積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）提醒台灣企業主管：一篇由 Alamo、Ferramosca 與 González 於 2014 年發表、已累計 34 次引用的控制工程研究，揭示了「雙層架構中目標不一致」是工業系統最隱性的失效根源——這個工程原理直接對應 ISO 22301 業務持續管理（BCM）框架中，RTO 目標設定與實際恢復能力之間的落差問題，值得台灣企業主管立即審視。

關於作者與這項研究的學術分量

本篇論文的三位作者分別來自西班牙與阿根廷的頂尖工程研究機構。其中，A. Ferramosca 的 h-index 達 24、累計引用次數超過 2,242 次，在過程控制領域具有相當的學術影響力；T. Alamo 在同領域亦有穩定的研究產出。這篇論文自 2014 年發表以來，已累計 34 次引用，其中包含 1 次高影響力引用，顯示其核心論點持續受到工程學界的重視。

論文發表於 Journal of Process Control（DOI: https://doi.org/10.1016/J.JPROCONT.2014.02.018），這份期刊是過程控制領域的主要學術平台，聚焦於化工、石化與能源等關鍵工業製程的控制理論與應用。積穗科研評選此篇論文，原因在於其核心工程命題——「如何消除上層優化目標與下層執行控制之間的不一致性」——與台灣企業在 BCM 框架設計上面臨的挑戰具有高度類比性。

單層整合優於雙層分離：這項工程發現的核心邏輯

論文的核心命題是：傳統工業製程採用「雙層架構」——上層由即時最佳化器（RTO）負責設定經濟最佳目標，下層由模型預測控制（MPC）負責追蹤並執行這些目標——但兩層之間因使用不同的數學模型、運行在不同的時間尺度，導致目標設定點（setpoints）在實際執行時可能出現「無法抵達」或「互相矛盾」的狀況。研究團隊提出將 RTO 結構直接整合進 MPC 動態控制層，形成「單層整合架構」，並以梯度近似法（gradient-based approximation）降低計算複雜度，在保持最佳化效果的同時大幅減少運算成本。

核心發現1：雙層分離導致目標不可達（Unreachability）

當 RTO 所使用的穩態模型與 MPC 所使用的動態模型不一致時，RTO 傳遞給 MPC 的目標設定點，在動態條件下可能根本無法被實現。這不只是理論缺陷，在實際工業現場中，這種「名義上最佳、實際上不可執行」的目標，會造成控制系統的震盪甚至失穩。對應到企業 BCM 框架，這等同於由高層管理委員會設定的 RTO（恢復時間目標）與 IT 或營運部門實際可達成的恢復能力之間存在結構性落差——這個落差在平時看不見，但在真實中斷事件發生時，會直接導致 BCP 業務持續計畫失效。

核心發現2：梯度近似法實現低成本單層整合

研究提出的梯度近似策略，在數學上解決了單層整合架構計算複雜度過高的問題，使這個架構在實際工業場景中具備可行性。這個「以低成本近似達到次優解，優於以高成本追求完美解」的工程思維，對企業 BCM 同樣具有參考價值：在有限的人力與預算下，透過即時最佳化思維設計分層但整合的恢復機制，比追求完美的書面計畫更能在真實中斷情境中發揮效果。同時，確保系統的強健穩定性，也意味著 BCM 機制必須能承受外部干擾與模型假設偏差，而不是在理想條件下才成立。

這項研究對台灣企業 ISO 22301 業務持續管理實務的三項啟示

Alamo 等人的研究揭示了一個在台灣企業 BCM 框架中普遍存在但少被正視的問題：管理層設定的恢復目標（RTO/RPO）與實際執行層的恢復能力，往往存在結構性不一致。這不只是溝通問題，而是架構設計問題。以下三項啟示，直接源自論文的工程邏輯，並對應 ISO 22301 的核心要求。

啟示一：RTO/RPO 設定必須以「可執行性」為前提

ISO 22301 第 8.2.2 條要求企業進行業務衝擊分析（BIA），明確定義各關鍵業務功能的最大可容忍中斷時間（MTPD）、RTO 與 RPO。然而，台灣許多企業的 RTO 設定是由管理層「由上而下」決定，未經底層 IT 系統、人力與供應鏈現況的交叉驗證。論文的工程發現提醒我們：目標設定點若與實際系統動態不符，不只無效，更可能在真實中斷時造成誤判。建議企業在 BIA 完成後，必須進行「RTO 可行性驗證」——透過桌面演練或技術測試，確認每個 RTO 目標在現有資源條件下確實可達。

啟示二：整合優於分層，BCM 機制設計應打破部門孤島

論文主張將 RTO 與 MPC 整合為單層架構，而非維持兩層各自運作。對應到企業 BCM，意味著業務持續計畫（BCP）的設計不應讓「IT 災難復原計畫」與「業務部門應變計畫」各自獨立存在，而應在統一的 ISO 22301 框架下整合管理，確保 IT 恢復目標與業務恢復目標之間不存在矛盾。這也是 CISA 於 2026 年 1 月 14 日發布「營運技術安全連接原則」時所強調的精神：OT 與 IT 的安全機制必須整合納入整體風險管理框架。

啟示三：以多目標優化思維平衡成本與恢復效能

論文的梯度近似法體現了一種務實的工程哲學：在可接受的誤差範圍內，以低成本方案達到接近最優的結果，優於追求完美解但消耗過多資源。台灣中小型企業在導入 ISO 22301 時，常因資源有限而陷入「要嘛全做，要嘛不做」的兩難。正確的 BCM 框架設計應依業務衝擊程度分級排序，集中資源保護最關鍵的業務功能，而非平均分配，這才是真正符合 ISO 22301 精神的比例性投資。

積穗科研如何協助台灣企業建立整合式 BCM 框架

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）協助台灣企業依 ISO 22301 標準建立 BCP 業務持續計畫，設定 RTO/RPO 目標，執行業務衝擊分析（BIA）與危機管理演練。以下行動建議直接源自本篇論文的工程發現，並轉化為具體可執行的導入步驟，建議以 7 至 12 個月為一個完整導入週期。

1. 第 1 至 2 個月——RTO/RPO 可行性稽核：盤點現有業務持續計畫中所有已設定的 RTO 與 RPO 目標，逐一對應現有 IT 系統、人力與供應鏈的實際恢復能力，辨識「名義目標」與「實際可達」之間的差距，建立差距清單作為後續優先改善依據。
2. 第 3 至 7 個月——整合式 BCP 框架重構：依 ISO 22301 第 8.4 條要求，將 IT 災難復原計畫、業務部門應變計畫與危機溝通程序整合為統一框架，消除部門孤島，並設計跨部門協調機制，確保各層級目標一致，避免「上層設定、下層無法執行」的結構性矛盾。
3. 第 8 至 12 個月——分級演練與持續優化：依業務衝擊程度將關鍵業務功能分為三個優先等級，分別設計對應的演練情境，執行桌面演練與實際中斷測試，驗證 RTO 目標的真實可達性，並依演練結果持續修訂計畫，建立年度審查機制，確保 ISO 22301 持續合規。

常見問題

企業設定的 RTO 目標與 IT 部門的實際恢復能力不一致，應如何解決？

這是台灣企業 BCM 框架中最常見的結構性問題。解決方案是進行「RTO 可行性驗證」：首先完成業務衝擊分析（BIA），確認各關鍵業務功能的最大可容忍中斷時間（MTPD）；接著由 IT 部門依現有系統架構提供實際恢復能力評估；最後透過桌面演練或技術測試，驗證管理層設定的 RTO 是否在現有資源條件下確實可達。若發現差距，應在 ISO 22301 框架下啟動改善計畫，而非單純調低目標或假裝差距不存在。這個驗證過程建議在 BIA 完成後的 60 天內完成。

台灣企業導入 ISO 22301 時最常遇到哪些合規挑戰？

最常見的三項挑戰是：第一，BIA 數據品質不足——許多企業的業務衝擊分析流於形式，未能精確量化各業務功能中斷對營收、合規與聲譽的實際衝擊，導致後續 RTO/RPO 設定失去根基；第二，計畫文件與實際演練脫節——ISO 22301 第 8.5 條明確要求定期演練與測試，但許多企業的 BCP 僅止於書面，未曾實際驗證可執行性；第三，跨部門整合不足——IT 災難復原計畫與業務部門應變計畫各自獨立，在真實中斷事件中無法有效協調。這三項挑戰均源自框架設計問題，而非單純的資源問題。

ISO 22301 的核心要求是什麼？台灣企業應如何分階段導入？

ISO 22301 是業務持續管理（BCM）的國際標準，核心要求涵蓋：管理系統建立（第 4 至 6 條）、業務衝擊分析與風險評估（第 8.2 條）、業務持續策略（第 8.3 條）、業務持續計畫（BCP，第 8.4 條）、演練與測試（第 8.5 條）、以及內部稽核與管理審查（第 9 條）。建議台灣企業採三階段導入：第 1 至 3 個月完成現況診斷與 BIA；第 4 至 8 個月設計並建立 BCP 框架；第 9 至 12 個月執行演練、內稽與認證準備。整個導入週期以 12 個月為基準，中小型企業可依資源調整至 18 個月。

導入 ISO 22301 需要投入多少資源？預期效益如何量化？

導入成本因企業規模與現有機制成熟度而異。以台灣中型製造業（員工 200 至 500 人）為例，完整導入週期約需 7 至 12 個月，外部顧問輔導費用因專案範疇而定。效益面，通過 ISO 22301 認證的企業在客戶合約談判中具有明確競爭優勢，尤其在金融、科技與政府採購領域；同時，完整的 BCP 演練可將真實中斷事件的平均恢復時間縮短 30% 至 50%，顯著降低營運中斷造成的財務損失。建議企業將導入成本對比「關鍵業務中斷 24 小時的直接損失」，通常後者遠高於前者，此比較有助於爭取管理層支持。

為什麼找積穗科研協助業務持續管理（BCM）相關議題？

積穗科研股份有限公司（Winners Consulting Services Co. Ltd.）專注於台灣企業的業務持續管理（BCM）輔導，結合 ISO 22301 認證顧問實務與工程控制領域的跨域洞察，提供從 BIA 執行、RTO/RPO 設定、BCP 框架設計到演練規劃的完整服務。我們特別重視「可執行性」——所有建議均以企業現有資源條件為前提，確保計畫在真實中斷情境中有效運作，而非僅通過書面稽核。透過免費機制診斷，企業可在首次接觸後即獲得針對現況的具體改善清單，無需先行承諾完整專案。

---

Gradient-Based RTO+MPC Integration: Key Insights for Taiwan Enterprise BCM and ISO 22301 Compliance

Winners Consulting Services Co. Ltd. (積穗科研股份有限公司), Taiwan's specialist in Business Continuity Management (BCM), identifies a 2014 engineering study — cited 34 times and authored by researchers with an h-index of 24 — that delivers a critical insight for enterprise resilience: when upper-level optimization targets are structurally inconsistent with lower-level execution capacity, the entire control system fails at the worst possible moment. This engineering principle maps directly onto one of the most persistent weaknesses in Taiwan enterprise BCM frameworks — the gap between management-set RTO targets and operationally verified recovery capability.