【ISO 45001系列】「外部利害相關者」與「組織外部議題」之範圍與界定方法

閱讀時間約 26 分鐘
在方格子的第一篇文章要用什麼來打頭陣,畢竟這是登陸一個新的平台的第一印象,筆者思考許久,想來想去,還是用這一系列ISO 45001的文章好了,畢竟他有不少內容,可以產出許許多多篇豐富的文章。
雖然無法自詡為ISO 45001的專家,但是基於對於職業安全衛生管理系統的許多研究與探討,至少可以自稱為「ISO 45001大海的領航員」喔!

緣起

筆者在第二個研究所中,寫的論文是以職業安全衛生管理系統去架構雇主的注意義務內容,論文中有部分的內容是在論述管理系統與雇主注意義務的關係,偏向法律的論述,這個部分也已經順利投稿成文章了。
可以參照筆者所著之投稿期刊論文內容如下:
但其實筆者的論文還有大半部的內容,是在將原本ISO 45001(現今已轉為國內標準CNS 45001標準)具體化,讓各行各業可以參考論文的內容後,能憑自己之力架出符合ISO 45001的職業安全衛生管理系統。
只是這個部分在論文寫完以後,好像也就只能塵封在論文底層裡面,似乎也沒辦法進行投稿有點可惜,這樣放下去的話也沒有辦法把類似的內容擴展出去。
筆者左思右想了一下,認為還是找一個地方把這類的內容寫了一些,看看有沒有有緣的人會發現他們XD,至少會比塵封在論文海裡面好一些,於是就誕生了這一系列的文章啦!
而因為這是這個系列的第一篇文,因此筆者這邊會對於ISO 45001做一個比較簡單的概述,條文規範的問題點在哪裡跟為什麼需要進行具體化。
當然啦,畢竟這篇文章也不是教學文章,而是比較像專題討論,因此這邊對於比較基礎的ISO 45001條文與架構就不會做太過深入的講述,這個部分還請讀者自己額外閱讀了喔: D。
這篇文章的內容,建議是先對於ISO 45001的條文架構與規範有一定的了解再來閱讀,會比較適宜,合先敘明。

職業安全衛生管理系統的演變

近年來由於工業發達的國家的企業多屬於跨國企業,為了管理方便多採用標準化的方式來管理其業務。
有鑑於此,國際標準化組織(International Organization for Standardization, ISO)發布兩個系列的標準,包含了針對品質管理系統(Quality Management Systems)的ISO 9000系列,以及針對環境管理系統(Environmental Management Systems)的ISO 14000系列,這兩個ISO標準被廣泛地適用於商業及企業管理上。但這些標準皆非強制規定而是採取自願性的,可以由國家特定的外部機構進行驗證。
相較之下,早期的職業安全衛生管理系統多為各國自行發展,於美國有「自願保護計畫」(Voluntary Protection Programs, VPP)[1],而英國則有BS 8800的「職業安全與衛生管理系統標準」[2]。甚至後來因為BS 8800的成功,英國標準協會於1999年以ISO 14001的模式為基底,制定並公布了OHSAS 18001標準。
自OHSAS 18001發布以來,近18年全球各國都以此標準為藍本,制定該國的職業安全衛生管理系統標準,幾乎可以說職業安全衛生管理系統的發展中期是以OHSAS 18001標準主導[3]。
隨後,國際勞工組織在檢視過了全球20多個管理系統後,於2001年發布了「職業安全衛生管理系統指引」(又名ILO-OSH),與前面幾個標準不同的是,重視組織本身的全球化以及合作的增加,也反映出了系統本身必須因應業務的變化而持續發展[3]。
我國勞動部為了鼓勵並輔導事業單位建立自主性安全衛生管理體制,自1994年以來即推動自主性評鑑管理系統。但因為職場安全衛生的提升,還是有賴於完善的職業安全衛生管理系統。
因此為了要激勵和擴大國內事業單位的參與,勞動部除了修法規定高風險且大型事業單位需優先推動安全衛生管理,作為職業安全衛生管理系統的法規依據外,並首度以「聯集」的概念整併ILO-OSH以及OHSAS 18001標準,於2007年8月13日制定發布適合我國國情的「臺灣職業安全衛生管理系統指引」(Taiwan Occupational Safety and Health Management System, TOSHMS),除了強調可以提供與各種事業單位應用外,因為聯集了兩種不同標準,因此使得通過TOSHMS認證的事業單位可以一併取得OHSAS 18001的認證[4]。
但其實,對於風險評估和管理概念逐年受到重視的趨勢,其實也可以從2013年修正的職業安全衛生法中看出端倪,不論是總則中的物件設計、製造、輸入者或工程設計規劃、施工者一般責任中提及的風險評估,或是危害性化學品的健康風險評估皆是[5]。
在OHSAS 18001標準經歷20年以後,國際標準化組織整合OHSAS 18001、ILO-OSH等國際常被引用的職業安全衛生管理系統,以及ILO相關公約和建議書於2013年接受ISO 45001草案建議書,並於2018年3月12日正式發布專屬於職業安全衛生管理系統的ISO 標準- ISO 45001,並且將傳統使用的「職業安全衛生(Occupational safety and health, OSH)」一詞,以「職業健康與安全(Occupational health and safety, OH&S)」[6]取代。
對於原本已經取得OHSAS 18001認證者,國際認證論壇(International Accreditation Forum, IAF)亦訂定相關轉換規範(IAF MD-21),規定自2018年3月12日國際標準化組織公布ISO 45001標準起轉換期間為3年,轉換期結束後若未轉換取得ISO 45001認證者,原OHSAS 18001之認證將予以撤銷[7]。
勞動部將原本TOSHMS驗證標準以及ISO 45001標準比較過後,認為除了架構不同外,實質內容差異並不大,因此便於ISO 45001標準發布後之次日,即發布新聞稿[8],擬具配套措施預備與國際新標準接軌,包含:1. 將ISO 45001標準轉化為「職業安全衛生管理系統國家標準」;2. 協助原本持有TOSHMS驗證書的事業單位進行轉換;3. 配合修訂相關法規,要求高風險事業或達到一定事業單位建置職業安全衛生管理系統;4. 研修職業安全衛生相關獎項作業規定,將符合國家標準者納入參選資格。而後ISO 45001國際標準則於2018年12月14日正式轉換為CNS 45001我國國家標準。

ISO45001條文可能的問題與需具體化之理由

ISO 45001的條文本身最大的問題就是,過於抽象而有待具體化,筆者推測可能是因為ISO 45001標準的初衷是為了要能廣泛適用於任何規模、類型和活動的組織,包含自營商、公司、集團、行號等,甚至是權責機關、合夥企業、慈善機構或學術機構等,如果將每一個要求寫得過於具體化,那就難以廣泛適用於各類組織。
雖然該標準仍有包含「使用指引」於附錄中,補充說明條文內容,但實際操作起來還是非常抽象。
因此筆者才會在論文裡面,以ISO 45001管理系統的標準為架構,試著以我國的現行法以及相關領域的知識,試著將ISO 45001管理系統建置的內容給予較為具體可行的操作方法建議。
然而,由於ISO 45001標準的規定相當繁雜包含的範圍很多,因此筆者於本篇文章中只會著重在「外部議題」以及「外部利害相關者」的範圍界定。

組織的外部議題調查於ISO 45001的基本規範

在ISO 45001標準中,將對於組織本身的先期審查、工作者以及利害關係者的需求和期望,以及決定職業安全衛生管理系統的適用範圍包含於第4章的「組織前後環節」之中。而該部分就整體觀之,即是包含了「調查」以及「決定管理系統適用範圍」兩個部分。
針對組織所為的調查,ISO 45001標準將其分為內部議題以及外部議題之調查,由其內容觀之,外部議題主要關係的是組織與組織外環境之間的互動關係,而內部議題則是著重於組織本身的情況調查。
由此可知ISO 45001標準要求組織在架構並執行職業安全衛生管理系統之前,除了必須要先對自己本身的情況有深度的瞭解外,還需要了解組織在大環境中的地位以及可能的影響。
而在ISO 45001條文之中對於外部議題,僅有簡單規定:「組織應決定與其目的直接相關,且會影響其達成職業安全衛生管理系統預期結果的能力之外部與內部議題。」
較為詳細的則於附錄中的A.4.1.a中,是有例示外部議題的內容,包含:1. 國際性或區域性的文化、社會、法規、財務、經濟因素等;2. 競爭對手、承攬商或合作夥伴的引入和其關係;3. 新技術、新法令或是新職業的有無;4. 產品對於安全與健康的影響;5. 影響組職或行業的趨勢;6. 和外部利害關係者的關係、觀點和價值觀。

外部議題與利害關係人之關聯與筆者建議作法

對於組織而言,外部議題眾多且繁雜,不可能要求組織做到完全了解所有的議題, 因此筆者認為對於外部議題的探求,可以參照ISO 45001標準,至少對於「與組織和目的直接相關」且「會影響達成職業安全衛生管理系統預期結果能力」的外部議題,必須有全盤了解。
由ISO 45001標準中所舉例的外部議題種類相當廣泛,雖然例示了應探求的外部議題,但仍顯得略為空泛,容易使得組織在進行外部議題調查時,會無法聚焦於後續對於職業安全衛生管理系統有益處的議題。
因此筆者建議,可以由組織與「外部利害關係者」的關係來探求可能的外部議題,一方面可以克服原ISO 45001標準中過於抽象的外部議題範圍的問題,另一方面則可以同時達到標準中對於組織了解「利害關係者需求與期望」的要求,但須注意的事情是,外部的議題必須包含國內及國外的資訊,不能僅限制於國內的相關資訊。
筆者參照ISO 45001條文與附錄內容,以及實務見解[3]整理ISO 45001標準所例示「利害關係者」中的「外部利害關係者」,並將其簡單分類為:對組織有監督效果之外部利害關係者,與組織有競爭或合作關係的外部利害關係者,以及組織產品有直接或間接關係的外部利害關係者。
對組織有監督效果的外部利害關係者,筆者認為包含法律監督機關、其餘政府機關、學術及研究機構、投資人以及社會團體。
而對於組織產品有直接或間接關係的外部利害關係者,筆者認為則包含顧客、非顧客但直接或間接受其產品影響者。另外亦須將鄰居或社會大眾與媒體納入考慮。
筆者這邊針對前面所述的分類,整理表格如下,並於後續的內容中進一步說明:
筆者所整理的,組織與外部利害關係者的關係以及可探求之外部議題
筆者所整理,組織與外部利害關係者的關係以及可探求之外部議題

法律監督機關

所謂「法律監督機關」是指設立所依據之法律或是組織法中所規定的中央、地方自治團體的主管機關,因此法律監督機關會隨組織本身的性質不同而有所不同。而在ISO 45001標準中「組織」的概念廣泛,從依法設立公司到公營、民營事業、學術單位、慈善機構、行號等皆包含其中,筆者建議可以由設立依據之法律或組織法所規定的主管機關,作為本篇文章於此處提到的法律監督機關,但需注意的事情是,若主管機關將職業安全衛生相關、或與組織目的相關事項,透過委任、委託、委辦其他機關或地方自治團體行使時,需考量將該其他機關或地方自治團體納入「法律監督機關」的範圍之中。
舉例來說,如果是依據公司法所設立的股份有限公司,則依據公司法第5條第1項,其主管機關在中央為經濟部,直轄市則為直轄市政府,而因公司法本身規定可以將該法特定事項委任、委託或委辦其他機關或地方自治團體,因此仍須考量受委任、委託或委辦的機關或地方自治團體作為法律監督機關。
若是屬於人民團體法中所規定的「人民團體」,據人民團體法第3條之規定,中央為內政部,直轄市為直轄市政府、縣市則為縣市政府,因此內政部與各級地方政府同時為法律監督機關。而若係學術單位的國立(市立)大學或私立大學,則是分別依照大學法及私立學校法之規定,以教育部與各級地方政府作為筆者中認定的法律監督機關。
若是醫療院所,根據醫療法第11條,其法律監督機關為衛生福利部以及各級地方政府。
與法律監督機關相關的外部議題,可能包含法律監督機關的相關新政策、新法規的頒布與施行,相關新知識和新技術的提供,以及法律監督機關基於法律授權所為的適當性以及適法性的監督手段等;而與法律監督機關相關的需求與期望,則為本身所監督的組織可以符合所依據設立法規、命令,或組織法的規定。

其餘政府機關

其餘政府機關則是限於與組織目的直接相關、會影響達成安全衛生管理系統預期結果能力,法律監督機關以外的政府機關。筆者認為應至少涵蓋勞動部、科技部、環保署、消防署、衛福部以及將其相關事項委任、委託、委辦之其他機關或地方自治團體,其他需依照不同組織之特性,判斷是否涵蓋其他政府機關。
涵蓋勞動部以及相關機關,如職業安全衛生署,或地方自治團體之勞動局的理由在於,勞動部主掌我國勞動業務、勞動政策以及勞動相關法規,提供勞動知識與技術,並提供職業災害的預防技術[9],而職業安全衛生管理系統本身又以職業安全衛生事務息息相關,因此將勞動部以及相關機關或地方自治團體納入外部利害關係者實屬必須。
與勞動部及相關機關或地方自治團體有關之外部議題可能涵蓋工作者的勞動政策推動、工作者的健康與保護技術與知識、職業災害工安事故的預防、勞動法規命令的頒布與施行、以及事故率的要求與統計等,而其相關的需求與期望可能包含組織應遵循相關勞動法規與命令,包含一般行業應遵循的職業安全衛生法等相關法規命令,以及特殊行業(如高危險性、具有危害物質使用等)應額外遵循的法規命令,因職業災害所引起的死亡、失能、傷病等頻率以及嚴重率下降、工作者勞動條件提升、組織職業安全衛生知識與技術之提升、工作者勞動政策組織的配合等。
科技部主要職掌我國科技研究的發展[10],而科技發展除了與相關行業所使用與產品相關的新技術有關以外,其底下所執行的相關計畫,亦包含能提升勞動條件的新技術、預防危害或危害鑑別的新技術等,因此科技部可以作為提供新知識、新科技等外部議題的外部利害關係者,而其相關的期望與需求,係指對於行業或職業安全衛生相關的新知識與技術之提升。
環保署、其他機關以及權限委任、委託、委辦地方自治團體主要業務範圍為空氣品質保護及噪音管制、水質保護、廢棄物管理、環境衛生及毒物管理、管制考核及糾紛處理、環境監測[11]等,將環保署納入組織的外部利害關係者的理由在於,組織在運行時,可能會使用毒化物或其他有害物質,甚至產生廢棄物、空氣汙染物、噪音等有害於環境的物質,而這些皆可能直接或間接的影響工作者、附近住戶等,故與職業安全衛生績效、職業安全衛生管理系統自有關連不在話下。
相關的外部議題可能涉及空氣汙染、水汙染、廢棄物的排放與控管,危險物與有害物的使用與管制、噪音管制等;可能的需求與期望包含降低汙染排放、減少使用危險物與有害物、選擇節能節水製程等的政策配合。
火災、爆炸為職業災害中常見的危害,而相關的救災、預防的專業知識、技術與制度皆與內政部消防署以及相關機關、地方自治團體的業務有關[12],因此必須納入外部利害關係者,作為提供新知識、新技術以及架構防災救災體系的外部議題來源。與消防署相關的需求與期望,則是組織能做好相關防災措施、配合施行救災政策、救災制度的架構以及發生災害時的救災措施配合。
職業安全衛生管理系統其目標不外乎透過提升勞動環境,保障工作者的身心健康,此與衛生福利部的政策方向和願景一致,而衛生福利部所推行許多政策皆與工作者以及職業安全衛生管理系統有關,如醫療照護體系會包含工作者發生職業災害時的醫療照護、健保給付等制度。
衛生福利部作為外部利害關係者,其所提供的衛生教育宣導與知識、醫療體系、資源與相關政策皆可讓組織在建立職業安全衛生管理系統時納入考量並予以配合,而衛生福利部對於組織可能的期望與需求,則是對於工作者及相關人員身心健康促進,並於發生職業災害時能有完善的醫療照護。

學術及研究機構

學術及研究機構的對象,應包含研究機構如工業技術研究院、中央研究院,工業安全衛生相關的財團法人、社團法人,各大專院校職業安全衛生相關科系等。
可能涉及的外部議題,主要可以作為組織新知識、新技術以及新職業安全衛生相關人才的來源,包含產品品質、製程相關的知識、技術與人才,職業災害防護、職業安全衛生相關的知識、技術與人才,汙染防治技術、知識與人才等。可能的需求與期望則是希望組織能提升自我在產品品質、製程、職業災害相關的技術與知識,並培訓人員具備足夠的知識與技術,並要時引入相關外部人才。

投資者

投資者將資金或資源傾注組織,使得組織得以運用其資金與資源,從事符合組織目的之業務與行為,也因此不論組職的種類,投資者皆具有足夠的地位可以影響組織的政策與走向,而組織運行的成效亦與投資者的利益息息相關,故可以被納入「對於組織具有監督效果的外部利害關係者」並無疑問。
因為ISO 45001標準傾向適用於各行各業,本篇文章亦採之,故筆者認為針對「投資者」應作廣義解釋,只要是將資金或資源投資於組織,共同分擔風險及收益者皆屬於此一部分的「投資者」的範圍,若為股份有限公司,則投資者可能是自然人股東或法人股東,若是在學術機構或慈善機構,投資者可能是捐助者等。\
然,不論投資者傾注資金或資源的動機為何,其需求與期望皆是希望組織能依照其原本組織目的正常運作,若為營利事業,則投資者的期望即獲取高利潤、高市佔率;若為學術機構,投資者的期望可能是高學術成就產出等,會隨著組織的種類不同而有所不同。
而組織若要能依照其組織目的運作,組織本身的穩定亦可能為投資者的期望與需求,如組織本身的運作、風險管理、外在形象、資訊公開等。

社會團體

筆者認為ISO 45001標準中對於此一部分的社會團體,係指「非學術及研究機構」,且與職業安全衛生、環境保護、勞工、人權等議題相關的社會團體、機構與組織,組織於該種類的社會團體所需探求的外部議題,可能包含職業安全衛生、環境保護、勞工、人權等議題的新知識與訴求,以及組織在社會團體中之形象。而該社會團體的需求與期望則是組織能符合其訴求,並且參與社會團體的相關活動。

合作夥伴、競爭對手

合作關係係組織間基於互相信任的基礎之上,為了實現共同的目標的組織間關係。而競爭關係則是與合作關係相反,係組織間基於各自的目標所為的較量關係。筆者將與組織間有合作關係的外部利害關係者稱為合作夥伴,並且將與組織間有競爭關係者稱為競爭對手。
組織與其他組織之間的關係為合作夥伴或競爭對手的界定,筆者認為並非取決於是否同樣領域或行業,而是取決於組織對於該組織主觀上的關係認定,若組織對該組織採取合作關係,則兩者間就算是同行業或同領域,亦屬於合作夥伴;若組織對該組織採取競爭關係,即便兩者間為不同行業不同領域,亦屬於競爭對手。
合作夥伴的對象可能來自於同領域或跨領域的技術研發組織、上下游廠商、承攬商,或是具有共同追求目的之同質性組織等。
與合作夥伴的外部議題,可能包含與合作夥伴之間的信任基礎及配合關係,所欲追求的共同目的,行業別或跨行領域的趨勢、新知識與新技術。而需求與期望則可能包含加強信任基礎與配合度、積極達成雙方共同目的,提升組織彼此知識、技術,甚至在有些組織會要求合作夥伴的職業安全衛生績效,或是要通過職業安全衛生管理系統的相關認證等。
競爭對手的對象可能來自於同領域同一行業的其他組織、同領域或跨領域的技術研發組織等。相關的外部議題除了行業別或跨行領域的趨勢、新知識與新技術外,還須考慮到競爭對手對於組織的威脅,及組織對於此一威脅所具備的優勢、劣勢與應對方法。競爭對手的期望與需求主要則是優先於其他競爭者達到組織的目的,甚至排除其他競爭對手。

與組織產品、服務直接或間接有關者

對組織所提供的產品、服務直接有相關的外部利害關係者,此即直接享受組織所提供產品、服務者,包含現有的顧客以及潛在的顧客。而間接有相關的外部利害關係者,則是指非直接享受所提供的產品與服務,但會受到該產品與服務影響者。與組織產品、服務有關的外部利害關係者的相關議題,多涉及產品及服務本身的品質,再者,便是與產品及服務有關之風險管理、職業安全衛生管理、汙染物管理等,或是涉及此類外部利害關係者的隱私管理。
而從相關的外部議題可以看出,此類外部利害關係人的需求與期望可能包含:產品與服務的品質需達一定水平,符合職業安全衛生、環境保護、個人資料保護等相關法規。

媒體

作為傳遞資訊的媒介,媒體雖然不一定有如投資人、法律監督機關這般有直接影響力,但是輿論對於社會大眾而言仍有一定的影響力,因此筆者將其單獨作一個分類。此一部分的媒體包含電視、廣播、網路、平面的報章雜誌等,而與媒體相關的外部議題,於組織而言為組織對外形象的經營;需求與期望則希望組織能與媒體互相理解。

鄰居或社會大眾

此一部分的鄰居或社會大眾,係指不屬於上述幾類但與組織同存於社會中的其他外部利害關係人,可能的外部議題包含職業災害事故、環境汙染情形、組織與社會之間的互動等,因此其需求與期望可能包含零職災、符合環境保護法規、與鄰居及社會大眾良性溝通等。
依據筆者前述的分類,各類組織可以依照自己的特性,來界定利害相關者的對象以及外部議題的範圍,並且同時探求可能的需求或期望。

注意事項與結語

筆者前述依照不同外部利害關係者的種類,分別詳述可能涉及的外部議題以及外部利害關係者的需求與期望。
但事實上外部利害關係者之間的界分並非如此涇渭分明,甚至外部利害關係者與內部利害關係者的界分亦不能明顯劃分。
以股份有限公司為例,被界定為是內部利害關係者的「工作者」,可能因認有股份有限公司的股份而同時具備外部利害關係者「投資者」的身分。因此此篇文章中所提供的分類方式,組織亦可依照本身的種類與特性而有其他不同的分類。
而不同外部利害關係者的需求與期望,本質上亦可能產生衝突。像是追求利潤組織中之「投資者」與「法律監督機關」,投資者的需求與期望在於追求高利潤,而有時高利潤的追求可能會涉及高風險甚至是違法的手段,此一需求與期望便會與法律監督機關對於組織的需求與期望有所衝突。
筆者認為,若是遇到需求與期望於不同外部利害關係者間的衝突情形,可以先視法規是否有規定,若法規有規定者,則必須以法規所規定者為先;若法規並無規定,則須協調不同外部利害關係者的需求與期望,尋找合適的解決方案。
針對ISO 45001本質上不希望太限縮使用範圍而使得條文規範抽象的情形,筆者這邊提出了比較具體化的方法可以去尋找外部的利害相關者以及外部議題、需求與期望。希望能稍微幫助想要自己架設ISO 45001管理系統的需求者,能比較有效的於我國現行法之下,完全ISO 45001條文規範對於這個部分的要求: D。
這個ISO 45001系列的文章,筆者陸陸續續會再把論文的內容放上來: ),希望能幫助到需要的人。

參考文獻

[1] U.S. Department of Labor,All About VPP,最後檢索日期:3月21日,檢自:https://www.osha.gov/dcsp/vpp/all_about_vpp.html
[2] Health and Safety Excutive,Lecture note: Health and Safety management systems,P.3-4
[3] 經濟部工業局,製造業職業安全衛生管理系統推動實務手冊-ISO 45001,2019年,P.1
[4] 本段文字參考自:臺灣職業安全衛生管理系統指引總說明
[5] 林瑞玉,張福慶,勞動場所職業安全衛生風險評估之持續改善淺談,工業安全衛生月刊,340期,2017年,P.31-41
[6] 職業健康的趨勢整理因為並非筆者討論之重點,於此不多做贅述,詳細內容可以參閱:傅還然,談ISO 45001之環境背景:國際職業健康之發展,工業安全衛生月刊,323期,2016年,P.9-33。
[7] Inc International Accreditation Forum,Requirements for the Migration to ISO 45001:2018 from OHSAS 18001:2007,2018年
[8] 因應「國際職業安全衛生管理系統標準」正式出爐,勞動部擬好配套措施,促使產業安全衛生向上提升,最後檢索日期:3月21日,檢自:https://www.mol.gov.tw/announcement/2099/36426/
[9] 行政院勞動部,中華民國勞動部全球資訊網-職掌與組織,最後檢索日期:3月21日,檢自:https://www.mol.gov.tw/introduction/2089/
[10] 行政院科技部,科技部全球資訊網-科技部簡介,最後檢索日期:3月21日,檢自:https://www.most.gov.tw/folksonomy/list?menu_id=e7679d83-bbe1-4127-b4d3-468546f5e89b&l=ch&view_mode=listView
[11] 行政院環境保護署,行政院環保署-本署簡介,最後檢索日期:3月14日,檢自:https://www.epa.gov.tw/Page/8FC0D10E3EF3C50E
[12] 內政部消防署,中華民國內政部消防署全球資訊網-本署簡介,最後檢索日期:3月21日,檢自:https://www.nfa.gov.tw/cht/index.php?code=list&ids=212
本篇文章的圖或是表有看不清楚的,歡迎來到筆者個人網站的這篇文章連結內,有放大比較清楚的圖。
急著想要看下幾篇嗎?那可以來筆者的個人網站裡面一次全部追完所有的文章歐。
為什麼會看到廣告
30會員
26內容數
留言0
查看全部
發表第一個留言支持創作者!
你可能也想看
Google News 追蹤
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
Thumbnail
之前,我在《因應歐盟碳關稅政策,企業從ISO 50001開始變革》這篇文章中提到能源管理的國際規範-ISO 50001,我們今天來聊聊水資源管理的國際規範-ISO 46001。誠如大家所知,台灣的水費一直都很便宜,因此節水這個概念,目前僅有半導體產業比較重視,社會大眾普遍不那麼重視,這是一個相對冷門
Thumbnail
歐盟重視環境保護行之有年,推動淨零碳排不遺餘力,兩個原因讓歐盟積極推動碳關稅:(1) 維持歐盟境內企業與境外企業的公平競爭(歐盟的環保政策造成境內企業成本較高);(2) 防止高排碳企業向高排碳國家遷移。碳關稅是一個不可逆的趨勢,除了歐盟之外,其他關稅領域也會逐漸實施碳關稅制度,以保護境內企業。企業因
Thumbnail
剛開始跟著線上老師一起畫時,根本不知道要畫什麼?所以就跟著走,沒想到出來的效果也不錯,真的很有趣,無論畫得好不好,總會有一番滋味耶! 今天,天氣特別的熱,然後也流了一身汗, 老公同事送我們兩台腳踏車, 真的好感謝喔! 戴著口罩跟弟弟一起去牽腳踏車, 頂著烈日,騎著腳踏車,全身都溼透了! 口罩也濕透了
Thumbnail
2019年因為公司職務需要,參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天,對於離開學生時期已經一段時間的我,要短時間準備考試備感壓力,但也是很特別的回憶,在這記下當時的感想紀錄:
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我
Thumbnail
這個秋,Chill 嗨嗨!穿搭美美去賞楓,裝備款款去露營⋯⋯你的秋天怎麼過?秋日 To Do List 等你分享! 秋季全站徵文,我們準備了五個創作主題,參賽還有機會獲得「火烤兩用鍋」,一起來看看如何參加吧~
Thumbnail
11/20日NVDA即將公布最新一期的財報, 今天Sell Side的分析師, 開始調高目標價, 市場的股價也開始反應, 未來一週NVDA將重新回到美股市場的焦點, 今天我們要分析NVDA Sell Side怎麼看待這次NVDA的財報預測, 以及實際上Buy Side的倉位及操作, 從
Thumbnail
Hi 大家好,我是Ethan😊 相近大家都知道保濕是皮膚保養中最基本,也是最重要的一步。無論是在畫室裡長時間對著畫布,還是在旅途中面對各種氣候變化,保持皮膚的水分平衡對我來說至關重要。保濕化妝水不僅能迅速為皮膚補水,還能提升後續保養品的吸收效率。 曾經,我的保養程序簡單到只包括清潔和隨意上乳液
Thumbnail
企業有取得溫室氣起排放認證的需求,就需要雇用相關的人才。因此,現在坊間也有許多機構推出以上6項ISO認證的課程,其中又以ISO  14064-1 與 ISO  14067 兩項認證的需求最高
Thumbnail
探索台灣資通安全管理法對企業和政府的影響,以及實施ISO 27001的好處。digiLogs提供一站式的日誌管理,支援各種日誌來源和格式,並提供實時異常警報,有助於滿足ISO 27001合規性要求,提高安全性和效率。
如企業已導入ISO/IEC 27001:2013版本可沿到2025年。 ISO/IEC 27001:2017 是資訊安全管理系統標準。 在於指定個別組織內部實施安全控制的要求。 同時也涵蓋物理控制與資訊技術安全問題。 ISO 27001 版本2013&2017差異 2013 年和 2
影片連結:https://www.youtube.com/watch?v=ZiVPyoVIDmw ISO 27001 要求的變更 將文中的「國際標準」改為「文件」 部分英文重新調整,以利於翻譯 為符合新的 ISO 調和結構的更動: 編號結構微調 要求定義實施資訊安全管理系統(ISM
壹.  控制類別變更 可以得知控制類別的數量由14類整合成4大類。 27001/2013 A.5資訊安全政策 A.6 資訊安全的組織 A.7人力資源安全 A.8資產管理 A.9存取控制 A.10 密碼 A.11 實體與環境安全 A.12 作業的安全 A.13通訊安全 A.1
Thumbnail
之前,我在《因應歐盟碳關稅政策,企業從ISO 50001開始變革》這篇文章中提到能源管理的國際規範-ISO 50001,我們今天來聊聊水資源管理的國際規範-ISO 46001。誠如大家所知,台灣的水費一直都很便宜,因此節水這個概念,目前僅有半導體產業比較重視,社會大眾普遍不那麼重視,這是一個相對冷門
Thumbnail
歐盟重視環境保護行之有年,推動淨零碳排不遺餘力,兩個原因讓歐盟積極推動碳關稅:(1) 維持歐盟境內企業與境外企業的公平競爭(歐盟的環保政策造成境內企業成本較高);(2) 防止高排碳企業向高排碳國家遷移。碳關稅是一個不可逆的趨勢,除了歐盟之外,其他關稅領域也會逐漸實施碳關稅制度,以保護境內企業。企業因
Thumbnail
剛開始跟著線上老師一起畫時,根本不知道要畫什麼?所以就跟著走,沒想到出來的效果也不錯,真的很有趣,無論畫得好不好,總會有一番滋味耶! 今天,天氣特別的熱,然後也流了一身汗, 老公同事送我們兩台腳踏車, 真的好感謝喔! 戴著口罩跟弟弟一起去牽腳踏車, 頂著烈日,騎著腳踏車,全身都溼透了! 口罩也濕透了
Thumbnail
2019年因為公司職務需要,參加了主導稽核員的訓練並與同時間通過資格考試。訓練為期五天,對於離開學生時期已經一段時間的我,要短時間準備考試備感壓力,但也是很特別的回憶,在這記下當時的感想紀錄:
Thumbnail
在資安團隊長久的努力下,我們可以非常自豪地宣布,SimplyBook.me 現已通過 ISO 27001(Information Security Management System,ISMS)國際資訊安全管理系統的認證!ISO 27001 包含了如何建置及獨立稽核驗證的資訊安全管理系統。這也保障我