考驗經營智慧的「企業備援計畫」

文／陳瑞祥


美國911事件至今已屆滿兩年，當時恐怖份子攻擊世貿大樓，除了造成6000人死亡之外，在世貿大樓的1200家公司也發生企業經營危機，許多企業從此消失。


摩根史坦利集團總部就是設在世貿大樓上面。當8:48分第一架飛機撞上大樓時，該公司9:03 分即啟動企業備援計畫疏散3500名員工，9:50分全部員工疏散完畢，9分鐘後大樓全部倒塌，摩根史坦利公司在關鍵時刻的危機應變計畫，成功的保護了公司最重要的資產及員工的生命，他們歸功於在危機發生時，員工被授權作決策，而不須請示高層主管才能決定。如果3500名員工未能在第一時間下樓，後果可能不堪設想。同時該公司在意外發生時，利用預先規劃的備援網路及電話線，成功的向員工及外界報導現況，維持通訊及指揮系統的暢通，加上事先規劃的設備清理計劃，該公司的電腦備援系統順利的在9:25分即開始運作，電腦中斷時間不超過1個小時。
突發危機復原任務艱難
當公司遭遇此重大的災變時，正考驗經營業者如何協調各部門有秩序的復原企業各項業務，這是十分複雜的任務，因為除了資訊系統損毀外，包括客戶聯絡、研究報告、行銷資料、合約、管理制度文件、會議記錄、報表表單等均完全損毀，企業經營者所辛苦建立的Know-how及組織設備完全消失。


1995年日本神戶大地震，7.2級的強震造成該城市交通電力水瓦斯中斷，企業經營也因電腦系通中斷損毀而無法運作，這種地區性的災變使得企業體認到，在平常就應該有一套完整且經仔細設計的備原計畫，以因應類似的災變，造成公司無法持續營運。國內在SARS流行期間，也體會到員工或辦公區無法運作時如何因應之問題，不過SARS畢竟是漸進式的危機，比起突發的危機，SARS並未構成企業經營重大問題。

系統中斷已是經營危機
現代的企業投資在電腦系統越來越多，我們的資訊系統也朝自動化、委外處理、快速反應等方向發展，加上網際網路及電子商務的應用，使得企業間之電腦系統緊密相連，相互依存，資料的集中地理區的擴張使得電腦系統中斷風險增加。意思是，當電腦系統有中斷超過可容忍時間時，企業就可能會產生經營危機。


威脅企業資訊系統的除了一般常見的駭客、電腦病毒外，尚有電力中斷、電腦軟硬體故障，通訊問題及天災人為操作意外等問題。由於電腦系統中斷影響甚大，一般有制度的公司均在平常有制定「災變復原計劃」或「備援計畫」，這個計畫的目的除在因應電腦系統的中斷外，更重要的是要保護員工生命，降低災害發生時的風險及其對企業的損害，並確保企業在災害發生時能穩定且有秩序的復原。


企業制定這個計畫的另一個目標是要建立商業信任關係，由於企業間的依存度高，若一企業發生中斷將影響其他與其有往來的交易夥伴，如果是上市上櫃公司還可能引起股票價值下跌，造成投資者損失。因此，保持電腦系統高度可用性就是保障公司市場佔有率及客戶信心！最近公司治理都知道要求董監事之社會責任，經營管理透明化制度化，但卻忽略了資訊治理，對於企業因資訊管理所產生之風險，董監事也需要充分了解， 且需要有具體可行的對策才行，否則就是未盡善良管理者的責任。


企業備援計畫的必要性是無庸置疑的，這是公司治理的一項要求，也是企業風險管理要納入考量的項目，不過我們國內企業在這方面做的都還不足。

國內備援計劃缺失不少
根據KPMG 資訊風險顧問針對國內上市上櫃企業所做的稽核診斷顯示，企業在做備援計畫時有很大的缺失，可能使該計畫不可行或無法成功，常見缺失如下：


1. 備援計畫只偏重在電腦系統的備援，未考量企業各部門緊急作業之協調及因應，可能企業在災變發生時會造成各部門無法運作而混亂。

2. 備援計畫未能明確列示臨時內外溝通及通訊指揮系統，這一點在摩根史坦利公司的復原經驗中顯示其重要性。

3. 備援計畫忽略了定期維護更新的重要。現代的電腦系統經常改變，但備援計畫卻未隨之變更，造成災變發生時備援計畫因未符合現況而無法適用。

4. 復原的優先順序及組織解色未清楚明定。當災害發生時，公司內部誰應負責哪些復原工作、應優先回復企業哪一項關鍵作業，員工必須十分清楚才行。

5. 公司未定期執行備援計畫測試，如果備援計劃未做完整的測試，如何能知道這個計畫是有效的？經驗顯示，一般的企業每年至少要測試備援計畫2到4次才能熟悉。

6. 地區性災變的考量不足，如911或日本神戶地震、台灣集集地震、納莉颱風南港地區淹水等均是地區性的災變，造成電力中斷電腦中斷，嚴重的地區性災變更可能影響電力交通通訊一段相當長的時間，使得原來的備援計畫無法執行。

7. 照顧員工計畫在許多備援計劃中未述及。不要忽視在災變發生時，員工的情緒士氣都相當低落，員工及家庭的照顧也十分重要。神戶大地震時，許多公司發現尋找員工、安頓員工，反而是企業復原工作的第一順位，如果員工未能照顧好，他們怎會協助公司復原？

8. 重要的媒體資料及文件未異地存放。許多公司把重要文件契約報表的存放遠離電腦中心，或非同一棟大樓，主要目的在當意外發生時，電腦資料與文件不會一起損毀。 一個好的慣例是應存放在距離35公里外的安全地方。

危機管理確保永續經營
備援計畫是每一家企業經營管理者需要仔細預先規劃的制度，備援計畫需要定期測試以確保其有效性，這是每一個企業的責任。忽視此項工作，可能使企業辛苦建立的基業毀於一旦。不論是大型企業、金融機構或高科技等高度依賴電腦系統營運的公司，中小企業也要針對這個危險及早準備，才是健全管理制度，確保企業永續經營概念的積極體現。


（本文作者為安侯建業（KPMG）會計師事務所資訊風險管理副總經理）