(圖片來源：Pixabay)

　　今(2021)年1月19日出版的世界經濟論壇全球風險報告(World Economic Forum's Global Risks Report)指出，氣候變化、人類環境破壞以及因嚴重特殊傳染性肺炎(COVID-19)大流行(pandemic)而加劇之取得相關資源的不平等是國際間在未來十年將面臨的最大威脅。該報告指出，有效的全球合作、資訊共享和協調是幫助我們渡過難關的必要條件。

　　既然COVID-19目前是我們全球面臨的最大威脅，而我們該如何做好準備以因應這些威脅呢？以下茲列出上述報告中強調的一些主要風險，以及我們如何應對這些風險並做好準備，並得以更從容地面對後疫情時代的世界，進而促進地球村得以永續運作：

一、環境風險(Environmental risks)

　　雖然全球因疫情而封鎖國際間之交流往返，導致碳排放量下降，但此現象隨著疫苗的普及接種可能很快就會有所改變。報告顯示，專家非常擔心一旦人們重新開始移動，碳排放量會隨之大幅增加，使得因疫情稍獲喘息的大氣環境，又要再度面臨沉重負擔。

　　關於環境風險的國際標準，最為人熟知者首推ISO 14001:2015「環境管理系統－附使用指引之要求事項(Environmental management systems — Requirements with guidance for use)」，該標準所詳述的環境管理系統規範可幫助採用該項管理系統的組織透過對其活動採取戰略性方法，以應對該組織運作中於其採取的各種措施所須面對之環境衝擊。該標準的使用將有助於組織更充分了解其活動對環境所造成之影響，幫助設定明確的目標並採取具體行動來實現這些目標。此外，作為補充性質的ISO 1406x系列標準，其中詳細說明如何計算各種產品和流程的碳足跡，從而更清楚地了解組織所採取的哪些方法有效以及真正需要改進的領域在哪裡。

　　而欲在全球範圍內實現零碳目標也需要重大投資，最近ISO成立的技術委員會ISO / TC 322「永續金融(Sustainable finance)」，正準備開發制定新的標準以定義和指導某些永續金融活動的框架，在經濟活動融資中整合永續性考量層面，其中涵括環境、社會和治理實踐。我們可以說永續金融是實現這一零碳目標的有利工具。該技術委員會將與金融服務領域的TC 68、環境管理領域的TC 207、資產管理領域的TC 251以及組織治理領域的TC 309密切合作。它們將補充其他正在制定的標準，例如用於綠色債務工具的ISO 14030系列「環境績效評估—綠色債務工具(Environmental performance evaluation — Green debt instruments)」和用於評估和報告與氣候變化相關的投資和融資活動的ISO 14097:2021「溫室氣體管理和相關活動—包括評估和報告與氣候變化相關的投資和融資活動的原則和要求之框架(Greenhouse gas management and related activities — Framework including principles and requirements for assessing and reporting investments and financing activities related to climate change)」。

二、傳染病(Infectious diseases)

　　COVID-19大流行凸顯了國際間衛生系統的弱點以及在取得此方面相關資源的不平等。因此，傳染病的風險在前述世界經濟論壇全球風險報告的清單上名列前茅也就不足為奇了。ISO有多項標準可用來確保醫療保健行業的品質和安全水準達到全球認可的層級。它們直接有助於降低微生物、醫療設備、無塵室(cleanrooms)、滅菌(sterilization)、空氣過濾器等領域的風險。

　　為因應危機，來自世界各地的ISO專家目前正在制定具體指南，以幫助醫療服務等組織進行管理，這包括尚在發展中的國際研討會協議AWI IWA 38「緊急醫療設施建設指南(Building guideline of emergency medical facility)」（註1及註2），該指南係根據在大流行高峰期間應用於中國大陸北京和武漢的醫院以及其他十多家呼吸道傳染病醫院的指南所作成。該IWA將根據最新的科學證據和建議，協助醫療機構快速建設此類設施，以幫助預防和控制傳染病的傳播。此外，可協助防疫的還有尚在發展中的AWI IWA 36「無接觸外送服務之指引(Guidelines for contactless delivery service)」，其目的是減少外送員等職業暴露在染疫風險之下，同時保護他們的客戶。

三、網路安全失效(Cybersecurity failure)

　　由於COVID-19全球大流行，去年網際網路活動急劇增加，隨之而來的是網路攻擊的數量亦大幅提升。為了強化網路安全，ISO最近與國際電工委員會(IEC)合作公布了ISO/IEC TS 27110:2021「資訊技術、網路安全和隱私保護—網路安全框架發展指南(Information technology, cybersecurity and privacy protection — Cybersecurity framework development guidelines)」，鑑於現有許多不同的網路安全框架，然而各框架之詞彙和概念結構有高度多樣化之問題，該技術規範旨在透過提供國際公認之最少數目的概念(concepts)和定義集(definitions)，以增進所採取方法之一致性，從而簡化創建者和使用者的負擔。這樣就可以騰出寶貴的時間來應對網路安全的真正威脅，而不是糾結於眾多的概念和術語。

　　此外，技術規範ISO/IEC TS 27100:2020「資訊技術—網路安全—概述和概念(Information technology — Cybersecurity — Overview and concepts)」可以用來輔助上述ISO/IEC TS 27110，該ISO/IEC TS 27100定義了網路安全和相關概念，亦對以數位化型式呈現的資訊建立規範以管理其資安風險，並訂定了網路安全與資安間的相互關係，以建立網路安全的背景。該ISO/IEC TS 27100技術規範適用於所有類型和規模的組織，例如：商業企業、政府機構及非營利組織。

四、建立社區復原力(Building community resilience)

　　COVID-19大流行殘酷地暴露了國際間在受影響領域的脆弱性，因此，我們從中領悟到建立抵禦未來危機能力之重要性。即將公布的ISO/PRF TS 22393「安全性和復原力—社區復原力—規劃恢復和更新之指引(Security and resilience — Community resilience — Guidelines for planning recovery and renewal)」，旨在解決COVID-19的直接影響並協助長期規劃。它將涵蓋諸如重啟基本服務、持續支持弱勢的(vulnerable)族群、重新開放學校、允許國際間旅行、零售和餐飲業的經濟復甦等領域。該標準將著眼於因受COVID-19大流行影響而加劇衝擊的社會缺陷，並就有助於減少碳排放的基礎設施、緊急收容、志願服務等領域提供解決方案。

　　上述ISO國際標準不僅可幫助我們管理和降低未來之風險，並且直接有助於實現聯合國永續發展之目標。相關資訊可參考ISO官網，此外，本局已和ISO簽有授權合約，民眾只需支付權利金，即可合法取得即時並已制定公布的標準資料，歡迎各界多加利用。如需查詢本局外國標準館藏狀況、價格及購買方式，請至本局「標準資料查詢系統」查詢或撥打服務專線02-23431980洽詢。

標準化活動

生活小教室

推行現況 (110年截至6月底)

制定

 
修訂 (110年6月份 共修訂 1 種)

總號	類號	名稱	修訂日期
CNS 15511-1	C4524-1	電動車輛傳導式充電系統－第1部：一般要求	110.6.30

勘誤  (110年6月份 共勘誤 14 種)