La Gestión del Riesgo Operacional en Red Eléctrica de España, S.A.

1. La Gestión del Riesgo Operacionalen Red Eléctrica de España, S.A. Madrid, a 17 de Noviembre de 2005

2. Índice Introducción a la actividad de Red Eléctrica Gestión y control de los Riesgos Operacionales 2

3. Introducción a la actividad de Red Eléctrica I • Operación del Sistema • Equilibrar producción y demanda en tiempo real • Operar el sistema generación – transporte • Garantizar la continuidad y seguridad del suministro • Planificar el desarrollo de la red de transporte • Transporte • Mantener las instalaciones en adecuadas condiciones • Diseñar y construir nuevas instalaciones • (no se indican todas las actividades realizadas) 3

4. Introducción a la actividad de Red Eléctrica II Equilibrar producción y demanda en tiempo real Curva de la demanda. Record de demanda en 2004 4

5. Introducción a la actividad de Red Eléctrica III 5

6. Control de los Riesgos Operacionales I Esquema del sistema integrado de riesgos • Objetivo • Asegurar que los Riesgos Relevantes están identificados, valorados cualitativamente y se actúa sobre ellos hasta llevarlos al rango aceptable • La gestión de los riesgos la realizan los responsables de las unidades organizativas • Los riesgos identificados como relevantes se integran en el sistema • La gestión integrada: • Permite homogeneizar los criterios de aceptación / rechazo de los niveles de riesgo • Facilita la supervisión y control de los riesgos para quienes tienen asignada esta función 6

7. Control de los Riesgos Operacionales II Comité de Dirección INFORMACIÓN Grupos de Trabajo DIRECTRICES Grupos con responsables y expertos, coordinados por unidad específica y actuando según metodología establecida 1. Identificación GESTIÓN DE RIESGOS EN RED ELÉCTRICA 2. Valoración: Probabilidad / impacto 5. Seguimiento y monitorización 3. Análisis de aceptación del nivel de riesgo 4. Plan de Actuación Monitorización de los controles clave de los procesos • Verificación de que los controles funcionan y no afectan a la valoración anterior de los riesgos 7

8. Control de los Riesgos Operacionales III Identificación por procesos Objetivos  factores clave de éxito  riesgos relevantes Análisis de un riesgo: ejemplo (1) Valoración según tipo de impacto, niveles 1 a 5. (2) Valoración: Muy alta, alta, mediay baja 8

9. Control de los Riesgos Operacionales IV (1) Los riesgos relacionados con la consecución de las estrategias básicas se valorarán de 1 a 5 dependiendo del impacto que puedan tener en las mismas. Se muestran los dos extremos (valor 1 y valor 5) para facilitar esta valoración. (2) Los riesgos relacionados con la imagen o la reputación se valorarán de 1 a 5 dependiendo del grado de daño que pueda causar su materialización en la reputación de REE ante el Regulador, los grupos de interés o la sociedad en su conjunto. Se muestran los dos extremos (valor 1 y valor 5) para facilitar esta valoración. 9

10. Control de los Riesgos Operacionales V Identificados en reuniones con Directivos Grupos de trabajo que han analizado riesgos y establecido (o registrado) planes de actuación: 8 Actuaciones en curso: 38:  22 (Finalizarán antes de 1 año) 14 (Más de un año, o requieren especial seguimiento) 2 (No empezadas o con dificultades)   10

11. Control de los Riesgos Operacionales VI Monitorización de los elementos de control interno (controles clave) Identificación por procesos A partir de la matriz objetivos / tipos de controles (2) se seleccionanlos controles clave • Nivel de monitorización (mediante auditorías, indicadores y otros) • Actividades de control indicadas en COSO II: Revisiones a alto nivel, gestión directa de funciones o actividades, procesamiento de la información, controles físicos, indicadores de rendimiento y segregación de funciones. 11

12. Control de los Riesgos Operacionales VII Matiz de evaluación del elemento de control, en función del grado de cumplimiento del mismo 12