Informe de Responsabilidad Corporativa

Informe de
Responsabilidad
Corporativa
2015

Gobierno corporativo

Gestión de riesgos

El Grupo Red Eléctrica tiene establecido un Sistema de gestión integral de riesgos cuyo objeto es asegurar que los riesgos que pudieran afectar a las estrategias y objetivos sean identificados, analizados, evaluados, gestionados y controlados de forma sistemática, con criterios uniformes y dentro de los niveles de riesgo fijados, con la finalidad de facilitar el cumplimiento de las estrategias y objetivos del Grupo.[G4-14]

Política de gestión integral de riesgos

Este sistema dispone de una Política de gestión integral de riesgos y un Procedimiento general de gestión y control integral de riesgos, aprobados por el Consejo de Administración y Comité de Dirección respectivamente, que están basados en el Marco Integrado de Gestión de Riesgos Corporativos COSO II (Comittee of Sponsoring Organizations of the Treadway Commission). Además, el Sistema de gestión integral de riesgos es conforme al estándar ISO 31000 sobre los principios y directrices en la gestión de riesgos.

En la Política de riesgos se identifican las distintas categorías de riesgo, se fija el nivel de riesgo que la Sociedad considera aceptable y se dan las directrices de actuación para gestionar y mitigar dichos riesgos. En septiembre de 2015 se ha integrado en esta política la Política de control y gestión de riesgos fiscales, incorporándose las directrices de actuación para la gestión y mitigación de este tipo de riesgos.

Esta política está plenamente alineada con el Plan estratégico del Grupo y está disponible en la página web corporativa en la sección de 'Gobierno Corporativo'.

SISTEMA DE GESTIÓN INTEGRAL DE RIESGOS

CONFORME AL ESTÁNDAR Imagen descriptiva: Icono con dos círculos ISO 31000

Sobre principios y directrices en la gestión de riesgos

Procedimiento de gestión y control integral de riesgos

En 2015

se ha incorporado al Sistema de gestión integral de riesgos la Política de control y gestión de riesgos fiscales, en la línea del Plan estratégico de la compañía.

Este procedimiento regula el proceso de identificación, valoración y gestión de los riesgos relevantes a los que se enfrenta el Grupo. Este proceso se desarrolla con el objeto de asegurar que los diferentes niveles de responsabilidad del Grupo conocen y valoran los riesgos que amenazan las actividades, procesos y proyectos, y que la gestión que se realiza los tiene en cuenta, y se efectúa dentro de los límites del riesgo tolerable establecido.

Estructura organizativa

[G4-45, G4-46, G4-47]

La Política y el Procedimiento de riesgos definen las diferentes responsabilidades de los órganos de gobierno y de cada una de las unidades organizativas, así como los flujos de información y actividades a desarrollar por los distintos órganos (ver esquema organizativo).

El Sistema de gestión de riesgos tiene un carácter integral, en la medida en que participan en el mismo todas las unidades del Grupo, así como los diferentes órganos de gobierno, dentro de un proceso sistematizado de gestión, conforme a las directrices y criterios establecidos en la Política y el Procedimiento general de gestión y control integral de riesgos.

Esquema: consejo de administración

Sistema de gestión

[G4-2]

El Sistema de gestión de riesgos del Grupo Red Eléctrica define una metodología para la determinación del nivel de riesgo aceptable. Este nivel de riesgo aceptable (o tolerancia al riesgo) se establece tanto a nivel individual, para cada riesgo, como a nivel global.

Riesgo aceptable a nivel individual

La valoración de los riesgos se realiza en función de dos parámetros: la probabilidad de ocurrencia del riesgo y el impacto que tendría en la empresa en caso de materialización.

La probabilidad de ocurrencia se clasifica en cuatro niveles de acuerdo a una distribución de probabilidades específicas por tipo de riesgo: baja, media, alta y muy alta.

En cuanto a su impacto, los riesgos se valoran en función del efecto que su materialización puede tener sobre cuatro elementos clave del negocio:

  • El suministro eléctrico. Se mide mediante la Energía No Suministrada (ENS) a que daría lugar el posible evento.
  • La consecución de las estrategias básicas. Grado de afectación a la consecución de las estrategias básicas.
  • La reputación. Grado de impacto en la reputación (alcance geográfico, duración y reparabilidad).
  • La cuenta de resultados. Efecto en la cuenta de resultados, antes del impuesto de sociedades.

NIVEL DE RIESGO

PARÁMETROS DE MEDICIÓN Imagen descriptiva: Icono de medición PROBABILIDAD DE OCURRENCIA E IMPACTO

Que determinan el nivel de riesgo

VALORACIÓN DE RIESGOS

Los riesgos se valoran en función del impacto en el suministro eléctrico, en las estrategias, la reputación y la cuenta de resultados.

Para cada uno de estos cuatro elementos, el Grupo Red Eléctrica ha definido una tabla con cinco niveles de afectación o impacto. En el caso del suministro eléctrico y la cuenta de resultados, la cuantificación es de carácter cuantitativo (MWh y euros), mientras que para el caso de las estrategias básicas y la reputación es de carácter cualitativo.

La combinación de estos dos parámetros, (probabilidad e impacto) determina automáticamente el nivel del riesgo, pudiendo ser éste de nivel bajo, medio o alto.

El nivel de tolerancia definido por el Grupo de Red Eléctrica solo considera admisibles aquellos riesgos cuya valoración, de acuerdo con la matriz anterior, se considere de valor bajo. De acuerdo con la Política de riesgos, todo riesgo que supere este nivel admisible, debe ser objeto de actuaciones para alcanzar dicho valor, en la medida que el riesgo sea gestionable y los costes de su gestión sean proporcionados al efecto del riesgo evitado.

Riesgo aceptable a nivel global

Durante el 2015 se está trabajando en la determinación del nivel de riesgo aceptable global que el Grupo está dispuesto a aceptar para cada uno de los cuatro tipos de impactos ya mencionados: suministro eléctrico, estrategias del Grupo, reputación y cuenta de resultados.

También se está desarrollando la metodología de agregación que permita determinar el nivel de riesgo agregado, a partir de la valoración de los riesgos individuales.

Este nivel de riesgo aceptable será sometido a distintas pruebas de contraste antes de ser presentado al Consejo de Administración para su aprobación.

Planes de respuesta y supervisión

En el proceso de identificación, análisis, evaluación y control de los riesgos, indicado anteriormente, se establecen las actuaciones necesarias para reducir el nivel de riesgo y llevarlo al valor de riesgo admisible.

Para la monitorización de los riesgos, el actual sistema de gestión de riesgos contempla el seguimiento de más de 500 planes de actuación dirigidos a reducir el nivel de riesgo y más de 300 indicadores para controlar su evolución.

Por otro lado, los procesos del Grupo incorporan elementos para mitigar o reducir los riesgos relacionados. Estos procesos han sido integrados en sistemas de gestión estructurados conforme a normas internacionales (ISO 9001, ISO 14001 y OHSAS 18001, entre otras), que están sometidas a auditorías internas y externas sistemáticas, de adecuación de diseño y de cumplimiento, y que incorporan los aspectos de control correspondientes a los objetivos que deben cumplir.

MONITORIZACIÓN

RIESGOS Imagen descriptiva: Icono de una lupa MÁS DE 500 PLANES DE ACTUACIÓN Y 300 INDICADORES DE CONTROL

De su evolución

Además, Red Eléctrica cuenta con diversos planes de contingencia que regulan las situaciones de crisis que pudieran presentarse en caso de incidente eléctrico (para garantizar la seguridad del suministro), o cualquier otro incidente que pueda afectar al medio ambiente, a las personas, a la operatividad de la empresa, a la disponibilidad de sus sistemas, a los resultados empresariales o a cualquier otro hecho con impacto en la reputación de la compañía.

De manera complementaria a lo comentado, hay que destacar que Red Eléctrica inició en 2007 un proyecto de alineamiento, revisión y mejora de su Sistema de Control Interno sobre la Información Financiera (SCIIF), con el objetivo básico de obtener mejoras en la eficiencia y en la seguridad de los procesos de elaboración de la información económico-financiera de la empresa, adoptando, de una forma temprana y voluntaria, las mejores prácticas internacionales.

Estructura de riesgos

[G4-2]

El Grupo Red Eléctrica tiene como negocio principal el desarrollo de las actividades de transporte y operación del sistema eléctrico en España. Dichas actividades tienen la consideración de reguladas, en la medida en que su desarrollo resulta crítico para la seguridad y continuidad del suministro eléctrico y son realizadas en régimen de exclusividad.

Esta consideración de actividad regulada afecta tanto a la fijación de ingresos, como al entorno y condiciones en el que debe realizar sus principales actividades. En ese contexto, es importante destacar por su importancia y especificidad, los riesgos regulatorios y operacionales, además de otros comunes al desarrollo de actividades económicas y empresariales.

%

ESTRUCTURA DE RIEGOS

Estructura de riesgos, según sus porcentajes

La gráfica muestra el porcentaje de cada riesgo. Las operaciones sistema eléctrico representan el 41%, seguidas por la seguridad integral (17%) y otros operacionales (15%). En los puestos más bajos, con el 1%, están el negocio de telecomunicaciones y otra regulación.

Tipos de riesgo del Grupo Red Eléctrica

RIESGOS REGULATORIOS
Riesgos derivados de posibles modificaciones del marco legal que regula la actividad y que puedenafectar a los ingresos o a los costes de la actividad, bien directamente o por la introducción de nuevas exigencias y condiciones para su desarrollo.
  • Regulación como TSO español.
  • Otra regulación: riesgo fiscal y regulación medioambiental.
RIESGOS OPERACIONALES
Riesgos producidos por fallos de los procesos, del personal, de los equipos o sistemas internos o bien por causa de eventos externos. La criticidad de las funciones realizadas por el Grupo Red Eléctrica hacen que estos riesgos puedan tener una amplia trascendencia social y económica.
  • Operacionales: que pueden afectar al correcto funcionamiento de la red de transporte y a la operación del sistema eléctrico.
  • Seguridad integral: seguridad de las instalaciones y ciberseguridad.
  • Medioambiente y seguridad de las personas: por el respeto al entorno natural y la especial relevancia de la seguridad en las actuaciones que se desarrollan.
  • Otros riesgos operacionales: que puedan afectar a otros procesos del Grupo. En esta categoría se consideran los riesgos penales.
RIESGOS FINANCIEROS Y DE CONTRAPARTE
Riesgos derivados de la gestión del capital y las operaciones de endeudamiento realizadas a través de las compañías del Grupo. Esta categoría incluye además los riesgos de mercado y de liquidez.
  • Incremento del coste de equipos y materias primas.
  • Aumento de los tipos de interés y variación de los tipos de cambio.
  • Condiciones de acceso a los mercados financieros.
  • Cobertura de siniestros.
OTROS RIESGOS
Riesgos derivados de la relevancia adquirida por los nuevos negocios desarrollados por el Grupo Red Eléctrica a partir de 2015.
  • Riesgos asociados al negocio de telecomunicaciones, relativos a la explotación de la red de cables de fibra óptica.
  • Riesgos del negocio exterior, relativo a las inversiones realizadas en Perú y Chile.

Riesgos materializados en 2015

Las instalaciones de la red de transporte están expuestas, de forma permanente, a eventos operacionales que pueden afectar a la continuidad y seguridad del suministro eléctrico.

Durante 2015 se han producido eventos cuyas consecuencias han sido cortes de suministro de menor relevancia. Con carácter general, estos eventos son causados por terceros y por fenómenos meteorológicos.

Ante estos eventos, los sistemas de control han funcionado adecuadamente, como lo pone de manifiesto el índice de disponibilidad de la red de transporte peninsular que en 2015 ha sido del 97,93% (dato provisional), cercano al 98,20% obtenido en 2014.

La Sociedad dispone, además, de pólizas de seguro que limitan el potencial impacto de estos eventos en la cuenta de resultados.

Imagen descriptiva: Icono de una diana

OBJETIVOS
2015

  • Mejora de la definición del nivel de riesgo aceptable a nivel global y desarrollo de un nuevo cuadro de mando de indicadores de riesgo.
  • Actualización del análisis de los riesgos penales de la persona jurídica.
  • Identificación, análisis y evaluación de los riesgos de la construcción y gestión de instalaciones de bombeo otorgadas por Ley a Red Eléctrica en Canarias.
Imagen descriptiva: Icono de organigrama

RESULTADOS
2015

  • Avance en la determinación del nivel de riesgo aceptable global del Grupo Red Eléctrica.
  • Actualización del análisis y evaluación de los riesgos penales y su inclusión en el mapa de riesgos del Grupo.
  • Identificación, análisis y evaluación de los riesgos asociados a la construcción y gestión de la central hidroeléctrica Chira-Soria e incorporación en el mapa de riesgos.
  • Se ha complementado el análisis bottom-up de los riesgos con un análisis top-down realizado con la Alta Dirección del Grupo.
  • Avance en el desarrollo de una metodología que permita determinar el nivel de riesgo agregado.
  • Avance en la mejora de la evaluación del grado de eficacia de los planes de actuación.
Imagen descriptiva: Icono de una montaña

RETOS
2016

  • Mejora de los mecanismos de comunicación de nuevos riesgos y hechos relevantes.
  • Desarrollo de la metodología de análisis de riesgos en la gestión de proyectos.
  • Adaptación de la gestión de riesgos de los procesos a los requerimientos de las nuevas versiones de las normas ISO 9001 y 14001.

Principales riesgos del Grupo Red Eléctrica en la actualidad

[G4-45]

Riesgos Descripción Principales aspectos de gestión
RIESGOS REGULATORIOS COMO TSO
RIESGO DE CAMBIOS EN LA REGULACIÓN DEL SISTEMA ELÉCTRICO
  • Cambios regulatorios que pudieran afectar negativamente a las actividades de transporte u operación del sistema
  • Interlocución con el regulador.
  • Presentación de propuestas al regulador.
OTROS RIESGOS REGULATORIOS
OTROS RIESGOS REGULATORIOS
  • Riesgos fiscales.
  • Cambios en la regulación medioambiental.
  • Adhesión al Código de Buenas Prácticas Tributarias.
  • Establecimiento de la estrategia fiscal del Grupo Red Eléctrica.
  • Incorporación de la Política de riesgos fiscales a la Política de gestión integral de riesgos del Grupo.
  • Adaptación a la legislación relacionada con el cambio climático.
RIESGOS OPERACIONALES DEL SISTEMA ELÉCTRICO
RIESGO DE CORTES DE MERCADO Y DE EVACUACIÓN DE GENERACIÓN
  • Avería en las instalaciones que pueda impactar de forma relevante en el sistema eléctrico, provocando cortes de suministro en la Península o en las islas.
  • Equipos de emergencia y procedimientos.
  • Inspecciones periódicas en equipos y sistemas.
  • Programas de mantenimiento preventivo y predictivo.
  • Planes de renovación y mejora de las instalaciones.
  • Mejora del mallado de la red e incremento en la construcción de instalaciones para atender la planificación de infraestructuras eléctricas aprobadas por el Estado.
  • Contratación de pólizas de seguro que cubran los posibles daños que puedan derivar de un incidente.
  • Planes de contingencia.
RIESGOS ASOCIADOS A LA OPERACIÓN DEL SISTEMA
  • Errores humanos de coordinación o de configuración de equipos.
  • Mal funcionamiento de las telecomunicaciones.
  • Fallo en los sistemas informáticos que dan soporte a la actividad.
  • Refuerzo de la red de transporte en determinadas zonas cuya situación es precaria.
  • Planes de reposición de servicio.
  • Planes de renovación y mejora de las instalaciones.
  • Mejora de los sistemas de telecomunicaciones.
  • Implantación de mecanismos de seguridad en los sistemas de información utilizados.
  • Formación continua de los operadores.
  • Planes de contingencia.
RIESGOS DE SEGURIDAD INTEGRAL
RIESGOS QUE PUEDEN AFECTAR A LA SEGURIDAD DE LAS INSTALACIONES
  • Afección a la seguridad en las instalaciones (subestaciones, centros de control, edificios, etc.) en forma de vandalismo, sabotaje, robos, terrorismo, etc.
  • Sistemas de seguridad en instalaciones.
  • Servicios de vigilancia permanente.
  • Contacto con Guardia Civil y Policía Nacional.
  • Modelo de gestión de seguridad integral.
  • Asesoramiento y colaboración con el CNPIC.
  • Plan de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE).
RIESGOS RELACIONADOS CON LA CIBERSEGURIDAD
  • Indisponibilidad de sistemas.
  • Acceso indebido a determinadas aplicaciones.
  • Firewalls y sistemas anti-intrusión.
  • Sistemas antivirus.
  • Incrementar la seguridad de los requisitos de acceso.
  • Mecanismos de detección de incidentes.
  • Actualizaciones de software.
  • Simulacros de ataque.
  • Planes de formación y concienciación.
  • Modelo de Gestión de Seguridad Integral.
  • Asesoramiento y colaboración con el CNPIC.
  • Desarrollo del Plan de Seguridad del Operador (PSO) y Planes de Protección Específicos (PPE.)
  • Guía de actuación en caso de ciberincidentes.
RIESGOS DE MEDIOAMBIENTE Y SEGURIDAD DE LAS PERSONAS
RIESGOS DE AFECCIÓN AL MEDIOAMBIENTE
  • Afección a especies vegetales.
  • Afección a la fauna.
  • Contaminación de suelos.
  • Afección al patrimonio arqueológico.
  • Riesgo de incendios.
  • Aplicación de estrictos criterios ambientales en todas las fases de planificación, desarrollo y mantenimiento de instalaciones.
  • Supervisión ambiental de obras.
  • Estrategia y actuaciones de biodiversidad.
  • Desarrollo de proyectos de investigación y planes de prevención de incendios.
  • Proyectos para la conservación de la avifauna.
  • Cursos de formación en materia ambiental para personal de campo.
  • Sensibilización ambiental de proveedores.
  • Supervisión ambiental de obras.
  • Implantación de la Certificación Ambiental de Obra.
  • Establecimiento de convenios de colaboración en materia de protección ambiental con las distintas comunidades autónomas.
  • Planes de protección contra incendios.
  • Planes de contingencia.
  • Auditorías internas medioambientales.
RIESGOS DERIVADOS DEL CAMBIO CLIMÁTICO
[G4-EC2]
  • Disminución de las precipitaciones.
  • Aumento de las temperaturas.
  • Cambios de circulación del viento.
  • Afecciones estructurales por viento, hielo, descargas eléctricas (rayos), etc.
  • Alteración de las propiedades de los conductores.
  • Erosión en torno a cimentaciones y apoyos.
  • Estrategia de cambio climático.
  • Acuerdo Voluntario para una gestión integral del SF6 en la industria eléctrica, entre el Ministerio de Agricultura, Alimentación y Medio Ambiente, los fabricantes de equipos (AFBEL), UNESA, REE y los gestores de residuos.
  • Auditorías internas del proceso de gestión de SF6.
  • Desarrollo de herramientas de operación del sistema (Cecre).
  • Construcción de nuevas líneas de transporte para evacuar las energías renovables.
  • Fortalecimiento de las interconexiones internacionales.
  • Desarrollo de iniciativas de gestión de la demanda (servicio de interrumpibilidad, medidas para lograr un perfil de consumo más eficiente, iniciativas de implantación del vehículo eléctrico).
  • Desarrollo de proyectos de investigación e innovación: nuevas tecnologías y soluciones técnicas para una gestión eficiente del sistema, nuevas herramientas para situaciones de emergencia, gestión inteligente de la demanda, almacenamiento de energía.
RIESGOS RELACIONADOS CON LOS EMPLEADOS Y DIRECTIVOS
  • Falta de motivación y competencias de los empleados para alcanzar los objetivos empresariales.
  • Corrupción y fraude.
  • Accidentabilidad.
  • Adecuación de la prevención de los riesgos laborales.
  • Planes de desarrollo de técnicos y directivos.
  • Política de conciliación e implantación de un sistema de gestión.
  • Contratación de jóvenes empleados con potencial.
  • Mantenimiento y mejora del sistema de prevención estructurado conforme a la norma OHSAS 18001.
  • Certificaciones SA 8000, EFR 1000 y auditorías internas.
  • Implantación del Código ético, del sistema de denuncias y de auditorías.
  • Aplicación del sistema de evaluación de la actuación del personal.
  • Procedimientos técnicos de organización de la seguridad.
  • Procedimiento general de gestión de accidentes y sucesos.
  • Grupo Operativo de Prevención.
OTROS RIESGOS OPERACIONALES
OTROS RIESGOS OPERACIONALES
  • Fallo de los procesos asociados a determinadas actividades del Grupo como ingeniería, construcción, aprovisionamiento, RRHH, etc.
  • Controles implantados en cada proceso.
  • Planes de actuación específicos.
  • Planes de contingencia.
RIESGOS FINANCIEROS Y DE CONTRAPARTE
RIESGO DE INCREMENTO DE LOS COSTES DE EQUIPOS Y MATERIAS PRIMAS
  • El control de los precios de equipos y materias primas es una parte fundamental de la gestión de la actividad de construcción y mantenimiento.
  • Fomento de la competencia.
  • Aumento de normalizaciones y estandarizaciones.
  • Elaboración de contratos llave en mano.
  • Utilización de instrumentos de cobertura.
RIESGOS DE AUMENTO DE LOS TIPOS DE INTERÉS
  • Movimientos en los tipos de interés que pudieran desmarcarse en lo contemplado en los Planes estratégicos de la compañía.
  • Revisiones periódicas de los tipos y su efecto en cuentas.
  • Mantenimiento de los porcentajes en la estructura financiera fijo / variable.
  • Desarrollo de Política de riesgos financieros e instrumentos para su gestión y control.
VARIACIÓN DESFAVORABLE DE LOS TIPOS DE CAMBIO
  • Aunque la parte de negocio gestionada en moneda distinta al euro es poco significativa, la variación desfavorable de los tipos de cambio siempre puede afectar negativamente.
  • Establecimiento de mecanismos de cobertura para las operaciones realizadas en moneda distinta del euro.
  • Desarrollo de Política de riesgos financieros e instrumentos para su gestión y control.
RIESGO DE ENDURECIMIENTO DE LAS CONDICIONES DE ACCESO A MERCADOS FINANCIEROS
  • Evolución negativa de distintas variables macroeconómicas, afectando a los mercados financieros, situación del euro y calificación de la deuda soberana.
  • Contratación de financiación a largo plazo con instituciones públicas de financiación.
  • Establecimiento de nuevos mecanismos de financiación.
  • Vigilancia de posibles situaciones que pudieran implicar rebaja en el rating de la compañía.
COBERTURA INADECUADA ANTE UN SINIESTRO
  • Cobertura insuficiente ante un incremento significativo de la siniestralidad.
  • Pérdida de solvencia de la compañía de reaseguro.
  • Dotación de provisiones.
  • Seguimiento continuo del nivel de siniestralidad.
  • Reaseguramiento del riesgo.
RIESGOS DEL NEGOCIO DE TELECOMUNICACIONES
RIESGOS QUE PUEDAN AFECTAR AL NEGOCIO
  • Riesgos operacionales y de negocio relacionados con la actividad de telecomunicaciones.
  • Seguimiento de la calidad del servicio prestado.
  • Seguimiento de la cartera de clientes.
RIESGOS DEL NEGOCIO EXTERIOR
RIESGO SOBRE FILIALES EN EL EXTERIOR
  • Riesgos regulatorios y operacionales de las filiales en el exterior.
  • Mantenimiento de buenas relaciones con entidades y organismos donde se encuentran las filiales.
  • Altos estándares de calidad en los servicios ofrecidos.
  • Seguimiento de la regulación y de la evolución económica.
  • Seguimiento de los proyectos realizados por las filiales.
RIESGOS QUE PUEDEN EMERGER EN EL FUTURO
INCERTIDUMBRE EN EL DESARROLLO DEL MARCO REGULATORIO EUROPEO
  • Cambios regulatorios con impacto en las actividades de Red Eléctrica.
  • Participación activa en ENTSO-E.
  • Mayor protagonismo en foros internacionales.
  • Comunicación con el regulador europeo.
MAYORES EXIGENCIAS MEDIOAMBIENTALES Y SOCIALES EN LOS PROYECTOS
  • Retrasos o mayores costes en el desarrollo de proyectos.
  • Plan de comunicación de la actividad medioambiental y social.
  • Mantener las relaciones con las instituciones correspondientes.