當跨國原料來源複雜、物流不透明時,單靠 GMP 無法避免蘇丹紅或其他禁用成分混入的風險。近期市場相繼爆出多款美妝產品遭驗出「蘇丹紅」禁用染料,引發消費者對產業供應鏈安全的高度關注。這次事件中牽涉的品牌,包括歐萊德(O’right)、古寶無患子等,皆是已取得 ISO 22716(化妝品良好製造規範) 的知名企業。然而,通過 ISO 22716 並未能完全避免違法原料混入,反而暴露出台灣美妝產業在供應鏈風險控管上的「系統性弱點」。
從管理角度來看,ISO 22716 能建立生產製程的衛生、設備、文件與追溯架構,但它屬於 「事後可追蹤」的 GMP 制度,主要強化製造端,而非從源頭防堵高風險原料。因此,當原料端本身出現問題時,即使品牌的 GMP 作業完全合規,仍可能因供應商的污染事件而受牽連。如何透過更完整的管理系統補強,才是企業必須正視的課題。
ISO 22716的核心定位
ISO 22716 長期被視為化妝品產業的 GMP 基礎,其核心價值在於「管理流程」與「確保可追溯性」。然而,許多企業誤以為通過 ISO 22716 就能確保原料絕對安全,這反而掩蓋了標準本身的限制。
1️⃣ISO 22716 的核心定位是「化妝品 GMP 管理」
ISO 22716 專注於生產與品質管理,包括:
- 製程衛生管理
- 設備與設施維護
- 文件與紀錄控制
- 批次追溯與異常處理
👉有效確保工廠現場有制度、有流程、可追蹤,是化妝品生產基本規範門檻。
2️⃣ISO 22716 的限制:沒有要求企業做「化學成分檢測」
ISO 22716 的核心是製造過程的 GMP 管理,而不是原料化學安全。因此,它並不是化學檢驗標準,也不像 HACCP 或 ISO 22000 這類以危害分析、預防控制為中心的體系。換句話說,ISO 22716 不要求企業對原料進行成分檢測,也不涉及蘇丹紅、非法色素、重金屬或其他禁用物質的驗證。當供應商提供的原料在源頭已被污染時,ISO 22716 的制度無法完全阻擋這類風險。
👉 它專注於「工廠如何運作」,而不是「原料是否安全」。
3️⃣因此,即使取得 ISO 22716,仍可能發生:
- 違法染料混入
- 上游污染未被偵測
- 供應商出具不實文件
- 跨國原料來源複雜且不透明
👉說明 ISO 22716 是工廠管理的基本門檻,不是風險管理的終點。企業若想真正避開高風險原料,需要導入多元的管理系統。
結合多元ISO管理系統
1️⃣ISO 9001——建立供應商管理與原料驗證制度
ISO 9001 的核心價值,在於建立一套「可控、可檢驗、可改善」的品質管理流程,其中最能補強 ISO 22716 不足的部分,就是供應商管理與來料驗證制度。它要求企業必須:
- 制定供應商評選原則
- 實施年度稽核、績效打分
- 對高風險原料做抽樣檢測
- 使用第三方實驗室做成分確認
ISO 22716 vs ISO 9001—兩者差在哪?
| 面向 | ISO 22716 | ISO 9001 |
| 你是否「怎麼做」 | 主要在廠內 | 涵蓋整個流程 |
| 原料是否安全 | 不負責 | 可建立檢驗制度 |
| 供應商是否可信 | 只要求基本資訊 | 有完整管理架構 |
若這些企業當時有 ISO 9001,能避免什麼?
- 原料供應商過去是否有紀錄?→ 可以事先查到
- 是否要驗蘇丹紅?→ 可以列為高風險原料強制抽驗
- 跨國供應商透明度不足?→ 可將其列為不合格
2️⃣ISO 28000——強化整體供應鏈安全
當企業跨國採購色料、香料或化妝品原料時,真正的風險往往不是來自工廠,而是發生在你看不見的地方:運輸途中、轉運倉、第三地加工、甚至文件造假。這些是 ISO 22716 和 ISO 9001 無法全面掌握的領域。這時,ISO 28000 才真正派上用場。它能協助企業:
- 評估原料來源國是否高風險
- 要求供應商提供透明物流資訊
- 防止原料在途中被污染或偷換
- 要求倉儲具備相容化學品管理
這套標準補的是:你根本看不到的地方
如果說 ISO 9001 把供應商管起來,那 ISO 28000 則把整條供應鏈的「黑盒子」打開。例如:
- 物流是否有未授權接觸?
- 原料是否在第三國被重新包裝?
- COA 是否可能在運輸後失效?
這些都是ISO 28000 要求企業必須掌握的。
總而言之,ISO 22716 管的是工廠;ISO 9001 管的是供應商,ISO 28000 則管整條跨國供應鏈與物流安全。三者結合才能真正補強原料端安全,做到「預防原料風險」。
三標準整合的從源頭到製程的全鏈管理
從蘇丹紅化妝品事件我們能看出一件事情,就是問題往往不是發生在工廠,而是更前端的「原料來源」,這也是為什麼光有 ISO 22716 還不夠,但當企業同時導入 ISO 9001 與 ISO 28000,一切就不同了,整體供應鏈的管理思維會被拉升:
- ISO 22716:強化工廠內部的作業一致性與追溯紀錄
- ISO 9001:讓品質與風險管理成為跨部門既有制度
- ISO 28000:把視野擴大到原料、物流、倉儲與進出口安全
這三者並不是堆疊,而是把品質、安全、追溯串成一條完整的防護網。企業能知道問題「發生在哪裡」,更能知道「怎麼避免它發生」,從海外原料驗證、國內物流入倉,到最終生產充填的每一環都具備檢驗與風險管理機制,做到源頭透明、製程穩定、風險可控的全鏈管理。
常見問題
❓Q1:為什麼取得 ISO 22716 仍無法避免蘇丹紅等違法原料?
💡A:因為 ISO 22716 著重於製造端的 GMP 管理,強調追溯、文件與製程控管,但不要求企業進行原料化學檢測,也不涵蓋供應商端的成分驗證。
❓Q2:ISO 22716 是否包含原料安全與化學成分檢驗?
💡A:否。ISO 22716 不屬於化學檢測標準,不會要求檢測禁用染料、重金屬或非法色素。
❓Q3:若企業想強化原料來源的風險管理,應導入哪個標準?
💡A:ISO 9001,因為它涵蓋供應商管理、來料驗證、抽樣檢測、品質風險分析等制度。
❓Q4:跨國原料、物流與倉儲安全可由哪個標準補強?
💡A:ISO 28000 提供完整供應鏈安全架構,包括物流透明度、來源國風險分析、倉儲安全與防止途中污染。
❓Q5:導入 ISO 22716、ISO 9001、ISO 28000 的整合效益是什麼?
💡A:企業能建立從原料端、供應商端到製造端的全鏈管理,真正做到「源頭可驗證、製程可控、問題可預防」。
蘇丹紅化妝品事件再次提醒市場:化妝品產業的風險從來不是只在工廠,而是深藏於供應鏈的上游與物流鏈節點中。ISO 22716 能確保製程衛生、設備管理、文件紀錄與追溯機制,但其本質仍是「事後控管」的 GMP 架構,無法從源頭識別或阻隔高風險原料。
因此,企業若想真正避免下一個蘇丹紅化妝品事件,必須跳脫單一標準的思維,建立更完整的供應鏈風險管理機制。ISO 9001 可補上供應商管理與來料驗證,而 ISO 28000 擴大管理範圍至跨國物流、倉儲與運輸安全。唯有三標準並行,企業才真正具備「從原料端到製造端」的全鏈掌握能力,強化透明度、降低風險、維持品牌信任。
競爭力企管擁有ISO認證輔導的豐富經驗,以及專文詳細說明ISO標準、企業管理與時事新知等文章分享,讓經驗豐富的專業顧問師一對一線上諮詢為您服務,無論是ISO標準認證、ESG企業永續報告書相關問題、企業管理與教育訓練課程,都歡迎您預約服務!
參考資料:ISO、LRQA、衛福部食藥署、中央社、ESG遠見
圖片來源:Freepik
相關文章:
競爭力企管顧問有限公司
全台免付費專線:0800 800 248
LINE線上諮詢:
Views: 0