Risk Management, Quality and Certification

A APDL identificou em 2019 a necessidade de proceder à análise e atualização do modelo de gestão de risco empresarial (projeto MAR), em vigor desde 2011, assim como garantir a atualização do seu plano de prevenção e mitigação de riscos de gestão, incluindo os riscos de corrupção e infrações conexas.

A revisão do modelo de gestão de risco visa garantir uma compreensão do cenário global atualizado de riscos a que a organização se encontra exposta, e alinhar os esforços no sentido de agir de forma preventiva sobre os riscos identificados.

Adicionalmente, pretende-se que a nova "framework" de Gestão de Risco Empresarial da APDL dê uma resposta integral à gestão dos riscos e que permita, em detrimento do desenvolvimento de iniciativas individuais, a otimização dos seus recursos.

Para este efeito a APDL recorreu ao apoio de uma equipa de consultores externos, especializados na área da Gestão de Risco e Controlo Interno, de forma a garantir o apoio na revisão do seu plano de prevenção de riscos e na identificação de uma solução integrada para a gestão de risco, robusta o suficiente para suportar o modelo definido.

Foi assim definido um processo de gestão de risco, baseado nos modelos e "frameworks" de gestão de risco internacionalmente aceites, entre os quais se encontravam o "COSO II - Integrated framework for Enterprise Risk Management", o "Risk Management Standard AS/NZS 4360:2004" e mais recentemente a Norma ISO 31000:2018 – Gestão do Risco, mas devidamente ajustado à estrutura organizacional e ao grau de maturidade para a gestão do risco da APDL.

O processo de revisão envolveu todas as Unidades Orgânicas (UO's) da APDL, tendo sido feitas diversas sessões de apresentação e debate da evolução do modelo proposto, bem como dos resultados obtidos. Foi também solicitado às diferentes UO's "feedback" sobre a diversa documentação associada ao projeto, tendo os contributos sido analisados e devidamente incorporados.

Adicionalmente, de forma a corresponder às expectativas internas das diferentes Unidades Orgânicas e do Conselho Fiscal da APDL, foi revisto e atualizado, o manual e o plano de prevenção de riscos para responder às exigências da gestão de risco em 2020 e aos requisitos obrigatórios do Relatório de Governo da Sociedade, onde a gestão do risco empresarial, bem como os de corrupção e infrações conexas têm capítulos específicos e detalhados. Pode consultar a documentação do projeto em: H:\MAR\REVISÃO MAR – 2019.

Principais Objetivos:

  • Análise e atualização do Modelo de Gestão e Prevenção do Risco Empresarial, Corrupção e Infrações Conexas (Novo MAR);
  • Revisão das matrizes de risco inerente e residual;
  • Revisão da estrutura do Risco Empresarial;
  • Reposicionamento dos riscos na matriz global de riscos (atualização do mapa de calor);
  • Avaliação dos controlos e medidas de mitigação para os riscos críticos existentes;
  • Identificação de oportunidades de melhoria; e
  • Avaliação de uma ferramenta de suporte ao ERM na organização, de acordo com o seu grau de maturidade a este nível e de forma a permitir automatizar o modelo definido. A solução alinhará com as principais normas de referência, como a ISO 31000, COSO II, RGPD, ISO 27005, framework Cybersecurity NIST SP800-53 e 800-30.

 

Principais benefícios para a APDL:

O projeto permitiu atualizar o Modelo de Gestão de Risco existente com base no contexto atual da APDL, assim como alinhar com outros modelos de referência Internacionais (e.g., o modelo das 3 linhas de defesa), permitindo a identificação de diferenças face às metodologias atuais e a com temas relevantes da atualidade no que concerne à gestão de risco (e.g., Segurança de Informação, RGPD, controlo interno).

Originou ainda a análise e revisão das funções e responsabilidades associadas à gestão do risco, assim como um enquadramento para a implementação de Comités e áreas específicas de controlo interno, conceitos que não estavam, à data, devidamente cimentados e definidos na organização.

O modelo foi definido de forma a permitir a sua operacionalização e manutenção em fases posteriores, e por sua vez garantir uma automatização global de todo o processo de gestão de riscos empresariais, de corrupção e infracções conexas.

Por fim, e não menos relevante, o projeto veio reintroduzir e disseminar uma cultura de gestão do risco na APDL, reforçando as competências dos seus recursos ao nível do controlo interno e da sua importância no crescimento organizacional.

Próximos passos do projeto:

Aprovação formal da documentação do projeto, designadamente o manual e planos revistos, integração da matriz de riscos empresariais num sistema de gestão do risco (denominados como ferramentas ERM/GRC), implementação do processo de gestão do risco empresarial e avaliação contínua dos eventos de risco e seus impactos.

O objetivo da Gestão do Risco é a preservação do valor da APDL, por antecipação dos riscos críticos que poderão afetar os processos de negócio e garantir a implementação dos devidos controlos e medidas de mitigação.