危機中企業持續成長的關鍵 透過風險管理強化企業韌性

【2021／06／21，台北訊】受到新冠肺炎（COVID-19）疫情影響，許多企業採取遠距工作模式以降低染疫風險。證交所為維護證券市場穩定、保障投資人權益，日前發布公告期望上市公司配合政府加強防疫措施，同時應評估疫情期間之風險與衝擊，滾動式地檢討持續營運計畫，以確保上市公司穩健地度過疫情危機，維持企業永續經營。勤業眾信風險管理諮詢股份有限公司今（21）表示，伴隨科技所興起的「混合式工作環境」也因為疫情成為趨勢，而資安則成為遠距工作情境下企業須面對的重要課題。勤業眾信透過線上開講的方式，發布「勤業眾信專家開講－於危機中持續成長，透過風險管理強化企業韌性」系列影片，分享危機設計五道主題，提醒業者，除了提升企業營運的風險意識及流程建立之外，同時也務必思考與各利害關係人之溝通，以全方位即時掌握各個潛在之風險。

疫情下的混合式工作環境趨勢與風險共存的管理思維

勤業眾信風險管理諮詢股份有限公司執行副總經理林彥良表示，企業在疫情下，結合新興科技打造混合式工作環境成為趨勢。工作環境的轉變除了引入新科技外，作業流程也需配合調整，重新思考既有的作業流程離開了傳統的辦公環境，該如何維持原有的控制作業，進一步也要能透過遠端連線，連結虛擬與實體環境，以虛擬方式與客戶互動，完成服務或產品的交付與服務等，才能在疫情下維持營運不中斷。

然而，傳統的網路安全管理是集中在辦公場所的範圍內，而混合式工作環境與隨處營運將打破既有的邊界，更突顯網路安全管理的重要性。為維持網路安全韌性，企業與風險共存網路安全管理趨勢將走向「可擴充、可動態調整、可模組化及可靠」的管理架構。企業除因應不同業務類型與工作環境的模組化控制措施外，建議也可從定期性的關鍵業務盤點與網路安全成熟度分析、落實網路安全衛生等，掌握網路安全風險熱區，針對存取控制、資料保護與網路安全韌性等面向持續強化控管，建立可貫穿辦公場所、涵蓋雲端與地端環境及跨組織的聯邦式安全機制，以充分保護多樣化的服務和平台。林彥良提醒企業，沒有攻不破的系統，也沒有絕對的網路安全，企業唯有做好準備，持續提升網路安全成熟度與網路安全韌性，才能面對不斷變化的挑戰。

企業應建立疫情期間的資安事件應變能力五面向

勤業眾信風險管理諮詢股份有限公司執行副總經理陳威棋指出，隨著網路攻擊技術日益進步，加上疫情使遠距工作成為常態時，不可預見的資安危機將成為企業必須留意的。勒索軟體是目前企業常見的問題之一，而疫情為駭客集團創造了絕佳的機會，企業應提升資安反應速度，並參考國際資安應變最佳實務，思考自身面對資安事件時的決策流程、行動計畫與團隊溝通協調模式，事先預想可能遇到的困境，以期加快企業內部決策速度。

勤業眾信建議，企業提升資安危機應變能力應具備以下五個面向，並強化資安韌性（Cyber Resilience），全面性提升應變能量及縮短反應時間：

一、成立資安事件應變團隊（CSIRT）。事先明確定義資安事件發生時之職責分工，達到資安事件發生時，其決策、協調、處理及回覆時，同仁都清楚知道自本所扮演的角色。

二、建立資安事件應變與處理作業程序。透過標準化作業程序，提供內部可遵循的一致性作法及步驟，以達到迅速進行通報及緊急應變處置回應。

三、資安事件自動化分析環境建置。透過自動化蒐集及分析工具平台，有效及快速了解事件發生的來龍去脈。

四、整合及運用外部威脅情資。掌握對手的攻擊策略及手法，以達到知己知彼，百戰不殆的目標。

五、執行不同情境之資安攻防演練。協助同仁強化資安預警敏銳度及評估管理階段於資安事件發生時之決策意識。

隨著疫情變化，經營團隊應滾動式檢討營運持續計畫

勤業眾信風險管理諮詢股份有限公司副總經理田嘉雯說明，眼下台灣疫情仍嚴峻，多數企業均實施遠距、分流或異地辦公。就企業持續營運之風險之角度，建議將可能發生的潛在風險更具體且精細地條列出，並考慮「風險的情境、情境發生的地點和情境發生的時間點」三個面向。同時，成立公司防疫小組或危機管理小組，定期召開防疫會議或緊急應變會議，檢討目前面對知風險影響或應變的執行情況，例如目前疫情等級、是否造成影響、公司現階段已採取的行動、即將採取的行動、對外部利害關係人，例如主管機關、客戶、往來機構或合作夥伴等，和內部利害關係人，例如董事會和員工的溝通狀況和進度。此外，疫情期間企業所建立的危機管理機制與模式，也可供未來以此為基礎及適時調整，因應更多未知的風險。

善用危機，透過數位轉型快速應對變化與塑造未來競爭力

勤業眾信風險管理諮詢股份有限公司副總經理許梅君表示，疫情成為企業重新思索其商業模式的催化劑，並透過數位科技迅速調整運作模式，以實現更快的創新、需要現代化及提高彈性。根據勤業眾信《2021企業數位轉型調查》報告，超過75%受訪者表示，組織的數位能力成為應對疫情挑戰的關鍵；六成受訪者則指出，未來五年內沒有數位化的組織恐將「被消滅」。

許梅君認為，「生態圈共創新商業模式、融合線上線下融合打造自動化銷售流程、數據驅動全通路體驗、科技提升效率與協作、雲端化」，為企業數位轉型推動之五大關鍵。她強調，企業需發展支持其業務內容的數位策略、推動策略聯盟、培養混血人才，同時組織需建立跨部門敏捷協作並注入數位DNA於組織運作流程，以協助企業快速因對變化與開創新機會。

疫情下遠距工作對內稽內控之衝擊及因應之道

勤業眾信風險管理諮詢股份有限公司執行副總經理張益紳表示，疫情下的遠距工作模式，因大量使用與導入數位工具、資訊系統、通訊軟體，且分流辦公、遠距工作改變了工作職責與作業流程，也因無現場管理而影響監管強度，對「People、Process、 Technology」之內部控制產生衝擊。

張益紳建議，面對疫情下的新常態，可透過四大步驟檢視遠距工作內稽內控解決方案是否完備。第一，分析資訊科技、人員職責、作業流程在遠距工作下的衝擊；第二、調整內部控制框架及要點，以符合遠距工作性質之管控要求；第三，善用系統控制，將人員職責、資訊系統與作業流程整合為一體之管理系統；第四，採用自動化稽核工具及大數據分析，以在遠距工作情境下，即時監控營運活動及經營風險。