SGS 提供您
頂尖的專業教育訓練課程及
客製化訓練解決方案

ISO 9001 - 驗證 - 品質管理系統

什麼是 ISO 9001 品質管理系統？

ISO 9001 是由國際標準組織所公布的一項品質管理標準系統（Quality Management System），最新版本 ISO 9001:2015 基於以下的品質管理原則：顧客導向、領導統御、全員參與、流程方法、組織處境、持續改善、事實決策等來建立一套運作程序，並做有系統的規劃，協助企業藉由 ISO 9001 做好品質管理，若能有效應用上述
原則，則能帶領企業讓其營運品質能符合顧客的需求。

為何選擇 SGS 執行 ISO 9001 驗證稽核？

我們是全球知名的驗證服務領導者，客戶遍及各行各業。SGS ISO 9001:2015 稽核服務能協助貴組織發展及提升績效。
此外，我們也針對 ISO 9001 稽核提供完善的服務：

• 更有效地運作
• 符合法令及法規的要求
• 進入新市場
• 鑑別及因應風險

ISO 14001 - 驗證 - 環境管理系統

何謂 ISO 14001:2015 環境管理系統？

所有的組織採行環境管理系統以控制環境的衝擊，展現提升組織卓著環境績效的符合性，達成環境、社會及經濟之均衡，對於永續發展、透明和責任等社會期望，已轉變為趨於嚴格的法規；並更加關注對環境污染、資源利用效率低、不當的廢棄物管理、氣候變遷、生態系統惡化和喪失生物多樣性等議題。ISO 組織因應這些期望訂定出 ISO 14001:2015 環境管理系統以供組織有環保的知識工具與技術來管理環境風險。

ISO 14001:2015 驗證有何效益？

• 對於 ISO 14001 符合性掌握與環保稽核經驗獲取
• 掌握 ISO 14001 風險、機會及內外部議題
• 污染防治，降低相關利益團體抱怨的風險
• 生命週期全面環境管理
• 掌握環境法令，降低違反法令風險
• 環保績效的持續改進

ISO 45001 - 驗證 - 職業安全衛生管理系統

什麼是 ISO 45001 職業安全衛生管理系統?

ISO 45001 是由國際標準組織在 2018 年發布的一個職業健康與安全管理系統(OHSMS)，它提供了一個架構，主要目的在安全和衛生的工作環境，使組織能夠鑑別和預防其風險，保護並提供員工一個安全可靠的工作場所，減少員工發生事故和疾病的可能性，並改善法規的符合性。

ISO 45001 驗證有何效益？

ISO 45001 可使組織據以建立職業安全衛生管理系統，藉由制定和實施有效的政策和目標，用於管理職業安全衛生風險並改善績效。

• 遵守國內職安衛法規要求，降低違反法令風險
• 降低職業安全衛生風險，提升營運效率
• 防止工作相關的傷害和有礙健康的因素
• 職業安全衛生績效的持續改進
• 增進客戶信賴，提升事業單位聲譽
• 提供安全健康的工作場所

IATF 16949 : 2016 全球汽車產業品質管理系統驗證

什麼是 IATF 16949 : 2016 全球汽車產業品質管理系統驗證

IATF 16949 :2016 為國際汽車特別工作小組（International Automotive Task Force，IATF）依照 ISO 9001:2015 架構發展出來的汽車相關產業品質管理系統，因此應視為 ISO 9001:2015 的補充，主要希望提供全球汽車產業客戶更好的品質，並制定通用的品質管理系統，是一份客戶導向的創新文件。 IATF 16949 :2016 為汽車品質管理系統現行最新版本，修正取代了舊版標準 ISO/TS 16949:2009，且舊版證書已於2018年9月14日全面失效。
IATF 16949 結合 ISO 9001:2015 基礎，注重汽車生產零件及相關服務件之組織的品質管理系統發展，涵蓋設計開發、製造、安裝和服務等規範。其目標為有效風險控管以達到持續改善、缺失預防、減少變異與浪費，核心精神強調「流程管理」與「客戶導向」，積極推動汽車製造流程「零缺陷」的實現。

IATF 16949 :2016 認證效益

汽車是與生命財產有關的行業，產品設計的不良或可靠度的缺陷將會造成汽車廠商巨大的賠償。而 IATF 16949 是跨足汽車產業的必要驗證，強調客戶導向，降低營運成本，另外，汽車品質管理系統強調預防在先，可減少變異的失敗成本，最重要的還有，掌握相關法令、經營、流程與產品風險的危害。其他效益還包括：

• IATF 16949 提高產品與過程品質，取得全球認證，可拓展事業
  IATF 16949 :2016 的標準是透過 PDCA 循環，優化系統管理，達到顧客滿意、提高效益、減少浪費的目標，不但能促進設計、生產與安裝，更可以改善產品服務的過程與方法，有效降低製造變異的發生率，進而簡化品質管理系統的複雜程序。
  
  
• IATF 16949 保持汽車供應鏈到分包商的全球一致性
  通過 IATF 16949 :2016 將會被 IATF 的汽車廠所承認，已提升全球採購的信心，亦能減少汽車廠第二方和第三方審核的次數，使在供應鏈裡所有的供應商和外包商皆能適用 IATF 公共品質體系，並向世界範圍內的汽車製造上提供優質的產品。

ISO 27001 - 資訊安全管理系統

ISO 27001 資訊安全管理系統(ISMS)是一套完整的國際標準，協助企業持續進化，全面性架構起企業組織的資訊安全管理系統機密性、完整性及可用性，從事前預防、
事中監控、事後應變等不同面向的管理規劃，協助企業在持續強化資訊安全管理時，也得以掌握風險管理的有效性。

ISO 27001 驗證有何效益？

• 凸顯資安公信力，讓客戶確信自身資料受到保護
• 遵守法規、確保營運持續
• 降低個資的外泄風險
• 提升品牌形象
• 證明善盡管理責任
• 展現最佳實務
• 強化競爭優勢

ISO 20000-1 資訊服務管理系統

ISO 20000-1 資訊服務管理系統提供資訊服務管理的最佳實務框架，經由標準中的實務要求，透過第三者稽核驗證，有助於組織提供品質一致且可靠的服務內容；
並協助企業建構其 IT 服務管理能力，以達到國際標準的水準。
ISO 20000-1 以 ITIL（Information Technical Infrastructure Library）理論為基礎，輔以 ISO 管理系統 PDCA（Plan－Do－Check－Action）永續運作，秉持著持續
改善的精神，完整涵蓋資訊服務提供生命週期的對應管理機制，包括：服務策略規劃（Strategy）、服務設計（Design）、轉換（Transition）、營運（Operation）之
執行，以及服務持續優化（Continuous Improvement）。

IV&V 獨立驗證服務

IV&V 精神係指第三方獨立公正機構保持客觀性與獨立性，目的在於改善專案品質及增進系統可靠度，並透過規劃分析、設計、製造、整合測試或上線運轉之各階段
確認，確保滿足專案目標及各利害關係人之需求。SGS IV&V 方法論結合 SDLC 理論及 NASA CARA 衝擊分析方法，融合企業百年來於全球各產業的專案知識及經驗，
為各專案帶來不同層次的專業建議及價值。

DCOS® 數據中心

DCOS® 為 EPI 擁有之全球知名的數據中心營運標準，目的是為了提供給數據中心的投資者、擁有者以及營運者一個漸進的方式來改善數據中心的營運管理。為了適應組織的商業需求，DCOS® 提供了一個極具彈性的框架，而且被設計的非常實用，以及注重實際的結果，因此 DCOS® 可稱為目前市場上最完整的數據中心營運和維護標準。SGS 身為 EPI 亞太地區的唯一授權驗證單位，可協助企業依照該標準來提供數據中心營運的稽核服務。

ISO 22301 - 營運持續管理系統

什麼是 ISO 22301 營運持續管理系統？

當世界經濟市場與供應鏈之間的協同整合越來越緊密，任何天災、人禍或是因科技事故所帶來的供應鏈斷鏈連鎖反應，皆有可能帶來重大財務損失及不可逆的衝擊。對於無法預測、甚至益加嚴峻的異常天災及人為事故，組織只能預先準備、培養出可從容應對的復原力。
ISO 22301:2019 營運持續管理系統 (Business Continuity Management System, BCMS) 於 2019 年 10 月發布新版，是一套可提供組織建立、導入、維運、監控、檢討、演練、維護及改進營運持續之國際標準，該標準原則是依據決策階層 (如：母公司或董事會) 針對全組織所訂定之「營運持續政策」與相關、可量化的「營運持續目標」，能涵蓋組織之整體營運風險掌控，確保在任何情況下均能維持組織之最低營運持續水準 (Minimum Business Continuity Objective, MBCO)、降低因遭受過大損害而無法存續之風險。

ISO 22301 驗證有何效益？

組織將能透過 ISO 22301 妥善辨識、分析、評估營運風險，遵循國際標準之管理制度不僅代表組織可確保營運持續、凸顯應變復原能力、展現回復水準與時效以及降低營運中斷風險，更能有效提昇企業形象與強化競爭優勢。

ISO 27701 - 個人資料隱私資訊管理系統

什麼是 ISO/IEC 27701 個人資料隱私資訊管理系統？

ISO 國際標準組織於 2019 年 8 月正式發布了 ISO/IEC 27701 個人資料隱私資訊管理系統，該管理系統為全球第一部整合資訊安全與隱私保護之管理系統，提供企業組織在蒐集、處理或儲存個人資料時的管理與保護依據，幫助各家企業穩固管理企業、組織與個人資訊安全。
由於每間企業的產業文化、工作流程與需求皆不一樣，國際標準的要求也漸漸成為企業執行的準則，ISO 27701 將企業資訊安全管理與個資管理結合並有效的提升數位化時代的可信賴度。在這個網路資訊爆炸的年代，個人資料在網路運輸通訊上的傳輸，已成為普及化的資料。若沒有多加防護，對企業來說不但可能帶來個資外洩問題，更可能衝擊到日常營運。

ISO/IEC 27701 正面效益？

• 彰顯企業個人資料安全管理之公信力
• 提升企業品牌形象
• 展現個資管理最佳實務
• 證明善盡個資保護責任
• 強化企業市場競爭優勢

PCA 隱私法規遵循性查核 / GDPR 遵循及合規查核服務

Privacy Compliance Audit (PCA) 是為了呼應我國特有個資法規，直接且具體對應的個資管理查核方案，亦是 SGS 為企業組織設計的個資查核方案；歐盟 GDPR 法規於 2018 年 5 月正式施行，則是適用於任何蒐集或處理歐盟居民個人資料的組織。
PCA 透過對於隱私保護詳實的實地訪談、觀察及抽樣等稽核活動，檢視組織個資管理現況與隱私法規的符合性，並提供查核報告以宣告隱私法規遵循之現況；GDPR 同樣透過組織對歐盟居民個資之檢視，確認其法規遵循姓，避免高額罰款 (最高 2000 萬歐元或全球營業 4%) 之風險。

BS 10012 英國標準個人資料管理系統

BS 10012 為我國個資法及施行細則參考及遵循的國際性個資管理標準之一，金融業、電信業及直銷業等指標產業，多已建置個資管理系統並申請第三方驗證，可協助企業有效管理並安全維護個人資料，亦能彰顯企業善盡管理責任，可建立消費者之信心及信賴感。
BS 10012:2017 參考 ISO 組織 Annex SL 架構，與其他 ISO 國際標準之本文一致，標準設計之目的旨在確保組織有適當的控制措施，除有助於保護個資外，更可增強客戶、個資當事人等關注方對於組織在個人資料管理上的信心，亦能有效展現組織已善盡個資保護善良管理人之責任。

ISO/IEC 29100 隱私權高階框架

ISO/IEC 29100:2011 隱私權高階框架之國際標準，乃針對既有之 ISMS / PIMS 管理系統，提供建置隱私保護框架，具體說明在資通訊科技 (ICT) 運用上如何建立必要的管理控制點，以符合個人資料保護法的相關規範，並讓組織能展現對隱私保護及產業優良實務的遵循。
ISO/IEC 29100 參照個人資料之生命週期，從個資的蒐集、合理使用、安全傳輸與保存、委外處理、直至最後之銷毀過程等，皆能協助組織適當地管理其個人資料。本標準可協助組織識別與ICT 系統相關之隱私保全要求事項 (Privacy Safeguarding Requirements)，並協助組織以優良的管理框架來保護其 ICT 系統中之個人資料。

EuroCloud StarAudit 雲服務星級驗證制度

由歐洲雲服務聯盟 (EuroCloud Euro, ECE) 領銜推廣的雲端服務驗證制度，具備「成熟度星級」機制，成為企業在自我評估或是選擇雲服務廠商時的最佳參照。制度內容援引所有與雲服務相關的國際標準，全面地展現雲服務的品質與能力，針對雲服務的 3 種服務模式客製化訂定管理要求，涵蓋軟體即服務 (SaaS)、平台即服務 (PaaS)、基礎建設即服務 (IaaS)，同時，也是全球首個搭配完整「線上自我評鑑工具」的雲服務驗證體系。

CSA 雲端安全聯盟 STAR 認證

由美國雲端安全聯盟 (Cloud Security Alliance, CSA) 以國際標準 ISO 27002 為基礎推出的雲端運算環境下最佳的安全方案，具備「成熟度評分」機制，藉由 16 個控制領域、133 個控制要求，高度規範雲端運算環境下的各個資訊安全層面與環節，為企業在自我評估、雲服務發展或是選擇雲服務廠商時的最佳參照。

ISO / IEC 27017 雲端服務資訊安全管理

全球首個針對雲端運算產業資訊安全管理的 ISO 國際標準，基於 ISO/IEC 27002 專為雲端服務發展之資訊安全控制措施作業規範。首創針對雲端服務的「提供者 (Provider)」和「使用客戶 (Customer)」分別提出一系列控制要求與實作指引；另外針對 ISO 27001 為基準新增 7 項雲端服務特有的控制要求。

ISO / IEC 27018 雲端服務個人資料保護

首個針對公有雲的國際性隱私標準，基於 ISO/IEC 27002 專為雲端服務環境中之個人資料保護發展之控制措施規範與實作指引。針對雲服務中的個資處理者 (PII Processor)，提出 16 項雲服務個資保護延伸要求，援引「ISO/IEC 29100 隱私管理架構」的 11 項隱私保護原則，提出 25 項新增控制要求與實作指引。

Automotive SPICE® 汽車產業軟體流程改進與能力測定標準

跟隨著科技和產品的演進，汽車產業從單純的機械製造業帶入支援性電子元件，並逐漸整合入單一或多功能資訊系統；雖然汽車產業對於品質和安全性高規格的要求從未改變，但是關注的層面卻從機械、電子、電機擴展到資訊系統及相關元件。
Automotive SPICE® 是一項適用於汽車產業評估並持續改善軟體及其相關元件，在研發階段監控與管理相關流程之標準。可使開發產品在整個研發生命周期考量並落實品質、功能安全和資通訊安全的管控。其架構可適用於傳統和敏捷式 (Agile) 開發方法且支援關鍵產品工程。並藉由三大生命週期流程、流程參考模型 PRM (ProcessReference Model)、流程評估模型PAM (Process Assess Model) 以及六個階段的成熟度評估 (Level 0 Incomplete、Level 1 Performed、Level 2 Managed、Level 3 Established、Capability Level 4 Predictable、Capability Level 5 Innovating)，展現並回應對於客戶期待、產品設計和品質管理等相關要求。

TISAX 汽車安全評估訊息交換

想要在數位時代保持競爭力的企業必須密切注意資訊安全，對於每天都會交換大量機密數據的汽車產業來說尤其如此。
TISAX 係由德國汽車工業協會 (VDA) 根據 ISO/IEC 27001 的標準規範所制訂並推出的資訊安全評估 (ISA) 結果平台，確保汽車製造商、服務提供商和供應商之間的資訊安全統一標準，並藉由確保製造過程及車輛運作的完整性及可用性來協助保護數據，以提供交換汽車產業的資訊安全評估與審核結果。透過一次評估與多方資訊共享的機制，為汽車製造商和供應商提供了長達三年的安全認證，且每個登錄參與並通過 TISAX 的企業組織可自行授權合作夥伴以共享 TISAX 上的評估結果，藉此讓汽車供應鏈合作夥伴暸解其在資訊安全及資料保護上的成果。

ISO/SAE 21434 道路車輛－資通訊安全工程

隨著資通訊技術的進步以及網際網路的普及，帶來更多的便利和商機，但也相對增加了運作上的風險和受攻擊的管道。因此道路車輛整體性的安全考量，從機械、功能安全延伸到資通訊安全的領域，電子、電機系統及其元件的安全性也越來越受到重視。
ISO/SAE 21434 道路車輛－資通訊安全工程 (Road vehicles – Cybersecurity engineering) 是一項提供道路車輛產業上、中、下游業者風險管理的標準。範圍涵蓋車輛產品所需之電子、電機系統及其元件、界面在概念、研發、製造、營運、維護和除役等各階段需要考量和監控之資通訊安全風險管理要求。
本項標準的管理架構和精神引用自 ISO 的各項管理系統，涵蓋資訊安全管理系統 ISO 27001、風險管理系統ISO 31000、品質管理系統 ISO 9001 和道路車輛功能安全 ISO 26262 等之相關要求，從管理系統的整體思維、風險管理的方法、專案管理的注意項、客戶的溝通和供應商管理，來落實道路車輛在資通訊安全風險的管控。

ISO 22000 食品安全管理系統

ISO 22000 食品安全管理系統是什麼?

ISO 22000 為一套國際通用的食品安全管理系統標準，適用在供應鏈中，從製造原料、設備到包裝，從「農場到餐桌」的整個供應鏈都涵蓋，目前2018年發布最新版的 ISO 22000 採取基於風險的思維，改善食安衛生整體績效，使企業組織具備能力持續提供安全、衛生且符合法規標準的產品和服務。

ISO 22000 食品安全管理系統驗證效益

• 證明符合 ISO 22000，提升顧客與消費者對食品安全的信心
• 有能力持續提供符合法規和顧客要求的安全產品和服務
• 食品安全績效的持續改進，降低營運風險
• 掌握食品安全衛生法令，降低違反法令風險

FSSC 22000 食品安全系統

FSSC 22000 方案整合了食品安全管理系統 ISO 22000、行業特定的前提方案 (ISO/TS standards/ BSI PAS)以及 FSSC 22000 的額外要求。FSSC 22000 已取得全球食品安全倡議 (Global Food Safety Initiative, GFSI) 之認可，並由 GFSI 鼓勵全面施行，可讓符合 FSSC 22000 驗證要求之公司，達成符合大多數的全球零售廠商或主要知名品牌食品公司之要求，減輕廠商進行多項稽核及設置多種系統的沈重負擔。

SQF 食品安全品質

SQF 是一個食品安全驗證方案，它已獲得全球食品安全倡議 (GFSI) 的認可，同時也涵蓋產品品質，該特性為此類驗證方案所獨有。SQF 準則第 8.1 版適用的驗證分為：

• SQF 食品安全基本原則，適用於新企業或發展中企業的入門等級
• SQF 食品安全規範，針對所有初級生產、食品製造、儲藏和配送、食品包裝材料製造與食品零售的類別
• SQF 食品品質規範，針對所有初級生產、食品製造、儲藏和配送與食品包裝材料製造的類別

ISO 13485 醫療器材品質管理系統

ISO 13485 醫療器材品質管理系統是什麼？

ISO 13485 是用以符合法規目的之醫療器材品質管理系統廣泛採用的標準。ISO 13485 確保廠商在開發、生產、製造醫療器材以及其他相關服務的過程中能符合規範，確保品質之外，也可以提升其作業效率。
2016 年出版的 ISO 13485 是以 ISO 9001:2008 為主體所撰寫，因應醫療器材產業特性加以增、刪部分條文，而新版 ISO 13485:2016 改版核心強調了風險管理、確實驗證、強化供應商的控管流程，因此更適用在完整的生產鏈中，亦搭配MDSAP醫療器材單一稽核方案的實施與GMP法規概念，且與歐盟醫療器材指令達成統一標準。雖然 ISO 13485 以 ISO 9001 為藍本撰寫，僅符合 ISO 13485 標準的公司，並不得宣稱其亦符合 ISO 9001 標準。

ISO 13485 醫療器材品質管理系統驗證效益

• 符合法規要求及客戶期望，提升產品價值與公司形象
• 突破國際貿易障礙，拓展全球醫療器材市場
• 檢視並改善企業組織內的流程，提高生產效率並降低產品上市後的風險
• 證明可提供安全產品，強化跨入國際醫療產業供應鏈的能力與機會

歐盟醫療器材指令 MDR 驗證服務

歐盟為了強化針對醫療器材上市前與上市後之管理，於 2017 年 5 月 2 日正式公告 MDR，於2020 年 5 月 26 日正式取代醫療器材指令 (93/42/EEC)，將產品銷往歐盟的醫療器材製造業者，必須特別關注原持有 MDD 證書的效期。

• MDR 公告日期：2017 年 5 月 25 日
• MDR 3 年轉換到期日：2020 年 5 月 26 日
• MDR 公告日期後取得的之 MDD 證書效期：2024 年 5 月 26 日

歐盟醫療器材指令 MDR 驗證效益

• 取得 MDR CE 證書，可確保貴公司產品持續合法在歐盟銷售
• 確保以貴公司名下銷售的醫療器材符合法規、品質要求及安全性、功效性規定
• 大幅提升跨入國際醫療產業供應鏈的機會

ISO 22716 化粧品 GMP - 優良製造規範指引

國際標準化組織 (ISO) 於 2007 年正式發布「ISO 22716:2007國際化粧品優良製造規範指引 (Cosmetics — Good Manufacturing Practices (GMP) — Guidelines on Good Manufacturing Practices)」。目前已被台灣、美國、歐盟、日本及東協國家廣泛接受，做為化粧品的共同準則。ISO 22716 內容以 GMP 為基礎，加上對產品安全的照顧，而發展適用於化粧品工廠的管理系統。歐盟 (EC) No 1223/2009 的正式公告，以及台灣化粧品衛生安全管理法的施行，即將衝擊化粧品各級產業。化粧品公司如何突破國際間的貿易障礙，提昇產業國際競爭力，已成為刻不容緩的課題。

ISO 22716 化粧品 GMP 驗證效益

• 提升與國際間領導品牌的夥伴關係
• 提高消費者的信賴度
• 所生產的產品符合品質要求及安全規定
• 降低污染及錯誤的風險
• 突破國際間的貿易障礙

ISO 50001 - 能源管理系統

什麼是 ISO 50001 能源管理系統？

隨著國際能源價格及能源耗用對氣候變遷的重要性升高，可預期能源效率提升與有效的管理方式將成為組織永續發展的重大議題，而提升能源效率是解決組織高生產成本、溫室效應及石化燃料短缺最經濟且有效的方法，不僅能滿足外部利害相關者對組織之期待，更能協助組織邁向永續發展、創造同業間之競爭力差異化。
能源管理國際標準 ISO 50001: 2018 於 2018 年 8 月 21 日正式公告，標準目的是使組織建立所需的系統與過程以改善能源績效，包括：績效監督量測、重要管理流程文件化與績效報告、設備之設計與採購流程及所有對能源績效有影響之人員，使組織達成其政策承諾，採取所需行動以改善其能源績效與展現符合法規及客戶要求。

ISO 50001 驗證有何效益？

ISO 50001 能源管理系統將能協助組織提升能源效率、降低能源成本，滿足客戶要求及符合國內外法規遵循，進一步協助組織管理持續營運中斷的風險，展現組織永續經營的能力。

ISO 14064 組織型溫室氣體盤查

什麼是 ISO 14064 組織型溫室氣體盤查？

溫室氣體排放造成氣候變遷之議題，已經備受各界所關注及討論的重要和關鍵問題。為有效了解溫室氣體之現況，各國均積極投入溫室氣體的盤查、管理及減量等工作，希望能有效抑制溫室氣體的排放量，降低氣候變遷對環境與生態的衝擊。有鑑於此，ISO 組織亦於 2018 年底將 ISO 14064-1 標準大幅改版，期能引導企業全面性的鑑別溫室氣體衝擊，並報告減碳績效。

ISO 14064 組織型溫室氣體查證效益

• 提供企業風險與機會之鑑別與管理
• 提供企業自願性溫室氣體登錄或報告之倡議
• 提供企業溫室氣體配額或信用額度之買賣資訊
• 提供企業符合法規之信用額度、協議或國家報告方案

ISO 14067 碳足跡

什麼是 ISO 14067 碳足跡？

隨著國際溫室效應的影響，氣候暖化已成為地球所需要面臨的巨大挑戰。因此，國際組織在 2018 年正式公告制定 ISO 14067 規範，並以該標準生命週期架構碳足跡量化流程。目前 ISO 14067 為產品或服務於生命週期階段之碳排放量計算與溝通的方法。對於產品而言，這包括各種生命週期階段的分析，從原料的提取和加工、製造、配銷，到產品使用階段和產品壽命終止階段之處理方式。許多企業藉由此種評估方法掌握其產品供應鏈之溫室氣體排放行為，並設法找出製程改善與節能減碳的多重商機，以緩解未來碳關稅制度之潛在衝擊。

ISO 14067 碳足跡 查證效益？

ISO 14067 適用於各項產業與服務中，無論是各類產品、工程、建築或各項服務行業均適用。且根據行政院環保署公告之碳足跡規範，其應納入產品生命週期之相關程序的有（不限於）：能源使用、燃燒程序、化學反應、冷媒損失和其他逸散氣體、製程操作、服務提供和配送、土地利用與變化、家畜生產或其他農業程序、廢棄物管理。當企業完整通過 ISO 14067 之驗證後，就可以評估內部產品生命週期之溫室氣體排量放。用此評估變更產品、製程與採購，以降低溫室氣體排放量並作為排放減量之量測與溝通標竿值。且使用共同標準化方法進行溫室氣體排放量比較，以提供企業社會責任報告之公開資訊。

PAS 2060 碳中和

什麼是 ISO 14064 組織型溫室氣體盤查？

自巴黎氣候協定生效以來，淨零排放與碳中和已經成為全球共同專注的議題，眾多國家與企業均已陸續公開宣示其碳中和目標、期程與策略。目前常用之碳中和實施規範為 PAS 2060，PAS 2060 藉由系統化、高透明度與可查證的方式規範企業推動碳中和之做法，協助政府、企業、民間團體導入碳中和，與追逐淨零之國際趨勢接軌。

PAS 2060 碳中和查證效益

• 提供消費者有關組織、商品、服務或活動之碳管理資訊
• 鼓勵企業界參與溫室氣體減量與氣候保護行動
• 使各執行者可提出透明化、可查證且具可信度之碳中和報告
• 使投資者與社會大眾更容易根據詳實與標準化的碳中和報告做出選擇，並於新一波低碳轉型過程創造企業區別，成為低碳標竿企業

ISO 14046 水足跡查證

什麼是 ISO 14064 組織型溫室氣體盤查？

水資源是人類發展不可或缺的自然資源，也是一切生物賴以生存的基礎。在極端氣候條件下，台灣面臨水資源時空分布不均與短缺問題，水資源管理更成為企業之高度風險管理議題。因此，企業可利用 ISO 組織公告之 ISO 14046 水足跡查證量化指引進行組織或產品之水足跡評估，以數據分析水平衡流向，並持續追蹤用水量與排水量對整體資源面與環境面之衝擊，進而優化管理措施，實現水資源的最佳化配置。

ISO 14046 水足跡查證效益

• 有效鑑別估計與水相關的風險與機會
• 測量水用途與流向，評估用水與排水之相關衝擊
• 發展對應風險之用水減緩策略
• 回應客戶與國際 CDP 水問卷之揭露要求

ISO 46001 水資源效率管理系統

什麼是 ISO 46001 水資源效率管理系統？

國際標準組織 (ISO) 發展 ISO 46001 水資源效率管理系統—要求與使用指南，可幫助各種規模和產業類型的組織進行用水審查及績效評估、實施優化用水措施的方法、提高用水效率，同時直接為聯合國可持續發展目標 SDG 6 (清潔水和衛生) 做出實踐，該目標旨在「確保人人享有水資源和衛生服務，以及對它們進行可持續管理」。該項標準專門針對具體目標 6.4：「到 2030 年，大幅提高所有部門的用水效率，確保淡水的可持續提取和供應，以解決缺水問題，大幅減少缺水人數。」

ISO 46001 水資源效率管理系統有何效益？

• 積極管理影響組織持續營運的可能風險
• 對外部展現企業社會責任具體作為，符合外部利害者相關期待
• 協助組織管理水資源，並優化用水需求
• 了解改變用水量可能對他人產生的影響
• 對外部展現企業社會責任具體作為，符合外部利害者相關期待
• 確保在用水方面承擔更大的責任
• 提供一個定期審查的程序，以改進和利用水資源效率方面的機會

AWS 國際可持續水管理標準

什麼是 AWS 國際可持續水管理標準？

AWS 標準是採用和推動可持續利用水資源通用架構，促進當地水資源的可持續管理。AWS 標準透過水管理夥伴，瞭解自己的用水情況、流域情況及在水管理制度、水平衡、水質、重要水相關區域 (IWAR) 與水、環境衛生和個人衛生 (WASH) 等面臨的共同風險，展開相關行動計畫，以造福人類、經濟和自然。

AWS 國際可持續水管理標準驗證效益

• 與各利害相關者參與推動可持續水管理
• 在場址和流域層面採取行動
• 實現社會和文化公平、環境可持續和經濟有益的水資源開發利用

ISO 14051 物質流成本會計分析

物質流成本會計分析 (MFCA) 從根本上追踪組織內材料的流動和儲存，以物理單位 (例如：質量、體積) 量化其物質流量，並評估與物質流量和能源使用相關的成本，其基本概念如同生命週期一般，將產品從資源開發到廢棄產品均加以考量。企業可加以運用，以增加資源生產力 (資源有效運用)，使投入成本降低，也降低物料浪費，故企業可藉由上、下游的物質流成本會計導入，找出真正浪費的原因。

ISO 14051 物質流成本會計分析查證效益？

• 增加物質流和能源使用的透明度，以評估成本和環境影響
• 支持組織在工藝設計、生產計劃、質量控制、產品設計和供應鏈管理等決定
• 對組織內使用的材料和能源改善進行協調和溝通

ISO 14052 供應鏈物質流成本會計分析

供應鏈物質流成本會計分析 (SMFCA) 為供應鏈物質流成本會計實施指南，本標準以 MFCA 為基礎，進一步應用作為上游和下游供應鏈中的環境管理會計工具，有助於開發提高供應鏈材料和能源效率的綜合方法，故以供應企業與供應商間共同推動 MFCA 之執行方向。

ISO 14052 供應鏈物質流成本會計分析驗證效益

• 增加企業上下游供應鏈物質流和能源使用的透明度，以評估供應鏈整體成本和環境影響
• 從供應鏈角度檢視物質與能源效率，並檢討產生的物質損失
• 讓企業意識到供應鏈實施 MFCA 共同努力和效益

IECQ 電子電機零件及產品之有害物質流程管理系統

為 IECQ (IEC Quality Assessment System for Electronic Components，國際電子零件認證制度) 所發展提出有害物質削減 (Hazardous Substance Free, HSF)」系統化驗證標準，希望能讓相關產業對於國際間產品環保相關法令 ( 如：RoHS、REACH ) 及客戶對產品有害物質之要求 (如：SONY SS-00259) 等有一遵循的作業規範，以強化組織在生產及供應商管理確保持續供貨環保品質及相關風險管控能力。

IECQ QC 080000 驗證效益

• 系統化管理產品及流程的有害物質
• 避免違反法規及罰款
• 避免不符合客戶要求及賠償
• 降低測試成本
• 降低供應商及客戶稽核成本

BS 8001 循環經濟

什麼是 BS 8001 循環經濟？

循環經濟標準 BS 8001 於2017 年5月正式公告，其結合多種學派的精隨，其透過可恢復、可再生的產業模式，並講求無毒與環保的經濟模式，以達到企業永續經營。企業要成功轉型成循環經濟，從生產端的最源頭開始，到後端的行銷服務層面，都必須緊扣「環保」與「可循環利用」的主旨；一旦成功了，對生產者、消費者，甚至是地球，可謂創造「三贏」。

BS 8001 循環經濟有何效益？

• 鑑別和管理商業模式，改善風險和機會，避免環境損害和推動社會效益
• 充分利用資源，同時做最大限度地減少廢物產生
• 通過與價值鏈有效合作加強關係
• 加強議和與透明度，以建立信任和信心
• 利用循環經濟來改善或改變價值觀念，使組織轉向更循環和可持續的運作模式

森林及森林產銷監管鏈驗證

在歐盟及美國，FSC™ 或 PEFC 對於企業經營活動的影響愈來愈大。一些國際知名的跨國公司為了迎合消費者的環保意識及樹立公司的綠色形象，都已聲明要採購或銷售 FSC™ 或 PEFC 驗證產品。所以，取得 FSC™ 或 PEFC 驗證，也意味著公司的產品取得了進軍國際市場的通行證。

森林驗證有那幾種？

目前世界上較知名之驗證為 FSC™ 及 PEFC 兩種。
這兩種驗證各有其 FM ( 森林驗證) 及 CoC ( 產銷監管鏈驗證) 兩類。
森林經營 (FM) 驗證是針對森林經營組織，驗證機構根據所制定之森林經營標準及森林經營績效進行審核，以證明其達到可持續經營的要求。
產銷監管鏈 (CoC) 驗證是追溯和記錄森林來源材料作業過程，亦即從一個經驗證的森林材料，通過不同的生產階段，如主要製造商、次要製造商、批發 (貿易) 商和終端用戶 (End User) 之追溯。

FSC™ 認可的驗證機構

FSC™ 同時也對被授權根據其準則和標準進行驗證的組織進行評估、驗證和監督，SGS 是 FSC™認可的驗證機構之一。

驗證效益

• 提升與國際間領導品牌的夥伴關係
• 確保進出口產品有所依據
• 提高消費者的信賴度
• 確保所生產的產品對環境是友善的

SA 8000 社會責任國際標準

SA 8000 是由 SAI (Social Accountability International) 依據國際勞工組織公約、世界人權宣言、聯合國兒童權利公約等國際條約所制定之社會責任國際標準。該標準目前是國際上普遍通用之社會責任第三者驗證標準，標準內容包括八大核心要素 (童工、強迫和強制勞動、健康與安全、自由結社及集體談判權力、歧視、懲罰措施、工作時間、薪酬) 及管理系統要求。企業依 SA 8000 國際標準之要求可規劃符合法令的社會責任管理系統，並有效持續改善企業永續經營所面臨的勞工人權及安全衛生風險

SA 8000 社會責任國際標準稽核效益

• 規劃及實施完善的社會責任管理系統，以持續改善社會責任績效
• 經由第三者驗證，對外宣告社會責任管理管理系統已達國際標準
• 減少國際品牌公司對供應商的二者社會責任稽核活動要求
• 提昇商譽及建立消費者與投資者的信心
• 改善勞工的工作條件、保障勞工健康安全

供應商二者社會責任稽核

在全球高度分工的時代，許多跨國企業商品委由開發中國家及新興工業化國家之工廠製造，然而部分工廠之勞動、安全衛生條件及環境保護，卻因不符合國際勞工組織及國家法律要求，導致人權及工安環保問題衝擊其品牌形象。因此，許多跨國企業已組成聯盟 (如：RBA, amfori-BSCI,SEDEX)，制定通用性的行為準則 (Code of Conduct, COC) 要求供應商遵守，並定期委託驗證公司稽核其供應商以監控其社會責任績效。此外，部分國際品牌廠亦另訂定各自 CoC，要求其供應商遵守並接受定期稽核，稽核結果將列為其選擇合格供應商之依據。因此，為避免因稽核結果不符合客戶之期待及要求，造成接單損失，進而影響公司之永續經營，企業應事先規劃實施適合的社會管理系統以滿足客戶對社會責任稽核要求日益增加之趨勢。
SGS 擁有豐富的二者稽核經驗與產業實績，如：玩具業、雜貨業、紡織業、鞋業、電子電器業、食品業、家具業、化妝品業、個人護理和家庭用品業等。

SGS 供應商風險管理平台解決方案

今日世界各企業對於監督與管理供應商責任日益增加，評估與管理供應商風險實大勢所趨。但是當供應鏈變得更複雜時，其能見度將遞減，而使得客戶與投資者缺乏信任感，因此有信度與效度的供應鏈數位解決方案必不可免。SGS 利用先進雲端科技平台與全球供應商評估與驗證經驗來協助客戶，透過蒐集與驗證的供應商商資料的分析來識別潛在風險，依據其風險進行供應商稽核並依稽核結果實施分級管理以持續改善績效。

• 建立評估模型 → 執行評估 → 按結果分類 → 分類結果後續處理 → 定期評估
• 平台提供五項主要資料類別：品質、環境衛生與安全、企業責任、資訊安全、公司治理

永續供應鏈

為因應經濟全球化，因此又許多國際品牌公司已參考國際社會責任行為準則五大面向 (勞動人權、道德、安全衛生、環境保護、管理系統) 及其對供應商工廠的額外要求，制定其行為準則 (Code ofConduct, COC) 要求供應商遵守，定期委託稽核公司稽核其供應商，並依稽核結果將供應商分級管理，分級結果將列為其選擇合格供應商之依據。

TCFD 氣候相關財務揭露

「氣候相關財務揭露專案小組」(TCFD) 是 G20 轄下「金融穩定委員會」（Financial Stability Board, FSB）於 2015 年底為因應《巴黎協議》所建立的特殊任務小組。旨在敦促企業面對急遽氣候變遷的挑戰，自願披露財務相關風險，以對於和利害相關者進行溝通並說明因應對策，藉此表達負責任的承諾及行動。

TCFD 氣候相關財務揭露績效評核效益

• 因應趨勢 : 因應證交所對上市(櫃)公司企業社會責任報告書揭露要求
• 減緩風險 : 強化系統評核提升企業對氣候風險因應之應變及管理依據
• 持續改善 : 接軌國際企業永續發展趨勢以提昇企業競爭力
• 具體溝通 : 符合利害相關者期望，溝通因應氣候變遷風險與機會之減緩與調適行動及完整資訊
• 展現治理 : 建立企業風險管理辨識流程及管理力，創造長期、永續的價值

ISO 20121 活動永續管理系統

ISO 20121 為一項活動永續發展之管理系統標準，其目的在於了解活動項目潛在的社會、經濟與環境衝擊的影響。為了促使管理系統更加圓滿，此標準之影響須擴大至整體供應鏈及參與的利害相關者。在不斷改善的形態下，並為組織建構起持續性的企業內部訓練與塑造企業永續形象的優勢，有助於提升企業社會責任、降低環境足跡、資源使用與節省成本。

ISO 20400 永續採購指南

何謂永續採購？永續性採購是指企業考量並整合永續性的影響與關鍵因素，透過採購行為達成企業永續責任與目標。ISO 20400 自 2017 年發佈成為全球第一個永續採購指南標準，已有多個國家與企業所採用。內容從誠信治理、健康職場、勞動人權、永續環境、公平營運交易、消費者關注和社會公益等七大核心面向建構，以及包含對生命週期分析、盡責調查和全球成本之考量，並為不同層級與構面之採購行為提供詳盡的說明，協助欲落實永續採購的企業能藉此優化自身及其供應商之競爭力、降低供應鏈風險、達成永續發展目標。

ISO 37001 反賄賂管理系統

2016 年 10 月 15 日 ISO 組織專案委員會在 BS 10500 的基礎上， 正式制定發佈 ISO 37001 反賄賂管理系統標準。作為第一個國際反賄賂管理系統標準，ISO 37001 旨在説明各組織在其自身業務及其整體全球價值鏈中打擊賄賂風險。反賄賂管理系統通過提供預防、發現和解決賄賂的可管理業務框架，以降低與賄賂有關的企業風險和成本。

AS 9100 航太品質管理系統

是由國際航空品質組織 (IAQG) 所開發，專為航空太空及國防工業所制定的產業國際通用標準，無論是從事設計和製造還是提供檢修和維修，甚至是提供相關產品物流服務的產業，都必須符合航空、太空工業最高的安全水平。在此類航太供應鏈中，所有的參與廠商，其體質的良窳均是依照AS 9100 品質標準系列來衡量的。
雖然主要是為航空、太空和國防產業所發展出來的，當其他產業需要有較 ISO 9001 系統額外要求的品質管理系統時，AS 9100 系列 (AS 9110, AS 9120) 標準亦可適用。
AS 9100 – Requirements for Aviation, Space & Defense Organizations”
AS 9110 – Requirements for Aviation Maintenance Organizations”
AS 9120 – Requirements for Aviation, Space & Defense Distributors”

AS 9100 航太品質管理系統驗證效益

• 提供並持續改善安全與可靠的產品
• 符合甚至超越客戶及法規對安全性確保的要求
• 確認企業日常運作所需的必要流程已獲有效管理
• 確保相關作業績效及採行措施的記錄可完整及精確留存
• 聚焦於整體供應鏈及利害相關者需求
• 取得相關法規管理部門的認同

ISO 39001 道路交通安全管理系統

世界衛生組織統計，每年有 130 萬人死於道路交通事故。每年 2,000 ~ 5,000 萬人因道路交通事故受傷，預估 2020 年前每年約有 190 萬人道路死亡人數。
ISO 39001:2012 規定了道路交通安全管理體系的要求，促使與道路交通系統相互作用的組織能夠減少與道路交通事故有關的死亡和嚴重傷害，從而影響到道路交通事故。台灣道路交通事故所衍生的經濟損失約佔 GDP 3% (台灣 2016 年GDP 達 15.87 兆元，約計 5,000 億台幣)，而本國際標準推動循環流程 (計畫 – 執行 – 查核 – 改善) 方法，可以引導組織達成 ISO 39001 道路交通安全管理系統的預期結果。ISO 39001 道路交通安全管理系統亦可以與組織內其他管理系統或流程做整合或相容
(例：ISO 9001/ISO 14001…)。本標準適用於與道路交通安全相關之各類型組織。
如：道路交通安全監管機構、交通設施規劃設計單位、客運業、貨運業、計程車業、超市、學校以及風景區等組織。導入 ISO 39001 道路交通安全管理系統可以改善公司形象、減少交通事故、降低車輛成本、強化競爭優勢、降低保險公司管理程序與承諾企業社會責任。