如今，風險管理已不再只是風險管理人員的專職工作。對于多站點連鎖零售、飯店以及便利商店品牌等行業來說，其下屬設施管理人員往往需要在日常工作中顧及企業運營過程中的方方面面。成百上千的營業網點和商業承包商意味著在整個商業流程中，外方人員(如消費者、企業客戶等等)與我方人員、設施之間存在著各式各樣的正式、非正式的接觸點，而這些接觸點也代表著無處不在的潛在風險點。

　　對于設施管理人員來說，無論其既定的工作職責如何，都可能或必須對多種多樣的設施風險進行管理、規避以及對其結果負責——這一切對設施管理專業人員來說，都是巨大的挑戰。

　　最近一段時間，相關部門已經證實了多起發生于零售商數據終端的數據安全漏洞問題，毫無疑問，數據技術和信息風險是企業正在并將要面臨的巨大問題之一。但是，哪些領域的風險會對設施管理造成巨大的影響，設施管理人員又該如何控制這些風險呢?

　　信息技術安全風險

　　首當其沖的風險雖然在日常的商業運營中體現得并不明顯，但是從設施角度來說，與信息技術安全相關的風險確實是當前現代化商業運營中的顯著問題。迄今為止，大多數設施管理人員都已經相對充分地理解了利用設施管理軟件和系統(例如計算機輔助設施管理系統CAFM，計算機化維護管理系統CMMS和綜合集成辦公場所管理系統IWMS等)對下轄建筑設施進行管理和維護所帶來的巨大收益，然而，對于一些極端復雜并且管理面積過于寬大的設施建筑來說，單純地依靠電子信息技術實現全盤人工或電子計算管理是遠遠不夠的。相反，如果在設施管理工作中過度地依賴電子系統手段，整個設施管理工作程序將必定在短期遭遇巨大的失敗教訓。

　　我們并不否認——在既有的設施運營中增設設施管理技術電子平臺將極大地提升全新的工作流程可見度，并能夠在創造更多盈余的基礎上大幅提高設施服務質量。但是，如果我們一味地依賴電子系統提供的信息安全保障以及其下游技術，就極有可能導致影響整體企業層面的巨大“震動”——數據和信息風險。

　　在過去的幾個月中，全球的零售業巨頭都遭遇了十分嚴重的數據信息漏洞、入侵時間，由此產生了極其嚴重的社會影響——數據信息泄露事件不僅僅對企業本身帶來了影響，更極大地損害了企業顧客和客戶的根本利益。在最近的一次數據泄露事件中，黑客利用了從第三方獲取的客戶信息，并進而獲得對企業客戶的個人信息和信用卡、貸記卡信息的訪問權限，最終實現對企業客戶銀行信息的盜用，甚至將這些信息出售到黑市上。這種事情是如何發生的呢?

　　(未完)

　　原載于《現代物業·設施管理》2015年第2-3期