A Valorsul encontra-se exposta a um conjunto de
riscos que resultam da sua atividade. A continuidade das operações
depende, de forma crítica, da eliminação ou controlo de riscos que
podem significativamente afetar o conjunto dos seus ativos
(pessoas, equipamentos, qualidade de serviço, informação,
instalações), e deste modo pôr em risco os seus objetivos
estratégicos. A Valorsul, e em particular o seu Conselho de
Administração, dedica grande atenção aos riscos inerentes à sua
atividade.
A abordagem aos riscos financeiros e
operacionais é assegurada por estruturas centralizadas de
acompanhamento e controlo da atividade. Assim, enquanto a Gestão
Financeira monitoriza o risco de taxa de juro, a Direção de
Informática e Comunicações é responsável pela manutenção de
políticas de controlo adequadas relativas à gestão das tecnologias
de informação, controlos de acessos físicos e lógicos e
continuidade dos sistemas.
Neste âmbito, no decorrer do ano 2009 deu-se o arranque de um
projeto que visa implementar um Sistema de Gestão de Riscos em
todas as empresas do Grupo AdP. Este projeto vem dotar o grupo AdP
com uma metodologia que permitirá, de forma sistemática,
identificar, avaliar e responder adequadamente aos principais
riscos com que as empresas se deparam. Os riscos foram agrupados em
classes e categorias, e estão a ser identificadas as melhores
práticas em termos de controlo interno, de forma a cumprir com a
metodologia COSO1.
As classes de risco definidas foram:
- Governação;
- Estratégia e Planeamento;
- Operacional/Infraestrutural;
- Reporte.
Este projeto tem como objetivos a criação de um Dicionário de
Riscos, no qual serão inventariados todos os riscos materiais e
identificados os fatores de risco que os afetam, bem como
harmonizar a linguagem do risco.
Foram identificados e calculados os níveis de exposição (impacto
e probabilidade) do risco inerente e do risco residual
(considerando as medidas de mitigação implementadas para a empresa,
para um conjunto de riscos identificados, distribuídos pelas 5
classes definidas e que constituem o Dicionário de Riscos da
Valorsul.
A Auditoria Interna e Controlo de Risco da AdP SGPS tem como
principais objetivos a identificação dos fatores de risco ao nível
das principais atividades empresariais e a avaliação dos controlos
para reduzir ou eliminar o seu impacte. A avaliação da eficácia
desses controlos é obtida através da realização de testes de
conformidade, da identificação de ações de melhoria e da atribuição
de responsabilidades que permitam assegurar que as ações
identificadas são executadas de forma tempestiva.