1Compañía

El ejercicio de 2021 ha traído consigo cambios legislativos y también en la estructura de peajes de acceso a las redes. MRG ha superado los retos de adaptación a la nueva normativa y ha centrado sus esfuerzos en reforzar y mejorar la ciberseguridad de la compañía y en proteger los derechos de sus clientes en lo referente a la protección de datos. En 2021 hemos recibido la calificación de cinco estrellas por parte de GRESB (Global Real Estate Sustainability Benchmarks), un reconocimiento a nuestro compromiso por implantar las mejores prácticas en materia de responsabilidad social, medioambiental y de gobierno corporativo, del que nos sentimos orgullosos.

1.1 Consejo de administración

Consilia Asesores, S. L. Presidente y Consejero
(Pedro Mielgo, persona física representante)
Dennis van Alphen Consejero
Andrew Scott Wilkie Consejero
Martijn Jaap Gijsbertus Verwoest Consejero
Jaime Francisco Fernández-Cuervo Infiesta Consejero
Suyu Wu Consejero
Romain Thierry Victor Bruneau Consejero
Pierre Alexandre Marie Jean Benoist d’Anthenay Consejero
Simon George Davy Consejero
María Martín Secretaria (no consejera)

 

1.2 Comité de dirección

Alejandro Lafarga Director general
Rafael Fuentes Director jurídico
Inés Zarauz Directora financiera
David Ortiz Carreras Director de expansión
Glen Lancastle Director de sistemas y oper. domiciliarias
María Vázquez Directora de recursos humanos
Félix Blasco Director de operaciones de red

 

1.3 Marco regulatorio

La Comisión Nacional de los Mercados y la Competencia (CNMC) en virtud de la Circular 4/2020 establece la metodología de la retribución del gas natural que da inicio a un nuevo periodo regulatorio de cinco años: 2021-2026. Igualmente, ha establecido, a partir del 1 de octubre de 2021 el cambio normativo que modifica la metodología de cálculo de los peajes de transporte, redes locales y regasificación de gas natural. Apareció publicado en la Circular 6/2020 de 22 de julio.

Este cambio normativo considera como periodo tarifario el año de gas, que pasa de ser año natural, al periodo comprendido entre el 1 de octubre y el 30 de septiembre del año siguiente.

También la nueva estructura de peajes de acceso a las redes locales se diferencia únicamente por volumen de consumo y no por presión (hay un transitorio de adaptación para los consumidores, entre 0,3 y 15 GWh/año, que diferencia precio por presión de suministro). En la resolución de la CNMC de 27 de mayo de 2021 se publicaron los peajes de acceso para el año de gas 2022.

Asimismo, tras la aprobación de la nueva legislación también hay un nuevo sistema de liquidaciones —el sistema LIQUID—, que entró en funcionamiento en noviembre de 2021. Este sistema exige la adaptación de la distribuidora en plazo a los nuevos requerimientos.

Antes del 30 de septiembre de 2021, MRG cumplió satisfactoriamente el reto de adaptación de sus sistemas informáticos a la estructura y las condiciones de facturación de los peajes de transporte, redes locales y otros costes de regasificación, resultado de la nueva normativa. Para ello se llevó a cabo una transición que no causó ningún impacto ni problemas para el cliente final, gracias a las múltiples reuniones de coordinación mantenidas con algunas comercializadoras y a la lección aprendida del sector eléctrico.

Nuevos grupos tarifarios MRG

Por otro lado, y en relación a los coeficientes de retención de mermas, la Circular de la CNMC 7/2021, de 28 de julio, por la que se establece la metodología para el cálculo, la supervisión, valoración y liquidación de mermas en el sistema gasista, cuya entrada en vigor se produjo también el 1 de octubre de 2021, modifica en las redes de distribución los coeficientes de retención de mermas, que quedan como siguen:

  • Para redes de presión igual o inferior a 4 bar: 1,50% del consumo (antes 1%), salvo aquellas alimentadas a partir de planta satélite, que sigue siendo el 2% del consumo.
  • Para redes de presión superior a 16 bar: 0,38% del consumo (antes 0,39%).

1.4 Prevención de delitos penales

Madrileña Red de Gas, de conformidad con la Ley Orgánica 1/2015, de 30 de marzo, cuenta con un modelo de gestión de prevención de delitos penales, que incluye un mapa propio de riesgos penales, así como un protocolo de prevención propio.

En cuanto a la adopción de nuevas actuaciones que garanticen la prevención de delitos penales, el compromiso de MRG es firme en este sentido, implantando las correspondientes herramientas de gestión de riesgos.

Mediante estas herramientas de gestión de riesgos, durante este ejercicio 2021 se ha procedido a estudiar la situación actual de los controles establecidos, analizando su grado de cumplimiento y eficacia. Como resultado de este análisis se elabora un informe anual con los resultados obtenidos, el nivel de cumplimiento y la eficacia del sistema de prevención, el cual se somete a aprobación por parte del órgano de administración, al igual que el plan de acción de mejora de dicho sistema.

Asimismo, Madrileña Red de Gas, con la colaboración de un proveedor de servicios independiente, dispone de un canal de denuncias en la página web corporativa (https://www.canaldedenuncias.com/es/madrilena), que permite a cualquier miembro de la organización, con independencia de su rango, responsabilidades o ubicación geográfica, así como al personal de cualquier contratista o proveedor de MRG, y a cualquier cliente o tercero, denunciar con las máximas garantías de confidencialidad y sin represalias cualquier irregularidad o comportamiento contrario a la legalidad.

Para MRG es esencial que todos los empleados de la compañía tengan conocimientos en esta materia. Por ello, para facilitar la comprensión y el alcance del modelo de gestión en lo referente a la prevención de delitos penales, se imparten cursos de formación de carácter general y también específicos, de conformidad con las necesidades detectadas a través de la monitorización anual que se realiza.

1.5 Ciberseguridad

Los ataques cibernéticos son uno de los principales riesgos a los que se enfrentan las empresas. Año tras año se incrementan estos ciberincidentes y nadie se salva de ser víctima de ellos; empresas, gobiernos, instituciones financieras, así como usuarios finales, están expuestos a las amenazas que existen hoy en día en la red.

MRG sigue muy cerca la evolución de los ciberataques, con objeto de implantar en la compañía nuevas estrategias, planes y las mejores prácticas de prevención y reacción ante los riesgos en seguridad de puedan realizarse en nuestras redes de IT y OT.

En ese sentido, como la mayoría de nuestras actividades las realizamos a través de la red y/o dispositivos electrónicos, es un objetivo primordial para MRG garantizar la seguridad de nuestras operaciones y generar confianza entre nuestros usuarios, proveedores, etcétera. Por ello, a lo largo de 2021 hemos establecido las siguientes líneas de actuación en esa dirección:

Madrileña Red de Gas ha creado un equipo especializado en ciberseguridad, respaldado con una importante inversión y en el que intervienen todas las áreas de la compañía

  • Formar un equipo especializado en ciberseguridad, respaldado con una importante inversión, para acometer las acciones propuestas en nuestro plan director de ciberseguridad.
  • Implementar un modelo de gobierno formado por especialistas en ciberseguridad y representantes de todas las áreas de negocio de la compañía.
  • Preparar un marco de prevención y actuación ante amenazas mediante la activación de un Centro de Operaciones de Seguridad (SOC) y una solución de gestión de eventos y seguridad (SIEM).
  • Revisar y mejorar el cuerpo normativo de seguridad y formalizar un marco de gestión de incidentes de seguridad.
  • Formar a toda la compañía en materia de ciberseguridad mediante cursos dirigidos según el riesgo y perfil de cada empleado.

1.6 Gestión corporativa de riesgos

Ante la creciente complejidad de los riesgos, las empresas necesitan disponer de un mapa de riesgos corporativos que ofrezca una visión global y compartida de todo lo que puede suponer un riesgo o una crisis. De ahí que implementar un sistema de gestión corporativo de riesgos sea uno de los principales retos de las empresas, independientemente de su tamaño y/o complejidad, pues esto permite mejorar la rentabilidad o minimizar las pérdidas ante cualquier incidente. Para ello es necesario establecer un marco común que sirva de guía a la hora de enfrentar riesgos que amenazan el cumplimiento de los objetivos estratégicos. A esto hay que sumarle un desarrollo del buen gobierno corporativo y las buenas prácticas empresariales, algo que, tanto a medio, como a largo plazo, representa un valor añadido para la compañía.

Mapa de riesgos de MRG

Según establece el reglamento de funcionamiento interno de Madrileña Red de Gas, el Comité de auditoría y riesgos, que está integrado por representantes del Consejo de administración de cada uno de los cuatro accionistas, varios miembros del Comité de dirección y el departamento de gestión de riesgos, reportará directamente al Consejo de administración, operando de acuerdo a lo establecido en el reglamento, donde se definen sus objetivos, funciones y composición.

Los contenidos más recurrentes de la agenda que se tratan en la reuniones periódicas del comité, celebradas previamente a cada reunión del Consejo de administración, son: el seguimiento del mapa de riesgos corporativo, los riesgos más relevantes y los controles y planes de mitigación establecidos o propuestos, la auditoría de cuentas, auditorías del sistema integrado de prevención, medio ambiente y calidad, asuntos relacionados con la sostenibilidad, la política de prevención de delitos penales y el riesgo de ciberseguridad. Todos ellos se consensuan internamente al inicio de cada nuevo ejercicio fiscal.

El Comité de auditoría y riesgos de MRG lo integran representantes del Consejo de administración de cada uno de los cuatro accionistas, varios miembros del Comité de dirección y el departamento de gestión de riesgos

El poder evaluar y dar seguimiento de forma conjunta, y no aislada, a dichas actividades le ofrece a MRG tener un panorama global de cuáles son las principales amenazas para la compañía. Esto nos permite emitir recomendaciones destinadas a la gestión de riesgos y/o al Consejo de administración, siempre enfocadas a reducir los riesgos y transformarlos en verdaderas oportunidades que ayuden a avanzar hacia un crecimiento sostenido.

Por otro lado, en 2021 se ha mantenido el seguimiento de la evolución del mapa de riesgos específico con motivo del covid-19. En este caso, se han tenido en cuenta los riesgos de carácter financiero, así como los potenciales impactos en los beneficios operativos, la liquidez y el riesgo crediticio y otros relacionados con las dificultades para realizar intervenciones en los domicilios de usuarios afectados por la pandemia, la disponibilidad de recursos para la continuidad de las operaciones y/o los fallos de la cadena de suministro, así como la monitorización del funcionamiento del plan de continuidad del negocio y los seguimientos de prevención de riesgos laborales.

La implantación progresiva de los análisis transversales de los riesgos, en los que intervienen las unidades de negocio y corporativas de MRG más vinculadas con los procesos afectados, nos permite anticiparnos al riesgo y asegurar los objetivos y las metas estratégicas definidas por la empresa, que ocupan una parte de la agenda en las reuniones periódicas del Comité de dirección, incorporando información sobre la evolución del mapa de riesgos en los reportes remitidos a los accionistas.

MRG contempla los diez riesgos más comunes en su mapa de riesgos, que se evalúan aplicando los criterios de probabilidad de ocurrencia del riesgo en una escala del uno al diez, el impacto de la combinación de la afección al valor actual neto (se considera tanto el impacto económico directo para los próximos veinte años, como las posibles sanciones) y el impacto reputacional, ambos también en una escala del uno al diez. Por otro lado, establece nuevos controles de alto nivel, añadidos a los ya existentes, que contribuyen a mitigar las consecuencias de dichos riesgos.

En comparación con ejercicios anteriores, en 2021 han tomado especial relevancia los riesgos relacionados con el margen de negocio del GLP y la volatilidad de los precios del gas natural, perfeccionándose su definición y evaluación según la información de detalle de la que se dispone sobre las potenciales consecuencias en el caso de que se materialicen. En paralelo, la compañía está desarrollando una estrategia destinada a prevenir y mitigar los potenciales impactos asociados a dichos riesgos.

1.7 Responsabilidad social corporativa

Madrileña Red de Gas ha obtenido en 2021 la calificación de cinco estrellas en la evaluación internacional de sostenibilidad de infraestructuras GRESB (Global Real Estate Sustainability Benchmarks), que le ha otorgado 93 puntos sobre 100. Con ello nuestra compañía mejora su posición en el ranking global y pasa a ser un referente en la materia dentro del ámbito internacional.

La evaluación internacional de sostenibilidad de infraestructuras GRESB (Global Real Estate Sustainability Benchmarks) ha otorgado a MRG la calificación de cinco estrellas

MRG es hoy la segunda compañía europea distribuidora de gas en el benchmarking internacional, y se sitúa por encima de los 72 puntos de media entre las más de 500 empresas evaluadas. Asimismo, la compañía está trabajando para integrar en su estrategia los Objetivos de Desarrollo Sostenible 2030 de la agenda de Naciones Unidas.

Además, GRESB ha otorgado a MRG dos menciones especiales, en calidad de «Infrastructure asset most improved», como reconocimiento a la compañía que más ha progresado dentro de su sector y de la región.

Esta mejora de la puntuación en la evaluación de GRESB y la calificación de cinco estrellas demuestran nuestro firme compromiso por implantar las mejores prácticas en materia de responsabilidad social, medioambiental y de gobierno corporativo, y permiten tener una visión tanto de la evolución de la compañía respecto a ejercicios anteriores como de su grado de madurez en materia de ESG, y también establecer una comparativa con otras empresas del sector gasístico.

Las siglas GRESB son un índice mundial de sostenibilidad que evalúa y califica el trabajo realizado por más de 500 fondos y activos de diferentes sectores para promover el desarrollo sostenible, amparándose en un estándar global en materia ambiental, social y de gobierno corporativo. Desde 2009 este organismo propone evaluar y comparar el rendimiento extrafinanciero de las empresas y de las entidades financieras mediante la publicación de un benchmark anual. Dicho ranking, referente mundial para medir el desempeño de las compañías en materia de sostenibilidad, proporciona datos estandarizados y validados por los mercados de capital.

Las evaluaciones del GRESB están guiadas por aquello que los inversores y la industria consideran cuestiones importantes con respecto a la sostenibilidad de las inversiones de activos inmobiliarios, y están adaptadas al GRI (Global Reporting Initiative) y a los PRI (Principles for Responsible Investment), entre otros informes internacionales.

El número de participantes en la evaluación de infraestructuras GRESB ha vuelto a aumentar respecto al ejercicio anterior. En 2021 han sido más de 500 las entidades evaluadas, una respuesta al creciente interés de los inversores en modelos de negocio sostenibles y a la importancia de los factores ESG en la toma de decisiones.

A partir del formidable resultado obtenido en GRESB, Madrileña Red de Gas procedió a hacer un análisis en profundidad para seguir avanzando. Como resultado del informe se ha identificado qué mejoras se deben implantar en nuestro modelo de gestión de la sostenibilidad basado en la ISO 26001 que se desarrollarán a lo largo de 2022.

Finalmente, en la memoria de sostenibilidad pueden localizarse los capítulos específicos de ESG, redactados siguiendo el estándar GRI. Asimismo, esta memoria ha sido objeto de verificación externa por BVQi, siendo convenientemente comunicada a la entidad Global Reporting Initiative (GRI).

1.8 Protección de datos

La información constituye uno de los activos más importantes de cualquier compañía, independientemente de su tamaño y/o actividad. Las empresas no solo tienen el derecho de salvaguardar la información relativa a sus procesos y actividades, también tienen la obligación de gestionar adecuadamente los datos de sus clientes, proveedores, inversores, etc. Para ello, han de involucrar a las diferentes direcciones de su organización que manejen o gestionen este tipo de información , implantando medidas preventivas y reactivas destinadas a preservar y proteger la confidencialidad, disponibilidad e integridad de la misma.

Con el objetivo de proteger la privacidad y la información relativa a las personas, la ley otorga a los ciudadanos la facultad de controlar sus datos personales, un derecho fundamental recogido en la Constitución. Este derecho da la posibilidad de conocer y obtener información sobre los datos de carácter personal que manejan las empresas, así como modificarlos, corregirlos, eliminar aquellos que considere oportuno, oponerse a un tratamiento inadecuado o excesivo, etcétera. De esta forma, no solo se protege la privacidad y la información personal, sino que se facilita la transparencia en su tratamiento y se dificulta que estén al alcance de terceros que puedan utilizarlos para otras finalidades.

MRG tiene designado un delegado de protección de datos, máxima autoridad en la materia, que participa activamente en el Comité de dirección, el Comité de auditoría y riesgos y el Comité de ciberseguridad. La gestión de los derechos de los interesados, la gestión de incidencias y resolución de consultas, muchas de las cuales están relacionadas con la interpretación de la legislación vigente y con el ejercicio de los derechos de protección de datos personales de los interesados, son las actividades más relevantes que se han llevado a cabo en 2021 en el ámbito de la gestión de protección de datos.

Asimismo, en 2021 Madrileña Red de Gas ha decido avanzar con la implantación de un sistema de gestión de seguridad de la información, tomando como base el estándar ISO 27001, iniciativa que está plenamente alineada con el actual sistema integrado de gestión y que dará cobertura al actual modelo de gestión de protección de datos personales. Fundamentado en la estructura de los sistemas de gestión ISO, este modelo aprovecha las sinergias existentes con el resto de los sistemas actuales de MRG, situación que facilita el alineamiento final con el estándar ISO 27001. Partiendo de la política de seguridad de la información y protección de datos personales, la compañía dispone de un manual de gestión desarrollado en más de una decena de procedimientos de protección de datos personales, que son objeto de revisiones periódicas de cara al mantenimiento actualizado de sus contenidos. Con la implantación del modelo de evaluación de riesgos e impactos en los distintos tratamientos de protección de datos, la gestión se ha organizado alrededor de las prioridades y oportunidades identificadas, como son, por ejemplo, las políticas de identificación de los interesados.

Además, el modelo de gestión contempla la interacción con las partes interesadas por varias vías: la publicación en la página web de la compañía de la política de protección de datos personales y de la información de tratamiento de datos personales destinada a los interesados, cuya difusión, además, se refuerza a través de las diversas comunicaciones que se hacen llegar a los usuarios y la gestión activa del buzón del delegado de protección de datos personales.

También se encuentran plenamente integradas en el modelo de gestión de MRG las acciones de coordinación de actividades empresariales en materia de protección de datos con los encargados de tratamiento, mediante reuniones, unificación de criterios y acuerdos de buenas prácticas; la monitorización del desempeño de protección de datos de nuestra cadena de proveedores, a través de la información que aportan en el portal Repro – Achilles sobre la madurez de sus políticas de privacidad, así como a través de los informes de auditoría realizados por la comunidad Repro – Achilles, la interacción con la Agencia Española de Protección de Datos (AEPD), con motivo de varios procesos de tutela del ejercicio de los derechos de los interesados, y el registro de incidencias de protección de datos, cuya investigación contribuye a introducir mejoras en la gestión de la información.

Igualmente, dentro de la dinámica de contratación de los servicios, es habitual revisar las cláusulas contractuales de protección de datos personales de los contratos para realizar los ajustes que puedan ser necesarios de cara a un alineamiento de mínimos con nuestra política.

En relación a otros años, cabe destacar en este ejercicio 2021 el incremento significativo de la actividad de consultas sobre protección de datos personales. También el registro de nueve incidencias de protección de datos personales; ninguna de ellas llegó a provocar una brecha de seguridad en la protección de datos, pero las investigaciones realizadas pusieron de manifiesto la necesidad de incorporar mejoras en la gestión y el tratamiento de los datos personales y, por último, la desestimación por parte de los tribunales de la única propuesta de sanción de la AEPD en materia de protección de datos que se ha registrado desde el inicio de nuestra actividad.

En relación a otros años, cabe destacar en este ejercicio 2021 el incremento significativo de la actividad de consultas sobre protección de datos personales

Finalmente, y con el fin de fomentar la cultura interna de protección de datos, se han publicado noticias acerca de las revisiones y actualizaciones realizadas, manteniendo el control de la vigencia de la documentación recopilada en el repositorio de normativa interna de MRG.