E3) 法律要求和客戶要求
有一個流程來識別��、監控和了解相關法律�����、法規和客戶的要求�����,包括此準則的要求���。
E3.1 制定一個充分且有效的符合流程���,監控�、識別���、了解并確保符合與下述四項有關的法律���、法規
和客戶要求:A) 勞工 B) 健康與安全 C) 環境和 D) 道德
最低要求:
? 要素:勞工����、健康與安全����、環境和道德
? 如果一個要素具備有效證書���,則該要素被視作已符合相關要求(即:如果持有有效
的第三方 ISO 14001 證書�,則審計師將不核查環境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 已制定正式程序
? 識別
? 跟蹤
? 評估
? 綜合
? 執行
? 始終及時了解相關的法律要求和客戶要求��。
o 這至少包括:
? 至少每季度對新的法律/法規進行一次檢查
? 保存一個匯總會對業務經營產生影響的相關法律法規和關鍵客戶的要求
的文件�����,該文件至少每季度更新一次
? 新/變更后的業務在啟動之前先檢查相關的監管要求和客戶要求�����。
? 管理層面訪:
o 管理層可陳述:
? 用于監控�����、檢查���、綜合并執行法律要求和客戶要求的流程
? 負責人知道這些要求
? 工人面訪:不適用
評級:
? 優先:不適用
? 重大:缺少 2 個或以上的要素
? 輕微 : 缺少任一個指南項目
? 不適用:不適用
遠程核查:是
E4) 風險評估和風險管理
一個可識別和參與者經營有關的法律符合�����、環境��、健康與安全����、勞動實踐和道德等風險的流
程����。確定每項風險的級別�����,實施適當的程序和實質控制�����,以確保合規性并對已識別出來的風險
實施控制��。
E4.1 有一個充分且有效的風險管理流程���,識別���、評估并最大程度減少/ 緩解/ 控制下述四個方面的風
險:A) 勞工 B) 健康與安全 C) 環境和 D) 道德
最低要求:
? 要素:勞工�����、環境和道德
? 如果一個要素具備有效證書�����,則該要素被視作已符合相關要求(即:如果持有有效
的第三方 ISO 14001 證書��,則審計師將不核查環境管理體系)
? 就道德而言 - 風險評估考慮具體的商業情形(業務所在國家/地區��、利益關系人等)�,
且至少涵蓋誠實�����、誠信��、知識產權保護�����、賄賂��、腐敗�、欺詐/貪污����、貪污����、敲詐勒
索����、合法�、道德�����、公平的業務/營銷慣例����、報告違規���、檢舉者保護����、回扣����、賄賂品�、
隱私���、非法支付等
針對每個要素:
? 場所觀察:針對已識別的風險已制定相應的控制措施
? 文件檢查:
o 已制定正式的風險評估流程�,來識別最重大的風險(包括相關法定要求和相關客
戶要求)�。
o 每個已識別的風險均有一個相應的行動計劃����,最大程度地減少該風險���,并有程序
控制和/或改進目標�����。
o 風險評估涵蓋
? 每一工廠業務/流程
? 實體位置
? 用文件記錄程序控制
? 負責實施上述程序的經理和工人已受過適當培訓
? 在尚未制定控制措施時����,工廠已制定了一個實施計劃(其中規定責任人
和到期日)���,以實施必要的控制措施
? 定期評估控制措施的有效性
? 在需要作出改進時采取糾正性行動�。
o 可以取得充足且最新的培訓資料和培訓記錄���。
o 每年開展一次風險評估���。
? 管理層面訪:
o 管理層可陳述:
? 風險評估流程
? 上次進行風險評估的時間
? 已采取/正在采取哪些控制措施和糾正性行動�����。
? 工人面訪:不適用
評級:
? 優先:經證實已對工廠�����、生命�、肢體或社區造成迫在眉睫且重大的影響���,但未采取任何
行動
? 重大:缺少 2 個或以上的要素�����,沒有足以應對業務范圍和性質的風險流程��,并且未采取
任何控制措施
? 輕微:缺少 1 個要素�����,風險流程足以應對業務的范圍和性質�,并且開展了風險評估但沒
有足夠的控制措施
? 不適用:不適用
注:關于健康與安全風險評估�,詳見 B1.2
遠程核查:是
E5) 改進目標
旨在改進受審計方社會績效的書面績效目標���、指標和實施計劃�,包括定期評估參與者在實現這些目
標的過程中所取得的績效�����。
E5.1 已制定一個有關 A) 勞工���、B) 健康與安全和 D) 道德的充分且有效的績效管理流程�����,包括設定績
效(改進)目標和指標�����,制定并實施改進計劃���,定期檢查指標實現情況�,以及在需要時做出適當的調整
最低要求:
? 要素:勞工���、健康與安全�����、環境和道德
? 如果一個要素具備有效證書�,則該要素被視作已符合相關要求(即:如果持有有效的第
三方 ISO 14001 證書���,則審計師將不核查環境管理體系)
針對每個要素:
? 場所觀察:不適用
? 文件檢查:
o 一個在指示/目標/指標內的正式的目標設定流程:
? 考慮風險評估結果
? 法律要求和監管要求
? 客戶要求
? 公司標準/要求�。
o 該流程也應包括
? 特定的目標設定頻率(如每年)
? 責任人的指定
? 實施計劃
? 完成日期
? 向工人傳達目標(在適當時)����。
? 在實現目標的過程中每過多長時間對進展進行一次檢查
? 為實現持續的改進���,制定清晰的目標和指標�。
注:有關這個問題的報告將包括當前指標�、上次的檢查會議和當前的指標實現情況(即
進展)等的詳情
? 管理層面訪:
o 管理層可陳述:
? 目標/指標流程
? 當前的目標/指標
? 上次檢查和當前進展
? 工人面訪:工人可以清晰地陳述每個要素中與他們相關的目標/指標
注:關于環境目標�、指標和績效����,詳見 C2.1
評級:
? 優先:不適用
? 重大:缺少 2 個或以上的要素�,未制定任何指標或者未對進展進行任何檢查
? 輕微:缺少 1 個要素����,制定了指標但未進行檢查和/或未正在取得進展時未采取任何糾正
性行動
? 不適用:不適用
遠程核查:是