18 février 2014
L'environnement NERC a évolué. L'Electric Reliability Organization (ERO) et les entités agréées collaborent plus que jamais depuis la mise en œuvre obligatoire des normes NERC en juin 2007. J'ai assisté aux réunions du Comité des représentants des membres (MRC) et du Conseil d'administration (BOT) de la NERC à Phoenix, en Arizona, les 5 et 6 février 2014. De nombreuses initiatives sont mises en œuvre et proposées aux entités agréées. Celles-ci s'efforcent non seulement de suivre les modifications importantes et impactantes des normes, telles que COM-002, PRC-005 et la version 5 du CIP, mais elles se concentrent également sur des modifications importantes de leurs programmes de conformité existants.
Alors que nous assistions à la réunion de la direction de la NERC à Phoenix, l’histoire de la grave attaque physique contre une sous-station californienne, non loin du siège de mon propre bureau, a fait la une des journaux.
Les entités enregistrées ont travaillé d'arrache-pied pour gérer les défis actuels liés à une économie en difficulté impactant leurs revenus, à une concurrence accrue, aux réglementations environnementales et aux menaces de cybersécurité. Il n'a jamais été aussi important pour les entités enregistrées, grandes, moyennes et petites, de se concentrer sur la gestion des risques et leurs contrôles internes. Alors que le personnel de la NERC effectuait des présentations devant le Conformité NERC Comité, le MRC et le NERC BOT, il était évident que les entités enregistrées avaient la possibilité d'améliorer leurs programmes de conformité globaux et leurs relations de travail avec le NERC et les entités régionales.
Voici quelques-unes des initiatives clés de l'ERO :
- Définition de la mise en œuvre du BES
- Initiative d'évaluation de la fiabilité (RAI)
- Projet d'évaluation de l'enregistrement basé sur les risques
- Cybersécurité
- Performance humaine
Si vous n'avez jamais eu l'occasion d'assister à une réunion du NERC MRC et/ou du BOT, je vous encourage vivement à y assister. Vous pouvez participer aux ateliers régionaux et aux ateliers sur les normes et la conformité du NERC, mais il n'y a pas de meilleure façon de comprendre les objectifs et la vision de l'ERO que d'y assister personnellement. Des discussions ouvertes, des échanges d'expériences sectorielles et des enseignements tirés, non seulement des sous-comités du NERC, mais aussi de l'ensemble des acteurs, sont au programme. Forum nord-américain sur les transmissions (NATF) et de la Forum nord-américain des générateurs (NAGF) direction.
Gerry Cauley, président-directeur général de la NERC, présente également un aperçu complet des objectifs, des réalisations et de l'orientation de l'ERO. Les cadres supérieurs des entités régionales sont présents et le dialogue entre les acteurs du secteur est encouragé.
M. Cauley a souligné les cinq principaux objectifs stratégiques de l'ERO Enterprise :
- Objectif n° 1 : Élaborer des normes de fiabilité obligatoires claires, raisonnables et techniquement solides, de manière opportune et efficace.
- Objectif n° 2 : Être une autorité d’application forte, indépendante, sans conflit d’intérêts, objective et équitable, et promouvoir une culture d’excellence en matière de fiabilité grâce à une surveillance et une application de la conformité tenant compte des risques.
- Objectif n° 3 : Promouvoir une culture de conformité qui soutient l’excellence en matière de fiabilité au sein de l’industrie.
- Objectif n° 4 : Identifier les risques les plus importants pour la fiabilité, être responsable de l’atténuation des risques de fiabilité et promouvoir une culture d’excellence en matière de fiabilité.
- Objectif n° 5 : Améliorer la transparence, la cohérence, la qualité et la rapidité des résultats ; fonctionner comme une entreprise collaborative ; et améliorer l’efficacité et la rentabilité.
Ces objectifs ont été communiqués lors de réunions et d'ateliers antérieurs, mais n'ont jamais été véritablement mis en œuvre ni collaboré avec l'industrie pour les atteindre. Le véritable défi pour FERC, l'ERO et l'entité enregistrée sont l'identification des risques importants pour la fiabilité et l'atténuation de ces risques (objectif n° 4).
Il est extrêmement important que les entités enregistrées s’engagent dans ces initiatives et commencent à développer leurs propres programme de gestion des risques, les contrôles internes appropriés, et programmes de mesures correctivesDes programmes pilotes sont actuellement en cours avec des entités enregistrées et l'ERO. Leurs résultats, ainsi que les manuels d'audit récemment révisés, l'enregistrement basé sur les risques (ne traitant pas toutes les entités fonctionnelles de la même manière) et le programme RAI, permettront de mieux cibler les questions critiques de fiabilité.
Après des années d'expérience dans le secteur et des consultations auprès de dizaines de clients, allant des grandes et petites entreprises de services publics, coopératives et producteurs, il est encourageant de constater que les entités enregistrées s'efforcent d'identifier leurs risques, de mettre en œuvre des programmes de conformité plus rigoureux, tirés de l'expérience et des enseignements tirés du secteur, et de développer des contrôles internes. La transition sera difficile pour toutes les parties prenantes, mais les entreprises qui mettront en place des programmes et des contrôles internes solides et mettront l'accent sur la performance humaine deviendront des leaders du secteur, bénéficieront d'une supervision plus légère et, surtout, fourniront un réseau électrique de masse fiable à leurs clients et à l'Amérique du Nord.
