O primeiro nível do sistema de controlo é orgânico e tem a ver com a distribuição de poderes entre a Assembleia Geral, o Conselho de Administração e a Comissão Executiva. As decisões verdadeiramente importantes têm de merecer o aval do accionista e/ou do plenário do Conselho de Administração. Paralelamente a existência de uma Comissão de Auditoria que escolhe os Auditores e completa a acção do ROC em matérias mais de gestão, constitui outro nível de segurança e coloca a função controlo no centro da organização.

O segundo nível é constituído pelos instrumentos de gestão, começando pela fixação de objectivos estratégicos por parte da Assembleia Geral, pela preparação e submissão de planos e orçamentos que os concretizam e pelos relatórios de controlo trimestrais e anuais que avaliam o cumprimento das missões e objectivos. Completa este nível o Rating, tendo a empresa optado desde 2002 por ser objecto de notação por três empresas da especialidade, não só para facilitar o acesso aos mercados financeiros e reduzir o custo de financiamento, mas também para obter uma avaliação permanente independente do risco estratégico e financeiro associado aos seus negócios.

O terceiro nível está associado com a transparência e traduz-se na ampla divulgação em tempo real de todos os factos significativos da vida da empresa e das suas contas.

Na base do sistema de controlo estão as normas e procedimentos de gestão, algumas resultantes de imposições legais ou das regras de bom governo, mas a maioria resultante da necessidade de estruturar a organização. Assim temos a delegação de competências entre os executivos, as funções atribuídas aos vários elementos da estrutura técnica,o estudo e informação dos assuntos que são submetidos à decisão, os procedimentos para autorização de despesas, pagamentos, compras e vendas.

Para exercício das funções necessárias a estrutura conta com as competências requeridas ao nível de juristas e economistas e recorre a consultores especializados quando necessário.