Politica Missão Visão e Valores

VISÃO E MISSÃO

Ser uma empresa inovadora e diferenciadora nas soluções que implementa, criando valor aos seus clientes, gerando eficiência nos seus processos e atividades, através da antecipação das suas necessidades com o contributo de colaboradores profissionais e competentes.

VALORES

Os valores da ESEGUR representam os princípios pelos quais a empresa pauta a sua atividade e a relação com os seus acionistas, colaboradores, clientes, fornecedores, entidades públicas e parceiros.

COMPETÊNCIA – A ESEGUR promove, por um lado, o recrutamento rigoroso e criterioso, e por outro, o desenvolvimento das capacidades e competências dos colaboradores, através da aposta no recrutamento e promoções internas, na avaliação de desempenho e na formação contínua.

CONFIANÇA – A ESEGUR assume o compromisso de criar valor económico baseado em relações de ética, de transparência a médio e a longo prazo, com os colaboradores, acionistas, clientes, fornecedores, entidades públicas e parceiros.

EFICIÊNCIA - A ESEGUR no exercício da sua atividade, visa, sempre que possível, a otimização de recursos e a maximização do seu retorno, quer ao nível interno na gestão do negócio, quer ao nível externo na geração de eficiência nos processos dos clientes.

ÉTICA – A ESEGUR promove a atuação dos seus colaboradores de acordo com os princípios morais, bem como os valores morais e éticos descritos neste Código.

EXCELÊNCIA – A ESEGUR traça objetivos e metas estimulando a vitalidade da organização e a melhoria contínua nos serviços que presta aos seus clientes e na satisfação das suas necessidades.

LEALDADE – A ESEGUR promove o dever de lealdade e de respeito pela Organização e entre os seus colaboradores, independentemente da posição hierárquica que ocupam.

HONESTIDADE – A ESEGUR pauta as suas relações com os colaboradores, acionistas, clientes, fornecedores, entidades públicas e parceiros com base em princípios éticos e deontológicos e no estrito e escrupulosos cumprimentos das normas legais aplicáveis e em vigor.

INOVAÇÃO –A ESEGUR no exercício da sua atividade e nos serviços que presta aos seus clientes aporta valor, antecipando as necessidades do mercado através da aposta nas novas tecnologias e em produtos e serviços diferenciadores.

RESPONSABILIDADE SOCIAL – A ESEGUR atua numa lógica de desenvolvimento sustentável, ao nível económico, social e ambiental, envolvendo os seus colaboradores em ações de voluntariado e Responsabilidade Social sempre que possível.

SEGURANÇA – O Grupo ESEGUR pauta a sua atuação pela promoção e implementação de normas e procedimentos de segurança e saúde no trabalho, bem como de segurança das suas instalações, garantindo às suas pessoas um ambiente seguro e saudável.

QUALIDADE - O Grupo ESEGUR zela pelo cumprimento da Política da Qualidade com vista à melhoria contínua dos seus processos e comprometimento das suas pessoas.

POLÍTICA DA QUALIDADE

A Política da Qualidade do Grupo ESEGUR, assenta nos seguintes princípios fundamentais:

• Na busca da excelência nos serviços que presta;

• Na antecipação das necessidades do mercado, dos movimentos da concorrência e no enquadramento social, tecnológico e legal;

• Na geração de eficiência nos processos das partes interessadas e na melhoria contínua da sua satisfação;

• Na procura do compromisso dos seus Colaboradores, através da comunicação interna, da promoção do desenvolvimento de competências, da motivação para a melhoria contínua e do reconhecimento do desempenho individual e coletivo;

• Na seleção criteriosa dos seus Parceiros de negócio;

• Na sustentabilidade das suas soluções, baseada na compreensão do contexto da organização e no pensamento baseado em Risco. A Administração compromete-se a zelar pelo cumprimento da Política da Qualidade assim estabelecida, dos normativos legais e regulamentares aplicáveis à atividade e à melhoria contínua da eficácia do seu Sistema de Gestão da Qualidade.

POLÍTICA DA GESTÃO DO RISCO

Objetivos:

• Estabelecer as orientações a serem seguidas no processo da Gestão do Risco, de forma a permitir a identificação, avaliação, priorização, tratamento e comunicação dos riscos do negócio.

• Disseminar a cultura do Pensamento baseado em Risco, especificando o perfil de risco adotado e introduzindo uma linguagem comum para o assunto “Riscos” em todos os níveis da Organização.

Âmbito:

• Abrange todas as áreas das empresas do Grupo ESEGUR que, direta ou indiretamente, participam no processo da Gestão do Risco.

Orientações:

• As orientações apresentadas nesta política definem e caracterizam as macro etapas do processo da Gestão do Risco: estabelecimento do contexto, identificação, análise, avaliação, tratamento e comunicação do risco.

• As diretrizes e procedimentos constituídos por esta política serão acompanhados pela Direção do Departamento da Qualidade e Auditoria Interna e o Comité de Risco, e formalizadas em normas e procedimentos específicos.

Princípios:

• Valor – a gestão do risco é entendida como um processo que protege e acrescenta valor à Organização, contribuindo para o cumprimento dos seus objetivos e melhoria do desempenho.

• Integração – a gestão do risco deve ser transversal e considerada como parte integrante de todos os processos organizacionais, envolvendo todos os intervenientes da estrutura.

• Decisão – a gestão do risco deve ser um elemento central na tomada de decisão e na cultura da Organização, e constituir um apoio na priorização de ações e vetores de atuação alternativos.

• Compromisso – a gestão do risco deve afetar todos os colaboradores da Organização nos seus diferentes níveis, na identificação, reporte e implementação de medidas e comportamentos de mitigação dos riscos, bem como, na disponibilização dos recursos necessários para apoiar esses colaboradores.

• Confiança - a gestão do risco adota uma metodologia formal, reconhecida pela Organização e pelo mercado, e para atender também às exigências de agentes externos e órgãos reguladores e fiscalizadores.

• Monitorização e Análise Crítica – a gestão do risco mede e revê periodicamente o desempenho de indicadores, e empreende atividades regulares e contínuas de avaliação da eficiência e eficácia dos planos de ações.

• Melhoria – a política da gestão do risco é revista periodicamente, em resposta a um evento ou alteração de circunstâncias, de forma a garantir a eficácia da gestão do risco e do seu apoio no desempenho organizacional.

Responsabilidades:

Gestão de Topo

• Aprova formalmente a Política da Gestão do Risco do Grupo ESEGUR, assim como quaisquer revisões.

• Aprova a Estrutura da Gestão do Risco, bem como a metodologia a ser utilizada na condução do processo, assim como quaisquer revisões.

• Estabelece e aprova o grau de apetite a riscos das empresas do Grupo, bem como o tipo de tratamento a ser adotado. • Revê a aprova as definições estratégicas da Gestão do Risco.

• Decide os níveis de interligação, para validação dos riscos associados a alterações na Organização.

“Dono do Risco”

• Reporta à Gestão de Topo os resultados das avaliações dos riscos do negócio e respetivas atividades, assim como das ações realizadas no seu tratamento.

• Acompanha de forma sistemática a gestão dos riscos, a fim de garantir a sua eficácia e cumprimento dos objetivos.

• Define e valida a metodologia a ser utilizada na condução do processo, assim como quaisquer revisões.

• Concebe a Estrutura da Gestão do Risco, propondo-a à Gestão de Topo e avalia regularmente a sua adequação.

• Coordena a atuação do Comité de Risco.

• Coordena a atuação da Equipa de Gestão do Risco e avalia as suas competências.

• Elabora o Plano da Gestão do Risco da organização, avalia a sua adequação junto das partes interessadas, assegurando a respetiva revisão e atualização.

• Assegura a manutenção da política da gestão do risco e verifica o cumprimento dos limites estabelecidos.

• Acompanha regularmente a execução dos planos de ação para tratamento dos riscos.

• Consolida a avaliação dos riscos da Organização, através da elaboração de relatórios periódicos.

• Promove a interlocução com as partes interessadas internas, no sentido de consciencializar as chefias sobre a importância da Gestão do Risco e a responsabilidade inerente a cada colaborador.

• Assessora as áreas de negócio na avaliação dos riscos inerentes à atividade da Organização, tendo em consideração a sua importância, probabilidade de ocorrência e impacto.

• Acompanha o Processo de Gestão do Risco através de indicadores.

Comité de Risco e da Continuidade do Negócio

• Apoia no estabelecimento do contexto organizacional de forma apropriada.

• Apoia na identificação dos riscos de forma adequada, através da sua contextualização e ponderação, sejam específicos de uma unidade orgânica ou do foro geral da organização.

• Assegura diferentes pontos de vista, de forma apropriada na definição dos critérios do risco e na avaliação dos riscos.

• Garante o apoio a um plano da gestão do risco, sempre que necessário.

• Identifica riscos emergentes e potencia a gestão apropriada da mudança.

• Apoia na verificação da conformidade da gestão dos riscos com a legislação/ regulamentação aplicáveis.

• Contribui com propostas de ações/contingência a serem adotadas face aos riscos identificados, de acordo com os critérios definidos pela Organização.

• Decide sobre planos de ação para mitigação de desvios verificados nos panos da gestão do risco.

• Emite recomendações sobre políticas, procedimentos e limites de risco, para apreciação e aprovação pela Gestão de Topo.

Equipa da Gestão do Risco

• Comunica de forma assertiva os riscos não mapeados, sejam eles novos ou não identificados anteriormente.

• Apoia os responsáveis das áreas e demais colaboradores no levantamento dos riscos diretos e indiretos com o respetivo processo.

• Apoia os responsáveis das áreas na verificação da documentação existente por área, fluxos de trabalho e do grau de execução face aos procedimentos estabelecidos.

• Cria a lista abrangente dos riscos da organização, bem como as respetivas partes interessadas, requisitos e expetativas, forma de monitorização e controlo.

• Apoia os responsáveis das áreas e demais colaboradores na apreciação das causas e fontes do risco, bem como na definição dos planos de ação necessários para o tratamento dos riscos identificados.

• Assegura a implementação e monitorização dos planos de ação para tratamento dos riscos sob a sua responsabilidade.

• Apoia os responsáveis das áreas na análise de desvios, na avaliação da adequação dos respetivos riscos e na necessidade da sua revisão e atualização.

• Contribui com propostas de ações/contingência a serem adotadas face aos riscos identificados, de acordo com os critérios definidos pela organização.

Partes Interessadas (internas)

• Atuam como interface das áreas de negócio e funcionais e o Departamento de Organização e Qualidade.

• Identificam, analisam e avaliam os riscos inerentes aos processos de negócio sob a sua responsabilidade.

• Gerem os riscos inerentes aos processos de negócio sob a sua responsabilidade, de forma a mantê-los num nível de exposição aceitável.

• Implementam os planos de ações corretivas/preventivas/melhoria definidos para tratamento dos riscos inerentes às suas áreas.

• Comunicam os novos riscos inerentes aos seus processos e que não fazem parte da relação dos riscos de negócio da Organização.

Política de Segurança e Saúde no Trabalho

Objetivo

O Grupo ESEGUR compromete-se a desenvolver as ações necessárias para proporcionar condições seguras e saudáveis para a prevenção de lesões e acidentes relacionados com o trabalho, atendendo à natureza específica dos riscos da sua atividade para os seus colaboradores.

Princípios de atuação

Para a consecução da finalidade referida, o Grupo assume e promove os seguintes princípios básicos que devem orientar todas as suas atividades:

• A qualidade, a produtividade e rentabilidade das suas atividades são tão importantes quanto a segurança e saúde dos colaboradores.

• A segurança das pessoas deve sempre prevalecer. A prevenção de lesões e acidentes relacionados com o trabalho pode ser alcançada atribuindo-se para esse fim recursos e formação.

• A integração da segurança e saúde no trabalho em todos os processos de negócio é um princípio básico de eficácia, eficiência e responsabilidade coletiva.

Compromissos em matéria de segurança e saúde no trabalho

A finalidade e os princípios básicos do Grupo em matéria de segurança e saúde no trabalho traduzem-se nos seguintes compromissos assumidos pela gestão de topo e promovidos em todos os níveis organizacionais:

• Cumprimento dos requisitos legais e outros requisitos relacionados com a prevenção de riscos profissionais.

• Eliminação de perigos e redução de riscos para a segurança e saúde no trabalho.

• A integração de critérios de segurança e saúde no trabalho em todas as decisões, processos de negócios e métodos de trabalho.

• A consulta e participação, de todos os trabalhadores, na segurança e saúde no trabalho.

Instrumentos para garantir os compromissos em matéria de segurança e saúde no trabalho

Os compromissos do Grupo em matéria de segurança e saúde no trabalho são garantidos através de:

• A Política de segurança e saúde no trabalho.

• A dotação eficiente dos adequados recursos técnicos, económicos e humanos para o efeito.

• O estabelecimento de objetivos concretos, indicativos, estimulantes e verificáveis em matéria de segurança e saúde no trabalho.

• O intercâmbio das melhores práticas em matéria de segurança e saúde no trabalho entre todas as empresas do Grupo.

• A formação, informação a diretores, chefias intermédias e demais colaboradores, de forma a fomentar os comportamentos seguros e consciencializá-los sobre o impacto do seu trabalho na segurança das pessoas, processos e instalações.

• A coordenação efetiva e a colaboração com fornecedores e prestadores de serviços, para que a segurança e saúde no trabalho esteja presente em todos os serviços e atividades realizadas nas instalações do Grupo.

• A monitorização e análise de indicadores de gestão de SST e follow-up à gestão de topo a fim de ser efetuada a verificação periódica da adequação desta política.

A Segurança e Saúde no Trabalho não são negociáveis, sendo fundamental todos os colaboradores terem a consciência da importância da segurança e saúde no trabalho para o planeamento e posterior desenvolvimento das atividades, e que todos contribuam com o seu trabalho diário para o cumprimento dos objetivos que se adotem neste âmbito.

Política de Privacidade Interna

Âmbito:

O direito à privacidade é fundamental para o pleno exercício da cidadania, da liberdade de pensamento e de expressão e um instrumento fundamental no estabelecimento de relações de confiança. Cada Cidadão é considerado uma entidade que pode fornecer qualquer informação que poderá ser utilizada para o identificar univocamente, ou seja, um Dado Pessoal.

Para proteção da privacidade dos Cidadãos, a 27 de Abril de 2016 foi aprovado o Regulamento Geral de Proteção de Dados (UE) 2016/679 do Parlamento Europeu e do Conselho, doravante designado por RGPD.

O RGPD tem como principal objetivo melhorar a proteção de Dados Pessoais através da definição de requisitos orientadores para a salvaguarda, utilização e circulação dos mesmos, bem como, reforçar o controlo de cada indivíduo sobre os seus Dados Pessoais.

O RGPD tem aplicação obrigatória a partir de 25 de maio de 2018 em todos os Estados Membros da União Europeia (UE).

PRINCÍPIOS FUNDAMENTAIS:

A Política de Privacidade do Grupo ESEGUR, deriva do RGPD, e assenta nos seguintes princípios:

Direito, Justiça e Transparência – Traduz-se na necessidade de tratar a recolha de Dados Pessoais de forma transparente e sincera para o titular dos mesmos, obedecendo ao Regulamento também no posterior acesso e uso desses dados;
Propósito – O titular dos Dados Pessoais terá conhecimento sobre a finalidade do processamento dos seus Dados;
Minimização dos Dados – A recolha de Dados Pessoais deverá ser a mínima e estritamente necessária para a execução dos processos identificados;
Exatidão – Obrigatoriedade de assegurar a existência de processos para retificação, atualização ou eliminação dos Dados Pessoais armazenados;
Limitação do Armazenamento – Remoção regular de Dados Pessoais não necessários para a execução de processos de negócio, ou aquando da existência de um pedido de esquecimento por parte do titular dos mesmos; e
Integridade e Confidencialidade – A proteção de Dados Pessoais deverá ser garantida não só ao nível processual, mas também tecnológico, recorrendo a funcionalidades como cifra dos dados, ou restrição de acessos.

OBJETIVOS DA ESEGUR

As violações de privacidade, no que respeita aos Dados Pessoais, têm impactos negativos nas organizações, tais como, multas e processos judiciais, insatisfação dos clientes e degradação da reputação da organização.

A ESEGUR realizará uma gestão consciente e responsável dos Dados Pessoais dos seus colaboradores, parceiros de negócio e clientes, tendo como principais objetivos:

Nomear um Encarregado de Proteção de Dados (também referido como Data Protection Officer - DPO) o qual tem a responsabilidade de garantir o cumprimento do RGPD, servir como interlocutor com a Autoridade de Controlo, com os Cidadãos e efetuar o reporte direto à Administração;
Assegurar auditorias periódicas de análise de conformidade com o RGPD, de modo a identificar e tratar não conformidades;
Garantir ações de formação e sensibilização dos colaboradores relativamente à importância da proteção dos Dados Pessoais;
Garantir o sigilo profissional em relação aos Dados Pessoais processados;
Assegurar ao titular dos Dados Pessoais o acesso, atualização, eliminação e portabilidade dos respetivos Dados Pessoais, sempre que solicitado;
Assegurar que existe o consentimento expresso do titular dos Dados Pessoais sempre que haja recolha dos mesmos;
Não utilizar os dados recolhidos para outra finalidade que não o propósito formalizado com o titular dos Dados Pessoais;
Proceder ao tratamento de Dados Pessoais de forma lícita e transparente, recolhendo apenas a informação necessária para a execução da atividade da organização;
Documentar e registar as atividades relacionadas com o tratamento de Dados Pessoais;
Eliminar os Dados Pessoais sempre que o propósito da recolha dos mesmos se extinga, sem prejuízo de outras imposições legais e regulamentares;
Rever periodicamente os contratos realizados com parceiros de negócio, com os quais existe partilha de Dados Pessoais;
Avaliar periodicamente os potenciais riscos de quebra de privacidade para os titulares dos dados e assegurar o tratamento dos riscos considerados elevados; e
Assegurar a implementação de medidas técnicas e organizativas que protejam os Dados Pessoais e garantam o controlo sobre a confidencialidade, integridade e disponibilidade dos mesmos.

Política da Continuidade do Negócio

Introdução:

Este documento procura espelhar a política da ESEGUR quanto à Continuidade do Negócio, isto é, a forma como a ESEGUR se prepara, e procura melhorar continuamente, no que respeita às ações a tomar em caso de disrupção do negócio, seja por ameaças externas ou por fraquezas internas.

Referências:

A elaboração deste documento teve como referência a NP EN ISO 22301 (Sistema de Gestão da Continuidade do Negócio - SGCN), a Norma de Serviço N.º 120, que comunica o desenvolvimento de um SGCN na ESEGUR, e a melhoria contínua do Sistema de Gestão da Qualidade (SGQ) na ESEGUR.

Compromisso e propósito:

É compromisso da ESEGUR a implementação e melhoria contínua de um Sistema de Gestão da Continuidade do Negócio, que vá ao encontro dos requisitos dos seus Clientes. O propósito deste sistema é o de desenhar, testar e melhorar continuamente planos de ação de contingência para que, perante uma eventual disrupção em qualquer dos seus meios (instalações, máquinas de contagem, viaturas, sistemas de informação ou mesmo recursos humanos), a ESEGUR atue de forma coordenada, no sentido de priorizar os serviços a prestar aos seus Clientes, minorando assim sobre os mesmos, e sobre a própria empresa, os efeitos negativos desta disrupção.

Objetivos:

Assegurar o cumprimento das obrigações legais, regulamentares e contratuais da ESEGUR, conforme as expectativas dos seus Clientes, Acionistas, Colaboradores e Autoridades, garantindo assim a confiança na ESEGUR.

Âmbito:

A ESEGUR pretende que o SGCN abranja todas as atividades do seu negócio, mas iniciará a sua implementação na atividade de Transporte e Tratamento de Valores, considerada prioritária.

Princípios:

• Planeamento da Gestão da Continuidade do Negócio - estabelecer os objetivos, metas, controlos, processos e procedimentos relevantes para melhorar a continuidade do negócio e obter resultados alinhados com as políticas e objetivos da ESEGUR.

• Análise de Impacto no Negócio - analisar o impacto da interrupção das atividades da ESEGUR ao longo do tempo, determinar os seus tempos de recuperação e identificar as atividades críticas a recuperar num nível mínimo aceitável.

• Avaliação do Risco - avaliar a exposição das atividades críticas e dos recursos que as suportam (sistemas de informação, recursos humanos, infraestruturas, fornecedores) a eventos suscetíveis de provocar disrupções.

• Estratégia da Continuidade do Negócio - definir e implementar controlos preventivos para reduzir a exposição da ESEGUR a eventos suscetíveis de provocar disrupções e soluções de recuperação atempada das atividades críticas.

• Planos de Continuidade do Negócio - elaborar planos de resposta de segurança interna, de recuperação operacional e tecnológica que incluam os procedimentos a acionar em resposta a um incidente disruptivo ou a uma situação de emergência.

• Exercícios - testar a eficácia das soluções de recuperação, nomeadamente se cumprem com o tempo de recuperação objetivo e realizar exercícios com cenários de incidentes disruptivos realistas.

• Cultura de Continuidade do Negócio - assegurar que todos os Colaboradores compreendem as suas responsabilidades através da realização de ações de sensibilização e formação.

• Melhoria Contínua - monitorizar o cumprimento dos objetivos da continuidade do negócio através de indicadores de gestão e avaliar a conformidade do Sistema de Gestão da Continuidade de Negócio com os modelos de referência através de auditorias internas periódicas. Assegurar a revisão periódica do desempenho do Sistema de Gestão da Continuidade de Negócio e a implementação de ações corretivas e de melhoria.

• Resposta a Incidentes Críticos - assegurar uma resposta eficaz a incidentes críticos acionando o Gabinete de Gestão de Crise e as equipas, os planos da continuidade de negócio e as soluções de recuperação das atividades críticas, de acordo com o tipo de incidente e as áreas funcionais afetadas.

Responsabilidades:

Comissão Executiva	Elabora e aprova a Política da Continuidade do Negócio. Define os Objetivos Estratégicos da Continuidade do Negócio.
Gabinete de Gestão de Crise	É acionado em caso de disrupção do negócio para coordenação dos Planos da Continuidade do Negócio.
Comité de Risco	Revê anualmente os Riscos da Empresa, com impacto no negócio e no SGCN.
Gestor da Continuidade do Negócio	Assegura que o SGCN está em conformidade com os requisitos da NP EN ISO 22301. Promove a revisão do SGCN. Acompanha a análise e tratamento dos riscos relacionados com a disrupção do negócio. Analisa periodicamente o impacto no negócio. Coordena a equipa de CN. Garante a necessária articulação com o Gabinete de Gestão de Crise e o Comité de Risco e da Continuidade do Negócio.
Responsáveis de Departamento (conforme aplicável)	Elaboram os Planos da Continuidade do Negócio. Definem os indicadores de monitorização e medição para avaliar adequadamente o desempenho dos processos. Planeiam os exercícios e elaboram os relatórios pós exercícios. Colaboram nas Auditorias Internas ou Externas ao SGCN.
Responsabilidade nas Delegações	Para efeitos da Continuidade do Negócio, são atribuídas responsabilidades em cada delegação, a responsáveis designados.

Comunicação:

A comunicação interna desta Política segue os canais normais, nomeadamente o “ESEGUR Informa”, drive partilhada e afixação em locais de visibilidade para os Colaboradores ou visitantes da Empresa.

Monitorização:

A adequação da Política da Continuidade do Negócio será monitorizada anualmente em sede de Comité de Risco e da Continuidade do Negócio, e eventuais alterações serão propostas à Comissão Executiva.

Política de Gestão de Crise

A Política de Gestão de Crise do Grupo ESEGUR, assenta nos seguintes pressupostos:

• Criação de uma estrutura ágil de Gestão de Crise;

• Elaboração de Plano de Contingência;

• Proteção da integridade dos Colaboradores, Clientes e prestadores de serviços;

• Resposta rápida e eficiente em situações de emergência, com a antecipação de crises;

• Definição de procedimentos técnicos e administrativos;

• Plano de Comunicação;

• Implementação de sistemas de monitorização;

• Análise pós-crise.

Política de Prevenção de Branqueamento de Capitais e Financiamento do Terrorismo

Objectivos:

• Definir as medidas a serem seguidas na prevenção e combate ao Branqueamento de Capitais e Financiamento do Terrorismo, de acordo com as disposições legais e regulamentares aplicáveis.

• Estabelecer um Programa de Prevenção, controlo e monitorização eficaz, que visa a identificação, mitigação e gestão do respetivo risco. A aplicação deste programa de combate ao crime de branqueamento de capitais e financiamento do terrorismo, evidencia o compromisso da Administração em prevenir o envolvimento da Empresa em operações ilícitas e de contribuir para o combate à criminalidade organizada e económico-financeira.

• Este programa enquadra-se nas políticas e procedimentos de controlo interno, como o compliance, gestão do risco e auditoria.

Âmbito:

• Abrange as áreas de Transporte, Tratamento e Guarda de Valores da ESEGUR – Empresa de Segurança, SA e aplica-se a todos os colaboradores.

Orientações:

• As diretrizes e procedimentos constituídos por esta política estão sob a coordenação do Departamento de Organização e Qualidade, e formalizadas em normas e procedimentos específicos.

Quadro Legislativo:

A presente Política traduz o compromisso da ESEGUR em empregar um esforço continuado na aplicação dum conjunto de leis, regulamentos e recomendações, nomeadamente:

Nacional

Código Penal, Artigo 368º-A (Branqueamento de Capitais);
Lei 36/1994, de 29 Setembro (Medidas de Combate à Corrupção e Criminalidade Financeira);
Lei 5/2002, de 11 de Janeiro (Medidas de Combate à Criminalidade Organizada);
Lei 52/2003, de 22 de Agosto (Combate ao Terrorismo);
Lei 83/2017, 18 de Agosto (Medidas de Combate ao Branqueamento de capitais e ao Financiamento do Terrorismo);
Regulamento n.º 314/2018, de 25 de Maio (Regulamento dos deveres gerais e específicos de prevenção e combate ao branqueamento de capitais e ao financiamento do terrorismo).

Internacional

Regulamento (CE) 1889/2005 do Parlamento Europeu e do Conselho, de 26 de Outubro (Controlo das somas em dinheiro líquido que entram ou saem da Comunidade);
40 Recomendações, emitidas pelo “FATF/GAFI” em 2012, que constituem um conjunto de linhas orientadoras destinadas ao combate do branqueamento de capitais e do financiamento do terrorismo.

Princípios fundamentais

No exercício das suas atividades e para o cumprimento das obrigações legais existentes neste âmbito, a ESEGUR aplica os seguintes princípios:

Identificação e Diligência

O estabelecimento de metodologia de identificação e aceitação de Clientes, que prevê que, em situações como no caso de existência de elementos de identificação incompletos (incluindo a identificação do beneficiário efetivo) ou de finalidade e natureza de uma relação não clara, o estabelecimento da relação comercial pode ser recusada.

A prestação de serviços de transporte e tratamento de valores a pessoas anónimas ou simplesmente identificadas através de um número não é permitida.

O estabelecimento de relações diretas ou indiretas com bancos de fachada é proibido. Sempre que a ESEGUR tenha conhecimento da existência de uma relação direta ou indireta com um banco de fachada a prestação de serviços será de imediato cessada.

A revisão regular dos elementos identificativos dos seus Clientes, assim como a finalidade e natureza das relações de negócios com eles estabelecidos. A recusa de fornecer elementos identificativos atualizados à ESEGUR pode resultar na recusa de prestação de serviços e cessação da relação comercial.

Comunicação de atividade suspeita e Colaboração

Todas as situações suscetíveis de configurar a prática do crime de branqueamento de capitais ou financiamento do terrorismo devem ser comunicadas às autoridades competentes portuguesas.

A ESEGUR compromete-se a colaborar nas investigações em curso pelas autoridades sempre que lhe for solicitado.

Abstenção e recusa

A ESEGUR não executa qualquer operação ou inicia relações comerciais com Clientes que saiba ou suspeite estarem associados ao financiamento do terrorismo e/ou branqueamento de capitais.

Formação

A ESEGUR promove formação, regular e ocasional, neste âmbito a todos os colaboradores, na admissão ou posteriormente, utilizando canais de comunicação diferenciados.

Conservação de documentos

A ESEGUR guarda todos os documentos e registos relevantes no contexto da prevenção de branqueamento de capitais e financiamento do terrorismo, pelos prazos legalmente estabelecidos na respetiva regulação.

Auditoria

O programa da prevenção de branqueamento de capitais e financiamento do terrorismo é objeto de monitorização, através de avaliações periódicas e independentes, da qualidade, adequação e eficácia das suas políticas e procedimentos de controlo internos.

Responsabilibades

Administração:

Aprova formalmente a Política de Prevenção de Branqueamento de Capitais e Financiamento do Terrorismo e suas revisões.
Tem conhecimento dos riscos de branqueamento de capitais e de financiamento do terrorismo a que a Empresa se encontra exposta, bem como dos processos utilizados para identificar, avaliar, acompanhar e controlar esses riscos.
Avalia periodicamente a eficácia da política e dos procedimentos de controlo, de forma a assegurar a execução das medidas adequadas à correção de irregularidades.

Departamento de Organização e Qualidade:

Reporta à Administração os resultados dos Indicadores das respetivas atividades, assim como das ações realizadas no seu tratamento.
Coordena e supervisiona a aplicação da política, adaptando os procedimentos internos aos compromissos e deveres da ESEGUR, monitorizando a aplicação e eficácia destes.
Mantém atualizado o modelo para prevenção de branqueamento de capitais e financiamento do terrorismo, propondo alterações às práticas, tecnologia e procedimentos.
Coordena e supervisiona as práticas de gestão do risco, mantém os documentos ou registos, atualiza e tem disponível para consulta por Entidades Externas.
Promove a interlocução com as partes interessadas internas, no sentido de consciencializar as chefias sobre a importância da aplicação desta política e a responsabilidade inerente a cada colaborador.
Estabelece a interlocução com as Entidades competentes portuguesas com o apoio jurídico da Empresa.

Departamento Comercial:

Mantém os registos, atualiza e tem disponíveis para consulta por Entidades Externas, os dados relativos à identificação dos Clientes de Transporte, Tratamento e Guarda de Valores.

Direção de Logística e Gestão do Numerário:

Reporta internamente ao Departamento de Organização e Qualidade qualquer operação que levante suspeitas fundadas da prática do crime de branqueamento de capitais ou de financiamento do terrorismo.

Direção de Recursos Humanos:

Assegura a formação inicial e contínua necessária sobre a matéria, de acordo com os riscos, natureza e dimensão da atividade exercida pelos colaboradores, cujas funções são relevantes para efeitos de prevenção de branqueamento de capitais e financiamento do terrorismo.

Direção de Segurança:

Estabelece a interlocução com as Entidades competentes portuguesas com o apoio jurídico da Empresa, no âmbito do cumprimento do princípio da Comunicação de atividade suspeita e Colaboração.

POLÍTICA DE SEGURANÇA DA INFORMAÇÃO

Introdução

A Política de Segurança da Informação do Grupo ESEGUR estabelece os princípios gerais que devem ser aplicados pelo Grupo.

A Comissão Executiva (CE) do Grupo ESEGUR assume a presente política e os compromissos nela definidos e assegura que os recursos necessários à sua implementação estão disponíveis. Tem a responsabilidade para com as partes interessadas⁽¹⁾ de agir de forma adequada no que respeita à gestão da segurança da informação.

O Grupo ESEGUR compromete-se a:

Cumprir os requisitos legais e outras normas nacionais, europeias e internacionais relevantes em matéria de segurança da informação;
Garantir a confidencialidade, integridade e disponibilidade da informação nos seus processos;
Assegurar uma comunicação efetiva das políticas e procedimentos de segurança da informação;
Implementar um processo contínuo de sensibilização e formação da segurança da informação;
Demonstrar ser uma organização segura em matéria de segurança da informação.

Âmbito

A Política de Segurança da Informação do Grupo ESEGUR destina-se a todas as partes interessadas. Todas as partes interessadas têm de conhecer e agir em conformidade com a Política de Segurança da Informação do Grupo ESEGUR e com os demais documentos relacionados com a Segurança da Informação, conforme aplicável e adequado. Todas as partes interessadas que deliberadamente violem esta ou outras políticas ficam sujeitas a sanções e outras ações, que podem ir até à cessação do contrato e/ ou à participação às autoridades policiais ou judiciais das situações que indiciem a prática de crime.

Importância da Informação

A informação pode adotar diversas formas (estar impressa ou escrita em papel, armazenada eletronicamente, transmitida por correio ou meios eletrónicos, entre outras), devendo ser adequadamente protegida, independentemente do seu meio, utilização ou suporte. A segurança da informação deverá estar ajustada face à sua importância e valor.

O acesso à informação é vital no funcionamento do Grupo ESEGUR, dependendo da disponibilidade dos sistemas e infraestruturas de informação. A segurança no tratamento e transmissão da informação é assim fundamental para a eficiência dos seus processos de negócio.

Qualquer interrupção do serviço, fuga de informação para entidades não autorizadas ou modificação não autorizada de dados pode levar a uma perda de confiança e/ou violar as obrigações legais e contratuais para com cidadãos e empresas.

É da responsabilidade de todas as partes interessadas contribuírem proactivamente para a segurança da informação, inclusive aquando da partilha de informação sensível verbalmente.

Importância da Segurança da Informação

A informação gerida pelo Grupo ESEGUR, os seus processos de suporte, sistemas, aplicações e redes são ativos valiosos para a sociedade. A garantia de confidencialidade, integridade e/ou disponibilidade da informação assegura a credibilidade dos serviços prestados pelo Grupo ESEGUR.

A segurança da informação deverá, portanto, ser aplicada em todas as fases do ciclo de vida das atividades prosseguidas pelo Grupo ESEGUR. O controlo de segurança da informação das operações de inserção/ recolha, processamento, armazenamento, transferência, relacionamento, pesquisa e destruição da informação é essencial para assegurar a qualidade de serviço prestado. Deve, assim, ser assegurada a manutenção de forma permanente e equilibrada de um nível de qualidade e segurança elevados, prevenindo a materialização de riscos inerentes para mitigar/ limitar os potenciais danos provocados pela exploração de vulnerabilidades e incidentes de segurança da informação.

As ameaças à segurança da informação estão em constante evolução, o que implica a adaptação contínua de medidas de segurança da informação de modo a acompanhar as alterações tecnológicas e legislativas ou regulamentares. As medidas de segurança da informação devem ser técnica e economicamente viáveis e não devem limitar a produtividade e eficiência do Grupo ESEGUR.

Linhas Orientadoras para a Gestão da Segurança da Informação

A Política de Segurança de Informação do Grupo ESEGUR assenta nos seguintes três pilares:

Confidencialidade: garantia de que a informação está acessível apenas por pessoas devidamente autorizadas para o efeito;
Integridade: salvaguarda da exatidão da informação e dos métodos de processamento;
Disponibilidade: garantia de que utilizadores autorizados têm acesso à informação sempre que necessário.

E tem em conta as seguintes vertentes:

Gestão de pessoas: a Política de Segurança da Informação é aplicável a todos os utilizadores do Grupo ESEGUR, e deve ser aplicada de forma transversal em todos as unidades orgânicas, devendo ser estabelecidas responsabilidades específicas em determinadas funções;

Gestão do risco: todos os sistemas (existentes ou planeados) devem ter um nível de segurança da informação adequado face ao risco a assumir pelo Grupo ESEGUR;

Definição de responsabilidades: a responsabilidade pela qualidade, acessos, utilização e salvaguarda da informação contida nos sistemas é do Grupo ESEGUR.

Procedimentos de segurança da informação: devem existir procedimentos o mais detalhados possível que definam “o quê” e “como” atingir o nível de segurança da informação pretendido, bem como a definição do nível de envolvimento humano na manutenção dos sistemas de informação;

Rastreabilidade dos sistemas de informação: as operações nos sistemas de informação devem estar devidamente documentadas, assegurando que a qualquer momento é possível aferir “quem” e “quando” fez “o quê”;

Monitorização de controlos: a implementação de controlos que enderecem os riscos aos quais o negócio se encontra exposto só é eficaz se existir uma adequada monitorização dos controlos, de forma a avaliar se os mesmos se encontram ajustados face aos objetivos definidos. Igualmente devem estar definidas ações de resposta atempada quando se verifique a não operacionalidade dos controlos.

Responsabilidades

A organização da segurança da informação visa estabelecer, implementar, manter e melhorar continuamente a avaliação e tratamento de riscos de segurança da informação à medida das necessidades do Grupo ESEGUR. Estão estabelecidas as seguintes responsabilidades:

Comissão Executiva - controlar e avaliar a implementação da Política de Segurança da Informação;
CISO – Chief Information Security Officer – controlar e a avaliar a implementação da Política e procedimentos internos de Segurança da Informação, comunicar à gestão de topo do seu desempenho e a garantir a conformidade com os requisitos legais e regulamentares aplicáveis;
Encarregado de Proteção de Dados (DPO - Data Protection Officer) - participar ativamente na garantia da segurança da informação, em especial na Política de Privacidade e proteção de informações de identificação pessoal e nos temas com implicações na proteção de dados pessoais;
Departamento de Segurança (DS) - implementar mecanismos de segurança da informação;
Departamento de Sistemas de Informação (DSI) - implementar mecanismos informáticos de segurança da informação;
Responsáveis pelas unidades orgânicas e/ou outros trabalhadores que atuam como facilitadores em todas as unidades orgânicas do Grupo ESEGUR.

Manutenção e comunicação da Política de Segurança da Informação

A Política de Segurança da Informação deve ser periodicamente revista, de forma a garantir que continua a ser adequada ao Grupo ESEGUR e deve ser comunicada a todos os colaboradores

ORIGEM: Administração

DISTRIBUIÇÃO: Direções

XX/XX/XXXX

(1) Partes interessadas correspondem a todos os elementos (exemplo: cidadãos, empresas, entidades públicas e privadas) que de alguma forma afetam ou são afetados pela organização.

A Administração