O Conselho de Administração é o responsável máximo pelas divulgações em matéria de sustentabilidade do Grupo. No entanto, existem níveis anteriores de decisão para garantir a coerência, integridade e solidez da divulgação de dados ESG. É o caso da Comissão de Auditoria, que é responsável, entre outros, por monitorizar a preparação e a divulgação de informações financeiras e não-financeiras1. A CGSRC do Grupo, na qualidade de comissão especializada para as questões de sustentabilidade, também é informada sobre os processos e diligências do Grupo para assegurar o alinhamento com os frameworks de reporte de sustentabilidade, como as Normas Europeias de Relato de Sustentabilidade (ESRS), e as ações, previstas e em vigor, para assegurar a consistência, robustez e integridade do reporte.
A Direção de Comunicação e Responsabilidade Corporativas do Grupo, com o apoio da sua Direção de Sustentabilidade e Relações ESG, é responsável pelo desenvolvimento, implementação e monitorização da estratégia de sustentabilidade, e é também responsável pelos processos estabelecidos pelas Companhias para a recolha e tratamento de dados relacionados com sustentabilidade ambiental e social. O mesmo departamento é ainda responsável por providenciar atualizações periódicas à CGSRC, à Comissão de Auditoria e ao Conselho de Administração.
Os nossos sistemas de controlo de reporte em matéria de sustentabilidade seguem uma abordagem semelhante à do sistema de controlo do relato financeiro, embora não atinjam ainda o mesmo estádio de maturidade. De facto, as divulgações em matéria de sustentabilidade são verificadas externamente através da Garantia Limitada de Fiabilidade, enquanto as divulgações financeiras são objeto de Garantia Razoável de Fiabilidade. É nosso objetivo trabalhar progressivamente no sentido de assegurar que o nível de garantia em matéria de sustentabilidade corresponda ao nível de garantia em matéria financeira.
A gestão de risco face ao reporte de sustentabilidade contempla a seguinte metodologia, composta por oito fases sequenciais e interligadas:
A primeira, de planeamento e calendário anual, estabelece a estrutura do ciclo através de um plano que define responsabilidades, periodicidades dos indicadores e da atualização da materialidade integrada.
A segunda fase, de recolha de dados, assegura a obtenção de informação através de templates normalizados, controlos de acesso e periodicidades ajustadas ao risco (mensal, trimestral ou anual).
Na terceira fase, é elaborada uma validação mediante cálculos. De seguida, a informação é revista seguindo o princípio dos “quatro olhos”, sendo as revisões documentadas.
Segue‑se a fase de revisão analítica transversal, que compara resultados entre áreas e períodos, estabelecendo limites/limiares (thresholds) para identificar desvios que devem ser explicados e suportados com base em evidências.
Já na fase de consolidação e aprovação, os dados são reconciliados, consolidados e sujeitos a aprovação formal segundo a matriz de autorizações aplicável.
A fase de relato e divulgação garante que toda a informação cumpre as normas de relato adotadas pelo Grupo – disponibilizadas em “Frameworks de Reporte” deste capítulo – e que a narrativa final é coerente e metodologicamente consistente.
Segue-se a fase de garantia externa, que funciona como última linha de defesa através de uma verificação independente de fiabilidade limitada, suportada por documentação e testes fornecidos à entidade auditora.
Por fim, dá-se a fase de melhoria contínua, que integra as recomendações do departamento de auditoria interna, da auditoria externa e de outras revisões internas, consolidando planos de ação, monitorizando progressos e reportando periodicamente à Comissão de Auditoria.
Tal como referido, e uma vez que o âmbito dos relatórios de sustentabilidade tem vindo a aumentar significativamente ao longo dos anos – atualmente verificamos mais de 300 indicadores relacionados com ESG, de acordo com diferentes frameworks de sustentabilidade –, estabelecemos um leque mais vasto de controlos internos para apoiar a identificação e mitigação dos riscos relacionados com a exatidão e integridade dos dados.
Foram identificados sete riscos no processo de reporte de sustentabilidade, cada um mitigado por controlos estruturados recomendados pelo departamento de auditoria interna. O primeiro risco, relacionado com a fiabilidade e completude da informação, é mitigado através de análises e revisões já existentes, validação por diferentes intervenientes e correção de discrepâncias, sendo agora reforçado com análise transversal sistemática, limiares (thresholds) definidos e aplicação formal do princípio dos “quatro olhos”. O segundo risco, de não conformidade com normas internacionais e requisitos locais, é gerido através de análises de alinhamento, formação especializada, participação em grupos de trabalho das associações a que o Grupo pertence, e auditorias externas anteriores. O terceiro risco, ligado à potencial falta de documentação estruturada, é mitigado por um manual existente, cujos procedimentos continuamos a robustecer, e por práticas de recolha sistematizada, sendo reforçado com a necessidade de detalhar metodologias e controlos, garantir ciclos formais de revisão e assegurar atualização contínua. O quarto risco, de deteção tardia de tendências ambientais, sociais ou regulatórias, é mitigado através de diálogo externo e exercícios de materialidade já realizados, bem como pela participação em grupos de trabalho das associações a que o Grupo pertence. O quinto risco, relacionado com limitações tecnológicas, é mitigado por sistemas implementados para recolha e arquivo, bem como por iniciativas tecnológicas em curso. No que concerne o sexto risco, de potenciais conflitos de funções, à já clara distribuição de responsabilidades entre equipas juntam-se, como medida de mitigação, requisitos formais de documentação da segregação de funções e evidência da revisão independente. Finalmente, o sétimo risco, relativo ao desalinhamento entre a estratégia de sustentabilidade e a estratégia do negócio, é mitigado por estruturas de governação já existentes e pela inclusão da sustentabilidade ao nível executivo.
1 Informações sobre as responsabilidades da Comissão de Auditoria disponíveis no ponto 30 “Identificação do Órgão de Fiscalização (Comissão de Auditoria) Correspondente ao Modelo Adotado”.