ISO 20400 是全球首個永續採購的國際指引,指導組織如何在採購決策中系統性整合環境、社會和治理(ESG)因素。對於需要回應客戶 ESG 供應鏈要求、建立 EcoVadis 永續採購流程,或編製永續報告書供應鏈章節的台灣企業,ISO 20400 提供了從採購政策到供應商評估的完整框架。德宣協助企業建立符合 ISO 20400 的永續採購體系。
在採購決策中評估並優先選擇環境影響較低的產品、服務和供應商:
確保採購決策不助長人權侵害、不公正勞動和不安全工作環境:
在採購流程中建立誠信、透明和負責任的治理機制:
| 企業類型 / 情境 | 永續採購需求 | 主要驅動原因 |
|---|---|---|
| EcoVadis 評分提升目標 | 🔴 高優先 | EcoVadis 永續採購主題(佔 15–25% 權重)評估供應商 ESG 評估流程、採購政策和供應商管理;ISO 20400 框架是得高分的核心 |
| ESG 永續報告書(GRI 308/414) | 🔴 高優先 | GRI 308(供應商環境評估)和 GRI 414(供應商社會評估)要求揭露供應商 ESG 篩選和評估;沒有系統性永續採購流程,這兩個 GRI 主題難以有實質內容揭露 |
| IFRS S2 Scope 3 類別 1 管理 | 🔴 高優先 | Scope 3 類別 1(採購商品和服務)通常是製造業最大的排放來源;ISO 20400 提供供應鏈碳管理的採購決策框架,是降低 Scope 3 的核心工具 |
| 政府標案資格要求 | 🟡 重要 | 部分政府採購標案要求投標廠商有永續採購政策;台灣政府推動綠色採購,優先採購有環境認證的產品;有 ISO 20400 架構的企業在資格評分上有優勢 |
| 品牌客戶的供應鏈 ESG 要求 | 🟡 重要 | Apple、IKEA 等品牌不只要求供應商自身合規,也要求供應商管理自己的供應商(次級供應商);ISO 20400 框架讓企業有能力向下延伸 ESG 要求 |
| 公開上市公司永續揭露 | 🟡 建議 | 金管會要求上市公司永續報告書揭露供應鏈 ESG 管理;法人投資人和 ESG 評級機構關注供應鏈管理能力;ISO 20400 提供系統性框架 |
盤點企業的主要採購品項(按採購金額排序);評估各採購品項的 ESG 風險(環境風險:碳密集、有害物質;社會風險:高勞動風險產業/地區;治理風險:衝突礦產、貪腐風險);建立採購品項 ESG 風險矩陣(採購金額 × ESG 風險程度);識別優先管理的高風險採購品項(聚焦資源在重要的 20% 品項)。
採購活動 ESG 風險評估報告制定企業永續採購政策(符合 ISO 20400 七大原則);政策應包含:永續採購的承諾聲明、涵蓋的 ESG 議題(E/S/G)、供應商最低要求標準、違規後果;設定可量化的永續採購目標(如「2026 年前 80% 關鍵供應商完成 ESG 自評」);確認政策的審批層級(董事會或採購委員會核准)和定期審查機制。
永續採購政策文件(董事會核准版)設計供應商 ESG 問卷(涵蓋 E/S/G 三大面向,依 ISO 20400 和 GRI 308/414 要求);建立供應商 ESG 分級方法(A/B/C 分級或百分制評分);設定不同 ESG 等級的後續行動(A 級:優先合作;B 級:持續改善;C 級:改善計畫或淘汰);評估現有供應商的 ESG 狀況(首次問卷調查);新供應商的 ESG 准入審查流程(RFQ 階段加入 ESG 評估)。
供應商 ESG 評估問卷和分級方法對低評分供應商(C 級)提供改善計畫(CAPA)支援;組織供應商 ESG 培訓(理解為何 ESG 重要、如何自評);協助關鍵供應商取得 EcoVadis 評分或 ISO 14001/45001 認證;建立供應商 ESG 數據共享平台(收集供應商碳盤查數據用於 Scope 3 計算);設定供應商 ESG 年度複查機制;將供應商 ESG 績效納入採購決策(年度合約更新的評估條件)。
供應商 ESG 改善計畫和培訓記錄建立永續採購 KPI 儀表板(供應商 ESG 評估完成率、低評分供應商改善率、採購碳足跡趨勢);年度永續採購績效報告撰寫;整合到企業永續報告書的供應鏈章節(GRI 308/414 揭露);ISO 20400 體系的年度內部審查和持續改善。
年度永續採購績效報告(GRI 308/414 揭露就緒)很多台灣企業有書面的「永續採購政策」或「供應商行為準則」,但實際採購時,採購人員的決策仍以「價格最低」為唯一標準,沒有將 ESG 因素系統性納入採購評估。政策和實際行為的落差,在 EcoVadis 評估和客戶稽核中很容易被識別。
✓ 修正:將 ESG 評分正式納入供應商遴選評分表(明確比例,如價格 60%、品質 25%、ESG 15%);採購決策文件要有 ESG 評估記錄;採購人員績效評估納入永續採購執行程度發送供應商 ESG 問卷是起點,但許多企業收到問卷回覆後沒有分析和後續行動:低評分供應商沒有改善要求;沒有追蹤改善進度;來年重複同樣的問卷沒有看到供應商進步。這樣的永續採購流程形式大於實質,EcoVadis 或客戶稽核時容易被質疑有效性。
✓ 修正:建立供應商 ESG 分級和後續行動機制(C 級供應商要求 CAPA,設定改善期限);定期追蹤改善進度;在 EcoVadis 問卷中能具體說明「過去 12 個月對幾家低評分供應商採取了什麼行動」部分企業試圖對所有供應商進行相同等級的 ESG 評估,結果資源嚴重不足,每個供應商都草率應付。ISO 20400 強調依重大性集中資源——高採購金額 + 高 ESG 風險的品項優先管理,其他次要供應商以較簡單的自評或聲明方式處理。
✓ 修正:建立採購品項 ESG 風險矩陣,明確識別 A 類(重點管理)、B 類(定期自評)、C 類(聲明即可)三個層次;集中資源在 A 類品項的深入評估,其他品項維持輕量化管理企業的永續採購部門和碳盤查部門各自運作,導致:供應鏈 ESG 評估數據無法用於 Scope 3 計算;採購決策沒有考慮供應商的碳足跡;無法識別哪些採購品項的碳足跡對 Scope 3 影響最大(無法聚焦低碳採購)。
✓ 修正:將供應商碳盤查數據納入 ESG 評估問卷;利用 ISO 14067 產品碳足跡數據識別高碳採購品項;採購決策時參考供應商碳強度(每元採購金額對應的碳排放量)供應商 ESG 評估是 ISO 20400 永續採購體系的核心環節。以下是德宣建議的四層次供應商評估架構:
依供應商的採購金額和 ESG 風險等級,採用不同深度的評估方法,確保資源集中在最重要的供應商:
適用:低採購金額 + 低 ESG 風險的供應商;要求:簽署企業的供應商行為準則即可;涵蓋:禁止童工、強迫勞動、反腐敗基本聲明;每 2–3 年更新簽署;最低管理成本,覆蓋最廣供應商數量
適用:中等採購金額或中等 ESG 風險的供應商;問卷:20–40 題,涵蓋 E/S/G 三大面向;頻率:每年一次;評分:依回覆計算 ESG 分數(0–100);後續:低評分供應商要求改善計畫
適用:高採購金額或高 ESG 風險的關鍵供應商;要求:提交有效的 EcoVadis 評分(至少 Bronze,即 45 分以上);或提交 SMETA、BSCI、RBA 等第三方驗廠報告(近 24 個月內);費用通常由供應商自行承擔
適用:最高採購金額 + 高 ESG 風險或高度依賴的關鍵供應商;頻率:每 1–2 年一次現場稽核;稽核範圍:勞工條件、環境管理、治理合規;德宣提供供應商稽核服務(台灣本地和海外供應商)
| 標準 / 框架 | 定位 | 與 ISO 20400 的關係 |
|---|---|---|
| ISO 20400:2017 | 永續採購指引(非認證) | 本體;覆蓋採購流程中的 ESG 整合 |
| ISO 26000(社會責任指引) | 組織社會責任指引 | ISO 20400 的上位框架;ISO 20400 是 ISO 26000 在採購情境的應用;同樣是指引,無認證 |
| EcoVadis 永續評分 | 供應商 ESG 評分工具 | ISO 20400 的採購評估框架和 EcoVadis 高度對齊;建立 ISO 20400 體系有助於提升 EcoVadis「永續採購」主題得分;可要求關鍵供應商提交 EcoVadis 作為第三方評估 |
| GRI 308 / GRI 414 | 供應鏈 ESG 揭露標準 | GRI 308(供應商環境評估)和 GRI 414(供應商社會評估)要求揭露永續採購實踐;ISO 20400 架構的文件和流程直接對應 GRI 308/414 揭露需要的數據 |
| RBA 供應鏈管理 | 電子業供應鏈責任 | RBA 要求電子業廠商管理自身供應商(轉移 RBA CoC 要求到次供應商);ISO 20400 框架提供更完整的永續採購方法論,涵蓋 RBA 要求的供應商稽核和管理流程 |
| SMETA/BSCI/SA8000 | 供應商社會責任驗廠 | 這些是第三方驗廠工具(評估供應商的社會責任表現);ISO 20400 規定如何建立採購流程(包含要求供應商提交驗廠報告);兩者互補,不互相取代 |
德宣同時提供 EcoVadis 輔導和 ISO 20400 體系建置服務,確保建立的永續採購流程直接對應 EcoVadis 永續採購主題的評估問題,最大化評分改善效果。避免為了 ISO 20400 和 EcoVadis 分別做兩套不同的文件。
德宣設計的供應商 ESG 問卷,依台灣製造業供應鏈的實際情況優化(中文版、符合台灣中小企業理解程度、聚焦真正重大的 ESG 議題),而非照抄歐美版本導致供應商填寫困難或回收率低的問題。
德宣同時提供永續報告書和 ISO 20400 服務,確保建立的永續採購流程記錄可直接作為 GRI 308/414 揭露的數據來源,不需要為了報告書再重新整理數據或重新設計流程。
德宣將 ISO 20400 供應商管理和 ISO 14064 碳盤查整合,協助企業從供應商問卷收集 Scope 3 類別 1 所需的碳排放數據,並識別高碳採購品項作為優先低碳採購的目標。
德宣提供供應商 ESG 現場稽核服務(台灣本島),可協助企業對高風險或高依賴度的關鍵供應商進行現場評估,彌補只靠問卷自評無法識別的隱藏風險。
德宣理解台灣製造業的供應商(多為中小型廠商)的 ESG 能力限制,設計的供應商管理要求務實可執行(不要求中小供應商馬上取得 ISO 認證),以漸進方式提升供應鏈整體 ESG 水準。
EcoVadis 評分 38 分(Bronze 未達)的機電廠,分析後發現「永續採購」主題是最低分項目(得分 20/100)。企業有採購政策,但從未對供應商進行 ESG 評估,GRI 308/414 揭露完全空白。
德宣協助:依 ISO 20400 框架重新設計永續採購體系;建立供應商 ESG 問卷(中文版,30 題);向前 50 大供應商(依採購金額)發出問卷,完成首次 ESG 評估;對 3 家低評分供應商發出改善要求並追蹤;永續採購政策修訂;更新 EcoVadis 問卷中的供應商管理答題。
已完成 Scope 1+2 碳盤查的電子廠,品牌客戶要求提供 Scope 3 類別 1 的精確數據(非支出法估算),需要向主要原料和零件供應商收集碳排放或碳足跡數據,並建立年度更新機制。
德宣協助:盤點前 20 大採購品項的碳足跡重大性(以支出法初估後識別高碳品項);設計供應商碳數據收集問卷(簡化版,適合台灣中小供應商填寫);對前 15 家高碳採購品項供應商進行問卷調查;對無法提供精確數據的供應商,使用 Ecoinvent 背景數據代替並記錄;建立年度碳數據收集 SOP。
再生能源設備廠,主要客戶為政府標案。新版採購規定要求投標廠商提交永續採購政策和供應鏈管理說明,作為資格評分項目(最高加 5 分)。企業沒有書面永續採購政策,無法提交有效文件。
德宣協助:快速建立符合政府採購要求的永續採購政策(4 週完成);設計供應商 ESG 自評問卷並完成前 30 大供應商評估;建立採購 ESG 評分方法說明;準備政府標案所需的永續採購說明文件;輔助後續對投標評委的口頭說明。
汽車 Tier 1 廠,主要 OEM 客戶(台灣車廠)要求在 2025 年前所有 Tier 1 供應商對自身 Tier 2 供應商建立 ESG 評估機制,且須提供 Tier 2 供應商的 ESG 評估報告作為年度審計文件。企業從未管理 Tier 2 供應商的 ESG 表現。
德宣協助:依 ISO 20400 建立 Tier 2 供應商 ESG 管理框架;建立供應商分層(20 家 Tier 2 中依採購金額和 ESG 風險分級);設計 Tier 2 供應商問卷(中文,涵蓋 OEM 客戶關注的 E/S 議題);完成 20 家 Tier 2 評估;對低評分 Tier 2 發出改善要求;準備 OEM 客戶要求的 Tier 2 ESG 評估報告。
| 項目 | 說明 |
|---|---|
| 建置時程 | 基礎永續採購體系(政策 + 問卷 + 首次評估):3–4 個月;完整 ISO 20400 體系(含供應商分級、CAPA 機制、績效追蹤):4–6 個月;整合 EcoVadis 加分目標:通常同期完成 |
| 德宣輔導費用 | 依供應商規模(供應商數量)和目標(EcoVadis 提分 / 報告書揭露 / 政府採購)報價;基礎體系建置(50 家供應商以下):約 NT$ 80,000–150,000;含供應商問卷執行、分析和改善追蹤:約 NT$ 150,000–250,000;年度維護和更新:約 NT$ 60,000–100,000 |
| 供應商稽核費用(另計) | 德宣供應商 ESG 現場稽核(台灣):約 NT$ 20,000–40,000/家;批量稽核(5 家以上):折扣報價;海外供應商稽核:另行報價 |
| 整合服務折扣 | 同時委託 EcoVadis 輔導 + ISO 20400 體系建置:整合服務效率更高,費用較分別委託節省 15–20%;整合 GRI 308/414 揭露 + 永續報告書服務:數據共用,另有費用節省空間 |
德宣管理顧問提供 ISO 20400 永續採購體系完整輔導,從採購風險評估、供應商問卷設計、ESG 分級機制到 GRI 308/414 揭露,協助台灣企業建立務實可執行的永續供應鏈管理能力。
德宣管理顧問