在當前全球化的商業環境中,企業社會責任(Corporate Social Responsibility, CSR)已不再僅是企業形象的裝飾品,而是決定企業能否進入國際頂尖供應鏈的關鍵通行證。
特別是在電子、資通訊(ICT)、半導體及汽車電子產業,責任商業聯盟(Responsible Business Alliance,簡稱RBA)所制定的行為準則(Code of Conduct),已成為全球公認的最高標準。對於身處全球科技產業樞紐的台灣企業而言,深入理解 RBA 是什麼、掌握 RBA 行為準則最新版的變革,並通過嚴格的RBA VAP稽核,是維持競爭力與訂單穩定性的核心戰略。
RBA的起源與歷史沿革:從EICC到RBA的轉型
RBA的前身為電子行業公民聯盟(Electronic Industry Citizenship Coalition, EICC),成立於2004年。當時,包括思科(Cisco)、惠普(HP)、IBM及英特爾(Intel)在內的全球電子巨擘,為了應對日益嚴峻的供應鏈勞工權益問題與環境挑戰,共同發起並制定了一套統一的行為準則 。其初衷是為了減少供應鏈中重複且標準不一的稽核活動,透過標準化的規範來提升效率,同時改善勞工的工作條件與環境績效。
隨著時間推移,EICC的影響力逐漸擴大,其成員不再局限於傳統的電子製造商,更涵蓋了零售、汽車、玩具及雲端服務等多元產業。為了反映此一跨產業的會員結構與更廣泛的社會責任使命,EICC於2017年10月正式更名為責任商業聯盟(RBA)。這一更名象徵著該組織從單一產業聯盟向全球跨產業永續標準制定者的轉型。如今,RBA已擁有超過200家會員企業,其供應鏈網絡遍及全球120多個國家,影響著數百萬名勞工的福祉 。
RBA的核心價值與行為準則架構
RBA官網(www.responsiblebusiness.org)明確揭示了其核心使命:透過領先的標準與工具,推動全球供應鏈的負責任商業行為 。RBA行為準則並非憑空創造,而是參考了《聯合國世界人權宣言》、《國際勞工組織(ILO)國際勞工標準》、《OECD跨國企業準則》以及ISO和SA等多項國際規範 。這確保了RBA標準具有高度的國際公信力與普世價值。
RBA行為準則由五個核心部分組成,形成了一個完整的永續管理架構:
- A部分:勞工(Labor):致力於維護勞工的人權,確保其受到尊重與尊嚴對待。
- B部分:健康與安全(Health and Safety):確保工作環境的安全與衛生,降低職業災害與疾病風險。
- C部分:環境(Environment):推動生產流程對環境負責,減少污染與資源浪費。
- D部分:商業道德(Ethics):建立誠信經營的標準,杜絕貪腐與不當利益。
- E部分:管理體系(Management System):要求建立能夠貫徹上述標準的內部管理制度,確保持續改善 7。
RBA在台灣供應鏈的關鍵地位
台灣作為全球半導體與高科技製造重鎮,在全球電子供應鏈中扮演著不可或缺的角色。從晶圓代工龍頭台積電(TSMC)、封測大廠日月光(ASE),到電子代工巨擘鴻海(Foxconn)、緯創(Wistron)、和碩(Pegatron),皆為RBA的重要會員 。對於這些企業及其龐大的供應商網絡而言,RBA不僅是合規要求,更是生存命脈。
RBA 台灣 的推動現況顯示,國際品牌客戶(如Apple, Dell, HP, Microsoft)已全面將RBA合規性列為供應商評選的必要條件 。若供應商無法通過RBA VAP稽核或出現嚴重違規(如強迫勞動、童工),將面臨訂單取消甚至從供應鏈中除名的風險。因此,深入解析RBA稽核重點與最新版條文,對於台灣企業的高階管理層、HR、環安衛(EHS)及永續發展部門來說,是刻不容緩的任務。
RBA行為準則8.0版(Code of Conduct 8.0)深度解析
RBA行為準則每三年進行一次修訂,以確保其內容能與時俱進,回應新興的全球議題。最新的RBA行為準則8.0版於2024年1月1日正式生效 。相較於7.0版,8.0版在多個面向進行了強化與細化,特別是在勞工權益保障、溫室氣體盤查範疇以及化學品管理等方面。以下匯續將逐一剖析五大範疇的最新要求與實務意涵。
| A. 勞工 (Labor) | B. 健康與安全 (H&S) | C. 環境 (Environment) | D. 商業道德 (Ethics) | E. 管理體系 (EMS) |
| 👥 人權標準全面升級 | ⛑️ 風險預防優先 | 🌍 氣候行動與範疇3納入 | ⚖️ 誠信與透明 | ⚙️ PDCA循環落實 |
| 核心精神: 對現代奴役零容忍,強化弱勢保護。 | 核心精神: 科學評估風險,強調控制層級與演練實效。 | 核心精神:【8.0變革最大】回應全球氣候變遷急迫性。 | 核心精神: 建立信任基礎,擴大責任範圍。 | 核心精神: 不只看結果,更看持續改善的過程。 |
| 🔹 禁止強迫勞動 (A1): 落實「零費用」與「雇主支付原則」。扣留證件絕對禁止。 | 🔹 控制層級優先 (B1): 優先採用工程控制,非僅依賴PPE。 | 🔹 【8.0重大變革】溫室氣體 (C3): 盤查強制擴大至**「範疇3」** (其他間接排放)。 | 🔹 誠信經營 (D1): 對任何賄賂、貪污採零容忍政策。 | 🔹 【8.0強化】風險評估 (E4): 評估過程必須納入利害關係人(尤其是勞工)反饋。 |
| 🔹 【8.0強化】合約規範 (A1): 離境前提供母語合約,抵達後不得做出不利變更。 | 🔹 【8.0新增】特殊族群評估 (B1): 風險評估需考量性別差異、孕婦及年輕勞工需求。 | 🔹 減量目標 (C3): 需制定全公司減量目標並公開報告進度。 | 🔹 【8.0新增】責任礦產 (D7): 除3TG外,正式將**「鈷 (Cobalt)」**納入管理。 | 🔹 供應商責任 (E12): 要求將RBA標準傳遞至下一級供應商 (Tier 2/3)。 |
| 🔹 工時紅線 (A3): 週工時上限60小時、七休一。嚴查工時記錄真實性。 | 🔹 應急準備 (B2): 演練需覆蓋所有班別/區域。嚴查宿舍消防逃生。 | 🔹 有害物質管理 (C2): 建立完整化學品清單,嚴守RoHS/REACH法規。 | 🔹 盡職調查 (D7): 確保礦產來源符合OECD指南。 | 🔹 持續改善: 建立能自我運轉、修正的管理機制。 |
| 🔹 【8.0強化】同工同酬 (A4): 正職、派遣、移工同崗位應同酬。 | 🔹 鼓勵通報文化 (B3): 保障員工面臨危險時的拒絕工作權,不被報復。 | 🔹 許可與報告 (C1): 取得並維護所有必要的環境許可證。 | ||
| 🔹 【8.0整合】反歧視與保護 (A5): 新增對孕婦/哺乳期女性的具體保護措施。 |
A部分:勞工(Labor)——人權標準的全面升級
勞工權益始終是RBA勞工章節的核心,也是稽核中最容易出現重大缺失的領域。8.0版在此部分的修訂,反映了國際社會對「現代奴役」與「強迫勞動」的零容忍態度。
A1. 禁止強迫勞動(Prohibition of Forced Labor)
- 零費用政策(Zero Fees):這是對台灣製造業影響最深遠的條款。RBA明確規定,勞工不應支付任何招聘費用或其他與就業相關的費用。若發現勞工已支付此類費用,雇主必須全額退還 。對於大量聘用外籍移工(如印尼、越南、菲律賓籍)的台灣企業,這意味著必須嚴格審查仲介公司的收費行為,並實施「雇主支付原則(Employer Pays Principle)」。
- 文件留存與合約規範:8.0版新增要求,企業必須保存所有離職勞工的文件記錄,以供後續追溯。勞動契約必須在勞工離開原居地前提供,並使用勞工的母語或其「可理解的語言」書寫。一旦勞工抵達工作國,合約內容不得變更,除非變更內容對勞工更為有利 。
- 行動自由:嚴禁扣留勞工的身份證件(如護照、居留證)。除非法律有特定要求,否則勞工應隨時擁有對自己證件的控制權。此外,不得對勞工在工作場所、宿舍的進出自由施加不合理的限制。
在8.0版中,本條款的標題從「自由選擇職業」更名為語氣更為強烈的「禁止強迫勞動」,這標誌著RBA對此議題的重視程度提升 。
A2. 年輕勞工(Young Workers)
- 童工零容忍:嚴禁僱用未滿15歲(或當地法定最低就業年齡,取其大者)的兒童。若發現童工,企業必須立即採取補救措施,並提供協助。
- 學生工與實習生管理:8.0版對學生工(Student Workers)的管理提出了更具體的要求。企業必須對教育合作夥伴進行嚴格審核(Due Diligence),確保實習內容與教育學習相關,並非單純的廉價勞動力。學生工的薪資待遇應與從事相同工作的正式員工相同,且不得從事夜班或加班工作。
A3. 工作時間(Working Hours)
這是台灣企業在RBA稽核重點中最常觸礁的項目之一。
- 60小時上限:每週工作時間(含加班)不得超過60小時,除非遇到緊急或特殊情況。
- 七休一原則:每七天必須至少有一天的休息日。
- 工時記錄的真實性:RBA VAP稽核極度重視工時記錄的真實性。任何形式的雙重帳本、代打卡或系統竄改,一旦被發現,將直接導致嚴重的稽核缺失(Priority Finding)。8.0版強調,加班必須是「自願」的,企業需提供證據(如加班申請單上的員工簽名)證明員工同意加班 。
A4. 薪資與福利(Wages and Benefits)
- 同工同酬:8.0版特別強化了「同工同酬」原則。對於從事相同工作、具備相同資格與經驗的員工,不論其為正職、派遣或外籍移工,都應獲得平等的薪酬待遇 。
- 工資單透明化:企業必須在每個支薪週期提供清晰易懂的工資單,列明所有收入項目(底薪、加班費、津貼)與扣款項目(勞健保、稅金、食宿費)。嚴禁以扣除工資作為紀律處分的手段。
A5. 人道待遇與反歧視(Humane Treatment & Non-Discrimination)
- 條款整合:8.0版將原本分散的反歧視、反騷擾與人道待遇條款進行了邏輯上的整合,使其在管理體系中更易於執行 。
- 性別平等與保護:新增對懷孕婦女及哺乳期女性的具體保護措施。企業必須確保不指派孕婦從事危險工作(如接觸化學品、搬運重物),並提供合理的哺乳時間與設施 。
- 申訴管道:必須建立暢通且保密的申訴機制,確保員工在遭受騷擾或歧視時能勇於舉報,並受到免於報復的保護 。
B部分:健康與安全(Health and Safety)——風險預防優先
職業安全衛生是製造業的基石。RBA 8.0版在B部分的修訂,更強調風險評估的科學性與預防措施的層次性。
B1. 職業安全(Occupational Safety)
- 控制層級(Hierarchy of Controls):RBA要求企業在處理安全風險時,應優先採用工程控制(如安裝防護罩、通風系統),其次是行政控制(如作業程序、輪班),最後才是依賴個人防護裝備(PPE)。
- 特殊族群評估:8.0版要求在進行職業安全風險評估時,必須特別考慮性別差異及弱勢族群(如年輕勞工、孕婦)的特殊需求 。
B2. 應急準備(Emergency Preparedness)
- 全員演練:緊急疏散演練必須覆蓋所有班別(日班、夜班)及所有區域(產線、辦公室、宿舍)。稽核員會重點檢查演練記錄是否真實,以及員工是否熟悉逃生路線 。
- 宿舍消防安全:對於提供員工宿舍的企業,宿舍的消防設施(滅火器、偵煙器、逃生出口)是必查項目。任何逃生出口的阻塞都可能被視為嚴重缺失 16。
B3. 工傷與職業病(Occupational Injury and Illness)
- 鼓勵通報文化:企業應建立鼓勵通報未遂事故(Near Miss)的文化。8.0版強調,員工應有權在面臨迫切危險時拒絕工作並撤離,且不應因此受到懲罰 。
B4. 工業衛生(Industrial Hygiene)
- 科學監測:針對工作場所中的化學、生物及物理危害(如噪音、粉塵、輻射),企業必須依照法規進行定期的作業環境監測,並根據監測結果採取改善措施 。
C部分:環境(Environment)——氣候行動與範疇3的納入
環境保護是RBA 8.0版變革幅度最大的領域之一,反映了全球供應鏈對氣候變遷與碳排放的急迫關注。
C1. 環境許可與報告(Environmental Permits and Reporting)
- 企業必須取得並維護所有必要的環境許可證(如空污排放許可、水污排放許可、廢棄物清除許可),並按時向主管機關申報監測數據 。
C2. 有害物質(Hazardous Substances)
- 化學品管理:這是2023年全球RBA稽核缺失的第二大項(C2)。企業必須建立完整的化學品清單,識別所有有害物質,並確保其儲存、使用、標示與處置符合法規要求。
- 禁限用物質:必須嚴格遵守RoHS、REACH等國際法規及客戶對產品中禁限用物質的要求。
C3. 溫室氣體排放(Greenhouse Gas Emissions)——8.0版重大變革
這是8.0版最具挑戰性的新要求。
- 範疇3的擴大:舊版(7.0)僅要求企業盤查並揭露範疇1(直接排放)和範疇2(能源間接排放)。然而,RBA 8.0版明確要求企業應至少擴大盤查至範疇3(其他間接排放)中的重大排放源(類別3-6)。
- 減量目標:企業不僅要盤查,還必須制定全公司層級的溫室氣體減量目標,並定期追蹤與公開報告執行進度。這對於尚未建立完整碳盤查能力的台灣中小企業供應商來說,是一大技術與資源的挑戰。
D部分:商業道德(Ethics)——誠信與透明
商業道德是建立信任的基礎。
D1. 誠信經營(Business Integrity)
- 採取零容忍政策,嚴禁任何形式的賄賂、貪污、敲詐勒索和挪用公款。企業必須建立反貪腐的監控與執行程序。
D7. 負責任的礦產採購(Responsible Sourcing of Minerals)
- 鈷(Cobalt)的納入:除了傳統的衝突礦產3TG(錫、鉭、鎢、金),8.0版正式將鈷納入管理範圍。隨著電動車與電池產業的發展,鈷的開採涉及嚴重的人權問題(如剛果的童工)。企業必須對其供應鏈進行盡職調查(Due Diligence),確保礦產來源符合OECD指南 。
E部分:管理體系(Management System)——PDCA循環的落實
RBA不僅看結果,更看過程。E部分要求企業建立一套能自我運轉、持續改善的管理體系。
E4. 風險評估(Risk Assessment)
- 企業必須定期進行全面的風險評估,涵蓋法規變動、環境衝擊、勞工權益及道德風險。8.0版特別強調,風險評估過程中應納入利害關係人(尤其是勞工)的反饋意見 。
E12. 供應商責任(Supplier Responsibility)
- 供應鏈管理:企業不僅自身要合規,還必須將RBA的要求傳遞給下一級供應商(Tier 2, Tier 3)。這包括要求供應商簽署承諾書、進行自我評估甚至接受稽核。這是台灣中心廠(Center Factory)常被稽核出的缺失項目,因為許多企業對上游的管理仍較為鬆散 。
RBA稽核機制詳解:VAP與SVAP
理解RBA稽核項目與流程,是通過認證的前提。RBA的稽核機制以嚴謹著稱,主要分為 VAP(Validated Assessment Program)與 SVAP(Supplemental Validated Assessment Program)兩大類。
RBA VAP稽核:全球供應鏈的黃金標準
RBA VAP是電子行業中最被廣泛認可的第三方稽核模式。它由RBA核准的獨立第三方稽核機構(如SGS, TUV, BSI, LRQA等)執行,RBA本身不進行稽核,僅負責標準制定與平台管理 。
VAP稽核流程
- 自我評估(SAQ):企業首先需在RBA-Online平台上完成自我評估問卷(Self-Assessment Questionnaire),識別潛在的高風險領域。
- 稽核申請:透過RBA平台申請VAP稽核,並支付相關費用。
- 現場稽核:稽核員進駐工廠,進行為期2-5天的實地審查。過程包括:
- 文件審查:檢查工資單、工時記錄、環安衛許可證、程序書等。
- 現場巡查:走訪產線、倉庫、化學品庫、宿舍、餐廳。
- 員工訪談:隨機抽選員工進行單獨訪談,這是驗證書面資料真實性的關鍵(Triangulation)。
- 管理層訪談:評估管理體系的運作成效。
- 報告發布:稽核結束後,系統會生成驗證評估報告(VAR)。
- 缺失改善(CAP):企業需針對發現的缺失提交矯正預防措施計畫(Corrective Action Plan)。
- 關閉稽核(Closure Audit):針對缺失進行複查,確認改善成效。
評分與認證等級
VAP滿分為200分,根據得分及缺失關閉情況,分為三個認證等級:
- 白金級(Platinum):總分200分以上,且已關閉所有優先(Priority)、重大(Major)及次要(Minor)缺失。這代表企業在CSR管理上達到頂尖水平。
- 金級(Gold):總分180分以上,且已關閉所有優先及重大缺失。
- 銀級(Silver):總分160分以上,且已關閉所有優先缺失。
VAP與SVAP的差異比較:針對性與全面性的權衡
除了標準的VAP,RBA還推出了SVAP,針對特定高風險議題進行更深入的檢視。以下表格詳細比較兩者差異,協助企業選擇適合的稽核模式。
| 比較項目 | RBA VAP (Validated Assessment Program) | RBA SVAP (Supplemental VAP) |
| 定義 | 驗證評估作業,是RBA最基礎且全面的現場稽核標準。 | 補充驗證評估作業,針對特定高風險議題的專項稽核。 |
| 涵蓋範疇 | 全面涵蓋RBA行為準則五大範疇: 1. 勞工 (Labor) 2. 健康與安全 (H&S) 3. 環境 (Environment) 4. 道德 (Ethics) 5. 管理體系 (Management System) | 僅聚焦於單一特定主題,深度挖掘潛在風險。 主要類別: 1. 強迫勞動 (Forced Labor) 2. 化學品管理 (Chemical Management) |
| 稽核目的 | 全面評估工廠的整體CSR合規性,適用於廣泛的供應鏈管理與客戶要求。 | 針對特定高風險領域進行深度診斷。例如,客戶懷疑供應鏈存在強迫勞動風險,或企業欲強化化學品管理績效。 |
| 適用時機 | 1. 客戶要求的年度/雙年度例行稽核。 2. 企業欲取得RBA銀/金/白金級認證。 3. 新供應商導入評估。 | 1. 針對外籍移工密集的工廠,確認無強迫勞動。 2. 針對高化學危害製程,確認工業衛生控制。 3. 地緣政治或法規(如美國UFLPA)驅動的盡職調查。 |
| 稽核員資格 | 需具備RBA VAP稽核員資格,通曉當地語言與法規。 | 需具備該領域的專業資格。 例如:化學品SVAP需由具備工業衛生師資格的專家執行 24。 |
| 稽核深度 | 廣度優先。檢查面廣,標準化程度高,確保整體合規。 | 深度優先。檢查更為細緻,包含VAP未涵蓋的細項指標,能識別隱蔽性風險。 |
| 關聯性 | VAP是SVAP的基礎,大多數企業首先進行VAP。 | SVAP可視為VAP的「加強版插件」,通常在VAP之外獨立進行,但也互為補充。 |
| 結果呈現 | 產出VAP稽核報告(VAR)與評分(200分制)。 | 產出專項評估報告,重點在於風險識別與補救建議。 |
關鍵文件清單(Critical Document List)
準備RBA稽核表時,以下文件是稽核員進場首日必查的項目,企業務必提前整理齊全:
- 基礎證照:商業登記證、工廠登記證、工廠平面配置圖。
- 人事資料:最近12個月的考勤記錄(Timecards)、工資單(Pay Slips)、勞動契約範本(含所有語言版本)、外籍移工名冊、仲介合約及費用收據。
- 環安衛文件:所有有效的環境許可證(空、水、廢、毒)、消防演練記錄、飲用水檢測報告、作業環境監測報告、危害鑑別與風險評估報告。
- 管理系統:內部稽核報告、管理審查會議記錄、矯正預防措施(CAP)追蹤記錄。
- 其他:溫室氣體盤查報告(ISO 14064)、供應商管理程序及稽核記錄。
2023年全球與台灣RBA稽核缺失數據分析
數據會說話。透過分析RBA發布的年度報告及顧問機構的統計數據,我們可以精準掌握RBA稽核重點與企業常犯的錯誤,從而進行針對性的改善。
2023年全球RBA VAP稽核前十大缺失
根據捷思顧問彙整的2023年全球RBA VAP稽核數據,前幾大缺失項目如下 :
- A3 工作時間(Working Hours):
- 排名:全球第1大缺失。
- 現象:週工時超過60小時、連續工作超過6天未休假。
- 原因:訂單波動大導致急單加班、人力不足、排班管理不當。
- C2 有害物質(Hazardous Substances):
- 排名:全球第2大缺失(部分報告列為第8,但環境類最高)。
- 現象:化學品清單不完整、現場無二次容器(防溢堤)、MSDS(物質安全資料表)未更新或語言不符。
- B2 應急準備(Emergency Preparedness):
- 排名:全球第2/3大缺失。
- 現象:緊急出口標示不清、逃生門上鎖或開啟方向錯誤、滅火器過期、演練未覆蓋夜班人員。
- B1 職業安全(Occupational Safety):
- 排名:全球第3大缺失。
- 現象:機械設備無護蓋、高空作業無防護、個人防護具(PPE)未正確佩戴。
- A4 薪資與福利(Wages and Benefits):
- 排名:全球第4大缺失。
- 現象:加班費計算錯誤(平日與假日倍率搞混)、未達法定最低工資、社保/勞保投保金額不足。
- A1 禁止強迫勞動(Prohibition of Forced Labor):
- 排名:全球第5大缺失。
- 現象:勞工支付招聘費、扣留證件、限制離職自由。
台灣企業常見的特有缺失與挑戰
台灣的產業環境與勞動力結構具有特殊性,導致在RBA稽核中呈現出與全球不同的缺失樣態。
1. 移工仲介費問題(A1)
這是台灣企業最棘手的挑戰。由於台灣製造業高度依賴外籍移工,且長期存在「移工支付仲介費」的市場慣例。
- 缺失點:移工在母國(印尼、越南等)支付了高額的「文件費」、「培訓費」或不明名目的仲介費。這違反了RBA的「零費用」原則。
- 稽核後果:此類缺失通常被列為「優先缺失(Priority Finding)」,必須立即改善(通常是雇主代墊並退還費用給移工),否則無法通過認證。
2. 工時管理與真實性(A3)
台灣科技業講求彈性與速度,趕貨時的超時加班是常態。
- 缺失點:研發人員(責任制)未記錄工時、產線人員加班超過60小時、或是為了應對稽核而進行「代打卡」或修改系統數據。
- 嚴重性:RBA稽核員受過專業訓練,能透過產量記錄、品管報表、門禁刷卡記錄與工時記錄進行比對(Cross-check)。一旦發現數據造假,將直接導致稽核失敗。
3. 宿舍管理(B7)
- 缺失點:許多工廠提供的移工宿舍過於擁擠(人均面積不足)、消防設施不合格、衛生條件差、缺乏隱私空間。
- 改善方向:需依照RBA標準(如人均居住面積、衛浴比例)進行宿舍改建或租賃合規宿舍。
4. 供應商管理(E12)
- 缺失點:台灣中心廠往往只關注自身合規,而忽略了對Tier 2供應商(如包材廠、電鍍廠)的管理。缺乏對供應商的風險評估與稽核記錄,是常見的E部分缺失。
台灣企業RBA合規實戰指南:從SAQ到現場稽核
面對RBA 8.0的嚴格要求,台灣企業應採取系統性的導入策略。本章提供一套實戰執行步驟,協助企業從零開始建立合規體系。
第一階段:自我診斷與差距分析(Gap Analysis)
- 下載最新標準:
- 前往RBA官網下載RBA行為準則8.0版(中文版與英文版)以及RBA VAP操作手冊(Operations Manual)。操作手冊詳細列出了每一條款的稽核證據與評分標準,是準備稽核的「聖經」。
- 填寫SAQ(自我評估問卷):
- 在RBA-Online平台上註冊企業帳號。
- 填寫工廠層級(Facility Level)的SAQ。這是一份包含數百個問題的詳細問卷。
- 關鍵策略:誠實作答。SAQ的風險評分(高/中/低)將決定客戶是否要求進行VAP稽核。若刻意隱瞞而在後續稽核中被發現,信用將破產。
- 執行內部稽核:
- 依據8.0版標準進行模擬稽核。建議聘請外部專業顧問或培訓內部稽核員進行。
- 盤點「關鍵文件清單」,找出缺漏的文件或數據。
第二階段:制度建立與流程優化
針對差距分析的結果,進行制度面的修訂:
- 政策文件更新:
- 修訂《員工手冊》、《商業道德守則》及《供應商行為準則》,納入8.0版關於強迫勞動、不歧視(含懷孕保護)及溫室氣體盤查的新要求。
- 建立明確的「禁止報復政策」與「匿名申訴管道」。
- 勞工管理優化:
- 移工招募流程重整:與仲介公司重新簽訂合約,明確列出「雇主支付」的費用項目。建立移工抵台後的訪談機制,確認其未在母國付費。
- 工時預警系統:導入自動化排班系統,當員工週工時接近60小時或連續工作第6天時,系統自動發出警示並鎖定排班。
- 環境與碳管理:
- 建立ISO 14064-1溫室氣體盤查機制。
- 針對8.0版要求,開始收集範疇3(如員工通勤、商務差旅、廢棄物處理)的數據。
第三階段:教育訓練與溝通
RBA合規不僅是管理層的事,更需要全員參與。
- 全員宣導:
- 對所有員工(含外籍移工)進行RBA行為準則培訓。務必使用移工的母語(印尼語、越南語等)教材。
- 重點宣導薪資計算方式、加班自願原則及申訴管道。
- 專業職能培訓:
- 針對HR人員進行《勞動基準法》與RBA工時規範的對照培訓。
- 針對環安衛人員進行化學品管理與緊急應變培訓。
第四階段:VAP現場稽核應對技巧
- 預備會議(Opening Meeting):
- 由廠長或最高主管親自主持,展現管理層對RBA的承諾(Management Commitment)。
- 現場巡查(Site Tour):
- 確保產線的機械防護、標示清楚;化學品儲存區無洩漏;宿舍與餐廳衛生良好。
- 地雷區:垃圾桶(是否混入危險廢棄物)、急救箱(藥品是否過期)、廁所(是否清潔)。
- 員工訪談(Worker Interview):
- 這是稽核的決勝點。稽核員會隨機挑選數十名員工進行閉門訪談。
- 應對策略:平日就要落實合規,不要教員工說謊。員工的回答若與文件不符(例如文件寫無收費,員工說有付費),將被視為嚴重缺失。
- 缺失改善(CAP):
- 收到稽核報告後,必須在規定期限內提交CAP。對於優先缺失,務必在稽核結束後立即著手改善,以免影響出貨。
結論與未來展望:從合規到永續競爭力
綜觀RBA行為準則8.0版的變革,我們可以清晰地看到全球供應鏈管理的趨勢:從單純的「符合法規」走向更深層次的「人權保障」與「氣候行動」。對於台灣企業而言,RBA不再只是一張考卷,而是轉型升級的戰略藍圖。
RBA 8.0帶來的核心啟示
- 人權盡職調查(Human Rights Due Diligence)的深化:企業必須主動識別並減緩強迫勞動風險,而非被動等待稽核發現。
- 氣候責任的延伸:溫室氣體範疇3的納入,迫使企業必須具備更強的數據收集與供應鏈協作能力。
- 透明度即競爭力:誠實揭露資訊、建立透明的溝通管道,是贏得國際客戶信任的關鍵。
給台灣企業的戰略建議
- 數位化轉型:利用數位工具(如HR管理系統、EHS雲端平台、碳盤查軟體)來管理龐大的合規數據,降低人為錯誤與造假風險,提升管理效率。
- 供應鏈共好:中心廠應發揮影響力,透過「以大帶小」的方式,協助上游中小企業供應商提升RBA合規能力,共同構建韌性供應鏈。
- 持續改善文化:將RBA的PDCA精神內化為企業文化。合規不是為了應付稽核,而是為了永續經營。
面對歐盟《企業永續盡職調查指令》(CSDDD)等國際法規的逼近,遵守RBA行為準則已是台灣企業接軌國際的最低門檻。唯有積極擁抱變革,落實rba稽核重點,台灣供應鏈才能在變動的全球局勢中,持續保持關鍵且不可取代的地位。
常見問答:
Q1:RBA 行為準則 8.0 版何時生效?與舊版相比最大的改變是什麼?
A: RBA 行為準則 8.0 版於 2024 年 1 月 1 日正式生效。與 7.0 版相比,最大的改變在於環境(Environment)範疇中,強制要求進行溫室氣體範疇 3(Scope 3) 的盤查與揭露;在勞工(Labor)範疇中,則更嚴格定義了「禁止強迫勞動」與「零費用」政策,並強化了對學生工與實習生的管理規範 。
Q2:台灣企業在 RBA VAP 稽核中最常出現的「地雷」(缺失)是什麼?
A: 根據 2023 年的數據,台灣與全球企業最常犯的缺失第一名是 A3 工作時間(Working Hours),主要涉及週工時超過 60 小時或未落實七休一。第二名則是 C2 有害物質(Hazardous Substances),涉及化學品清單不完整或現場儲存管理不當。此外,移工的仲介費問題(A1)也是台灣特有的高風險項目 。
Q3:什麼是 RBA 的「零費用政策」(Zero Fees)?對台灣僱用移工有何影響?
A: 「零費用政策」規定勞工(特別是外籍移工)不應支付任何招聘費用或其他與就業相關的費用。如果發現勞工已支付仲介費、文件費等,雇主必須全額退還。這意味著台灣企業必須嚴格審查仲介公司,並需承擔移工來台的相關費用,落實「雇主支付原則」。
Q4:RBA 對於「工時」的具體限制是多少?加班可以是強制的嗎?
A: RBA 規定每週工作時間(含加班)不得超過 60 小時(緊急情況除外),且每七天必須至少有一天休息日。此外,加班必須是自願的,企業需保留員工同意加班的證據(如簽名或系統紀錄),嚴禁強迫加班 。
Q5:RBA VAP 和 SVAP 稽核有什麼不同?
A:
- VAP(驗證評估作業): 是最標準的稽核,全面檢查勞工、安衛、環境、道德、管理系統五大範疇,適用於取得銀/金/白金級認證。
- SVAP(補充驗證評估作業): 是針對特定高風險議題(如強迫勞動、化學品管理)進行的深度專項稽核,檢查更細緻,通常由客戶指定要求 。
Q6:在 RBA 8.0 版中,關於「溫室氣體盤查」的要求有何提升?
A: 舊版僅要求盤查範疇 1 和 2。8.0 版要求擴大至範疇 3(Scope 3),企業必須盤查並揭露重大間接排放源(如員工通勤、商務差旅、廢棄物處理等),並制定全公司的減量目標與報告執行進度 。
Q7:通過 RBA VAP 稽核後,會獲得什麼樣的認證等級?
A: 滿分為 200 分,根據得分與缺失改善情況分為三級:
- 白金級(Platinum): 200 分以上,且關閉所有優先、重大及次要缺失。
- 金級(Gold): 180 分以上,且關閉所有優先及重大缺失。
- 銀級(Silver): 160 分以上,且關閉所有優先缺失 。
Q8:RBA 8.0 對於「衝突礦產」的管理範圍有擴大嗎?
A: 有。除了傳統的 3TG(錫、鉭、鎢、金)之外,8.0 版正式將 鈷(Cobalt) 納入負責任礦產採購的管理範圍,要求企業對供應鏈進行盡職調查,以應對電動車與電池產業的人權風險 。
Q9:準備 RBA 稽核的第一步是什麼?
A: 第一步是到 RBA-Online 平台註冊並填寫 自我評估問卷(SAQ)。SAQ 的結果會揭示工廠的高風險領域。同時,企業應下載最新的 VAP 操作手冊,並依據「關鍵文件清單」盤點內部資料(如工時紀錄、環安衛許可證、薪資單等)是否齊全 。
Q10:RBA 稽核員如何驗證工時或薪資紀錄的真實性?
A: 稽核員不會只看人資提供的報表。他們會透過 三角驗證(Triangulation) 的方式,交叉比對生產日報表、品管檢驗紀錄、門禁刷卡紀錄以及隨機抽選的員工訪談內容。一旦發現資料不一致(如有人在生產線上但在考勤系統卻顯示休假),將被視為數據造假的嚴重缺失 。
