A Estrutura de Gestão de Risco do Grupo assume um processo contínuo de avaliação de riscos, sendo parte integral do processo normal de decisão e dos processos de gestão.
O processo de Gestão de Risco do Grupo encontra-se alinhado com as recomendações do standard internacional ISO 31000 e visa principalmente distinguir o que é irrelevante do que é material, requerendo uma gestão ativa, que envolve para tal a consideração das fontes de risco, da probabilidade de ocorrência de determinado evento e das consequências da sua manifestação no contexto do ambiente de controlo.
O Grupo prepara e mantém um perfil de risco agregado, listando todos os riscos operacionais e estratégicos com relevo e os respetivos mecanismos de mitigação e de controlo implementados, o qual é atualizado regularmente com informação resultante dos processos correntes de avaliação de risco.
No âmbito dos processos de avaliação de risco é coordenada, pela Direção de Estratégia e Gestão de Risco, uma revisão anual global, na qual se promove, junto das primeiras e segundas linhas de defesa (identificadas no ponto 52), uma análise exaustiva aos ambientes interno e externo que influenciam a envolvente no qual o Grupo opera. Este exercício, que faz parte dos processos de planeamento estratégico e operacional de Jerónimo Martins, assegura que os principais riscos e respetivas medidas de mitigação são devidamente identificados e considerados durante o planeamento. Desta forma, espoleta o desenvolvimento das opções em análise, bem como a identificação de novas ações que reforcem a defesa dos objetivos a desenvolver.
O nível de criticidade de cada um dos riscos é determinado com base na Matriz de Risco do Grupo que considera, a diferentes níveis, a probabilidade de ocorrência de determinados eventos, assim como o impacto esperado nos indicadores definidos. Os riscos considerados mais críticos e/ou que possam ter um impacto mais relevante nos objetivos do Grupo, são alvo de uma reavaliação trimestral, de modo a garantir que quaisquer eventuais alterações são devidamente consideradas.
A Direção de Estratégia e Gestão de Risco mantém ainda um contacto permanente com os principais elementos das diversas linhas de defesa para atualizar a avaliação dos riscos e monitorizar as medidas de mitigação, e acompanha todas as mudanças que possam vir a influenciar os ambientes estratégico e operacional das Companhias.
Por via do Comité de Risco, enquanto órgão que assiste e aconselha a Direção Executiva (conforme ponto 51.), são promovidas análises sobre os riscos que mais afetam o Grupo, numa abordagem multidisciplinar e através da qual se procuram encontrar novas formas de mitigação e, adicionalmente, potenciar outras formas de atuação.
Ao longo de todo o processo, são assegurados canais de comunicação abertos e regulares entre todos os elementos que compõem a estrutura organizacional da Gestão de Risco (listadas no ponto 52).
Anualmente, o Conselho de Administração aprova, mediante prévio parecer favorável da Comissão de Auditoria, os orçamentos e planos estratégicos para o ano seguinte, tendo em consideração as oportunidades e riscos considerados.