Gobierno corporativo

Gestión de riesgos

El Grupo Red Eléctrica dispone de una política de riesgos que establece las directrices para asegurar que los riesgos que pudieran afectar a las estrategias y objetivos del Grupo Red Eléctrica son identificados, evaluados, gestionados y controlados de forma sistemática, con criterios uniformes y dentro de los niveles de riesgo fijados.

Para ello, dispone de un sistema de gestión de riesgos que cubre tanto los riesgos de los procesos internos como los del entorno donde se desarrollan las actividades de la compañía. El sistema es conforme al estándar ISO 31000 sobre los principios y directrices en la gestión de riesgos. Adicionalmente, Red Eléctrica dispone de dos sistemas específicos, uno de control interno de reporte financiero (basado en la norma norteamericana Sarbanes-Oxley) y otro de control interno en la operación (basado en la norma SSAE 16). Estos sistemas están sometidos a auditorías periódicas, internas y externas.

Los riesgos más importantes a que está sometido el Grupo Red Eléctrica y que se integran en el sistema de control de riesgos son:

  1. Regulatorios, ya que las principales actividades empresariales del Grupo están sometidas a regulación.
  2. Operacionales, derivados fundamentalmente de las actividades que tiene asignadas en el sistema eléctrico, incluidos los relacionados con la ciberseguridad. La criticidad de las actividades que desempeña la compañía hacen que este tipo de riesgos puedan tener una amplia trascendencia social y económica.

Además de los riesgos específicos anteriores, el Grupo Red Eléctrica se enfrenta a otro tipo de riesgos comunes al desarrollo de actividades económicas y empresariales como son:

  1. Riesgos de mercado.
  2. Riesgos de negocio ajeno al sistema eléctrico.
  3. Riesgos de contraparte.

Mapa de riesgos

Mapa de riesgos - Comparación de porcentaje de riesgos bajos, medios y altos. Los riesgos altos presentan una cifra superior al resto de niveles

Distribución de los riesgos

Distribución de los riesgos - 3% mercado, 1% negocio, 82% operacionales, 4% contraparte y 10% regulatorios.

Política de gestión integral de riesgos

El Consejo de Administración tiene la responsabilidad de aprobación de la política de gestión integral de los riesgos, así como el conocimiento y seguimiento periódico de los sistemas de control interno, prevención e información. Dos veces al año, el Consejo procede a la revisión del sistema de control de riesgos y de los riesgos relevantes, sin perjuicio de la información que recibe regularmente de la Comisión de Auditoría en el marco del seguimiento que ésta lleva a cabo de forma permanente.