30 de noviembre.
Como si el cumplimiento de los Estándares de Confiabilidad de la Corporación Norteamericana de Confiabilidad (NERC) no fuera suficientemente complejo, las empresas de servicios públicos registradas también deben considerar los matices regulatorios de las ocho Entidades Regionales (ER) del sistema de energía a gran escala (BPS). Esto ocurre incluso mientras la NERC emerge con nuevas... Gestión sistemática del riesgo, esperanzas de heredar.
Si bien hay mucha superposición regulatoria –y física– entre las ocho ER, es esencial que las empresas de servicios públicos comprendan dónde encajan en el rompecabezas.
Si se disipa la niebla, aparece un hecho: un registro sólido y gestión de documentos son fundamentales para cumplir con el enfoque cambiante basado en el riesgo de NERC para el monitoreo y la aplicación del cumplimiento.
Iniciativa de registro basada en riesgos de NERC
Mucho ha cambiado desde que NERC lanzó su iniciativa de Registro Basado en Riesgos (RBR) en 2014. Esta se implementó gradualmente durante los dos años siguientes. La gran mayoría de sus requisitos finales entraron en vigor en 2016.
Diseñado para optimizar el enfoque de identificación y evaluación de riesgos para la confiabilidad en toda la Empresa ERO. NERC se ha comprometido a seguir trabajando con las ER durante 2016 y posteriormente. Su objetivo es monitorear los efectos del nuevo enfoque de RBR. Además, evaluarán cualquier posible impacto de RBR en otras actividades en curso del CMEP basadas en riesgos. Asimismo, NERC y las ER determinarán si se pueden optimizar otros procesos.
Capacidades de gestión de riesgos: ¿es momento de reevaluarlas?
El nuevo marco del NERC RBR también implica que las entidades reguladas deben examinar sus propios programas de cumplimiento. Deben asegurarse de saber cómo evaluar, monitorear y mitigar el riesgo con controles efectivos que cumplan con los objetivos internos. Estos controles también deben cumplir con la normativa. Gestionar los detalles de las actividades y la relación entre ellas en un plan de cumplimiento sólido es clave para el éxito.
En términos generales, el Marco de Supervisión Basado en Riesgos Empresariales (ERO) de NERC se centra en identificar, priorizar y abordar los riesgos para el BPS. Esto, a su vez, permite a cada CEA concentrar sus recursos en el lugar adecuado.
Las entidades registradas son responsables de adaptar el monitoreo de las entidades registradas mediante este Marco. Dado que el riesgo de confiabilidad no es el mismo para todas las entidades registradas, el Marco examina los riesgos de BPS. Además, considera el riesgo de cada entidad registrada. Esto ayuda a determinar la herramienta CMEP más eficaz para monitorear el cumplimiento de las Normas de Confiabilidad de NERC por parte de una entidad registrada.
Con el fin de desarrollar un enfoque integral programa de cumplimiento basado en riesgosLas entidades registradas deben centrar sus esfuerzos en comprender el Marco y su enfoque. El Marco identifica y prioriza los riesgos a nivel continental. Estos se basan en su potencial para afectar la fiabilidad del BPS y su probabilidad de ocurrencia.
El Plan de Implementación contiene los elementos de riesgo empresarial de la ERO. Estos, a su vez, orientan a las ER en la elaboración de sus propios Planes de Implementación. Además, se espera que las ER consideren los riesgos locales y las circunstancias específicas de cada entidad registrada dentro de su territorio regulatorio.
¿Cómo categoriza el NERC el riesgo? Un análisis más detallado
Una vez identificados y priorizados los elementos de riesgo y las áreas de enfoque asociadas, NERC utiliza un Evaluación de Riesgo Inherente (IRA)En este artículo se analizan los posibles riesgos que una entidad registrada individual plantea a la fiabilidad general del BPS. Una IRA considera diversos factores, como los activos, los sistemas, la geografía, la interconectividad, el historial de cumplimiento y la composición única de la entidad.
En última instancia, el RE determinará el tipo y la frecuencia de las herramientas de monitoreo de cumplimiento que se emplearán. Estas podrían incluir auditorías in situ o externas, inspecciones puntuales o autocertificaciones. La autoridad de certificación (ER) podrá modificar el conjunto de estándares básicos de confiabilidad de NERC. Además, podrá garantizar el cumplimiento mediante cualquier consideración de monitoreo. La determinación de las herramientas CMEP adecuadas se ajustará, según sea necesario, dentro de un año de implementación determinado.
La automatización del software facilita la gestión de riesgos y los esfuerzos de cumplimiento de NERC
No olvidemos por qué existen estos estándares estrictos y en constante evolución: para proteger la red y evitar interrupciones como la Ciberataque a la red eléctrica de UcraniaA medida que se hace cada vez más difícil mantener el cumplimiento de las normas NERC en constante evolución, la industria está recurriendo a sistemas automatizados de gestión del cumplimiento.
Para aliviar la carga, los proveedores de energía y servicios públicos están utilizando un sistema único y flexible Plataformas automatizadas de gestión del cumplimiento de NERC como AssurX Gestionar consistentemente las operaciones, coordinar y realizar el seguimiento de las actividades de cumplimiento, identificar riesgos y demostrar el cumplimiento.
