Skip to main content

資料中心開發商、業主、代管與營運商需面對的三大風險:管理工程合約風險、確保永續能源來源,以及應對資安責任。

亞太地區對資料中心的投資預計在2028年達到5,640億美元,年成長率高達20%;這項驚人成長動能,主要來自超大規模擴張與人工智慧(AI)的加速導入。1

 

資料中心建設的熱潮正重新塑造科技產業版圖,但快速成長也帶來錯綜複雜的風險,影響業主、代管與營運商。主要風險包括:在多家承包商參與下管理工程合約與勞工補償風險、確保永續且穩定的能源供應,以及防範資安責任與合規性問題。有效的風險管理策略對於因應這些複雜挑戰至關重要。

 

風險#1:資料中心開發商如何在高成本的大型建設專案中,降低保險保障不足所帶來的財務壓力、法律爭議與工程延誤風險?

 

挑戰

 

個別承包商通常會自行購買營造工程保險,可能導致以下情況:

  • 保單條件不一、保障範圍有缺口,往往直到申請理賠時才會浮現。
  • 因委任多家承包商導致理賠流程複雜,難以釐清特定損害應由哪一張保單理賠。

若其一承包商的承保範圍不足,營造工程專案業主可能面臨財務負擔,進而引發與保險公司之間的爭議、專案進度延宕,甚至產生法律糾紛。

除了保險架構規劃,資料中心開發商亦應優先處理產權瑕疵風險。明確且有效的產權,是確保開發基地免於轉租糾紛、邊界侵占或詐騙爭議的必要條件。若未能取得合法產權,將可能導致工程延誤、資產損失,甚至衍生高額法律訴訟。

 

風險管理策略

 

與其讓各家承包商與分包商分別購買保險,建設專案業主可考慮導入「業主主控保險計畫 Owner-Controlled Insurance Program (OCIP) 」,統一管理所有參與單位的保險保障。此計畫由專案業主或保險經紀人負責規劃與管理,涵蓋所有參與建設的單位,保障專案期間的風險。OCIP有助於統一保險條件、免除重複投保問題,提升安全性並減少大型專案中可能出現的承保缺口。

交易型風險保險 (Transactional risk insurance) 可提升交易的確定性,為潛在的產權瑕疵提供保障方案,避免資產承擔重大法律與財務風險。要有效減緩瑕疵產權風險,對於已知的產權問題,可採用「或有風險保險解決方案(contingent risk solutions)」;對於未知土地產權問題,則可以考慮「獨立產權保險(standalone title insurance)」加以因應。

 

風險#2:如何確保永續且可靠的能源供應,滿足資料中心的需求?

根據國際能源總署(IEA)預測,至2030 年,資料中心的全球電力需求將激增至約945太瓦時(terawatt-hours,TWh),為目前的兩倍以上。主要受到人工智慧(AI)技術發展所驅動。2 以馬來西亞為例,資料中心的耗電量預計將超過 11,000千瓩(megawatts,MW),相當於該國目前裝置發電容量的 40%以上。3


挑戰
 

如此前所未有的高電力需求,對電網容量與備援系統造成極大壓力。同時,依賴間歇性再生能源與鋰電池儲能系統,也伴隨新的風險與技術挑戰。

極端高溫事件將大幅提升冷卻耗能,導致設備過熱與停機,也可能因熱浪造成的資料中心電力中斷而導致系統故障。此外,高溫亦可能損害資料中心建築的結構完整性,長期乾旱則加劇水資源短缺,進一步削弱冷卻能力並造成營業中斷。
 

多起案例已突顯這些風險:2022 年,韓國SK集團位於首爾的資料中心發生火災,癱瘓了南韓中部的網路通訊,損失估計達2,750萬美元。4 無獨有偶,2023年初,新加坡微軟的資訊中心冷卻系統出現故障,在東南亞地區造成大範圍的服務中斷。5


風險管理策略
 

資料中心在推動長期能源策略,例如屋頂太陽能、電池儲能系統及次世代冷卻技術時,也必須同步應對供應穩定性、價格波動、永續性與消防安全等新興風險:

  • 風險工程評估在審核如能源供應、冷卻、防火與中央控制基礎架構等重要系統扮演著重要決策。這類評估需在新建案的設計階段或既有設施的韌性評估時進行,確保符合現行標準。
  • 實體氣候風險分析幫助資料中心開發商了解氣候變遷對未來10至15年可能帶來的天然災害相關風險。透過先進的氣候風險建模,各組織可以積極應對弱點,並提升對抗未來氣候挑戰的韌性。
  • 營業持續與危機管理規劃需要不斷電系統(Uninterruptible Power Supply,UPS)、柴油發電機與太陽能等項目的整合策略,以確保在電網不穩或停電時仍可維持關鍵營運。
  • 參數型保險(Parametric Insurance)使被保險方在管理氣候引發的能源中斷時能保有彈性,當如風速、降雨量等由第三方機構認證的預設條件達到標準時,觸發理賠。

透過前瞻性規劃與系統化風險審查,企業可更有效管理能源相關風險,並全面提升資料中心的營運韌性。

 

風險#3:如何保護資料中心免於資安責任與合規性問題?


「如果資料中心代管的系統因建築中央管理系統的漏洞而遭入侵,損害責任該由誰承擔?當一方的失誤導致另一方財務損失時,賠償條款應如何啟動?」
 

在當今的資料中心的營運環境中,資安責任歸屬的不確定性已成為最嚴峻的挑戰之一。 6


在超大規模(Hyperscale)資料中心中,開發商、業主、代管與營運商共用基礎設施,一次資安事件可能引發連鎖反應,造成營業中斷、法律糾紛與財務損失。
 

2021至2023年間,亞洲地區兩座資料中心遭受網路攻擊,突顯此類風險日益加劇。7 駭客利用共用基礎設施的漏洞,成功入侵多個代管系統並竊取敏感資料。兩次攻擊事件引發了外界對資安事件中的責任與歸屬的高度關注。

風險管理策略
 

為因應資安責任的不確定性,資料中心應考慮導入整合型保險方案,包括第一方資安保險、第三方資安保險與技術錯誤與疏漏保險,以確保在資安事件發生時,能獲得充分保障。

註:上述各項解決方案 (包括但不限於保險解決方案) 均必須在符合當地法令規定之前提下才能提供,且具體承保範圍及條件應依實際保單條款為準,理賠及損失計算仍須依個案實際狀況及保單條款處理。


在資料中心生命週期的每個階段強化營運韌性


達信運用深厚的產業專業與實務風險控管解決方案,協助客戶於資料中心生命週期的各階段強化韌性。透過我們的全球佈局與深入的產業知識,達信對亞洲資料中心市場具備獨到見解,能協助企業掌握區域關鍵風險與合規趨勢。目前,全球超過80%的頂尖雲端服務與資料中心營運商皆選擇達信作為其風險顧問與保險經紀夥伴。

資料中心風險挑戰不斷,立即留下您的聯絡資訊,讓達信團隊為您量身打造最適合的風險管理建議。