KPMG安侯企業管理顧問公司風險顧問服務執行副總朱成光
副總邱立成

隨著通訊市場將朝向5G時代，相關技術、產品與設備愈趨成熟下，物聯網技術應用題材逐漸發熱，讓應用領域更趨廣闊，從家庭個人應用到工業自動化應用。透過硬體載具之終端連結元件至軟體上的系統平台建置，再透過移動通信網相連時，可隨時隨地全方位數據蒐集、分析、滾動調整而在各項領域得到實際應用。

惟企業在考量以物聯網技術應用進行相關營運優化或擴展規模策略下，宜考量下列相關重大風險管理議題：

1. 營運風險

是否有預先進行該應用策略下之風險及配套控管之評估；以製造業而言，當欲以物聯網應用針對製程進行優化精進及精準報價參考效益的智慧製造目標，是否對於建置期間可能造成之設備當機而製造中斷的風險有相關配套控管等，以避免可能投入的重大資本支出下，卻面臨更大的風險議題而無所防備。

2. 資訊完整性及正確性風險

初期評估階段是否已確認了解原先數據不足的重要環節，並定調建置後所需之資訊態樣，如重大設備於架置相關元件時僅以運轉次數作為蒐集資訊，後續才發現還需包含電量使用及批次操作次數，以致於建置時間之延宕或未有預期效益。建置完成後期間，則更需要進行資料驗證，以確認資訊接受或輸入，處理及輸出皆有完整性控管機制。

3. 內部控制風險

包含若數據彙整流程中有人為操作環節，或是參數設定及滾動更新程序中涉及人為判斷，是否有建置相關控管機制如權責分工及存取權限等。再者，是否需要因應調整朝向跨作業或整體循環的線和面貫穿的控制點進行設計及替代。

此外，若物聯網數據資訊擴大應用在⾏動裝置應⽤程式，如企業發展⾃家專屬APP程式時，傳輸資訊時應採取通訊加密的機制以預防通訊傳輸時遭到資訊側錄的風險，且對於APP主控平台中的資訊保密與存取控制亦需額外注意相關內部控制設計，並透過資安⼯具定期進⾏弱點掃描、權限覆核及不定期修補系統平台漏洞也是需列入的風險管理議題。

4. 舞弊與詐欺風險

評估是否會有內部員工和委外廠商利⽤資訊不對稱的機會進行蓄意舞弊與詐欺的規劃，包含與委外廠商或統籌廠商之串謀安排、拖延或超過預算，或數據資訊存取販賣等，都宜審慎評估該風險發生的影響程度及可能性，並有建置相關監控，及危機處理配套方案。

新興科技應用確實是企業面對市場愈趨競爭下，營運策略上需要考量納入的課題，只是若能進行該些相關風險管理，較能在朝向所需要達成的營運目標方向下，減少意料以外的重大損失發生。

（本文轉載自經濟日報2019/12/18）