Costco 品牌驗廠稽核
兩大類型全攻略——
從 GMP 品質到 COC 社責+反恐
成為 Costco 合格供應商,必須同時通過兩大稽核體系:GMP 工廠品質稽核與COC 行為準則稽核(包含社會責任+反恐安全)。兩套稽核查核方向完全不同,各有嚴格的缺失限期改善規定——未能如期完成,後果可能是訂單暫停或終止合作。
2 類稽核
GMP 品質 + COC 社責反恐
缺一不可
兩類均需通過才能維持資格
48 小時
重大違規 CAP 提交期限
零容忍
重大違規(Critical)立即停業整改
OVERVIEWCostco 供應商必須通過的兩大稽核
無論是工廠自有品牌(Private Label)或一般商品供應商,進入 Costco 供應鏈前,Costco 會要求完成兩個獨立的驗廠稽核體系。兩者查核方向完全不同,缺一不可,且皆需定期複查以維持合格供應商資格。
AUDIT TYPE 01
GMP 工廠品質稽核
全面評估工廠的生產品質管理能力,確保生產流程、製程管控、品管系統符合 Costco 的品質要求標準。
工廠設施與設備維護狀況
生產製程管控與 SOP 執行
品質管理系統(QMS)完整性
進料、製程、出貨檢驗(IQC/IPQC/FQC)
不良品管理與糾正措施
風險評估(Costco 評分特別嚴格)
稽核通常為不事先通知(Unannounced)
AUDIT TYPE 02
COC 社會責任+反恐稽核
依據 Costco《供應商行為準則(Supplier Code of Conduct)》評估工廠,比一般社責稽核多了反恐安全查核,是 Costco 獨有的整合稽核架構。
勞工權益:薪資、工時、歧視、騷擾
禁止強迫勞動、童工、囚犯勞動
健康安全環境(HSE)管理
員工自由結社與集體協商
⚠ 反恐安全:門禁管制、貨物安全、IT 安全
COC 稽核報告格式由 Costco 指定,需符合其認可標準
第三方獨立稽核,費用由供應商自行承擔
🔑 兩大稽核的核心差異:品質 vs 行為準則
GMP 稽核關注的是「怎麼做產品」——設備是否符合規格、製程是否受控、品質紀錄是否完整。
COC 稽核關注的是「怎麼對待工人與管理風險」——員工是否受到合法、公平的對待,以及貨物是否安全不被不法夾帶。
兩者皆需通過,且皆有嚴格的缺失限期改善(CAP)規定。未能如期提交改善計畫或完成改善,Costco 有權暫停訂單甚至終止合作關係。
COC 稽核關注的是「怎麼對待工人與管理風險」——員工是否受到合法、公平的對待,以及貨物是否安全不被不法夾帶。
兩者皆需通過,且皆有嚴格的缺失限期改善(CAP)規定。未能如期提交改善計畫或完成改善,Costco 有權暫停訂單甚至終止合作關係。
⚠️ 重要提醒:COC 反恐查核 ≠ SCAN / GSV 反恐稽核
Costco COC 稽核中的反恐查核項目,是整合在 COC 整體稽核框架內執行的,與單獨進行的 SCAN 或 GSV 反恐稽核是不同的稽核產品。
即使工廠已持有 SCAN 或 GSV 有效稽核報告,仍需完成 Costco COC 稽核的全部項目(包含其中的反恐部分),兩者不可互相取代。
即使工廠已持有 SCAN 或 GSV 有效稽核報告,仍需完成 Costco COC 稽核的全部項目(包含其中的反恐部分),兩者不可互相取代。
📋 補充說明:COC 稽核最終需要哪種稽核報告?
許多廠商已持有 BSCI、SMETA 等社責稽核報告,常見疑問是「這些能否直接交給 Costco?」——答案是否定的。Costco COC 目前只接受 WRAP(Worldwide Responsible Accredited Production)認證報告;BSCI、SMETA(2P/4P)、SA8000 等一律不被認可,即使仍在有效期內亦同。
WRAP 之所以被 Costco 指定,是因為它是目前主要社責稽核標準中唯一將供應鏈反恐安全列為核心原則的框架,剛好涵蓋了 Costco COC 所要求的社責與反恐兩個面向。德宣的 COC 輔導以 WRAP 標準為依據,協助工廠建立兩個面向的合規能力,直到廠商準備好接受 WRAP 核准稽核機構的正式稽核。
WRAP 之所以被 Costco 指定,是因為它是目前主要社責稽核標準中唯一將供應鏈反恐安全列為核心原則的框架,剛好涵蓋了 Costco COC 所要求的社責與反恐兩個面向。德宣的 COC 輔導以 WRAP 標準為依據,協助工廠建立兩個面向的合規能力,直到廠商準備好接受 WRAP 核准稽核機構的正式稽核。
CAP — 限期改善計畫制度
缺失不是終點,但「改善期限」是鐵律
Costco 對所有稽核缺失均有明確的「矯正行動計畫(Corrective Action Plan, CAP)」要求。缺失依嚴重程度分為三級,每級都有不同的提交期限和後果。不如期提交或完成改善,等同於主動放棄 Costco 供應商資格。
CRITICAL — 重大違規
48H
收到通知後 48 小時內提交詳細 CAP,違規行為必須立即停止
MAJOR — 嚴重缺失
14天
稽核報告上傳後 14 個日曆天內,CAP 須上傳至 Costco 稽核資料庫
MINOR — 一般缺失
年度
下次年度稽核前完成,但須在年度複查時向稽核員提供改善完成的書面證據
RE-AUDIT — 複查
60天
稽核失敗後 60 天內安排不預告複查,所有缺失必須在複查時完成驗證
01
根本原因分析(Root Cause Analysis)
CAP 必須包含對缺失「為何發生」的深入根因分析,而非僅描述表面現象。Costco 稽核員審核 CAP 時,缺乏根因分析是最常見的退件原因。
02
責任人員指定(Responsible Employee)
每項缺失的改善行動須指定具名負責人員,說明其職稱與職責,確保改善行動有明確的執行責任歸屬,而非模糊地說「管理部門負責」。
03
矯正行動與預防計畫(CA & Preventive Plan)
須區分「矯正行動(解決當下問題)」與「預防計畫(防止再發生)」兩部分,分別說明具體措施。Costco 特別重視預防性措施,避免複查時同樣問題再次出現。
04
完成日期(Completion Date)
每項改善行動須標示明確的預計完成日期(或已完成日期),且須在期限前完成並保存改善完成的客觀證據(照片、記錄、訓練出席表等),以供稽核員複查時核驗。
VIOLATIONS三級違規分類與 Costco 處理方式
CRITICAL — 重大違規
直接違反法律或嚴重侵害工人基本人權
立即停止 + 48 小時提交 CAP
定義:違反適用法律法規的缺失,包括:童工、強迫勞動、非法剋扣薪資、拒絕救生設施(如封堵逃生門)等嚴重違規。
Costco 處置:要求違規行為立即停止,供應商須在接獲通知 48 小時內提交詳細 CAP。若改善不力,Costco 有權立即終止合作關係,取消訂單,並追討相關損失。
MAJOR — 嚴重缺失
系統性不符合或高風險管理缺口
14 天內上傳 CAP
定義:管理系統存在重大缺口,雖未直接觸法但存在高度風險的缺失,如:工時記錄嚴重不實、安全設施嚴重不足、反恐門禁管制形同虛設等。
Costco 處置:稽核報告上傳後 14 個日曆天內,CAP 必須由第三方稽核機構審核批准後上傳資料庫。Costco 可能暫停新訂單處理,直至 CAP 獲批准並安排複查稽核(60 天內)。
MINOR — 一般缺失
制度不完整或執行面小缺失
年度複查前完成
定義:程序文件不完整、訓練記錄缺漏、設施小缺陷等,本身不造成立即風險,但不符合 Costco COC 或 GMP 的完整要求。
Costco 處置:須在下次年度稽核前完成改善,並於複查時向稽核員提供改善完成的書面證據。若年度複查時同樣缺失再度出現,每項重複缺失的評分將加重扣分,可能從一般缺失升級為嚴重缺失。
🚨 年度複查時「舊缺失重複出現」:等同新的嚴重缺失
這是台灣供應商最常忽視的規定。許多工廠在稽核後完成表面性的 CAP 文件,卻未真正落實改善,導致下一年度複查時同樣問題再次被發現。
Costco 明確規定:在年度複查時,前一年已記錄在案的缺失若再度出現,每項重複缺失將被加重處分——從一般缺失升級為嚴重缺失,嚴重缺失升級為重大違規處理。這意味著持續的表面性改善不但無效,反而會加速失去 Costco 合格供應商資格。
Costco 明確規定:在年度複查時,前一年已記錄在案的缺失若再度出現,每項重複缺失將被加重處分——從一般缺失升級為嚴重缺失,嚴重缺失升級為重大違規處理。這意味著持續的表面性改善不但無效,反而會加速失去 Costco 合格供應商資格。
GMP AUDITGMP 品質稽核——主要查核項目
Costco GMP 稽核(非食品類,即 Non-food GMP)是針對工廠整體品質管理能力的全面性評估。Costco 的 GMP 稽核以風險評估為評分核心,且對各項目的評分標準比其他品牌客戶更為嚴格。主要查核面向如下:
01
品質管理系統(QMS)
品質手冊完整性、ISO 9001 或等效管理系統的建立與執行狀態、品質目標追蹤機制、管理審查記錄。
02
廠房設施與維護
生產環境整潔度、設備定期保養(PM)計畫與記錄、廠房結構安全性、5S 現場管理狀態。
03
製程管制(IPQC)
製程管制計畫(QCP/PMP)、關鍵製程參數監控記錄、製程異常發現與處理的即時記錄。
04
進料與出貨檢驗
IQC 進料檢驗程序、抽樣計畫(AQL)、FQC 出貨檢驗記錄、允收/拒收判準明確性。
05
風險評估(Risk Assessment)
Costco 評分最嚴格的項目之一。要求系統性識別生產各環節的品質風險,並制定對應的控制措施,需有量化評估方法。
06
不合格品管理
不合格品的識別標示、隔離儲存、根因分析(8D 或 5Why)、矯正措施有效性驗證記錄。
07
量測儀器校正
所有用於品質判定的量測設備均需建立校正計畫,保存校正記錄,並能追溯至國家標準。
08
人員訓練管理
各崗位的能力矩陣、到職訓練與在職訓練計畫、訓練有效性評估記錄、關鍵崗位人員資質證明。
09
產品可追溯性
批號管理系統、原物料至成品的完整追溯鏈、模擬召回演練記錄(Mock Recall Drill)、客訴處理程序。
🎯 Costco GMP 評分特點:風險評估是重要失分項
與其他品牌客戶不同,Costco GMP 稽核特別重視「風險評估(Risk Assessment)」的品質與深度。許多工廠在此項目嚴重失分,原因包括:
❌ 風險評估僅是形式文件,未反映實際製程
❌ 風險項目識別不完整,遺漏客戶投訴高頻問題
❌ 風險等級評分無量化依據
❌ 高風險項目無對應的控制措施
德宣輔導 Costco GMP 時,優先針對風險評估框架的重建,確保在最重要的評分項目上不失分。
❌ 風險評估僅是形式文件,未反映實際製程
❌ 風險項目識別不完整,遺漏客戶投訴高頻問題
❌ 風險等級評分無量化依據
❌ 高風險項目無對應的控制措施
德宣輔導 Costco GMP 時,優先針對風險評估框架的重建,確保在最重要的評分項目上不失分。
COC AUDITCOC 稽核全查核項目——社責 + 反恐
Costco COC 稽核以 Costco《供應商行為準則》為依據,查核範圍分為社會責任(標準社責項目)和反恐安全(Costco 特有附加項目)兩大類。以下是 COC 稽核員會逐一查核的完整項目。
社會責任
禁止強迫勞動與囚犯勞動
員工必須自願受雇,不得扣押文件、預付工資、威脅強迫等方式限制員工自由。Costco 特別規定:不得進口任何由囚犯勞動生產的商品(即使在產地國合法)。
社會責任
禁止童工
所有員工年齡須符合當地法規最低年齡要求,若無明文規定則最低 14 歲。須保存員工年齡證明文件,臨時工及派遣工同樣適用。
社會責任
薪資與福利合法性
薪資不得低於法定最低薪資或行業標準,加班費須依法計算。薪資發放須有書面記錄,禁止任何非法扣薪,並須提供法定社保、休假等福利。
社會責任
工時管理合規性
正常工時、加班工時均須符合法規,出勤記錄不得造假,員工至少享有每週一天休息日。Costco 對工時記錄真實性的抽查非常嚴格。
社會責任
尊重員工尊嚴——禁止騷擾虐待
禁止任何形式的肢體、性別、言語騷擾或心理虐待,包含管理人員的不當行為。須建立申訴管道(Grievance Mechanism)並確保申訴人不受懲處。
社會責任
職業安全衛生(OSH)
工作環境符合基本安全衛生標準:緊急逃生動線、消防設備、化學品標示、個人防護裝備提供、職業傷害記錄與通報機制。
社會責任
自由結社與集體協商
尊重員工依法組建工會及集體協商的權利,不得因員工行使此權利而予以懲處或歧視,即使在部分地區存在法規限制。
社會責任
禁止歧視
招聘、晉升、培訓等所有人事決策不得基於種族、性別、宗教、國籍、政治立場等因素歧視員工,須提供平等就業機會。
反恐安全 ★
門禁管制政策與執行
廠區門禁管制:員工識別證制度、訪客登記管理(含貨運司機)、非授權人員禁止進入倉儲和裝貨區,須有書面政策並實際執行。
反恐安全 ★
人員安全審查與訓練
招募時實施背景調查(依地區法規);所有相關人員接受供應鏈安全意識訓練,訓練需有書面記錄;建立可疑行為內部通報機制。
反恐安全 ★
出貨安全與貨物完整性
裝箱前執行貨櫃七點完整性檢查(Seven-Point Inspection);使用高安全封條並保存封條號碼記錄;出貨文件與實際貨物核對程序;異常情況書面通報程序。
反恐安全 ★
實體安全與監控
廠區周界安全設施(圍牆、照明);CCTV 設置涵蓋倉儲、裝貨區、主要出入口;錄影記錄保存期限規定;夜間/假日安全措施。
反恐安全 ★
資訊技術(IT)安全
資訊系統存取管控(密碼政策、帳號管理);離職員工帳號及時停用;資料備份機制;防範未授權存取的技術措施。
反恐安全 ★
業務夥伴安全管理
對主要供應商(原物料、包材)的安全能力進行基本評估;有書面程序要求業務夥伴維持基本安全標準;避免使用未知來源的貨運承攬業者。
SERVICE德宣 Costco 驗廠稽核輔導流程
01
稽核需求確認
確認需要輔導 GMP 品質稽核、COC 社責反恐稽核,或兩者整合輔導,並釐清 Costco 採購方的時程要求。
02
差距分析(GAP Analysis)
以 Costco GMP 查核表 + COC 查核標準為框架,現場評估工廠現況,產出書面差距報告與優先改善清單。
03
系統文件建置
建立或修訂品質手冊、風險評估報告、COC 合規政策、反恐安全程序(門禁管制、封條、CCTV 管理)等,確保文件與實際作業一致。
04
現場輔導與人員訓練
協助實體安全改善(CCTV 配置建議、門禁流程設計)、全員品質意識及反恐安全訓練,確保人員在稽核中能正確應對訪談。
05
模擬稽核(Mock Audit)
以 Costco 稽核員視角執行完整模擬稽核(GMP 和 COC 各一輪),提前發現尚未改善的缺口,並協助完成最後衝刺準備。
06
CAP 改善計畫支援
稽核完成後,協助工廠撰寫符合 Costco 規範的英文 CAP,包含根本原因分析(RCA)、矯正措施和完成時程,確保第一次提交即通過稽核機構審核。
💡 德宣建議:GMP + COC 整合輔導,效益最大化
GMP 稽核和 COC 稽核的部分要素存在交集(如人員訓練、文件管理、風險評估)。分開輔導不僅耗費資源,還可能導致兩套系統文件不一致。德宣提供 GMP + COC 整合輔導方案:
🟢 共用基礎制度文件架構(人員訓練記錄、員工手冊、申訴管道)
🟢 GMP 風險評估與 COC 職安健章節同步建立,避免重工
🟢 一次模擬稽核同時涵蓋 GMP 和 COC 兩套標準查核點
🟢 整合輔導較分開輔導節省約 30–40% 的顧問成本
🟢 共用基礎制度文件架構(人員訓練記錄、員工手冊、申訴管道)
🟢 GMP 風險評估與 COC 職安健章節同步建立,避免重工
🟢 一次模擬稽核同時涵蓋 GMP 和 COC 兩套標準查核點
🟢 整合輔導較分開輔導節省約 30–40% 的顧問成本
FAQ常見問題
我已有 SMETA 4P 或 BSCI 稽核報告,可以取代 Costco COC 稽核嗎?
不可以。Costco COC 稽核目前只接受 WRAP 報告,SMETA、BSCI、SA8000 等其他社責稽核報告一律不被認可。這是因為其他社責稽核標準不包含供應鏈反恐安全查核,而 Costco COC 同時要求社責與反恐兩個面向,唯有 WRAP 能同時涵蓋。
GMP 稽核和 COC 稽核可以同一天進行嗎?
兩者是獨立的稽核體系,由不同機構依不同標準執行,無法同一天完成。GMP 與 COC 稽核皆由 Costco 指定稽核公司(SGS、Bureau Veritas 等)執行。建議整體規劃兩類稽核的時程,確保兩者的有效期同時維持,避免任一類失效影響出貨資格。
COC 輔導需要多久才能準備好去稽核?
依工廠現況不同,差距較大的工廠通常需要 3 至 6 個月的準備期。德宣會在差距分析後提出實際建議時程。反恐安全的硬體部分(CCTV、門禁系統)可能需要採購建置時間,需提早規劃;文件和制度建置通常 1–2 個月可以完成。
收到 CAP 要求後,如果在期限內無法完成改善怎麼辦?
應立即主動聯繫 Costco 採購方說明實際困難,提出合理的延期申請,並提供部分改善的進度證明。若靜默不回應,Costco 會將此視為未遵守 CAP 要求,直接影響供應商評分和訂單資格。主動溝通遠比失聯更能維持合作關係。
Costco GMP 稽核一定是不事先通知(Unannounced)嗎?
是的,Costco GMP 稽核要求為不預告稽核(Unannounced)。工廠可提供合理的「黑日(Blackout Dates)」,即確定不生產的日期,但除此之外,90 天稽核窗口內的任何生產日均可能被稽核。稽核公司通常在執行前 24 小時內通知(部分情況更短)。
如果 Costco 稽核失敗,訂單會被立即取消嗎?
不一定立即取消,但 Costco 可能暫停新訂單直至複查通過。稽核失敗後須在 60 天內接受不預告複查,複查前所有 CAP 必須完成。重大違規(Critical)可能直接導致終止合作。Costco 表示原則上傾向協助供應商改善,但若改善無進展則不排除終止關係。
準備好進入 Costco 供應鏈了嗎?
德宣提供 GMP 品質稽核 + COC 社責反恐稽核整合輔導服務
從差距分析、系統文件建置到模擬稽核與 CAP 撰寫,協助工廠一次達成 Costco 兩大稽核要求
