Gestão do risco e controlo interno

Gestão do risco

Enquanto operador integrado de energia, com presença num número alargado de geografias, a Galp enfrenta um ambiente de negócio progressivamente mais desafiante, e está exposta a fatores internos e externos caraterísticos de um contexto VUCA (Volatile, Uncertain, Compex and Ambiguous) que podem introduzir variabilidade à sua performance e tornar incerta a capacidade da empresa em atingir os seus objetivos estratégicos.

Uma abordagem abrangente de gestão de riscos assegura uma monitorização permanente de riscos e oportunidades e uma avaliação dos potenciais impactos, permitindo a gestão da exposição inerente e garantindo o cumprimento dos desafios estratégicos do Grupo.

Os objetivos, processos e responsabilidades que permitirão à Galp estabelecer uma estrutura sólida de gestão de risco estão definidos na Política de Gestão do Risco.

Modelo de Governance da gestão de risco

A Galp adotou o modelo das três linhas de defesa para a gestão de risco, em conformidade com as melhores práticas geralmente aceites.

Este modelo possibilita um relacionamento consistente entre as atividades de gestão de risco desenvolvidas a vários níveis e de periodicidade distinta, a seguir descritas:

Gestão de Risco Corporativo - incorporada no ciclo de preparação e acompanhamento de execução do plano de negócios do Grupo, é da responsabilidade da Direção de Gestão de Risco (DGR).

Gestão de Risco de Negócio - de forma articulada e integrada com os Local Risk Officers (LRO) das Unidades Organizacionais, a Direção de Gestão de Risco promove a revisão sistemática das principais incertezas, tendo por base a análise de contexto e a estratégia definida para a Galp, mas também outras análises que os LROs realizam no decurso das suas funções.

Gestão de Risco Operacional - Incorpora os riscos identificados internamente pelas Unidades Organizacionais (com suporte em metodologias adequadas), bem como os resultados dos surveys promovidos pela Direção de Gestão de Risco com a participação de experts da indústria.

Decisões Estratégicas - No âmbito do processo de tomada de decisão, a Direção de Gestão de Risco tem a responsabilidade de avaliar os riscos não técnicos para todos os investimentos de montante superior a €75m ou outros, por decisão da Comissão Executiva.

Gestão do risco corporativo

Principais Riscos

A estrutura de gestão de risco deverá assegurar que todos os riscos com materialidade e que possam conduzir a perdas são identificados, avaliados e geridos. Apesar de passíveis de atualização em resposta a alterações provocadas por fatores endógenos ou exógenos, os principais riscos que a Galp enfrenta são:

Principais riscos Outros riscos significativos
Eventos disruptivos Recrutamento e retenção de capital humano especializado
Execução de projetos Concorrência
Falha dos sistemas de informação e ciber-segurança Crédito
Exploração e envolvimento dos recursos de petróleo e gás natural
Geopolíticos Necessidades de financiamento e liquidez
Perdas de atividades de trading
Incertezas regulatórias (incluindo alterações climáticas) e compliance Dependência de parceiros
Volatilidade de mercado e de preços

Para obter informação mais detalhada sobre riscos e estratégias de mitigação, consulte a tabela dos principais riscos, no Relatório de Governo Societário 2017.

Controlo interno

O sistema de controlo interno da Galp é inspirado nas orientações do Committee of Sponsoring Organisations of the Treadway Commission (CoSo) sobre controlo, avaliação, monitorização, informação e comunicação da nossa exposição ao risco.

O sistema de controlo interno baseia-se nos princípios e requisitos gerais dos 5 componentes do controlo interno (1. Ambiente de controlo; 2. Avaliação de risco; 3. Atividades de controlo; 4. Informação e Comunicação; 5. Atividades de monitorização) com o objetivo de responder conjuntamente aos riscos aos quais a Galp está exposta, nomeadamente em relação a (i) atingimento dos seus objetivos estratégicos, (ii) preparação e divulgação de informação financeira e não financeira para partes interessadas internas e externas; (iii) conformidade com a legislação e regulamentos aplicáveis; (iv) salvaguarda e proteção de ativos; e (v) eficiência e eficácia nas operações.

O modelo de governo do controlo interno encontra-se estruturado de acordo com o princípio das três linhas de defesa.

  • 1º linha - identifica e compreende o ambiente de controlo; executa e monitoriza os controlos no “dia-a-dia”; promove a melhoria do desenho dos processos e respetivos controlos; promove uma cultura de responsabilização junto dos colaboradores; reporta deficiências no sistema de controlo interno.
  • 2ª linha - monitoriza o controlo interno a nível corporativo; comunica periodicamente o risco e o status do controlo interno ao Conselho de Administração, à Comissão Executiva e ao Conselho Fiscal; acompanha, avalia e monitoriza a adequação e eficácia dos controlos e processos implementados.
  • 3ª linha - supervisiona, fiscaliza e avalia o cumprimento e a eficácia do sistema de controlo interno baseado nos riscos, emitindo resultados e recomendações quanto à sua eficiência; providencia aconselhamento independente à gestão e às áreas operacionais sobre o controlo interno.

A Auditoria Interna assume um papel importante de terceira linha de defesa do controlo interno. Enquanto área independente que reporta funcionalmente ao órgão de fiscalização, avalia de forma sistemática e independente o adequado funcionamento dos sistemas de controlo interno e de gestão de risco do Grupo, assim como a efetividade e eficácia da implementação de controlos e ações de mitigação.

Para reforçar a importância da garantia de compliance e conformidade, a Sociedade possui uma área de Compliance, integrada na Direção de Assuntos Jurídicos e Governance, a qual tem as seguintes responsabilidades:

  • Definir e implementar políticas de controlo internas;
  • Preparar e conduzir atividades de formação;
  • Apoiar e aconselhar os órgãos de governo da Galp; e
  • Realizar ou gerir investigações internas.

A Galp implementou medidas de controlo interno, incluindo “Conhecer a sua contraparte” (Know your counterparty - KYC) e “Conhecer a sua transação” (Know your transaction - KYT), que fazem parte dos processos de análise de contrapartes.

Imprimir

Partilhar: