台新金控_CSR報告書_2019

40 永續治理 營運持續計畫 營運持續計畫 (Business Continuity Plan, BCP) 係為因應突發災難事件而預 先規劃的應變與復原作業流程，以確保本公司在可接受的最低營運水準下 可持續提供關鍵服務項目予重要客戶。計畫內容亦包含營運衝擊分析、最 低資源需求、測試演練等。 1-6 營運持續性及科技風險管理 管理機制 影響評估 應變復原計畫 評估 計畫 演練 為提供客戶完善且不中斷的服務，台新在銀行業務建置營運持續管理 (Business Continuity Management, BCM ）機制，以因應天然災害、 資金緊急調度、資訊系統災變或人為事故之危急狀況下，維持重要營 運項目，並儘速回復正常營運，減輕災害帶來的衝擊及營運中斷時間 ，保障客戶及股東的權益，減少風險的衝擊與增加競爭力。 營運衝擊分析 （Business Impact Analysis, BIA） 最低資源需求 （Minimize Resource Requirement, MRR） 電話樹狀通報機制 （Call Tree） 營運持續計畫 （BusinessContinuity Plan,BCP） 資訊系統復原計畫 （IT Disaster Recovery Plan, IT DRP） 緊急資金調度 應變計畫 定期演練、測試和檢討改善 BCM治理（Governance） 災害類型 天然災害 如火災、地震、颱風等 人為事故 如政治事件、罷工、 戰爭等 影響分析 天然災害本身具有不可預測性，加上近年來日益惡化的溫室效 應，更加強了天然災害的發生機率。不僅造成公司自身的營運 場所、行舍、設備等毀損，放貸與投資對象亦有可能受天災影 響，出現還款違約或擔保品滅失等情形。 若因政治、罷工等人為因素事件，可能導致員工往返營運場所 交通受阻，無法正常執行業務；營運場所亦可能因外部事件或 周邊環境影響，致無法正常提供服務及營運。且隨著衝突激化， 若無法於短期解決，可能造成營運所在地之業務損失等影響。 資訊系統災變 如資安攻擊、數位病毒、 資料毀損、系統當機、機 房無法運作等 若遭受各種網路攻擊，可能導致系統中止運作、系統被遠端操 縱、資料庫毀損、網路中斷、客戶資料被竄改或竊取、客戶及 員工隱私暴露、違反與特店之服務合約等影響，造成公司重大 損失。 其他 如大規模傳染性疾病 當發生重大傳染疾病時，可能因危害員工健康，造成人力資源 缺乏、或場所傳播致無法持續營運或提供客戶服務等影響。又 若因防疫措施不當，可能導致營運成本提高，甚或營運服務中 斷。