30 de novembro de 2016
Como se a conformidade com os Padrões de Confiabilidade da Corporação de Confiabilidade da América do Norte (NERC) não fosse complexa o suficiente, as concessionárias registradas também devem levar em consideração as nuances regulatórias das oito Entidades Regionais (ER) do sistema de energia em massa (BPS). Isso está ocorrendo mesmo com o surgimento da NERC com novos gestão de risco expectativas.
Embora haja muita sobreposição regulatória — e física — entre as oito ERs, é essencial que as concessionárias entendam onde elas se encaixam no quebra-cabeça.
Dissipa-se a névoa e um facto surge: registos sólidos e gerenciamento de documentos são essenciais para atender à abordagem baseada em risco e em evolução da NERC para monitoramento e execução de conformidade.
Iniciativa de Registro Baseado em Risco da NERC
Muita coisa mudou desde que a NERC lançou sua iniciativa de Registro Baseado em Risco (RBR) em 2014. Posteriormente, essa iniciativa foi implementada gradualmente ao longo dos dois anos seguintes. A grande maioria de seus requisitos finais entrou em vigor em 2016.
Projetado para otimizar a abordagem de identificação e avaliação de quaisquer riscos à confiabilidade em toda a ERO Enterprise. A NERC se comprometeu a continuar a trabalhar com as ERs ao longo de 2016 e além. O objetivo é monitorar os efeitos da nova abordagem RBR. Além disso, avaliarão qualquer impacto potencial da RBR em outras atividades contínuas do CMEP baseadas em risco. Além disso, a NERC e as ERs determinarão se outros processos podem ser otimizados.
Capacidades de gerenciamento de riscos: hora de reavaliar?
O novo cenário do NERC RBR também significa que as entidades regulamentadas devem analisar seus próprios programas de conformidade. Elas devem garantir que saibam como avaliar, rastrear e mitigar riscos com controles eficazes que atendam aos objetivos internos. Esses controles também devem estar em conformidade com as regulamentações. Gerenciar os detalhes das atividades e a relação entre elas em um plano de conformidade sólido é fundamental para o sucesso.
Em termos gerais, a Estrutura de Supervisão Baseada em Riscos Corporativos (Estrutura) do NERC concentra-se em identificar, priorizar e abordar os riscos para o BPS. Isso, por sua vez, permite que cada CEA concentre recursos no local apropriado.
Os REs são responsáveis por personalizar o monitoramento de entidades registradas utilizando esta Estrutura. Como o risco de confiabilidade não é o mesmo para todas as entidades registradas, a Estrutura examina os riscos do BPS. Além disso, considera o risco de cada entidade registrada. Isso ajuda a determinar a ferramenta CMEP mais eficaz a ser usada no monitoramento da conformidade de uma entidade registrada com os Padrões de Confiabilidade da NERC.
A fim de desenvolver uma abordagem abrangente programa de conformidade baseado em risco, as entidades registradas devem concentrar seus esforços na compreensão do Quadro e de sua abordagem. O Quadro identifica e prioriza riscos em todo o continente. Estes se baseiam no potencial do risco de impactar a confiabilidade do BPS e na probabilidade de sua ocorrência.
O Plano de Implementação contém os elementos de risco empresarial da ERO. Estes, por sua vez, orientam as ERs na elaboração de seus próprios Planos de Implementação. Além disso, espera-se que as ERs considerem os riscos locais e as circunstâncias específicas. Estes estão associados a entidades registradas individuais dentro de seu território regulatório.
Como a NERC categoriza riscos? Um olhar mais atento
Após os elementos de risco e as áreas de foco associadas serem identificados e priorizados, o NERC utiliza uma Avaliação de Risco Inerente (IRA). Este documento analisa os riscos potenciais representados por uma entidade registrada individual à confiabilidade do BPS como um todo. Uma IRA considera uma série de fatores, incluindo ativos, sistemas, geografia, interconectividade, histórico de conformidade anterior e a composição geral única da entidade.
No final das contas, o RE determinará o tipo e a frequência das ferramentas de monitoramento de conformidade a serem empregadas. Estas podem incluir: auditorias externas ou no local, verificações pontuais ou autocertificações. O RE pode modificar o conjunto de Padrões de Confiabilidade essenciais da NERC. Além disso, pode buscar a garantia de conformidade por meio de quaisquer considerações de monitoramento. A determinação das ferramentas CMEP apropriadas será ajustada, conforme necessário, dentro de um determinado ano de implementação.
A automação de software facilita o gerenciamento de riscos e os esforços de conformidade com a NERC
Não nos esqueçamos da razão pela qual existem estas normas rigorosas e em constante evolução – para proteger a rede e evitar perturbações como a ataque cibernético à rede elétrica da Ucrânia. Como está cada vez mais difícil manter a conformidade com os padrões NERC em evolução, o setor está se voltando para sistemas automatizados de gerenciamento de conformidade.
Para aliviar o fardo, os fornecedores de energia e serviços públicos estão usando redes únicas e flexíveis plataformas automatizadas de gerenciamento de conformidade NERC como AssurX para gerenciar operações de forma consistente, coordenar e rastrear atividades de conformidade, identificar riscos e demonstrar conformidade.
