今年春节台湾也出现了难得的公营交通机构的罢工， 相较於欧美的铁路罢工规模，台铁这次算是小意思了。 但不管怎麽说，总算是为了争取合理权益踏出了一步。 为此，如果以我国最近狂导ISMS制度的角度来看， 我们可以观察到台铁局这个「组织」的几件事： ⊙对於一般民众来说，台铁提供的运输服务是很重要的，可以算是台铁局的「关键业务」 ，行政院长林全也说过：「铁路还是非常重要。」 (摘录自：台铁员工春节「依法休假」恐脱班 林全：铁路很重要 2017-01-26 14:30联合报 记者侯俐安╱即时报导 http://tinyurl.com/gss5exs ) ⊙依据长官的态度，台铁局做了以下的「政策」：「台铁保证今天除夕『班班准点到开』 。」(摘录自：台铁保证除夕班班准点 今估运输量65万人次 2017-01-27 10:26自由时报 记者林晓云／台北报导 http://tinyurl.com/j6mzrj8 ) 有了台铁局的「关键业务」和「政策」，接着我们来盘点一下台铁局有哪些「资产」，虽 然不可能列出完整的「资产清册」，但一些应该还可以。 ⊙「硬体」如各级火车、轨道、机场、电控、资讯机房…等。 ⊙「软体」如火车运作的机载、控管程式…等。 ⊙「资料」如票价、乘客的订票、搭车统计…等。 ⊙「人员」如售票员、剪票员、站务员、车长、巡轨员、各种维修工…等。 ⊙「服务」如承包轨道建设的厂商，以及电力供给。 接着来列各资产的定量重要性，分为「机密性」(C)、「完整性」(I)和「可用性」(A)， 分数列1~4，数字越高越重要，各项的总价值就是该项资产的C+I+A。 1. 各级火车、轨道、机场、电控主要因为要以完整的样貌提供预定的不间断服务，故评 为C:2，I:4，A:4，总价值为10。 2. 资讯机房则为了可以正确提供运作命令、环境及资讯监测，不可以被外力破坏，故评 为C:4，I:4，A:4，总价值为12。 3. 火车运作的机载、控管程式考量如同资讯机房，故评为C:4，I:4，A:4，总价值为12。 4. 票价是需要被正确表示的公示资料，故评为C:1，I:4，A:2，总价值为7。 5. 乘客的订票资料因为有身份证统一编号，该资料在我国被定义为极机敏资料，又不可 以有错误，不然会有争议，故评为C:4，I:4，A:3，总价值为11。 6. 搭车统计资料会被用作未来的运输决策参考资料，故评为C:2，I:4，A:2，总价值为 8。 7. 售票员因为遇到订票的乘客，所以有机会接触到身份证统一编号，又需要完整的售票 资讯与维持售票窗口的运作，乘客才可以正确的且买到票，才能搭车，故评为C:4， I:4，A:4，总价值为12。 8. 剪票员、站务员、巡轨员、各种维修工因为要可以让乘客进到站内、火车可以完整正 确的在指定时间运作，故评为C:2，I:4，A:4，总价值为10。 9. 承包轨道建设的厂商主要是在建设轨道、卖火车时提供服务，故评为C:2，I:4，A:2， 总价值为8。 10.电力是现代电气化轨道的关键服务，没有电台铁局的电力火车就无法提供服务，其考 量和轨道一样，故评为C:2，I:4，A:4，总价值为10。 有了资产清册後，接着对资产做定量的「风险评监」。正常情况是要对每项资产做风险评 监，但这次主要是分析「最近台铁的关键人员缺席备援演练」，故先只对相关的资产「 人员」做风险评监。 依照国家资通安全会报技术服务中心经理 锺荣翰先生的文章「机关需要做风险评监吗？」 http://tinyurl.com/zprenpj 里头有提到「风险」的定义：已知「威胁」(Threat)利用单 一或一群资产的「脆弱性」(Vulnerability)，造成「资产损失或损坏(冲击)」的潜在「可 能性」(Possibility) 其中「可能性」(P)，分数列1~4，数字越高，风险越容易发生；「冲击」(IP)，分数列 1~4，数字越高，风险发生後所造成的冲击越大。 而风险值(R)就是该项资产总价值×P×IP，R越大就是可能越需要被控制的风险。 依照这次台铁产业工会的罢工口号：「补足人力，我要休假！」(摘录自：台铁工会抗争缺 人力 副站长支援当列车长 2017年01月27日14:27苹果日报 吴慧芬、林振义／高雄报导 http://tinyurl.com/jkmpnvb )以及FB火车司机的日常的相片 http://tinyurl.com/hlg3l63，故先将脆弱点设定为「人员过劳无法正常上班」。 又因为有发生过多次的过劳死事件(参考自：超过300名台湾铁路员工，为什麽要在除夕 「合法休假」？ 2017-01-27 端传媒记者 吕苡榕 发自台北 http://tinyurl.com/jyk9aza )，因为过劳造成员工死亡，无法正常上班提供乘客运输服务，故P为4。 ⊙R1：若多数售票员因过劳无法正常上班，再遇上乘客多时，造成许多乘客无法依想要的 时间买、拿到票，搭到想要搭乘的班次。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：12×4×4=192，风险值为192 ⊙R2：若多数剪票员、站务员、车长因过劳无法正常上班，再遇上乘客多时，造成许多乘 客无法搭到想要搭乘的班次。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：10×4×4=160，风险值为160 ⊙R3：若多数巡轨员、各种维修工因过劳无法正常上班，没有人力巡轨道完整性、检查维 护火车完整性，造成火车无法正常运作。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：10×4×4=160，风险值为160 若将上述风险简化为因故无法正常上班(包含过劳、罢工…)，则风险叙述可改为如下： ⊙R1'：若多数售票员因故，再遇上乘客多时，造成许多乘客无法依想要的时间买、拿到 票，搭到想要搭乘的班次。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：12×4×4=192，风险值为192 ⊙R2'：若多数剪票员、站务员、车长因故，再遇上乘客多时，造成许多乘客无法搭到想 要搭乘的班次。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：10×4×4=160，风险值为160 ⊙R3'：若多数巡轨员、各种维修工因故，没有人力巡轨道完整性、检查维护火车完整性 ，造成火车无法正常运作。此乃民生重大事件，故IP评为4。=> 资产 总价值×P×IP：10×4×4=160，风险值为160 回头看此风险计算的方法论分数： 1.资产最低的风险分数为3(C+I+A:1+1+1)×1(P)×1(IP)=3 2.资产最高的风险分数为3(C+I+A:4+4+4)×4(P)×4(IP)=192 3.一半的值是(192+3)/2=97.5 4.若是最高资产价值，且最低的可能性与最高冲击，则风险值 是12(C+I+A:4+4+4)×1(P)×4(IP)=48 5.若是最高资产价值，且一半的可能性与一半的冲击，则风险值 是12(C+I+A:4+4+4)×2(P)×2(IP)=48 6.若是最高资产价值，且一半的可能性与最高的冲击，则风险值 是12(C+I+A:4+4+4)×2(P)×4(IP)=96 依照此风险计算的方法论分数的几个数值参考点，R1'、R2'、R3'皆属极高风险，故来看看 台铁局有哪些这些风险的「控制措施」。 先来看看因过劳无法正常上班，造成关键人员缺席的控制措施。我们可以看到最近的排班 表(朋友越来越少 台铁售票员：我想休假 还我正常生活 2017/01/30 - 19:30 焦点事件记 者侯百千、陈品存报导 http://tinyurl.com/jookzsz )，所以尚无此原因的控制措施。 再来看看如果因罢工无法正常上班，造成关键人员缺席的控制措施。从最近的新闻可以观 察到(员工「依法休假」 台铁旷职单处分 2017-01-29 07:55联合报 记者周志豪／台北报 导 https://udn.com/news/story/7314/2256446 )，故其控制措施是「旷职单处分」。 原则上整个运输系统是要可以正常营运提供服务，但难免风险会发生，故ISMS有要求备援 演练模拟风险发生後，要如何至少回覆到最低运作水准，再回到正常服务运作的状态。 因为风险很多，故可以有很多的备援演练情境。 台铁的台铁产业工会提出了一个「关键人员缺席备援演练」建议，打算在农历春节发起依 法休假行动，以罢工模拟过劳无法正常上班，造成关键人物缺席的情境。依照新闻纪录(不 满台铁未协商工时 产业工会酿春节罢工 2017-01-01 14:22 东森新闻 http://news.ebc.net.tw/news.php?nid=47584 )，此「关键人员缺席备援演练」情境大约 是今年一月初报局。 因此台铁局也提出了相对的「关键人员缺席备援演练计画」，台铁局长︰已做好因应 将启 动二线支援(摘录自：台铁千人罢工？ 贺陈旦:不会耽搁民众返乡 2017-01-27自由时报 记 者郑玮奇／台北报导 http://news.ltn.com.tw/news/life/paper/1074301 )。 至於这次「关键人员缺席的备援演练计画」的执行结果，就看诸位稽核员们认为是否有改 善或是正面可提供其它计画的参考部份？ --

※ 发信站: 批踢踢实业坊(ptt.cc), 来自: 118.165.34.236 ※ 文章网址: https://webptt.com/cn.aspx?n=bbs/politics/M.1485877909.A.00A.html ※ zack2004:转录至看板 Railway 02/01 11:01