Page 95 - NO.154銀行家雜誌
P. 95
金融業若發生中斷事件,第一時間就是緊急應變,包括確保人的安全,並控制災害損失將其降至最低,只要損失能被控制,後面可彌補挽救的機率也會
提高。(圖/達志影像)
可參考國際IS022301針對計畫撰寫的相關要 機、風險共存,而在各式各樣風險事件中,
求,包括:目的與範圍、目標、計畫啟動條 企業也要針對相關事件進行取捨,而取捨方
件與啟動程序、角色與職責、操作程序、考 式可透過「營運衝擊分析」與「風險評鑑」
量相依性與所需資源等7大方向。 掌握組織的營運策略。
另一個可參考範本則是英國持續營運協 田嘉雯進一步指出,營運衝擊分析主要
會(BCI),田嘉雯說,BCI建議的營運持續 可區分成關鍵與非關鍵流程業務,而風險評
計畫撰寫可分為兩大方向,第一,以行動為 鑑則是找出對公司有重大威脅的事件,進一
導向且功能近似手冊,並迅速上手。第二, 步判斷哪些業務對公司有影響,哪些業務對
盡可能包含可能面臨的中斷事件。 公司的影響極為輕微,以此作為擬定營運持
在測試與演練部分,田嘉雯說,演練是 續策略強化韌性。但要注意的是,因應經營
根據緊急應變、業務復原、危 機 管 理 等 計 環境持續變動,因此企業的分析活動也要定
畫,透過各種方式驗證擬定的營運持續管 期的執行調整,以確保訂定的策略可符合公
理計畫的可行性,同時也能找出不足之 司當下面臨的情境。
處,以此提升員工的應變能力,且在事件 至 於 營 運 持 續 管理計畫該由誰負責,田
發生時也可迅速採取應變措施,建議企業 嘉雯認為,這部分涉及層面廣泛,負責單位可
在演練後可從以下方向進行思考,包括: 能涵蓋高階主管、作業、業務、資訊等部門單
流程中人員權責有無可改善之處,應變與 位,光是內部執行就會橫跨各單位;而為維持
復原步驟是否與現況符合,是否有其他可 營運持續管理的有效性,建議包含推動業務的
強化改善之處等。 重要步驟以及如何計畫、演練,這些執行面需
田嘉雯建議,企業可透過風險管理與危 要每年定期執行、檢討與調整。
台灣銀行家2022.10月號 95
1 5% JOEE