David Chuangの觀網通訊 – 2014/7/29

【本期主題】從緊急應變處理(ER)、危機管理(CM)、到企業永續管理(BCM)談IT治理的策略

最近國內外所發生一連串重大的事件,從社會、政治、到國際間,有些是因為大自然的變化、氣候的變遷所產生的,而有些則是人為疏失,意外事故頻傳,而又有些是社會問題或政治鬥爭所造成無法瀰補的缺憾,這些都直接或間接對我們造成衝擊,我們能不謹慎面對嗎?危機意識要從自身安全及日常工作作起,態度是關鍵,強化課責(Accountability)的治理規範,才能夠避免風險的發生,或減緩衝擊的嚴重性,從這上一次日本311大地震所引發大海嘯及核安危機,到這次復興空難發生的前因後果,一再地提醒大家,居安思危的重要性,以及如何做好事前的規劃與準備,避免或儘量降低發生重大危害,我們都知道生命與財產是最寶貴的,而這也是IIA 國際內部稽核協會所頒佈全球科技查核指引:GTAG No 10所談的企業永續管理(BCM),要求企業或政府組織裡的稽核人員必須對組織所面對緊急事故的應變處理,有一套完整可供組織內部各成員遵循的具體作業程序;由於在協會教授這門課的關係,曾經受邀撰寫簡述BCM的架構,而BCM是「風險管理作業」的一環,我就以之前協助政府部門推動風險管理作業的實務經驗,與大家分享並說明BCM的執行程序與重點所在,尤其是IT在中間所扮演不可分割的角色。

關於 David Chuang

CFE舞弊稽核師、資料分析與電腦稽核專家 現 任: 台北商業技術學院會計資訊系兼任講師 - 電腦審計 兆益數位股份有限公司 總經理 中華民國電腦稽核協會理事專業發展委員會主任委員 台灣舞弊防治與鑑識協會理事暨會員發展與服務委員會主任委員