高 附件一
各單位所屬內控作業文件之風險分析評估係依據「可能性評量標準表」及「影響程度評量標準表」,判斷該業務發生狀況時,產生的「發生機率等級(L)」和「影響程度等級(I)」並計算「發生機率×影響程度=風險等級(R)」。
「可能性評量標準表」及「影響程度評量標準表」中各細部項目標準列表如下,如有相關建議,請填列於下表中,並將紙本(需主管核章)及電子檔(稽核室信箱:[email protected])於10月31日前擲回稽核室彙整。
本調查表電子檔請至稽核室>常用表單>風險管理相關表單(http://audit.kmu.edu.tw/front/bin/ptlist.phtml?Category=10)下載使用,謝謝。
可能性評量標準表
等級(L) | 可能性分類 | 發生率機率(%) | 詳細的描述 |
3 | 非常可能 | 51-100% | 在1年內會發生 |
2 | 可能 | 21-50% | 在1年內可能會發生 |
1 | 幾乎不可能 | 0-20% | 在1年內幾乎不可能會發生 |
各單位建議新增或修正意見:
等級(L) | 可能性分類 | 發生率機率(%) | 詳細的描述 |
3 | 非常可能 | ||
2 | 可能 | ||
1 | 幾乎不可能 |
影響程度評量標準表
等級(I) | 影響程度 | 影響學校形象 | 資訊服務影響 | 行政業務運作 | 財物損失 | 事件處理或受處分 | 人員傷亡 | 抱怨/陳情/申訴 | 影響單位/區域 |
3 | 非常嚴重 | 國際新聞媒體報導負面新聞 | 系統遭駭客入侵、資料外洩,或無法提供服務達3天以上 | 中斷7天以上 | 新臺幣100萬元以上 | 依法懲處 | 死亡 | 團體 (10人以上) | 擴大至校外 |
2 | 嚴重 | 臺灣新聞媒體報導負面新聞 | 停止服務達1天以上 | 中斷3天以上,未滿7天 | 新臺幣100萬至10萬元 | 限期改善 | 重傷 | 多數人(3人以上) | 擴及全校 |
1 | 輕微 | 區域新聞媒體報導負面新聞 | 停止服務達3小時以上 | 中斷未滿3天 | 未達新臺幣10萬元 | 書面說明 或回應 | 輕傷 | 少數人(未達3人) | 限於校內某些單位/區域 |
各單位建議新增或修正意見:
等級(I) | 影響程度 | |||||
3 | 非常嚴重 | |||||
2 | 嚴重 | |||||
1 | 輕微 |
單位負責人員:單位主管:
【 附件二
可能性評量標準表
等級(L)
可能性分類
發生率機率(%)
詳細的描述
3
非常可能
51-100%
在1年內會發生
2
可能
21-50%
在1年內可能會發生
1
幾乎不可能
0-20%
在1年內幾乎不可能會發生
註:必須調整這些表格內容以符合機關需求
影響程度評量標準表
等級(I)
衝擊
機關形象
民眾抗爭
資訊服務
業務運作
財產損失
3
非常嚴重
國際新聞媒體報導負面新聞或國內3家媒體報導負面新聞超過3天
大規模遊行或抗爭,人數在100人以上
電子化政府服務系統遭駭客入侵、資料外洩,或無法提供服務達3天以上
中斷7天以上
500萬以上
2
嚴重
3家新聞媒體報導負面新聞超過1天
至機關抗爭
停止服務達1天以上
中斷3天以上,未滿7天
100~500萬元
1
輕微
3家新聞媒體報導1次負面新聞
多位民眾電話抱怨
停止服務達3小時以上
中斷未滿3天
100萬元以下
註:必須調整這些表格內容以符合機關需求
【他校參考資料】國立中山大學
【他校參考資料】弘光科技大學