供應鏈及營運韌性,不只是油價:荷姆茲海峽衝突下,企業真正該盤點的是什麼? — 從能源衝擊與供應鏈震盪,看見企業經營真正該準備的事 近期荷姆茲海峽衝突升高,外界關注的多半是石油、天然氣、航運與成本波動。但若企業只把焦點停留在油價漲跌,其實仍然只看見了表層。 對企業經營者而言,真正值得思考的,從來不是油價會漲多少,而是 當能源、原料、物流與交期同時出現波動 時,企業是否具備足夠的供應鏈韌性、資源彈性與營運持續能力。 簡單來說,荷姆茲海峽衝突對企業的真正挑戰,不只是能源成本上升,而是整體營運是否有機制承接外部變動。當風險開始從國際...
打進國防、航太與無人載具供應鏈的關鍵路徑,你走到哪一步了? — 不只問自己有沒有做?也要問自己做到這樣夠嗎? 這幾年,越來越多企業開始談國防、航太與無人載具,也常有人問我:「是不是先做 ISO 9001 就好?」「做了 AS 9100,是不是就能接航太案?」「有了 ISO/IEC 27001,是不是就能進國防供應鏈?」 坦白說,我通常不會先回答要做哪一套系統,而是先反問一句: 我現在站在供應鏈的哪一階?未來又想走到哪一階? 因為國防、航太與無人載具供應鏈,從來不是「有證書就能進」,而是「你所處的位置、扮演...
讓 ISO 不再礙手礙腳的關鍵? 許多企業覺得 ISO 9001 很麻煩,問題往往不在標準本身,而在制度設計脫離實際流程,導致文件、表單與日常管理無法一致。當制度只是為了通過驗證而存在,ISO 就容易變成額外負擔;當制度能貼近企業流程,ISO 才能真正成為提升效率與品質的管理工具。 領導力企管自成立至今已協助無數企業導入 ISO 國際標準,我們在輔導過程中經常觀察到一個現象:那些對 ISO 感到痛苦、為了維持驗證而疲於奔命的公司,... ISO 9001
個資防護似刀鋒,ISO 13485 下的健康資訊保護怎麼做? 在 ISO 13485 架構下,醫療器材廠商若會接觸、傳輸、讀取或儲存患者相關資料,就需要建立機密健康資訊的識別、存取與保護機制,以降低外洩風險並符合法規要求。 ISO 13485 條文 4.2.5 Control of records 中提到: The organization shall define and implement methods for protecting confident... ISO13485
解析 BlackRock 最新指南,看懂 2026 年 ESG 永續投資的務實轉向 過去幾年,ESG 浪潮多由法規與理念驅動。但在 2025 年經歷地緣政治阻力與市場波動後,投資市場開始要求企業在永續作為上更趨務實。如今,投資人不再只滿足於廣泛的永續承諾,而是要求企業證明 ESG 策略能帶來具體價值,並能支撐創新與長期競爭力。 本文以資產管理公司 BlackRock 發布的《 BlackRock Active Investment Stewardship, Global Enga... ESG
ISO 14001:2026 改版——從管理系統到永續揭露的策略整合 在全球永續報告標準快速發展的背景下,企業正面臨一項關鍵課題: 如何在確保永續資訊品質、強化數據治理能力的前提下,有效整合多元標準框架? 目前企業內部普遍存在「雙軌運作」的現象:環安衛部門著重法規遵循與內部稽核,永續部門則專注於資料收集與報告書編製。雖然 ISO 14001 環境管理系統標準本身並非永續揭露標準,但即將於 2026 年 4 月推出的 ISO 14001:2026,透過條款的釐清與拓展... ISO14001
當 AI 開始「動手做事」:從 Mac Mini 搶購潮看 2026 年的影子代理危機 2026 年初,全球科技圈出現一個值得關注的現象:蘋果的 Mac Mini M4 竟然賣到缺貨。 這並不是因為遊戲需求或挖礦熱潮,而是一個名為 OpenClaw 的開源專案帶動的採購潮。這個現象揭示了一個比「影子 AI(Shadow AI)」更深層、更棘手的企業治理挑戰—代理型 AI(Agentic AI)時代正式來臨。 傳統 AI 與代理型 AI 的本質差異 要理解這個趨勢,我們得先釐清「傳統 ... 資訊安全
醫療器材可用性設計:從 IEC 62366看如何確保安全 在醫療器材的安全設計架構中,使用者介面並非只是操作便利性的議題,而是直接影響安全性與風險控制的決定性因素。根據 IEC 62366 醫療器材可用性工程標準的核心概念,風險往往源於正常使用中發生的使用錯誤,而非僅來自設備本身的技術失效。 因此,IEC 62366 著重系統化的可用性工程流程,目的在於識別、評估並控制與使用相關的風險,確保風險在 ISO 14971 醫療器材風險管理標準的框架下達到「利... 生技醫療業
地緣衝突升溫下的供應鏈安全治理 從中東戰事談 ISO 28000 與 C-TPAT 對台灣企業的戰略意義 近年來全球供應鏈環境正快速從「效率導向」轉向「安全與韌性導向」。中東局勢持續升溫,美國與以色列對伊朗政權的軍事衝突與政治對抗,使能源、航運與全球物流風險大幅提高。這類地緣政治事件對供應鏈的影響,已不再局限於衝突區域本身,而是透過能源價格、海運路線、貿易政策與安全審查機制,迅速傳導至全球製造業體系。 對高度依賴出口的台灣企業而言,這樣的國際動盪不只是宏觀經濟問題,更直接反映在供應鏈安全驗廠與國際貿易... 其他
企業淨零決策四部曲之一:《做完溫室氣體盤查之後,企業真正的決策才開始》 系列緣起 這幾年,越來越多企業完成 溫室氣體盤查 後,反而開始出現一種新的焦慮:資料交了、報告出了、排放熱點也找到了,但各部門同時冒出同一句話:「然後呢?」 有趣的是,這句「然後呢」往往不是出現在不重視永續的公司,而是出現在已經投入資源、也願意做事的企業。主管看著報告感到壓力;現場看著要求覺得又多了一個任務;採購開始被問碳權;行銷部門被要求準備淨零宣稱。每個人都很努力,但努力的方向未必一致。 因此... 溫室氣體
汽車供應鏈正在淘汰什麼樣的供應商? 全球汽車產業正經歷一場結構性的巨變。燃油轉為電能、引擎變成馬達,電動化(EV)革命對整個供應鏈的顛覆,堪比當年手機產業從功能機時代跨入智慧型手機時代。 台灣身為全球電子代工龍頭,這場轉型提供了切入車用市場的絕佳機會。然而,在輔導台灣企業打入車用供應鏈的實務經驗中,最常被企業主問到的問題是:「品質不差,也拿到了 IATF 16949,為什麼 Tier 1 客戶最後還是不給單?」 要回答這個問題,必須... 其他
品質主管最頭痛的不是ISO,而是「制度推不動」 在許多企業導入管理系統的過程中,常見一個迷思: 只要取得認證,就能取得訂單 。 因此,無論是 ISO 9001 品質管理系統、IATF 16949 汽車業品質管理系統、ISO 14001 環境管理系統,企業在評估導入時,最常詢問的往往是:輔導需要多久?驗證費用多少?什麼時候可以拿到證書? 然而,在實務輔導經驗中,更關鍵的問題往往是: 管理系統如果沒有真正落地執行,取得證書對企業的幫助其實相當有限 ... 其他