金融業若發生中斷事件，第一時間就是緊急應變，包括確保人的安全，並控制災害損失將其降至最低，只要損失能被控制，後面可彌補挽救的機率也會
              提高。（圖／達志影像）




              可參考國際IS022301針對計畫撰寫的相關要                          機、風險共存，而在各式各樣風險事件中，
              求，包括：目的與範圍、目標、計畫啟動條                              企業也要針對相關事件進行取捨，而取捨方
              件與啟動程序、角色與職責、操作程序、考                              式可透過「營運衝擊分析」與「風險評鑑」
              量相依性與所需資源等7大方向。                                  掌握組織的營運策略。
                  另一個可參考範本則是英國持續營運協                                 田嘉雯進一步指出，營運衝擊分析主要
              會（BCI），田嘉雯說，BCI建議的營運持續                           可區分成關鍵與非關鍵流程業務，而風險評

              計畫撰寫可分為兩大方向，第一，以行動為                              鑑則是找出對公司有重大威脅的事件，進一
              導向且功能近似手冊，並迅速上手。第二，                              步判斷哪些業務對公司有影響，哪些業務對
              盡可能包含可能面臨的中斷事件。                                  公司的影響極為輕微，以此作為擬定營運持
                  在測試與演練部分，田嘉雯說，演練是                            續策略強化韌性。但要注意的是，因應經營
              根據緊急應變、業務復原、危 機 管 理 等 計                          環境持續變動，因此企業的分析活動也要定
              畫，透過各種方式驗證擬定的營運持續管                               期的執行調整，以確保訂定的策略可符合公
              理計畫的可行性，同時也能找出不足之                                司當下面臨的情境。
              處，以此提升員工的應變能力，且在事件                                    至 於 營 運 持 續 管理計畫該由誰負責，田
              發生時也可迅速採取應變措施，建議企業                               嘉雯認為，這部分涉及層面廣泛，負責單位可

              在演練後可從以下方向進行思考，包括：                               能涵蓋高階主管、作業、業務、資訊等部門單
              流程中人員權責有無可改善之處，應變與                               位，光是內部執行就會橫跨各單位；而為維持
              復原步驟是否與現況符合，是否有其他可                               營運持續管理的有效性，建議包含推動業務的
              強化改善之處等。                                         重要步驟以及如何計畫、演練，這些執行面需
                  田嘉雯建議，企業可透過風險管理與危                            要每年定期執行、檢討與調整。





                                                                                           台灣銀行家2022.10月號 95







   1                  5%     JOEE