E3) 法律要求和客戶要求
有一個流程來識別、監(jiān)控和了解相關(guān)法律��、法規(guī)和客戶的要求���,包括此準則的要求。
E3.1 制定一個充分且有效的符合流程��,監(jiān)控、識別��、了解并確保符合與下述四項有關(guān)的法律����、法規(guī)
和客戶要求:A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工�����、健康與安全��、環(huán)境和道德
? 如果一個要素具備有效證書�,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書,則審計師將不核查環(huán)境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 已制定正式程序
? 識別
? 跟蹤
? 評估
? 綜合
? 執(zhí)行
? 始終及時了解相關(guān)的法律要求和客戶要求�。
o 這至少包括:
? 至少每季度對新的法律/法規(guī)進行一次檢查
? 保存一個匯總會對業(yè)務(wù)經(jīng)營產(chǎn)生影響的相關(guān)法律法規(guī)和關(guān)鍵客戶的要求
的文件,該文件至少每季度更新一次
? 新/變更后的業(yè)務(wù)在啟動之前先檢查相關(guān)的監(jiān)管要求和客戶要求��。
? 管理層面訪:
o 管理層可陳述:
? 用于監(jiān)控�、檢查、綜合并執(zhí)行法律要求和客戶要求的流程
? 負責人知道這些要求
? 工人面訪:不適用
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個或以上的要素
? 輕微 : 缺少任一個指南項目
? 不適用:不適用
遠程核查:是
E4) 風險評估和風險管理
一個可識別和參與者經(jīng)營有關(guān)的法律符合����、環(huán)境、健康與安全�����、勞動實踐和道德等風險的流
程。確定每項風險的級別�����,實施適當?shù)某绦蚝蛯嵸|(zhì)控制��,以確保合規(guī)性并對已識別出來的風險
實施控制���。
E4.1 有一個充分且有效的風險管理流程�����,識別����、評估并最大程度減少/ 緩解/ 控制下述四個方面的風
險:A) 勞工 B) 健康與安全 C) 環(huán)境和 D) 道德
最低要求:
? 要素:勞工����、環(huán)境和道德
? 如果一個要素具備有效證書,則該要素被視作已符合相關(guān)要求(即:如果持有有效
的第三方 ISO 14001 證書����,則審計師將不核查環(huán)境管理體系)
? 就道德而言 - 風險評估考慮具體的商業(yè)情形(業(yè)務(wù)所在國家/地區(qū)����、利益關(guān)系人等)�,
且至少涵蓋誠實、誠信���、知識產(chǎn)權(quán)保護、賄賂�、腐敗、欺詐/貪污�����、貪污����、敲詐勒
索、合法���、道德����、公平的業(yè)務(wù)/營銷慣例���、報告違規(guī)��、檢舉者保護�����、回扣���、賄賂品�����、
隱私����、非法支付等
針對每個要素:
? 場所觀察:針對已識別的風險已制定相應(yīng)的控制措施
? 文件檢查:
o 已制定正式的風險評估流程�����,來識別最重大的風險(包括相關(guān)法定要求和相關(guān)客
戶要求)��。
o 每個已識別的風險均有一個相應(yīng)的行動計劃�����,最大程度地減少該風險,并有程序
控制和/或改進目標��。
o 風險評估涵蓋
? 每一工廠業(yè)務(wù)/流程
? 實體位置
? 用文件記錄程序控制
? 負責實施上述程序的經(jīng)理和工人已受過適當培訓
? 在尚未制定控制措施時����,工廠已制定了一個實施計劃(其中規(guī)定責任人
和到期日),以實施必要的控制措施
? 定期評估控制措施的有效性
? 在需要作出改進時采取糾正性行動���。
o 可以取得充足且最新的培訓資料和培訓記錄。
o 每年開展一次風險評估�����。
? 管理層面訪:
o 管理層可陳述:
? 風險評估流程
? 上次進行風險評估的時間
? 已采取/正在采取哪些控制措施和糾正性行動�����。
? 工人面訪:不適用
評級:
? 優(yōu)先:經(jīng)證實已對工廠�、生命、肢體或社區(qū)造成迫在眉睫且重大的影響���,但未采取任何
行動
? 重大:缺少 2 個或以上的要素�����,沒有足以應(yīng)對業(yè)務(wù)范圍和性質(zhì)的風險流程���,并且未采取
任何控制措施
? 輕微:缺少 1 個要素���,風險流程足以應(yīng)對業(yè)務(wù)的范圍和性質(zhì),并且開展了風險評估但沒
有足夠的控制措施
? 不適用:不適用
注:關(guān)于健康與安全風險評估��,詳見 B1.2
遠程核查:是
E5) 改進目標
旨在改進受審計方社會績效的書面績效目標�、指標和實施計劃,包括定期評估參與者在實現(xiàn)這些目
標的過程中所取得的績效��。
E5.1 已制定一個有關(guān) A) 勞工�、B) 健康與安全和 D) 道德的充分且有效的績效管理流程,包括設(shè)定績
效(改進)目標和指標����,制定并實施改進計劃,定期檢查指標實現(xiàn)情況��,以及在需要時做出適當?shù)恼{(diào)整
最低要求:
? 要素:勞工�、健康與安全、環(huán)境和道德
? 如果一個要素具備有效證書��,則該要素被視作已符合相關(guān)要求(即:如果持有有效的第
三方 ISO 14001 證書�����,則審計師將不核查環(huán)境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 一個在指示/目標/指標內(nèi)的正式的目標設(shè)定流程:
? 考慮風險評估結(jié)果
? 法律要求和監(jiān)管要求
? 客戶要求
? 公司標準/要求。
o 該流程也應(yīng)包括
? 特定的目標設(shè)定頻率(如每年)
? 責任人的指定
? 實施計劃
? 完成日期
? 向工人傳達目標(在適當時)�。
? 在實現(xiàn)目標的過程中每過多長時間對進展進行一次檢查
? 為實現(xiàn)持續(xù)的改進,制定清晰的目標和指標����。
注:有關(guān)這個問題的報告將包括當前指標、上次的檢查會議和當前的指標實現(xiàn)情況(即
進展)等的詳情
? 管理層面訪:
o 管理層可陳述:
? 目標/指標流程
? 當前的目標/指標
? 上次檢查和當前進展
? 工人面訪:工人可以清晰地陳述每個要素中與他們相關(guān)的目標/指標
注:關(guān)于環(huán)境目標��、指標和績效�����,詳見 C2.1
評級:
? 優(yōu)先:不適用
? 重大:缺少 2 個或以上的要素����,未制定任何指標或者未對進展進行任何檢查
? 輕微:缺少 1 個要素�����,制定了指標但未進行檢查和/或未正在取得進展時未采取任何糾正
性行動
? 不適用:不適用
遠程核查:是