E3) 法律要求和客戶要求
有一個(gè)流程來識別����、監(jiān)控和了解相關(guān)法律、法規(guī)和客戶的要求����,包括此準(zhǔn)則的要求。
E3.1 制定一個(gè)充分且有效的符合流程��,監(jiān)控�����、識別����、了解并確保符合與下述四項(xiàng)有關(guān)的法律、法規(guī)
和客戶要求:A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工���、健康與安全��、環(huán)境和道德
? 如果一個(gè)要素具備有效證書�,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書����,則審計(jì)師將不核查環(huán)境管理體系)
針對每個(gè)要素:
? 場所觀察:不適用
? 文件檢查:
o 已制定正式程序
? 識別
? 跟蹤
? 評估
? 綜合
? 執(zhí)行
? 始終及時(shí)了解相關(guān)的法律要求和客戶要求�。
o 這至少包括:
? 至少每季度對新的法律/法規(guī)進(jìn)行一次檢查
? 保存一個(gè)匯總會對業(yè)務(wù)經(jīng)營產(chǎn)生影響的相關(guān)法律法規(guī)和關(guān)鍵客戶的要求
的文件�,該文件至少每季度更新一次
? 新/變更后的業(yè)務(wù)在啟動(dòng)之前先檢查相關(guān)的監(jiān)管要求和客戶要求。
? 管理層面訪:
o 管理層可陳述:
? 用于監(jiān)控����、檢查、綜合并執(zhí)行法律要求和客戶要求的流程
? 負(fù)責(zé)人知道這些要求
? 工人面訪:不適用
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個(gè)或以上的要素
? 輕微 : 缺少任一個(gè)指南項(xiàng)目
? 不適用:不適用
遠(yuǎn)程核查:是
E4) 風(fēng)險(xiǎn)評估和風(fēng)險(xiǎn)管理
一個(gè)可識別和參與者經(jīng)營有關(guān)的法律符合��、環(huán)境���、健康與安全�、勞動(dòng)實(shí)踐和道德等風(fēng)險(xiǎn)的流
程����。確定每項(xiàng)風(fēng)險(xiǎn)的級別,實(shí)施適當(dāng)?shù)某绦蚝蛯?shí)質(zhì)控制�,以確保合規(guī)性并對已識別出來的風(fēng)險(xiǎn)
實(shí)施控制。
E4.1 有一個(gè)充分且有效的風(fēng)險(xiǎn)管理流程�,識別���、評估并最大程度減少/ 緩解/ 控制下述四個(gè)方面的風(fēng)
險(xiǎn):A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工��、環(huán)境和道德
? 如果一個(gè)要素具備有效證書�����,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書�����,則審計(jì)師將不核查環(huán)境管理體系)
? 就道德而言 - 風(fēng)險(xiǎn)評估考慮具體的商業(yè)情形(業(yè)務(wù)所在國家/地區(qū)���、利益關(guān)系人等)��,
且至少涵蓋誠實(shí)�����、誠信��、知識產(chǎn)權(quán)保護(hù)����、賄賂����、腐敗、欺詐/貪污、貪污��、敲詐勒
索�、合法、道德�����、公平的業(yè)務(wù)/營銷慣例��、報(bào)告違規(guī)�����、檢舉者保護(hù)����、回扣、賄賂品�����、
隱私�、非法支付等
針對每個(gè)要素:
? 場所觀察:針對已識別的風(fēng)險(xiǎn)已制定相應(yīng)的控制措施
? 文件檢查:
o 已制定正式的風(fēng)險(xiǎn)評估流程,來識別最重大的風(fēng)險(xiǎn)(包括相關(guān)法定要求和相關(guān)客
戶要求)�。
o 每個(gè)已識別的風(fēng)險(xiǎn)均有一個(gè)相應(yīng)的行動(dòng)計(jì)劃�����,最大程度地減少該風(fēng)險(xiǎn),并有程序
控制和/或改進(jìn)目標(biāo)���。
o 風(fēng)險(xiǎn)評估涵蓋
? 每一工廠業(yè)務(wù)/流程
? 實(shí)體位置
? 用文件記錄程序控制
? 負(fù)責(zé)實(shí)施上述程序的經(jīng)理和工人已受過適當(dāng)培訓(xùn)
? 在尚未制定控制措施時(shí)����,工廠已制定了一個(gè)實(shí)施計(jì)劃(其中規(guī)定責(zé)任人
和到期日)�,以實(shí)施必要的控制措施
? 定期評估控制措施的有效性
? 在需要作出改進(jìn)時(shí)采取糾正性行動(dòng)。
o 可以取得充足且最新的培訓(xùn)資料和培訓(xùn)記錄���。
o 每年開展一次風(fēng)險(xiǎn)評估����。
? 管理層面訪:
o 管理層可陳述:
? 風(fēng)險(xiǎn)評估流程
? 上次進(jìn)行風(fēng)險(xiǎn)評估的時(shí)間
? 已采取/正在采取哪些控制措施和糾正性行動(dòng)����。
? 工人面訪:不適用
評級:
? 優(yōu)先:經(jīng)證實(shí)已對工廠、生命����、肢體或社區(qū)造成迫在眉睫且重大的影響�,但未采取任何
行動(dòng)
? 重大:缺少 2 個(gè)或以上的要素�,沒有足以應(yīng)對業(yè)務(wù)范圍和性質(zhì)的風(fēng)險(xiǎn)流程,并且未采取
任何控制措施
? 輕微:缺少 1 個(gè)要素���,風(fēng)險(xiǎn)流程足以應(yīng)對業(yè)務(wù)的范圍和性質(zhì)�,并且開展了風(fēng)險(xiǎn)評估但沒
有足夠的控制措施
? 不適用:不適用
注:關(guān)于健康與安全風(fēng)險(xiǎn)評估����,詳見 B1.2
遠(yuǎn)程核查:是
E5) 改進(jìn)目標(biāo)
旨在改進(jìn)受審計(jì)方社會績效的書面績效目標(biāo)、指標(biāo)和實(shí)施計(jì)劃�,包括定期評估參與者在實(shí)現(xiàn)這些目
標(biāo)的過程中所取得的績效。
E5.1 已制定一個(gè)有關(guān) A) 勞工����、B) 健康與安全和 D) 道德的充分且有效的績效管理流程,包括設(shè)定績
效(改進(jìn))目標(biāo)和指標(biāo)�,制定并實(shí)施改進(jìn)計(jì)劃,定期檢查指標(biāo)實(shí)現(xiàn)情況���,以及在需要時(shí)做出適當(dāng)?shù)恼{(diào)整
最低要求:
? 要素:勞工�、健康與安全�����、環(huán)境和道德
? 如果一個(gè)要素具備有效證書,則該要素被視作已符合相關(guān)要求(即:如果持有有效的第
三方 ISO 14001 證書����,則審計(jì)師將不核查環(huán)境管理體系)
針對每個(gè)要素:
? 場所觀察:不適用
? 文件檢查:
o 一個(gè)在指示/目標(biāo)/指標(biāo)內(nèi)的正式的目標(biāo)設(shè)定流程:
? 考慮風(fēng)險(xiǎn)評估結(jié)果
? 法律要求和監(jiān)管要求
? 客戶要求
? 公司標(biāo)準(zhǔn)/要求��。
o 該流程也應(yīng)包括
? 特定的目標(biāo)設(shè)定頻率(如每年)
? 責(zé)任人的指定
? 實(shí)施計(jì)劃
? 完成日期
? 向工人傳達(dá)目標(biāo)(在適當(dāng)時(shí))����。
? 在實(shí)現(xiàn)目標(biāo)的過程中每過多長時(shí)間對進(jìn)展進(jìn)行一次檢查
? 為實(shí)現(xiàn)持續(xù)的改進(jìn),制定清晰的目標(biāo)和指標(biāo)���。
注:有關(guān)這個(gè)問題的報(bào)告將包括當(dāng)前指標(biāo)���、上次的檢查會議和當(dāng)前的指標(biāo)實(shí)現(xiàn)情況(即
進(jìn)展)等的詳情
? 管理層面訪:
o 管理層可陳述:
? 目標(biāo)/指標(biāo)流程
? 當(dāng)前的目標(biāo)/指標(biāo)
? 上次檢查和當(dāng)前進(jìn)展
? 工人面訪:工人可以清晰地陳述每個(gè)要素中與他們相關(guān)的目標(biāo)/指標(biāo)
注:關(guān)于環(huán)境目標(biāo)、指標(biāo)和績效�����,詳見 C2.1
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個(gè)或以上的要素��,未制定任何指標(biāo)或者未對進(jìn)展進(jìn)行任何檢查
? 輕微:缺少 1 個(gè)要素�����,制定了指標(biāo)但未進(jìn)行檢查和/或未正在取得進(jìn)展時(shí)未采取任何糾正
性行動(dòng)
? 不適用:不適用
遠(yuǎn)程核查:是