que describen los
procesos que deben ser desarrollados para asegurar y proteger a las personas y bienes.


1. Directrices de seguridad Patrimonial

1.1 mbito de aplicacin

La Poltica de Seguridad se aplica de igual manera para personas y bienes.

1.2 Personas

Son los miembros de la empresa y dems personas que de una u otra forma estn
vinculados al contrato con Odebrecht.

1.3 Activos

Son tangibles e intangibles, cualquier forma o sistema de procesamiento de informacin al
que se le asigne un valor medible y cuyo robo o corrupcin puede causar daos a la
empresa. Incluyendo los activos propiedad de la empresa o administrados por ella. La
imagen de la empresa es un activo intangible que debe ser preservado.

1.4 Proteccin del Patrimonio

Para la proteccin de los bienes y personas, el Gerente de Seguridad de la propiedad
deben planificar e implementar acciones preventivas, correctivas y de contingencia.

1.5 Seguridad de las personas relacionadas

Las personas son el factor determinante para el xito de la empresa. A fin de garantizar
su proteccin y mitigar los riesgos potenciales, la poltica debe ser sistemtica y dar
prioridad al tema de seguridad.

1.6 La responsabilidad de la seguridad patrimonial

Todos los miembros y terceros son responsables de la preservacin de los bienes y la
seguridad de las personas.

1.7 Seguridad de las instalaciones relacionadas con todas las instalaciones




5
destinadas a actividades la empresa

Para almacenar los activos se deben proteger a travs de sistemas electrnicos de
seguridad o con recursos humanos (vigilancia). Se recomienda que el nivel de seguridad
necesario para cada rea, sea ejercido por el Gerente de Seguridad de Odebrecht.

1.8 Tratamiento, manipulacin y utilizacin de informacin y documentos.

La informacin y documentos deben ser procesados y manipulados por los sistemas de
informacin confiables y por personas capacitadas y acreditadas.

1.9 Los requisitos para los sistemas de seguridad patrimonial

Los sistemas de seguridad, los recursos humanos y electrnicos, deben ser aprobados
por el Gerente de Seguridad y Odebrecht, y cumplir con las polticas, normas y
procedimientos de la compaa.

1.10 Incidentes de la Hoja de Seguridad.

La conducta impropia en contradiccin de las leyes que prevalecen en al pas, que
practiquen miembros o terceros debe ser registrada e investigada para ejercer las
medidas disciplinarias, civiles o penales, dependiendo de su gravedad y caractersticas.

Estos incidentes tambin sern analizados a la luz de los cdigos de conducta de
Odebrecht.

1.11 Cumplimiento de la legislacin

En los principios de la empresa se encuentra el cumplimiento de leyes y normas de las
localidades en donde se establece para el desarrollo de proyectos. El administrador de
seguridad junto con el rea legal deben de dar seguimiento a los temas de relevancia
relativos a sta poltica.


2. Personas

2.1 Integracin de formacin

Todos los miembros de la empresa recibirn Seguridad de los activos de formacin y




6
capacitacin relacionados con TBS (Entrenamiento Bsico de Seguridad).
La capacitacin debe ser desarrollada y aplicada por el Administrador de Seguridad de
activos de Odebrecht, y su equipo.

2.2 Renuncia, transmisin o extincin de contrato

El rea de suministros de P & O, terceros y Negocios presentar un informe del Director
de Seguridad Odebrecht de activos, despidos, traslados y terminaciones de contratos.

2.3 Proteccin de Ejecutivos

El lder empresarial, el vicepresidente y el director industrial, son los ejecutivos que
definen las posiciones de la empresa. Por lo tanto, se debe incluir un programa de
proteccin ejecutivo, emitido por el rea de seguridad Odebrecht de los activos para tratar
las normas especificas.

2.4 Sucursales bancarias y cajeros automticos

No se debe permitir en los cajeros automticos y sucursales bancarias instalados dentro
del rea de Odebrecht, el movimiento de dinero en efectivo. Las agencias y las cajas no
aceptarn depsitos o retiros de dinero en efectivo, que permitan transacciones
bancarias.

3. Seguridad Fsica

3.1 Clasificacin de las instalaciones

Los responsables de los activos, junto con el Gerente de Seguridad Patrimonial de
Odebrecht, deben tener en cuenta el grado de riesgo y vulnerabilidad por zona, y clasificar
los accesos por niveles de seguridad.

3.2 Metodologa

La evaluacin y el anlisis del nivel de riesgo de las instalaciones, servirn para la
clasificacin de las actividades segn su naturaleza. Como la instalacin, disponibilidad
de los sistemas, la seguridad del sitio, datos estadsticos y la historia de ocurrencias de la
participacin de las personas y bienes.

3.3 La seguridad del permetro





7
Las medidas de seguridad deben aplicarse para garantizar los accesos. Dichas medidas
deben ser capaces de monitorear, registrar, desalentar, prevenir o retrasar el acceso de
personas no autorizadas.

3.4 Controles de material de entrada y salida

El movimiento de los activos propiedad de la empresa o de terceros en al cargo, depende
de la autorizacin formal del responsable del rea o en su defecto por una delegacin
oficial.

Se debe controlar la entrada y salida de personas con equipos propiedad de la compaa
para su control especfico.

El acceso a la zona industrial, debe tener autorizacin del lder del rea.

3.5 Zona de carga y recepcin de material

La recepcin y el envo del material deben hacerse en lugares adecuados y controlados.

El responsable de la zona, debe evaluar cual es el sistema adecuado de seguridad para la
validacin y le definicin de los sistemas de seguridad.

3.6 Estacionamiento

Los vehculos privados deben estacionarse fuera del rea administrativa de la empresa
operadora.

La entrada principal debe estar controlada por la empresa que maneja el sistema de
vigilancia, con el apoyo de grabacin de imgenes (CCTV).

3.7 Equipos Crticos

Los equipos considerados crticos para sus respectivos responsables debes ser
protegidos contra las amenazas y riesgos, e informar de su existencia al Gerente de
Seguridad de Odebrecht, para su tratamiento adecuado.

4. Control de acceso fsico

4.1 Diseo





8
El sistema tiene como objetivo controlar el acceso a las instalaciones de Odebrecht, para
asegurar a las personas e instalaciones.

Todas las unidades de Odebrecht, como plantas industriales y oficinas, deben tener el
control de acceso fsico desde la entrada principal.

4.2 Procedimiento Especfico

El procedimiento PR-0109 (sistemtica liberacin del acceso fsico a las instalaciones
Odebrecht), tiene especificaciones con normas de control de acceso fsico a Odebrecht.


5. Incidentes de Seguridad Patrimonial

5.1 Comunicacin

Se debe informar oficialmente al Gerente de Seguridad de Odebrecht cuando exista
cualquier incidente que pueda ser considerado como violacin de la seguridad, a la
violacin de la Poltica de Seguridad o ha causado daos a personas o bienes.


5.2 Divulgacin externa

Cualquier tipo de incidente slo puede ser comunicado a la autoridad pblica y a los
medios de comunicacin despus de la delimitacin del rea o sitio.

5.3 Investigacin

Todos los incidentes deben ser investigados adecuadamente, por el Gerente de
Seguridad de Odebrecht. Se debe generar un informe y un plan de medidas para prevenir
la recurrencia.

5.4 Evidencias

La evidencia relacionada con los incidentes de seguridad se deben recoger
adecuadamente. Dependiendo de la gravedad del incidente, el Gerente de Seguridad de
Odebrecht puede optar por convocar el apoyo de otras reas del proyecto en desarrollo.

6. Definiciones y terminologa




9

rea Operativa

Es el rea donde se lleva a cabo una actividad central y otras actividades directamente
relacionadas con ella.

rea Administrativa

Comprende la zona donde se ubican los servicios administrativos que no estn
directamente involucrados con el fin de la actividad.

Tarjeta de Proximidad

Para el acceso a la empresa, se debe utilizar la tarjeta de identificacin de cationes o un
chip electrnico.

Omisiones

Se refiere a cualquier proceso como tal, o a una situacin claramente definida en la
Poltica de Seguridad.

Mala conducta

Se define como una conducta incorrecta por parte del usuario en los controles de
seguridad definidas en los procesos de la Poltica de Seguridad.

Controles de seguridad de la propiedad

Se entiende como directrices las normas, procedimientos, prcticas, estructuras
organizativas y funciones de software / hardware, sistema para asegurar que la poltica de
seguridad. Se consideran activos de la compaa.

Documento fiable

Es un documento emitido por los organismos oficiales competentes.

Gerente de seguridad de la propiedad

Es el responsable de planificar, organizar, definir la Seguridad y Control de los activos de
la empresa.





10
Hojas de seguridad de incidentes

Un incidente de seguridad es cualquier evento o situacin que viola los controles de
seguridad de la empresa.

Informacin

Es la informacin escrita en papel, almacenada electrnicamente, transmitida por correo
electrnico, los acuerdos de propiedad intelectual con los proveedores, listas de clientes,
la metodologa del trabajo, los films, las conversaciones y cualquier otra de las formas de
informacin propiedad de la empresa.

La informacin confidencial

Se considera como el grado de acceso confidencial o informacin confidencial.

Terceros

Son empleados de otras empresas que prestan sus servicios a Odebrecht a travs de un
contrato fijo o espordico.

Plan de contingencia Polo

Plan que existe para hacer frente a situaciones de emergencia en espacios que excedan
la responsabilidad de la empresa.

Riesgo

Son situaciones perjudiciales, particulares o no, que obstaculizan las actividades de la
empresa, si salen de control, puede resultar en daos sobre material fsico o humano.

Seguridad de la propiedad

Incluye la coordinacin de acciones y medidas que tiene como objetivo garantizar la
integridad fsica y moral de las personas, los activos de la empresa, la prevencin o
supresin de las acciones que amenacen el desarrollo de actividades de la empresa.

Sistema de control de acceso

El sistema se compones de hardware, software, torniquetes, coleccionistas y lectores de
datos, portales, puertas para el registro y control de acceso personal, vehculos,




11
maquinara, equipo y toda propiedad de la compaa.

Emergencia

Cualquier situacin fuera de lo normal que ponga en peligro la vida humana o los activos
de la empresa.

Situacin especial

Cualquier situacin fuera del rango normal, pero que no se ajuste a las situaciones de
emergencia.

Visitante

Cualquier persona ajena a la empresa, no incluidos en la lista de registros y que no
pretendan llevar a cabo cualquier servicio en cualquier rea de la empresa.