ESG 供應鏈驗廠
RBA 責任商業聯盟
8.0 輔導認證服務
全球電子業最重要的供應鏈社會責任標準。德宣管理顧問協助台灣製造業、電子業完成 VAP 稽核準備, 從差距分析到文件建立,全程專業陪伴,幫助您贏得國際品牌客戶的信賴。
400+
全球 RBA 成員企業
7.7T
成員年營收總額(美元)
No.2
台灣全球 VAP 稽核次數排名
2024
最新版 RBA COC 8.0 生效年
ABOUT什麼是 RBA 責任商業聯盟?
RBA(Responsible Business Alliance),原名 EICC(電子行業公民聯盟),於 2004 年由 IBM、Dell、HP 等全球電子業龍頭聯合創立,是目前全球最具影響力的供應鏈企業社會責任標準之一。RBA 的核心要求不僅約束自身成員,更涵蓋整個供應鏈的 OEM、ODM 及 EMS 廠商。
台灣目前是全球 RBA VAP(Validated Assessment Program)稽核執行次數第二多的國家,主要集中於電子、半導體、精密製造等產業,凡是供應蘋果、英特爾、台積電供應商、三星、惠普等國際品牌的廠商,幾乎都必須面對 RBA 稽核要求。
最新版 RBA 行為準則 8.0(COC 8.0) 自 2024 年 1 月 1 日起正式生效,並隨後更新至 VAP 8.0.2,強化了管理系統評估、風險導向要求及供應鏈二階管理等重點項目。
SCOPERBA 行為準則 8.0 五大稽核範疇
RBA COC 8.0 涵蓋五大核心領域,每一項都有詳細的量化要求與文件標準:
A — 勞工
勞工標準
Labor
Labor
B — 健安
健康與安全
H&S
H&S
C — 環境
環境管理
Environment
Environment
8.0 強化
D — 道德
商業道德
Ethics
Ethics
E — 管理
管理系統
Management
Management
8.0 強化
RBA 8.0 vs 7.0 主要改版差異
| 範疇 | 8.0 新增 / 強化重點 | 台灣廠商常見影響 |
|---|---|---|
| A 勞工 | 學生工與實習生管理細化;自願加班需有員工簽名佐證;60小時/週上限更嚴格執行;殘疾員工安排明訂 | 雙帳本、代打卡問題,一旦發現將列為 Priority 嚴重缺失 |
| B 健安 | 員工有權在迫切危險時拒絕工作並撤離(不得受懲);強化作業環境監測要求(噪音、粉塵) | 近年缺失頻率最高項目之一;宿舍人均面積標準易被忽視 |
| C 環境 | 氣候揭露(碳排放趨勢)納入評估;礦產盡職調查新增鈷(Cobalt);化學品管理為全球第二大缺失項目 | 缺乏 ISO 14001 基礎的廠商,環境文件準備最為薄弱 |
| D 道德 | 衝突礦產範圍擴大;吹哨者保護機制需有具體制度佐證;供應商 Due Diligence 要求更明確 | 中小廠商缺乏正式的商業道德政策與申訴機制 |
| E 管理 | 二階供應商(Tier 2)管理要求明確化;風險評估需納入勞工意見;供應商承諾書與自我評估文件 | 台灣中心廠最常見缺失:對上游包材廠、電鍍廠管理過於鬆散 |
PROCESSRBA VAP 稽核四大流程
VAP(Validated Assessment Program)是 RBA 最核心的稽核機制,由 RBA 指派授權的第三方機構執行,廠商無法自行指定稽核機構(與 ISO 認證不同)。典型的現場稽核時間為 2~5 天。
01
SAQ 自評問卷
透過 RBA Online 平台完成自我評估問卷,建立基準分數
02
現場稽核
RBA 指派第三方機構到廠,進行文件審查、員工訪談、現場巡視
03
VAR 報告發布
稽核結果上傳 RBA Online,列出 Priority / Major / Minor 缺失
04
CAP 缺失改正
收到報告 30 天內提交改善計畫,視情況安排追蹤稽核
🏆
Platinum 白金
200+
所有 Priority、Major、Minor
缺失改善方案全部關閉
缺失改善方案全部關閉
🥇
Gold 黃金
180+
所有 Priority 及 Major
缺失改善方案關閉
缺失改善方案關閉
🥈
Silver 白銀
160+
所有 Priority
缺失改善方案關閉
缺失改善方案關閉
VAP vs NON-VAP我需要做 VAP 還是 Non-VAP?
許多台灣供應商收到客戶的 RBA 稽核要求時,第一個困惑就是:「我的稽核是 VAP 還是 Non-VAP?」兩者都在 RBA 框架下執行,但觸發條件、執行方式與報告效力截然不同。
VAP
Validated Assessment Program
由 RBA 官方統一指派授權第三方機構執行的標準化現場稽核,是 RBA 體系中公信力最高的稽核型態,結果登錄 RBA Online 平台並可共享給所有成員。
適用對象
- 蘋果、英特爾、惠普、Dell、三星等品牌客戶直接要求的一階供應商
- 進入 RBA 高風險評級的廠商
- 客戶明確在採購合約中指定需完成 VAP 稽核者
- 希望透過白金/黃金/白銀認可建立競爭優勢的廠商
主要特點
- 稽核機構由 RBA 統一指派,廠商不得自選
- 現場稽核 2~5 天,含管理層訪談、員工訪談、廠區巡視
- 報告發布至 RBA Online,可共享給多個品牌客戶
- 通過後可獲得白金/黃金/白銀三級認可(有效 1–2 年)
- 費用由廠商承擔,依廠規模約 TWD 10~20 萬
NON-VAP
Non-VAP Third-Party Audit
由客戶(品牌成員)自行委請外部驗證機構執行的稽核,同樣依據 RBA 行為準則(COC)進行評估,但不走 RBA 官方 VAP 流程,也不登錄 RBA Online 平台。
適用對象
- 客戶要求依 RBA COC 驗廠,但不要求走 VAP 官方流程者
- 二階或三階供應商(Tier 2 / Tier 3),需配合客戶要求受查
- 客戶自行安排稽核機構(如 SGS、Intertek、TÜV 等)到廠
- 風險評級較低、客戶認為 SAQ + 第三方驗證即已足夠的廠商
主要特點
- 稽核機構由客戶指定或雙方協調,廠商有時可提意見
- 稽核範圍與深度由委託客戶決定,可能為全範疇或部分範疇
- 報告交付給委託的品牌客戶,不會出現在 RBA Online
- 無白金/黃金/白銀認可機制
- 費用有時由客戶承擔,視合約而定
🧭 如何判斷你需要哪種稽核?
收到客戶稽核要求時,確認以下兩件事:① 客戶通知是否提到「VAP」或「RBA Online」——若有,即為 VAP;② 客戶是否已告知由哪家機構來稽核——若客戶自行指定機構,通常為 Non-VAP。若不確定,請直接向客戶詢問「Is this a VAP or Non-VAP audit?」,這是非常正常的確認行為,不必猶豫。
收到客戶稽核要求時,確認以下兩件事:① 客戶通知是否提到「VAP」或「RBA Online」——若有,即為 VAP;② 客戶是否已告知由哪家機構來稽核——若客戶自行指定機構,通常為 Non-VAP。若不確定,請直接向客戶詢問「Is this a VAP or Non-VAP audit?」,這是非常正常的確認行為,不必猶豫。
| 比較項目 | VAP(官方驗證稽核) | Non-VAP(第三方驗廠) |
|---|---|---|
| 稽核發起方 | RBA 官方平台觸發,品牌成員申請 | 品牌客戶自行委託外部機構 |
| 稽核機構選擇 | RBA 指派,廠商不得自選 | 客戶指定或雙方協調 |
| 評估依據 | RBA COC + VAP 稽核方法論 | RBA COC(範疇由客戶決定) |
| 報告平台 | 登錄 RBA Online,可共享多客戶 | 僅交付委託客戶,不上平台 |
| 認可等級 | 白金 / 黃金 / 白銀(有效 1–2 年) | 無,以報告結果與 CAP 改善為主 |
| 費用承擔 | 通常由受稽廠商承擔 | 視合約,有時由客戶承擔 |
| 準備方式差異 | 需完整準備 VAP 5 大範疇 + SAQ | 重點依客戶指定範疇,但建議仍全面準備 |
⚠️ 重要提醒:無論是 VAP 或 Non-VAP,評估依據都是 RBA COC 行為準則,稽核員查核的文件、現場條件與員工訪談問題幾乎相同。德宣的輔導策略是以 VAP 全範疇標準備戰,確保無論哪種稽核形式都能從容應對。
FINDINGS台灣廠商 VAP 稽核最常見缺失解析
根據德宣顧問團隊多年輔導台灣電子製造業的實務經驗,以下為最容易在 RBA VAP 稽核中被發現的缺失項目:
| 缺失項目 | 嚴重等級 | 常見原因 | 建議改善方向 |
|---|---|---|---|
| 工時記錄真實性不足 | Priority | 雙帳本、代打卡、系統數據異常 | 導入電子打卡系統,建立原始出勤記錄留存機制 |
| 每週工時超過 60 小時 | Priority | 旺季趕工、未建立工時預警機制 | 設立工時預警系統,旺季提前規劃人力調配 |
| 化學品管理不完整 | Major | 缺乏完整 SDS 清單、儲存標示不合規 | 建立化學品清冊,確保 SDS 更新且員工受過訓練 |
| Tier 2 供應商管理缺失 | Major | 未對包材廠、電鍍廠進行 ESG 評估 | 建立供應商評估表、要求簽署 RBA 行為準則承諾書 |
| 員工申訴機制形式化 | Major | 申訴管道存在但員工不知情或不敢使用 | 匿名申訴管道、定期員工溝通訓練,並留存使用紀錄 |
| 外籍移工招募費用 未建立償還機制 ⚠️ 台灣廠商最高頻 Priority 缺失 |
Priority 強迫勞動直接認定 |
移工在母國已支付 10~30 萬仲介費,企業未建立書面費用償還政策與執行紀錄,背負債務的移工無法自由離職,構成強迫勞動 | 建立書面「招募費用償還政策」,逐一調查每位移工的母國仲介費,按政策執行償還並留存簽收紀錄。詳見下方專題說明。 |
| 宿舍條件不達標 | Major | 移工宿舍人均面積不足、消防設施不完善 | 依 RBA 標準改建宿舍;衛浴比例、隱私空間須符合規定 |
| 緊急疏散演練紀錄不完整 | Minor | 僅一年一次,未涵蓋所有班次 | 每年至少 2 次,涵蓋日夜班,留存參與人員簽到紀錄 |
| 環境許可證未即時更新 | Minor | 許可證到期未更新或公告日期落後 | 建立許可證效期管理台帳,提前 60 天預警更新 |
⚠️
勞工範疇 A — RBA COC 強迫勞動條款 | 台灣廠商最高頻 Priority 缺失
外籍移工招募費用償還——「沒有押金」還不夠
RBA COC 8.0 在勞工範疇明確要求:雇主不得向工人收取招募費或相關費用,且有責任確保工人不因招募過程而背負債務。這句話的實際意涵,比多數台灣中小企業所理解的更廣——即使是移工在母國支付給當地仲介的費用,也在 RBA 的審查範疇之內。
❌ 台灣廠商最常見的三個誤解
- 「我們沒有向移工收錢,所以沒問題」
→ RBA 看的是移工整體是否無債務負擔,母國仲介費同樣算數 - 「台灣法規限制的仲介費我們都合規」
→ 台灣法規管的是台灣端費用,母國端費用不在台灣法規管轄 - 「那是移工跟仲介的事,不關我們」
→ RBA 稽核員訪談時若確認移工背負債務,即直接認定 Priority
🔍 RBA 稽核員在員工訪談時必問
- 「你來台灣之前,總共花了多少錢?」
- 「這些費用是你自己付的嗎?有沒有向人借錢?」
- 「公司有沒有幫你退還或補貼這些費用?」
- 「如果你現在想離職回家,有沒有任何阻礙?」
- 「你的護照現在在哪裡?是你自己保管嗎?」
📋 完整改善路徑——四個步驟缺一不可
STEP 01
費用調查
對每位在職移工逐一進行入職費用調查,記錄其母國仲介費實際金額,建立費用明細清冊
STEP 02
書面政策
制定「招募費用償還政策(Repayment Policy)」,載明償還方式、金額基準與執行時程,由管理層簽署公告
STEP 03
執行留存
按政策實際執行費用償還(分月或一次性),每筆須有書面紀錄及移工親筆簽收,保存至少三年
STEP 04
仲介管理
與台灣及母國仲介機構簽訂合約,明訂費用上限與零費用承諾,並納入供應商年度評估機制
💡 同步確認事項:① 任何情況下不得扣留護照或居留文件;② 移工可自由使用手機聯絡外界;③ 合約提供移工母語版本並充分說明;④ 離職程序清楚無阻礙。以上四項若有任何一項缺失,RBA 稽核員皆可能開出 Priority。
CHECKLIST稽核前必備文件清單
德宣顧問整理 RBA VAP 8.0 稽核最核心的文件準備清單,這些是稽核員必定要求查閱的項目:
- 過去 12 個月出勤及加班紀錄 含原始打卡數據,工時不得超過 60 小時/週
- 薪資計算與發放證明 含最低工資符合性、加班費計算方式
- 員工合約(含外籍勞工) 語言須為員工母語,無押金、無招募費用
- 化學品清冊與 SDS 文件 含儲存區標示、緊急應變程序
- 緊急疏散演練紀錄(近 12 個月) 日班夜班均須涵蓋,含簽到表及照片
- 職業傷害事故紀錄 含近未遂事故(Near Miss)報告與改善措施
- 環境許可證(空污、水污、廢棄物) 確認效期有效,申報數據留存
- Tier 2 供應商清單及評估紀錄 含 RBA 行為準則承諾書簽署
- 員工申訴機制說明文件 含匿名管道、吹哨者保護政策
- 教育訓練紀錄(勞工權利、安全、道德) 新進員工及年度訓練均需留存
FAQ常見問題解答
RBA VAP 稽核和 ISO 認證有什麼不同?
最大的不同在於流程控制權:ISO 認證可以由企業自行選擇認證機構,但 RBA VAP 的稽核機構由 RBA 統一指派,企業無法指定。此外,ISO 頒發「證書」,而 RBA VAP 發出「稽核報告(VAR)」,並提供白金、黃金、白銀三個等級的認可。
客戶說要做 RBA 稽核,我怎麼知道是 VAP 還是 Non-VAP?要怎麼應對?
最直接的方式是詢問客戶「Is this a VAP or Non-VAP audit?」,這是完全正常的確認行為。判斷方式:若客戶通知中提到「RBA Online」或「VAP」字樣,即為官方 VAP;若客戶直接告知由特定機構(如 SGS、Intertek)來稽核,通常是 Non-VAP。兩者的準備方向幾乎相同,差別在於 VAP 的報告登錄 RBA Online 並可共享給多個客戶,而 Non-VAP 的報告只交付給委託的那家客戶。德宣的輔導策略是以 VAP 全範疇標準備戰,兩種稽核都能從容應對。
一份 VAP 報告可以給多個客戶使用嗎?
可以。這是 RBA 最大的優勢之一。完成 VAP 稽核後,可以透過 RBA Online 平台將報告共享給所有 RBA 成員客戶,大幅減少重複稽核的成本與時間(需注意:RBA Online 的會員帳號需另外付費申請)。
我們沒有向移工收押金,為什麼稽核員還是認定強迫勞動風險?
這是台灣廠商最常見的誤解。RBA COC 8.0 的要求不只是「台灣端不收費」,而是確保工人整體上無因招募而背負的債務。移工在母國支付給當地仲介的費用(通常 10~30 萬台幣),即使台灣雇主完全不知情,稽核員在訪談時只要確認移工「背著債、所以不敢離職」,就會直接認定強迫勞動並開出 Priority。
正確做法是建立書面招募費用償還政策,對每位在職移工進行入職費用調查,按政策分批或一次性退還,並留存每筆簽收紀錄——讓稽核員看到書面政策和實際執行,才能有效回應這個 Priority 風險。
正確做法是建立書面招募費用償還政策,對每位在職移工進行入職費用調查,按政策分批或一次性退還,並留存每筆簽收紀錄——讓稽核員看到書面政策和實際執行,才能有效回應這個 Priority 風險。
稽核發現 Priority 缺失,還能拿到認證嗎?
若缺失為童工或強迫勞動,完成改善並通過追蹤稽核後仍可獲得認證,但在認證後 12 個月內將接受突擊稽核。若突擊稽核再次發現相同缺失,認證將被撤銷。因此,改善必須是系統性的,而非只應付稽核當下。
員工訪談人數怎麼計算?
稽核員會以全廠員工人數開根號估算訪談人數。例如:工廠 1,000 人,訪談約 32 人;訪談對象包含正式員工及外包人員(如清潔、保全),但不含管理職。德宣建議提前讓所有員工了解自身的勞動權益,而非背誦答案,因為稽核員具有豐富識別經驗。
RBA 稽核費用如何計算?
稽核費用由 RBA 透過競標方式向授權稽核機構(如 SGS、Intertek、BSI、BV、TÜV 等)進行委派,費用依廠區規模、人數及風險評級不同而有所差異。一般而言,200~500 人規模的廠區,稽核費用約在 TWD 10~20 萬不等,建議向德宣諮詢評估。
已有 ISO 45001 / ISO 14001,RBA 稽核準備能減輕多少?
非常顯著。擁有 ISO 管理系統的廠商,在文件架構、內稽機制、紀錄保存等方面已有完善基礎,RBA VAP 準備時間可以縮短 40%~60%,因為兩者在職安與環境範疇的要求高度重疊。ISO 14001 特別能強化 RBA C(環境)範疇,ISO 45001 對應 RBA B(健安)範疇。
WHY US為什麼選擇德宣管理顧問?
差距分析,精準鎖定風險
稽核前先進行完整的 GAP Analysis,依 RBA 8.0 五大範疇逐條檢視,提前鎖定 Priority 風險項目,讓你在稽核前就知道問題在哪。
文件系統一次建立到位
提供完整的 RBA 文件模板,協助建立符合要求的政策、程序書及記錄表單,讓稽核當天文件備查有序,不臨時抱佛腳。
員工訓練與訪談模擬
針對 RBA 員工訪談高頻問題,進行訓練與情境模擬,幫助員工建立對自身權利的正確認知,而非背稿應付稽核。
ISO + RBA 一站式整合
同時具備 ISO 管理系統與 ESG 稽核輔導能力,協助你整合 ISO 14001、ISO 45001 與 RBA 要求,避免重複投入。
深耕台灣電子業供應鏈
輔導對象涵蓋半導體封測、PCB、機殼、精密零件等台灣主要電子供應鏈型態,深刻了解各類廠型的特殊挑戰。
稽核後持續追蹤支援
VAP 報告發出後,協助解讀缺失項目、撰寫 CAP(改善計畫)並追蹤執行成效,確保缺失如期關閉。
立即預約 RBA 8.0 免費初步諮詢
德宣顧問團隊將為您評估現有體系與 RBA 8.0 要求的差距,
提供最適合您廠型的輔導路徑與時程規劃。
