A Gestão Empresarial do Risco, que engloba um conjunto de práticas de identificação, medida, tratamento e reporte dos principais riscos, é parte integrante do estilo de gestão requerido pelo Grupo aos seus colaboradores, em linha com as boas práticas internacionais de governance do risco, em conformidade com os requisitos legais e regulatórios e correspondendo às expectativas e exigências dos stakeholders internos e externos do Grupo.

Com a implantação de uma gestão do risco eficaz pretende-se:

  • Contribuir para a permanente criação de valor pela empresa, respeitando as expectativas dos stakeholders internos e externos;
  • Assumir uma posição de liderança neste domínio em conformidade com a visão, valores e compromissos expressos pelo Grupo EDP;
  • Assegurar a satisfação de requisitos internos e externos, no domínio do governo corporativo, controlo e relato.

Para o efeito, o Grupo EDP procura manter uma cultura de gestão do risco em todas as tomadas de decisão e a todos os níveis funcionais e hierárquicos. A implementação da Gestão Empresarial do Risco é suportada por um conjunto de princípios, estrutura e processos que permitem:

  • A identificação, análise e avaliação dos riscos e o seu respetivo tratamento, que poderá traduzir-se em uma ou mais das opções seguintes: aceitar o risco, aumentar a exposição de modo a explorar uma oportunidade, evitar o risco, reduzir a sua probabilidade ou o seu impacto e/ou partilhar o risco (recorrendo a operações de cobertura – hedging – ou por meio de seguros, por exemplo);
  • O reporte, a revisão e a melhoria contínua da gestão do risco;
  • A integração das responsabilidades de gestão dos riscos na gestão global.

A presente política estabelece os princípios, estrutura, governo e responsabilidades de gestão do risco no Grupo EDP.

Princípios da política de gestão do risco do Grupo EDP

  • A gestão do risco é parte integrante das práticas comuns de gestão empresarial e é uma responsabilidade de todos, desde o Conselho de Administração Executivo até ao colaborador individual. Cada um é responsável por conhecer os riscos na sua área de atuação e geri-los de modo integrado com as suas funções, competências e responsabilidades delegadas;
  • A EDP gere os seus riscos significativos numa perspetiva de portfólio, otimizando a relação risco/retorno transversalmente a todas as suas áreas de negócio, tendo em vista a criação de valor e o destaque do Grupo nos mercados em que se insere;
  • A EDP procura que a gestão do risco progrida permanentemente, por forma a refletir a evolução das necessidades da EDP ao longo do tempo e a manter-se em linha com as melhores práticas internacionais de gestão do risco;
  • A EDP promove a gestão do risco de maneira a que seja oportuna, sistemática e integrada nos mais relevantes processos de negócio e de decisão, nomeadamente como componente do desenvolvimento estratégico, das decisões de investimento, do plano de negócios e da gestão de operações, visando a estabilidade dos resultados e o desenvolvimento de capacidades de resposta otimizada a alterações de contexto e a oportunidades. A apreciação (assessment) dos riscos e a adoção das medidas de gestão e controlo dos mesmos baseia-se na melhor informação disponível à data do processo de decisão;
  • A EDP efetua a gestão do risco de forma transparente e envolvendo os stakeholders internos e externos de modo a serem tomadas decisões informadas nos diversos níveis de responsabilidade da organização, assegurando compliance e gerando um clima de confiança;
  • As políticas e procedimentos locais e/ou funcionais de gestão do risco serão consistentes com a presente política corporativa. Adicionalmente, todas as políticas e procedimentos locais e/ou funcionais devem facilitar a agregação, consolidação e revisão a nível corporativo de todos os riscos significativos;
  • Compete aos órgãos de gestão executivos das empresas do Grupo EDP estabelecer a tolerância ao risco aplicáveis à sua escala, negócio e funções, em consonância permanente com o perfil de risco definido para o Grupo pelo Conselho de Administração Executivo quer ao nível estratégico, tradutor do apetite pelo risco, quer a nível tácito, por meio da fixação de níveis globais e agregados de tolerância ao risco.

Esta política foi aprovada pelo Conselho de Administração Executivo da EDP, S.A (CAE) em 31 de Janeiro de 2023.

O Grupo EDP segue um modelo de governo do risco baseado no conceito de três linhas de defesa internas à organização – que poderão ser complementadas, em circunstâncias específicas, por uma quarta linha de defesa externa, na figura da auditoria externa e regulação/supervisão.

 
1a Linha: NegócioResponsabilidade pelo risco
2a Linha: RiscoSuporte na análise e monitorização do risco
3a Linha: AuditoriaSupervisão independente
4a LinhaSupervisão externa
Missão
Condução diária do negócio, incluindo a gestão proativa dos riscos, em linha com as políticas de risco estabelecidas
Suporte na identificação, análise, estratégia e monitorização do risco (para apoio ao negócio)
Realização e coordenação das auditorias, tendo em vista a melhoria de processos de gestão de risco, controlo e governo corporativo
Auditoria Externa
Regulação / Supervisão
Racional
Quem mais beneficiacom a tomada de riscos é quem deve ser responsabilizado sobre os respetivos riscos
Dado o (tendencial) incentivo à tomada de risco do negócio, é vantajoso existir uma função especializada e independente em risco
É vantajoso existir uma entidade independente responsável pela verificação e avaliação dos processos de gestão do risco e controlo
Áreas envolvidas (não exaustivo)
Colaboradores, fornecedores e demais entidades internas e externas
Risk-owners
Gestão do risco
Risk Global Unit
Estruturas locais de gestão do risco (risk officers e coordenadores de plataformas)
Compliance & Internal Control Global Unit
Internal Audit Global Unit
 
Comités operativos
Risk Committee
 
 
CAE
 
 
CGS via CMF/CAUD

A gestão do risco é corporizada tanto pela Risk Global Unit, como pelas áreas de risco das várias Unidades de Negócio (lideradas pelos respetivos risk-officers) que reportam funcionalmente à primeira, assegurando a articulação e comunicação fluida no que se refere às principais fontes de exposição e medidas de mitigação de riscos.

Conselho de Administração Executivo

Risk Global Unit

Comité de Risco

Unidades de Negócio (UNs)/Plataformas

Conselho de Administração ou outras entidades de governação definidas

Comité de Risco da UN/Platforma

Risk Officer

ReportingHierárquicoFuncional
Descarregue o PDF para ler uma descrição dos intervenientes no modelo de governo do risco no Grupo EDP, bem como as respetivas responsabilidades.

A taxonomia de riscos para o Grupo EDP agrega, numa perspetiva integrada e de linguagem comum, os vários mapeamentos de risco existentes ao nível das várias Unidades de Negócio do Grupo, estando estruturada em torno de quatro grandes famílias: estratégicos, negócio, financeiros e operacionais.

  • 1.

    Estratégico e ESG

    Estratégico

    ESG

  • 2.

    Negócio

    Mercado energético

    Regulação

  • 3.

    Financeiro

    Mercados financeiros

    Crédito e contraparte

    Liquidez/ Solvência

    Responsabilidades
    sociais

  • 4.

    Operacional

    Ativos físicos

    Execução de processos

    Sistemas

    Legal & Compliance

Riscos Estratégicos e ESG

O Grupo EDP monitoriza de forma próxima e reporta os riscos de natureza estratégica e ESG, uma vez que entende que estes podem, caso se materializem, ter um impacto significativo, maioritariamente no médio e longo prazos. Os riscos de natureza estratégica e ESG podem desagregar-se em duas naturezas distintas:

  • Estratégica
  • ESG

Riscos de negócio

Os riscos de negócio agregam todos os fatores de risco intrinsecamente ligados à remuneração da atividade core do Grupo EDP na produção, trading, distribuição e comercialização de energia, nas várias geografias e mercados onde atua. Os riscos de natureza de negócio podem desagregar-se em dois tipos distintos:

  • Mercados de energia
  • Regulação

Riscos Financeiros

Os riscos financeiros agregam os fatores de risco de mercado complementares aos do negócio de energia (não operacionais) do Grupo EDP nas várias geografias e mercados onde atua. Os riscos de natureza financeira podem discriminar-se em quatro naturezas distintas:

  • Mercados financeiros
  • Crédito e contraparte
  • Liquidez/ solvência
  • Responsabilidades sociais

Riscos Operacionais

Os riscos operacionais agregam os fatores de risco complementares aos do negócio de energia e financeiros do Grupo EDP nas várias geografias e mercados onde atua, associados ao planeamento, construção e operação de ativos físicos, execução de processos, sistemas e contencioso jurídico e compliance. Os riscos de natureza operacional podem desagregar-se em quatro naturezas distintas:

  • Ativos físicos
  • Sistemas
  • Execução de processos
  • Legais & Compliance
Descarregue o PDF para ver uma descrição detalhada dos vários riscos relevantes para o Grupo EDP.

Dada a dimensão do Grupo EDP e a sua diversidade geográfica, é importante definir um processo transversal e consistente ao nível das várias Unidades de Negócio, que, simultaneamente, reconheça a heterogeneidade de negócios e atividades em que o Grupo opera. Desta forma, a gestão do risco no Grupo EDP está estruturada em torno de cinco fases principais (identificação, análise, avaliação, tratamento e monitorização), complementadas por uma fase prévia de estabelecimento do contexto, e por níveis adequados de comunicação entre os vários stakeholders.

graphic
 
 
 
 
 
 
 
Fases fundamentaisFases prévia/contínua

1Estabelecimento do contexto

2Identificação

3Análise

4Avaliação

5Tratamento

6Monitorização

7Comunicação

É possível consultar mais detalhe sobre cada uma das fases do processo de gestão de risco no PDF abaixo.