等等，藍莓通通不許動！

--莓果家族被持續炎上，初嚐「不許動」與「被冷凍」滋味！

熱門產品供不應求，供應商喜上眉梢，伴隨的產品安全、品質，與合規等問題亦不可輕忽。

「產品召回」如同敏感牙齒引發的尖銳痠痛，美食當前卻無法盡情享受。供應商最棘手的議題莫過於此，在最不利的情況下得壯士斷腕--「停止生產、銷售，並進行回收」，但90%的「敏感牙齒」都可以透過有系統的風險管理方式防微杜漸，曲突徙薪。

根據¹⁾國際消費者協會(Consumers International)於2018年發行的產品安全報告(Product Safety Report)，大多數的受訪者認為有效的「產品召回系統」可以確保有問題的產品被即時處理，進而消弭對消費者可能產生的風險。

然而有86%的受訪者認為，雖然在其所屬的國家或區域都存在「產品召回系統」，但卻不適用於所有的產品召回情況，其中70%以上的受訪者甚至反應此系統鮮少啟動，儘管有系統流程可遵循，多數供應商的「產品召回計畫」在主管機關強制執行召回命令才會啟動。此外，各國及區域消費者保護法與產品責任存在顯著差異，對供應商來說莫衷一是，國際標準、國家法規、區域實務上的不協調也導致了對消費者的保護力道參差不齊。

「產品召回系統」在不同法令、銷售模式、地區、主管機關，以及供應鏈各方等的執行上皆存在顯著差異下，讓我們接續探討供應商該如何積極建立一套調和標準化的應變管理程序，順利將危機化作轉機。

產品召回標準 – 眾裡尋它

2012年首次發佈的「全球產品召回標準Global Product Recall Standard」，由一家非營利(not-for-profit)的組織;²⁾GS1 (General Specification) ，設計、發行、管理一套廣泛適用於供應商全球標準系統，將產品召回程序中的關鍵訊息傳遞與所涉及的溝通/追溯對象，藉此標準調和一致的定義以利遵循；由供應鏈的角度切入，提供給供應商的利害關係人(stakeholders)可識別資料的共同語言進而有效執行召回計畫、追溯程序的依據。數個會員國也將 GS1標準導入於各國的產品召回管理通報平台，如美國的Rapid Recall Exchange (RRE)，澳洲的Recallnet以及加拿大的Product Recall programme。

此外，國際標準組織(ISO)發行了³⁾ISO10393: 2013 「消費者產品召回 – 供應商指引」，此標準旨在建立供應商一份共通遵循的產品召回程序指引，藉此確保全世界的消費者的利益及降低消費者可能受到的風險危害。目前此標準的2018年改版計畫仍在最後審查階段。

六大關鍵 – 控制敏感問題

產品召回如已箭在弦上，多數專家與經驗法則彙整如下，協助供應商的專案小組有效控制與處理「敏感牙齒」的問題：

1. 一葉知秋-空穴不來風。

當您察覺經銷商大量退回產品、取消訂單、客服部門短期內持續增加接獲類似的客訴紀錄，或維修部門陸續收到相同的失效產品，這些都可能是召回事件發生的徵兆。

供應商的產品管理系統，務必保存各方提供或現場搜集的各種「證據」，彙整後進行分類與分析，內部決策者據此確立召回專案的必要性。

2. 謀定後動-危機處理計畫。

確認影響的程度與範圍，可初步估算損失與後續處理成本。至少先瞭解如生產週期與批號、零件與材料供應商、工廠與生產線、銷售的地區;直接銷售點與經銷商名單、消費者群體或產品的使用對象。

其次針對產品問題提出具體的描述、產生的危害與潛在風險，指定並授權專案經理取得資源以建立專案團隊，再通報主管機關，提出即將進行的產品召回專案計畫，指出問題的解決方案與執行步驟。

3. 文從字順-傳遞「壞消息」的藝術。

謹慎識別利害關係人與溝通對象，制定「溝通計畫」來提醒消費者應立即停止使用。內外部利害關係人至少包含主管機關、製造商工廠、經銷商、客戶、消費者、媒體…等。

溝通計畫應保持主動公開，對於組織內部可能接觸媒體或客戶的部門，優先提供說明文件以確保溝通內容透明一致。發布的消息與內容須即時，對於問題描述，宜根據搜集之數據與事實，以清晰簡潔的方式表達，避免使用情緒用語或轉移焦點之陳述。提出具體的解決方案，如：提供消費者專屬聯繫方式，以及退貨退款的相關補償方案。

與此同時主動聯絡主管機關或者產品認證機構，提供所保存之相關事實與數據;包含有問題產品與正常合規的樣品。

4. 抽絲剝繭-回到最初。

重新評估產品規劃與設計、檢視零件材料供應鏈、生產製造流程、標示與說明文件，搜集消費者產品操作與使用情境資訊，並再次確認適用之法規與標準要求，評估品質與安全危害程度。

透過唯一且可識別、可追溯性(traceability)的設計，對於發生問題之產品，要盡可能保存相關證據，必要時可利用外部資源（如：第三方測試實驗室）協助調查。

產品安全、品質問題或製程瑕疵，可能彼此互為因果而導致不符法規或標準要求。

5. 不遺巨細-魔鬼就在細節裡。

根因分析過程冗長費時，通常較多資源與時間耗費在:

[1].模擬重現失效或錯誤；

[2].生產流程或製程瑕疵；

[3].複雜的供應鏈追查。

在產品召回計劃執行過程中，專案團隊務必根據溝通計畫，定期回報執行成果予主管機關及利害關係人。對於問題產品的調查與分析宜謹慎、透明、公開，在危機處理的過程中，對於恢復供應商、供應鏈商譽及重建消費者信心，尤為重要。

6. 後事之師-前事不忘引以為戒。

「產品召回專案」結束，正是重新審視目前⁴⁾風險管理(Risk Management)的有效性，供應商得以確保產品安全符合適用之相關要求。

風險評鑑(Risk Assessment)是風險管理中的關鍵流程，包含了風險的識別(Identification)、分析(Analysis)與評估(Evaluation)，根據前述風險評鑑的結果才能決定風險處理(Risk Treatment)的選項、執行的成本估算和預期的效益。持續改善，才能避免重蹈覆轍，才能有效降地產品召回之風險。

防患未然 - 完美的危機處理與損失控制，也不及產品開發初期積極導入安全設計、風險管理。

下期我們將繼續探討，透過⁵⁾ISO 10377:2013 「消費者產品安全」提供的實踐指引，供應商可主動積極藉由風險評鑑與管理，系統地審核與管理產品安全來避免召回事件。

*Note:

1. 國際消費者協會(Consumers International) - https://www.consumersinternational.org ;
2. GS1 (General Specification) Product Recall Standard - https://www.gs1.org/articles/gs1-announces-global-product-recall-standard ;
3. ISO10393: 2013 「消費者產品召回 – 供應商指引」- https://www.iso.org/standard/45968.html ;
4. 參閱ISO 31000 風險管理 – 原則與準則(Risk Management – Principles and Guidelines) -  https://www.iso.org/obp/ui/#iso:std:iso:31000:ed-2:v1:en;
5. ISO 10377:2013 「消費者產品安全 – 供應商指引」- https://www.iso.org/standard/45967.html。

「日中為市，致天下之民，聚天下之貨，交易而退，各得其所」，出自於「易經，繫辭」對於當時日常商業交易活動的描述。透過這些交易，兌現承諾，雙方從陌生到熟悉，建立信任。十八世紀後，工業革命顯著提高了人類的設計製造能力，生產的目的不再是應付日常需求，大量供給為的是刺激更高需求；消費者對於產品的要求也從基本的功能逐步推進到安全，品質，可靠，設計，美學…等。

無論何種產品，不管哪個產業，供應商的至高無上的使命就是交付安全可靠有品質的產品。然而法規標準莫衷一是，從零件，材料，成品，生產流程，後市場抽檢無一不是關鍵，供應商在滿足交期的前提之下，必須達成這些要求。ISO 10377: 2013就在這樣的期待與各方努力下發行，供應商得以遵循一套國際認可與共通的準則。「ISO 10377消費品安全 – 供應商指南」， 是目前可取得的文件中最完整的標準，這份指引協助供應商建立有效，可執行的消費品安全管理系統，並滿足適用的法律與法規要求。

透過本次分享，我們進一步探討這份標準的核心概念，後續透過實際案例，分析導入ISO 10377管理系統之優勢與其具體對於消費品安全的提升。

消費品安全管理系統的「六脈神劍」:

• 少商劍 – 管理承諾 (Management Commitment) 與合法適規 (Legal ＆Regulatory Compliance)：管理階層的承諾是決定產品安全管理系統成敗之關鍵，ISO 10377開宗明義強調其重要性：高階主管應當展現領導地位及能力，提供並分派適當資源以確保「產品安全」是整體組織的第一優先。妥善的運用內外部資源，識別適用於產品安全的法律法規，無論是本地或者國際間通用的要求。同時建立機制與程序，關注相關要求(含標準更新)的異動，確保產品設計滿足必要的安全規格。

• 商陽劍 – 風險評鑑與處理 (Risk Assessment and Treatment)：ISO 10377率先將「風險」的概念帶入了產品安全管理的領域，推廣更積極主動的作為。標準本文章節5.3.4提供一套完整的風險評估(Risk Evaluation)程序，附錄Ｃ(Annex C)則依據過往經驗與數據彙整了產品特性與設計，在預期使用與誤用情況下，對使用者所可能導致的危害。供應商應當學習並應用風險評估與處理的概念及手法(Risk-based approach)，識別產品中潛在的危害(Hazards)，評估關聯的風險，並根據組織的風險偏好(Risk Appetite/Preference)，來決定所需投入的資源與控制措施(controls)來有效管理所識別之風險。當中包含了危害所導致的衝擊程度與可能性，以及產品預期使用與誤用之評估。隨著大量機器學習(ML)與人工智能(AI)的應用，消費產品所需評估的危害也需重新審視傳統偏重硬體本身的思維模式，以確保風險評鑑與處理之有效性。

• 中衝劍 – 文件紀錄與追溯管理 (Documentation and Traceability)：供應商在整個產品生命週期，應建立文件化程序，並保存產品相關紀錄，例如：零件材料來源紀錄，供應商資料，產品危害的識別與評估，風險評鑑與處理報告，設計準則與核准，測試程序與結果以及品質管制措施…等。文件化的流程與記錄之寶，主要目的是產品安全管理系統「合規性」的具體展現。特別是在產品安全事故發生或啟動召回事件的必要時刻。相關的紀錄也在事故調查的過程中至關重要，做為向利害關係者溝通所適用之法律，法規以及安全標準的符合性證據。

• 關衝劍 – 溝通傳達 (Communication and information Sharing) 與事故管理 (Incident Report and Management)：如何定義一個成功有效的產品安全管理系統，與利害關係人的有效溝通是關鍵。特別對於已識別之潛在風險，產品使用安全須知，以及適當的警告與提醒標誌，標示或外包裝。供應商有責任與義務透過任何可行的方式，傳達清晰且正確的資訊。 ISO 10377進一步要求供應商建立「事故回報與管理」程序，組織成員據此針對問題產品，即時紀錄，蒐集，彙整，分析並回報事故，以利後續執行事故調查，根因分析，研擬修正對策以及發展持續改善計畫。

• 少衝劍 – 鍛鍊核心，適才適所 (Training and Competency)：組織每個成員都應負起產品安全管理的責任。對於直接參與供應鏈管理，產品設計，生產製造，以及成品銷售的各個成員，管理階層應規劃安排足夠的教育訓練資源，確保人員具備正確的安全意識，管理技巧與執行能力，以確保消費品安全管理之落實與執行。

• 少澤劍 – 持續關注，日益精進 (Monitoring and Continuous Improvement)：ISO 10377強調PDCA(Plan-Do-Check-Act的簡稱;循環式品質管理 )的態度與作為，以持續精進產品安管理系統的有效性。透過標準的指引，供應商建立並執行反饋機制，蒐集分析相關的安全事件，提出對應的改善方案避免重複發生。對於安全管理目標的執行過程，應當持續監督並量測採用之控制措施的成效，管理階層需建立定期評估與審查機制，從事故中學習，主動即時尋求利害關係人提供之回饋與改進建議。

針對已經成功導入品質管理系統的供應商來說，標準的附錄D(Annex D- Product safety management plans )，提供了兩個範例作為參考，產品安全管理的計畫，可以整合於現有的管理系統，架構於品質保證手冊上。

後續我們將針對ISO 10377中「產品安全設計 (Safety in Design)」的概念與實作，進行深入的討論。