Principais Atividades de Gestão de Risco

Atividades recorrentes

Atividades recorrentes de gestão do risco e exemplos.
Área de gestão do risco	Atividades recorrentes e exemplos
Conhecimento aprofundado sobre as principais fontes de exposição ao risco	Desenvolvimento do mapa dos riscos com os principais riscos para o ano seguinte e para o horizonte do Plano de Negócios, com atualizações ao longo do ano para os riscos mais relevantes Análise quantitativa das exposições (com base na perda esperada e na perda máxima) Desenvolvimento da avaliação de risco climático Participação em fóruns nacionais e internacionais de gestão de risco
Definição da estratégia de gestão do risco	Suporte à explicação e reflexão sobre trade-offs risco-retorno (e apetite ao risco) nas principais decisões de gestão Atualização periódica do Statement de Apetite ao Risco, formalizada e divulgada no Relatório e Contas Anual Atualização periódica de políticas específicas de gestão de risco
Participação ativa da função de risco nas principais decisões e processos de gestão	Parecer do risco no Plano de Negócios e nos exercícios de Orçamento Suporte às decisões de investimento, incluindo participação no Investment Committee, definição de contingências e construção de cenários de stress Apoio na definição de estratégias de cobertura para exposições críticas Análises e pareceres sobre temas com potencial impacto no perfil de risco do Grupo Acompanhamento e controlo das exposições chave (através de relatórios periódicos ao nível do Grupo e das Plataformas mais relevantes) Risk Committees periódicos (para debate das principais fontes de exposição e respetivas medidas de tratamento) Renovação anual dos programas de seguros
Formalização do modelo de governo do risco	Atualização das políticas e princípios de gestão do risco do Grupo EDP
Promoção de uma cultura de risco sólida em toda a organização	Condução de um amplo conjunto de iniciativas de sensibilização, adaptadas aos diferentes públicos-alvo: Formação sobre temas do risco e novas tendências de gestão do risco na Reunião Anual das Comissões de Auditoria, dirigida a membros do Conselho Geral e de Supervisão Cursos especializados para todos os colaboradores (ex.: ética, saúde e segurança, cibersegurança) Risk Summit anual para promover a cultura do risco e capacitar equipas de risco, membros do Risk Committee e membros do Conselho Geral e de Supervisão Programa para reforçar a rede de equipas de risco do Grupo EDP: reunião anual de planeamento, partilha de informação no Enterprise Risk Management Repository, masterclasses trimestrais e participação nos Risk Committees Apresentação anual do Plano do Risk ao Board e às equipas regionais de gestão Realização de townhalls trimestrais com todos os membros das equipas de risco

Monitorização do Risco

O Grupo EDP dispõe de um enquadramento abrangente de monitorização de risco para proteger as suas operações e investimentos, com reporte regular ao Conselho de Administração Executivo (CAE) e aos Risk Committees.

No centro desta estratégia está o mapeamento anual de riscos, complementado por atualizações trimestrais, com o objetivo de identificar, quantificar e priorizar os riscos ao longo de toda a taxonomia do risco. O dashboard trimestral de apetite ao risco constitui outro instrumento essencial, permitindo avaliar a exposição ao risco através da comparação dos Key Risk Indicators (KRIs) com os limites definidos no Statement de Apetite ao Risco.

Para reforçar a infraestrutura de monitorização de risco, o Grupo EDP dispõe de vários comités de risco trimestrais dedicados, nomeadamente o Global Risk Committee, o Risk Monitoring Committee e o Financial Risk Committee. Estes comités são essenciais para monitorizar a exposição ao risco, definir políticas e medidas de mitigação e rever novas análises e políticas. Além disso, existem relatórios ao nível das Plataformas que monitorizam métricas de risco operacional, sendo que alguns destes indicadores são atualizados diariamente.

Desenvolvimentos em 2025

Principais desenvolvimentos nas áreas de gestão do risco.
Área de gestão do risco	Principais desenvolvimentos
Conhecimento aprofundado sobre as principais fontes de exposição ao risco	Finalização da análise aprofundada dos principais riscos IT/OT Finalização da análise aprofundada dos principais riscos operacionais Monitorização de perto do potencial impacto de tarifas e riscos geopolíticos Análise aprofundada dos riscos de armazenamento (storage) Implementação de ferramenta externa para quantificação do risco climático
Definição da estratégia de gestão do risco	Criação de uma política de risco de mercado para o negócio de retalho Atualização das políticas individuais de risco (Energy Markets Risk, Financial Risk Policy, Counterparty Risk Policy, Operational Risk Policy, Country Risk Policy e Investment Risk Policy) Desenvolvimento de uma análise do perfil contratado atual e futuro Desenvolvimento da framework do Net Profit Hedge
Participação ativa da função de risco nas principais decisões e processos de gestão	Uniformização dos inputs de risco para investimentos, nomeadamente contingências de CAPEX (Main Equipment e BOP/BOS) Introdução de uma análise ESG em novos investimentos, suportada por ferramenta externa Criação de guidelines de investimento para storage
Formalização do modelo de governo do risco	Atualização do Enterprise Risk Management do Grupo EDP
Promoção de uma cultura de risco sólida em toda a organização	Desenvolvimento de várias sessões dedicadas ao tema do risco para a gestão de topo (executivos e não executivos): Global Risk Committees dedicados à análise dos principais temas de risco com a gestão de topo executiva; Risk Monitoring Committees para rever exposições chave e reportar o estado dos limites do risco; participação em sessões do Financial Matters Committee, sessões plenárias com o Conselho Geral e de Supervisão e sessões do CAN

A Internal Audit Business Enablement Function, enquanto terceira linha, realiza auditorias internas aos processos do Grupo que gerem, controlam e monitorizam os diferentes riscos a que a organização está exposta. Para tal, define anualmente quais as atividades de auditoria que devem fazer parte do plano de atividades do ano seguinte, com base, entre outros fatores, nos contributos e preocupações das primeira e segunda linhas. Neste âmbito, em 2025, a Internal Audit Business Enablement Function realizou auditorias internas ao processo de gestão do risco, efetuando trabalhos específicos relacionados com riscos core que impactam a atividade das plataformas e regiões, de outras Business Enablement Functions e dos Global Business Services, cobrindo temas como gestão de energia, projetos de investimento, risco de contraparte, reporte regulatório ou cibersegurança. Adicionalmente, a Auditoria Interna monitoriza o grau de implementação do conjunto de recomendações pendentes emitidas em 2025 e anos anteriores, verificando igualmente a sua implementação efetiva quando estas são reportadas como concluídas. A responsável da Internal Audit Business Enablement Function integra ainda os Risk Committees, facilitando assim a monitorização dos projetos desenvolvidos pela função do Risk.

O Risk reúne-se regularmente com o Conselho Geral e de Supervisão (CGS) e com a Comissão de Assuntos Financeiros (FMC) para monitorizar a eficácia do sistema de gestão do risco. A Comissão de Assuntos Financeiros define, nas suas sessões anuais de planeamento dedicadas ao acompanhamento das principais exposições e temas de gestão do risco, os assuntos relacionados com riscos estratégicos, ESG, financeiros do negócio, de contraparte e operacionais. Em 2025, o Risk realizou duas reuniões com o CGS, duas com a FMC, uma com a Comissão de Acompanhamento do Negócio nos EUA (CAN) e participou na reunião anual das Comissões de Auditoria, abordando diversos temas de risco, nomeadamente o acompanhamento das principais exposições da EDP e dos Key Risk Indicators (KRIs), uma visão global do plano de execução do Risk (riscos financeiros e não financeiros, incluindo a análise do perfil contratado de longo prazo, análise de risco sobre BESS, net profit hedge, BOP/BOS e main equipment), e as prioridades estratégicas de RISK para 2026.

Prioridades para 2026

Risk management priorities for 2026.
Risk management area	Priorities for 2026
Conhecimento aprofundado sobre as principais fontes de exposição ao risco	Monitorização próxima do risco entre FID e COD para projetos selecionados Custos de desenvolvimento: mapeamento dos riscos e desenvolvimento da framework de gestão do risco Análise aprofundada da liberalização do mercado de retalho no Brasil Análise aprofundada do risco B2C em Portugal
Definição da estratégia de gestão do risco	Criação da Insurance Management Policy Atualização das políticas individuais de risco (Financial Risk Policy e Counterparty Risk Policy)
Participação ativa da função de risco nas principais decisões e processos de gestão	Definição das contingências de CAPEX para transmissão e do COD buffer para todos os negócios Revisão dos pressupostos de desmantelamento (decommissioning) para novos investimentos Definição de uma framework para a cobertura de risco de mercado no médio/longo prazo Análise detalhada das exposições operacionais e identificação de lacunas nas medidas de mitigação existentes
Formalização do modelo de governo do risco	Avaliação da maturidade do ERM (Enterprise Risk Management)
Promoção de uma cultura de risco sólida em toda a organização	Implementação de um programa de formação em cultura de risco (dentro e fora da área de Risco)

As auditorias externas da EDP também contribuem para avaliar o grau de conformidade interna com o sistema de gestão do risco. A última auditoria externa ocorreu em 2022 e focou se na avaliação do nível de maturidade do sistema de Enterprise Risk Management ao nível do Grupo e das Unidades de Negócio. Encontra se atualmente em curso uma nova auditoria externa à maturidade do risco, cuja conclusão está prevista para o primeiro semestre de 2026.

Principais Atividades de Gestão de Risco