領結模型

領結模型（Bowtie model）是一種結構化的風險評估與溝通工具，起源於高風險工業（如石油與天然氣），現已廣泛應用於各領域。其核心是將風險事件的因果路徑視覺化，圖形呈現如一個領結。模型的中心是「頂端事件」（Top Event），即失控的關鍵時刻，例如「伺服器大規模資料外洩」。左側是「威脅」（Threats）以及用於阻止威脅演變成頂端事件的「預防性控制措施」（Barriers）。右側則是頂端事件發生後可能導致的「後果」（Consequences）以及用於減輕後果衝擊的「應對性控制措施」（Recovery Measures）。此方法論雖非獨立的國際標準，但其精神與ISO 31000:2018風險管理指導綱要中的風險處理流程完全一致，並能有效補充如IEC 61882（HAZOP）等傳統風險分析方法的不足，特別是在溝通複雜風險情境方面，它比傳統風險矩陣更具體且更易理解。

企業應用領結模型的步驟清晰明確，主要分為四步：第一，定義「頂端事件」，即企業最不願見到的關鍵失控事件，例如「供應鏈關鍵物料中斷」。第二，分析左側預防路徑，識別所有可能觸發中斷的威脅（如地緣政治衝突、供應商破產），並為每項威脅部署預防性控制措施（如供應商多元化、簽訂長期合約、安全庫存）。第三，分析右側應對路徑，設想中斷後的潛在後果（如產線停擺、訂單違約），並建立應對措施（如啟用備援供應商、緊急採購流程、客戶溝通計畫）。第四，強化與監控，為每個控制措施指派負責人、設定有效性評估指標並納入內部稽核。一家歐洲能源零售商即採用此模型，視覺化呈現網路攻擊路徑，成功將其關鍵系統的平均修復時間（MTTR）降低了40%，並提升了對歐盟網路與資訊系統安全指令（NIS 2 Directive）的合規率。

台灣企業導入領結模型主要面臨三大挑戰：第一，「資源與專業知識限制」，特別是中小企業普遍缺乏專職風險管理人才與預算，難以獨立完成深入分析。第二，「跨部門協作困難」，風險數據與控制措施資訊分散在IT、法務、營運等不同部門，資訊孤島現象導致模型建構不完整。第三，「重形式輕實質的文化」，部分企業僅為通過稽核而製作圖表，卻未將其作為動態管理工具，導致模型與實際營運脫節。克服之道在於：針對資源限制，可從1-2個最關鍵的風險（如個資外洩）開始試點，並尋求外部顧問協助導入標準化流程。針對協作困難，應成立跨部門風險工作小組，定期召開工作坊，共同識別威脅與控制措施。針對文化問題，需將關鍵控制措施的有效性與部門KPI及內部稽核連結，確保模型能驅動實際改善。優先行動項目為成立工作小組，預計3個月內完成首次關鍵風險模型建構。

積穗科研股份有限公司專注台灣企業Bowtie model相關議題，擁有豐富實戰輔導經驗，協助企業在90天內建立符合國際標準的管理機制，已服務超過100家台灣企業。申請免費機制診斷：https://winners.com.tw/contact