截斷數據回歸

Censored Data Regression（截斷數據回歸）是當樣本數據中部分觀測值因特定臨界值而被「截斷」（例如：恢復時間超過預設上限而無法記錄確切數值）時，仍能利用已知部分估計完整分佈的統計方法。其核心在於利用Tobit模型、Heckman模型等，利用殘差分佈特性還原被截斷部分的資訊。在企業風險管理中，當BCM稽覈無法取得完整中斷恢復時間數據時，此方法可利用現有數據估算潛在風險。根據ISO 22301第8.4條關於業務持續計畫的設計要求，企業必須依據可量化的數據評估BCP的有效性，Censored Data Regression正是實現此量化要求的關鍵工具。與一般線性回歸不同，它能處理「大於某值」或「小於某值」的非連續數據，避免因數據缺失而低估尾端風險。

實務應用分為三個核心步驟：第一步，數據收集與定義截斷點，例如企業記錄所有供應商中斷恢復時間，但僅記錄「超過48小時」的事件，未記錄確切小時數。第二步，建立Tobit模型，將恢復時間作為因變數，將供應商層級、產品複雜度、BCP覆蓋率作為自變數。第三步，利用模型預測不同情境下的恢復時間分佈，並依ISO 22301第8.4.3條要求設定RTO（恢復時間目標）臨界值。例如，某臺灣電子代工廠利用此模型發現，當供應商層級超過3層時，恢復時間的尾端風險增加40%，因此在BCP中強制要求Tier 1供應商必須具備48小時內備援能力。此量化方法使BCP從「文件合規」升級為「數據驅動的韌性設計」，有效降低因數據不完整導致的風險低估。

臺灣企業導入此技術主要面臨三項挑戰。首先是數據品質與完整性問題，許多企業的BCM紀錄僅標註「成功」或「失敗」，缺乏連續數值，導致模型輸入失效。建議建立標準化BCM事件記錄模板，確保每次事件均記錄「實際恢復時間」與「預計恢復時間」兩項數據。其次是統計人才稀缺，臺灣企業多以人工管理BCM，缺乏數據科學背景。企業應與專業顧問合作，利用現成統計軟體（如R、Python）建立標準化分析流程。第三是文化層面的抗拒，決策層習慣直覺判斷而非統計推論。企業需以「風險量化效益」為溝通語言，例如說明利用此模型可減少15%的潛在營收損失，而非僅強調統計學意義。建議分階段導入，先從供應商風險評估開始，再擴展至全企業層級。

積穗科研股份有限公司專注臺灣企業Censored Data Regression相關議題，擁有豐富實戰經驗，協助企業在90天內建立符合ISO 22301與ISO 31000的量化風險管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact