|
這一次Snowden在全球惹起的美國政府竊聽世界各國電話、電子郵件的風暴,主要原因仍在於人員和外包商的管理疏失。美國的國家安全局非直接由自己的員工承接所有侵入世界各國電腦、網路、電話系統的任務,而是部份委託外包商,這位Snowden先生是一位外包商,受美國國家安全局的監督執行許多見不得人的工作。
任何機構、公司或政府機構,均需面對人事上的風險。人員、外包商的風險在於人心難測,儘管用許多防範措施仍然很難完全杜絕自己員工或外包商的疏失或有意破壞,因為他們的問題和風險是從內部發生,非由外部入侵進行破壞或盜取任何財物或資訊。
針對類似的事件,有效減少事後的衝擊和損害,在於公司、組織、機構在應對上有一套完整、即時的事故後的作法,既然事前防阻內部發生事故、狀況難奏效,就應當考慮建立一套有效的機制在事故發生之後,降低損害,反應即時。要減少市場上謠言和公司名聲的損害,應用透明的方式剖析事故,將事實即時傳播給自己內部的員工或大眾,無論是作為警惕或說明,都可以減少事後的衝擊,並防範日後再度發生類似事故的可能。
這種事後防範損失擴大的管理態度建立在一個組織心態和文化的原始點上,了解、認知到組織、公司有這樣的風險,而非茫然不知。例如公司買保險的文化,如果公司自身管理高層根本不認知有某些風險,又如何知道那些保險該買?那些保險不該買?人員管理風險中有一項非常易見的潛在危機,員工或外包商的忠誠風險,包括竊取商業機密、財物、惡意破壞和勾結外人或是人為疏失。
如果組織、機構、公司從來不認知內部有這樣的風險,未分析過這樣的風險,人員、外包商的風險就有如Snowden引爆的炸彈,非常可能使組織、公司、政府機構遭受莫名的傷害和損失。
July 2013
Back
www.cubicrisk.com
|