武漢肺炎從年前爆發迄今,打亂許多企業的業務與差旅計畫,臺灣雖然只有十個確診病例,但從中央防疫指揮中心年節前的全天候待命,到開工後的口罩之亂等,也都在在凸顯出,抗疫防疫的確不是一件容易的事情。

從1月30日臺灣許多企業正式開工後,從資訊到業務單位都為了因應武漢肺炎展開許多應變措施,iThome也於最短的時間內,針對全臺灣二千規模的大型企業,進行「武漢肺炎因應措施」的緊急問卷調查,在兩天(2/2-2/3)回收了116家企業的有效樣本。

臺灣BSI營運長謝君豪針對此一問卷調查進行分析指出,臺灣企業平時已完成的IT對策,包括八成以上企業都已經做到「關鍵系統和資料備份」等,顯見IT部門對於IT系統以及資料備份等營運持續對策落實度很高。

但相對於「正在進行中」的IT對策,都比較偏向「業務面」的營運持續措施來看,目前只有32.8%的企業已經做到「營運持續計畫(BCP)納入傳染病衝擊對策」。謝君豪分析指出,換句話說,仍有六成七的企業,面對這次傳染病的營運衝擊,沒有任何營運持續計畫的備案。

但他也說,要從企業營運持續管理(BCM)的角度來看,IT部門頂多只能完善並落實IT系統層次相關的營運持續計畫,真正對業務面帶來衝擊的營運持續計畫,仍有賴公司的高階主管支持,才可能真正落實。

8成企業完成關鍵系統和資料備份,7成企業BCP沒有考量傳染病對策

這一次的「因應武漢肺炎疫情的IT對策」問卷調查中,從疾管署在2011年修訂的機關企業因應流感大流行營運持續指引中,整理出23項IT對策作為問卷選項,也針對企業「平時已完成」、「正在進行/執行」、「計畫中還沒執行」和「不需要或不知道」等四個層次,做為企業的自我評量的標準。

從116家企業的問卷調查來看,平時已完成的項目中,超過八成企業,平日已經落實「關鍵系統和資料備份」(81.6%);超過七成企業已做到「關鍵系統備援機制」(71.9%)和「災難備援和復原演練」(70.4%);更有超過六成企業「建立IT的職務代理機制」(69.9%)、「重新確認受災時,關鍵系統可正常運作」(67.8%)和「建立IT單一服務窗口」(65.8%)。

謝君豪認為,企業IT部門對相關系統與資料備援已經很有經驗,「這些對策早就落實在IT部門的平日工作項目中。」他說。另外,過半企業也「建立遠距工作機制,含遠端桌面與雲端協同」(58.3%)和「建立即時通訊機制」(50.4%)。

謝君豪認為,隨著雲端科技的普遍和各種即時通訊工具的普及,許多IT部門平時若多採用雲端或是Web服務,面對這一次的疫情爆發,往往有餘力提供企業所需的各種遠距工作環境,並且藉由事先已經落實的緊急通訊聯繫的機制,確保企業內部的政策溝通無誤。

但是,若進一步觀察IT部門「平時已完成」的IT對策中,只有3成企業「營運持續計畫(BCP)納入傳染病衝擊對策」(32.8%),謝君豪指出,有將近七成企業,即便平時有撰寫營運持續計畫,但在對應的情境中,並沒有納入傳染病可能對企業帶來衝擊的情境,這也可見,多數企業對於傳染病防治相對缺乏警覺性。

從2002年的SARS,到2005年的禽流感,或者是2009年H1N1新流感,或許因為每一次的傳染病流行都有很長的時間間隔,今年武漢肺炎距離上一次H1N1新流感,迄今甚至超過十年時間,也讓許多企業無形之中,淡忘了傳染病對企業營運持續帶來的重大衝擊。

涉及業務層面的IT對策難事先完成,企業緊急進行中

萬事莫如防疫急!許多企業正式開工後,也都陸續針對武漢肺炎的防疫做相關因應。根據此次調查顯示,有超過四成以上的企業,正在進行包括:「建立員工健康監測和追蹤機制」(48.7%)、「建立疫情專責應變小組」(47.8%)、「建立員工差與的疫情風險控管機制」(47.8%)、「建立疫情接觸者的管理和追蹤機制」(43.5%),以及「建立疫情風險和業務衝擊盤點」(41.7%)等IT對策。

另外也有三成企業,正積極「建立即時通訊機制」(33.6%)、「營運持續計畫(BCP)納入傳染病衝擊對策」(32.8%)和「確保關鍵人物的聯繫管道暢通」(32.2%)。

謝君豪表示,從這些前八大正在進行中的IT對策可以發現,除了建立即時通訊機制是IT部門原先的職掌外,多數的IT對策都涉及業務層面的決策,並不是IT部門本身可以做決定的項目。

從這個調查結果也可以清楚發現,他說:「企業在落實營運持續管理(BCM)或制定營運持續計畫(BCP)時,絕對不只是IT部門的責任,公司管理階層和業務單位如果沒有參與並投入,整個營運持續管理是無法真正到位的。」

至於,其他想做還沒做的十大IT對策中,排名前五名的項目包括:「完成臨時辦公室的IT環境準備」(27.8%)、「IT也建立彈性工時機制,如停班或輪班工作」(24.4%)、「建立供應商受災情報」(21.7%)、「啟用備援機房」(20/9%)和「進行疫情風險和業務衝擊盤點」(20.9%)。而排名第六名的「營運持續計畫(BCP)納入傳染病衝擊對策」則列在20.7%企業的待辦事項清單中。

謝君豪認為,這些項目中,像是排名第一名的「完成臨時辦公室的IT環境準備」,「IT建立彈性工時制度」或是「啟用備援機房」等,看似要執行IT部門的系統復原任務,但實際上,這些IT服務的啟用,最終的目的卻是為了做到異地辦公室可以順利業務復原的前置作業。

如同謝君豪所言,要從企業營運持續來看企業防疫的IT對策時,單從IT復原或是業務復原的層面來看都是不足夠的,管理階層、業務部門和IT部門都必須分工合作,從公司營運持續的角度來執行相關的IT或業務復原工作,才能真正達到企業營運持續的目標。

此外,相較前面只有三成企業,已經將傳染病對企業營運持續的衝擊納入該公司的營運持續計畫中,從調查中則可以發現,仍有二成企業,目前還無力將傳染病對企業營運帶來的衝擊,納入營運持續計畫中。


Advertisement

更多 iThome相關內容