La Gestión de Riesgos Corporativos, que incluye un conjunto de prácticas para la identificación, medición, procesamiento y comunicación de riesgos clave, es parte integral del estilo de gestión requerido por el Grupo para sus empleados, en consonancia con las buenas prácticas internacionales de gobernanza de riesgos, de acuerdo con los requisitos legales y normativos y satisfaciendo las expectativas y demandas de las Partes interesadas internas y externas del grupo.

El despliegue de una política eficaz de gestión de riesgos está dirigido a:

• Contribuir a la creación constante de valor para la empresa, a través de la satisfacción de las expectativas de las Partes interesadas internas y externas.
• Adoptar una posición de liderazgo en este ámbito, en consonancia con la visión, los valores y los compromisos expresados por el grupo EDP;
• Velar por el cumplimiento de los requisitos internos y externos en materia de gobierno corporativo, control e información.

A tal efecto, el grupo EDP busca mantener una cultura de gestión de riesgos en toda la toma de decisiones y en todos los niveles funcionales y de gestión. La implementación de la Gestión de Riesgos Corporativos está sustentada en un conjunto de principios, estructuras y procesos que permiten:

• La identificación, análisis y evaluación de riesgos y su procesamiento, que pueden conducir a la adopción de una o varias de las siguientes opciones: aceptar el riesgo, aumentar la exposición para aprovechar una oportunidad, evitar el riesgo, reducir su probabilidad o impacto o compartir el riesgo (mediante operaciones de cobertura o a través de seguros, por ejemplo);
• La comunicación, revisión y mejora continua en la gestión de riesgos;
• La inclusión de responsabilidades de gestión de riesgos en la gestión general.

Esta política establece los principios, la estructura, la gobernanza y las responsabilidades de la gestión de riesgos en el grupo EDP.

Principios de la política de gestión de riesgos del grupo EDP

• La gestión de riesgos es una parte integral de la práctica empresarial estándar y es responsabilidad de todos, desde el Consejo de Administración hasta el empleado individual. Todos son responsables de comprender los riesgos en su área de operación y gestionarlos como parte integral de sus obligaciones, competencias y responsabilidades delegadas;
• EDP gestiona sus riesgos significativos como una cartera, optimizando la relación riesgo/rentabilidad en todas las áreas de negocio, teniendo en cuenta la creación de valor y la distinción del grupo en sus mercados operativos;
• EDP busca garantizar que la gestión de riesgos mejore constantemente para reflejar sus propias necesidades cambiantes a lo largo del tiempo y seguir cumpliendo con las mejores prácticas internacionales en la materia;
• EDP promueve una gestión de riesgos puntual y sistemática que esté plenamente integrada en sus procesos de negocio y de toma de decisiones más importantes, particularmente como elemento del desarrollo estratégico, las decisiones de inversión, el plan de negocio y la gestión de las operaciones, con el fin de asegurar la estabilidad de los resultados y el desarrollo de capacidades de respuesta optimizadas y cambios de contexto y oportunidades. La evaluación de los riesgos y la adopción de medidas para su gestión y control se basan en la disponibilidad de mejor información sobre la fecha del proceso de toma de decisiones;
• La gestión de riesgos de EDP es transparente e involucra a todas las Partes interesadas internas y externas, para garantizar la participación en las decisiones tomadas desde todos los niveles de responsabilidad de la organización, asegurando el cumplimiento y construyendo un clima de confianza;
• Las políticas y procedimientos locales o funcionales de gestión de riesgos concordarán con esta política corporativa. Además, todas las políticas y procedimientos locales o funcionales facilitarán la agregación, consolidación y revisión a escala corporativa de todos los riesgos significativos;
• Los órganos de dirección ejecutiva de las empresas del grupo EDP son responsables de establecer la tolerancia al riesgo aplicable a su escala, negocio y funciones, siempre en consonancia con el perfil de riesgo definido para el grupo por el Consejo de Administración a nivel estratégico, que expresa el apetito por el riesgo, y a nivel táctico, estableciendo niveles agregados globales de tolerancia al riesgo.

Esta política ha sido aprobada por el Consejo de Administración Ejecutivo (CAE) el 31 de enero de 2023.

Riesgos estratégicos y ASG

El grupo EDP sigue de cerca y comunica los riesgos de carácter estratégico y ASG, ya que considera que, de materializarse, podrían tener un impacto significativo, principalmente a medio y largo plazo. Los riesgos estratégicos y ASG se pueden desglosar en dos índoles distintas:

• Estratégicos
• ASG

Riesgos comerciales

Los riesgos comerciales incluyen todos los factores de riesgo intrínsecamente vinculados a la remuneración de la actividad principal del grupo EDP de generación, comercialización, distribución y suministro de energía en las distintas geografías y mercados en los que opera. Los riesgos comerciales se pueden desglosar en dos tipos distintos:

• Mercados energéticos
• Regulación

Riesgos financieros

Los riesgos financieros incluyen factores de riesgo de mercado complementarios a los del negocio energético (no operativo) del grupo EDP en las distintas geografías y mercados en los que opera. Los riesgos financieros se pueden desglosar en cuatro tipos diferentes:

• Mercados financieros
• Crédito y contraparte
• Liquidez/solvencia
• Pasivos sociales

Riesgos operativos

Los riesgos operativos agregan los factores de riesgo complementarios a los del negocio energético y financiero del Grupo EDP en las distintas geografías y mercados en los que opera, asociados a la planificación, construcción y explotación de activos físicos, ejecución de procesos, ordenamientos jurídicos y litigios y cumplimiento. Los riesgos operativos se pueden desglosar en cuatro tipos diferentes:

• Activos físicos
• Sistemas
• Ejecución de procesos
• Jurídico y cumplimiento