A EP implementou um processo de gestão de riscos na organização, tendo o primeiro Plano de Gestão de Riscos de Corrupção e Infrações Conexas (PGRCIC) sido emitido com reporte a 31 de Dezembro de 2009.
Este plano é uma ferramenta essencial para o aperfeiçoamento dos processos de gestão da empresa. Neste, são identificados os riscos que afetam as atividades desenvolvidas na organização, é definida a sua criticidade (que varia entre 1 – risco fraco e 3 – risco elevado) e são estabelecidas as medidas a implementar para os eliminar ou minimizar os seus efeitos.
O processo de gestão de riscos da EP, cujos planos de ação devem decorrer com a continuidade e a calendarização neles programada, o que é da responsabilidade dos Diretores das Unidades Orgânicas, prevê que anualmente o PGRCIC seja revisto e atualizado, sendo em simultâneo emitido um Relatório de Execução.
