【專家剖析】效法台積電分組辦公模式,作業分流應注意的資訊與網路風險

本文作者∕楊博裕,跨國銀行北亞地區資訊安全官

武漢肺炎(COVID-19)在臺灣確診病例突破100例時,台積電也同時於晚間在公開資訊觀測站發表重大消息指出,該公司有一名員工確診武漢肺炎,除要求曾近距離受感染員工接觸者進行居家隔離外,台積電防疫委員會也立即宣布啟動分組辦公營運模式,透過作業分流(Split Operation)的方式,來降低同一單位或同一部門員工群聚感染,避免造成營運中斷的風險。

身為營運長、資安長、營運持續管理負責人,面對武漢肺炎疫情持續升溫,境外移入與社區感染成為組織營運持續管理真實與迫切的危機,如何帶領組織超前部署,透過作業分流(Split Operation)與在家工作(Work from Home)方式,降低病毒對組織營運持續運作的影響已成為當務之急。本文旨在介紹如何規劃與施行作業分流,並針對作業分流可能的風險提供建議。

什麼是作業分流?

「作業分流」旨在降低因為群聚工作所產生傳染病交互感染的風險,基本的概念,是將同一單位或同一部門的員工進行分隔,分隔方式可考慮「分組原地輪班工作」或者是「分組異地工作」。

所謂「分組原地輪班工作」,此種作業分流方式,原則上就是將員工分成兩或多組,同一時間內,僅有一組員工在辦公室內,透過輪班的方式,共享辦公空間。以大家常見的概念解釋,這種作業分流的方式跟高科技製造業作業員三班制作業,或者是電話客服中心輪班作業概念相似。對於缺乏異地備援辦公空間的組織或企業,分組原地輪班工作是最經濟的實行方式。

另外「分組異地工作」則是是將員工分成兩或多組,然後讓員工交換辦公地點,交換的方式,建議將部分員工帶著自己的業務,移動到不同樓層,甚至是不同大樓辦公,但不建議同棟大樓同一樓層不同辦公室交換。這種方式,適用於辦公室分散於多個樓層或不同大樓,或備有異地備援辦公空間的組織或企業。

如何規劃作業分流?

作業分流應視為組織或企業營運持續計畫的一部分,營運長、資安官、或營運持續管理負責人應召集並要求各單位業務代表,根據其業務屬性與工作內容,將同仁進行分組,除了分組之外,各單位也要將作業分流期間,包括但不限於:工作地點、分工方式、交接方式、溝通模式、簽核與代理人資格、需要資源等納入營運持續計畫中,並確保單位同仁了解作業分流模式與要求。

三大作業分流風險

作業分流常見的風險有三大類,首先,「跨指定辦公區域活動風險」,因為作業分流在降低同一部門員工群聚感染的風險,若啟動作業分流後,同部門不同組別的同仁因為不同的理由,在原辦公地點與異地辦公地點流動,若其中任何一人遭受感染,將會影響到另一組的同仁,而將失去作業風流的目的。

其次,「面對面會議風險」,即使是配戴口罩與勤洗手,員工在密閉空間交談,仍是有交互感染的風險,因此需要避免。

最後,也是大家最容易忽略的「工作時間外社交活動風險」,部分主管或員工誤認作業分流僅限於上班時間,事實上,工作時間外的社交活動,仍然有可能導致員工間交互感染的風險,因此同一部門不同組員工作時間外的社交活動也應該避免。

如何管理作業分流風險?

組織要降低作業分流的風險,必須事先規畫相對應的減災方式或管理手段,目前大致可分成七點來看。「定時消毒」是確保作業分流員工工作環境安全的重要關鍵,若採取分組原地輪班工作,不同組別工作人員在交接的過程中,當前一組同仁離開辦公區域後,必須由專責人員對辦公區域進行消毒,然後接續的組員再進入辦公,而且要注意的是,不同組別人員在工作交接的過程中,不同組員彼此之間都不應有接觸。

再者,透過「指定地點工作」也可以避免交叉感染的風險。關鍵點在於,要求員工在指定的固定樓層或大樓工作,嚴格禁止員工跨辦公區域(樓層∕大樓)四處走動,尤其是與同部門、不同組同事接觸,全體員工必須遵循此要求(無論是覆核員∕督導∕直屬主管),若有例外原則(如組別異動),應依照營運持續計畫(BCP)核准決核流程,取得同意才能改變原始規畫作業模式。

第三點就是要「保持社交距離」,為了避免人與人交流過程中的飛沫或接觸傳染,除了在辦公區域戴口罩、勤洗手外,也要儘量減少身體接觸。

第四點,「減少密閉空間交談」,包括避免舉行面對面(特別是五人以上)的會議,另外也應該減少在電梯內的交談。

第五點,「使用辦公室通訊工具」,當實體互動減少的同時,為了確保同仁間彼此聯絡工作仍可以保持順暢溝通的程度,也應該善用公司提供的辦公室通訊工具,例如:電話,企業版通訊軟體,電子郵件等,以保持企業員工原有的生產力。

第六點則是以「電子取代紙本」,透過電子方式取代紙本方式交換與傳遞資訊,不僅提高溝通效率,也降低實體接觸風險。

最後,也要做到「主動關懷不適同事」,疫情險峻之時,人與人之間雖然保持社交距離,但在交流與互動上仍應保有人的溫暖關照,如果發現同事感到身體不適,除主動關懷同事身體狀況外,並請主動通知主管、醫務室、或營運持續管理相關單位,讓身體不適同仁可以在第一時間受到應該有的醫療照護,也可以讓相關主管掌握狀況而能夠有足夠的因應能力。

台積電的分組辦公是企業超前部署良好示範

隨著疫情逐漸升溫,病毒對於個人與組織的影響也越來越近,臺灣目前的防疫措施,有效控制了疫情的蔓延,這樣的成就國際間有目共睹,有這樣的成就,主要歸功於防疫單位「超前部署」來防範未然。

而台積電防疫委員會對於疫情積極的管理,立刻啟動分組辦公營運模式也帶來很好的借鏡。從這些經驗,說明「超前部署」的必要,希望透過作業分流與其他營運持續管理措施,協助組織或企業順利度過疫情的威脅、確保員工健康與維持組織運作。

【作者簡介】

楊博裕

資訊安全與資訊風險管理領域服務逾15年,現任職於跨國銀行擔任北亞地區資訊安全官,主要負責北亞地區資訊風險管理相關業務;同時擔任國際電腦稽核協會(ISACA)資訊風險治理諮詢小組委員及證照命題小組委員,參與新版資訊風險治理架構及相關政策資訊的制定,並參與證照命題及討論。

職涯經驗中,曾協助多家跨國金融機構與高科技製造業創立資訊風險管理單位,熟悉資訊安全與資訊風險管理單位運作方式與價值。目前持有 CISA、CISM、CRISC,及 CFE等證照。

原文來自 iThome Online