A Gestão Empresarial do Risco, que engloba um conjunto de práticas de identificação, medida, tratamento e reporte dos principais riscos, é parte integrante do estilo de gestão requerido pelo Grupo aos seus colaboradores, em linha com as boas práticas internacionais de governance do risco, em conformidade com os requisitos legais e regulatórios e correspondendo às expectativas e exigências dos stakeholders internos e externos do Grupo.

Com a implantação de uma gestão do risco eficaz pretende-se:

• Contribuir para a permanente criação de valor pela empresa, respeitando as expectativas dos stakeholders internos e externos;
• Assumir uma posição de liderança neste domínio em conformidade com a visão, valores e compromissos expressos pelo Grupo EDP;
• Assegurar a satisfação de requisitos internos e externos, no domínio do governo corporativo, controlo e relato.

Para o efeito, o Grupo EDP procura manter uma cultura de gestão do risco em todas as tomadas de decisão e a todos os níveis funcionais e hierárquicos. A implementação da Gestão Empresarial do Risco é suportada por um conjunto de princípios, estrutura e processos que permitem:

• A identificação, análise e avaliação dos riscos e o seu respetivo tratamento, que poderá traduzir-se em uma ou mais das opções seguintes: aceitar o risco, aumentar a exposição de modo a explorar uma oportunidade, evitar o risco, reduzir a sua probabilidade ou o seu impacto e/ou partilhar o risco (recorrendo a operações de cobertura – hedging – ou por meio de seguros, por exemplo);
• O reporte, a revisão e a melhoria contínua da gestão do risco;
• A integração das responsabilidades de gestão dos riscos na gestão global.

A presente política estabelece os princípios, estrutura, governo e responsabilidades de gestão do risco no Grupo EDP.

Princípios da política de gestão do risco do Grupo EDP

• A gestão do risco é parte integrante das práticas comuns de gestão empresarial e é uma responsabilidade de todos, desde o Conselho de Administração Executivo até ao colaborador individual. Cada um é responsável por conhecer os riscos na sua área de atuação e geri-los de modo integrado com as suas funções, competências e responsabilidades delegadas;
• A EDP gere os seus riscos significativos numa perspetiva de portfólio, otimizando a relação risco/retorno transversalmente a todas as suas áreas de negócio, tendo em vista a criação de valor e o destaque do Grupo nos mercados em que se insere;
• A EDP procura que a gestão do risco progrida permanentemente, por forma a refletir a evolução das necessidades da EDP ao longo do tempo e a manter-se em linha com as melhores práticas internacionais de gestão do risco;
• A EDP promove a gestão do risco de maneira a que seja oportuna, sistemática e integrada nos mais relevantes processos de negócio e de decisão, nomeadamente como componente do desenvolvimento estratégico, das decisões de investimento, do plano de negócios e da gestão de operações, visando a estabilidade dos resultados e o desenvolvimento de capacidades de resposta otimizada a alterações de contexto e a oportunidades. A apreciação (assessment) dos riscos e a adoção das medidas de gestão e controlo dos mesmos baseia-se na melhor informação disponível à data do processo de decisão;
• A EDP efetua a gestão do risco de forma transparente e envolvendo os stakeholders internos e externos de modo a serem tomadas decisões informadas nos diversos níveis de responsabilidade da organização, assegurando compliance e gerando um clima de confiança;
• As políticas e procedimentos locais e/ou funcionais de gestão do risco serão consistentes com a presente política corporativa. Adicionalmente, todas as políticas e procedimentos locais e/ou funcionais devem facilitar a agregação, consolidação e revisão a nível corporativo de todos os riscos significativos;
• Compete aos órgãos de gestão executivos das empresas do Grupo EDP estabelecer a tolerância ao risco aplicáveis à sua escala, negócio e funções, em consonância permanente com o perfil de risco definido para o Grupo pelo Conselho de Administração Executivo quer ao nível estratégico, tradutor do apetite pelo risco, quer a nível tácito, por meio da fixação de níveis globais e agregados de tolerância ao risco.

Esta política foi aprovada pelo Conselho de Administração Executivo da EDP- Energias de Portugal, S.A (CAE) em 31 de Janeiro de 2023.

Riscos Estratégicos e ESG

O Grupo EDP monitoriza de forma próxima e reporta os riscos de natureza estratégica e ESG, uma vez que entende que estes podem, caso se materializem, ter um impacto significativo, maioritariamente no médio e longo prazos. Os riscos de natureza estratégica e ESG podem desagregar-se em duas naturezas distintas:

• Estratégica
• ESG

Riscos de negócio

Os riscos de negócio agregam todos os fatores de risco intrinsecamente ligados à remuneração da atividade core do Grupo EDP na produção, trading, distribuição e comercialização de energia, nas várias geografias e mercados onde atua. Os riscos de natureza de negócio podem desagregar-se em dois tipos distintos:

• Mercados de energia
• Regulação

Riscos Financeiros

Os riscos financeiros agregam os fatores de risco de mercado complementares aos do negócio de energia (não operacionais) do Grupo EDP nas várias geografias e mercados onde atua. Os riscos de natureza financeira podem discriminar-se em quatro naturezas distintas:

• Mercados financeiros
• Crédito e contraparte
• Liquidez/ solvência
• Responsabilidades sociais

Riscos Operacionais

Os riscos operacionais agregam os fatores de risco complementares aos do negócio de energia e financeiros do Grupo EDP nas várias geografias e mercados onde atua, associados ao planeamento, construção e operação de ativos físicos, execução de processos, sistemas e contencioso jurídico e compliance. Os riscos de natureza operacional podem desagregar-se em quatro naturezas distintas:

• Ativos físicos
• Sistemas
• Execução de processos
• Legais & Compliance