風險管理提防風險失控

2007年底,英國公務員遺失兩片電腦光碟,內含約2,500萬居民的個人與銀行資料,據估計,這些資訊的黑市價值高達25億美元。2008年初,丹麥一家外包資料中心的系統故障,中斷客戶的營運,包括一家大銀行的提款機斷線,也中斷全國各地的牛奶運送。去年9月,網路斷線中斷了倫敦證交所的交易,那天原本可能是全年數一數二的熱絡交易日。
2007年底,英國公務員遺失兩片電腦光碟,內含約2,500萬居民的個人與銀行資料,據估計,這些資訊的黑市價值高達25億美元。2008年初,丹麥一家外包資料中心的系統故障,中斷客戶的營運,包括一家大銀行的提款機斷線,也中斷全國各地的牛奶運送。去年9月,網路斷線中斷了倫敦證交所的交易,那天原本可能是全年數一數二的熱絡交易日。

這些都是所謂「科技引發的極端事件」,是難以預期的災難,資訊科技(IT)往往是事件中的主角。以往,這些大規模事件的發生機率看似微乎其微,所以企業都沒有花太多心思降低這些風險。但如今這類不幸事件
愈來愈普遍,IT在企業中的角色日益吃重,讓這類災難更容易發生。

以往,IT隸屬於公司裡獨立的單位;不過,現代電腦系統不僅把企業的各個面向串連起來,也和供應商與客戶的系統即時連線。這打破了企業的界線,讓界線變得模糊,雖然效率因而提升,並促成新的商業模式,但也讓錯誤在企業與地域間流動,隨著範圍的擴散,影響也跟著變大。這也可能在無意間,讓少數員工做出超乎權限的事。一旦發生這種情況,小錯誤可能馬上變成大災難。例如,最近某家證券商的員工因無心的輸入錯誤,把四百萬美元的交易金額輸入成四十億美元,導