企業風險專家吳佳翰

談“營運持續管理發展與趨勢”

文：吳宜庭、黃敬傑、何國豪、柯彥承

今天提到的「營運持續管理」，可能算是比較悲情一點的議題，因為這就是風險、災難、危機。不過，我所談的，偏重於survival ability，也就是生存能力。這件事情非常重要，大家不能不重視。從前兩個禮拜以色列和巴勒斯坦的戰爭而言，我若以這個角度來比較這兩方軍力，光從飛彈的佈署、數量和品質來看，巴勒斯坦是絕對贏不了的。因為巴勒斯坦有的兩百八十幾個飛彈，都是所謂的土砲，大多取自於瓦解後蘇聯。而以色列則有四百顆所謂「防守性鐵穹飛彈」。若巴勒斯坦的飛彈全部打過來，以色列縱使有20%沒有攔到，後面仍有更強勁的攻擊型飛彈可用以反擊；若是再打不掉的話，還有核武在後頭。這個例子所講的，就是所謂的survival ability。

我們現在所談營運持續管理，就是如此關鍵的議題。之前在一個研討演講議題的場合時，某公司負責人打電話給我，說：「吳副總，你不要再講這個東西了。」我說：「為什麼？」他說：「我們現在訂單很少，營運就已經快中斷了，還談這個做甚麼？」但在我看來，景氣低迷時，才是企業養體質的好時機，這個議題現在不談，更待何時。所以今天的議題，除了營運持續管理的重點外，我也具體分享一些實務狀況讓各位參考。

營運中斷的問題，保險是唯一解答嗎？

現在很多跨國性企業的供應鏈，都是以全球角度在佈局。那會發生什麼事情？這就代表：若某個國家發生重大型的災難，這公司就慘了。根據聯合國的預測，越來越多重大災難，未來都會持續不斷的出現，而且是以多災難複合型的情況發生。除了各國政府重視這個問題之外，更是眾多跨國公司關心的重點。譬如2011年10月泰國的水災，很多公司的供應鏈都因此受阻：包括PC、Notebook，供應鏈全都斷掉無法運作，影響甚鉅。更何況，一般所謂的營運中斷保險，並不會涵蓋國外據點，因為發生地並不在總部所在的地區。光這樣的一個事情發生，就很多公司回頭過檢視供應鏈管理、保險等，有沒有涵蓋全球供應鏈中斷的重大議題。

又譬如2010年9月在高雄發生的凡那比風災，很多公司的解決方式都僅是尋求保險補償。可是，縱使公司在設備或是在房舍建築上面有產險保障，但重要的營運中斷險都是以附帶的型式納入。這種保險，常常附在火災險或者地震險的契約中，但需要理賠的情境，卻是不在範圍內的水災，這情何以堪。所以，既然確實存在這些大型的、複合型的災難情境，各位都應該要注意到公司現在既有的機制，是否能涵蓋現在公司所面臨的風險，並補償損失。

營運中斷的因素各式各樣，不可不察

從2011年BCI所整理出來，各個行業業務中斷主要的因素圖內，我們可以看到，不同的產業面臨營運中斷的因素都相當不同。一般行業，因為需要場地與實體設備，多數都易受天災的影響，造成生產或服務提供的中斷，但金融業則略有不同。由於金融業的高度自動化，因此其受天災的影響程度也較不顯著；縱使沒有實體據點，通常也還可運作。而金融業優先復原的業務上，雖然國內較缺乏明確的定義，但像美國就有相關的定義。以外匯、存款、ATM來說，在重大災難發生時，大家最需要的是什麼？第一優先應該是ATM業務，也等同於現金的供應，這實際上關乎到整個社會的安全。因此，當金融業務中斷時，聯邦政府和地方政府就會將資源挹注到「讓ATM的業務可以優先運作」的目標上。這其實就是「律定國家基礎建設優先順序」的好處。不過，每一個產業要求不同，要做好這樣的目標，必須執行精確的營運衝擊分析方可達成，這我們後續再談。

除了天災外，最近還多了一個風險。在日本，也就是所謂的政治風險，這在很多的化工產業，都未曾料到這風險會對業務有如此重大的影響。當事故發生的時候，很多單位都著重業務的復原，但卻忽略了對於人員安全的因應。換個情境來談，很多公司在新的資訊中心建立時，公司會上報，也舉辦記者會，讓大家知道他們的資訊系統有多棒多好。但當事情真的發生的時候，資訊系統不是真的自動就可以恢復的，沒有具備能力的人，這一定辦不到。因此，沒有人，你就沒有流程，沒有流程，整個業務更遑論要持續運作。所以，在所謂災難發生的時候，沒有一個好的措施，就會對你的業務或者是後續的持續性、甚至是公司的存亡，會造成一個很大的衝擊。

911雙子星倒下來的時候，有多少家公司就這樣從地球表面上消失了？大概有280幾家，因為所有的人、所有的設施都不存在了。但在這其中，仍有一家公司依然屹立不搖，就是摩根史丹利（Morgan Stanley）。這是一家金融業公司，他不僅存在，還活的非常好。在整個911事件發生的時候，摩根史丹利總共有2200名員工，卻只有六位員工傷亡而已。為什麼呢？因為他們剛好在事件發生之前的兩個禮拜舉行員工逃生疏散訓練，所以911事件發生的當天，百分之八十的員工以為又是一次的演習，所以在沒有任何推擠的狀況，大家從不同的六個出口分別疏散，且在二十幾分鐘內就完成。所以他們只有損失六位員工，這讓他們最重要的資源“人”可以保存下來。而且，他們運用了一項較新的科技，就是當紐約辦公室無法運作時，在20分鐘之內，在紐澤西的辦公室將會自動啟動應變機制，開始採買一些必要的設備、文具、甚至包括運作所需人員。當時他們已經採購了很多，包括「總經理」都已經有採購了。而這也因為事前有這樣的投資，讓他們在那樣的危機裡面，業務恢復程度仍舊非常的高。

業務恢復到什麼程度才算好？怎麼做才做得好，又能顧及商譽？

另外，業務恢復到什麼程度才算好？在災難發生的時候，不太可能會有百分之百的恢復；一般來說，你practice比較好的話，恢復至百分之三十到百分之五十之間就算是不錯的，重點是是否恢復了關鍵的流程和資源。像摩根史丹利他們的恢復在百分之七、八十以上，恢復程度非常的高，但這卻形成人力的浪費，為什麼？因為他們在三天之內就恢復了業務，可是與他們有重要業務來往的紐約證交所花了快十天才恢復運作，所以基本上摩根史丹利有七天是無事可做的。因此，我們必須為此訂出一個最小的營運水準來幫助我們確認恢復程度。

另外，像以前的高科技業者，他們在營運程序的管理上，都是等到出了事情後

，才針對那個事情做所謂的應變程序。但這個過程，其實沒有任何的架構性可言的。而且想要做好這件事情。必須能夠在事發之後，有快速、有效率且連貫的反應。就好比說受傷的時候，要馬上清洗傷口，接著立即貼上藥布，然後待其復原，這都必須一氣呵成、一次完成。這若沒有流程上的分析、組織上的定義與資源上準備，勢必無法完成。

除了事發時的管理外，一定要有危機溝通上的考量。之前曾有某一家公司發生大火，新聞發言人說一切都在控制當中，請投資人不用擔心；但下一秒鐘，廠長說：「完了完了，一切已經失控了！」由於這幾位主管因應的方式沒有一致，結果股票馬上應聲下跌。危機溝通不管是對內或是對員工，這議題是非常重要的。

依照國際最佳實務來計劃營運持續管理

再來就是依照國際標準，來建立營運持續管理流程。目前為止，我們看到比較全面性的標準就是所謂的ISO22301，像是聯電、財金、精誠都已採取這樣的管理制度。這樣的管理制度的好處是它不脫PDCA的架構，同時也給我們營運持續管理的實施內涵，以及一些實施指引。

當對營運持續管理做架構性導入的時候，有什麼比較必要的步驟？第一步當然是先有一個組織。在以前，所謂高科技業者，他們在執行所謂的營運持續管理或者是風險管理時，大部分都在勞安衛部門，或是風管中心來執行。但是，風管中心在推動跨部門的步驟來講是非常困難的，因為他們並不是賺錢的單位，而是屬於成本的單位。所以要設計與推動這個組織，必須要涵蓋高階主管，他們更可在業務、或者是在行政方面發揮一定的影響力，當然各部門也要有明確的分工。

決定復原的時間與啟動點

再來很重要的是：必須決定復原的時間。在決定復原的時間之前，就要先思考啟動點到底在哪裡？這啟動點不是說喊啟動就啟動。在做啟動決策的時候，前提是有足夠的資訊。這啟動點有多重要呢？美國軍方在講所謂的一個啟動點，叫做broken arrow，我們叫做「斷箭」，大家看電影可能有看到。這就是說：萬一地面的部隊受到攻擊的時候，原則上必須進行援救，但若啟動斷箭這個命令，那表示我們決定不援救了。此時，在空中所有的飛機，將會把所有的炸彈全部投向一個地方，完全不分敵我。只要這個命令一下下去，將沒有任何的挽回空間。

所謂BCM的啟動點也有這樣的意義在：你一旦啟動的時候，代表所有的資源都往那個方向集中，那所有的作業程序會修改，會有變更，要恢復的話很困難。所以啟動點非常重要。有些客戶他們是以所謂的金錢上的損失作為啟動點，但政府單位很簡單，啟動點只有四個字，叫做業斷人傷，只要有業斷人傷的情況發生，BCM的復原機制就會開始啟動。另外，我們還有一個客戶，是用產能和客戶去做比較，也就是我已確認為絕對必須供貨的客戶對象，在不減對其之產能情況下，來做一個衡量，訂出BCM的一個啟動點。當然，訂出一個啟動點雖然不難，但後面還有支援這個啟動點的過程要完成。

營運衝擊的分析與規範

還有一個很重要的事就是「營運衝擊分析」。在一個資源競逐、時間壓力的情況下，你不可能每一個業務都恢復起來。所以說哪個業務的衝擊環節最大、衝擊是來自於合約或是法令等，只要完整的做一個營運衝擊分析就會清楚。過程中，會針對重要產品或服務的關鍵業務活動，找出需要的資源。在找出資源時，就會開始拆解整個作業流程裡面，會需要哪些軟體的需求、硬體的需求、人力的需求、或是其它特殊的需求。鑑別完資源後，就可將這些資源的保護或留存做一個明確的風險分析，包含企業會遭受那些威脅？事件發生的機率有多大？並得出風險評估的匯總。這時候，就有辦法訂出復原的順序。復原的順序並非單純是一個接一個的情況，大多情況下，很多復原程序其實必須同時發生。這是必須被定義清楚的，為什麼？因為資源競逐。在多流程同步執行的情況下，甚麼樣的資源要用在甚麼樣的時間點，在時間軸可以看得比較清楚。

透過這樣的機制，你會發現在BCM的過程中，必須存在一些維運的規範。之前很多的工廠，BCM或BCP的設計，大概都是八、九年前產險公司做的。然而，這些文件，也就可能八、九年都沒有動過。除此之外，大部分的情境都是針對火災、地震發展，那如果發生其他事情，該怎麼辦？往往答案就是：再寫一本。但若透過完整的機制進行建構的話，這些文件本來就會透過分析的過程而被產生；同時，也會有一些策略和應變的流程被設計出來。最重要的是：這些東西要被標準化。事實上，當重大災害發生的時候，人的反應能力就是最大的風險。我們常在講說，碰到重要設施、機電設備發生火災的時候，我能不能直接用水潑？大家都知道不行，但在真的碰到這件事情的時候，沒受過訓練的人，在基於人的本能反應下，大概90%以上都還是直接用水潑。所以，在那個時間點，你必須要把人的應變過程做機械化的設計，用標準化的流程來套用，而避免讓人做一個自身的判斷。

要有好的演練計畫

有好的演練計畫是很重要的。很多公司說，若要做一個大規模營運中斷演練的話，可能太耗費成本。但其實不一定，有些演練可以透過較彈性的方式，像是書面演練來執行，反而會解決在事件發生當時的一些模糊點。而單位之內的溝通，也可能會在一個持續不斷的練習中被強化。因為溝通其實是非常重要的，用書面溝通的方式，就可以找到很多的問題。我們在公家機關在做書面演練的時候，找了記者，用攝影機在拍，還用廣播的方式放送出來，相當即時。回憶當天的情況：在司儀喊出復原計畫啟動後，接著就要聯絡復原中心的人員。結果負責人員打電話過去，電話竟然傳來：「本號碼已經停止服務。」馬上就讓整個演練中斷。這樣的情況，是因為腳本設計是一個月前的事情，而這一個月的時間內，他們所有人員的聯絡電話都有變更，所造成的情況。所以你會發現，只是透過書面演練，就會發現一個這麼大的問題。

另外，我們在設計演練的時候，更要注意到「人」是一個非常重要的議題。很多公司常常在做逃生演習，這當然也是營運持續的一種。但是過程中，必須注意消防法規。若是在演練的過程當中，牽扯到人員的災害設備操作等，就要考量消防隊到場，不然若發生意外，公司就要負很多的責任，這些都是所謂的眉眉角角（台語）。

資產保護

營運持續管理有它的效益在，除了提昇企業營收、降低營運成本、遵循法規、展現企業治理能力外，當然最重要的是資產保護。我剛剛一直強調的，就是人的存在，其實“人”才是業務復原一個很重要的根。人家常在講，為什麼蘇聯在核武的技術方面一直都是落後美國十年，大家知道為什麼嗎？大家記不記得車諾比的核災事件，蘇聯把所有蘇聯最好的核能專家全部投入現場救災，但核能專家們的生還率大概只有2%而已，所以他們的技術一直落後美國非常多。

國外跟國內的思維不太一樣，國外的BCM往往是把人擺在最前面，他們在不同的測驗考題裡面，都在講萬一火災發生的時候，有幾個步驟：第一，通報消防隊。第二，開始關閉電源，通知相關人員。第三，逃亡。可是在台灣的話，都是以公司為最主要的依歸，每個人都是留下來要跟火災拼命，優先保護公司的資產。這其實是國內外比較不一樣的思維。思考一下：我們在飛機上，空中服務人員叫你戴安全帶的時候，你會先戴誰的？當然是先戴自己的。你要先保全自己，自己先戴好了才有辦法救別人，這肯定要以人為依歸。

生存能力確保競爭能力

剛剛我們一直在談營運持續，講了這麼多，其實最終還是要回到一點，就是：Survivability（生存能力）。有好的生存能力，才能確保你的競爭能力。有一個例子已經很久了，還是要拿出來跟大家分享一下。在幾年前時，菲利普在墨西哥的半導體廠發生火災，發生火災的同時，他們立刻通知客戶，一家叫NOKIA，另外一家叫Ericsson。通知Ericsson的時候，Ericsson接電話的人就問火災情況怎樣，有沒有控制住？菲利普回覆說大概都已經控制住了，結果Ericsson的人就說「那祝你們一切順利」，然後就不再注意這件事情；但是NOKIA的人接到電話，反而馬上啟動營運中斷的機制，開始到處調產能、買產能，透過各種方式向世界各地取得供貨所需產能。到了現在，縱使市場略走下坡，但NOKIA仍然存在，而Ericsson不在而變成Sony Ericsson了。這個例子，就做為我今天對整個營運持續管理的註腳。今天營運持續管理的介紹就到這裡，謝謝大家！