Comissão para as Matérias Financeiras (CMF) do Conselho Geral e de Supervisão (CGS)
De acordo com os Estatutos da EDP, o Conselho Geral e de Supervisão da EDP tem como principais competências (i) supervisionar e fiscalizar a atividade da administração da EDP, (ii) aconselhar e assistir o Conselho de Administração Executivo no que respeita à estratégia, à concretização dos objetivos e ao cumprimento da legislação aplicável; (iii) emitir parecer sobre o relatório de gestão e as contas anuais; e (iv) entre outras funções descritas nos Estatutos da EDP. A atividade desenvolvida pelo Conselho Geral e de Supervisão abrange, assim, todas as questões relacionadas com o digital, as tecnologias da informação e a cibersegurança.
Em particular, a Comissão para as Matérias Financeiras, composta por quatro membros, três dos quais independentes, tem em conta os riscos de cibersegurança e das tecnologias da informação ao monitorizar o sistema de gestão de risco empresarial da EDP. A CMF acompanha a atividade da Digital Global Unit (ou "DGU") através da supervisão do modelo de governo das tecnologias de informação e comunicação (ou "TIC"), das políticas e normas de segurança da informação TIC, bem como dos mecanismos de controlo (cibersegurança e riscos tecnológicos), com vista a avaliar a eficácia dos planos de mitigação dos principais riscos, em particular os riscos relacionados com os ataques que possam ocorrer aos sistemas de informação e comunicação da EDP. A comissão aborda ainda as principais atividades previstas, em que o enfoque será a consolidação dos roteiros das iniciativas relacionadas com os sistemas de tecnologia da informação (TI) e de tecnologia operacional (TO), bem como a estruturação do modelo organizacional global com vista à melhoria das defesas do Grupo EDP.
Comité Digital e de Tecnologias de Informação
O Conselho de Administração Executivo (CAE) é assistido por comités especializados, um dos quais, o Comité Digital e de Tecnologias de Informação.
O Comité Digital e de Tecnologias de Informação tem as seguintes funções:
- Alinhar a estratégia global do Digital e das Tecnologias de Informação, nomeadamente a segurança da informação;
- Definir e consolidar o orçamento global do Digital e das Tecnologias de Informação, nomeadamente a segurança da informação;
- Acompanhar o desenvolvimento dos principais projetos do Digital e das Tecnologias de Informação.
O Comité Digital e de Tecnologias de Informação é presidido pelo CAE, Ana Paula Marques, que é responsável por reportar à Comissão para as Matérias Financeiras (CMF) questões relacionadas com a gestão do risco empresarial.
A Digital Global Unit tem como missão tornar a EDP numa organização verdadeiramente digital, definindo uma estratégia e visão tecnológica global para o Grupo, integrando a tecnologia digital nos domínios de negócio e transformando a forma de trabalhar e de acrescentar valor.
Além disso, o nosso Chief Information Security Officer (CISO) global está presente em todas as reuniões do Comité Digital e de Tecnologias de Informação e reúne-se regularmente com o membro do Conselho de Administração responsável pelo Digital e IT (Ana Paula Marques) e com a Comissão de Auditoria do CGS para os informar sobre questões relacionadas com tecnologia e segurança da informação.
Comité Executivo para a Cibersegurança
O governo da segurança de informação no grupo EDP passou por uma evolução durante o ano de 2023, passando o Comité Executivo para a Cibersegurança a reunir-se trimestralmente:
- Definir orientações para o planeamento estratégico da segurança da informação;
- Avaliar a riscos de cibersegurança da empresa;
- Acompanhar cenários de incidentes graves no setor da energia e o perfil de risco de cibersegurança da organização.
Cada reunião deste comité conta com a presença da direção da UN, do Chief Information Security Officer (CISO) global, do Chief Risk Officer (CRO) global e de um membro do CAE.
O ponto de situação do relatório de cibersegurança do grupo EDP, incluindo as questões relacionadas com o risco, é apresentado anualmente aos membros do Conselho Geral e de Supervisão.