E3) 法律要求和客戶要求
有一個流程來識別、監(jiān)控和了解相關(guān)法律��、法規(guī)和客戶的要求�����,包括此準(zhǔn)則的要求���。
E3.1 制定一個充分且有效的符合流程�����,監(jiān)控���、識別、了解并確保符合與下述四項有關(guān)的法律���、法規(guī)
和客戶要求:A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工�、健康與安全����、環(huán)境和道德
? 如果一個要素具備有效證書,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書����,則審計師將不核查環(huán)境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 已制定正式程序
? 識別
? 跟蹤
? 評估
? 綜合
? 執(zhí)行
? 始終及時了解相關(guān)的法律要求和客戶要求。
o 這至少包括:
? 至少每季度對新的法律/法規(guī)進行一次檢查
? 保存一個匯總會對業(yè)務(wù)經(jīng)營產(chǎn)生影響的相關(guān)法律法規(guī)和關(guān)鍵客戶的要求
的文件���,該文件至少每季度更新一次
? 新/變更后的業(yè)務(wù)在啟動之前先檢查相關(guān)的監(jiān)管要求和客戶要求�。
? 管理層面訪:
o 管理層可陳述:
? 用于監(jiān)控�、檢查���、綜合并執(zhí)行法律要求和客戶要求的流程
? 負(fù)責(zé)人知道這些要求
? 工人面訪:不適用
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個或以上的要素
? 輕微 : 缺少任一個指南項目
? 不適用:不適用
遠程核查:是
E4) 風(fēng)險評估和風(fēng)險管理
一個可識別和參與者經(jīng)營有關(guān)的法律符合����、環(huán)境�����、健康與安全、勞動實踐和道德等風(fēng)險的流
程���。確定每項風(fēng)險的級別,實施適當(dāng)?shù)某绦蚝蛯嵸|(zhì)控制���,以確保合規(guī)性并對已識別出來的風(fēng)險
實施控制��。
E4.1 有一個充分且有效的風(fēng)險管理流程��,識別�����、評估并最大程度減少/ 緩解/ 控制下述四個方面的風(fēng)
險:A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工�、環(huán)境和道德
? 如果一個要素具備有效證書����,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書,則審計師將不核查環(huán)境管理體系)
? 就道德而言 - 風(fēng)險評估考慮具體的商業(yè)情形(業(yè)務(wù)所在國家/地區(qū)���、利益關(guān)系人等)��,
且至少涵蓋誠實��、誠信���、知識產(chǎn)權(quán)保護��、賄賂、腐敗����、欺詐/貪污、貪污�����、敲詐勒
索�、合法、道德���、公平的業(yè)務(wù)/營銷慣例����、報告違規(guī)�����、檢舉者保護����、回扣�、賄賂品、
隱私����、非法支付等
針對每個要素:
? 場所觀察:針對已識別的風(fēng)險已制定相應(yīng)的控制措施
? 文件檢查:
o 已制定正式的風(fēng)險評估流程,來識別最重大的風(fēng)險(包括相關(guān)法定要求和相關(guān)客
戶要求)�����。
o 每個已識別的風(fēng)險均有一個相應(yīng)的行動計劃����,最大程度地減少該風(fēng)險,并有程序
控制和/或改進目標(biāo)�。
o 風(fēng)險評估涵蓋
? 每一工廠業(yè)務(wù)/流程
? 實體位置
? 用文件記錄程序控制
? 負(fù)責(zé)實施上述程序的經(jīng)理和工人已受過適當(dāng)培訓(xùn)
? 在尚未制定控制措施時,工廠已制定了一個實施計劃(其中規(guī)定責(zé)任人
和到期日)�,以實施必要的控制措施
? 定期評估控制措施的有效性
? 在需要作出改進時采取糾正性行動�。
o 可以取得充足且最新的培訓(xùn)資料和培訓(xùn)記錄。
o 每年開展一次風(fēng)險評估�����。
? 管理層面訪:
o 管理層可陳述:
? 風(fēng)險評估流程
? 上次進行風(fēng)險評估的時間
? 已采取/正在采取哪些控制措施和糾正性行動。
? 工人面訪:不適用
評級:
? 優(yōu)先:經(jīng)證實已對工廠�����、生命���、肢體或社區(qū)造成迫在眉睫且重大的影響���,但未采取任何
行動
? 重大:缺少 2 個或以上的要素,沒有足以應(yīng)對業(yè)務(wù)范圍和性質(zhì)的風(fēng)險流程���,并且未采取
任何控制措施
? 輕微:缺少 1 個要素�����,風(fēng)險流程足以應(yīng)對業(yè)務(wù)的范圍和性質(zhì)�,并且開展了風(fēng)險評估但沒
有足夠的控制措施
? 不適用:不適用
注:關(guān)于健康與安全風(fēng)險評估���,詳見 B1.2
遠程核查:是
E5) 改進目標(biāo)
旨在改進受審計方社會績效的書面績效目標(biāo)�����、指標(biāo)和實施計劃,包括定期評估參與者在實現(xiàn)這些目
標(biāo)的過程中所取得的績效��。
E5.1 已制定一個有關(guān) A) 勞工��、B) 健康與安全和 D) 道德的充分且有效的績效管理流程�,包括設(shè)定績
效(改進)目標(biāo)和指標(biāo),制定并實施改進計劃�����,定期檢查指標(biāo)實現(xiàn)情況��,以及在需要時做出適當(dāng)?shù)恼{(diào)整
最低要求:
? 要素:勞工�、健康與安全��、環(huán)境和道德
? 如果一個要素具備有效證書�����,則該要素被視作已符合相關(guān)要求(即:如果持有有效的第
三方 ISO 14001 證書�����,則審計師將不核查環(huán)境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 一個在指示/目標(biāo)/指標(biāo)內(nèi)的正式的目標(biāo)設(shè)定流程:
? 考慮風(fēng)險評估結(jié)果
? 法律要求和監(jiān)管要求
? 客戶要求
? 公司標(biāo)準(zhǔn)/要求。
o 該流程也應(yīng)包括
? 特定的目標(biāo)設(shè)定頻率(如每年)
? 責(zé)任人的指定
? 實施計劃
? 完成日期
? 向工人傳達目標(biāo)(在適當(dāng)時)�。
? 在實現(xiàn)目標(biāo)的過程中每過多長時間對進展進行一次檢查
? 為實現(xiàn)持續(xù)的改進,制定清晰的目標(biāo)和指標(biāo)�����。
注:有關(guān)這個問題的報告將包括當(dāng)前指標(biāo)�、上次的檢查會議和當(dāng)前的指標(biāo)實現(xiàn)情況(即
進展)等的詳情
? 管理層面訪:
o 管理層可陳述:
? 目標(biāo)/指標(biāo)流程
? 當(dāng)前的目標(biāo)/指標(biāo)
? 上次檢查和當(dāng)前進展
? 工人面訪:工人可以清晰地陳述每個要素中與他們相關(guān)的目標(biāo)/指標(biāo)
注:關(guān)于環(huán)境目標(biāo)����、指標(biāo)和績效,詳見 C2.1
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個或以上的要素���,未制定任何指標(biāo)或者未對進展進行任何檢查
? 輕微:缺少 1 個要素�����,制定了指標(biāo)但未進行檢查和/或未正在取得進展時未采取任何糾正
性行動
? 不適用:不適用
遠程核查:是