前言:承攬管理在法規與實務上的趨勢
在台灣企業的日常運作中,承攬已經成為常態,從設備維修、工程施工到各類專業服務外包,多數作業都不再完全由內部人員執行。然而在實務上,承攬管理仍常被視為一種行政流程,例如簽約、進場與工前會議,彷彿只要程序完成,風險也隨之轉移。
但近年實務與法規趨勢逐漸顯示,承攬並不會降低企業的安全責任,許多職業災害發生於承攬作業,但在責任釐清時,原事業單位仍需承擔相當程度的法律責任,這也使承攬管理從單純流程,轉變為企業安全管理能力的一部分。
也因此,越來越多企業開始重新思考承攬管理是什麼,不再只是行政作業,而是涵蓋承攬商管理與風險控管的一項核心職安管理機制。本文從職安法及ISO 45001觀點出發,簡要說明承攬管理在法規上的責任邏輯與整體架構,協助企業釐清在承攬關係下應承擔的管理角色。
承攬關係的認定:管理角色與責任判斷的基礎
在承攬管理的討論中,最容易被忽略的一個前提,是「這段關係到底是不是承攬」。這個判斷看似法律的分類問題,但實際會影響企業在職業安全衛生法下的責任範圍與管理角色,也是承攬管理法規中相當關鍵的一環。2025年12月19日職安法修正通過後,更加強化業主、承攬人、再承攬人的責任歸屬。
依民法的定義,承攬係以完成一定工作為目的,承攬人對成果負責,並在作業過程中保有一定的自主性;相對地,在職安衛管理上,又以企業是否對交付承攬的作業有指揮與監督的責任,其應負的責任大不相同。
然而在實務上,這條界線往往並不明確。企業即使與外部單位簽訂承攬契約,若在實際作業中仍持續介入,例如安排作業方式、指揮現場人員、決定工作內容,甚至直接管理人員配置,這樣的關係在主管機關認定上,仍可能被視為具有指揮與監督的承攬關係,換言之,契約形式並不能決定責任歸屬,實際的作業控制程度才是判斷的關鍵。
這樣的認定,在一些常見情境中特別容易出現。例如以計件方式給付報酬,但企業仍持續指揮作業;或自營作業者名義上獨立,實際上仍依企業安排工作;又或者設備租賃同時提供操作人員,作業方式仍由事業單位決定。這些情況的共通點在於,雖然形式上為承攬,但企業仍掌握作業的進行方式。
從職安管理角度來看,只要企業對作業仍具有實質控制力,其安全管理責任就不會因為契約形式而消失,因此,承攬管理的起點,並不是進場後的管制措施,而是在一開始就釐清這段關係的本質,確認企業在其中扮演的是「委外執行者」還是「實質管理者」,當這個問題被釐清之後,下一個更關鍵的問題才會浮現:在這樣的承攬關係下,企業究竟需要承擔哪些安全責任。
法規核心要求:從條文理解承攬責任架構
當承攬關係成立之後,企業所面對的就不再只是作業分工的問題,而是安全責任如何被分配與持續承接的問題,這也是職安法特別針對承攬管理規範的主因。
在多數企業的直覺中,將工作交由承攬人執行,意味著風險也隨之轉移,然而從實務來看,風險往往並不會隨著承攬而離開,設備、製程、作業環境以及不同作業之間的交互影響,仍然存在於原事業單位的工作場域之中,因此,即使作業由承攬人執行,企業仍然是最接近風險本身的一方,也正因如此,職業安全衛生法並未將承攬視為責任轉移的機制,而是透過一系列條文,建立一套「責任不因承攬而中斷」的管理邏輯。
從整體制度設計來看,職安法第 25 條至第 28 條並非各自獨立的規定,而是一條有順序的責任架構。
當事故發生時,第25條要求原事業單位與承攬人共同承擔補償責任,若涉及安全衛生違反,則進一步產生連帶賠償責任。這項規定的意義,在於確認即使作業已交由他人執行,企業仍無法將事故責任完全切割。
在此基礎上,第26條將管理責任提前至作業開始之前,要求企業在交付承攬時,必須事前告知工作環境中的危害因素及應採取的安全措施。這不僅是資訊提供的義務,更反映出原事業單位對場域風險的掌握責任,必須在作業開始前被揭露與傳遞,使承攬人能在具備風險認知的前提下進場作業。
當作業進入實際執行階段,第27條則進一步處理多方同時作業所帶來的風險。在共同作業的情境下,危害往往不來自單一作業本身,而是來自不同作業之間的交互影響,例如動火、高處或設備維修等作業同時進行。法規因此要求原事業單位負起統合管理責任,建立作業協調機制、進行現場巡視,並確保各承攬單位之間的作業能夠被有效整合,其核心在於建立一個具備統一指揮與連絡功能的管理機制,以降低因協調不當所產生的風險。
在多方承攬或共同承攬的情境下,第28條則進一步回應責任分散的問題。當多個事業單位同時參與工程時,透過推派代表人,使整體責任能集中於明確的管理主體,避免在事故發生時出現責任不清或無法落實的情形。
將這些條文串連來看,可以清楚看見一條完整的責任鏈:在作業開始前,企業必須揭露並傳遞風險;在作業進行中,企業必須持續整合與管理作業;在事故發生後,企業仍需承擔相應責任。這樣的制度設計,並不是單純增加企業負擔,而是回應一個實務上的事實—風險不會因為外包而消失,因此管理責任也必須被持續承接。
實務上,企業在承攬管理上的落差,往往並非來自對條文的不熟悉,而是對這套責任邏輯的理解不足,導致管理措施停留在文件或形式,而未能真正對應現場風險,因此,承攬管理的關鍵之一,不在於是否符合條文要求,而在於是否能依循這條責任架構,建立一套能夠持續運作,並有效反映現場風險的安全管理機制。
承攬管理的流程及常見挑戰
在前述法規架構下可以發現,職業安全衛生法對承攬管理的要求,並非侷限於單一環節,而是橫跨作業前、作業中與作業後的整體管理責任,因此企業若要因應這樣的法規設計,須將承攬管理轉化為一套具有連續性的管理流程,而非零散的作業要求。
在實務運作中,承攬管理通常有一連串相互連動的管理活動。從承攬商的選擇與資格確認開始,企業即需初步掌握其作業能力與潛在風險;在作業開始前,則需進一步進行風險辨識與危害告知,確保承攬人能在理解場域風險的前提下進場作業;而在實際作業過程中,則需持續進行作業協調與現場監督,以回應多方同時作業所帶來的動態風險;最終,透過作業後的紀錄、檢討與績效回饋,使管理經驗得以累積並反映於後續承攬決策之中。
從流程角度來看,這些階段之間並不是彼此獨立,而是環環相扣。事前對承攬商能力與風險的判斷,會直接影響危害告知的內容與深度;而現場作業過程中的觀察與問題,也應回饋至未來的承攬管理策略與風險評估。當這些環節之間缺乏連結時,即使流程存在,整體管理仍可能流於形式,無法真正回應法規所要求的責任承接。
企業常見的挑戰並非缺乏制度,而是制度之間未能形成連續性,不同部門分別負責不同階段的工作,例如採購負責承攬商評選,現場單位負責作業執行,EHS 單位負責管理與稽核,但若缺乏整合機制,資訊往往在各環節之間中斷。例如,採購階段的審查結果未被帶入現場管理,或現場發現的問題未能回饋至後續決策,最終使制度難以發揮整體效益。
此外,承攬作業本身具有高度動態性,不同作業之間的交互影響、作業順序的變動,以及現場環境的即時變化,都使風險難以透過事前規劃完全掌握。當管理仍停留在文件或固定流程時,往往難以及時反映現場實際狀況,這也是多數企業在承攬管理上容易出現落差的原因之一。
從 ISO 45001 的觀點來看,這樣的落差通常出現在外部作業尚未被完整納入管理系統之中,標準強調,無論作業是否由內部或外部人員執行,都應在一致的管理架構下被控管,並透過持續監督與改善機制,使風險得以被動態掌握與調整。這也意味著,承攬管理不應只是獨立流程,而應整合於企業整體的安全管理系統之中。
因此,承攬管理的關鍵,並不在於流程是否存在,而在於這些流程是否能夠依循法規所建立的責任邏輯,形成一個持續運作的管理循環,使企業能夠在不同作業階段中持續掌握風險,並將安全責任落實於實際運作之中。
結論:從法規遵循到管理能力的提升
承攬管理的法規設計,反映的是一個明確的原則-工作可以外包,但安全責任不能外移。從連帶責任、危害告知到共同作業管理,職安法透過不同階段的規範,建立了一條完整的責任架構,要求企業在承攬作業的各個階段持續承接安全管理責任。
同時,ISO 45001則從管理系統的角度,要求企業將承攬活動納入整體運作,使外部作業與內部管理保持一致。兩者的共同點,在於都將承攬管理視為企業安全管理能力的一部分,而非附加要求。對EHS管理人員而言,理解這樣的法規邏輯,是建立制度的起點,但真正的關鍵在於如何將其轉化為可運作的管理架構,使制度能夠在實際作業中發揮作用。
至於承攬管理在各階段的具體作業流程,以及企業在不同環節中常見的執行挑戰與改善方向,將於下一篇承攬管理的流程及常見挑戰文章中進一步說明。
修法強化承攬管理責任,也同步提高了人員資格控管、作業許可審核與紀錄留存的要求。
從承攬商進場前的資格審查、施工中的現場監督,到施工後的績效回饋與改善,是否常因人工管理、資料分散等問題難以有效掌握?
當承攬商人員眾多、作業型態複雜時,若缺乏系統化管理,容易出現資格不符、作業風險未控管、紀錄不完整等問題,進而轉化為合規與責任風險。這時不妨試試匡騰承攬商管理系統,數位化管理承攬商人員與證照資訊、線上作業許可申請與審核、行動巡檢、專案與作業紀錄、異常改善追蹤與結案管理等功能,協助企業從採購前、施工前、施工中到施工後建立完整管理流程,降低資訊落差,讓承攬管理從一次性作業轉為可持續運作的 PDCA 循環(立即了解匡騰承攬商管理系統)。
