RTO與MPC分層整合的BCM啟示：ISO 22301業務持續管理的架構設計關鍵

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）從一項2017年針對煉油廠氫氣網路的控制系統整合研究中，發現一個對台灣企業業務持續管理（BCM）極具啟示的核心洞見：當即時最佳化器（RTO）與模型預測控制（MPC）系統在18座工廠的真實工業環境中整合運作後，不僅顯著提升碳氫化合物處理量，更大幅降低氫氣耗用。這項工程實踐背後的系統思維——分層決策、即時數據回饋、動態約束管理——與ISO 22301業務持續管理框架要求企業建立的韌性機制有著深刻的結構性對應，值得台灣製造業、石化業及關鍵基礎設施營運者認真參考。

關於作者與這項研究

這篇論文的第一作者 C. Prada 是西班牙巴利亞多利德大學（Universidad de Valladolid）系統工程與自動控制領域的資深研究員，h-index 達 21，學術引用累計逾 1,634 次，在過程控制與即時最佳化的學術社群具有相當的影響力。共同作者 D. Sarabia 的 h-index 為 14，累計引用 635 次，長期深耕工業製程的先進控制實務研究。

這篇論文發表於 2017 年，至今已累積 20 次引用，在工業控制系統整合領域屬於具有實踐參考價值的中型影響力論文。值得特別注意的是，本研究並非純理論推演，而是以一座真實煉油廠的氫氣分配網路為案例，涵蓋 18 座工廠的複雜操作情境，具有相當高的工業可信度。這種「以真實場景驗證系統整合」的研究路徑，對於思考企業業務持續計畫（BCP）的實務落地具有直接的方法論借鑒意義。

RTO 與 MPC 整合架構：分層控制如何在複雜系統中創造韌性

本論文的核心研究問題是：在涉及多座工廠、高度相互依存的工業網路中，如何讓即時最佳化決策有效轉化為實際的現場控制行動？作者提出一套將數據調和（Data Reconciliation）、即時最佳化與模型預測控制三層整合的架構，並在氫氣分配網路的真實環境中驗證其可行性與效益。

核心發現一：數據調和是整合系統可靠運作的前提

論文明確指出，RTO 系統的最佳化計算品質高度依賴輸入數據的精確性。在實際工廠環境中，感測器雜訊、量測誤差與模型偏差是普遍現象。研究團隊透過數據調和程序，在 18 座工廠的氫氣網路中建立可信賴的過程狀態估計基礎，才使後續的即時最佳化器決策有效運作。這個發現揭示一個關鍵原則：任何整合控制系統的有效性，取決於底層資訊品質，而非控制演算法本身的複雜度。

核心發現二：RTO 與 MPC 的分層整合帶來可量化的運營效益

研究結果顯示，透過 RTO 計算最佳操作目標並由 MPC 執行線上實施，系統在碳氫化合物處理量提升與氫氣消耗降低兩個維度均獲得可量化改善。這種分層架構的設計邏輯在於：RTO 負責「做什麼最好」（策略層），MPC 負責「如何穩定執行」（戰術層），兩者各司其職又緊密協作，在營運約束條件下達成系統整體最佳化。這種分層決策框架具有高度的可遷移性，不僅適用於工業控制，也深刻對應了業務持續管理中戰略規劃與戰術執行的雙層需求。

核心發現三：系統整合的主要挑戰在於實施架構，而非演算法

作者坦誠指出，RTO 與 MPC 整合在工業環境中的主要障礙並非數學方法本身，而是如何設計可靠的實施架構——包括通訊介面、數據流管理與人機介面設計。這個洞察對 BCM 顧問而言極為熟悉：企業導入 ISO 22301 時，失敗的主因往往不是不了解標準要求，而是缺乏將標準要求轉化為可執行流程的架構設計能力。

這項研究對台灣業務持續管理（BCM）實務的三項關鍵啟示

Prada 等人的研究雖以煉油廠控制系統為場景，但其核心邏輯與 ISO 22301 業務持續管理框架的要求有著三個層次的結構性對應，台灣製造業與關鍵基礎設施業者應特別關注。

啟示一：資訊品質決定 BCP 可執行性。論文中數據調和的關鍵角色，直接對應 ISO 22301 中業務衝擊分析（BIA）的資訊基礎要求。台灣許多企業的 BCP 業務持續計畫之所以在實際演練中失效，根本原因往往是 BIA 數據不完整、不準確——RTO/RPO 目標脫離實際作業能力，危機情境假設與現實差距過大。正如論文所示，若底層數據不可信，再精密的最佳化演算法也無法產生有效決策；同樣地，若 BIA 數據失真，再完整的 BCP 文件也只是紙上談兵。

啟示二：分層決策架構提升 BCM 的組織韌性。RTO 與 MPC 的分層整合模式，對應 ISO 22301 中危機管理（策略層）與業務復原程序（戰術層）的分層設計。台灣企業常見的問題是將兩個層次混為一談——危機管理委員會直接介入作業細節，或相反地，作業層人員在無清晰授權框架下自行決策。建立明確的分層 BCM 機制，是提升組織在中斷事件中反應速度的關鍵。2026 年 1 月，美國 CISA 發布的關鍵基礎設施營運技術（OT）安全連接原則，亦強調分層防護架構的重要性，與本論文的系統設計邏輯高度一致。

啟示三：整合架構的挑戰在於執行設計，而非理論理解。台灣企業在 ISO 22301 認證準備過程中，最常出現的落差不是對標準要求不理解，而是缺乏將要求轉化為組織日常流程的設計能力。本論文清楚示範，有效的系統整合需要嚴謹的架構設計，包括介面定義、資訊流設計與人員角色釐清。這正是積穗科研在協助企業導入 BCM 機制時最核心的服務價值所在。

積穗科研如何協助台灣企業將這些洞見轉化為 ISO 22301 合規行動

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。針對本論文揭示的系統整合邏輯，我們提供以下三項具體行動建議：

1. 優先強化 BIA 數據品質，建立可信賴的業務影響評估基礎。參照論文中數據調和對 RTO 有效性的決定性影響，台灣企業應將 BIA 數據驗證納入 ISO 22301 年度審查的核心議程，確保 RTO（復原時間目標）與 RPO（復原點目標）設定有真實作業數據支撐，而非主觀估算。積穗科研提供結構化 BIA 工作坊，協助企業在 6 至 8 週內完成可量化的影響評估。
2. 建立分層 BCM 決策架構，明確區隔危機管理層與業務復原執行層。對應 RTO/MPC 分層整合模式，企業應在 BCP 中明確定義危機管理委員會的策略決策職責，以及各業務單位的戰術執行程序，並透過桌面演練（Tabletop Exercise）驗證兩層之間的協作效能。建議每年至少執行 1 次全面桌面演練、2 次單元演練。
3. 以架構設計思維重新檢視 BCM 文件體系，確保 BCP 的可執行性。參照論文對實施架構設計挑戰的深刻分析，企業應定期審視 BCP 文件是否反映最新的作業流程、系統架構與人員配置，避免文件與現實脫節。積穗科研建議每 12 個月進行一次完整的 BCP 文件更新審查，結合 ISO 22301 第 8.5 節的業務持續計畫要求。

常見問題

煉油廠的 RTO/MPC 整合研究，與台灣企業的業務持續計畫（BCP）有什麼實際關聯？

兩者的核心邏輯結構高度一致。Prada 等人的研究顯示，在 18 座工廠的複雜工業網路中，有效的系統控制需要「策略最佳化層（RTO）」與「戰術執行層（MPC）」的分層整合，且底層數據品質是整個系統有效性的前提。對應到 ISO 22301 業務持續管理框架，這直接映射為：BIA 數據品質決定 RTO/RPO 目標的可信度，而危機管理策略與 BCP 執行程序的分層設計則決定組織在中斷事件中的實際反應效能。台灣企業若將此思維應用於 BCM 機制設計，能顯著提升 BCP 的實際可執行性，而非只是達到文件合規要求。

台灣企業導入 ISO 22301 時，最常遇到哪些合規挑戰？

根據積穗科研的輔導經驗，台灣企業導入 ISO 22301 最常遇到的三大挑戰是：第一，BIA 業務衝擊分析流於形式，RTO/RPO 目標缺乏實際作業數據支撐，導致 BCP 計畫不具可執行性；第二，危機管理與業務復原執行層級混淆，ISO 22301 第 8.4 節要求的危機管理流程未能與第 8.5 節的業務持續程序有效銜接；第三，文件體系與現實作業脫節，特別是在組織架構調整或系統更新後，BCP 未能同步更新。這三個問題的共同根源，是缺乏將 ISO 22301 標準要求轉化為組織日常流程的系統性架構設計能力。

ISO 22301 認證的核心要求是什麼？台灣企業通常需要多長時間完成導入？

ISO 22301 的核心要求涵蓋六大支柱：組織背景分析（第 4 節）、領導承諾（第 5 節）、業務衝擊分析與風險評估（第 8.2-8.3 節）、業務持續策略與方案（第 8.4-8.5 節）、演練與測試（第 8.6 節）、以及持續改善機制（第 10 節）。對台灣中型製造業或服務業企業而言，從啟動 BCM 機制診斷到完成第三方認證審查，通常需要 7 至 12 個月。其中，BIA 完成通常需要 6 至 8 週，BCP 文件建立需要 8 至 12 週，首次全面演練及修正後進行認證前內部審查約需 4 至 6 週。積穗科研提供全程陪跑服務，確保時程可控。

導入 ISO 22301 BCM 機制需要投入多少資源？預期效益如何評估？

導入 ISO 22301 的資源投入因企業規模與現有機制成熟度而異。對台灣中型企業（員工 100 至 500 人）而言，首次導入通常需要 1 至 2 名內部專案負責人投入，外部顧問輔導費用依服務範疇而定。效益評估應從三個維度衡量：第一，風險財務影響降低，有效 BCP 可將業務中斷的財務衝擊降低 30% 至 50%（依產業別差異）；第二，客戶與供應鏈信任度提升，特別是對日本、歐美市場出口的台灣企業，ISO 22301 認證已逐漸成為採購條件之一；第三，保險費率優化，部分保險業者對具備 ISO 22301 認證的企業提供較優惠的業務中斷保險條件。建議企業在啟動前先完成免費機制診斷，確認投資報酬率評估基礎。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於協助台灣企業建立符合 ISO 22301 的業務持續管理機制，具備以下具體優勢：第一，深度整合學術研究洞見與台灣在地實務，能將國際最新研究成果（如本論文揭示的分層決策架構）轉化為台灣企業可直接應用的 BCM 設計方案；第二，提供從 BIA 數據品質強化、RTO/RPO 目標設定、BCP 文件建立到危機管理演練的全流程服務，確保每個環節均符合 ISO 22301 標準要求；第三，具備跨產業輔導經驗，涵蓋製造業、金融業、醫療與關鍵基礎設施領域；第四，提供免費機制診斷作為服務起點，讓企業在投入前能清楚了解現況缺口與改善路徑，降低導入風險。