Modelo de Governo
A Galp é um operador energético integrado, presente em várias geografias, exposto a fatores internos/externos caraterísticos de um contexto VUCA (Volatile, Uncertain, Compex and Ambiguous), que podem induzir incerteza ao seu desempenho e à realização dos seus objetivos estratégicos.
Para assegurar o cumprimento dos objetivos estratégicos, a Política de Gestão de Riscos, aprovada pelo Conselho de Administração, define objetivos, processos e responsabilidades que permitem à Galp estabelecer uma sólida estrutura de gestão de risco.
A Galp adota uma abordagem abrangente de Gestão de Riscos que segue um processo baseado em 3 atividades fundamentais, conforme abaixo ilustrado.
Identificar e Avaliar Riscos: Utilizando fontes internas e externas, a Galp desenvolve um processo de identificação dos riscos que podem afetar a sua estratégia e desempenho.
A avaliação integrada do nível de risco da Galp é feita através de um modelo de análise bottom-up, que permite avaliar a incerteza sobre os Resultados Líquidos das UNs e uma análise top-down dos valores globais de exposição, nomeadamente FCF@Risk e EBITDA@Risco.
Os riscos são hierarquizados e mapeados num Heat Map (Matriz de Risco) e são identificadas medidas de resposta apropriadas para minimizar a probabilidade de ocorrência e/ou o impacto do risco.
A magnitude da exposição ao risco da Galp é avaliada através de métodos quantitativos e qualitativos, que consideram as distribuições individuais de risco e as correlações entre os riscos.
Monitorizar, Controlar & Reportar Riscos: A Direção de Gestão de Risco, em conjunto com os LRO, monitoriza continuamente a evolução dos principais riscos e respetivos KRI.
Sempre que necessário, são definidas ações de mitigação a serem implementadas pelas UN. Os planos de ação de mitigação resultantes são acompanhados mensalmente pela DGR.
Numa base trimestral, ou ad-hoc, elabora Relatórios de Risco e Memos que são apresentados ao CRO, à Comissão de Risco e ao Conselho Fiscal, permitindo-lhes realizar uma efetiva supervisão do risco e tomar melhores decisões baseadas em risco. Os relatórios também são disponibilizados às BUs.
As informações de risco são comunicadas através de Heat Maps (matriz de risco), Mapa de KRIs (fornece uma visão geral dos valores reais de KRI, objetivos e tolerâncias) e Planos de Mitigação.
Supervisionar, Auditar & Rever: Através de auditorias anuais ao Processo de Gestão de Riscos, e em reuniões trimestrais, respetivamente, a Direção de Auditoria Interna e o Conselho Fiscal, monitorizam o processo de ERM, contribuindo com sugestões de melhorias ou alterações. Esta monitorização e revisão também incluem a avaliação da cultura de risco da empresa, bem como do alinhamento entre a gestão de risco e as demais atividades da empresa.
Principais Riscos
As operações comerciais da Galp têm uma natureza a longo prazo, o que implica que muitos dos riscos a que está exposta possam ser considerados permanentes. No entanto, os fatores desencadeadores dos riscos e oportunidades, internos ou externos, são mutáveis, podem desenvolver-se e evoluir com o tempo, o que pode originar uma alteração dos riscos identificados, da sua probabilidade, impacto e detetabilidade. Por isso, a avaliação «Value at Risk» da Galp é efetuada numa base anual, ou «ad-hoc» se houver uma alteração substancial ao seu perfil de risco.
Principais Riscos
-
Execução de Projetos
-
Preço
-
Legal e Compliance
-
Portefólio
-
Continuidade de Negócio
-
Mercados
-
Parcerias
-
Cibersegurança
-
Geopolítico
-
Crédito
Para obter informação mais detalhada sobre riscos e medidas estratégias de mitigação, consulte aqui a tabela dos principais riscos no Relatório Integrado Galp 2019.
Controlo Interno
O sistema de controlo interno da Galp baseia-se nas orientações definidas pelo «Committee of Sponsoring Organizations of the Treadway Commission» (CoSo) no que se refere ao ambiente de controlo, avaliação de risco, atividades de controlo, informação e comunicação e monitorização da exposição ao risco.
O Manual de Controlo Interno, aprovado pelo Conselho de Administração, estabelece os princípios gerais e os requisitos das componentes do controlo interno, bem como o modelo organizacional associado à gestão integrada e uniforme do controlo interno no Grupo Galp. Este é definido como o conjunto de processos implementados pelos órgãos sociais, comissões especializadas, auditoria interna e colaboradores da Galp, com vista a conferir garantia razoável do cumprimento pela Galp dos objetivos relacionados com as operações, reporte e conformidade.
A organização e a estrutura de governance do controlo interno e gestão do risco assenta no modelo das três linhas de defesa, em conformidade com as melhores práticas geralmente aceites, tal como esquematizado no organograma abaixo.
A abordagem das três linhas de defesa assegura que:
-
A primeira linha de defesa, considerando o ambiente de risco, identifica e compreende o ambiente de risco, avalia e comunica o valor potencial de exposição ao risco, define e implementa a melhor forma de capturar ou atenuar a referida exposição ao risco; executa as atividades diárias de gestão do risco e de controlo.
-
A segunda linha de defesa normaliza e monitoriza o sistema de controlo interno e os principais riscos a nível corporativo, define padrões de risco e comunica periodicamente o risco e o status dos planos de ação à Comissão de Gestão de Risco, à Comissão Executiva, ao Conselho Fiscal e ao Conselho de Administração.
-
A terceira linha de defesa supervisiona, fiscaliza e avalia a eficácia dos processos de gestão do risco e de controlo interno.
Nesta abordagem as responsabilidades em matéria de Controlo Interno e Gestão de Risco estão asseguradas por diversas unidades organizacionais:
O Conselho de Administração define a estratégia, aprova a Política de Gestão de Risco e o apetite ao risco, e supervisiona a gestão de riscos, acompanhando o desempenho das funções delegadas na Comissão Executiva.
A Comissão Executiva define e implementa controlos de alto nível, promove a cultura organizacional e o compromisso com o controlo interno, define linhas de reporte, competências e responsabilidades de controlo interno.
O Chief Risk Officer (CRO), membro da Comissão Executiva, assegura que as discussões dos temas de risco são consistentes e efetivas a todos os níveis.
A Comissão de Gestão de Risco, composta por 3 administradores não executivos, compete monitorizar os principais riscos da Galp; avaliar o cumprimento dos níveis de tolerância, execução e eficácia dos planos de mitigação; avaliar o funcionamento do sistema de controlo interno e de gestão de risco do Grupo Galp; emitir os pareceres e recomendações que entenda adequados; e avaliar o cumprimento da Política de Gestão de Risco da Galp.
Ao Conselho Fiscal cabe o papel de fiscalizar a eficácia dos sistemas de controlo interno e de auditoria interna, bem como o de avaliar anualmente o funcionamento dos sistemas e dos respetivos procedimentos internos, contribuindo assim para fortalecer o ambiente de controlo interno.
No âmbito da respetiva função fiscalizadora, o Conselho Fiscal acompanha os planos de trabalho e os recursos afetos à Direção de Auditoria Interna e à Direção de Assuntos Jurídicos e Governance, sendo destinatário de relatórios periódicos realizados por estes serviços, incluindo o Plano de Compliance anual e os relatórios de auditoria, assim como de informações sobre matérias relacionadas com a prestação de contas, a identificação ou resolução de conflitos de interesses e a deteção de potenciais ilegalidades. O Conselho Fiscal reúne mensalmente com a responsável da Auditoria Interna e trimestralmente com o responsável da Direção de Assuntos Jurídicos e Governance. Também recebe documentação e resultados de reuniões da Comissão de Gestão de Risco e reúne-se trimestralmente com o responsável da Direção de Gestão de Risco para discutir as questões mais importantes de gestão de risco do Grupo.
O Conselho Fiscal também avalia as orientações estratégicas anuais e a política de risco definida pelo Conselho de Administração.
O Auditor Externo, embora posicionado fora da organização, desempenha um papel importante na estrutura de controlo. O Auditor Externo procede à análise dos sistemas contabilísticos e do sistema de controlo interno na medida necessária para emitir uma opinião sobre as demonstrações financeiras, e fornece recomendações às partes interessadas da organização, incluindo a Comissão Executiva, o Conselho de Administração e a Conselho Fiscal.
Tal como o Auditor Externo, os reguladores integram a organização mas exercem igualmente uma função de controlo de relevo, através da definição de regras de funcionamento e estabelecimento de controlos para avaliação do seu cumprimento, particularmente nos negócios regulados de eletricidade e gás natural da Galp.
O modelo de relacionamento entre os órgãos sociais, comissões e direções responsáveis pela implementação do sistema de controlo interno privilegia a gestão centralizada dos riscos, ao nível da Direção de Gestão de Risco. Esta Direção é responsável por:
- definir, acompanhar e avaliar riscos e medidas de mitigação, mantendo o alinhamento com as políticas e estratégias aprovadas;
- definir e monitorizar, através da sua equipa de segurança de dados, políticas e procedimentos relativos à segurança cibernética;
- garantir a consistência dos princípios, dos conceitos, das metodologias e das ferramentas de avaliação e gestão de risco de todas as unidades de negócio e empresas do Grupo;
- avaliar se os riscos identificados pelas unidades de negócio (”donas do risco”) estão dentro dos níveis de tolerância definidos;
- classificar os riscos de acordo com a sua prioridade, probabilidade e impacto;
- reportar os riscos ao Chief Risk Officer e à Comissão de Gestão de Risco;
- garantir a implementação eficaz do sistema de gestão de risco, promovendo uma cultura de risco através da demonstração da relevância dos assuntos à Comissão Executiva, à Comissão de Gestão de Risco e às unidades de negócio e empresas do Grupo.
A estabelece controlos éticos e de conformidade, monitoriza o sistema de controlo interno através da realização de averiguações internas, auditorias ou avaliações de risco em matérias de ética e compliance (tais como suborno e corrupção, branqueamento de capitais e financiamento do terrorismo, fraude, conflito de interesses, sanções políticas, económicas e financeiras e outras medidas restritivas, conformidade com regulação financeira e de mercados), bem como a realização das devidas diligências relativamente às mesmas matérias a parceiros e transações relevantes. Além disso, oferece formação aos colaboradores da Galp sobre os assuntos de compliance e avalia o desempenho da função de ética e conformidade nas diversas unidades de negócio; e desenvolve projetos especiais com vista a melhorar consistentemente a compliance da Galp com as questões de ética e regulamentar.
A Auditoria Interna assume um papel importante de terceira linha de defesa. A Direção de Auditoria Interna é responsável por avaliar, de forma independente e sistemática, o funcionamento adequado dos sistemas de controlo interno e gestão de risco da Galp, bem como a eficiência e eficácia da implementação dos controlos e ações de mitigação.
O modelo de relacionamento entre os órgãos sociais, direções e comissões responsáveis pela implementação dos sistemas de controlo interno privilegia a gestão centralizada dos riscos, ao nível da Direção de Gestão de Risco. Esta área é responsável por definir, acompanhar e avaliar riscos e medidas de mitigação, mantendo o alinhamento com as políticas e estratégias aprovadas; por definir e monitorizar, através da sua equipa de segurança de dados, políticas e procedimentos relativos à segurança cibernética; por garantir a consistência dos princípios, dos conceitos, das metodologias e das ferramentas de avaliação e gestão de risco de todas as unidades de negócio e empresas do Grupo; avaliar se os riscos identificados pelas unidades de negócio («donas do risco») estão dentro dos níveis de tolerância definidos pela Galp; classificação de riscos de acordo com a sua prioridade, probabilidade e impacto; reportar os riscos ao CRO e ao Comité de Gestão de Risco; promover a implementação eficaz do sistema de gestão de risco, promovendo uma cultura de risco através da demonstração da relevância dos assuntos à Comissão Executiva, ao Comité de Gestão de Risco e às unidades de negócio e empresas do Grupo.
A Direção de Assuntos Jurídicos e Governance estabelece controlos éticos e de conformidade. Monitoriza o sistema de controlo interno através da realização de averiguações internas, auditorias ou avaliações de risco em matérias de ética e compliance, bem como realização das devidas diligências relativamente às mesmas matérias a parceiros e transações relevantes. Além disso, promove a formação dos colaboradores em matérias de compliance, e desenvolve projetos tendentes à melhoria da compliance.
Os Local Risk Officers (LRO) apoiam as unidades de negócio com responsabilidades na identificação, avaliação e gestão dos riscos nas respetivas unidades de negócio, tendo em consideração os normativos de gestão de risco. São ainda responsáveis por integrar a informação de risco nos seus processos de decisão, garantindo o cumprimento das políticas e procedimentos da gestão de risco aprovados. Além disso, preparam e reportam informações sobre a exposição ao risco nas suas unidades de negócio. Para assegurar a cobertura integral de todas as classes de risco da Taxonomia de Riscos da Galp, foi aprovada em 2019 uma estrutura de LRO mais robusta e transversal, com o alargamento do número dos LRO.