最新消息

  • BPI News (20210816)

 

  • IATF 16949: 2016 標準制定者: ( 22 July, 2021)

 

  • IATF 16949 由國際汽車特別工作小組(International Automotive Task Force,IATF)制定,IATF成員包括以下汽車製造商:寶馬集團、FCA US LLC、戴姆勒股份公司、FCA Italy S.p.A、福特汽車公司、通用汽車公司、PSA集團、雷諾、大眾汽車公司。IATF 同時也和和全球各國汽車製造商行業協會保持合作關係,包括美國汽車工業行動集團 AIAG、德國汽車工業協會 VDA、義大利汽車工業協會 ANFIA、法國車輛設備工業聯盟 FIEV以及英國汽車製造與貿易商協會 SMMT。

    其中最知名的成員之一是美國汽車工業行動集團(Automotive Industry Action Group,簡稱 AIAG) ,AIAG成立於1982年,AIAG 由來自三大北美汽車製造商,包括克萊斯勒,福特和通用汽車所創立。會員資格已經發展到包括豐田,本田和日產等日本公司,以及他們的許多零件供應商和服務提供商。AIAG 是一個非營利性協會,來自不同利益相關方的專業人士,包括零售商、供應商、汽車製造商、服務提供商,學術界和政府共同合作,簡化全球化汽車產業品質流程標準制定與發佈,並提供全球汽車產業最佳品質執行指南。

    ISO / TS 16949(第1版)最初由國際汽車特別工作小組(International Automotive Task Force,IATF)於1999年創建,旨在協調全球汽車行業供應鏈中的各種評估和認證系統。其他修訂版本,包括2002年第2版和2009年第3版,是汽車行業因應 ISO 9001 修訂版所改版。

    ISO/TS 16949 由原始設備製造商(Original Equipment Manufacturer,簡稱OEM)以及國家汽車行業協會開發的支持技術出版物,為全球汽車製造的共同產品和工藝開發引入了一套通用的技術和方法。目前,IATF 透過繼續保持聯繫委員會的地位,確保與 ISO 9001 保持一致,並與ISO保持著強有力的合作關係。

 

  • 以下是歷年改版時程:

  • 1999年:國際汽車特別工作小組(International Automotive Task Force,IATF)創建 ISO / TS 16949:1999 第1版。

  • 2009年:IATF 依照 ISO 9001:2008 修正技術規範,此為 ISO / TS 16949:2009 第2版。

  • 2016年:IATF 依照 ISO 9001:2015 修正技術規範,並正式更名為 IATF 16949:2016,請見領導力企管當年即時開辦的 IATF 16949:2016 改版說明會。依據 IATF 官方表示,2018年9月14日起,ISO/TS 16949:2009 證書將全面失效(Certificates to ISO/TS 16949:2009 will no longer be valid after 14th September 2018)。

  • IATF 協會從2016年新版條文發佈至今,已針對條文要求進行多次修訂。

 

  • AIAG 指出:5大核心工具是汽車產業品質路徑圖首要步驟: ( 20 July, 2021)

 

  • 依據汽車工業行動小組(Automotive Industry Action Group,簡稱 AIAG) 官方指南,汽車產業最佳品質路徑(Road Map to Quality Success)的第一步是5大核心工具(Core Tools),包括 APQP、PPAP、FMEA、SPC、MSA,5大核心工具是整體汽車產業品質管理體系的基石(The building blocks of an effective quality management system)。

 

  • 汽車工業行動小組(Automotive Industry Action Group,簡稱 AIAG)成立於1982年,AIAG 由來自三大北美汽車製造商,包括克萊斯勒,福特和通用汽車所創立。會員資格已經發展到包括豐田,本田和日產等日本公司,以及他們的許多零件供應商和服務提供商。

 

  • AIAG 是一個非營利性協會,來自不同利益相關方的專業人士 - 包括零售商,各種規模的供應商,汽車製造商,製造商,服務提供商,學術界和政府 共同合作,簡化全球化汽車產業品質流程標準制定與發佈,並提供相關建議與最佳執行指南。

 

  • AIAG 5大核心工具包括:

  • APQP: 先期產品品質規劃及控制計畫(Advanced Product Quality Planning and Control Plan Reference Manual);

  • SPC: 統計制程管制(Statistical Process Control Reference Manual);

  • PPAP: 生產零件核准程序(Production Part Approval Process Reference Manual);

  • FMEA: 失效模式影響分析(Potential Failure Modes & Effects Analysis Reference Manual),2019年6月由 AIAG&VDA 兩大汽車協會聯合發行,請見領導力企管於2020年6月舉辦線的上研討會 FMEA 改版沿革 (系列影片) ;

  • MSA: 測量系統分析(Measurement Systems Analysis Reference)Manual。

 

 

  • IATF 16949:2016 適用範圍 : ( 18 July, 2021)

 

  • IATF 16949:2016標準結合 ISO 9001,敘述了汽車相關產品設計/開發、生產、安裝和服務的品質管理系統要求。該標準要求必須有現場 (site),也就是增值的製造過程發生的產線。所謂製造,包括了製造或裝配以下事項的所有過程,包括部件或材料、熱處理件、噴漆、電鍍、或其它最終加工服務以及其它顧客規定的產品。

 

  • 換句話說,IATF 16949:2016 適用於汽車製造、汽車生産件和維修件製造的組織,具體講是指汽車製造廠家、生産與汽車相關的材料、汽車組裝零件或對汽車行業提供熱處理、焊接、電鍍、塗裝或有關服務的組織。IATF 16949:2016 列出了汽車相關產品之設計 / 開發、生產、安裝和服務的品質系統規定。 

 

 

  • IATF 16949:2016通過,相當於取得進軍歐美品牌車廠的門票 : ( 15 July, 2021)

 

  • IATF 16949:2016 汽車產業品質管理系統要求(the requirements of a quality management system for organizations in the automotive industry),是由國際汽車特別工作小組(International Automotive Task Force,IATF)基於 ISO 9001:2015 品質管理系統的架構發展而來一套標準。正因為如此,汽車品質管理系統標準(Quality Management System,簡稱QMS)不能被視為一部獨立的品質管理系統標準,而是必須當作 ISO 9001:2015 的補充進行理解,並與 ISO 9001:2015 結合使用。ISO 9001:2015 是一部單獨出版的 ISO 標準。

 

  • IATF 16949:2016 適用於提供汽車產業相關零配件之生產與服務的組織(Quality management systems - Particular requirements for the application of ISO 9001:2015 for automotive production and relevant service part organizations)。汽車產業品質管理系統現行版本是 IATF 16949: 2016,它已被修正(revised)並取代(replaces)ISO/TS 16949:2009。

 

  • IATF 16949 結合了 ISO 9001:2015,定義了汽車相關產業之品質管理系統要求,包含了設計開發、生產、安裝和服務等規範。IATF 16949 適用於整個汽車供應鏈、適用於提供客戶指定零部件、生產和/或服務之組織,唯獨不適用提供「支援性功能」之組織,如設計中心,公司總部、配送中心等,這些組織將不適用IATF 16949之認證。

 

  • 換句話說,IATF 16949: 2016 新標準參考了最新的ISO品質管理系統 ISO 9001:2015,並與其保持一致。IATF 16949: 2016 將完全遵照 ISO 9001:2015 標準的結構和要求。IATF 16949:2016 並不是單獨的品質管理標準,而是作為 ISO 9001:2015 的補充進行實施並加以融合。IATF 將繼續通過參與ISO/TC 176 與 ISO 保持密切合作,確保其與 ISO 9001:2015 標準的一致性。

 

 

  • 什麼是GMP? ( 10 July, 2021)

 

  • GMP是指生產質量管理規範 的授權下由美國食品和藥物管理局頒布的法規 聯邦食品,藥品和化妝品法案。這些具有法律效力的法規要求藥品、醫療器械、某些食品和血液的製造商、加工商和包裝商採取積極措施確保其產品安全、純淨和有效的。

 

  • GMP 法規要求採用高質量的製造方法,使公司能夠最大限度地減少或消除污染、混淆和錯誤的情況。這可以保護消費者免於購買無效甚至危險的產品。公司未能遵守 GMP 法規可能會導致非常嚴重的後果,包括召回、扣押、罰款和監禁。

  • GMP 法規解決的問題包括記錄保存、人員資格、衛生、清潔度、設備驗證、過程驗證和投訴處理。大多數 GMP 要求非常籠統和開放,允許每個製造商單獨決定如何最好地實施必要的控制。這提供了很大的靈活性,但也要求製造商以對每個業務有意義的方式解釋要求。

 

  • GMP 有時也稱為“ cGMP ”。“c”代表“當前”,提醒製造商他們必須採用最新的技術和系統才能符合規定。用於防止污染、混淆和錯誤的系統和設備在 20 年前可能是一流的,但按照當前的標準可能還不夠充分。

 

 

  • 資訊安全 (Information Security) 3大 "CIA"要素 : ( 3 July, 2021)

 

  • 資訊安全之3大要素,業界慣用"CIA"稱之,包括機密性 (Confidentiality)、完整性(Integrity)與可用性(Availability);更應增加諸如鑑別性、可歸責性、不可否認性與可靠性。

 

  • 1.機密性 (Confidentiality) :

  • 機密性是指採用適當的安全機制保護資料和資源以避免暴露於無權限人員或程式之下,而危害到資訊安全目標。換言之,機密性是為維護資料在傳輸、儲存、與處理狀態時,不被非授權人員之存取、使用、或竄改。許多攻擊型態都是以破壞資訊的機密性為主,例如:網路抓取封包、偷取密碼檔案、利用監視軟體、網路掃描等,都是破壞機密性的攻擊行為。

 

  • 2.完整性(Integrity):

  • 指確保維持資料原來的狀態,只允許有權限的使用者可以修改資料內容。在資料內部與外部均需維持資料的一致性,例如,傳輸資料時,在傳輸中的資料與接收、儲存的資料,均需要保持一致而且是可以確認的。資料喪失完整性的原因,並非完全只是由於遭受外部攻擊,許多事件都會使資料無法維護完整性,例如,意外刪除檔案、鍵入不正確資料、錯誤指令、病毒感染等。針對上述這些事件,可以採用方法加以對抗,例如:意外刪除檔案,可以用嚴格驗證程序或存取控制,以減少意外發生;預防鍵入不正確資料,可以使用輸出入查核程式加以過濾等。

 

  • 對資產之精確與完整安全保證的特性,尚須關注以下三特性:

 

  • (i) 可歸責性 (Accountability):確保實體之行為可唯一追溯到該實體的特性。

  • (ii) 鑑別性 (Authenticity):確保一主體或資源之識別就是其所聲明者的特性。鑑別性適用於如使用者、程序、系統與資訊等實體。

  • (iii) 不可否認性 (Non-repudiation):對一已發生之行動或事件的證明,使該行動或事件往後不能被否認的能力。

 

  • 3. 可用性(Availability):

  • 已授權實體在需要時可存取與使用之特性。始終如一預期之行為與結果的特性。可用性是為了確保資訊與系統能夠持續營運、正常使用,當合法使用者要求使用資訊系統時,例如,電子郵件、應用系統等,使用者均可以在適當的時間內獲得回應,並獲得所需服務。可用性需要與前述的機密性與完整性配合一起考慮,以符合既定的資訊安全目標。三者如無法整體考量密切配合,可能反而造成問題,例如:只考慮機密性,將網路資訊加密,或因記錄稽核而影響系統回覆時間,甚或延緩系統服務效能,而違反可用性的原則。

 

 

  • 實施 ISO 27001 之益處: ( 2 July, 2021)

 

  • ISO 27001 是資訊安全領域的管理系統標準,能夠有效保護企業的資訊資源安全,保護資訊化進程健康、有序、可持續發展。當企業通過了ISO 27001 的認證,就代表企業的資訊安全管理已經建立了一套科學有效的管理體系作為保障。

 

  • 而企業ISO 27001 認證的好處包括:

  • 通過 ISO 27001 驗證,能保證和證明組織內對資訊安全的承諾。導入資訊安全管理系統就可以透過資安風險評估及 ISO 27002 要求建立組織所需資訊管理制度。

  • 提升資安管理技術及增強資安管理制度。

  • 通過 ISO 27001 驗證,可改善企業業績、消除客戶不信任感。ISO 27001 資訊安全管理系統驗證可以增進企業間電子電子商務往來的信用度,建立起網站和貿易夥伴之間的互相信任,隨著企業間的電子交流的增加通過資訊安全管理的記錄可以看到資訊安全管理明顯的利益,並為廣大用戶和服務提供商提供一個基礎的設備管理。同時,把企業的干擾因素降到最小,創造更大收益。

 

 

  • ISO/IEC 27001:2013 資訊安全管理系統 Information Security Management System (ISMS) : ( 1 July, 2021)

 

  • ISO 27001:2013 資訊安全管理系統(Information Security Management System,ISMS),共包含2份標準:

 

  • ISO 27001:2013《資訊安全管理系統:要求》(Information technology-Security techniques- Information security management systems- Requirements);

  • ISO 27002:2013《資訊安全管理系統:指南、一般原則》(Information technology-Security techniques -- Code of practice for information security controls)

 

  • ISO 27001:2013是一套國際通用的資訊安全管理工具和制度。以呼應全球對於資訊安全風險之因應措施,以及控制並降低資訊安全事件所帶來的威脅和衝擊。因此,ISO 27001:2013也提供所有類型的組織,包含商業企業、政府機構和非營利組織,都能建立資訊安全管理系統。

 

 

  • ISO 50001能源管理系統標準的由來 : (June, 2021)

 

  • 根據統計,全球近三分之二的溫室氣體排放肇因於能源生產與能源使用。因此能源管理系統於氣候變遷行動中扮演重要角色,以支持2016年4月所簽訂之巴黎氣候協議。ISO 50001在協助實現氣候目標方面有著關鍵性的作用,它創造了公平的競爭環境,並提供透明度、可靠性和當責性。在商業和工業部門廣泛實施ISO 50001標準,可以為個別組織節約大量能源,同時推動全球因應氣候行動的進展。

    自2011年發布以來,ISO 50001已經獲得了很大的回應與重視。國際標準化組織(ISO)於2017年9月公佈2016年全球能源管理系統驗證調查結果,全球已有超過20,000家企業通過了該標準的驗證。隨著越來越多的公司將ISO 50001納入其企業可持續發展策略和供應商要求,預計ISO 50001的增長會加速。

    ISO 50001是一個成熟的框架,幫助工業部門與商業部門或整個組織管理能源 - 包括能源使用的各個方面。經過這些年,現存的ISO 50001標準已經到了調整的時間點了,以確保它仍然是全球各類企業和組織的有用工具。2017年8月22日發布了ISO 50001能源管理體系最新國際標準草案(DIS)。最新版的能源管理體系(EnMS)標準,ISO 50001:2018,已於2018年8月21日發布

 

  • 組織建立、實施、維護和改善ISO 50001能源管理系統,能夠按照系統性的方法實現能源績效的持續改善,包括能源效率、使用和消耗。

 

 

  • ISO10002 - 品質管理(客戶滿意度驗證) : (May, 2021)

  • 您可以透過有效的投訴管理將不滿意的客戶轉變為積極的商業機會。滿意的客戶就是您的最佳代言人。

  • 相反,感到不滿意的客戶會將他們的體驗告訴朋友和同事,損害您的商譽,且您通常對此一無所知。 實施 ISO10002 投訴處理流程有助於您將不滿意的客戶轉變為滿意的客戶(化危為機; Risks -> Opportunities),並參照他們提供的意見改善未來客戶的體驗。

  • 您的客戶服務流程應便於客戶提出投訴,進而解決出現的任何問題。 客訴管理並非要減少客戶投訴量,而是收集相關的資訊,將其轉變為改善的機會。

  • ISO10002 驗證將為您的組織提供可靠的高品質客訴管理系統。客戶投訴管理有什麼好處包括以下:

  • 提高運營效率以識別投訴趨勢和原因;

  • 通過採用更加以客戶為中心的方法解決更多投訴;

  • 為員工提供新的客戶服務培訓機會;

  • 將 ISO10002 與 ISO9001 集成以提高整體效率;

  • 監控並不斷改進您的投訴處理流程。

  • BPI News (20210717)

  • 英國脫歐後的ISO 13485 : (May, 2021)

  • 基於 ISO 13485 標準的品質管理系統 (QMS)是醫療器械組織可以實施的國際認可模式,有助於證明其遵守醫療器械行業的許多法律法規。ISO 13485 是根據歐洲指令和法規對醫療器械進行CE標記的QMS標準,也是根據英國 MDR 2002 標記醫療器械的UKCA標誌的基礎。ISO 13485:2016仍然是最先進的文檔。

  • 據我們了解,人們擔心英國加入歐盟后,英國合規評估機構頒發的認證管理系統證書的有效性。認證機構 (CB)根據以下認證頒發 ISO13485 證書 - 英國認證服務(UKAS)或荷蘭認證委員會 (Raad Voor 認證, RvA)。

  • 根據UKAS認證頒發的ISO 13485證書不需要轉交給歐盟-27合規性評估機構。UKAS 作為國際認證論壇 (IAF)的成員將繼續不受英國脫歐的影響。

  • UKAS將繼續是歐洲認證合作組織 (EA) 及其多邊協定 (MLA)的成員,並將保留其成員資格至2022年1月31日(英國退出歐盟後兩年的寬限期)。在這一過渡期內,UKAS 正與 EA 合作,分析歐盟與英國之間的貿易與協調協定,然後修訂 EA 成員資格標準,以期 UKAS 仍然是 EA 成員。雙方相信,2021年將達成令人滿意的解決辦法。英國脫歐後,UKAS 管理系統認證不繼續被接受沒有任何技術依據。UKAS 發佈了其他指南:https://www.ukas.com/eu-exit-status/

  • 雖然 認證機構(CB)接受希望使用荷蘭位置的客戶在 RvA 認證下申請 ISO 13485,但無需將根據 UKAS 頒發的現有或未來的 ISO 13485 認證切換到 RvA。持有UKAS或 RvA 認可的 ISO 13485 證書並保留由歐盟通知機構在另一國家頒發的CE證書是完全合法的,英國認可機構也是如此。

  • 食品產業良好製造規範 (GMP) : (April, 2021)

  • 食品安全和品質保障是當今消費者考慮的主要因素。GMP對於加強食品安全管理系統非常重要,證明您堅持買賣和生產安全優質的食品,提高消費者對您的信賴。

  • 符合 GMP要求需要起碼的衛生條件和適用於所有食品加工企業的加工要求。 許多食品企業都對食品加工過程建置了 GMP 驗證方案,並以此作為基礎開發和建置了其他品質和食品安全管理系統,包括HACCP、ISO 22000、SQF 和 ISO 9001。

  • 良好製造規範 (GMP) 認證計畫提供獨立驗證,確保基本製造規範和危害分析與關鍵控制點 (HACCP) 食品安全專案有效實施的必要條件能夠有效執行。

 

  • 海關貿易反恐夥伴關係 (CTPAT) 是美國海關和邊境保護局 (CBP) 多層次貨物執法戰略中的一層。通過該計劃,CBP 與貿易界合作加強國際供應鏈並改善美國邊境安全。CTPAT 是一項自願性的公私部門合作計劃,它承認 CBP 只有通過與國際供應鏈的主要利益相關者(如進口商、承運人、集運商、持牌報關行和製造商)密切合作才能提供最高水平的貨物安全。2006 年每個港口的安全和責任法案為 CTPAT 計劃提供了一個法定框架,並強加了嚴格的計劃監督要求。

 

  • 日益增長的伙伴關係 :

  • 自 2001 年 11 月成立以來,CTPAT 不斷發展壯大。今天,超過 11,400 家認證合作夥伴已被接納加入該計劃。合作夥伴包括美國進口商/出口商、美國/加拿大公路承運商;美國/墨西哥公路運輸公司;鐵路和海運承運人;獲得許可的美國報關行;美國海事港務局/碼頭運營商;美國貨運集運商;海洋運輸中介和非經營性公共承運人;墨西哥和加拿大製造商;和墨西哥長途承運人,所有這些承運人都占美國進口貨物的 52% 以上(按價值計算)

 

  • CTPAT 的工作原理 :

  • 當實體加入 CTPAT 時,即與 CBP 達成協議,以保護供應鏈、識別安全漏洞並實施特定的安全措施和最佳實踐。申請者必須解決廣泛的安全主題,並提供列出行動計劃以協調整個供應鏈安全的安全概況。

  • CTPAT 成員被認為是低風險的,因此不太可能在美國入境口岸接受檢查。

 

  • CTPAT 的好處 :

  • CTPAT 合作夥伴享有各種好處,包括在與美國政府在反恐戰爭中更密切合作方面發揮積極作用。當他們這樣做時,合作夥伴能夠更好地識別他們自己的安全漏洞並採取糾正措施來降低風險。該計劃的一些好處包括:

  • 減少 CBP 檢查次數

  • 前線檢查

  • 分層考試的可能豁免

  • 邊境等待時間更短

  • 向公司指派供應鏈安全專家

  • 進入陸地邊界的自由和安全貿易 (FAST) 通道

  • 訪問基於網絡的 CTPAT 門戶系統和培訓材料庫

  • 被與美國簽署互認協議的外國海關當局認可為可信賴的貿易夥伴,從而享受額外利益的可能性

  • 其他美國政府試點計劃的資格,例如食品和藥物管理局的安全供應鏈計劃

  • 自然災害或恐怖襲擊後的業務恢復優先

  • 進口商參加進口商自我評估計劃 (ISA) 的資格

  • CBP 以行業為中心的卓越和專業中心的優先考慮

  • C-TPAT: 進口到美國的運輸安全: (Feb, 2021)

  • 對於對美出口,安全問題變得越來越重要。這就是為什麼美國海關當局海關邊境保護局(或簡稱 CBP)發起了一項自願合作計劃:海關貿易反恐合作計劃,或 C-TPAT。C-TPAT 計劃的目標是確保從外國供應商到美國消費者的無縫供應鏈安全。

  • 作為美國當局的合作夥伴,我們檢查從中國向美國出口貨物的公司。無論您的公司是製造、供應還是運送貨物和服務,我們都將在成功認證的道路上為您提供支持。

 

  • C-TPAT 要求:

  • 海關邊境保護局規定了每家公司必須滿足的供應鏈最低標準。測試包括以下內容:

  • 工廠或公司的安全是如何組織和執行的 ?

  • 如何通過圍欄、監控設備等保護公司及其實物資產 ?

  • 貴公司如何實施安全措施?有哪些程序和規則 ?

  • 如何篩选和培訓人員 ?

  • CE - 歐盟標誌認證: (Jan, 2021)

  • 在歐盟 (EU) 營銷產品的最關鍵要素之一是正確使用“CE 標誌”。

  • CE 符合性標誌必須清晰可見且不可磨滅。CE標誌的各個組成部分必須具有基本相同的垂直尺寸,不得小於5mm。

  • CE 標誌應由製造商或其在歐洲共同體內設立的授權代表加貼在以下其中一項上:

  • 設備本身;

  • 包裝;

  • 使用說明;

  • 保證書。

  • 進入歐盟市場需要什麼?

  • 對於大多數產品,一套統一的法規,即指令,已經取代了個別的國家法規。每個指令都要求遵守適用於其範圍內產品的特定法規。如果您的產品需要滿足所有適用指令的要求,在將 CE 標誌應用於您的產品之前,您可能需要獨立第三方測試機構的專業知識。

  • 合規步驟 (Compliance):

  • 雖然您有責任提交完整的 CE 標誌文件,但獨立測試和認證是其中一個標準要求。

  • 符合性聲明 (DOC) :

  • 當您在將產品進口和分銷到歐盟之前提交此文件時,您聲明您的產品符合相關歐盟指令的要求。

  • 技術文件 (Technical File, TF):

  • 本文檔支持您的符合性聲明。它必須包含圖紙、測試報告以及您的產品如何合規的說明。EMC 指令需要技術結構文件 (TF)。當由獨立的第三方測試和認證實驗室準備時,TF 中的支持文件有助於限制責任。

  • 每個指令都指定了此支持文檔必須保存的位置以及保存時間,以防您被要求將其提交給當局。

  • 公告機構 (Notified Body, NB) :

  • 您可能會處理要求您與公告機構合作的指令。公告機構是一個獨立的實驗室或組織,已獲得國家當局的認可並通知歐盟委員會。

  • CE標誌 :

  • 您的產品上的 CE 標誌表明其在進入歐盟之前已滿足所有必要指令的要求。

  • 後續服務 :

  • 根據指令的某些部分(例如醫療器械指令),您可能需要指定機構的跟進服務。該服務確保產品的製造方式與測試報告中所示的相同。

 

  • 什麼是 CE 標誌? (Dec, 2020)

  • CE 標誌是醫療器械製造商聲稱產品符合所有相關歐洲醫療器械法規的一般安全和性能要求 (GSPR),並且是將器械投放歐盟市場的法律要求。

  • 要了解您需要滿足哪些要求,您必須對設備進行分類並為您的產品確定適當的合格評定途徑。這決定了證明符合性所需的活動。

  • 我們將審核您選擇的路線以確認其適用性,並與您一起為所選路線執行最有效的審核流程。我們值得信賴的審查流程使您能夠在 CE 標誌項目規劃中建立可靠性和信心。 

 

  • PEFC 產銷監管鏈認證 : (Nov, 2020)

 

  • PEFC 商標規則,PEFC ST 2001:2020

  • 本標準的 2020 年修訂版於 2020 年 2 月 14 日取代了之前的 2008 年版本。對於在本最新文件發布之前獲得 PEFC 標誌許可證的組織,適用 24 個月的過渡期。過渡日期為2022 年 8 月 14 日。

  • 本標準描述了認證機構必須遵守的要求,以便提供監管鏈認證,以及認可要求。它提供系統特定要求,並確保監管鏈審計在全球範圍內一致進行,並根據每個 PEFC 監管鏈的規范進行定制。 

 

  • PEFC產銷監管鏈認證,PEFC ST 2002:2020

  • 本標準修訂後的 2020 版於 2020 年 2 月 14 日取代了之前的 2013 版。過渡日期為 2022 年 8 月 14 日。此後, 仍通過 2013 版認證的公司需要根據 2020 版準備其係統,為在下一次外部審核期間針對此版本進行認證。  

  • 該標準涵蓋了實體在使用PEFC 商標時必須遵守的要求,以確保准確、可驗證、相關且無誤導性地使用 PEFC 標誌和相關聲明。它定義了 PEFC 商標的法律保護;使用它們的權利;商標使用類別以及產品內外使用的要求。

  • 所有實體,包括PEFC 認證的公司和森林所有者、品牌所有者、非政府組織和 PEFC 成員,在使用 PEFC 商標時,大多數都遵循這些要求。 

 

  • 本程序文件描述了新的、審查的、修訂的和/或修訂的國家森林認證體系的認可和相互承認過程的要求。它涵蓋了每個國家系統為了獲得 PEFC 認可而必須經歷的評估過程的步驟。它還為背書決策過程設定了框架,為所有申請人提供公平和公正。

 

  • PEFC - 產銷監管鏈認證 : (Oct, 2020)

  • 從公司獲得 PEFC 產銷監管鏈認證必須滿足的要求,到利益相關者在製定國家森林認證體係時必須採取的具體步驟,PEFC文件對我們組織的運作至關重要。

  • 國際標准直接應用於該領域。其中包括產銷監管鏈標準、商標和產銷監管鏈認證機構要求,全球數以千計的公司、認證機構和認可機構都在使用這些標準。

  • 國家森林認證體系使用我們的基準標準來製定國家標準。它們不直接用於現場,而是規定了國家標準及其開發過程必須滿足的要求,以實現 PEFC 認可。我們的可持續森林管理標準是一個基準標準。 

  • 程序文件 管理 PEFC 系統本身的功能。該類別包括國家標準的評估和認可程序。它還涵蓋了我們的國家成員和我們的各種行政程序,例如頒發 PEFC 商標許可。

  • 顧名思義,指導文件為我們其他一些標準的用戶提供了額外的指導。

  • PEFC基準列出了可持續森林管理的國際要求。它由一個代表所有相關利益相關者的工作組制定,描述了我們認為對森林可持續管理至關重要的標準和指標。 

  • 每個國家森林管理標準都必須滿足這些要求才能獲得 PEFC 認可。在實地,該基準是森林所有者或管理者在當地獲得 PEFC 認證必須滿足的要求的基礎,使其成為我們最重要的標準之一。

 

  • TAPA - 設施安全要求 (FSR) : (Sept, 2020)

  • TAPA 設施安全要求 (FSR) 2020 標準規定了供應鏈內安全倉儲或在途存儲的最低可接受標準。它概述了用於獲得和維護其設施和過境操作的 TAPA 認證的流程和方法。這是一個通用的全球標準,可用於買方與物流服務提供商 (LSP) 和/或其他尋求認證的申請人之間的商業/安全協議。

  • TAPA 認識到在全球、區域甚至公司內部提供存儲服務的方式存在多種差異,並且 FSR 可能適用於 LSP/申請人提供的全部或部分服務。根據供應鏈的複雜性和規模,可以通過單個 LSP/申請人或多個 LSP/申請人和合格的分包商來實現符合 TAPA 標準。

  • TAPA 成員有意選擇滿足或超過 TAPA 認證要求的供應商。FSR 的成功實施取決於供應商、TAPA 認證審核員和買方協同工作,以準確解釋、採用和審核這些要求。

 

  • TAPA - 貨運安全要求 (TSR) : (Aug, 2020)

  • TAPA 卡車運輸安全要求 (TSR) 規定了在整個供應鏈中運輸的資產的最低可接受安全標準以及用於維護這些標準的方法。

  • TSR 概述了供應商在其運輸操作中達到 TAPA 對 TSR 合規性的流程和規範。TAPA 成員有意選擇滿足或超過 TAPA TSR 合規要求的供應商。TSR 的成功實施取決於供應商和買方協同工作,以準確解釋、採用和審核這些要求。

  • TAPA 成員需要信譽良好的遠程信息處理合作夥伴提供專業和技術合格的系統來監控載有高價值目標盜竊 (HVTT) 貨物的卡車和拖車。系統和軟件必須滿足最低規格並向適當的控制中心提供準確的信息和數據。任何未能提供這些最低規格的行為都可能導致控制措施受到影響,並增加發生盜竊的機會。

 

  • TAPA - FSR 和 TSR : (July, 2020)

  • 運輸資產保護協會 (TAPA) 由代表高科技公司的安全、保險和物流專業人士發起,旨在解決貨物安全威脅。目前有兩個主要認證,設施安全要求 (FSR) 和卡車安全要求 (TSR)。

  • 每個認證都有三個級別,FSR A、B、C 級和 TSR 1、2、3 級。其中 FSR C 級和 TSR 3 級是入門級,可通過認證計劃實現。

  • 通過獲得TAPA認證,您可以贏得高端商品製造商和經銷商的信任,擴大商品、製造商、發貨人的種類,並建立全球聲譽。

  • 責任珠寶業委員會 (RJC) 產銷監管鏈認證 : (June, 2020)
    2012 年 3 月,責任珠寶業委員會針對貴金屬供應鏈推出了產銷監管鏈 (CoC) 標準。CoC 標準適用於金和鉑族金屬(鉑、鈀和銠)。
    CoC 標準旨在支持對通過珠寶供應鏈生產、加工和交易的負責任採購的珠寶材料(稱為 CoC 材料)的索賠。
    責任珠寶業委員會將負責任採購定義為:
    •    至少無衝突,並且
    •    在供應鏈的每一步負責任地生產
    這意味著適當的標準適用於人權、勞工標準、環境影響和商業道德:正如責任珠寶業委員會行為準則中所述,適用於從礦山到零售的珠寶供應鏈。責任珠寶業委員會還可以從 CoC 標準下的其他倡議中識別類似的標準,並且已經為黃金精煉廠盡職調查審計和手工採礦部門這樣做了。

  • Responsible Jewellery Council(責任珠寶業委員會)(May, 2020)
    關於RJC(責任珠寶業委員會)- RJC是非營利國際組織,擁有300多名會員,以公開、透明、負責任的方式宣導道德規範、人權條件、社會、環境責任和監督珠寶行業各個環節,從礦物的開采到產品零售都在包含之列。該組織旨在加強消費者及利益相關者對鑽石、黃金和鉑金珠寶產品的信賴。
    RJC落實自己的會員認證系統,認證系統要求所有會員企業,在鑽石、黃金和鉑金珠寶供應鏈上扮演重要的監督角色。所有RJC的企業會員都需經過第三方注冊審計師審計,確認其符合RJC準則後,方予頒發RJC會員認證系統的認證證書。

  • 企業社會責任(Corporate Social Responsibility; CSR)對企業管理有哪些好處? (April, 2020)

  • 驅使國際企業實行企業社會責任可歸納為以下原因:一、減低出現欺騙的機會,提高企業聲譽和形象;二、增加盈利能力;三、提高企業價值及員工士氣;四、降低風險;五、促進相關持分者關係;六、提高競爭力。

  • 然而,CSR概念極為廣泛,企業應如何有效實現企業社會責任?談及提高企業CSR,ISO 26000:2010 社會責任指引( ISO 26000 Social Responsibility Guidance)絕對是參考的首選。ISO 26000旨在推動企業可持續發展,並加強符合法律及法律以外的社會義務和責任,並提供多元化建議以規劃社會責任,幫助大大小小的企業有效地了解社會責任原則,以及提供實質建議。

  • ISO 26000企業社會責任(Corporate Social Responsibility; CSR)之七大核心項目是什麼 ? (March, 2020)

  • 如欲加強企業社會責任,您可以先評估企業就ISO26000七大核心項目的表現及活動,並進行重點改進:
    1.    組織治理:在組織加強問責和提高透明度,運用領導能力創建企業文化,以社會責任為核心價值觀進行商業決策
    2.    人權:人人平等,並特別幫助弱勢群體
    3.    勞工實踐:為工人提供公正、安全和健康的條件;參與雙向討論,以解決員工的擔憂
    4.    環境:識別並改善公司活動對環境影響,加強資源運用及改善廢物處理
    5.    公平經營:尊重並遵守法規;在與其他企業合作及競爭時要公平持平
    6.    消費者事項:提供健康和安全的產品,提供準確的信息,促進可持續消費
    7.    社區參與和發展:參與改善您的組織所在的當地社區;做個好鄰居

  • BPI擁有豐富社會責任經驗,能協作您的企業達至以上核心要求!請即與我們專業顧問聯絡!

  • ISO 14971:2019 醫療儀器風險管理要求最新改動 (Feb, 2020)

  • 新版本的ISO 14971:2019醫療儀器風險管理已正式於2019年12月發佈。事隔十二年的更新,內容牽涉企業的醫療儀器風險管理程序及相關風險的增加。另外,ISO組織於2020年6月發佈了共86頁的ISO/TR 24971:2020醫療儀器風險管理補充文件,此文件用以指引如何開發、實施和維護醫療器械風險管理系統。到底有哪些要素需要實施ISO13485醫療儀器管理體系的企業需要留意?是次更新加強那些範疇?

  • 以符合國際法規的嚴格要求及升級醫療儀器風險管理系統,企業應盡快更新有關改版要求的要素;並新增及修改現有醫療儀器風險管理系統。BPI Consultants企業管理顧問擁有豐富醫療儀器體系建立、更新、維護的經驗,請即聯絡我們專業的顧問作進一步了解!
     

  • ISO 50001:2018能源管理體系 (March 2019)

 

  • 新版本ISO 50001能源管理體系已於2018年8月推出,是次更新有助與其他新推出的ISO管理體系標準的要求協調及保持一致,包括高階架構 (HLS)及通用的術語和定義,更有效提高能源管理管理體系標準之間的兼容性和提升綜合管理體系的運行成效。另外,除了提高有關一致性的更新外,是次更新還包括:增加有關能源的新定義(如能源績效改進等)、更深入說明有關於能源類型的要求、更深入說明能源審查、標準化能源績效指標(EnPI)與相對應的能源基線EnB(s)的定義及增加能源數據收集計劃和相關要求的細節(前一版為”能源量測計劃”)等等。新版本過渡期為三年,如貴公司欲率先建立一個特製的ISO50001能源管理體系或升級ISO50001體系,請即聯絡我們BPI Consultants企業管理顧問 !

 

  • ISO 10002:2018顧客滿意度(投訴管理) 標準程序已於 (Feb, 2019)

 

  • 企業如能有效處理投訴,是提高顧客滿意度的其中一個重要因素,運行ISO 10002投訴處理質量體系有助建立及運行有效的投訴處理程序,並提高處理客戶意見及反饋的效率,進一步提供提升顧客滿意度,加強在市場上的競爭力。新版ISO 10002:2018已於2018年7月推出,是次更新令ISO10002更有效與ISO9001:2015及其他管理體系共同協調及運行,除了使用「Plan-do-check-art(PDCA)」模式處理顧客投訴外,全面和統一的投訴處理程序及機制還能有效地收集及處理顧客以外的持分者(Interested Parties)的意見,以幫助公司更提升其營運的表現和持續改善產品、服務和程序的品質。想提升公司的投訴管理至國際認證級別嗎?請即聯絡BPIConsultants企業管理顧問,我們能夠迅速、有效地為你成立專門投訴管理體系!

 

 

  • SRSP是甚麼?對各珠寶商有何幫助 ?(Jan, 2019)

 

  • Signet Jewelers是全球最大珠寶公司之一、旗下子公司有Jared、Kay Jewelers及Zales等連鎖珠寶鎖售商。Signet Jewelers積極推動珠寶業界對社會責任的貢獻,於2018年制定了一個適用於珠寶業界的社會責任標準,名為Signet Responsible Sourcing Protocol (SRSP)。

 

  • 應用SRSP能使珠寶業界大大改善以下範疇:盡職調查供應鏈 (Supply Chain Due Diligence)、風險分析和增強盡職調查 (Identification of Risks, Enhanced Due Diligence)、了解您的顧客 (Know Your Counterparty)、排除衝突(Conflict-Free)、尊重人權(Respect Human Rights)、產品完整性 (Product Integrity)、反洗黑錢,賄賂和疏通費(anit-Money Laundry, anti-Bribery and forbid Facilitation Payments)等等。

 

  • BPI公司已多年與珠寶公司合作,幫助他們考取適用於珠寶業界的社會責任標準如RJC及SRSP等等。如您的公司是珠寶業界一員,又考慮加強對社會作出貢獻,增加客戶滿意度,請立即查詢獲得RJC或SRSP的辨法!

 

 

  • 新的歐盟醫療器材法規現已發佈! ( Dec, 2018)

 

  • 醫療儀器法規(Medical Devices Regulation, MDR; Regulation (EU) 2017/745)及體外診斷儀器法規(In Vitro Diagnostic Medical Devices Regulation, IVDR; Regulation (EU) 2017/746)已於 2017 年 5 月 5 日在歐盟高峰會議及議會(European Council and Parliament)表決通過及並於2017年5 月 25 日公報及正式生效,過渡期為5年。

 

  • 新法規的增修,比較以往的的醫療儀器指有以下的改變 (但不限於):

  • 1.     醫療儀器的定義與分級 ;

  • 2.     體外診斷(in vitro diagnostics)設備分類的更新 ;

  • 3.     增強臨床評估與臨床證據監管 ;

  • 4.     提升產品對患者的透明度和可追溯性 ;

  • 5.     上市後監督系統……….等等

 

  • 所有CE認證機構亦需重新獲得認證資格,請各醫療儀器生產商盡快與認證機構(Notified Bodies) 核實其資格更新,並準備更新CE文件迎接改版及重新審核。如欲瞭解您的CE系統文件,我們BPI Consultants可以幫到你!

 

 

  • FSC中國森林經營標準正式獲批,為可持續森林管理樹立新標準(Aug, 2018) :

 

  • 當全球經濟急速發展的同時,同一時間亦會帶來種種環境負面影響,可持續發展是其中一個舒緩環境影響的方向。FSC政策與標準委員會(PSC)正式批准FSC中國森林經營標準(NFSS),該標準的版本編號為FSC-STD-CHN-01-2016 1-0,有效期為5年。成立這標準後將更有效地推動中國林業企業管理,並將可持續經營與國際接軌,達致環境適宜、社會有益、經濟可行的目標,展示現代企業的社會責任感。由此可見,FSC認證除了在國際上有極高的認受性外,其重要性在中國本土內日趨增加。如果你的企業注重社會責任或想舒緩森林不受控砍伐的情況,請參與森林產銷監管鏈驗證監(FSC COC)。不論由森林原木材到消費者,包括處理,加工、製造業和販售等所有持分者都可以參與FSC COC,實現符合FSC木材相關產品的承諾。

 

 

  • 美國FDA計劃採用ISO13485:2016作為醫療儀器法規基礎 (July, 2018)

 

  • 美國食品藥物管理局(FDA)是負責制定美國醫療器械行業法規的政府機構,根據ISO官方消息,FDA宣佈計劃將ISO13485:2016 : 醫療儀器質管理體系作為其品質體系立法的基礎。美國目前使用品質系統法規(Quality System Regulation 21 CFR 820)監管醫療儀器產品放行,當FDA宣佈採用ISO13485:2016來代替其現行的品質體系法規,此舉令ISO13485:2016進一步獲得全球認可。ISO13485:2016標準是針對醫療儀器符合品質管理系統 (QMS) 相關要求之有效解決方案,考取此認證可為企業和廠商提供製造商責任及符合法規規範、並確保醫療儀器安全性及品質承諾之實用基礎。

 

 

  • ISO 22000:2018食品安全管理體系 (June, 2018)

 

  • ISO 22000:2018食品安全管理體系已於2018年6月底推出,過渡期為三年。新版ISO 22000:2018的更新內容包括採用ISO標準通用的ISO高階結構 (High Level Structure) 及一些針對食品安全管理的特別額外要求如 : PRP 前期方案要求需參照ISO 22002-1:食物製造、ISO 22002-2:膳食、ISO 22002-3:耕種及ISO 22002-4:包裝生產。針對高階結構 (High Level Structure) 的改動其中包括,第4章加入內外部事項有系統地確立和監察營環境,並識別潛在影響管理系統的因素作出識別和理解需求;第5章並進一步強調領導作用及管理承諾;第6章要求公司採取行動解決可能影響公司的風險等等…

 

 

  • ISO 45001:2018職業健康與安全管理系統 (April, 2018)

 

  • ISO 45001:2018於2018月3月推出,是一個採用ISO標準通用的ISO高階結構(High Level Structure) 的職業健康與安全管理系統,與OHSAS 18001:2007相似。除了高階結構(High Level Structure)的改動外,ISO 45001:2018更重視工作者Workers的參與度,加入工作者、供應商及最高管理者共同參與,令員工有機會更大程度參與公司職安健政策及風險評估(Risk Assessment)決定。另外,ISO 45001:2018強調介定及控制風險,而不是 OHSAS18001:2007 所指的危害。ISO 45001:2018 更要求企業考慮相關供應商及承辦商如何管理其面對的相關風險等等…

 

 

  • ISO - 為甚麼越來越多不同地域或範疇的標準納入ISO標準 ? (Dec, 2017)

  • 許多國家都有制定地區性的標準如BS、AS、JS…等,適用的範疇亦相當廣泛包括產品規格、服務等等。國家標準針對其地區特制,但由於地區的文化及需要有異,國家標準在實際運作上存在差異,亦可能不被其他國家認可。以OHSAS18001:2007標準為例,這標準曾於眾多國家普及,但最後亦要轉化成ISO45001:2018加入ISO家族?大幅擴大標準的適用範圍無疑是超過20000國際標準成立的原因。截至目前為止,ISO成員國已超過150個,橫跨五大洲,其認受性及權威性日漸增加。加上全球化的帶動下,不同國家應用同一標準可統一產品規格、服務等範疇,減少文化及運作的差異,有利於國際之間合作和交流,例如跨國公司可以於不同地區應用統一管理系統,促成更有效的運作。