一、前言 面臨現代社會諸多內部與外部之風險，其造成之損害可能使提供之各 項服務或商品銷售之業務中斷或迅速擴大其災害，因此如何防範於未 然，瞭解業務屬性以決定營運持續管理計畫或緊急應變相關因應措施 ，用以預防與因應當今社會之風險則有其重要性，為保險業面臨重大 風險事件時，其營運持續管理或緊急應變應如何因應等，爰訂定本措 施指引以為參考。

二、營運持續管理 （一）營運持續管理（Business Continuity Management,BCM）主要係為 維持機構營運持續性及韌性之監督管理程序，以保護員工、消費者 ，並確保產品及服務之提供。營運韌性管理包含主動採取措施以降 低營運中斷事件及評估機構之復原能力。機構之 BCM 計畫應與其 策略目標相符，當一機構發展其 BCM 計畫時，應考慮該機構在整 體金融服務業之角色及影響。 （二）BCM 治理之重點應包括：BCM 實務應與風險胃納相符、應確認依營 運重要性達到持續性水準之要求、建立營運持續性策略及計畫、分 配資源、執行計畫人員之管理能力、監督及評估營運持續性表現是 否符合目標。

三、營運持續性策略 （一）營運持續策略應能考量對人事、作業、技術、設施及資料之潛在影 響。 （二）管理階層需衡量是否有足夠資源確保營運韌性，包括營運場所以外 之軟體、配置設定、文檔、資料備援及營運復原基礎設施系統等。 營運持續策略應該不僅是提升復原能力，還要採取主動措施以降低 營運中斷之風險，且需維持整體業務包括委外之安全，並應學習過 往事件之經驗。

四、因應重大風險或緊急應變之措施 （一）事件發生之通知： 當重大事件發生時確認要件是否成就，於知悉後儘速通報公司有關 主管。若達到「保險業通報重大偶發事件之範圍與適用對象」範圍 即通報主管機關。 （二）成立專責小組召集應變小組會議： 有關主管接獲通報後，為能統籌綜理應變事宜，公司應指定人員擔 任應變負責人，該負責人於一定時限內成立專責小組並召開小組會 議以決定是否啟動相關因應措施並確保各項應變工作落實執行。 （三）啟動相關因應措施： 1.瞭解或確認事項：事件之發生、是否產生人員及財產之損失、估 計可能恢復時間目標、備用地點及相關設備處理、溝通協調…… 等。 2.啟動因應措施：提供相關部門所掌握到執行業務所需要資源受到 影響之程度、確認政府機關、醫院以及緊急救援單位等的運作狀 況、安排給予適當協助、為設備的移動做運輸安排……等。 （四）營運恢復 啟動備援機制或營運恢復計畫，例如：安排適當的臨時辦公地點或 在原辦公室附近安置員工、啟動資訊異地備援或備份電腦資料與重 要文件、召集相關人員至備用地點持續營運、依據員工的可用性排 定工作時程……等，以確保其發揮效用以減低發生時所產生之可能 損失。