2019-04-17|作者:英國標準協會BSI

BSI報告:安全與衛生才是企業營運的關鍵風險!

《2019地平線掃描報告》顯示,雖然「網路攻擊」或「資訊中斷」的風險能夠引起較多注目,但是以2018年全球569家企業實際支付損失的總金額來看,目前「安全與衛生事件」已經遠遠超過前2項風險因素。這份數據說明,有些特定的風險,由於反覆發生其所累計的負面影響更為嚴重,卻被企業遠遠低估甚多。

報告同時指出,「政局變化」也是自2015年來首度進入未來威脅的前十名名單,而「區塊鏈(Blockchain)和人工智慧(AI)新科技的引進」則被列入來年潛在影響營運的首要來源。

《2019地平線掃描報告》為年營業額損失超過7%的受訪組織計算出成本總合,發現「安全與衛生事件」在2018年導致了11.86億美元的支出。然而,儘管這些事件發生的頻率與累積的成本如此顯著,各大組織仍持續認為其影響力較小,將它們排在2019年風險排行榜的第十二名。

BSI執行長Howard Kerr表示:「領導者很容易因為如網路攻擊、技術中斷和資訊中斷等令人注目的風險而在夜裡難以入眠。但他們不能忽視較小卻也較頻繁的風險不斷在侵蝕他們的盈利。不認真看待其面臨的所有威脅或制定應變計畫的組織,不僅正讓自己暴露在聲譽損害的風險中,而且這些損害還可能變成非常重大的財務支出。實現真正的組織靭性意味著不只要辨識出巨大的風險,也要找出看似只是「企業日常」而且可能很容易被忽略及被低估的議題。」

 

《2019地平線掃描報告》的其他重大發現包括:

1. 政局變化預期會是接下來12個月的十大營運中斷原因之一,但政局變化的財務層面似乎受到忽略,因為與匯率波動及借貸成本提高有關的威脅並沒有出現在前十名裡。

2. 已適當採用營運持續計畫(Business Continuity Plan;BCP)超過一年的組織較少遇到其他同業的營運中斷問題,他們的報告呈現出在過去的十二個月因營運中斷所遭受的損失(6%)低於平均值(7%)


(研究報告指出,採用持續計畫超過一年的組織,因營運中斷遭受的損失為6%,而有12%的組織規劃增加未來營運投資。)

3. 組織將大量的時間和注意力投注在先前認為是「黑天鵝(Black Swans)」——突如其來的意外事件,對於影響到的事物造成重大衝擊——的風險上。於是這些事件成了重大的關注焦點。如關鍵基礎設施失效和自然災害等風險因分別獲得5.47和5.43的風險高分,被列為是最可能發生的營運中斷事件。

(營運中斷事件的發生頻率和影響程度(母體數=411))

BCI的主席Tim Janes表示:「在營運持續和靭性方面,2019 地平線掃描報告為從事營運持續和靭性的專業人員提供寶貴的資訊資源,可用以界定並確認先前的規劃設想並注入新的想法,有助於織的營運持續的情境演練和計畫。」

 

報告下載 BSI 網站下載(須註冊)

 

資料來源:英國標準協會BSI
圖片來源:Gabriel Gurrola英國標準協會BSI


延伸閱讀:
資誠發布《2019資誠臺灣企業領袖調查報告》 貿易衝突、地緣政治與政策不確定 臺灣企業三大威脅
勞動部職安署鼓勵企業善盡社會責任 推動職場安全衛生永續發展

GRI Certified Software & Tools Program