威脅型態改變下的BCP設計：義大利B型肝炎研究對台灣BCM的啟示

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）觀察到，一項2015年發表於醫學期刊的義大利急性B型肝炎研究，以103名患者的前瞻性追蹤數據，揭示了當感染源基因型結構改變時，傳統防疫框架如何因應性不足而導致嚴重後果——這一發現對台灣企業建立BCP 業務持續計畫、執行感染症情境的業務衝擊分析（BIA）具有直接啟示意義：當外部威脅型態改變，靜態的應變框架將成為企業最大的風險盲點。

關於作者與這項研究

本研究由義大利米蘭大學的 Alessandro Remo Zanetti 教授主導，與流行病學家 Alfonso Mele 及 Andrea Mariano 共同執行。Alfonso Mele 在感染症流行病學領域具有顯著學術影響力，h-index 達 14、累計引用次數達 760 次，其研究成果長期被義大利衛生部及歐洲疾管機構引用作為政策依據。

本研究於2005年7月至2007年1月間，在義大利15所國家級醫院前瞻性地收錄103名有症狀的急性B型肝炎（AHB）患者，進行基因型分型、基礎核心啟動子（BCP）/前核心（PC）及S基因突變分析，並追蹤6個月。此研究至今已被引用16次，是了解義大利乃至南歐地區急性B型肝炎流行病學結構變遷的重要基礎文獻。

病毒基因型結構改變下，靜態防疫框架的侷限：核心數字解讀

這項研究最值得管理者關注的核心洞見在於：當威脅的「型態」悄然改變，原本設計來應對主流型態的框架，將對新型威脅產生系統性低估。以下是研究的主要數字發現。

核心發現1：非D型基因型患者比例攀升，感染路徑明顯不同

在103名患者中，基因型D型佔49%，A型佔45%，F型佔6%。研究發現，非D型基因型患者更集中於義大利中部地區（p=0.001），且更常透過高風險性行為感染（p=0.021）。這意味著義大利的B型肝炎感染模式正從傳統的血液傳播轉向性傳播路徑，傳統以血液管控為核心的防疫BCP框架在此情境下存在明顯缺口。

核心發現2：HBeAg陰性患者的突變比例顯著偏高，嚴重化風險被低估

研究中68.3%的患者為HBeAg陽性，31.7%為HBeAg陰性。BCP/PC突變在HBeAg陰性患者中的發生率顯著高於陽性患者（p<0.0001）。4名患者出現暴發性急性B型肝炎，其中2名有BCP/PC突變。6個月追蹤後，僅2名患者（2.8%）發展為持續感染。這組數字傳遞出一個清晰的訊息：表面上清除率高（97.2%），但少數帶有突變的案例卻具有不成比例的嚴重化潛力，以整體平均值制定應變標準將造成嚴重的風險低估。

核心發現3：疫苗突破感染案例提示既有防護框架的邊界

研究記錄到2名患者在接種過B型肝炎疫苗後仍感染，其中一名攜帶F型基因型，另一名出現S基因突變。這一發現點出：即便已有預防性措施，特定突變株或非主流基因型仍可能穿透既有防護，使原本的殘餘風險假設失效。

對台灣業務持續管理（BCM）實務的意義：威脅型態改變要求動態框架

這項醫學研究對台灣企業BCM實務的核心啟示，在於一個普適的管理原則：當外部威脅的型態結構改變，靜態的BCP 業務持續計畫將系統性低估新興風險。台灣企業在建立ISO 22301管理機制時，最常見的缺失正是以「歷史最壞情境」作為唯一參照基準，而忽視了威脅型態本身的動態演變。

具體而言，本研究揭示的三個管理啟示值得台灣企業主管審視：

第一，感染症BCP不能僅依賴單一傳播路徑假設。義大利的案例顯示，當血液傳播路徑之外的性傳播比例上升，原有防疫框架對新興主流傳播路徑的應對能力將大打折扣。對應到台灣企業感染症BCP的設計，應採用風險基礎方法，識別多元傳播情境並分別制定應對程序。日本廣島縣2025年已要求醫療機構依據《新型流感等對策》設計多情境感染症BCP，台灣企業可參照此框架提前布局。

第二，高清除率的整體數字可能掩蓋高嚴重度的少數案例。本研究的97.2%清除率聽起來令人安心，但4名暴發性肝炎患者的存在揭示了「尾端風險」（tail risk）的管理必要性。ISO 22301 要求企業在執行BIA 業務衝擊分析時，必須將極端情境（extreme scenario）納入評估，而非僅依據歷史平均值設定RTO/RPO目標。

第三，既有防護措施的邊界必須定期重新評估。疫苗突破感染案例提醒我們：殘餘風險（residual risk）假設的有效性有時效限制。企業的BCM機制應建立定期審查機制，確保當外部威脅型態改變時，既有控制措施的有效性能即時重新評估。帝國數據庫2025年調查顯示，日本近畿地區企業BCP制定率僅18.7%，台灣企業的現況同樣值得主管正視。

此外，從質性風險評估的角度來看，本研究所示的基因型分布變化（D型49%、A型45%、F型6%）正是一種結構性的風險特徵轉移，對應到企業BCM情境，即是供應鏈韌性、人力中斷、或資訊系統中斷等風險的型態演變，均需動態更新風險評估假設。

積穗科研如何協助台灣企業建立動態韌性的BCM機制

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。針對本研究所揭示的動態威脅框架管理挑戰，我們建議台灣企業採取以下三項具體行動：

1. 導入多情境感染症BIA：不以單一傳播路徑或歷史疫情為唯一假設，針對飛沫、接觸、血液、性傳播等多元路徑分別評估業務衝擊，設定對應RTO/RPO目標，確保BCP具備情境適應性。
2. 建立尾端風險管理機制：在ISO 22301框架下，對「低機率、高衝擊」的極端情境（如暴發性感染、疫苗突破感染）進行獨立的BIA評估，避免整體平均數掩蓋關鍵風險，並依風險基礎方法配置差異化應對資源。
3. 建立控制措施有效性的定期審查週期：制定半年度或年度的BCM審查機制，系統性評估既有控制措施在威脅型態演變下的殘餘風險變化，並透過病毒式傳播預測工具強化感染症情境的早期預警能力。

常見問題

感染症BCP應如何設計多情境應變框架，避免單一假設的風險低估？

感染症BCP的核心設計原則是「情境多元化」，而非依賴單一傳播路徑假設。本研究顯示義大利B型肝炎的傳播結構正從血液傳播轉向性傳播（非D型佔51%），原有框架因此出現缺口。台灣企業應在ISO 22301框架下，針對不同傳播路徑（飛沫、接觸、血液等）分別執行BIA 業務衝擊分析，設定獨立的RTO/RPO目標。建議同步參考日本廣島縣2025年醫療機構感染症BCP指引，建立涵蓋多元情境的應變程序，並每年定期審查情境假設的有效性。

台灣企業導入ISO 22301時，最容易忽略哪些感染症相關的合規要求？

最常被忽略的合規要求有三項：第一，ISO 22301要求企業必須評估「極端情境」，而非僅依據歷史平均值——本研究中4名暴發性肝炎患者即屬此類尾端風險，若僅看97.2%的清除率將完全漏判；第二，控制措施有效性須定期重新評估，因為威脅型態（如基因型分布）會隨時間改變，2名疫苗突破感染案例正是殘餘風險假設失效的例證；第三，BCP必須明確定義感染症情境下的人力替代方案與關鍵業務優先順序，而非僅有一般性的緊急聯絡清單。

ISO 22301認證的實際導入步驟與時程為何？

ISO 22301的導入通常分為四個階段，完整週期約需7至12個月。第一階段（第1至2個月）：現況診斷與缺口分析，對照ISO 22301各條款要求評估現有機制；第二階段（第3至5個月）：執行BIA業務衝擊分析，設定RTO/RPO目標，設計多情境BCP；第三階段（第6至9個月）：政策文件建立、人員培訓、桌上演練與實際演練執行；第四階段（第10至12個月）：內部稽核、管理審查、申請外部認證稽核。積穗科研建議企業在第二階段即導入感染症多情境框架，以確保BCP的情境覆蓋範圍符合ISO 22301的完整要求。

導入ISO 22301 BCM機制的成本與預期效益如何評估？

導入ISO 22301的成本因企業規模而異，中小型企業的專案顧問費用通常介於新台幣50萬至150萬元之間，大型企業或多廠區導入則可能更高。預期效益方面，國際研究顯示具備完整BCM機制的企業，在重大中斷事件後的業務恢復時間平均縮短40%至60%；此外，依帝國數據庫2025年調查，日本BCP制定率僅剛突破兩成，台灣企業若能率先完成ISO 22301認證，在客戶稽核與供應鏈資格審查中具有顯著競爭優勢。建議企業以BIA量化業務中斷的年預期損失，再與導入成本進行ROI比較，通常3至5年可回收投資。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）長期專注於ISO 22301 BCM輔導實務，具備從BIA業務衝擊分析、RTO/RPO目標設定、BCP文件建立到危機演練的完整服務能力。我們的顧問團隊不僅熟悉ISO 22301標準條文，更深入理解台灣本地的產業特性與監管環境，能將國際學術研究與監管趨勢（包括日本感染症BCP指引等）轉化為台灣企業可執行的具體行動。我們承諾在7至12個月內協助企業建立符合ISO 22301要求的BCM機制，並提供免費機制診斷服務，讓企業在正式導入前即能掌握自身缺口與優先改善項目。