營運持續管理 認知教育訓練
(Business Continuity Management Awareness Training)
Agenda
Why BCM
BCM概念
BCM的實踐
問題與討論
Why BCM?
(Business Continuity Management)
組織正面臨的風險
能源危機
經濟危機
根據IDC統計資料顯示:
災難發生後,由於損失資料或數據,55%的公司在當時就宣告停業或倒閉,而剩下的45%中,也有有29%的公司會在兩年內倒閉。
根據英國Oxford Metrica統計資料顯示:
每家全球性企業每年平均需面對2~3個嚴重的天然災害註1 。
若企業沒有能妥善處理災害意外,將會對股價造成明顯危害,災害影響10天內股價明顯下跌註1 。
若企業能在遭遇災害意外時快速反應,該公司股價平均都有15%的上漲註1 。
若企業能夠成功從災害中復原將可有效強化公司的聲譽,以及公眾的認同感註2 。
註2 Protecting Value in the Face of Mass Fatality Events, Oxford Metrica
註1 Impact of Catastrophes on Shareholder Value, Oxford Metrica
全球金融
危機
天災
人為破壞
恐怖活動
戰爭
人為疏失
全球傳染病
大流行
供應鍊
中斷
Why BCM ?
案例分享: 供應商倒閉
時間
January 14, 2002
唯一的底盤供應商UPF-Thompson因資金問題而停業破產。
Land Rover表示自2002年2月起,可能將暫停生產Discovery系列車款。
公司
Land Rover, 福特汽車
事件及影響範圍
應變
Lesson Learned
透過扶植第二供應商,並給予一定數量的訂單,可避免因第一供應商無法提供服務,造成企業自身營運中斷。
在資源許可下,透過垂直整合,自行生產部分所需原料,亦可降低供應鏈中斷的風險。
圖片來源:BBC網頁
尋找第二供應商,但用於替 代的供應商需要六個月的時間才能投入生產。
最後決定向UPF-Thompson提供巨額資金,讓它能為自己繼續生產底盤。
Why
Why BCM ?
案例分享: 供應鏈中斷的連鎖反應
時間
September 30, 2007
松下電器的大阪守口廠發生火災,造成生產線中斷,損失估計達20億日幣。
影響對Nokia及Pentax的出貨,更可能造成Pentax新產品上市的延誤,台灣NB代工廠也開始固守原料。
公司
日本Panasonic株式會社(松下電器)
事件及影響範圍
應變
增加松下日本和歌山廠及中國無錫廠的生產量,以彌補大阪廠的產能損失。
進行業務復原,估計11月1日部分生產線可開始運轉,2008年3月底可恢復至正常營運。 (1個月恢復最低運作水準, 半年才回復正常)
加強各廠的防火設施及人員訓練。
其他公司的應變方案 :台灣宏碁因與三洋敲定大量供貨合約,所受到的影響較小;而新普則緊急與松下商討應變對策,降低出貨衝擊。
Lesson Learned
當關鍵原料供應商遭遇營運中斷時,採購人員應立即評估可能影響,並擬定因應對策。
若平時針對原料尋找新來源,或備有第二供應商,當面臨第一供應生發生中斷時,可加快解決供應短缺的問題。
圖片來源:Panasonic官方網頁
Why
Why BCM ?
案例分享: 零庫存的風險
*
時間
May 12, 2008
2008年四川發生大地震,當地車輛零件供應商的廠房及生產設備均受到影響,面臨生產及物流的中斷。
Toyota與Honda在中國的組裝廠,因採取零庫存管理,而面臨了關鍵零件中斷。
公司
Toyota, Honda
事件及影響範圍
應變
高層主管在最短時間內親達四川了解受災狀況,並評估回復時間。
決定是否啟動備用供應商,以確保能正常取得關鍵零件,維持生產線繼續運轉。
Lesson Learned
採取低庫存甚至是零庫存的策略可達到降低成本的目的,但同時也提升了營運或供應鏈中斷的風險。
針對關鍵資源應備有一定庫存,或於平時選定第二供應商,以預防供應鏈中斷而導致營運中斷。
圖片來源:大紀元網頁
Why BCM ?
案例分享: 罷工導致生產中斷
時間
January 15,2010
2000多名員工抗議資方長期漠視員工權益與職業安全並取消年終將金,發起大規模罷工活動,並砸毀大量物品。
影響公司一日生產,並導致企業商譽受損,引來客戶的關切。
公司
聯建科技(勝華科技轉投資)
事件及影響範圍
應變
勝華科技緊急派遣副總經理,前往大陸子公司進行危機管理。
針對年終將金訴求,向員工澄清並承諾將如期發放。
撤換管理階層,並針對員工管理、薪酬計算、將金福利、餐飲服務等加強與員工溝通。
Lesson Learned
平時應注意加強勞資雙方的溝通,避免因溝通不良產生對公司的誤解。
平時應加強員工職業安全防護與教育,提供安全的工作場所,以避免勞工職業災害的發生。
Why
Why BCM ?
案例分享:Nokia & Ericsson
火災
Nokia
立即通報主管
密切注意事件發展
協助Philips回復
組織跨單位小組處理問題
尋找parts的供應來源
與Philips高階主管開會
要求知道所有細節
Ask Philips to reroute the capacity for Nokia
取得capacity
避免業務中斷
新產品如期上市
Ericsson
允許1週delay
未通報主管
仍未通報主管
無法取得capacity
亦為找到替代供應來源
產品無法如期上市
2 weeks later
Ericsson損失5億美金,市佔率從12%降為9%
Nokia之市佔率則從27%升為30%
Why
Why BCM ?
冰島火山爆發的慘痛經驗 – 零件無法即時取得1
時間
April 14, 2010
自21日起,因製造於愛爾蘭的一種感測器供應中斷,被迫停止Cube小型車、Murano SUV與Rogue交叉車在日本的生產。
火山爆發致使Nissan將位於日本兩座組裝工廠暫停部分生產動作。
公司
日本汽車產商Nissan
事件及影響範圍
應變
由於日本兩座工廠生產流程遭延誤,可望盡快回復工廠之正常作業。
Lesson Learned
企業需對易壞及有時間限制成品進行零件來源製造與運輸時間的審查。
查明產品及庫存明細時,應評估哪些零件是為某些產品所不可或缺的,以減少生產流程的延遲及中斷的可能性。
Why BCM ?
冰島火山爆發的慘痛經驗 – 零件無法即時取得2
時間
April 14, 2010
火山爆發致使德國寶馬供應鏈出現問題,重要零部件嚴重短缺;德國3座製造廠被迫停止運作。
影響範 圍為約 7000輛 汽車產 出。
公司
德國汽車商寶馬BMW
事件及影響範圍
應變
寶馬轉而將變速器從德國運往美國南卡羅來納州工廠進行組裝。
減少南卡羅來納州工廠生產產量;某些生產線被迫停工一陣子。
公司表示,德國3間工廠將於4月23日開始營業。
Lesson Learned
企業需對易壞及有時間限制成品進行零件來源製造與運輸時間的審查。
查明產品及庫存明細時,應評估哪些零件是為某些產品所不可或缺的,以減少生產流程的延遲及中斷的可能性。
Why BCM ?
冰島火山爆發的慘痛經驗 – 零件製造商輸貨受阻
時間
April 14, 2010
所有航班的取消導致台灣最大電子零件製造商鴻海無法將產品及時輸運至歐洲。
接收零件時間上的耽擱造成生產得延誤3天。
某些分析師預估,全球航空公司與貨運公司可能因空中交通大亂及阻礙損失高達30億美元。
公司
台灣鴻海精密工業公司
事件及影響範圍
應變
具有全球佈局優勢,在歐洲設有生産據點 (捷克、匈牙利、波蘭、俄羅斯等),可配合客戶供應需求,占有短暫優勢;長期需後續持續觀察。
Lesson Learned
鴻海組裝工廠短期內受到營業運輸中斷影響有限,但如時間拖長,零組件供應鏈恐難避免嚴重損失的危機。
備註:歐洲於電子業部分,通路商短期仍有庫存應及,短線衝擊不大;但若冰島火山噴發超過2週以上,國內電子產業恐將受衝擊,後續需持續觀察冰島火山是否持續噴發。
Why BCM ?
營運持續管理的效益
營運持續管理可降低事件發生時的影響, 或者縮短影響時間,降低對企業的衝擊
Why BCM ?
營運持續管理的效益 (cont’d)
嘗試計算導入BCM體系後所降低的成本或支出(例如中斷事件發生後額外的工作支出等),以及減少的營收損失(例如中斷事件發生後生產力降低的損失、或失去的機會成本等)。
Source:”The Business Case for BCM”, BCI (Business Continuity Institute), 2010/3
Why BCM ?
營運持續管理中的重要議題-供應鏈風險管理
國際大廠已開始要求其供應商具備營運持續管理之機制,以提升其供應練的彈性
根據BCI 2009年所做的Supply Chain Resilience調查,超過40%的受訪者表示若供應商未達其持續性的要求,將考量增加其他競爭之供應商;25%的受訪者甚至表示將更換供應商
超過71%的受訪者表示已要求其供應商提供營運持續管理相關機制的證據,包含提供書面證據、對其執行稽核,或委由公正第三方執行稽核..等
企業中斷事件及BCP啟動次數彙整
事件發生
數量(件)
被受訪者
提及的比例
不啟動BCP(件)
啟動BCP(件)
H1N1新型流感
145
70%
107
38
IT或是電信通訊中斷
128
62%
73
55
惡劣的氣候
120
58%
65
55
能源供給缺乏(電力或油料)
77
37%
40
37
電腦病毒/惡意程式/網路攻擊
73
35%
56
17
負面媒體報導
54
26%
41
13
火災
51
25%
21
30
外包廠商過失
43
21%
23
20
運輸網路中斷
38
18%
25
13
技術與能力喪失
38
18%
33
5
思想激進的抗議者
30
14%
18
12
供應商財務困難
27
13%
16
11
Source:”The Business Case for BCM”, BCI (Business Continuity Institute), 2010/3
受到全球氣候變遷的影響,愈來愈嚴重的氣候災害造成企業重大之影響
許多事件都可能造成供應商無法供貨或整體供應鏈中斷,因此供應鏈風險已開始受各大廠之重視
供應商發生時
供應商發生時
BCM概念
營運持續管理 (Business Continuity Management)
發生任何事故或災害時,急難狀況下仍能確保企業持續運作。
藉由實施營運持續管理作業,將災害發生時所帶來的衝擊和中斷時間降至最低。
事前預防
時間軸
緊急應變
業務持續
復原並恢復正常運作
目標: 儘速回復正常狀態
BIA/RA/策略
計畫
回饋
演練
事變
營運持續管理-營運持續目標
BCM是一個全面的管理過程,需要:
鑑別威脅組織的潛在衝擊,建立具恢復力及有效因應能力的框架,以保護股東、聲譽,有效因應能力之整體管理程序。
生存能力
維持企業的基本存活能力
收益/利潤的保護
保護企業的財務目標
持續新業務的發展
維持銷售產品或服務的能力
企業形象
避免因為營運中斷造成企業形象的損失
營運
持續
目標
營運持續管理的演進 – 從作業面到管理面
在緊急情況下,資料的回復與提供備援設備與系統的運作
在災害發生後一般資訊及基礎建設作業設施的回復
依賴備援設施 (redundant facilities)的風險管理方法
範圍比DR廣,包含業務流程 (business processes) 的備援
以單一方案處理企業或組織持續營運的需求
Business Continuity Plan 營運持續計畫
Business Continuity Management
營運持續管理
Disaster Recovery 災害復原
對於營運中斷事件的風險,考慮相關的風險因素,如風險接受水準,風險機率及降低風險的成本等,進行事先準備並減輕可能的衝擊
依據不同的營運流程設計不同的解決方案
Approach
Organizational Focus on Risk Mitigation
Late 80s
Early 90s
Mid 90s
Late 90s
Mid 00s
Early 00s
WTC 汽車炸彈事件
911 恐怖攻擊
東亞 SARS 事件
納莉風災
729 全台
大停電
阪神大地震
921 地震
卡崔娜風災
What
Next?
2006
恆春地震
營運持續風險與企業風險的關係
ENTERPRISE
RISKS
GOVERNANCE
Ethics / Decision Authority
Oversight / Independence Exec. Compensation /CSR / Other
STRATEGY
Strategic Plan Acquisitions / Divestitures Succession Planning
Brand / Marketing Pricing / Product Research / Development
/ Other
OPERATIONS
Operations
Distribution and Logistics
Sales
Sourcing
Privacy
Franchises & Licenses/Other
INFRASTRUCTURE
Compliance
Finance & Accounting
Tax
Human Resources/Culture
Information Technology
Insurance
BCP
Safety/ Physical Security
Legal / IP / Litigation
Environmental / Other
EXTERNAL FACTORS
Competition / Econ Conditions /
Geo-political/ Regulatory /
Activism / Public Safety / Natural
Disasters / Other
營運持續管理是一種風險管理手段
控制
風險評鑑高風險項目透過一系列管理措施降低營運中斷之風險
轉移
若成本過高,可透過保險之方式轉移風險
殘餘風險
風險降至可接受水準以下,則接受之
總風險值
可接受風險水準
營運持續管理是一種風險管理手段 (cont’d)
Productivity
Time
Productivity
Loss
No preparation at all
Productivity
Loss
With BCM
Only DR
使生產力損失的風險降到最低
提升運作熟悉度
擴大完整度
營運持續管理之效益
企業營收
營運成本
法規遵循
資產保護
留住現有客戶
提升資源準備 效益
符合現行 法令法規
保護資產以降低事件發生機率
增加競爭優勢
降低營運成本
展現 企業治理能力
降低關鍵資產依賴性以減少衝擊
獲取新客戶
保護人員安全
BCM的實踐
勤業眾信BCM實施框架
發展
計畫與文件建置
治理架構
可用性與 復原策略
建置
資源取得與建置
教育訓練
演練
分析
現況分析
營運衝擊分析
風險評鑑
持續改進
1
2
3
4
註:依數字順序進行營運持續管理體系建置
營運持續管理相關名詞解釋
最小營運水準
營運水準
時間
事件發生
MTPD
RTO
啟動 BCP
Business disruption 營運中斷
Business continuity 營運持續
Back-to normal 回復正常營運水準
MTPD:Maximum Tolerable Period of Disruption 最大可容忍中斷時間
RTO:Recovery Time Objective 復原時間目標
營運持續管理應包含之面向
*
組織建立
事件緊急 應變計畫 (風險相關)
1
2
計畫與文件 建置
3
演練
4
分析與策略
衡量與篩選
Level 1:重要產品或服務
Level 2:支援產品的業務活動
衡量與篩選
Level 3:支援活動的關鍵資源(與相關風險事件)
火災
港口封閉
SARS
員工抗議
危機管理計畫
財務
商譽
合約
…
營運持續計畫 (業務活動相關)
接單
原物料供應
生產製造
出貨
事件應變演練
桌面演練
復原演練
Phase 1 : BCM 管理架構建立
Phase 1 : BCM 管理架構建立 (cont’d)
通報及處理程序之相關權責 與 BIA/RA/事件緊急應變程序之關聯
時間軸
事件
緊急應變
業務持續
Back-to-normal
風險降低
緊急應變小組
營運持續小組
BCM管理委員會
/BCM專案辦公室
All Teams
事件通報
指揮中心決策
進行緊急應變作業
啟動復原程序
啟動營運持續計畫
指揮中心決策
回復正常作業
BCM日常維運
危機處理
進行危機處理作業
指揮中心(BCM管理委員會及BCM專案辦公室)
風險評鑑
風險評鑑
營運衝擊分析
營運衝擊分析
營運衝擊分析
營運衝擊分析
降低事件發生而導致業務中斷的機率
哪些事件發生對導致嚴重衝擊,應有應變計畫
如何處理危機,包含與各利害關係團體溝通
關鍵業務所需資源應該在哪些時間點前復原
關鍵業務應該在哪些時間內恢復
應多久之內回復到完全正常的營運
階段
問題
0
1
2
Phase 2 :營運衝擊分析概念
重要產品
組織
Activity 3
Activity 2
Activity 1
Resource 3
Resource 2
Resource 1
Service2
Service 1
外部 組織
客戶
提供客戶服務
活動支援服務運作
資源使活動得以進行
網路類電路板
找出支援活動所需的資源項目
人員
場地/
設備
系統
資料/
文件
供應商
原料
Phase 2 : 營運衝擊分析(BIA)執行步驟
找出關鍵的作業流程
找出該服務所需之資源
決定Recovery Requirement
主管決定BCM策略
要優先恢復哪些?
經費考量之下,用哪種備援策略
要取得哪些資源?
復原時間目標
最小可接受服務水準
業務流程MTPD
品管
Phase 2 : 營運衝擊分析(BIA)執行範例
流程初步分類
關鍵衝擊因子
決定MTPD與最小可接受水準
衝擊分析
確定資源需求
Sample
生產製造
Phase 2 : BIA資訊蒐集-關鍵資源/作業相依性
確認啟動或維持生產運作必須存在的人員
必要的物料供應商/生產設備廠商
關鍵人員
蒐集生產運作需要的元件、物料、設備、系統等。
關鍵資源
確認作業流程與其它流程的相依性。
用以確認不同作業間彼此的影響,以建構完整的策略
先順序
作業相依性
營運衝擊分析
風險評鑑
…
Phase 2 : BIA/RA之關聯
作業流程
…
無窮的 事件
地震應變計畫
火災應變計畫
…
Phase 2 : 風險評鑑 觀點說明
威脅事件利用關鍵資源的弱點,對其造成不同的後果,因而導致業務中斷
為何業務會中斷?
關鍵資源 弱點 (eg.缺乏代理人機制)
關鍵資源
威脅事件
(eg. 地震,火災,網路斷線…)
後果 (eg.傷亡,毀損)
風險
地震
火災
水災
禽流感
雷擊
駭客入侵
….
有限的事件
人員
資訊設備
資訊系統
關鍵資料
重要文件
其他資源
..
影響關鍵資源
無窮的 事件
風險處理計畫
Phase 2 : 風險評鑑 觀點說明(2)
符合以下兩種條件的情況,將會選為發展應變計畫與演練情境之用
高機率高衝擊:必須避免其發生率或降低發生之衝擊
低機率高衝擊:鮮少發生,但一旦發生則可能造成極大損害
Probability
高機率高衝擊
Avoid
低機率高衝擊
Transfer
高機率低衝擊
Manage
低機率低衝擊
Accept
發展應變計畫/演練
火災
外部抗議
病毒攻擊
人員損傷
Phase 2 : 風險評鑑執行過程範例
Business Continuity Management
*
Step1: 威脅辨識
Step2: 衝擊辨識
Step3: 弱點辨識
Step4: 風險評鑑(彙總)
Risk Assessment
1.確認威脅是否會造成企業營運中斷。 2.決定威脅的發生機率。
1.決定威脅是否會造成關鍵流程營運中斷? 2.決定威脅影響關鍵及必要資源所造成的營運衝擊。 3.是否需發展緊急應變計畫?
1.決定弱點項目的風險暴露等級。 2.確認各個威脅事件會利用哪些資源的哪些弱點造成影響。
1.可看出威脅事件利用哪些弱點對營運造成衝擊。 2.針對高風險項目發展風險改善計畫。 3.在該威脅事件下,需特別注意哪些關鍵資源的保護。
Sample
Phase 2 - 營運持續管理策略擬定
BIA
RA
各業務活動復原時間
需求
最小資源
需求
威脅事件
項目
關鍵業務活動類別與項目
關鍵業務活動復原時間目標
關鍵業務活動最小運作水準
業務活動復原優先順序
資訊系統復原順序
回復正常作業時間
人員持續策略
支援設施持續策略
資訊系統持續策略
資料及文件持續策略
外部廠商與供應商
利害團體溝通策略
地震的風險處理方案
水災的風險處理方案
風災的風險處理方案
疾病的風險處理方案
停電的風險處理方案
…
高風險事項
營運持續的要求
資源的
保護策略
緊急通報策略
危機溝通程序
人員疏散策略
…
風險的控
制與降低
事變當下
的應變
分析活動獲得結果
營運持續策略
Phase 3:將策略轉換為行動計劃 -營運持續管理規範
*
營運持續計畫不僅有作業面的業務持續計畫、系統面的災害復原計畫、人員安全面的消防防護計畫,更應擬定企業遭遇危機時之處理計畫。
Phase 3 :文件設計範例
事件分級
角色職掌分工(RACI)
事件管理流程
系統復原程序
Sample
Phase 3 : 營運持續管理相關計畫應包含內容
BCM文件應至少包含….
Process A回復程序
Process B回復程序
處理狀況回報
一般異常處理 SOP程序
BCP
資源調度
人力影響
場地影響
設備或其他資源短缺
資訊系統影響
是否缺乏?
End
Y
利害關係人
危機溝通
Crisis Communication
IMP
事件發生
事件應變
災害控制、降低損傷
是否影響人員生命安全?
人員疏散
Y
等級判定及事件通報
A
影響評估
Resource Recovery
人力調度
異地啟動
緊急採購
系統復原
資源重置
IMP (Incident Management Plan):事件應變暨處理計畫
BCP (Business Continuity Plan):營運持續計畫
計畫建立
定義溝通管道 (如何通報?)
主要工作與相關資訊
定義於應變期間,權責人員與工作組別之角色與責任
決定能夠甚麼人能夠啟動計畫之指引與條件,以及在何種情況下可啟動
計畫啟動的方法
其他集合地點、最新之聯絡清單以及動員清單(包含相關代理人、組織、資源等)
當事件結束後的處理方式
管理由於事件造成中斷的立即影響,包含:
人員生命安全
回應事件之策略與作業選擇
避免進一步的損失或關鍵業務的中斷
管理事件的方式,包含:
事件應變的預備項目
能夠讓關鍵業務持續運作與回復的流程
組織在何種狀況下或如何向員工、其親屬、主要利害關係人與緊急聯絡人的細部說明
組織對媒體回應的詳細方式:
事件溝通策略
偏好之媒體管道
準備對媒體聲明之指引或草稿
適當的對外發言人
記錄事件、行動與決策的方式
須執行之行動與工作的詳細資訊
在不同時間點,業務持續與業務回復所需的資源
根據需要回復的關鍵活動,進行目標優先順序之排列與復原時間
Phase 4 : BCM演練目的與類型
演練目的:
透過不同的方式,驗證營運持續管理相關計畫的適用性及可行性,並提升人員事件處理的應變能力,以確保人員於業務中斷時,能於復原時間目標(RTO)內回復作業
演練類型
演練方式
參與人員
頻率
效益
Desk Check
照文件順一遍,覆核並修改內容
(靜態檢查)
文件撰寫者
協助性確認者
一年一次
僅針對文件做更新,不需耗費人力、成本、時間
Walk-through of plan
(Table top)
設定情境,由參與人員挑戰並確認文件內容
人員間依角色會有互動
文件撰寫者
文件中主要人員
協助確認者
每個情境
一年一次
僅於會議室執行,不需耗費人力、成本
測試計畫間流程或不同計畫間串接,是否適當
Exercise BCP, including incident management
在可控制情況下,啟動相關計畫,實際演練
包含指示下達、真實操作,甚至需移動至異地
相關性場地人員、操作人員
Coordinator
協助確認者
一年一次
可確認備援系統、備援地、人員真的ready
內容包含災害應變、管理者運作,不止是系統面,模擬真實情況發生
Phase 4 : 導入及協同演練
檢討會議
確認演練範圍及目的
管理審查會議審核當次演練之項目
追蹤相關事前準備項目
擬定預算並取得相關演練資源
召開檢討會議
彙整發現事項
確認未來優先改善項目
指揮中心成員參與演練
跨單位之協調
業務復原檢核項目
協助解決演練相關問題
執行演練
Milestones
使用者開始測試
作業回復之確認
演練結果覆核簽回
發現事項彙整及討論
Tools
演練規劃及狀態更新
會簽演練結果
發現事項及改善項目
Task
Task
準備與規劃
行前會議
完成確認演練相關資源項目 (參與單位、場地及經費等演練相關資源)
時程規劃
成本估算
管審會議記錄
Task
Test Date
+ 3 weeks
-20 weeks
Phase 4 : 演練執行過程
演練
IMP演練規劃
挑選事件
BCP演練規劃
進行情境演練
Sample
推動營運持續管理成功要素
管理階層的支持
建立危機與風險文化
認知、訓練與演練
實務專家之協助
管理階層之支持,可提高並增進效率。
透過管理階層的參與將使人員積極參與,進而提升人員認知。
可使人員意識到營運持續管理之重要性,並使其具備快速應變、事件處理及業務復原之能力。
透過文化之建立,使人員皆 具備危機意識,若事故發生 ,可降低損害。
透過外部專家之實務經驗與協助,可加速建置時程,並有助於組織內部的橫向連結。
問題與討論
The End
*
*
*
*
*
*
Portal 重要嗎?相依性
*
掛號、門診、批價、領藥、
門診、急診、住院等醫療作業
採購、庫存、會計等行政作業
皆已日漸完備,並整合為一整體性醫院管理資訊系統。
*
執行風險評鑑的目的:
了解可能造成資訊服務中斷的威脅事件項目,及其發生的機率與造成的衝擊程度,以此發展緊急應變計畫(IMP;Incident Management Plan),作為事件發生時緊急應變之用。
了解公司對於關鍵資源的保護狀況,以此發展風險處理計畫(Treatment Plan),以針對高風險資訊資產進行處理。
即可能造成營運中斷風險之來源
威脅事件可由以下來源辨識
NFPA 1600 (可由網站上取得)
國內外重大災害事件
公司/同業過去曾發生之(資訊)安全事件
公告之預警事件
其他可能影響資訊服務提供之事件
並非所有的威脅事件皆須納入評估:
應選擇在現有環境中確實有發生的機會;
而且會造成資訊服務中斷衝擊的事件為主
*
在ISMS的範疇裡,資訊屬於有價值的資產(asset),攸關企業經營命脈,因此需要受到妥適保護。保護的目的在於維護資訊的機密性(Confidentiality)、完整性(Integrity)與可用性(Availability),一般簡稱CIA。機密性意指資訊需經授權方可存取;完整性表示客戶取得的資料必須正確完整,未經竄改;而可用性則代表當客戶有需要時,可隨時取得資料。ISMS從風險管理的角度切入,透過資產的鑑別,威脅與弱點的確認,讓管理者充分瞭解風險所在,並嘗試將風險降低至可接受的範圍內
*
威脅事件 風險總分 =
事件發生且造成事故之可能性 x 事 件 影響範圍 x 事件 影響時間
Risk = Value x Vulnerabilities x Threats
*
所找出高於風險可接受水準之事項,可透過風險處理計畫加以改善,處理方式包含:
容忍(Tolerance)
轉移(Transfer)
處理(Treat)
終止(Terminate)
*
由以往火災案例,火災所以擴大,多數是通報消防隊過遲,而所以遲誤,可能基於下列原因:
平時火警自動警報設備經常發生誤報,日久後人員習以為常,仍認為非真正發生火災,而不 立即確認。
發現火災人員先連絡上級或負責人,擬獲得其許可後,再通知消防機關,但臨時又找不到人,因 而延誤。
心想「可能已有人通報」或「自己不通報,總有人會通報」,依賴他人通報之心態而延誤報警時機。
小火已撲滅,認為已無通報之必要(日本消防法第24條規定,即使撲滅後,仍有通報之義務)。
以內線電話通報119失敗之例
*
*
*
