November 30, 2016
Als ob die Einhaltung der Zuverlässigkeitsstandards der North American Reliability Corporation (NERC) nicht schon komplex genug wäre, müssen registrierte Versorgungsunternehmen auch die regulatorischen Nuancen der acht regionalen Einheiten (RE) des Großstromsystems (BPS) berücksichtigen. Dies geschieht, während NERC mit neuen Risikomanagement Erwartungen.
Zwar gibt es zwischen den acht erneuerbaren Energien zahlreiche regulatorische – und physische – Überschneidungen, doch für die Versorgungsunternehmen ist es wichtig zu verstehen, welchen Platz sie in dem Puzzle einnehmen.
Wenn man den Nebel lichtet, wird eine Tatsache sichtbar: Eine solide Dokumentation und Dokumenten-Management sind von zentraler Bedeutung, um dem sich entwickelnden risikobasierten Ansatz des NERC zur Überwachung und Durchsetzung der Einhaltung gerecht zu werden.
NERCs risikobasierte Registrierungsinitiative
Seit dem Start der risikobasierten Registrierungsinitiative (RBR) durch NERC im Jahr 2014 hat sich viel geändert. Diese wurde in den darauffolgenden zwei Jahren schrittweise eingeführt. Der Großteil der endgültigen Anforderungen trat 2016 in Kraft.
Entwickelt, um den Ansatz zur Identifizierung und Bewertung von Zuverlässigkeitsrisiken im gesamten ERO-Unternehmen zu optimieren. NERC hat sich verpflichtet, die Zusammenarbeit mit den REs auch 2016 und darüber hinaus fortzusetzen. Ziel ist es, die Auswirkungen des neuen RBR-Ansatzes zu überwachen. Darüber hinaus werden mögliche Auswirkungen von RBR auf andere laufende risikobasierte CMEP-Aktivitäten bewertet. NERC und die REs werden zudem prüfen, ob weitere Prozesse optimiert werden können.
Risikomanagementfähigkeiten: Zeit für eine Neubewertung?
Die neue NERC RBR-Landschaft bedeutet auch, dass regulierte Unternehmen ihre eigenen Compliance-Programme überprüfen sollten. Sie müssen sicherstellen, dass sie wissen, wie sie Risiken mit wirksamen Kontrollen, die den internen Zielen entsprechen, bewerten, verfolgen und minimieren können. Diese Kontrollen müssen zudem den Vorschriften entsprechen. Die detaillierte Verwaltung der Aktivitäten und der Beziehungen zwischen den Aktivitäten in einem soliden Compliance-Plan ist der Schlüssel zum Erfolg.
Im Großen und Ganzen konzentriert sich das ERO Enterprise Risk-Based Oversight Framework (Framework) des NERC auf die Identifizierung, Priorisierung und Bewältigung von Risiken für das BPS. Dies wiederum ermöglicht es jedem CEA, Ressourcen an der richtigen Stelle zu konzentrieren.
Die REs sind dafür verantwortlich, die Überwachung registrierter Einheiten anhand dieses Rahmenwerks anzupassen. Da das Zuverlässigkeitsrisiko nicht für alle registrierten Einheiten gleich ist, untersucht das Rahmenwerk die BPS-Risiken. Darüber hinaus berücksichtigt es das Risiko einer einzelnen registrierten Einheit. Dies hilft bei der Bestimmung des effektivsten CMEP-Tools zur Überwachung der Einhaltung der NERC-Zuverlässigkeitsstandards durch eine registrierte Einheit.
Um eine umfassende risikobasiertes Compliance-ProgrammRegistrierte Unternehmen sollten sich darauf konzentrieren, das Rahmenwerk und seinen Ansatz zu verstehen. Das Rahmenwerk identifiziert und priorisiert kontinentale Risiken. Diese basieren auf dem Potenzial des jeweiligen Risikos, die Zuverlässigkeit des BPS zu beeinträchtigen, und der Wahrscheinlichkeit seines Eintretens.
Der Implementierungsplan enthält die ERO-Unternehmensrisikoelemente. Diese dienen den REs wiederum als Orientierungshilfe bei der Erstellung ihrer eigenen Implementierungspläne. Darüber hinaus wird von den REs erwartet, dass sie lokale Risiken und besondere Umstände berücksichtigen. Diese beziehen sich auf einzelne registrierte Unternehmen innerhalb ihres Regulierungsbereichs.
Wie kategorisiert NERC Risiken? Ein genauerer Blick
Nachdem die Risikoelemente und die damit verbundenen Schwerpunktbereiche identifiziert und priorisiert wurden, verwendet NERC eine Inhärente Risikobewertung (IRA). Dabei werden potenzielle Risiken geprüft, die von einer einzelnen registrierten Einheit für die Zuverlässigkeit des gesamten BPS ausgehen. Eine IRA berücksichtigt eine Reihe von Faktoren, darunter Vermögenswerte, Systeme, Geografie, Interkonnektivität, bisherige Compliance-Historie und die allgemeine einzigartige Zusammensetzung der Einheit.
Letztendlich entscheidet der RE über Art und Häufigkeit der einzusetzenden Compliance-Monitoring-Tools. Dazu gehören beispielsweise Offsite- oder Onsite-Audits, Stichprobenkontrollen oder Selbstzertifizierungen. Der RE kann die zentralen NERC-Zuverlässigkeitsstandards ändern. Darüber hinaus kann er die Einhaltung der Standards durch Monitoring sicherstellen. Die Festlegung der geeigneten CMEP-Tools wird bei Bedarf innerhalb eines Implementierungsjahres angepasst.
Software-Automatisierung vereinfacht das Risikomanagement und die Einhaltung der NERC-Vorschriften
Vergessen wir nicht, warum diese sich ständig weiterentwickelnden und strengen Standards existieren – um das Netz zu schützen und Störungen wie die Cyberangriff auf das ukrainische StromnetzDa es zunehmend schwieriger wird, die Einhaltung der sich entwickelnden NERC-Standards aufrechtzuerhalten, setzt die Branche auf automatisierte Compliance-Management-Systeme.
Um die Belastung zu verringern, nutzen Energie- und Versorgungsunternehmen einzelne, flexible automatisierte NERC-Compliance-Management-Plattformen wie AssurX um den Betrieb konsistent zu verwalten, Compliance-Aktivitäten zu koordinieren und zu verfolgen, Risiken zu identifizieren und die Einhaltung der Vorschriften nachzuweisen.
