Controlo de Risco

A AdP SGPS, e em particular o seu Conselho de Administração, dedica grande atenção aos riscos inerentes à sua atividade, a qual é alcançada através da monitorização periódica dos principais riscos, que resultam da sua operação diária e da melhoria no sistema de controlo interno existente.

Em 2014 foi dada continuidade ao projeto de gestão do risco empresarial, que teve como principais resultados a avaliação integrada do risco na empresa, de modo a proteger os investimentos e seus ativos, e um amadurecimento da sua cultura de risco.

Os riscos encontram-se organizados de acordo com uma estrutura de classes e categorias definidas de acordo com a metodologia COSO (Committee of Sponsoring Organizations of the Treadway Commission), a qual apresentamos em baixo:

undefined

A Auditoria Interna e Controlo de Risco (AICR) é a Direção da AdP SGPS que tem por missão a identificação dos riscos inerentes aos negócios da empresa, a realização de auditorias internas, a caraterização dos elementos-chave de controlo necessários para minimizar ou eliminar o seu impacto e a realização de testes de conformidade para avaliar os resultados.

A avaliação dos riscos é efetuada na perspetiva da probabilidade de ocorrência e do impacto, considerando os respetivos riscos inerente e residual. Deste modo, procura-se aferir a eficácia do sistema de controlo interno instituído para manter o nível de risco num patamar considerado aceitável, em conformidade com a seguinte matriz.

Os riscos são avaliados considerando várias dimensões pelo que, quando se avalia o impacto, estão a ser consideradas diversas dimensões para cada risco, nomeadamente:
•    Financeira;
•    Reputação;
•    Legal ou regulamentar; e
•    Nível de alinhamento com os objetivos de negócio.


A perspetiva da probabilidade de ocorrência do risco é avaliada considerando igualmente um conjunto alargado de fatores, nomeadamente:

•    Existência e eficácia de controlos;
•    Ocorrência anterior do risco;
•    Complexidade do risco; e
•    Capacidade instalada para gerir o risco (pessoas, processos, sistemas).


A abordagem dos riscos é assegurada pelas estruturas existentes de acompanhamento e controlo da atividade, as quais têm como responsabilidade identificar e gerir os principais riscos, e periodicamente apreciada pelo Conselho de Administração da AdP SGPS.

O Conselho de Administração instituiu ações de monitorização periódicas sobre os principais riscos identificados, de forma a acompanhar a sua evolução e aferir o nível de controlo, estando as mesmas a ser realizadas conforme previsto.

Para além da AICR, outras áreas funcionais da AdP SGPS desenvolvem competências no controlo de risco, designadamente o Secretário da Sociedade, a Direção Financeira e a Direção de Comunicação em áreas como a área Legal, Financeira e Reputacional.

No contexto atual, os principais riscos a que a AdP SGPS está exposta são os seguintes:

•    Integração dos sistemas multimunicipais / agregação - Risco de incapacidade ou insucesso no alargamento / reorganização da atividade do Grupo aos sistemas multimunicipais de acordo com a estratégia definida e com o enquadramento legal;
•    Catástrofe - Risco de ocorrência de eventos de consequências catastróficas (e.g. catástrofes naturais, ações terroristas) originando elevadas perdas financeiras e com impacto ao nível da continuidade do negócio;
•    Envolvente política, económica e financeira - Risco de ocorrência de alterações ou eventos políticos, económicos ou financeiros conjugados com a dificuldade da organização, monitorizar sinais de alerta para os antecipar ou de se dotar dos meios para reagir no médio / longo prazo, com consequências adversas nomeadamente, podendo causar a perda de negócio ou impedindo a continuidade da estratégia definida;
•    Sustentabilidade financeira - Risco de incapacidade de recuperação do défice tarifário no final dos períodos de concessão, de incapacidade de gerar meios para financiar a operação, de dependência excessiva de clientes-chave ou municípios-chave (nos sistemas multimunicipais) ou da obrigatoriedade de prestar os serviços vs. inviabilidade económica da operação;
    Gestão de talento - Risco da empresa não conseguir selecionar, recrutar e reter os recursos com as competências, graus de conhecimentos e níveis de experiência adequados às funções existentes na organização, de forma a promover e desenvolver os melhores profissionais na empresa e garantir a sucessão natural ou a liderança em situações de crescimento não-orgânico. Este risco contempla ainda o desajuste de categorias profissionais e modelos de competências com o negócio e também a ineficiente gestão de alumni.;
•    Relacionamento com os municípios - Risco de falha na gestão do relacionamento com os municípios dificultando a prossecução dos objetivos estratégicos e colocando dificuldades operacionais relacionadas com a exploração da infraestrutura. Este risco potencia litígios com os municípios e a consequente degradação da imagem da organização;
•    Reputação e Imagem - Risco de degradação da imagem da organização por via direta ou indireta e de forma sustentada ou não, contribuindo para perdas de negócio / financeiras significativas;
•    Conformidade das decisões colegiais com o ordenamento jurídico - Risco de ocorrência de alterações legais e/ou regulamentares, a nível nacional e comunitário, que afetem a prossecução dos objetivos estratégicos ou operações do Grupo e que impeçam o total cumprimento da legislação fiscal, ambiental, contabilística ou outra e/ou de regulamentação do setor;
•    Capacidade técnica e humana - Risco de não ter disponível / manter capacidade técnica ou de gestão adequada e suficiente para a operação do negócio nas diferentes regiões do território nacional e a nível internacional, não permitindo cumprir com os objetivos definidos;
•    Regulação - Risco de ocorrência de decisões de regulação, que afetem a prossecução dos objetivos estratégicos ou operacional do Grupo e que impeçam o total cumprimento da regulamentação do setor.