供应链安全风险评估鉴别表ta-s-qs-.xls

可能性等級(L) 後果等級(C) 弱點等級(V) 威脅等級(T) 資產等級(A) Final format Arr_Asset_Type Ary_Asset_Type Ary_Asset_Type2 Asset_Col Asset_Start CIAR CIAR CIAR Grade_A Grade_C Grade_I ImpactRate ImpactRate ImpactRate Ref_Asset_Type Ref_Asset_Type2 Ref_Asset_Type2 Ref_Asset_Type2 Trate Trate Trate Vrate Vrate Vrate 主要資產類別 主要資產類別和ID 評估考量項目 資產類別 資產類別細分類 資產類別細分類和ID 類別代碼 類別代碼 類別代碼 5000萬 NT 影響客戶,公司或供應鏈立即停止運作 影響5%以上產能產出 1001~5000萬NT 影響客戶,公司或供應鏈部分運作且無替代方案 資產損壞之回復期需3個月以上 影響4%產能產出 資產損壞之回復期需1個月至3個月 101-1000萬NT 影響客戶,公司或供應鏈部分運作但有替代方案 影響3%產能產出 資產損壞之回復期需8~30天(1個月) 5-100萬NT 影響客戶,公司或供應鏈少部分運作 影響2%產能產出 資產損壞之回復期需1~7天 5萬NT 影響客戶,公司或供應鏈運作甚微 影響1%以下產能產出 資產損壞可立即回復 Level-5 Very high Level-4 High Level-3 Moderate Level-2 Low Level-1 Very low 影響主要客戶權益 影響公司商譽及權益 影響少部分客戶或公司商譽及權益 不影響客戶或公司商譽及權益 影響部分客戶或公司商譽及權益 來源有強烈的動機及有足夠的能力 公司或供應鏈過去半年內發生過此類威脅 來源有強烈的動機與部分能力 公司或供應鏈過去曾經發生過此類威脅 來源有部分動機與部分能力 來源有動機但能力不足 國內曾經發生過此類威脅 來源缺乏動機且能力不足 國際間發生過此類威脅 需直接承受/無法轉嫁/無法分攤風險 部分承受/無法轉嫁/無法分攤風險 少部分承受/無法轉嫁/無法分攤風險 鄰近公司, 台塑集團內, 或同業曾經發生過此類威脅 不用承受/可轉嫁/無法分攤風險 不用承受/可轉嫁/可分攤風險 T,威脅 1=Minimal,5=Very High *指對資產造成的威脅，例如遭受破壞、偷竊、置換等，包括內部(如員工破壞)、外部(恐怖分子攻擊、隔壁廠爆炸、IMI偷竊)、天然災害(火災)等，請都要考量 *請註明威脅來源malicious蓄意的,criminal犯罪的,terrorism恐怖主義,incident意外事件,違反法規法令,天災. Level-5 等級5 Very high 非常高 Level-4等級-4 High高 Level-3等級-3 Moderate 中度 Level-2等級 -2 Low 低 Level-1等級-1 Very low 非常低 ˙Controls are optimum and are sustainable. 具備理想且足夠的控管方法 ˙There is an extremely low probability of the controls being breached in future. 未來控管方法被破壞的可能性屬於極低程度 ˙There are no previous incidents of the controls being breached. 過去沒有違反控管方法的事例 ˙Adequacy of the controls is assessed on regular frequent basis. 定期且頻繁地評量控管方法