Security

“A Galp, desenvolvendo atividades em diversas geografias, sujeitas a diferentes condições geopolíticas e contextos socioeconómicos, assume como responsabilidade a proteção dos seus colaboradores e dos seus ativos, assegurando a adoção das medidas adequadas à prossecução desse objetivo” in Política de security da Galp, aprovada em reunião do Conselho de Administração de 2016-04-28

Reconhecemos a importância de avaliar o nível de ameaça nos países onde a nossa Empresa detém ativos, em particular nas geografias onde a instabilidade política e social faz parte da ordem do dia.

A área de security da nossa Empresa assegura a:

  • Análise de risco da situação geopolítica dos países onde a Galp tem interesse, por país e de forma regular;
  • Análise regular do risco de security, por local onde a Galp detém atividades;
  • Análise do risco de saúde e monitorização regular da sua evolução, por local onde a Galp detém atividades;
  • Promoção ativa da consciencialização dos colaboradores, emitindo alertas com os principais cuidados a ter em cada local e por cada colaborador em viagem;
  • Suporte no planeamento e gestão de situações de crise.

Asseguramos uma gestão eficaz do risco de security, através da realização de avaliações que permitam a identificação das contramedidas adequadas à sua minimização.

Em 2017, a Galp foi aceite como membro da organização The Voluntary Principles on Security and Human Rights, assegurando assim o acompanhamento e alinhamento com as melhores práticas do setor.

Análise e controlo do risco de security nas nossas instalações

Avaliamos os níveis de risco de security das nossas instalações. Definimos e implementamos medidas ativas e passivas com o intuito de reduzir esse risco.

Seguimos o standard API Security Vulnerability Assessment Methodology for the Petroleum and Petrochemical Industries que assenta numa avaliação em 4 vetores: consequências/perigos, atratividade, vulnerabilidade e probabilidade de ocorrência.

 

Pela sua natureza, a indústria de Oil & Gas está permanentemente exposta aos riscos políticos e, consequentemente, de security.

A sua mitigação passa pela colaboração direta com especialistas internacionais na matéria, que orienta a nossa atuação estratégica para a disponibilização de informação rigorosa, e, em tempo real, sobre a situação a cada momento nos países e regiões onde estamos presentes.

Mantemos ainda, simultaneamente, um contacto próximo com as autoridades e temos assento no Comité de Security da International Association of Oil and Gas Producers (IOGP).

Adicionalmente, tomamos várias ações para endereçar de forma pro-ativa o tema de security, nomeadamente:

  • Promovemos que cada colaborador seja responsável pela sua própria proteção, garantindo que atua em linha com os critérios definidos pela empresa;
  • Investigamos todos os incidentes de security de forma sistemática, integrando as lições aprendidas;
  • Garantimos o diálogo com as comunidades e governos e outras entidades em matéria de security, atuando de forma responsável, ética e com respeito pelos direitos humanos.

Cibersegurança

Atuamos com vista a proteger os nossos ativos, criando as condições de segurança necessárias, nomeadamente nas tecnologias de informação, cibersegurança e resiliência cibernética.

Algumas ações desenvolvidas:

  • Implementamos e mantemos mecanismos e procedimentos que assegurem a adequada integridade, confidencialidade e disponibilidade da informação nos nossos sistemas de informação, a gestão dos negócios e a satisfação das necessidades dos nossos clientes;
  • Asseguramos avaliações periódicas da exposição ao risco dos nossos sistemas de informação;
  • Promovemos a formação dos nossos colaboradores para que adotem comportamentos seguros ao nível da gestão tecnologias de informação e segurança de informação;
  • Realizamos ações de sensibilização específicas para altos quadros e grupos de risco.