當意外災害降臨 什麼東西最貴?

根據Gartner調查,僅有12%受訪者可充分準備因應新冠疫情的衝擊。圖/Pixabay
根據Gartner調查,僅有12%受訪者可充分準備因應新冠疫情的衝擊。圖/Pixabay

文/吳明璋 韋萊韜悅企業風險管理與經紀服務資深協理

邱吉爾先生的名言成為疫情期間經常被引述的一句話:不要浪費一個好危機。我們看到這段時間國外最常討論的議題,組織如何透過數位韌性推動數位轉型。透過新冠疫情,領導者重新審視風險管理的價值。

在新冠疫情初期,口罩成為全球有錢買不到的搶手貨。在日本亞馬遜購物網站,一盒25入N95口罩曾經飆升至100萬日幣。德國、俄羅斯也曾派遣軍機,以防止口罩在國外轉運點被攔截。

從聖母峰學應變

除了新冠疫情,聖母峰也是應變力的經典範例。聖母峰詭譎的天氣,是登頂冒險家心中永遠的痛。在過去的死亡案例中,四分之一都是因為惡劣氣候造成的。

為了以科學數據解決這個難題,2019年科學家前往聖母峰設置五個氣象站。除了零下29度的惡劣氣候,他們身上背負的氧氣桶僅能工作三到四小時。最後一刻,他們碰到料想不到的事:等待登頂的人潮大排長龍。如果為了登頂設置氣象站,科學家將面對下山氧氣不足的風險。於是決定放棄登頂,以平安完成任務為原則。

從聖母峰的故事中,有助於我們探討:到底如何在「緊急」(人命)和「重要」(攻頂)抉擇?過去經理人熟知的「艾森豪矩陣」(Eisenhower Matrix),成為安排優先順序、輕重緩急的分析工具。面對新冠疫情衝擊,東京奧運團隊面臨管理的困境:沒有SOP、沒有備案,也沒有資源。當意外災害降臨,面對有限的資源與時間,棘手的問題往往又重要、又緊急。就像口罩一樣,該怎麼辦呢?

培養當責者文化

邱吉爾先生的名言成為疫情期間經常被引述的一句話:不要浪費一個好危機。我們看到這段時間國外最常討論的議題,組織如何透過數位韌性(Digital Resilience)推動數位轉型。透過新冠疫情,領導者重新審視風險管理的價值。

根據2020年3月,Gartner針對1,500位受訪者進行營運持續(Business Continuity)調查,僅有12%受訪者可充分準備因應新冠疫情的衝擊。這樣的結果顯示企業缺乏自信,起因自過時的風險管理方法或無效的措施。

某個IT業老闆說,我們針對新冠疫情有應變計畫。言下之意,有個計畫已經足夠。其實這是主管的「錯覺」,重點不在於有個計畫,在於團隊是否有因應災害的自信。Gartner建議,企業風險管理(Enterprise Risk Management,ERM)功能有助於觀察到潛在風險、並快速與有效的減緩其衝擊。將ERM應用在資訊安全領域,成為當今數位韌性的顯學。

我們觀察到,缺乏ERM實務的組織,在面對風險就容易形成只會等待的文化:多做(說)多錯、少做(說)少錯、不做(說)不錯;反之,擁有ERM實務的組織,從上述的受害者(Victim),成為發掘改善的當責者(Accountable)。從受害者到當責者文化,組織的風險管理養成並沒有捷徑。

倘若組織沒有當責文化,在意外災害降臨時,領導者如何帶領團隊從書面的應變計畫扭轉危機?

事後彌補最貴

根據過去資安理賠的經驗,事後彌補費用大約為事前預應方案的四到五倍。舉例來說,2013年美國零售業發生嚴重的資安事件,至少4千萬筆信用卡與個資遭外洩。該企業曾經評估過億元的設備更新,含磁條信用卡、兩千家分店POS收銀機與讀卡機。在事故發生之後,該企業除了支付上億元之外,還要負擔事後處理的鉅款,含2億9,200萬美元處理費用與1億5,390萬美元和解金,以及約4億4,100萬美元的短少利潤。該企業投保1億元資安保險,獲得大約9千萬美元的費用補償。

從台灣防疫經驗中,風險抵減(Mitigation)與移轉(Transfer)都可以超前部署,這也從數位韌性國際實務獲得證實。透過企業風險管理之部署建立團隊當責文化,才能有效邁向兼備數位韌性之數位轉型2.0。

>>訂閱名家評論周報,關心全球財經大小事

延伸閱讀