1 Compañía

Uno de los hechos más destacados para Madrileña Red de Gas durante el ejercicio de 2024 ha sido obtener la máxima puntuación en el índice GRESB. Este hito hace que MRG sea líder en el sector en España, Europa y a nivel mundial. Además, este logro, unido al gran desempeño de la compañía, le ha valido el Premio a la Sostenibilidad que concede la revista Corporate.

Asimismo, en 2024, Madrileña Red de Gas reforzó su compromiso con el cumplimiento normativo y la prevención penal mediante la actualización del mapa de riesgos y la elaboración de planes de acción y formación.

También ha fortalecido su solidez en ciberseguridad, con la colaboración del INCIBE, entre otras muchas acciones. En este ejercicio, se lanzó el proyecto estratégico Turing para impulsar una transformación hacia una organización basada en datos (data driven).

1.1 Consejo de Administración

Carmen Gómez de Barreda Tous de Monsalve Presidenta
Cornelia Bernadette María van Heijningen Consejera
Suyu Wu Consejero
Simon Davy Consejero
Romain Thierry Victor Bruneau Consejero
Alexandre Pieyre Consejero
Kai Chen Consejero
Jan Matthijs Lakerveld Consejero
Shankar Krishnamoorthy Consejero
María Martín | Secretaria (no consejera)

1.2 Comité de dirección

Alejandro Lafarga CEO
Rafael Fuentes Director jurídico
Inés Zarauz Directora financiera
David Ortiz Director de expansión
Félix Blasco Director de operaciones de red
Glen Lancastle Director de sistemas y operaciones de cliente
María Vázquez Directora de recursos humanos

1.3Marco regulatorio

La Comisión Nacional de los Mercados y la Competencia (CNMC) publicó el calendario de las Circulares de carácter normativo con tramitación prevista para 2024 el 17 de enero de 2024. Posteriormente, el 19 de abril de 2024, la CNMC aprobó una actualización de dicho calendario. Hasta el momento, ninguna de las circulares relacionadas con el sector gasista incluidas en el calendario de 2024 ha sido aprobada de forma definitiva. Las modificaciones publicadas permanecen en fases intermedias del proceso normativo. Por su parte, con fecha 30 de diciembre de 2024, la CNMC publicó el calendario de las Circulares de carácter normativo que pueden incidir en los aspectos de política energética con tramitación prevista en 2025.

Por otro lado, el 20 de septiembre de 2024, se publicó la Orden TED/1013/2024, por la que se establecen los cargos del sistema gasista y la retribución y los cánones de los almacenamientos subterráneos básicos para el año de gas 2025.

Finalmente, el 20 de diciembre de 2024, se aprobó la resolución de la CNMC sobre el cálculo, la supervisión y valoración de los saldos de mermas en el sistema gasista correspondientes al año de gas 2023 y su afección a la retribución de los titulares de las instalaciones.

A todo ello se suma la aprobación, el 23 de mayo de 2024, por parte de la CNMC, de la resolución por la que se establecen los peajes de acceso a las redes de transporte, redes locales y regasificación para el año de gas 2025 (RAP/DE/010/23).

Conforme prevé su memoria, esta resolución tiene como objetivo detallar y justificar el cálculo de los precios de los peajes de acceso a las redes de transporte, redes locales y regasificación, aplicables a partir del 1 de octubre de 2024, según lo establecido en el artículo 36 de la Circular 6/2020, de 22 de julio, por la que se establece la metodología para el cálculo de los peajes de transporte, redes locales y regasificación de gas natural.

Normativa europea para la transición energética en el sector gasista

Con fecha 15 de julio de 2024, se publicó en el Diario Oficial de la Unión Europea (DOUE) el Reglamento (UE) 2024/1789, relativo a los mercados interiores del gas renovable, del gas natural y del hidrógeno y la Directiva (UE) 2024/1788, relativa a normas comunes para los mercados interiores del gas renovable, del gas natural y del hidrógeno. Ambos documentos forman parte del denominado «Paquete del Gas».

Este marco normativo tiene como objetivos principales, entre otros, facilitar la penetración de gases verdes, integrar el hidrógeno en el sistema energético, actualizar las normas de acceso a las redes de gas natural e hidrógeno y contribuir a la descarbonización y transición energética de la Unión Europea. El Reglamento, de aplicación directa, será plenamente exigible a partir del 5 de febrero de 2025, aunque su entrada en vigor se produjo a los veinte días siguientes a su publicación. Por su parte, la Directiva fija como plazo máximo para su trasposición al ordenamiento jurídico nacional el 5 de agosto de 2026.

Este paquete normativo representa un elemento central en la modernización y adaptación del sistema energético europeo, impulsando la transición hacia un modelo más sostenible, eficiente y alineado con los objetivos de descarbonización de la Unión Europea.

En 2024, España inició actuaciones para adaptar su marco normativo a estas disposiciones, incluyendo una consulta pública previa entre septiembre y octubre, dirigida a recoger propuestas para la transposición de la Directiva y la adaptación del Reglamento.

1.4Prevención de delitos penales

El sistema de gestión de riesgos para la prevención de delitos de Madrileña Red de Gas, se basa en los principios generales de:

Legalidad
Debida diligencia
Liderazgo íntegro y responsable
Vigilancia del cumplimiento
Revisión y actualización
Gestión de riesgos sistemática y adaptada a los cambios.

De acuerdo a lo establecido en la Ley 1/2015, por la que se modifica nuevamente el Código Penal y se regula en mayor medida la responsabilidad penal de las personas jurídicas, estableciendo el deber de las sociedades mercantiles de implantar en sus organizaciones medidas eficaces de prevención de delitos en el ámbito de su actividad, Madrileña Red de Gas cuenta con un robusto sistema de gestión de delitos penales, el cual se compone de:

Una política de prevención de delitos.
Un mapa de riesgos penales.
Un protocolo de prevención propio.

El responsable de dicho sistema es el oficial de cumplimiento penal.

Los controles de actuación determinan la información que se precisa y el modo de actuar frente a situaciones en las que concurran incumplimientos normativos y/o prácticas contrarias a los valores y principios establecidos en el código ético y en la política anticorrupción de Madrileña Red de Gas.

A este respecto, Madrileña Red de Gas cuenta con un canal de denuncias (gestionado por un proveedor independiente) a través del cual se permite a cualquier miembro de nuestra organización, con independencia de su rango o responsabilidades, así como a cualquier cliente, proveedor o tercero, denunciar con las máximas garantías de confidencialidad y no represalias, cualquier irregularidad o comportamiento contrario a la legalidad o a las normas y procedimientos establecidos por la compañía.

Madrileña Red de Gas ha actualizado su Canal de Denuncias y adaptado su sistema de comunicación de irregularidades, cumpliendo así con la nueva ley de Protección del Informante

Por otra parte, de conformidad con la nueva Ley 2/2023, de 20 de febrero, reguladora de la protección de las personas que informen sobre infracciones normativas y de lucha contra la corrupción, el canal de denuncias de Madrileña Red de Gas se ha actualizado, de acuerdo con el asesoramiento y seguimiento del proveedor independiente, y el órgano de administración ha elaborado y aprobado políticas y procedimientos, de cara a actualizar el sistema interno de información de irregularidades, conforme establece la citada ley.

En concreto:

La política de gestión de comunicaciones de irregularidades.
El procedimiento de gestión de comunicaciones de irregularidades.

Madrileña Red de Gas ha actualizado su Canal de Denuncias y adaptado su sistema de comunicación de irregularidades, cumpliendo así con la nueva ley de Protección del Informante.

Por otro lado, durante 2024 se ha evaluado de nuevo el riesgo relacionado con los delitos incluidos en el mapa de riesgos de la compañía, con el fin de detectar conductas que puedan suponer una vulneración de la normativa correspondiente y que conlleven alguna responsabilidad. Como resultado de dicha evaluación, se elabora el informe de revisión anual de cumplimiento y los planes anuales de acción con las necesidades detectadas. Además, se ha continuado impartiendo la formación pertinente en materia de prevención de delitos penales, que actualmente se imparte con la incorporación a la compañía como parte del plan de acogida.

1.5Gestión corporativa de riesgos

Madrileña Red de Gas dispone de un sólido sistema de gestión de riesgos, con un enfoque integral, diseñado específicamente para la compañía. Este sistema le permite identificar, priorizar e implementar medidas y/o controles destinados a reconocer, prevenir, mitigar o controlar los riesgos a los que se enfrenta.

El Comité de auditoría y riesgos reporta directamente al Consejo de Administración y opera de acuerdo a lo establecido en su reglamento interno de funcionamiento, en el que se definen sus objetivos, funciones y composición. Dicho comité está integrado por representantes del Consejo de Administración de cada uno de los cuatro accionistas, varios integrantes del Comité de Dirección y el departamento de gestión de riesgos.

Los contenidos de la agenda que se tratan en las reuniones periódicas del comité, cuya celebración se realiza previamente a cada reunión del Consejo de Administración, son consensuados internamente al inicio de cada nuevo ejercicio fiscal. Entre las materias más recurrentes, se encuentran el seguimiento del mapa de riesgos corporativo, los riesgos más relevantes y los controles y planes de mitigación establecidos o propuestos, así como la auditoría de cuentas, las auditorías del sistema integrado de prevención, medio ambiente y calidad, un número creciente de asuntos relacionados con la sostenibilidad, la política de prevención de delitos penales, el riesgo de ciberseguridad y las auditorías del sistema de seguridad de la información. El resultado de dichas actividades permite al Comité de auditoría y riesgos emitir recomendaciones destinadas a la gestión de riesgos y/o al Consejo de Administración.

La integración de la política de gestión de riesgos en la compañía se ha articulado mediante la implantación progresiva de los análisis transversales de los riesgos, en los que intervienen las unidades de negocio más vinculadas con los procesos afectados. De igual forma, la gestión de riesgos ocupa una parte de la agenda en las reuniones periódicas del Comité de Dirección.

En la actualidad, el mapa de riesgos de Madrileña Red de Gas contempla una amplia variedad de riesgos al focalizar su atención sobre los diez riesgos más materiales, cuya evaluación se ha realizado aplicando un criterio fundamentado en:

La probabilidad de ocurrencia de un riesgo.
El impacto de la combinación de la afección al valor actual neto y al impacto reputacional. La afección al valor actual neto considera tanto el impacto económico directo para los próximos veinte años como las posibles sanciones.

El mapa contempla los riesgos emergentes mediante actualizaciones periódicas de sus contenidos. Además, establece nuevos controles de alto nivel que se suman a los ya existentes. Los planes de acción implantados contribuyen a mitigar las consecuencias de dichos riesgos.

En comparación con ejercicios anteriores, en el de 2024 se ha perfeccionado la definición y evaluación de varios riesgos mediante unos análisis más detallados de sus condiciones de contexto y de las potenciales consecuencias que se puedan llegar a producir en caso de materialización de los mismos. Asimismo, en paralelo, se ha ido desarrollando una estrategia destinada a prevenir y mitigar los potenciales impactos asociados a de dichos riesgos.

1.6Sostenibilidad

Tras nueve años de participación continua y con una destacada puntuación en las tres ediciones anteriores (93, 96 y 100 sobre 100), Madrileña Red de Gas ha vuelto a asegurar su liderazgo sectorial en España con la máxima calificación posible: 100 puntos sobre 100. Este logro le permite renovar por cuarto año consecutivo la prestigiosa calificación de 5 estrellas, que solo se otorga al 20% de las compañías con mejores puntuaciones en la evaluación GRESB.

A este reconocimiento, se suma que Madrileña Red de Gas ha escalado hasta el primer puesto en el ranking del sector de Europa, así como a nivel mundial en el ámbito multisectorial, al conseguirla primera posición en todo el espectro del índice GRESB 2024.

En su edición de 2024, las evaluaciones de infraestructuras de GRESB han abarcado 720 compañías participantes, de todos los sectores, en 81 países, lo que hace que el reconocimiento a MRG sea aún más significativo, ya que se otorga dentro de un contexto global altamente competitivo.

Madrileña Red de Gas ha escalado hasta el primer puesto en el ranking del sector de Europa, así como a nivel mundial en el ámbito multisectorial

Madrileña Red de Gas reconoce que la sostenibilidad y el éxito económico solo serán posibles si la compañía contribuye de manera activa, creíble y tangible a enfrentar los desafíos de nuestra sociedad. Para ello, ha integrado un compromiso profundo y constante con la sostenibilidad en todas sus operaciones, adoptando prácticas responsables que favorecen el desarrollo social, ambiental y ético, siempre situando en el centro el bienestar de la comunidad.

Como reconocimiento a esta labor, y tras el éxito obtenido en la calificación GRESB, Madrileña Red de Gas ha sido galardonada con el Premio a la Sostenibilidad de la revista Corporate, en reconocimiento a su liderazgo en la implementación de prácticas responsables y sostenibles.

Transparencia y comunicación

Con el objetivo de mejorar la comunicación y transparencia en materia de sostenibilidad, MRG ha actualizado en su web corporativa las políticas más relevantes, los objetivos establecidos y el desempeño logrado en cada uno de los vectores de gobierno, medio ambiente y ámbito social, tanto a través de los resultados de sus propios indicadores como mediante los diferentes sellos y verificaciones de excelencia empresarial.

Por otro lado, durante el primer semestre de 2024, Madrileña Red de Gas elaboró y verificó su cuarta Memoria de sostenibilidad según los estándares GRI (Global Reporting Initiative), considerando las versiones vigentes y el estándar sectorial para el «Oil & gas».

En este sentido, desde el segundo cuatrimestre de 2024, MRG inició el plan de implantación que permita a futuro dar cumplimiento a la Directiva de la UE sobre requisitos de reporting en materia de sostenibilidad (CSRD), comenzando por un análisis de situación y detección de necesidades y continuando con una revisión del modelo de gestión de la sostenibilidad, así como con la revisión de la doble materialidad, impactos, riesgos y oportunidades.

Fruto de este esfuerzo fue la participación de la compañía en la última edición del Congreso Nacional de Medio Ambiente (CONAMA) (figura 4). Junto con otras compañías, compartió su experiencia en el ámbito de la sostenibilidad, destacando los avances conseguidos hasta la fecha y su enfoque para afrontar los retos que plantea la nueva normativa en materia de reporte; especialmente, en relación con la entrada en vigor de la Directiva CSRD.

1.7Ciberseguridad

En un entorno digital en constante evolución, la ciberseguridad sigue siendo una prioridad estratégica para Madrileña Red de Gas. Consciente de los crecientes riesgos asociados a la digitalización, la democratización del dato, los sistemas en la nube y la protección de sus operaciones, durante el ejercicio de 2024, la compañía ha reforzado su compromiso con la seguridad mediante la ejecución de un plan de acción sólido y estructurado.

El gráfico muestra la evolución del gasto en ciberseguridad, como porcentaje del total presupuesto de tecnologías de la información. En 2024, la ciberseguridad representó un 10% del gasto total de sistemas de información para MRG, en línea con los benchmarks globales para 2024, que comprenden entre el 6% y el 10% (referencias del Forrester’s 2024 Cybersecurity Benchmarks Global Report).

Durante este ejercicio, se han desarrollado ocho iniciativas clave que han permitido fortalecer la postura de seguridad de la compañía.

Además de estos hitos, en 2024 se ha reforzado la colaboración con el Instituto Nacional de Ciberseguridad (INCIBE), suscribiendo los servicios de alerta temprana de vulnerabilidades, intercambio de ciberamenazas y respuesta ante incidentes. Como parte de este esfuerzo, se ha compartido información clave sobre los sistemas y redes de la compañía y se ha asistido a foros especializados, como el Encuentro Internacional de Seguridad de la Información (ENISE), que se celebró en León.

Madrileña Red de Gas continúa avanzando en su estrategia de ciberseguridad, consolidando una cultura de protección integral que salvaguarde sus activos, operaciones y la confianza de sus clientes y colaboradores

Finalmente, de cara a 2025, se han iniciado los preparativos para la adaptación a la nueva normativa NIS2 (Network and Information System 2), asegurando el cumplimiento de los estándares europeos en materia de ciberseguridad y fortaleciendo la resiliencia de la compañía frente a amenazas emergentes.

En definitiva, Madrileña Red de Gas continúa avanzando en su estrategia de ciberseguridad, consolidando una cultura de protección integral que salvaguarde sus activos, operaciones y la confianza de sus clientes y colaboradores.

1.8Seguridad de la información y protección de datos personales

En 2024, Madrileña Red de Gas terminó la implantación y completó la certificación de su sistema de gestión de seguridad de la información según el estándar ISO 27001, modelo que está plenamente alineado con el actual sistema integrado de gestión, y dentro de cuyo alcance también ha quedado incluido el modelo de gestión de protección de datos personales.

MRG ha designado a su «delegado de protección de datos», quien es la máxima autoridad en la materia y participa en el Comité de Dirección, en el Comité de auditoría y riesgos y en el Comité de ciberseguridad. Asimismo, se ha designado a un responsable del sistema de gestión de la seguridad de la información y a un responsable de la seguridad técnica que cuenta con el apoyo de un equipo de administradores.

Un año más, en el ámbito de la gestión de protección de datos personales, las actividades más relevantes se han centrado fundamentalmente en la gestión de los derechos de los interesados, la gestión de incidencias y la resolución de consultas. Muchas de estas están relacionadas con la interpretación de la legislación vigente y con el ejercicio de los derechos de protección de datos personales de los interesados.

Asimismo, partiendo de las políticas de seguridad de la información y de protección de datos personales, MRG dispone de manuales de gestión, desarrollados en más de dieciocho procedimientos de seguridad de la información y de protección de datos personales. Dichos procedimientos son objeto de revisiones periódicas, de cara al mantenimiento actualizado de sus contenidos.

A través de la realización del inventario de activos, se han identificado once grupos de activos que se desglosan en 111 tipos de activos. De cada uno de ellos se ha valorado su criticidad desde la perspectiva de su confidencialidad, integridad y disponibilidad, para posteriormente evaluar el riesgo como la combinación de la criticidad, probabilidad e impacto.

El modelo de gestión de seguridad de la información y protección de datos personales contempla la interacción con las partes interesadas por varias vías:

Publicación en la página web de MRG de las políticas de seguridad de la información y de protección de datos personales. También se ha publicado la información de tratamiento de datos personales destinada a los interesados, cuya difusión se refuerza a través de las diversas comunicaciones que se envían a los usuarios.
Gestión activa del buzón del delegado de protección de datos personales, a quien le han llegado un importante número de solicitudes.
Actividades de concienciación y formación de los empleados.
Interacción con los organismos y autoridades, como son la Agencia Española de Protección de Datos (AEPD) y el INCIBE.

Asimismo, en el sistema de gestión se encuentran plenamente integradas las siguientes acciones:

Establecimiento de cláusulas contractuales de seguridad de la información y de protección de datos personales.
Identificación de los proveedores más sensibles desde el punto de vista de la seguridad de la información.
Acciones de coordinación de actividades empresariales en materia de protección de datos con los encargados de tratamiento mediante reuniones, unificación de criterios y acuerdos de buenas prácticas.
Monitorización del desempeño en seguridad de la información y protección de datos de la cadena de proveedores a través de la información que aportan en el portal Repro-Achilles sobre la madurez de sus políticas de privacidad, así como a través de los informes de auditoría realizados por la Comunidad Repro-Achilles.
Registro de incidencias de seguridad de la información y de protección de datos, cuya investigación contribuye a introducir mejoras en la gestión de la información.
Alto alineamiento de las metas consideradas dentro del objetivo anual del sistema con las acciones establecidas en el Plan director de ciberseguridad vigente.

Como novedades relevantes respecto a pasados ejercicios cabe citar las siguientes:

Incremento en más del 50% del número de consultas sobre protección de datos personales.
Registro de cuatro incidencias de protección de datos personales –ninguna de ellas del nivel de una brecha de seguridad de protección de datos–. Las investigaciones que se llevaron a cabo pusieron de manifiesto la necesidad de incorporar mejoras en la gestión y el tratamiento de los datos personales.
Se ha seguido mejorando el cuadro de mando de indicadores de gestión y se ha realizado un primer informe ejecutivo del sistema, siguiendo la filosofía y las líneas maestras de este otro tipo de informes. En el informe se contemplan diferentes apartados: gestión de incidentes, seguridad física y del entorno, cumplimiento, relación con proveedores, gestión de activos, seguridad de las comunicaciones, seguridad de las operaciones, seguridad relativa a los recursos humanos e indicadores de procesos del SGSI.
Se ha efectuado el ajuste de diferentes procedimientos.
Revisión y actualización del análisis del contexto respecto de las amenazas, debilidades, oportunidades y fortalezas.
Desarrollo del primer plan de emergencias en ciberseguridad y realización de un simulacro en el que se ha aplicado, tras el cual se ha elaborado un informe que recoge diferentes acciones de mejora.
Inicio de los trabajos de adecuación del modelo de gestión a los requisitos de la NIS2 y de la versión actualizada de la ISO 27001, con el fin de poder renovar esta certificación el próximo año bajo el nuevo estándar.

Igualmente, y al objeto de fomentar la cultura interna de protección de datos, en el repositorio de normativa interna de Madrileña Red de Gas, se han publicado noticias acerca de las revisiones y actualizaciones realizadas, manteniendo el control de la vigencia de la documentación allí recopilada.

En el ejercicio de 2024 se pone en marcha el proyecto Turing, con el objetivo de convertir a Madrileña Red de Gas en una compañía data driven

Proyecto Turing: hacia una organización data driven

En el ejercicio de 2024 se pone en marcha el proyecto Turing, con el objetivo de convertir a Madrileña Red de Gas en una compañía data driven.

El proyecto Turing es un proyecto estratégico y esponsorizado desde la alta dirección, cuyo objetivo es formar un equipo interno que impulse el uso de los datos y su utilización para la toma de decisiones.

Para su desarrollo se organizó un equipo de trabajo, liderado por la unidad de sistemas y procesos, integrado por un miembro de cada unidad de negocio. Se creó un comité con reporte directo al CEO y a la Dirección, y se desarrolló un plan director a tres años. Dicho plan incluye: la formación del equipo en estrategia y analítica de datos la generación de una cultura del dato en la organización, el gobierno y la calidad de datos, la estandarización de informes, la toma de decisiones basadas en datos, la identificación del uso de la inteligencia artificial y, por último, un análisis predictivo en determinados casos para optimizar y hacer más eficientes los procesos de negocio.

Madrileña Red de Gas 2024

Informe anual 2024