複製連結連結已複製
持份者的關注範圍 | 相關重要主題 |
|---|---|
加強能源安全及供應可靠度 業務活動能配合社群、僱員及客戶的期望 在不斷變化的營運環境中加強抗逆力 | |
 | |
複製連結連結已複製
SASB參考:IF-EU-000.A;GRI參考:EU3
中華電力有限公司(中華電力)是九龍、新界及香港大部分離島的唯一供電商,向約280萬客戶提供服務,佔香港人口約八成。中電 2022年的總售電量為34,824百萬度。
雖然香港市場發展成熟,但多個大型發展及基建項目,以及有助提升流通性的新鐵路基建項目,均帶動電力需求上升。此外,香港以發展成為數據中心樞紐為目標,需要高度可靠的電力供應,以支持需要持續穩定電力供應的數據中心發展,作為現代經濟不可或缺的一環。
EnergyAustralia提供電力和燃氣零售服務予在新南威爾斯州、維多利亞州、南澳州、澳洲首都領地及昆士蘭州(僅限電力)的客戶,是活躍於新南威爾斯州及維多利亞州主要市場約30家零售商之一。EnergyAustralia的零售客戶數目於2022年有所增加,扭轉連續四年輕微的跌勢。
與2021年相比, EnergyAustralia在大眾市場客戶類別(增長約18,300個)及工商客戶類別(增長約1,500個)的客戶數目在2022年新增了約20,000個。
複製連結連結已複製
GRI參考:EU10
對於發電資產,中電會監測可用率,即資產在某一特定期間能夠生產滿載當量電力的時間除以該期間的時間。數值一般介乎70%至90%之間,中電致力將較新資產的可用率維持在90%及以上。
中電每年為各項資產訂立目標,並納入業務計劃中。高層管理人員會每星期收到表現報告。如表現出現重大偏差,就會進行分析並採取適當的糾正措施。
儘管中電的發電業務遍佈亞太區多個地方,但香港是集團唯一經營縱向式綜合業務(即從事發電、輸配電和零售業務)的地區。香港中華電力受到香港特區政府的規管,在管制計劃協議框架下,公司需要以合理價格及以對環境負責的方式提供足夠而且可靠的電力服務。
在香港,中華電力採取多項措施來維持高度供電可用率及可靠度。有關措施包括:
提升發電及網絡設施,以滿足新的電力需求;
維持足夠的發電容量,以滿足預測的電力需求及應付計劃和非計劃停電;
採用 「浮式儲存再氣化裝置」 技術,從全球市場獲得具競爭力的燃氣供應,從而制定具經濟可行性的供氣方案,以加強能源供應的穩定性;
採用智能電網等先進技術,並實施用電需求管理措施,以緩解電力需求增長及提高現有資產的使用率;
提高供電質素以盡量減少電壓驟降;
加強電力系統以抵禦惡劣天氣的影響;及
建立一支訓練有素、敬業樂業的團隊,除了負責電力系統的日常維修和營運外,更能全天候提供支援及緊急服務。
中電在集團內推廣組織學習及建立技術能力,以確保電力供應的可用率及可靠度,並讓各職能部門分享從地區經驗中汲取的心得,以規劃劃一的管理框架。這種做法有助改進資產組合管理,並降低集團的整體營運風險。
公司目前正在機械人、資產健康、視像分析、儲能、建築信息模擬及自動化領域推動創新項目,以提升供電可用率及可靠度。該等項目由全球具開拓性的初創公司開創,或源於中電工程師憑藉營運經驗而提出的創新意念。
為配合香港的地區性發展需要,中電每年透過研究最新的系統最高電力需求預測、地區負荷增長、基建及發電設施的發展情況,檢視未來的輸電網絡發展,並據此制定計劃。
公司每年根據現況、資產表現、投資水平及風險等的分析結果,為大型輸電資產制定年度維修及改善計劃。
供電網絡最容易遭到極端氣候事件破壞,可能導致服務中斷。因此,中電繼續透過一系列措施,提升供電網絡的可靠度。
參閱2022年氣候相關披露報告以了解更多在印度,Apraava Energy對輸電資產採取預防性及糾正性維護的理念。這包括對營運許可進行預防性檢查和評估,透過適當的設置、硬件和安全措施,確保資產結構良好並維護得宜。公司亦經常進行巡視以對地貌和資產進行評估,評估結果將用於識別問題,並在需要時制定停運計劃。
Apraava Energy 已開始使用流動應用程式實時追蹤巡視活動,務求縮短採取糾正措施的回應時間。團隊利用熱成像相機的熱成像功能協助檢查問題。公司亦正計劃使用無人機進行實地巡視,但仍會在策略性位置安排一支地面團隊,以確保對關鍵資產的任何損壞作出快速反應。
SASB參考:IF-EU-240a.3、IF-EU-550a.2;GRI參考:EU4、 EU12、EU26、EU28、EU29、EU30
中電在香港的輸配電網絡服務全港約八成市民。公司的供電範圍覆蓋全港絕大部分人口。
截至 2022 年年底,中華電力擁有約16,678公里中高壓電纜。此外,中電在香港擁有240個總變電站和15,413個副變電站。2022年,中電網絡於過去五年的平均能源損耗率為3.51%,略低於2021年報告的3.61%。
為達致上述表現,中電採用電機電子工程師學會標準(IEEE 1366-2012)中一套廣受認可的供電可靠度表現指標來監察公司的系統表現,並每年向香港特區政府報告這些電力系統的指標。
在印度,Apraava Energy在現有的營運與維護策略下,旗下的Satpura Transco Private Limited資產及Kohima-Mariani Transmission Limited資產於2022年對客戶的供電可用率分別達到100%及99.86 %。
附註:
1 *中華電力在 2020年至 2022年的平均客戶非計劃停電時間為 5.7分鐘。若剔除元朗電纜橋起火事故的影響,其三年的平均值為1.0分鐘。
2 其他城市於2019年至2021年的平均值。
3 新加坡並沒有架空電纜。
指標 | 成效 |
|---|---|
系統平均停電頻率指數 指數顯示按每位客戶計算的平均停電次數,其中包含計劃及非計劃停電。 |
|
系統平均停電時間指數 指數顯示某一年內每位客户可能經歷的平均停電時間。 |
|
客戶非計劃停電時間 指某一年內按每位客戶計算的平均非計劃停電時間。這種未能事先通知而發生的停電,乃由多種原因導致,例如天氣事件、第三方破壞網絡、設備故障等。 |
|
複製連結連結已複製
中電於2016年制定AMS標準,目的是統一集團在資產管理方面的主要作業模式,以及確保集團按ISO55000資產管理體系標準及ISO31000風險管理標準,跟隨業界的最佳作業模式。
AMS標準融入中電的健康、安全及環境(HSE)管理系統和項目管理管治系統(PMGS)標準,以管理資產的整個生命周期。
AMS中的五個關鍵階段及十大資產管理元素如下圖所示。
中電遵從AMS標準,採用專門設計的集團營運資訊系統(GOIS)來整合營運數據,其內置多項功能,包括數據收集、編製及批准序列、儀表板和報告功能。該系統遵循中電的非財務數據匯報和核證標準,可確保完善的數據治理。在資產、地區和集團層面的相關人員須遵守該標準。
在項目規劃階段的初步工作對確定資產在整個使用期內的營運效率或容量系數至關重要。大規模資產檢修的項目,均須在落實前接受嚴格的技術及財務審查。
中電不斷發掘機會以提升其資產的營運效率,以符合部分地區對排放及燃料效能日益嚴謹的法規。憑藉創新及優化,尤其是利用數據分析,改善的機會亦隨之增加。
SASB 參考: IF-EU-000.D; GRI 參考: 301-1, 302-1, 302-3, 302-4, 302-5, 303-5, 305-1, 305-2, EU11
中電按報告範疇所涵蓋的發電資產,匯報其年度營運表現。所用的表現指標包括可用率、發電輸出量、熱效率及能源強度。
下載中電資產表現數據中電各資產類別的發電輸出量從2021年的91,183百萬度降至2022年的87,360百萬度。全球能源危機導致燃料價格高企,使燃煤資產的發電輸出量降至45%,天然氣及零碳能源組合的發電輸出量則分別升至22%及33%。此外,青山發電A廠的一台350兆瓦燃煤機組進入備用狀態,進一步減少了燃煤資產的發電輸出量。
複製連結連結已複製
中電運用在電力行業的深厚專業知識,實施各項舉措,鼓勵住宅及工商客戶以致整個社會善用能源,讓他們了解從根本上養成節能習慣,能為他們節省能源成本之餘亦有助保護環境。
中電致力透過以下四種方法來改變大眾的用電習慣及鼓勵他們節約能源:
為客戶提供工具和技術支援;
提供有助提升能源效益的配套;
為客戶提供資訊及節能建議;及
公眾教育。
中華電力的《優質客戶服務政策》承諾讓客戶更快捷及到位地使用中電產品和服務。
在香港,中華電力的業務受《管制計劃協議》(《協議》)規管。《協議》(2018 年至 2033 年)內容包括:
表現指標:現行《協議》以提高在「綠適樓宇基金」、「節能設備升級計劃」及能源審核服務中的表現為目標,當中以每年所節省能源、 受協助的樓宇及客戶的數量等為指標。
高峰用電計劃:該計劃為工商客戶減低在高峰期內整體系統的需求,從而減低投資新機組的長遠需要。該項計劃利用中電策略合作夥伴Autogrid開發的人工智能技術,以協助管控需求下降。此計劃目標是於高峰時期減少達60兆瓦的發電需求。
新五年節能目標:中電必須在五年期內,按平均每年售電量計算,節省能源最少達4%,以獲得《協議》規定的獎勵;如在同期內節省能源達5%,則可獲得更高獎勵。
GRI參考:2-6、302-5
中電於2022年將集團創新團隊與傳統技術職能部門合併,組建新的中電數碼部,致力向「新世代的公用事業」轉型。此舉加快了中電的數碼轉型步伐、滿足客戶對新能源方案的需求,並為配合未來創新人才的需求創造了條件。
該專業團隊在2022年已擴充至逾400位員工,成員均具備數碼服務及方案,以及數據服務方面的技能。加上中電的核心能源專長,新的中電數碼部將運用過往集團創新和技術團隊所積累的經驗,從數碼化角度反思營運方針,尤其是發電、電網、後端營運、可持續發展、客戶參與及減碳客戶群等領域。
另一方面,中電的投資和風險投資組合繼續支持中電發展能源業務,於增長中的市場創造機會,並實現策略性價值及財務價值。中電採用混合資產方式建立多元化資產組合,並透過深入分析和積極管理,實行審慎的資產組合管理,以在推動增長的同時分散風險。
為增強服務,中電亦投資技術許可證、支持Phoenix Program、Free Electrons等初創企業發展計劃,以及與供應商、客戶或其他合作夥伴合作研發或共同創建一些以客戶為本的方案。以上均有助中電於電力公用事業的價值鏈上,發展出一系列點到點的產品和服務。下表總結了這些產品和服務。
產品及服務 | 2022年更新 | |
|---|---|---|
 | 供冷服務一體化 製冷系統通常佔樓宇用電量的最高比重。中電提供針對性方案來進一步提升樓宇的能源效益,其中包括改裝及更換供冷系統、「供冷服務一體化」,以及區域製冷方案。物業經理可專注為租戶提供服務,而中電可利用能源與工程專長降低樓宇的碳強度、節約營運成本,並幫助客戶提高能源效益。 |
|
 | 太陽能服務一體化 太陽能發電系統將太陽能轉化為電力以配合能源需求,允許客戶將電力饋入電網。 |
|
 | 綜合能源服務一體化 憑藉其廣泛的能源專業知識,中電源動為工商客戶制定能源效益方案,為客戶之綜合能源站提供設計、施工及運維服務。 |
|
 | 電池儲能系統(BESS)服務一體化 電池儲能解決方案可以透過安全、高效和可靠的儲能,大大提高業務表現。中電源動提供從設計、建造到實施的一站式服務,並與客戶合作開發全面綜合儲能解決方案,幫助他們實現目標。 |
|
 | 提升建築物的能源效益 建築物的能源需求持續佔香港能源需求較大的比重,中電提供多項資助,支援客戶進行節能改善工程。
|
|
 | 提升工商客戶的能源效益 中華電力與金融機構合作為企業提供靈活創新的融資貸款方案 |
|
 | 高峰用電需求管理 為達致長期可靠的電力供應,中電與客戶合作管理用電需求,並為高峰用電時段減少用電提供獎勵。措施包括:
|
|
 | 能源管理科技 科技創新將繼續在提升能源管理和效益上發揮重要作用。中電因應客戶需要提供不同的解決方案和產品,以監測、優化及自動調控能源使用量和用電模式。 提供予客戶的解決方案及產品包括:
|
|
 | 能源審核 中電為工商客戶提供免費能源審核及多項諮詢服務,幫助他們了解其能源需要,並找出降低用電量及營運成本的潛在途徑。 |
|
 | 能源數據及分析 中電提供多種能源消耗分析工具和配套產品,協助客戶作出更明智的能源管理決策,實現全面節能。
|
|
 | 電器能源標籤 「CP認證」標籤為消費者在揀選電器產品時提供了能源效益和成本效益的有用及資訊性的參考。 |
|
 | 進階重新校驗培訓 中電向對重新校驗有基本認識的能源管理員工及工程師提供進階重新校驗培訓課程,包括課堂培訓和實地參觀。 重新校驗培訓涵蓋數據分析、系統診斷、測量和驗證等進階學習和技術,進一步加強學員的重新校驗知識和技能,同時鼓勵企業設定節能目標。 |
|
產品及服務 | 2022年更新 | |
|---|---|---|
 | 電動車基礎設施
|
|
產品及服務 | 2022年更新 | |
|---|---|---|
 | 分佈式可再生能源/屋頂太陽能 為配合分佈式能源和可再生能源的發展,中電推出上網電價和鼓勵在屋頂安裝太陽能系統。
|
|
 | 企業購電協議(PPA) 企業可選擇與中電簽訂購電協議,以直接獲取更多可再生能源。購電協議為客戶提供最可靠、最有效的潔淨能源供應。 |
|
產品及服務 | 2022年更新 | |
|---|---|---|
 | 能源屬性證書(EAC) 中電提供一系列的 EAC 來支持客戶的減碳目標。在香港,可再生能源證書(REC)為客戶提供了另一種方式支持本地的潔淨能源發展。REC 的每個單位代表由中華電力在香港本地購買或生產的可再生能源電力所產生的環境權益。 在中國內地,中電中國的可再生能源資產發行綠色電力證書 (GEC),這是現時在中國內地唯一官方認可的可再生能源證書,可用於履行中國的強制性可再生能源組合標準,或用作支持自願性綠色電力交易。 在澳洲,EAC為客戶在沒有分散式可再生能源時,提供另一個選擇來減少的範疇二的排放量。例如EnergyAustralia 的PureEnergy 幫助客戶以政府認可的可再生資源來支持綠色能源生產。 | 自2019年1月推出可再生能源證書以來,中華電力透過可再生能源證書,向數據中心、銀行、酒店及食肆等工商客戶及住宅客戶,共售出超過124百萬度電。單計2022年內,中華電力已售出近100百萬度電的可再生能源證書,較去年的15.4百萬度電大幅增長。
|
 | 碳信用 碳信用指減排項目而避免了的碳排放。中電鼓勵客戶和企業購買碳信用額來抵銷其不可避免的碳排放。除此之外,中電亦與不同行業合作,推行碳抵銷措施。EnergyAustralia於以下計劃提供零碳電力,例如:
|
|
複製連結連結已複製
GRI 參考: 418-1
在香港,個人資料均受到《個人資料(私隱)條例》(「(私隱)條例」)的保障。根據(私隱)條例框架中的各項保障資料原則,中華電力(作為資料使用者)有責任履行與個人資料的收集、準確性、保留、使用和保安,以及客戶有權查閱及改正個人資料等有關的法定要求。
根據澳洲《1988 年私隱法令》,EnergyAustralia有責任確保適當收集、使用、披露、保護及查閱個人資料。《私隱法令》亦針對須予公布的資料外洩事故,設立了強制性資料外洩通報機制。如EnergyAustralia持有的個人資料遭未經授權查閱、未經授權披露或丟失,並且可能對一人或多人造成嚴重傷害,且EnergyAustralia無力透過補救措施杜絕嚴重傷害風險,則EnergyAustralia必須報告資料外洩事件,同時向澳洲私隱保護辦公室(Office of the Australian Information Commissioner (OAIC))和受影響的客戶發出通知,當中描述資料外洩和涉及的資訊類型,並向客戶提供應對資料外洩的建議。
2018年5月,澳洲政府宣布能源資料將被納入消費者資料權(Consumer Data Right (CDR))。能源行業產品資料和消費者資料分別於2022年10月1日和2022年11月15日開始可供分享。CDR授予客戶與服務競爭對手和格價服務商分享其交易記錄、使用情況及產品資料的權利。EnergyAustralia已獲澳洲競爭及消費者委員會(Australian Competition and Consumer Commission (ACCC))暫時豁免遵守上述規定,但必須在2023年5月15日之前開始資料分享。
中電私隱原則載列有關公司保障個人資料的承諾和方針。
任何員工若因香港的業務營運而須處理任何人士的個人資料,則須遵守與個人資料私隱有關的中電程序、實務及地方法規。中電集團根據於2018年11月1日更新並生效的 《中電私隱政策聲明》,保護所獲得的個人資料的機密性。《中電私隱政策聲明》說明公司保護個人資料的方法,適用於負責處理個人資料的所有集團員工。
此外,在香港營運的業務單位必須實施並遵守《中電個人資料保護合規手冊》(CLP Personal Data Protection Compliance Manual),該手冊載列中電資料保護合規架構,包括其管治架構和管治架構下不同職能部門的角色和職責。該手冊還提供有關保護和使用個人資料的指引。中電的《紀律守則》及當中的合規管理程序進一步規定,員工必須遵守有關私隱和資料保護的政策及程序。
中電監察並記錄與侵犯客戶私隱及遺失客戶資料相關的任何投訴。除《中電個人資料保護合規手冊》外,客戶成功及體驗業務部亦有制定書面指引,用以處理與客戶資料相關的事故。該指引列出如何對資料事故的範圍和嚴重程度進行分類與評估;相關單位的匯報職責和責任;以及事件的應對策略與行動清單。公司資料保護主任亦會保留有關事故資料和其跟進行動的記錄。
EnergyAustralia已制定並維持由資料外洩應變小組實施的資料外洩應變計劃。該計劃概述在規定時限內評估、管理、控制及報告資料外洩的策略,並明確規定職責及責任。公司每次發現資料潛在外洩時便會制定應變方案。
詳細了解中電如何應對網絡安全事故為了進一步加強保護客戶資料的規則,中電重點預防未經授權向惡意攻擊者或假冒者披露資料。年內,公司透過針對性的舉措,包括溝通會、質量保證評估,以及對前線員工的額外指導及培訓等,以提高同事對保護客戶資料的意識;亦舉行了涵蓋全體員工的溝通會、僱員培訓及領導層簡報會,以確保所有員工掌握現行的私隱和資料管理的責任。中電已制定資料外洩應變計劃,並設立資料外洩應變小組,確保具備快速應對相關事故的能力及程序。
客戶私隱可能因網絡安全事故或僱員不慎處理客戶資料而受到損害。中電在2020年為全體員工提供有關資料保護的必修電子學習課程後,並於2021年起規定所有新入職員工必須參加電子培訓活動。
除上述廣泛推行的培訓外,中電亦為經常接觸受保護資料的員工,如法律檢討委員會委員(其中包括每個部門的合規代表),舉辦與保障資料安全相關的定期簡介會、個案研究、問答遊戲及進修課程。公司不斷檢討行業風險狀況,以加強控制措施來管理和監察網絡、系統和流動裝置、數據遺失和可疑的網絡活動。中電亦不時提醒員工及時報告潛在私隱事件的必要性。
在EnergyAustralia,客戶私隱是領導層、企業傳訊和僱員培訓簡報會的重點,以確保所有員工掌握目前最新的私隱和資料管理情況。中電要求所有新入職員工必須參加私隱培訓,其後亦會每年向所有員工提供進修培訓。
GRI 參考: 418-1
中華電力榮獲香港個人資料私隱專員公署(私隱公署)頒發「私隱之友嘉許獎2021」金獎狀,以表彰公司為保護客戶及持份者的個人資料私隱所作出的承諾和努力。此外,私隱公署視察後,讚許中華電力執行個人資料私隱管理計劃,以及就客戶的個人資料系統採用符合國際標準的保安措施。
在9月30日,EnergyAustralia的My Account數據平台發生一宗事故,洩露了323個住宅和中小企客戶的數據。EnergyAustralia迅速聯絡了所有受影響客戶,提醒他們重設密碼,並在調查該宗事故期間暫時封鎖了系統。雖然受事故影響的客戶人數有限,但EnergyAustralia仍然採取額外的安全措施,以保護所有客戶的資料,包括引入更複雜的密碼設定要求及引入多重要素驗證(MFA)。EnergyAustralia已就事故致歉,並通知相關監管部門和政府機構。
複製連結連結已複製
GRI參考:417-1
中電客戶可透過多個溝通渠道,快捷方便地獲取產品及服務的資料。例如公司會向新客戶透過電郵提供迎新資訊,中華電力及EnergyAustralia均會透過其網站及手機應用程式向客戶發布資訊。中電亦在其客戶經理、客戶服務中心和客戶服務熱線的支援下,透過滿意度調查、網上服務平台、設施參觀等,與住宅及工商客戶溝通聯繫。
中電更致力回應客戶的需要和關注。中電將會跟進所有個案,務求妥善解決客戶提出的問題。
EnergyAustralia每年透過電話或數碼服務渠道與客戶進行通話約一到兩百萬次。公司每年亦透過正式研究與超過十萬名人士、企業和持份者聯繫,以助作出業務決策及提供產品和服務。
在香港,中電委託獨立市場研究顧問公司進行年度電話訪問調查。客戶滿意度的評分準則包括客戶對中電的整體滿意度、對理想的香港公共服務機構的期許,並與提供能源業的公用事業機構及其他公共服務機構進行基準比較。
除了接獲的來電及投訴數目外,EnergyAustralia 還採用滿意度調查(Net Promoter Score),每月對一批具代表性的客戶進行網上滿意度調查,以評估客戶滿意度。公司亦透過「交易淨滿意度(Transactional NPS)」針對特定的客戶互動來追蹤客戶滿意度,並向前線員工提供更直接的反饋。
GRI參考:417-3,418-1
中華電力因國際能源價格上升而調整電價,其客戶滿意度評分與能源同業一樣輕微下跌,但仍與其他公共服務機構的評分相若。
即使新冠病毒疫情的爆發令澳洲客戶的日常生活大受衝擊,EnergyAustralia仍恪守對客戶的承諾,致力為客戶提供優質服務。公司改良了EnergyAustralia手機程式,提供新渠道讓客戶根據個人需要進行互動,手機程式推出後的致電數目減少10%。
EnergyAustralia的TNPS於2022年稍微下降,而投訴量則持續下跌,接獲的投訴總數較2021年減少9.5%。這有賴於公司持續改進內部及外部爭議解決程序,並透過改善營運程序應對造成賬單投訴的主因。
EnergyAustralia注意到總投訴量按年下跌,而持續的賬務改進措施亦使電費單投訴比例顯著下降3%,有關措施採用量身設計的溝通及通知策略,主動為客戶提供應對高額電費單的建議。
在能源危機和市場可持續發展造成市場前景不明朗、通脹上升導致生活成本壓力增加,以及客戶行為改變的情況下,業界於2022年下半年面對重重挑戰,但EnergyAustralia適時與客戶溝通聯繫,以回應和釋除客戶的疑慮,因而令投訴宗數減少。
複製連結連結已複製
中電的保安策略依據中電風險管理框架,並由董事會監督。集團保安政策於2021年更新,以界定盡量減低對人員(包括僱員、承辦商、客戶及公眾)的風險的整體方針,並將其他業務風險控制在可接受水平。2022年,中電因應技術發展、法規變更和新推出的良好實務,更新了所有與網絡保安相關的標準。此外,集團透徹審視保安策略,讓保安團隊能夠更有效地支持中電數碼的舉措,幫助集團向「新世代的公用事業」轉型。
政策涵蓋以下範疇:
綜合及集中組織及管治:保安部為中電數碼部內的一個綜合部門,涵蓋公司內所有保安相關活動,獨立於資訊科技及營運技術管治機構運作。
政策、標準及指引:一系列的文件,提供有關如何按照認可的行業標準管理及監察風險的指引。
了解威脅:確保獲取適當資訊及在可能情況下掌握情報,然後才作出與實施保安措施有關的決策。
宣傳及提升意識:不斷提升僱員與承辦商的保安意識及知識,提倡以積極的保安行為作為目標。
技術領域:開發、應用及維護穩健的營運監測及應變工具。
聯絡:與國家網絡安全機構及業界組織等外部持份者保持建設性的互信關係,在有需要時可迅速有效合作處理問題。
該保安方針由五個不同方面但彼此依賴的活動構成。所有活動(或多或少)受網絡及實體安全措施的保護,例如:
資訊:數據以書面及電子方式儲存。數據的機密性、完整性及可用性必須受保護;
營運技術:探測、監測或監控中電資產實體設備(例如渦輪機)的軟件及硬件必須受保護;
資訊科技:用以儲存、檢索、傳輸及操控數據或資料的資訊科技必須受保護;
僱員:中電僱用的人員,不論是在工作場所還是公務出差,都必須保持安全;及
品牌:中電的形像、身份及相關聲譽必須受保護。
中電採取穩健及可擴展的保安措施。這些措施提供全面、分層及靈活的保護。
中電集團保安部於2020年成立,以確保網絡安全及實體保安的能力和工作互相配合。部門由網絡安全經驗豐富的集團保安部高級總監領導,並直接向集團數碼總裁匯報。部門透過發展全方位保安能力,為公司提供全面的保安服務。集團在2022年進行內部重組,將集團保安部併入中電數碼部,作為支持中電轉型成為「新世代的公用事業」的策略舉措。保安部仍然獨立於資訊科技及健康、安全及環境(HSE)部,但與這兩個部門維持緊密合作。集團數碼部定期向董事會轄下的審核及風險委員會(ARC)匯報,該委員會的主要職責之一是確保貫徹執行適當的風險管理,並適時採取補救措施。
閱覽審核及風險委員會報告複製連結連結已複製
GRI參考:410-1
實體保安指保障員工安全、防止未經授權使用設備、進入設施、取用物料及文件,並保護其免遭保安事故所採用的實體措施。其涵蓋物理屏障(如圍欄)、保安照明、實體出入管制及監視系統。
公司已進行一系列工作,協助所有地區及資產建立或修訂其保安管理文件。這些文件符合國際保安標準,並包含集團的最佳實務。
中電實體保安標準(CLP Physical Security Standard)列明中電擁有及/或營運的所有資產(不論地點或職能)預期應符合實體保安措施的最低標準。
中電實體保安指引(CLP Physical Security Guideline)提供有關所有業務單位應符合保安要求的實用指引,並參照集團保安政策及實體保安標準。例如有關如何識別潛在問題、開發適當保安對策,以及準備保安應變計劃的指引。
中電保安漏洞評估指引(CLP Security Vulnerability Assessment Guideline)屬於旗艦文件,列明評估任何中電工作場所保安狀況的流程。引用基於風險的方法並與營運者密切合作,提供涵蓋威脅及漏洞的全面保安檢查,並提供解決方案。
中電的項目設計及建設或場地收購的保安盡職審查(CLP’s Security Due Diligence for Project Design & Construction or Site Acquisition)為項目收購及建設提供早期支援。由於較早發現潛在問題可減低風險及糾正的成本,無論規模大小,所有項目及收購均須經過此程序。
中電商務旅行風險管理計劃(CLP Business Travel Risk Management Plan)務求可盡量減低僱員在商務旅程時面對的保安、醫療及健康風險。中電數碼保安部代表集團,與集團人力資源部及財務部合作確保商務旅程安全。
中電的保安人員在防止員工及廣大公眾受到傷害方面發揮著關鍵作用。他們須時刻遵守中電的《紀律守則》,並每年接受相關培訓。除了參與有關國家法規和場地特定要求的培訓外,第三方供應商的保安人員還須於入職時接受有關中電的反騷擾政策、最低工資政策指引、反歧視行為等培訓。他們必須完成相關入職培訓,才獲准進入所獲派的場地工作。
為應對新冠病毒疫情,商務旅行連續第三年近乎完全停頓。公司繼續竭盡所能,以確保集團員工緊貼不斷變化的外遊限制情況,及中電發電組合所在國家和其他重要地點的封關情況,並為有需要人士提供量身制定的建議。
在正常情況下,香港保安人員連同當地同事每三年對每項資產進行一次安全檢查,以確保貫徹執行現行的保安措施。「智能眼鏡」鏡頭科技使香港員工即使遠在1,000公里之外,仍能夠透過現場當地工作人員攜帶的攝影機鏡頭,對中國風電場進行實時監測。該設備在現場使用起來非常方便和安全,而且適合多種安全頭盔。「智能眼鏡」鏡頭技術也被應用於乾安三期風場建造工程的安全和管理檢查工作中。採用遠程安全檢查科技補足了現場檢查,並有助提高整體的保安檢查效率。
複製連結連結已複製
網絡安全攻擊的特點在於虛擬化環境中發生,並不如資料外洩般造成即時破壞,因此難以識別或追蹤。由於工作場所及營運日漸數碼化,電子設備可能更易受到網絡攻擊。因此,中電竭力保護中電營運技術(OT)及資訊科技(IT)系統:
營運技術(OT)是探測、監測或監控中電資產實體設備(例如渦輪機)的硬件及軟件。
資訊科技(IT)是用以儲存、檢索、傳輸及操控數據或資料的科技。
因此,提升中電保安文化並讓業務單位及地區能夠採用適當的技術及流程以保護公司資產及系統至關重要。
網絡安全管理載於兩大網絡保安政策文件,即:
中電集團資訊安全政策(CLP Group Information Security Policy)列明四大資訊安全原則,即保密性、完整性、可用性及合規性。根據ISO/IEC 27002:2013《資訊科技—安全技術—資訊安全管理作業法規》框架,制定一套集團層面的政策,並根據該政策制定了地區標準和程序,以符合地方情況及當地對相應業務單位的法例;及
中電集團營運技術網絡安全政策(CLP Group Operational Technology Cyber Security Policy)界定如何制定、落實及維持恰當的安全措施,確保中電完成重要基建服務。其中一個重點範疇是偵測及應對營運技術網絡安全事件,及增加營運技術系統的復原能力。
該部門的內部測試鑒證報告提供了重要的反饋系統,有助公司不斷改進。此外,團隊亦協助項目經理及業務主管了解在中電業務下的網絡安全風險,並就風險緩解策略提供指引。
網絡防禦的另一重點是以人為本。集團每一名員工及合作聯營者均是網絡防禦的重要資產,因此需要掌握相關知識並時刻警惕。
中電深明不斷作出改善並提升保安措施的需要,以保障業務免受一系列複雜多變的威脅影響。中電需要深入認知網絡駭客的能力及意圖,建立對形勢的了解,並提供指引及作出措施以降低相關風險。中電致力提升員工的網絡安全意識,並加強培訓及教育,幫助員工實踐良好的「網絡衞生」。
中電在員工層面開展安全意識活動,當中包括模擬網絡釣魚郵件、內部宣傳活動、簡報會、影片及推出「網絡衛士安全先鋒」,以在各個營運部門和職能部門推廣良好網絡實務。
中電持續監察其資訊科技系統及網絡,並查找針對營運技術系統的威脅。網絡安全技術的改進有助提升對網絡安全漏洞的偵測。如果在資訊科技或營運技術網絡環境中察覺到任何可疑活動,中電會立即進行調查,必要時將威脅隔離並恢復運作。
網絡安全仍是中電最高級別的風險之一,在風險管理流程中定期得到評估並向高級管理層匯報。儘管未來預見會出現更多規管環境變化,同時網絡安全技能人才亦較稀缺及招聘競爭激烈,中電仍將繼續提升其程序、人才及技術能力,取得引領此領域所需的專業技能。
詳情請參閱2022年審核及風險委員會報告複製連結連結已複製
中電設有穩健且接受定期測試的緊急應變及危機管理程序。作為第一道防線,當事件發生時,中電將遵循事故管理流程,如下圖所示。
在集團危機管理計劃的指引下,中電確保作周全準備,應對任何緊急情況並恢復運作,並有助於最大限度地減少對客戶的干擾。中電不斷審視並提升計劃,以確保符合業務變化或涵蓋範圍更廣的經營環境。計劃提供一個平台,用於在中電集團層面有效處理危機。該計劃:
概述危機管理的組織、角色、責任、程序及流程;
指明所需工具,以確保中電悉心規劃、妥善執行和緊密配合,共同應對集團層面的危機;
描述處理區域及集團層級危機之間的關係及互動性;及
詳細說明在緊急和危機情況下的內外傳訊交流,以確保負責處理危機的人員獲得必要資訊來履行職責,並通知主要持份者。
集團危機管理計劃在地區層面得到地區危機管理計劃的支持,地區計劃反映集團計劃的內容,並因應各地區的情況而設計。此外,針對每項資產制定詳盡的緊急應變計劃。這些計劃旨在供第一線應急人員和資產管理人員使用。
中電危機管理及緊急應變架構如下圖所示。
根據集團及地區計劃規定,集團各電廠至少每年進行一次緊急應變演習,並經常進行小型演習。集團及各地區至少每三年檢討危機管理計劃一次。地區危機管理演習每年進行一次,作為內部同行評審程序的一部分。
在危機管理方面,公司的重點是保持及提升能力。年內的舉措包括:
中電的危機溝通告示板採納雲端技術,以便進行事故管理
檢視及改善通知及溝通工具
在集團層面,進行危機管理溝通及行政演習,以確保設備及程序可正常運作,以及操作人員完全理解操作方法。
