Segurança da informação e supervisão de riscos
De acordo com os Estatutos da EDP, o Conselho Geral e de Supervisão da EDP tem como principais competências (i) supervisionar e fiscalizar a atividade da administração da EDP, (ii) aconselhar e assistir o Conselho de Administração Executivo no que respeita à estratégia, à concretização dos objetivos e ao cumprimento da legislação aplicável; (iii) emitir parecer sobre o relatório de gestão e as contas anuais; e (iv) entre outras funções descritas nos Estatutos da EDP. A atividade desenvolvida pelo Conselho Geral e de Supervisão abrange, assim, todas as questões relacionadas com o digital, as tecnologias da informação e a cibersegurança.
No âmbito das atividades desenvolvidas pelo Conselho Geral e de Supervisão, todos os seus membros são responsáveis pelo acompanhamento dos temas associados à área de digital, tecnologias da informação e segurança da informação, incluindo cibersegurança, ao que acresce a experiência profissional específica de determinados membros nas referidas áreas, conforme resulta da informação constante dos respetivos CVs, reforçando a posição do CGS na supervisão destas temáticas.
Em particular, a Comissão para as Matérias Financeiras, composta por quatro membros, três dos quais independentes, tem em conta os riscos de cibersegurança e das tecnologias da informação ao monitorizar o sistema de gestão de risco empresarial da EDP. A CMF acompanha a atividade da Digital Business Enablement Function através da supervisão do modelo de governo das tecnologias de informação e comunicação (ou "TIC"), das políticas e normas de segurança da informação TIC, bem como dos mecanismos de controlo (cibersegurança e riscos tecnológicos), com vista a avaliar a eficácia dos planos de mitigação dos principais riscos, em particular os riscos relacionados com os ataques que possam ocorrer aos sistemas de informação e comunicação da EDP. A comissão aborda ainda as principais atividades previstas, em que o enfoque será a consolidação dos roteiros das iniciativas relacionadas com os sistemas de tecnologia da informação (TI) e de tecnologia operacional (TO), bem como a estruturação do modelo organizacional global com vista à melhoria das defesas do Grupo EDP.
O Conselho de Administração Executivo (CAE) é apoiado por Comités Especializados, entre os quais, o Comité de Digital & Tech.
O Comité de Digital & Tech tem as seguintes funções:
1. Assegurar o alinhamento da estratégia global nas áreas do Digital e das Tecnologias de Informação, incluindo a segurança da informação;
2.Definir e consolidar o orçamento global do Digital e das Tecnologias de Informação, incluindo a segurança da informação;
3.Acompanhar a execução e evolução dos principais projetos do Digital e das Tecnologias de Informação.
O Comité Digital & Tech é presidido por um membro do CAE, Ana Paula Marques, que é responsável por reportar à Comissão para as Matérias Financeiras (CMF) questões relacionadas com a gestão do risco empresarial.
A Digital Business Enablement Function tem como missão tornar a EDP numa organização verdadeiramente digital, definindo uma estratégia e visão tecnológica global para o Grupo, integrando a tecnologia digital nos domínios de negócio e transformando a forma de trabalhar e de acrescentar valor.
O Comité para a Cibersegurança reúne-se periodicamente para:
1. Definir orientações para o planeamento estratégico da segurança da informação;
2. Avaliar a riscos de cibersegurança da empresa;
3. Acompanhar cenários de incidentes graves no setor da energia e o perfil de risco de cibersegurança da organização.
Cada reunião deste Comité conta com a participação das direções das unidades de negócio, e de um membro do CAE.
O ponto de situação do relatório de cibersegurança do Grupo EDP, incluindo as questões relacionadas com o risco, é apresentado anualmente aos membros do Conselho Geral e de Supervisão.
