IBM - CIO 菁英網 - 風險控管

企業風險緩解失調，乃企業未能全數考慮所有風險所致。

摘要：好的控管及風險緩解策略不但要面面俱到，還要因程度制宜。企業風險緩解計畫成效不彰，乃企業未能全數考慮所有風險所致。這可能是因為企業只看到特定風險種類，或只針對單一風險思考對策，或沒有預想到特定風險對其他部門的衝擊。以災難回復為例，許多企業在研擬災難回復對策時，常忽略了：

• 人員問題 — 未能適當地聯繫、支援及動員員工、決策者、供應商及客戶，或提供保護措施。

• 基礎架構問題 — 停電時間過長怎麼辦？停飛停駛怎麼辦？物流中斷怎麼辦？燃料夠不夠？產生器等資源存放地點安不安全？

• 商業問題 — 傳統災難回復著重於保護資料及 IT 基礎架構。但事實上，災難也會衝擊人員、商業程序、設備、交通、通訊及法規等商業因子。

• 社區問題 — 企業必須協助員工及其社區進行災後重建。

本白皮書討論各類常見風險及其相關考量因子，並指導企業一步步研擬有效的風險緩解策略。

政府機關的身分管理策略不但要能迅速精確地交換身分資訊，還要保障個人隱私及公民自由。

摘要：在四通八達的地球村，如何加強身分管理來防止身分詐騙、非法移民、國際犯罪及全球恐怖活動，又兼顧國際旅遊的順暢，已成各國政府當務之急。全球化趨勢下，產品/服務及其供應商在各國間迅速流動，政府的身分管理身手，正受到嚴格考驗。許多政府推出的智慧型駕照、護照、自動邊界控制系統及簽證，雖可更正確地驗明正身，卻也對國家整體身分策略帶來了出乎意料的衝擊。

此外，身分管理策略除了要保護公共安全外，也要能提升政府服務品質，並尊重個人權利（如隱私權及個人資料安全）。但許多政府機關總在策略實行後，才發現其在保護及服務上的漏洞。

各政府機構需要一個全面而綜合的國家策略，否則將無法確保自己手上的身分資料的安全及隱私。根據 IBM 最近的研究，現在，政府機關及民間機構必須從全新角度來看待身分管理，並設法加強政府、產業及民間的溝通與合作。