Gestão do Risco Empresarial

A premissa inerente à Gestão do Risco Empresarial é a de que todas as organizações existem para
gerar valor aos seus stakeholders.

A Gestão do Risco Empresarial possibilita às organizações tratar com eficácia as incertezas, bem como
os riscos e as oportunidades que lhes estão associadas, com o objetivo de melhorar a sua capacidade
de gerar valor.

Trata-se de um processo contínuo, adaptável em função da evolução e enquadramento da empresa no

seu meio envolvente, e apresenta como principais resultados a avaliação integrada do risco na empresa
e um amadurecimento da sua cultura de risco.

A Gestão do Risco Empresarial permite:

 Alinhar a apetência ao risco com a estratégia adotada pela Empresa: A gestão avalia o apetite do
risco da organização ao analisar as estratégias, definindo objetivos com elas relacionados e
desenvolvendo mecanismos para gerir esses riscos, minimizando o seu impacto junto
dos stakeholders.
 Identificar e gerir múltiplos riscos: Todas as organizações enfrentam uma diversidade de riscos
que podem afetar diferentes áreas. A Gestão do Risco Empresarial possibilita uma resposta eficaz a
impactos relacionados e respostas integradas aos diversos riscos.
 Fortalecer as decisões e estratégias de gestão: A Gestão do Risco Empresarial possibilita rigor na
identificação e na seleção de alternativas de resposta aos riscos (Evitar/ Reduzir/ Partilhar/ Aceitar).
 Reduzir as surpresas e prejuízos operacionais: As organizações adquirem maior capacidade para
identificar eventos prejudiciais e estabelecer respostas a estes, reduzindo surpresas e gastos ou
prejuízos associados.
 Aproveitar oportunidades: Pelo facto de considerar todos os eventos numa perspetiva potencial, a
organização posiciona-se para identificar e aproveitar as oportunidades de forma proativa.
 Otimizar os recursos existentes: A obtenção de informações adequadas a respeito de riscos
possibilita à Gestão conduzir uma avaliação eficaz das necessidades de recursos como um todo e
otimizar a alocação dos mesmos.

Organização e avaliação dos riscos

Os riscos encontram-se organizados de acordo com uma estrutura de Classes e Categorias de risco, que
abrange as várias áreas e vertentes da organização, conforme o disposto abaixo.
 A avaliação dos riscos é efetuada na perspetiva da Probabilidade de ocorrência e do seu Impacto dos
mesmos na atividade, considerando os respetivos riscos Inerente e Residual. Deste modo, procura-se
aferir a eficácia do sistema de controlo interno instituído para manter o nível de risco num patamar
considerado aceitável, em conformidade com a matriz de risco definida.

O risco Inerente é a quantidade de risco existente no negócio ou atividade, independente da existência

de um sistema de controlo interno.

O risco Residual é o risco que persiste após a implementação de controlos, por parte da empresa, para
alterar a probabilidade ou o impacto dos riscos.

Na perspetiva da Probabilidade de ocorrência do risco, a avaliação é efetuada tendo por base um

conjunto alargado de fatores:

 Existência de controlos: Avaliar a existência de controlos e o seu nível de eficácia.

 Frequência do risco: Avaliar se o risco teve ocorrências anteriores.
 Complexidade do risco: Avaliar os processos de negócio que serão afetados.
 Capacidade instalada: Avaliar a competência das pessoas envolvidas no processo de Gestão do
Risco Empresarial e se os processos e sistemas de controlo estão a funcionar adequadamente.

Quando se avalia o Impacto de cada risco, é efetuada uma análise na ótica:

 Financeira: Impacto nos Resultados Líquidos.

 Reputacional: Impacto na imagem da Empresa.
 Legal e regulamentar: Impacto dos processos judiciais e das alterações regulamentares do setor.
 Alinhamento com os objetivos do negócio: Impacto nos lucros e na satisfação do cliente e do
utente.
 Risco Global 2014
O nível global de Risco Residual da empresa situa-se num Nível Médio, considerado como Tolerável
face ao nível de aceitação do risco definido, carecendo de monitorização e aplicação de algumas
medidas de mitigação.

Sendo a gestão de risco um processo evolutivo, constata-se a existência de um aumento do risco

inerente em 2014 face ao período homólogo, em virtude da maior criticidade e rigor que se tem vindo a
alcançar na sua avaliação, mantendo-se constante a avaliação do risco residual.

Riscos mais relevantes

 Envolvente política, económica e financeira: Risco de ocorrência de alterações ou eventos
políticos, económicos ou financeiros, conjugados com a dificuldade da organização em monitorizar
sinais de alerta para os antecipar ou de se dotar dos meios para reagir no médio/ longo prazo, com
consequências adversas nomeadamente, podendo causar a perda de negócio ou impedindo a
continuidade da estratégia definida.
 Sustentabilidade financeira: Risco de incapacidade de recuperação do défice tarifário no final dos
períodos de concessão, de incapacidade de gerar meios para financiar a operação, de dependência
excessiva de clientes-chave ou municípios-chave (nos sistemas multimunicipais) ou da
obrigatoriedade de prestar os serviços face à inviabilidade económica da operação.
 Responsabilidade social: Risco de insuficiente preocupação de responsabilidade social da Empresa
para com os seus stakeholders a nível local e nacional (e.g. consumidores, comunidades locais,
organizações não governamentais, autarquias, fornecedores, parceiros, acionistas) que promova o
bem-estar e progresso da sociedade. Esta insuficiência pode ser real, potenciando perdas financeiras
devido a multas ou perdas de receita, ou pode ser apenas percecionada potenciando publicidade
negativa e causando a degradação da imagem do Empresa. Por outro lado, uma preocupação efetiva
com a responsabilidade social potencia efeitos positivos que melhoram a imagem do Empresa e
contribuem para um melhor ambiente de trabalho para os colaboradores.
 Ética: Risco da organização não conseguir criar uma cultura empresarial que estimule e fomente os
valores da confiança, responsabilidade e integridade através da inclusão da ética nos processos de
negócio e da promoção da comunicação de situações de violação às regras de ética. Em
consequência, a organização fica mais exposta à existência de atividades fraudulentas.
 Impacto ambiental da atividade: Risco de contaminação de recursos hídricos, dos solos ou de
emissões excessivas de gases nocivos para a atmosfera, resultante diretamente da atividade da
empresa ou indiretamente devido a causas naturais como cheias ou secas nos pontos de captação ou
acidentes graves de poluição.
 Privacidade e segurança da informação: Risco de os sistemas de informação e as políticas e
procedimentos definidos não garantirem a integridade (completa, exata e fiável), segurança
(confidencialidade, disponibilidade e integridade) e privacidade da informação ao longo do seu ciclo de
vida, ou seja na sua captura, processamento, armazenamento e destruição.
 Gestão da saúde pública: Risco de consequências adversas para a Saúde Pública derivadas de
falhas, erros, acidentes ou avarias ao longo da cadeia de abastecimento ou de saneamento.
 Energético: Risco de ineficiências na utilização da energia, insuficiência na gestão e valorização
energética dos resíduos e subprodutos, insuficiente utilização de fontes energéticas alternativas/
renováveis, e ineficiência na otimização do potencial energético das instalações de forma a contribuir
para uma redução das emissões nocivas e uma redução do consumo de energias não renováveis.
 Segurança física das instalações: Risco de ineficiente gestão das instalações potenciando a
ocorrência de eventos de segurança devido a inadequadas medidas preventivas e detetivas face a
eventos ambientais (e.g. inundações, incêndios) ou face a acessos indevidos, ou inadequadas
medidas de proteção pessoal, podendo resultar em danos ou perdas nas instalações, danos pessoais
ou deterioração da qualidade no abastecimento de água, no saneamento ou no tratamento de
 resíduos. A ineficiência na gestão das instalações pode ainda resultar em danos para o meio ambiente
aquando da sua desativação/ desmantelamento ou danos financeiros devido a insuficiente cobertura
seguradora.
 Catástrofe: Risco de ocorrência de eventos de consequências catastróficas (e.g. catástrofes naturais,
ações terroristas) originando elevadas perdas financeiras e com impacto ao nível da continuidade do
negócio.
Partilhe: