SARS-CoV-2

SARS-CoV-2（Severe Acute Respiratory Syndrome Coronavirus 2）是於2019年底首次識別的β冠狀病毒，透過呼吸道飛沫傳播，引發COVID-19。在企業風險管理框架中，它被歸類為「外部情境風險」（External Context Risk），屬於不可控的系統性威脅。根據ISO 22301業務持續管理標準的定義，SARS-CoV-2屬於「重大事件」（Major Incident），要求企業必須識別其對關鍵業務流程的衝擊程度。與單純的資訊安全威脅不同，生物性威脅涉及人員健康、供應鏈中斷及法規合規等多重維度，需整合ISO 27701個人資料保護管理與臺灣《感染症防治法》進行綜合評估。企業應將其納入BCP（Business Continuity Plan）的威脅情境中，建立偵測、應對與恢復的完整閉環機制。

實務應用需依ISO 22301框架分三階段執行。第一步為「業務衝擊分析」（BIA），量化SARS-CoV-2感染情境下關鍵職務與供應商的可用性缺口。第二步為「應對策略設計」，包含遠端辦公機制、關鍵人員備援名單及防疫設備採購標準。第三步為「演練與驗證」，模擬多數員工同時感染情境進行壓力測試。以臺灣製造業為例，2020年某電子代工廠透過建立「關鍵人員健康監測機制」與「供應商多元化採購策略」，在疫情高峯期維持產能95%運作，相較於未建立BCP的同業，其營運中斷時間縮短了60%。此類量化指標可透過ISO 22301合規率與關鍵業務恢復時間（RTO）達成驗證。

臺灣企業常見挑戰包括：1.「法規合規壓力」——臺灣《感染症防治法》與《個人資料保護法》對員工健康資訊的蒐集有嚴格限制，企業需在健康監測與個資保護間取得平衡。2「供應鏈透明度不足」——許多中小企業無法追蹤二、三級供應商的感染風險，導致生產中斷。3「員工抗拒心態」——員工對防疫措施的執行意願影響執行成效。克服方法為：首先，諮詢法律顧問建立符合GDPR與臺灣個資法的健康資料處理流程；其次，導入供應商管理系統（SRM）進行風險分級；最後，透過內部溝通與獎勵機制提升員工配合度。建議企業在90天內完成初步風險評鑑，並依ISO 22301要求建立持續改善循環。

積穗科研股份有限公司專注臺灣企業SARS-CoV-2相關議題，擁有豐富實戰經驗，協助企業在90天內建立符合ISO 22301與ISO 27701的雙重管理機制，已服務超過100家臺灣企業。申請免費機制診斷：https://winners.com.tw/contact