高雄醫學大學風險分析評估
風險發生可能性及影響程度評量標準說明(修正版)
參酌行政院研究發展考核委員會公布之
「風險管理及危機處理作業手冊」內容製作
102.11.07 102學年度第3次行政會議報告通過
102.12.11高醫稽核字第1021103776號函公布
各單位所屬內控作業文件進行風險分析評估,請依據「可能性評量標準表(L)」及「影響程度評量標準表(I)」,判斷該業務發生狀況時,將產生的發生機率等級(L)和影響程度等級(I)。
計算該內控作業文件業務風險值(發生機率L×影響程度I=風險值R)。
可能性評量標準表(L)
等級(L)
可能性分類
發生機率(%)
詳細的描述
3
非常可能
61-100%
在1年內會發生
2
可能
11-60%
在1年內可能會發生
1
幾乎不可能
0-10%
在1年內幾乎不可能會發生
影響程度評量標準表(I)
等級(I)
影響程度
影響學校形象
資訊服務影響
行政業務運作
財物損失
事件處理或受處分
人員傷亡
抱怨/陳情/申訴
影響單位/區域
3
非常嚴重
國際新聞媒體報導負面新聞
系統遭駭客入侵、資料外洩,或無法提供服務達3天以上
中斷3天以上
新臺幣300萬元以上
依法懲處
死亡
團體
(10人以上)
擴大至校外
2
嚴重
臺灣新聞媒體報導負面新聞
停止服務達1天以上
中斷1天以上,未滿3天
新臺幣50萬至300萬元
限期改善
重傷*
多數人(3-10人)
擴及全校
1
輕微
區域新聞媒體報導負面新聞
停止服務達3小時以上
中斷未滿1天
未達新臺幣50萬元
書面說明
或回應
輕傷*
少數人(未達3人)
限於校內某些單位區域
*註1:重傷參酌刑法第10條第4項規定,係指下列傷害:「一、毀敗或嚴重減損一目或二目之視能。二、毀敗或嚴重減損一耳或二耳之聽能。三、毀敗或嚴重減損語能、味能或嗅能。四、毀敗或嚴重減損一肢以上之機能。五、毀敗或嚴重減損生殖之機能。六、其他於身體或健康,有重大不治或難治之傷害。」
*註2:除註1所列重傷,其餘傷害皆為輕傷。
*註3:影響程度僅須符合其中一種分類即可,不必全部分類皆符合;若無適用之影響分類,可自行增列,須副知稽核室知悉。
教師申訴處理:影響程度2(申訴/抱怨為多數人)× 發生機率2(在1年內可能會發生)=風險值為4
完成風險圖象:將內控文件編號填入風險分布代號,即完成「各單位風險圖象」。
高雄醫學大學風險圖象分析(範例)
單位:OOO | 風險值(風險分布) | ||
非常嚴重(3) | 3 | 6 | 9 |
嚴重(2) | 2 (CS000-Y000-01) | 4 (CS000-Y000-03) | 6 |
輕微(1) | 1 (CS000-Y000-02) | 2 | 3 |
影響程度(I) 發生機率(L) | 幾乎不可能(1) | 可能(2) | 非常可能(3) |
*將內控文件編號填入()當中。