Gestão de Risco

A Companhia e, em particular, o seu Conselho de Administração, dedicam grande atenção aos riscos subjacentes aos seus negócios e objectivos. O sucesso nesta área depende da capacidade para identificar, compreender e tratar as exposições a eventos que, estejam ou não sob o controlo directo da equipa de gestão, podem afectar materialmente os activos físicos e/ou financeiros da Companhia. A Política de Gestão de Risco do Grupo formaliza esta preocupação ao procurar estimular ou reforçar o tipo de comportamentos necessários ao sucesso da gestão de risco.

Pela dimensão e dispersão geográfica das actividades de Jerónimo Martins, uma gestão de riscos bem-sucedida depende da participação de todos os colaboradores, os quais devem assumir essa preocupação como parte integrante das suas funções, nomeadamente através da identificação, reporte e gestão de riscos associados à sua área. Todas as actividades têm assim de ser desenvolvidas com a compreensão da natureza do risco e a consciência do potencial impacto de eventos inesperados sobre a Companhia e a sua reputação.

2.5.1.1. Objectivos da Gestão de Risco

No Grupo, a Gestão de Risco visa cumprir os seguintes objectivos:

 Promover a identificação, avaliação, tratamento e monitorização de riscos, de acordo com uma metodologia comum a todas as Companhias do Grupo;

 Promover a consciencialização dos colaboradores em matéria de riscos e em relação aos efeitos positivos e negativos de todos os processos que influenciam as operações e constituem fontes de criação de valor;

 Melhorar os processos de tomada de decisão e de definição de prioridades, pela compreensão estruturada dos processos de negócio do Grupo, da sua volatilidade e das suas oportunidades e ameaças.

2.5.1.2. O Processo da Gestão de Risco

A avaliação de riscos visa, principalmente, distinguir o que é irrelevante do que é material e requer uma gestão activa, envolvendo para tal a consideração das fontes de risco, da probabilidade de ocorrência de determinado evento e das consequências da sua manifestação no contexto do ambiente de controlo. Os controlos incidem, quer sobre a probabilidade de ocorrência de um evento quer sobre a extensão das suas consequências.

O Processo da Gestão de Risco (PGR) possui uma natureza cíclica, que contempla a: i. identificação e avaliação de riscos; ii. definição de estratégias de gestão; iii. implementação dos processos de controlo; e iv. monitorização do processo.

O PGR implementado no Grupo está alinhado com a norma da Federation of European Risk Management Associations (FERMA), por se entender que esta constitui um modelo de boas práticas.

Os objectivos definidos durante o processo de planeamento estratégico e operacional são o ponto de partida do PGR, sendo, nesse momento, identificados e avaliados factores internos e externos que possam comprometer o cumprimento das metas fixadas.

Esta abordagem centra-se no conceito de criação de valor, e parte de uma análise aos key value drivers que estão na base, quer do resultado operacional quer do custo de capital e procura identificar os factores de incerteza que pesam sobre o processo de geração de valor.

Desenvolve-se, assim, uma perspectiva sistematizada e interligada de riscos inerentes a processos, funções e Direcções organizacionais.

Com vista a reforçar os processos de gestão de risco, no final de 2012 foi criado ao nível corporativo, um departamento de gestão de risco. Este Departamento, para além de assumir a responsabilidade pelo acompanhamento e monitorização das principais áreas de risco e respectivas estratégias de mitigação em vigor, irá também assegurar a permanente revisão e evolução dos processos e das políticas de gestão de risco do Grupo, em sintonia com o desenvolvimento das melhores práticas internacionais, e promover o alinhamento e uniformização dos processos de risco em todas as geografias onde o Grupo opera, em reforço do papel de destaque que esta área sempre mereceu no Grupo Jerónimo Martins.

2.5.1.3. Organização da Gestão de Risco

A gestão de risco está organizada em torno de três categorias:  Riscos Estratégicos;

Na primeira categoria, as atenções estão centradas na incerteza que afecta a viabilidade da estratégia e do modelo de negócio. As restantes categorias englobam a incerteza que afecta a execução da estratégia e do modelo de negócio. A categoria de riscos operacionais inclui igualmente a relevância e qualidade da informação de suporte à tomada de decisão.

Comunicação, Reporte e Monitorização do Processo de Gestão de Risco

Na monitorização do PGR intervêm a Direcção Executiva, a Comissão de Auditoria e o Conselho de Administração da Companhia, as Divisões Operacionais, as Direcções Funcionais e respectivos responsáveis pela gestão do risco da Operação, o Departamento Corporativo de Gestão de Risco, e a Direcção de Auditoria Interna. Em particular, o Conselho de Administração, enquanto órgão responsável pela estratégia de Jerónimo Martins, tem o seguinte quadro de objectivos e responsabilidades:

 Conhecer os riscos mais significativos que afectam a Companhia;

 Assegurar a existência, no interior do Grupo, de níveis apropriados de conhecimento dos riscos que afectam as operações e forma de os gerir;

 Assegurar a divulgação e compreensão da estratégia de Gestão de Risco de Jerónimo Martins a todos os níveis hierárquicos;

 Assegurar que o Grupo tem capacidade de minimizar a probabilidade de

ocorrência e o impacto dos riscos no negócio;

 Assegurar que o Grupo sabe como reagir a situações de crise;

 Assegurar que o PGR é adequado e que se mantém uma monitorização

rigorosa dos riscos com maior probabilidade de ocorrência e impacto nas operações de Jerónimo Martins.

Os responsáveis dos processos críticos do negócio têm a seu cargo, conjuntamente com os responsáveis do Departamento de Gestão de Risco, o desenho e a implementação de mecanismos de controlo de risco. A eficiência e eficácia destes mecanismos são, por sua vez, avaliadas pela Auditoria Interna do Grupo.

Avaliação do Sistema de Controlo Interno

Os objectivos do Controlo Interno passam por assegurar a eficiência das operações, a fiabilidade dos relatórios financeiros e operacionais e o respeito pelas leis e regulamentos. Para a sua validação e com base na avaliação dos riscos operacionais e dos processos críticos aplicáveis a cada Companhia, é definido o plano de actividades do Departamento de Auditoria Interna.

Os resultados das auditorias efectuadas ao longo do ano são trimestralmente disponibilizados à Comissão de Auditoria e à Comissão de Controlo Interno, e mensalmente à Direcção Executiva do Grupo. Em cada três meses, é efectuado um ponto de situação sobre as recomendações acordadas com os responsáveis das áreas auditadas.

Durante o exercício de 2012, realizaram-se auditorias a processos relacionados com gestão de stocks, recolha de fundos, gestão de contas a pagar, proveitos suplementares e sistemas de informação. Nestas auditorias está incluída a aferição do cumprimento dos princípios contabilísticos, no âmbito dos riscos da informação para a