Gestão do risco e controlo interno

Gestão do risco

As diferentes atividades em que a Galp está presente na sua cadeia de valor caracterizam-se por serem de elevada complexidade. Estes riscos e oportunidades podem ser de diferentes naturezas e os seus impactos refletem-se, por exemplo, nos seus resultados financeiros.

A Galp está presente em diferentes regiões de diferentes continentes pelo que está exposta a várias dinâmicas de carácter geopolítico com potenciais impactos nas suas operações. 

A Galp gere, de forma ativa, estas incertezas através dos seus mecanismos de controlo interno, revisões periódicas da envolvente externa, diversificação do portefólio e processos de planeamento dos seus negócios.

A Galp está empenhada e implementou os mecanismos de controlo necessários para assegurar que os riscos e as oportunidades são monitorizados constantemente, e que a exposição inerente é gerida em conformidade.

As operações comerciais da Galp têm uma natureza de longo prazo, o que implica que muitos dos riscos a que está exposta sejam permanentes. No entanto, os fatores desencadeadores dos riscos e oportunidades, internos ou externos, são mutáveis e podem desenvolver-se e evoluir com o tempo, podendo variar em probabilidade, impacto e detetabilidade.

A Gestão do Risco Corporativo da Galp é abordada na sua Política de Gestão do Risco onde é garantida uma monitorização das principais incertezas nos diferentes níveis da organização em linha com a metodologia das 3 linhas de defesa. A relação consistente entre as atividades diárias de gestão do risco, a supervisão do risco estratégico e corporativo e a supervisão do risco e garantia de governo permite-nos:

  • 1ª linha de defesa - identificar e compreender o ambiente de risco, avaliar e comunicar o potencial valor da exposição ao risco, determinar e implementar o melhor modo de capturar ou mitigar esta exposição ao risco ;
  • 2ª linha de defesa - monitorizar o nível de risco corporativo, definir padrões e comunicar regularmente o risco e os Estatutos de planos de ação ao Comité de Gestão do Risco, à Comissão Executiva, ao Conselho Fiscal e ao Conselho de Administração ;
  • 3ª linha de defesa - supervisionar e avaliar, recorrendo a entidades internas e externas independentes, a eficácia da gestão do risco e do processo de controlo interno.

Gestão do risco corporativo

Os riscos identificados pelo nosso processo de gestão do risco são ordenados de acordo com a prioridade e baseiam-se na respetiva probabilidade, gravidade e detetabilidade.

Os riscos seguintes foram identificados pelo nosso processo de gestão do risco como fundamentais.

Principais riscos Outros riscos significativos
Eventos disruptivos Recrutamento e retenção de capital humano especializado
Execução de projetos Concorrência
Falha dos sistemas de informação e ciber-segurança Crédito
Exploração e envolvimento dos recursos de petróleo e gás natural
Geopolíticos Necessidades de financiamento e liquidez
Perdas de atividades de trading
Incertezas regulatórias (incluindo alterações climáticas) e compliance Dependência de parceiros
Volatilidade de mercado e de preços

Para obter informação mais detalhada sobre riscos e estratégias de mitigação, consulte a tabela dos principais riscos, no Relatório de Governo Societário.

Controlo interno

O sistema de controlo interno da Galp é inspirado nas orientações do Committee of Sponsoring Organisations of the Treadway Commission (CoSo) sobre controlo, avaliação, monitorização, informação e comunicação da nossa exposição ao risco.

O sistema de controlo interno baseia-se nos princípios e requisitos gerais dos 5 componentes do controlo interno (1. Ambiente de controlo; 2. Avaliação de risco; 3. Atividades de controlo; 4. Informação e Comunicação; 5. Atividades de monitorização) com o objetivo de responder conjuntamente aos riscos aos quais a Galp está exposta, nomeadamente em relação a (i) atingimento dos seus objetivos estratégicos, (ii) preparação e divulgação de informação financeira e não financeira para partes interessadas internas e externas; (iii) conformidade com a legislação e regulamentos aplicáveis; (iv) salvaguarda e proteção de ativos; e (v) eficiência e eficácia nas operações.

O modelo de governo do controlo interno encontra-se estruturado de acordo com o princípio das três linhas de defesa.

  • 1º linha - identifica e compreende o ambiente de controlo; executa e monitoriza os controlos no “dia-a-dia”; promove a melhoria do desenho dos processos e respetivos controlos; promove uma cultura de responsabilização junto dos colaboradores; reporta deficiências no sistema de controlo interno.
  • 2ª linha - monitoriza o controlo interno a nível corporativo; comunica periodicamente o risco e o status do controlo interno ao Conselho de Administração, à Comissão Executiva e ao Conselho Fiscal; acompanha, avalia e monitoriza a adequação e eficácia dos controlos e processos implementados.
  • 3ª linha - supervisiona, fiscaliza e avalia o cumprimento e a eficácia do sistema de controlo interno baseado nos riscos, emitindo resultados e recomendações quanto à sua eficiência; providencia aconselhamento independente à gestão e às áreas operacionais sobre o controlo interno.

A Auditoria Interna assume um papel importante de terceira linha de defesa do controlo interno. Enquanto área independente que reporta funcionalmente ao órgão de fiscalização, avalia de forma sistemática e independente o adequado funcionamento dos sistemas de controlo interno e de gestão de risco do Grupo, assim como a efetividade e eficácia da implementação de controlos e ações de mitigação.

Para reforçar a importância da garantia de compliance e conformidade, a Sociedade possui uma área de Compliance, integrada na Direção de Assuntos Jurídicos e Governance, a qual tem as seguintes responsabilidades:

  • Definir e implementar políticas de controlo internas;
  • Preparar e conduzir atividades de formação;
  • Apoiar e aconselhar os órgãos de governo da Galp; e
  • Realizar ou gerir investigações internas.

A Galp implementou medidas de controlo interno, incluindo “Conhecer a sua contraparte” (Know your counterparty - KYC) e “Conhecer a sua transação” (Know your transaction - KYT), que fazem parte dos processos de análise de contrapartes.

Imprimir

Partilhar: