本章開始進入流程風險,亦即每項工作流程上的所可能面臨的風險有哪些,另外就是討論該如何避免掉這類的風險。筆者就以下流程風險做說明。
風險類別--流程風險--應用層
2.1 侵犯隱私資料
《新聞分享》:以管理之名蒐集員工隱私:AI用於職場管理可能有哪些法律爭議?
(新聞來源:The News Lens 2020-04-07 https://www.thenewslens.com/article/133411 )
《筆者分析及建議》:
其實筆者讀完這篇新聞之後,最後結論的部分,『新管理工具導入職場的根本問題在於這些工具所蒐集的資訊都集中在公司管理層手中,而資訊就是武器,這個現象會強化目前勞雇雙方權力的不對等性。原本勞動法規就是希望透過法律強制性去平衡勞雇雙方的權力不對等,若放任此科技工具集中於雇主一方,其造成的影響將會很深遠。』頗值得探討。
首先,由於物聯網的應用越來越廣泛,所以必須仰賴各種設備以及收集各項資料,在這個前題之下,資料管理階層收集之後,如果假借管理之名,管理階層錯誤運用這些資訊,甚至於對外銷售員工個資,那麼該如何控管這個問題,可能是個很令人頭痛的問題。
其次,目前管控的方式,是強化內部控制,藉由制度來管控管理階層,然而,內部控制企業還需要仰賴稽核人員查核,但是,稽核人員是無法24小時不停做查核,而且隱私權的侵犯也未必是由內部人員洩漏,譬如說來自外部的危害或者駭客的入侵皆有可能,即便是內部洩漏,通常要追查,資訊也早已經外洩了。
所以,魔高一尺道高一丈,在侵犯隱私資料的部分,筆者建議是,建立隨時通報系統。所謂通報系統,不僅限於對內的通報,如果是因為外部的侵害,更應該向更高的單位通報,例如:國家資通安全通報應變網站 ( https://www.ncert.nat.gov.tw/ )通報,如果企業內部有掩蓋資訊外洩的事實,目前行政院也正準備通過『揭弊者保護法』(https://www.moj.gov.tw/cp-21-115305-0d1b9-001.html ),如此緊密結合後,筆者認為的確是可以降低侵犯隱私權的風險。
2.2 缺乏整合
《新聞分享》:物聯網晶片化整合服務計畫 助產業一臂之力
(新聞來源:工商時報 2020-05-25 https://ctee.com.tw/industrynews/technology/274586.html )
《筆者分析及建議》:
台灣大部分中小企業對於物聯網應該還不是太清楚,可能也還未到達有物聯網的需求水準,不過,由於商機不小,已經不少新創事業投入該領域,其實,市場會有一隻看不見的手,物聯網目前還不是太成氣候,所以目前很多關鍵技術自然也還是一片混亂,政府固然可以主導整合,只是還是要看市場是不是買單,所以,最終還是取決於市場的決定,所謂分久必合,合久必分,筆者認為對於缺乏整合這個風險因素,只要物聯網這塊領域,有產值,有商機,一定會慢慢整合成功的。