健康與安全事件成為組織最大的損失驅動因子

過去著重在網路攻擊和資訊中斷等風險的組織低估了其他更常見事件的影響

  

健康與安全事件成為全球企業主要財務損失的驅動因子,累計的損失目前已超過如網路攻擊或資訊中斷等較引人注目的營運中斷成本。

  

同時,政局變化自 2015 年來首度進入未來威脅的前十名名單,而區塊鏈(Blockchain)和人工智慧(AI)則被列入來年潛在營運中斷的首要來源。

  

英國營運持續協會(Business Continuity Institute, BCI)與BSI英國標準協連續第八年攜手合作,發布 2019 地平線掃描報告(Horizon Scan)的重要數據與發現。這份報告分析了全球 569 間企業組織所辨識出的風險與威脅,並將這些因子與去年實際造成營運中斷的影響相比較。今年的 2019 地平線掃描報告顯示,過去12個月人們察覺到的風險與實際問題之間,存有明顯的差距。

  

各個組織在來年最關心的是高衝擊事件,包括網路攻擊、資通訊中斷和極端氣候事件,儘管事實上其他的事件更常反覆發生,並且累積形成更大的影響。而在展望未來靭性時,部分被視為低風險的威脅則受到低估。。

  

其中最明顯的例子就是健康與安全風險。2019 地平線掃描報告為年營業額損失超過 7% 的受訪組織計算出成本總合,發現健康與安全事件在 2018 年導致了11.86 億美元的支出。然而,儘管這些事件發生的頻率與累積的成本如此顯著,各大組織仍持續認為其影響力較小,將它們排在 2019 年風險排行榜的第十二名。

  

2019 地平線掃描報告的其他重大發現包括:

  • 政局變化預期會是接下來12個月的十大營運中斷原因之一,但政局變化的財務層面似乎受到忽略,因為與匯率波動及借貸成本提高有關的威脅並沒有出現在前十名裡。
  • 已適當採用營運持續計畫(Business Continuity Plan;BCP)超過一年的組織較少遇到其他同業的營運中斷問題,他們的報告呈現出在過去的十二個月因營運中斷所遭受的損失(6%)低於平均值(7%)
  • 組織將大量的時間和注意力投注在先前認為是「黑天鵝(Black Swans)」——突如其來的意外事件,對於影響到的事物造成重大衝擊——的風險上。於是這些事件成了重大的關注焦點。如關鍵基礎設施失效和自然災害等風險因分別獲得5.47和5.43的風險高分,被列為是最可能發生的營運中斷事件。

  

BSI 執行長 Howard Kerr 表示:

「領導者很容易因為如網路攻擊、技術中斷和資訊中斷等令人注目的風險而在夜裡難以入眠。但他們不能忽視較小卻也較頻繁的風險不斷在侵蝕他們的盈利。不認真看待其面臨的所有威脅或制定應變計畫的組織,不僅正讓自己暴露在聲譽損害的風險中,而且這些損害還可能變成非常重大的財務支出。實現真正的組織靭性意味著不只要辨識出巨大的風險,也要找出看似只是「企業日常」而且可能很容易被忽略的被低估議題。」

 

BCI 主席 Tim Janes 表示:

「在營運持續和靭性方面,2019 地平線掃描報告為從事營運持續和靭性的專業人員提供寶貴的資訊資源,可用以界定並確認先前的規劃設想並注入新的想法,有助於織的營運持續的情境演練和計畫。

  

- 完 -

 

編輯注意事項:

您可以自 BCI 網站下載報告英文版,或至 BSI Taiwan官網 下載中文譯本 (須註冊)。

 

媒體聯絡人:

簡慧伶 (Julia Chien) 行銷部協理

Tel:02-26560333分機115

Email : julia.chien@bsigroup.com

 

關於英國標準協會 British Standards Institution (BSI)

英國標準協會(BSI)為全球性機構,專門提供企業必要的解決方案, 將最佳標準實務轉換成卓越的日常表現。 BSI 成立於1901年,為全球第一個國家標準機構,也是國際標準組織(ISO)的創始會員。成立一世紀以來,BSI持續協助全球企業進行改革,國際上多數採用 BSI 所創始之標準,來協助客戶提昇績效、降低風險、並永續成長。 

BSI 的標誌也以卓越著稱,包括著名的 Kitemark™ 標誌。 BSI 影響力跨足航太、汽車、營造、食品、金融、健康照護、IT、及零售等產業等。BSI 與全球 193 個國家超過 86,000 位客戶合作,BSI 制定的各種標準帶動了全球卓越發展。

  

關於 BSI 訓練學苑

BSI 訓練學苑講師團隊每位均累積了豐富的稽核及講師經驗,並取得國際認可。BSI 身為百年國家標準制定機構,經驗及知識的累積,是無與倫比的。在營運持續方面,目前已規劃了 BS 10012 個人資訊管理系統、ISO/IEC 27001 資訊安全管理系統、ISO/IEC 20000 IT 服務管理系統、ISO 22301 營運持續管理系統及 BIA 營運衝擊分析相關課程。

企業組織可依據員工執掌內容,安排課程做完整的訓練規劃,以培養並提升員工在風險管控與建構組織韌性的能力。進一步開課日期,可連絡 BSI 訓練學苑 training.taiwan@bsigroup.com 或來電洽詢。

 

關於英國營運持續協會 Business Continuity Institute (BCI)

營運持續協會 (BCI) 建立於 1994 年,旨在打造適應力佳、恢復力強的世界;成立至今,已成為致力協助各企業營運持續與恢復運作的全球領導協會。BCI 也是營運持續與恢復運作專家心目中的首選會員認證組織,在全球超過 100 個國家/地區擁有 8,000 名以上的會員,估計來自 3,000 個私人、公家與第三方部門組織。更多資訊,請造訪 www.thebci.org