Gestão do Risco Empresarial

A premissa inerente à Gestão do Risco Empresarial é a de que todas as organizações existem para gerar valor aos seus stakeholders.

A Gestão do Risco Empresarial possibilita às organizações tratar com eficácia as incertezas, bem como os riscos e as oportunidades que lhes estão associadas, com o objetivo de melhorar a sua capacidade de gerar valor.

Trata-se de um processo contínuo, adaptável em função da evolução e enquadramento da empresa no seu meio envolvente, e apresenta como principais resultados a avaliação integrada do risco na empresa e um amadurecimento da sua cultura de risco.

A Gestão do Risco Empresarial permite:

  • Alinhar a apetência ao risco com a estratégia adotada pela Empresa: A gestão avalia o apetite do risco da organização ao analisar as estratégias, definindo objetivos com elas relacionados e desenvolvendo mecanismos para gerir esses riscos, minimizando o seu impacto junto dos stakeholders.
  • Identificar e gerir múltiplos riscos: Todas as organizações enfrentam uma diversidade de riscos que podem afetar diferentes áreas. A Gestão do Risco Empresarial possibilita uma resposta eficaz a impactos relacionados e respostas integradas aos diversos riscos.
  • Fortalecer as decisões e estratégias de gestão: A Gestão do Risco Empresarial possibilita rigor na identificação e na seleção de alternativas de resposta aos riscos (Evitar/ Reduzir/ Partilhar/ Aceitar).
  • Reduzir as surpresas e prejuízos operacionais: As organizações adquirem maior capacidade para identificar eventos prejudiciais e estabelecer respostas a estes, reduzindo surpresas e gastos ou prejuízos associados.
  • Aproveitar oportunidades: Pelo facto de considerar todos os eventos numa perspetiva potencial, a organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa.
  • Otimizar os recursos existentes: A obtenção de informações adequadas a respeito de riscos possibilita à Gestão conduzir uma avaliação eficaz das necessidades de recursos como um todo e otimizar a alocação dos mesmos.

Organização e avaliação dos riscos

Os riscos encontram-se organizados de acordo com uma estrutura de Classes e Categorias de risco, que abrange as várias áreas e vertentes da organização, conforme o disposto abaixo.


undefined



A avaliação dos riscos é efetuada na perspetiva da Probabilidade de ocorrência e do seu Impacto dos mesmos na atividade, considerando os respetivos riscos Inerente e Residual. Deste modo, procura-se aferir a eficácia do sistema de controlo interno instituído para manter o nível de risco num patamar considerado aceitável, em conformidade com a matriz de risco definida.

O risco Inerente é a quantidade de risco existente no negócio ou atividade, independente da existência de um sistema de controlo interno.

O risco Residual é o risco que persiste após a implementação de controlos, por parte da empresa, para alterar a probabilidade ou o impacto dos riscos.


Na perspetiva da Probabilidade de ocorrência do risco, a avaliação é efetuada tendo por base um conjunto alargado de fatores:

  • Existência de controlos: Avaliar a existência de controlos e o seu nível de eficácia.
  • Frequência do risco: Avaliar se o risco teve ocorrências anteriores.
  • Complexidade do risco: Avaliar os processos de negócio que serão afetados.
  • Capacidade instalada: Avaliar a competência das pessoas envolvidas no processo de Gestão do Risco Empresarial e se os processos e sistemas de controlo estão a funcionar adequadamente.

Quando se avalia o Impacto de cada risco, é efetuada uma análise na ótica:

  • Financeira: Impacto nos Resultados Líquidos.
  • Reputacional: Impacto na imagem da Empresa.
  • Legal e regulamentar: Impacto dos processos judiciais e das alterações regulamentares do setor.
  • Alinhamento com os objetivos do negócio: Impacto nos lucros e na satisfação do cliente e do utente.

Risco Global 2014

O nível global de Risco Residual da empresa situa-se num Nível Médio, considerado como Tolerável face ao nível de aceitação do risco definido, carecendo de monitorização e aplicação de algumas medidas de mitigação.

Sendo a gestão de risco um processo evolutivo, constata-se a existência de um aumento do risco inerente em 2014 face ao período homólogo, em virtude da maior criticidade e rigor que se tem vindo a alcançar na sua avaliação, mantendo-se constante a avaliação do risco residual.

Riscos mais relevantes

  • Envolvente política, económica e financeira: Risco de ocorrência de alterações ou eventos políticos, económicos ou financeiros, conjugados com a dificuldade da organização em monitorizar sinais de alerta para os antecipar ou de se dotar dos meios para reagir no médio/ longo prazo, com consequências adversas nomeadamente, podendo causar a perda de negócio ou impedindo a continuidade da estratégia definida.
  • Sustentabilidade financeira: Risco de incapacidade de recuperação do défice tarifário no final dos períodos de concessão, de incapacidade de gerar meios para financiar a operação, de dependência excessiva de clientes-chave ou municípios-chave (nos sistemas multimunicipais) ou da obrigatoriedade de prestar os serviços face à inviabilidade económica da operação.
  • Responsabilidade social: Risco de insuficiente preocupação de responsabilidade social da Empresa para com os seus stakeholders a nível local e nacional (e.g. consumidores, comunidades locais, organizações não governamentais, autarquias, fornecedores, parceiros, acionistas) que promova o bem-estar e progresso da sociedade. Esta insuficiência pode ser real, potenciando perdas financeiras devido a multas ou perdas de receita, ou pode ser apenas percecionada potenciando publicidade negativa e causando a degradação da imagem do Empresa. Por outro lado, uma preocupação efetiva com a responsabilidade social potencia efeitos positivos que melhoram a imagem do Empresa e contribuem para um melhor ambiente de trabalho para os colaboradores.
  • Ética: Risco da organização não conseguir criar uma cultura empresarial que estimule e fomente os valores da confiança, responsabilidade e integridade através da inclusão da ética nos processos de negócio e da promoção da comunicação de situações de violação às regras de ética. Em consequência, a organização fica mais exposta à existência de atividades fraudulentas.
  • Impacto ambiental da atividade: Risco de contaminação de recursos hídricos, dos solos ou de emissões excessivas de gases nocivos para a atmosfera, resultante diretamente da atividade da empresa ou indiretamente devido a causas naturais como cheias ou secas nos pontos de captação ou acidentes graves de poluição.
  • Privacidade e segurança da informação: Risco de os sistemas de informação e as políticas e procedimentos definidos não garantirem a integridade (completa, exata e fiável), segurança (confidencialidade, disponibilidade e integridade) e privacidade da informação ao longo do seu ciclo de vida, ou seja na sua captura, processamento, armazenamento e destruição.
  • Gestão da saúde pública: Risco de consequências adversas para a Saúde Pública derivadas de falhas, erros, acidentes ou avarias ao longo da cadeia de abastecimento ou de saneamento.
  • Energético: Risco de ineficiências na utilização da energia, insuficiência na gestão e valorização energética dos resíduos e subprodutos, insuficiente utilização de fontes energéticas alternativas/ renováveis, e ineficiência na otimização do potencial energético das instalações de forma a contribuir para uma redução das emissões nocivas e uma redução do consumo de energias não renováveis.
  • Segurança física das instalações: Risco de ineficiente gestão das instalações potenciando a ocorrência de eventos de segurança devido a inadequadas medidas preventivas e detetivas face a eventos ambientais (e.g. inundações, incêndios) ou face a acessos indevidos, ou inadequadas medidas de proteção pessoal, podendo resultar em danos ou perdas nas instalações, danos pessoais ou deterioração da qualidade no abastecimento de água, no saneamento ou no tratamento de resíduos. A ineficiência na gestão das instalações pode ainda resultar em danos para o meio ambiente aquando da sua desativação/ desmantelamento ou danos financeiros devido a insuficiente cobertura seguradora.
  • Catástrofe: Risco de ocorrência de eventos de consequências catastróficas (e.g. catástrofes naturais, ações terroristas) originando elevadas perdas financeiras e com impacto ao nível da continuidade do negócio.