30 novembre 2016
Comme si la conformité aux normes de fiabilité de la North American Reliability Corporation (NERC) n'était pas déjà assez complexe, les services publics agréés doivent également tenir compte des nuances réglementaires des huit entités régionales (ER) du réseau électrique de transport d'électricité (BPS). Cette situation se produit alors même que la NERC propose de nouvelles normes. la gestion des risques attentes.
Bien qu’il existe de nombreux chevauchements réglementaires – et physiques – entre les huit énergies renouvelables, il est essentiel que les services publics comprennent où ils s’intègrent dans le puzzle.
Dissipez le brouillard et un fait apparaît : une tenue de registres solide et gestion de documents sont essentiels pour répondre à l'approche évolutive du NERC basée sur les risques en matière de surveillance et d'application de la conformité.
Initiative d'enregistrement basée sur les risques de la NERC
Beaucoup de choses ont changé depuis que la NERC a lancé son initiative d'enregistrement basé sur les risques (RBR) en 2014. Cette initiative a ensuite été progressivement mise en œuvre au cours des deux années suivantes. La grande majorité de ses exigences finales sont entrées en vigueur en 2016.
Conçu pour simplifier l'approche d'identification et d'évaluation des risques pour la fiabilité au sein de l'entreprise ERO, le NERC s'est engagé à poursuivre sa collaboration avec les ER tout au long de 2016 et au-delà. Il vise à suivre les effets de la nouvelle approche RBR. De plus, il évaluera tout impact potentiel du RBR sur d'autres activités CMEP en cours axées sur les risques. Enfin, le NERC et les ER détermineront si d'autres processus peuvent être simplifiés.
Capacités de gestion des risques : est-il temps de les réévaluer ?
Le nouveau cadre réglementaire NERC RBR impose également aux entités réglementées d'examiner leurs propres programmes de conformité. Elles doivent s'assurer de savoir évaluer, suivre et atténuer les risques grâce à des contrôles efficaces répondant aux objectifs internes. Ces contrôles doivent également être conformes à la réglementation. La gestion détaillée des activités et des relations entre elles dans le cadre d'un plan de conformité solide est essentielle à la réussite.
D'une manière générale, le cadre de surveillance des risques d'entreprise (ERO) de la NERC (le Cadre) vise à identifier, hiérarchiser et gérer les risques pour le secteur des services publics. Cela permet à chaque CEA de concentrer ses ressources au bon endroit.
Les ER sont responsables de l'adaptation de la surveillance des entités enregistrées à l'aide de ce Cadre. Le risque de fiabilité n'étant pas le même pour toutes les entités enregistrées, le Cadre examine les risques liés aux services de paiement. Il prend également en compte le risque propre à chaque entité enregistrée. Cela permet de déterminer l'outil CMEP le plus efficace pour surveiller la conformité d'une entité enregistrée aux normes de fiabilité de la NERC.
Afin de développer une approche globale programme de conformité basé sur les risquesLes entités enregistrées doivent concentrer leurs efforts sur la compréhension du Cadre et de son approche. Ce Cadre identifie et hiérarchise les risques à l'échelle du continent. Ces risques sont basés sur leur potentiel d'impact sur la fiabilité du système de paiement des emprunts (BPS) et leur probabilité de survenance.
Le plan de mise en œuvre contient les éléments de risque d'entreprise de l'ERO. Ceux-ci guident les ER dans la préparation de leurs propres plans de mise en œuvre. De plus, les ER sont tenues de prendre en compte les risques locaux et les circonstances spécifiques, propres à chaque entité enregistrée sur leur territoire réglementaire.
Comment la NERC catégorise les risques ? Un examen plus approfondi
Une fois que les éléments de risque et les domaines d’intérêt associés sont identifiés et hiérarchisés, la NERC utilise un Évaluation des risques inhérents (IRA)Cet examen examine les risques potentiels posés par une entité enregistrée pour la fiabilité globale du système de paiement des emprunts. Un IRA prend en compte plusieurs facteurs, notamment les actifs, les systèmes, la géographie, l'interconnectivité, l'historique de conformité et la composition unique de l'entité.
En fin de compte, l'ER déterminera le type et la fréquence des outils de surveillance de la conformité à utiliser. Ceux-ci pourraient inclure : audits hors site ou sur site, des contrôles ponctuels ou des autocertifications. L'organisme de réglementation peut modifier l'ensemble des normes de fiabilité fondamentales de la NERC. De plus, il peut s'assurer de la conformité par le biais de mesures de surveillance. La détermination des outils CMEP appropriés sera ajustée, si nécessaire, au cours d'une année de mise en œuvre donnée.
L'automatisation des logiciels facilite la gestion des risques et les efforts de conformité NERC
N'oublions pas pourquoi ces normes rigoureuses et en constante évolution existent : pour protéger le réseau et prévenir les perturbations comme celle-ci. cyberattaque sur le réseau électrique ukrainien. Comme il devient de plus en plus difficile de maintenir la conformité aux normes NERC en constante évolution, l’industrie se tourne vers des systèmes automatisés de gestion de la conformité.
Pour alléger le fardeau, les fournisseurs d'énergie et de services publics utilisent des réseaux uniques et flexibles. plateformes automatisées de gestion de la conformité NERC comme AssurX gérer les opérations de manière cohérente, coordonner et suivre les activités de conformité, identifier les risques et démontrer la conformité.
