Sektor energetyczny w Europie stoi przed wyzwaniem: zapewnienie odporności nie tylko własnych systemów, ale całego ekosystemu dostawców – od gigantów technologicznych po lokalnych pracowników fizycznych. Transformacja energetyczna Europy, napędzana dyrektywami Green Deal i koniecznością uniezależnienia się od rosyjskich surowców, przekształciła krajobraz branży. Jednak ta rewolucja przyniosła ze sobą nowe ryzyko: każdy element łańcucha dostaw może stać się punktem krytycznego załamania, niezależnie od tego, czy jest to zaawansowany system zarządzania siecią inteligentną, czy zespół pracowników rozładowujących biomasę w elektrowni w Niemczech.
Lekcje z europejskich zakłóceń
Przykłady z ostatnich lat pokazują, jak pozornie marginalni dostawcy mogą sparaliżować działanie kluczowej infrastruktury energetycznej. W 2023 r. elektrownia na biomasę w Bawarii musiała ograniczyć produkcję o 35% przez pięć dni, gdy firma dostarczająca pracowników sezonowych do obsługi transportu pelletu straciła dostęp do ukraińskich pracowników z powodu zaostrzonej polityki wizowej. Brak planu awaryjnego oznaczał niemożność rozładunku dostaw, co doprowadziło do wyczerpania zapasów paliwa.
Podobny przypadek miał miejsce w Holandii, gdzie awaria systemu IT u duńskiego dostawcy oprogramowania do zarządzania morskimi farmami wiatrowymi spowodowała czasowe wyłączenie 40% morskich turbin w Morzu Północnym. Mimo że same instalacje działały sprawnie, holenderski operator sieci TSO wymusił ich odłączenie zgodnie z rygorystycznymi protokołami bezpieczeństwa UE.
Szczególnie dotkliwy był przypadek z zeszłej zimy, gdy strajk pracowników firmy sprzątającej w elektrowni jądrowej we Francji doprowadził do przedłużenia planowanej konserwacji o dwa tygodnie. Brak dostępu do wyspecjalizowanych zespołów czyszczących pomieszczenia techniczne opóźnił uzyskanie certyfikatów bezpieczeństwa wymaganych przez francuską Autorité de Sûreté Nucléaire.
Spektrum zależności – od algorytmów po BHP
Współczesne europejskie przedsiębiorstwa energetyczne funkcjonują w skomplikowanej sieci zależności, która wykracza daleko poza tradycyjne rozumienie łańcucha dostaw. Na jednym końcu spektrum znajdują się dostawcy zaawansowanych technologii: skandynawskie firmy zarządzające systemami AI do prognozowania produkcji wiatru, niemieckie przedsiębiorstwa dostarczające oprogramowanie do automatyzacji sieci, czy fińscy specjaliści od cyberbezpieczeństwa chroniący infrastrukturę przed rosyjskimi cyberatakami.
Na drugim końcu są dostawcy usług podstawowych, często pomijani w analizach ryzyka zgodności z dyrektywami NIS2: polskie firmy sprzątające utrzymujące sterylność w pomieszczeniach technicznych, czeskie agencje pracy tymczasowej dostarczające wykwalifikowanych operatorów, rumuńscy przewoźnicy transportujący części zamienne przez granice UE, a nawet lokalne firmy cateringowe zapewniające posiłki zgodne z europejskimi standardami BHP dla zespołów pracujących w trybie 24/7.
Każda z tych kategorii niesie ze sobą unikalne ryzyko w kontekście europejskim. Dostawcy IT mogą doświadczyć incydentów RODO, awarii centrów danych, czy ograniczeń w transferze danych poza UE. Dostawcy usług fizycznych z kolei są narażeni na zmiany w przepisach o delegowaniu pracowników, problemy z wydawaniem wiz dla specjalistów spoza UE, zakłócenia w transporcie transgranicznym, czy zmiany lokalnych przepisów BHP.
Nowa metodyka w kontekście regulacji UE
Eksperci branżowi wskazują na potrzebę opracowania metodologii oceny ciągłości działania dostawców, która uwzględni specyfikę europejskiego rynku energetycznego i nadchodzące regulacje.
W kontekście regulacji UE dotyczących odporności sektora energetycznego, główne kierunki to:
- Dyrektywa NIS2 (Network and Information Security) – weszła w życie w 2024 r., rozszerza wymagania cyberbezpieczeństwa na więcej sektorów, w tym energetyczny, wymagając od operatorów oceny ryzyka u dostawców usług IT i raportowania incydentów.
- Dyrektywa o odporności podmiotów krytycznych (CER) – zastąpiła poprzednią dyrektywę o infrastrukturze krytycznej, wymaga od państw członkowskich identyfikacji podmiotów krytycznych i zapewnienia ich odporności.
- Rozporządzenie o gotowości na wypadek zagrożeń w sektorze energii elektrycznej – ustanawia ramy oceny ryzyka i planów gotowości na poziomie krajowym i regionalnym.
- Taksonomia UE – klasyfikuje działalność gospodarczą jako zrównoważoną środowiskowo, wpływając na kryteria wyboru dostawców w kontekście celów klimatycznych.
- Dyrektywa o należytej staranności w łańcuchach dostaw – w fazie projektowania, ma wymagać od dużych firm monitorowania wpływu społecznego i środowiskowego swoich dostawców.
Ogólny kierunek zmierza ku większej integracji wymogów bezpieczeństwa, cyberbezpieczeństwa oraz standardów odpowiedzialności społecznej i środowiskowej w zarządzaniu łańcuchami dostaw sektora energetycznego.
Europejskie strategie budowania odporności
Niemieckie koncerny energetyczne jako pierwsi wdrażają strategie „nearshoring” kluczowych usług, przenosząc je z Azji do krajów Europy Środkowo-Wschodniej. RWE rozpoczęło współpracę z polskimi i czeskimi firmami IT, tworząc redundancję systemów w obrębie jednolitego rynku cyfrowego UE.
Skandynawskie firmy energetyczne rozwijają model „nordyckiej solidarności dostawców”, gdzie operatorzy z Danii, Szwecji, Norwegii i Finlandii dzielą się zasobami w sytuacjach kryzysowych. Ten model współpracy transgranicznej ma zostać rozszerzony na całą UE w ramach programu REPowerEU.
Włoski Enel wprowadza system certyfikacji dostawców oparty na europejskich standardach ESG, wymagając od wszystkich partnerów biznesowych przestrzegania nie tylko kryteriów operacyjnych, ale także społecznych i środowiskowych zgodnych z taksonomią UE.
Od NIS2 do Zielonego Ładu
Unijna dyrektywa NIS2, która weszła w życie w październiku 2024 roku, radykalnie zmienia podejście do cyberbezpieczeństwa w sektorze energetycznym, wymagając od operatorów oceny ryzyka u wszystkich dostawców usług IT. Równolegle, proponowana dyrektywa o należytej staranności w łańcuchach dostaw będzie wymagać od dużych firm energetycznych monitorowania warunków pracy u wszystkich podwykonawców.
Komisja Europejska sygnalizuje wprowadzenie „European Energy Supply Chain Resilience Act”, który będzie wymagać od operatorów infrastruktury krytycznej przedstawienia planów ciągłości działania obejmujących wszystkich dostawców o znaczeniu strategicznym dla bezpieczeństwa energetycznego UE.
Francuskie organy regulacyjne wskazują, że Europa stoi przed wyzwaniem stworzenia systemu energetycznego, który będzie równocześnie zielony, bezpieczny i niezależny. To wymaga nowego poziomu koordynacji z tysiącami dostawców w całej UE.
Praktyczne kroki
Eksperci rekomendują rozpoczęcie od audytu zgodności wszystkich dostawców z europejskimi regulacjami, szczególnie w kontekście transferu danych, delegowania pracowników i standardów środowiskowych. Każdy dostawca powinien zostać oceniony pod kątem ryzyka regulacyjnego w różnych krajach członkowskich.
Kluczowe jest stworzenie systemu wczesnego ostrzegania o zmianach regulacyjnych, które mogą wpłynąć na działanie dostawców. Brexit pokazał, jak szybko mogą zmienić się warunki prawne prowadzenia biznesu transgranicznego w Europie.
Firmy energetyczne powinny także rozważyć utworzenie „europejskich centrów kompetencji” – regionalnych hubów koncentrujących kluczowe funkcje i dostawców w różnych częściach kontynentu, co zapewni redundancję geograficzną i regulacyjną.
Geopolityczne wyzwania i strategiczna autonomia
Wojna w Ukrainie i napięcia geopolityczne z Chinami zmuszają europejskie firmy energetyczne do przewartościowania swojej strategii dostawców. Wiele przedsiębiorstw rozpoczęło „mapowanie geopolityczne” swojego łańcucha dostaw, identyfikując usługi świadczone przez firmy z krajów uznawanych za ryzykowne dla bezpieczeństwa UE.
Holenderski TenneT wprowadził zasadę „European First” dla wszystkich nowych kontraktów na usługi krytyczne, preferując dostawców z krajów UE lub sojuszniczych. Podobne podejście przyjmują operatorzy w całej Europie, tworząc de facto europejską przestrzeń dostawców energetycznych.
Inwestycja w europejską przyszłość energetyczną
Weryfikacja i wzmacnianie planów ciągłości działania dostawców w kontekście europejskim wymaga znacznych inwestycji, ale eksperci są jednomyślni: koszt bezczynności znacznie przewyższa koszty przygotowania. W regionie, gdzie każda godzina przestoju może zagrozić bezpieczeństwu energetycznemu 450 mln Europejczyków, zapewnienie odporności całego ekosystemu dostawców staje się fundamentem strategicznej autonomii Europy.
Przyszłość europejskiego sektora energetycznego zależy nie tylko od sprawności turbin wiatrowych na Morzu Północnym, czy niezawodności francuskich elektrowni jądrowych, ale także od tysięcy, często niewidocznych ogniw łańcucha dostaw rozsianych po całym kontynencie. Czas rozpocząć ich systematyczne wzmacnianie w duchu europejskiej solidarności i strategicznej niezależności.
Źródło: Renata Davidson, Prezes Zarządu, Davidson Consulting i Wspólnicy Sp. z o.o.
Artykuł pochodzi z wydania 3/2025 “Nowa Energia”
