一、前言 面臨現代社會諸多內部與外部之風險，其造成之損害可能使提供之各 項服務或商品銷售之業務中斷或迅速擴大其災害，因此如何防範於未 然，瞭解業務屬性以決定營運持續管理計畫或緊急應變相關因應措施 ，用以預防與因應當今社會之風險則有其重要性，為保險業面臨重大 風險事件時，其營運持續管理或緊急應變應如何因應等，爰訂定本措 施指引以為參考。

二、營運持續管理 （一）營運持續管理（Business Continuity Management,BCM）主要係為 維持機構營運持續性及韌性之監督管理程序，以保護員工、消費者 ，並確保產品及服務之提供。營運韌性管理包含主動採取措施以降 低營運中斷事件及評估機構之復原能力。機構之 BCM 計畫應與其 策略目標相符，當一機構發展其 BCM 計畫時，應考慮該機構在整 體金融服務業之角色及影響。 （二）BCM 治理之重點應包括： 1.BCM 實務應考量反映保險業所願意接受之營運中斷風險程度。 2.應確認依營運重要性達到持續性水準之要求。 3.保險業應建立營運持續性策略及計畫，高階管理階層得妥適執行 並維持治理與監督作業並評估營運持續性表現是否符合目標。 4.資源分配。 5.執行計畫人員之管理能力。 6.實施遠距或混合辦公應規劃事項： （1）妥適之遠距辦公規範，其內容可包含但不限於遠距辦公作業細 節及相關程序之安排及確認、執行業務適用之適法性、執行之 期間、實施方式、監管措施、消費者權益維護措施（如與企業 聯繫方式及提供服務）及有能力證明遠距辦公已遵循主管機關 要求或規範、能準確提供主管機關或消費者相關訊息（包括但 不限於遠距辦公地點、員工數或連絡資料等）及有效監督管理 各項作業（含委外作業）等。 （2）資料保存（包含控管資料過時之風險）及資訊安全防護程序。 （3）持續符合相關監理規範。 （4）評估業務活動之本質、規模與複雜度是否需要實體辦公據點。 （5）考量對員工之影響。 7.定期演練營運持續計畫並檢討演練後結果，留存演練過程和結果 記錄。

三、營運持續性策略 （一）營運持續策略應能考量對人事、作業、技術、設施及資料之潛在影 響。 （二）管理階層需衡量是否有足夠資源確保營運韌性，包括營運場所以外 之軟體、配置設定、文檔、資料備援及營運復原基礎設施系統等。 營運持續策略應該不僅是提升復原能力，還要採取主動措施以降低 營運中斷之風險，且需維持整體業務包括委外之安全，並應學習過 往事件之經驗。

四、因應重大風險或緊急應變之措施 （一）事件發生之通知： 當重大事件發生時確認要件是否成就，於知悉後儘速通報公司有關 主管。若達到「保險業通報重大偶發事件之範圍與適用對象」範圍 即通報主管機關。 （二）成立專責小組召集應變小組會議： 有關主管接獲通報後，為能統籌綜理應變事宜，公司應指定人員擔 任應變負責人，該負責人於一定時限內成立專責小組並召開小組會 議以決定是否啟動相關因應措施並確保各項應變工作落實執行。 （三）啟動相關因應措施： 1.瞭解或確認事項：事件之發生、是否產生人員及財產之損失、估 計可能恢復時間目標、備用地點及相關設備處理、溝通協調等。 2.啟動因應措施：提供相關部門所掌握到執行業務所需要資源受到 影響之程度、確認政府機關、醫院以及緊急救援單位等的運作狀 況、安排給予適當協助、為設備的移動做運輸安排等。 （四）營運恢復 啟動備援機制或營運恢復計畫，例如：安排適當的臨時辦公地點或 在原辦公室附近安置員工、啟動資訊異地備援或備份電腦資料與重 要文件、召集相關人員至備用地點持續營運、依據員工的可用性排 定工作時程等，以確保其發揮效用以減低發生時所產生之可能損失 。