Đánh giá rủi ro an ninh nhà máy

1. nguy cơ rủi ro Threat Risk Factor Đánh giá rủi ro Risk Rating Hoạt động Activity Khủng bố [chính trị, sinh học, máy tính Terrorism [Political, Bio. Cyber] 1 None Buôn lậu Contraband Smuggling 1 None Buôn bán người Human Smuggling 1 None Tội phạm có tổ chức Organized Crime 1 None Điều kiện trong một quốc gia có thể thúc đẩy bất cứ đe dọa nào nói trên [như nghèo đói, tệ nạn xã hội , bất ổn chính trị] Conditions within a country which may foster any of the aforementioned threat [ex: poverty, social unrest, political instability] 1 None Cái khác: trộm cắp,xâm nhập, vi phạm bản quyền Other: Theft. Pilferage, Hijacking, Piracy 1 None Đánh giá rủi ro đe dọa tổng thể Overall Threat Risk Rating = 1 SECURITY RISK ASSESSMENT ĐÁNH GIẢ RỦI RO AN NINH 1. MỤC ĐÍCH PURPOSE Mục đích của việc đánh giá rủi ro là đảm bảo tất cả vấn đề an ninh được kiểm soát một cách chặt chẽ và được xem xét định kỳ hằng năm This risk assessment is established in order to ensure all security issues are controlled strictly and review annually. 2. PHẠM VI SCOPE Tất cả nhân vên, nhân viên bảo vệ, nhà thầu phụ và khách có mối liên quan với công ty TNHH Dệt May Formosa Việt Nam All employees, security guards, sub-contractors and visitors who have the relation with Formosa [VN] Textile Industry Co., ltd 3. XEM XÉT VÀ CẬP NHẬT REVIEWAND UPDATE Đánh giá rủi ro được xem xét và cập nhật định kỳ hằng năm bởi bộ phận nghiệm xưởng và được phê duyệt bởi ban giám đốc This assessment is reviewed, updated annually by Compliance team and approved by Board of Manager. 4. NỘI DUNG -CONTENT Risk rating Đánh giá rủi ro 1- Rủi ro thấp: không có hoạt động/tình báo/ hoạt động gần đây Low risk: No recent activity/intelligence/information 2- Rủi ro trung bình : không có sự cố gần đây/một số tình báo/ thông tin về hoạt động có thể xảy ra Medium risk: No recent incidents/some intelligence/information on possible activity 3 – Rủi ro cao : sự cố gần đây và thông tin tình báoHigh risk: Recent incidents and intelligence information 4.1.THREAT ASSESSMENT ĐÁNH GIÁ MỐI ĐÊ DỌA
2. 1 - Low Meets/Exceeds allMinimum Security Criteria [MSC - Musts and Shoulds] 2-Medium Meets "Musts" not all "Shoulds" 3 - Does not meet all "Musts", criteria N/A - Not applicable. Note: If a "Must" criterion is not met in a category,the score for the entire category should be D . Không đáp ứng được tất cả các yêu cầu,các tiêu chuẩn N / A - Không áp dụng. - Không đạt yêu cầu. Lưu ý:Nếu tiêu chí "Phải"không được đáp ứng trong một danh mục, thì điểm cho toàn bộ danh mục phải là. Đánh giá rủi ro 1- Rủi ro thấp: không có hoạt động/tình báo/ hoạt động gần đây Low risk: No recent activity/intelligence/information 2- Rủi ro trung bình : không có sự cố gần đây/một số tình báo/ thông tin về hoạt động có thể xảy ra Medium risk: No recent incidents/some intelligence/information on possible activity 3- Rủi ro cao : sự cố gần đây và thông tin tình báo High risk: Recent incidents and intelligence information Stt Bộ phận/ vấn đề Tiêu chí Mối nguy/ rủi ro Nguyên nhân Hiện trạng Mức độ Khắc phục 1 Bảo vệ Kiểm soát người ra vào, giữ gìn an ninh trực tự. Chống mất cắp tài sản, chống khủng bố, bảo đảm an toàn cho nhà máy Bảo vệ cấu kết với người bên ngoài lấy cắp tài sản công ty Mang tính cá nhân Bảo vệ được kiếm soát về số lượng nhân viên tham gia tại công ty Có giấy xác nhân công an địa phương Rủi ro thấp Kiểm soát không chặt chẽ gây khủng bố cho công ty [tài sản, văn kiện, túi xách…] Do tính chất quản lý của bảo vệ Bảo vệ tuân thủ theo dõi người ra vào bằng cách rà soát và ghi vào sổ theo dõi mỗi cổng Rủi ro thấp Kiểm soát không chặt chẽ công nhân viên Do tính chất quản lý của bảo vệ Kiểm soát nhân viên nhà máy thông qua thẻ đeo của nhân viên, nhân dạng nhân viên nghỉ việc theo danh sách của công ty được dán tại cổng Rủi ro thấp
3. hành nghiêm chỉnh nội quy công ty Cấu kết với người ngoài ra vào công ty trộm cắp, khủng bố Mang tính chất cá nhân Toàn bộ nhân viên khi vào công ty phải xuất trình thẻ và mang trong suốt thời gian làm việc Rủi ro thấp Ra vào cổng Cấu kết với bảo vệ Khi ra vào cổng phải xuất trình được giấy ra vào cổng, có chữ ký phù hợp với chữ ký mẫu của chủ quản Rủi ro thấp 3 Nhân viên xuất nhập khẩu Đảm bảo thông tin hàng hóa được kiểm soát chặt chẽ, chứng từ rõ ràng,phù hợp với quy định Nhân viên xuất nhập khẩu lộ thông tin hàng hóa ra bên ngoài Mang tính chất cá nhân Hệ thống lưu trữ được bảo mật bởi hệ thống của công ty. Khi chưa được cho phép không được truy xuất bất cứ thông tin nào. Rủi ro thấp Cấu kết với công ty vận chuyển, lái xe, bảo vệ… lấy cắp tài sản của công ty Mang tính chất cá nhân Kiểm soát thông tin cá nhân tàixế hiện tạicủa công ty. Đồng thời thường xuyên gọi điện khi hàng hóa được vận chuyển. Hợp đồng chặt chẽ với đơn vị bảo vệ và vận chuyển. Rủi ro trung bình 4 Bộ phận IT Kiểm soát chặt chẽ hệ thống mạng, camera, internet Có hacker xâm nhập lấy cắp dữ liệu bảo mật của công ty Phá hoại hệ thống công ty Có bức tưởng lửa, phần mềm diệt virus Rủi ro thấp Nhân viên IT lấy cắp dữ liệu do nhu cầu cá nhân, ngắt kết nối hệ thống Mang tính chất cá nhân Có các hình thức xử lý kỷ luật khi vi phạm hệ thống dữ liệu của công ty. Rủi ro thấp
4. dữ liệu thông tin ra bên ngoài Mang tính chất cá nhân Tất cả máy tính hạn chế quyền truy cập USB, Mật khẩu và địa chỉ IP của máy tính được kiểm soát, hệ thống mail được kiểm soát trong hệ thống máy chủ Rủi ro thấp Thông đồng nhân viên bên ngoài , bảo vệ phá hoại hệ thống camera bên ngoài để lấy cắp tài sản Mang tính chất cá nhân Có các hình thức xử lý kỷ luật khi vi phạm hệ thống dữ liệu của công ty. Rủi ro thấp 5 Nhân sự Tuyển dụng đầy đủ hồ sơ,kiểm soát nhân viên toàn công ty về thông tin, nhân thân Cho công nhân mang hồ sơ giả để vô công ty làm việc, thông đồng lấy cắp thông tin tài sản của công ty Mang tính chất tập thể Kiểm soát chặt chẽ hồ sơ cá nhân, có giấy chứng nhận hạnh kiểm, ký cam kết thông tin cá nhân đúng sự thật. Rủi ro thấp Xét duyệt Lập biểu