E3)  法律要求和客户要求

有一个流程来识别、监控和了解相关法律、法规和客户的要求，包括此准则的要求。

E3.1  制定一个充分且有效的符合流程，监控、识别、了解并确保符合与下述四项有关的法律、法规

和客户要求：A) 劳工 B) 健康与安全 C) 环境和 D) 道德

最低要求：

  要素：劳工、健康与安全、环境和道德

  如果一个要素具备有效证书，则该要素被视作已符合相关要求（即：如果持有有效

的第三方 ISO 14001 证书，则审计师将不核查环境管理体系）

针对每个要素：

  场所观察：不适用

  文件检查：

o 已制定正式程序

  识别

  跟踪

  评估

  综合

  执行

  始终及时了解相关的法律要求和客户要求。

o 这至少包括：

  至少每季度对新的法律/法规进行一次检查

  保存一个汇总会对业务经营产生影响的相关法律法规和关键客户的要求

的文件，该文件至少每季度更新一次

  新/变更后的业务在启动之前先检查相关的监管要求和客户要求。

  管理层面访：

o 管理层可陈述：

  用于监控、检查、综合并执行法律要求和客户要求的流程

  负责人知道这些要求

  工人面访：不适用

评级：

  优先：不适用

  重大：缺少 2 个或以上的要素

  轻微 ： 缺少任一个指南项目

  不适用：不适用

远程核查：是

E4)  风险评估和风险管理

一个可识别和参与者经营有关的法律符合、环境、健康与安全、劳动实践和道德等风险的流

程。确定每项风险的级别，实施适当的程序和实质控制，以确保合规性并对已识别出来的风险

实施控制。

E4.1  有一个充分且有效的风险管理流程，识别、评估并最大程度减少/ 缓解/ 控制下述四个方面的风

险：A)  劳工 B)  健康与安全 C)  环境和 D)  道德

最低要求：

  要素：劳工、环境和道德

  如果一个要素具备有效证书，则该要素被视作已符合相关要求（即：如果持有有效

的第三方 ISO 14001 证书，则审计师将不核查环境管理体系）

  就道德而言 - 风险评估考虑具体的商业情形（业务所在国家/地区、利益关系人等），

且至少涵盖诚实、诚信、知识产权保护、贿赂、腐败、欺诈/贪污、贪污、敲诈勒

索、合法、道德、公平的业务/营销惯例、报告违规、检举者保护、回扣、贿赂品、

隐私、非法支付等

针对每个要素：

  场所观察：针对已识别的风险已制定相应的控制措施

  文件检查：

o 已制定正式的风险评估流程，来识别最重大的风险（包括相关法定要求和相关客

户要求）。

o 每个已识别的风险均有一个相应的行动计划，最大程度地减少该风险，并有程序

控制和/或改进目标。

o 风险评估涵盖

  每一工厂业务/流程

  实体位置

  用文件记录程序控制

  负责实施上述程序的经理和工人已受过适当培训

  在尚未制定控制措施时，工厂已制定了一个实施计划（其中规定责任人

和到期日），以实施必要的控制措施

  定期评估控制措施的有效性

  在需要作出改进时采取纠正性行动。

o 可以取得充足且最新的培训资料和培训记录。

o 每年开展一次风险评估。

  管理层面访：

o 管理层可陈述：

  风险评估流程

  上次进行风险评估的时间

  已采取/正在采取哪些控制措施和纠正性行动。

  工人面访：不适用

评级：

  优先：经证实已对工厂、生命、肢体或社区造成迫在眉睫且重大的影响，但未采取任何

行动

  重大：缺少 2 个或以上的要素，没有足以应对业务范围和性质的风险流程，并且未采取

任何控制措施

  轻微：缺少 1 个要素，风险流程足以应对业务的范围和性质，并且开展了风险评估但没

有足够的控制措施

  不适用：不适用

注：关于健康与安全风险评估，详见 B1.2

远程核查：是

E5)  改进目标

旨在改进受审计方社会绩效的书面绩效目标、指标和实施计划，包括定期评估参与者在实现这些目

标的过程中所取得的绩效。

E5.1  已制定一个有关 A)  劳工、B)  健康与安全和 D)  道德的充分且有效的绩效管理流程，包括设定绩

效（改进）目标和指标，制定并实施改进计划，定期检查指标实现情况，以及在需要时做出适当的调整

最低要求：

  要素：劳工、健康与安全、环境和道德

  如果一个要素具备有效证书，则该要素被视作已符合相关要求（即：如果持有有效的第

三方 ISO 14001 证书，则审计师将不核查环境管理体系）

针对每个要素：

  场所观察：不适用

  文件检查：

o 一个在指示/目标/指标内的正式的目标设定流程：

  考虑风险评估结果

  法律要求和监管要求

  客户要求

  公司标准/要求。

o 该流程也应包括

  特定的目标设定频率（如每年）

  责任人的指定

  实施计划

  完成日期

  向工人传达目标（在适当时）。

  在实现目标的过程中每过多长时间对进展进行一次检查

  为实现持续的改进，制定清晰的目标和指标。

注：有关这个问题的报告将包括当前指标、上次的检查会议和当前的指标实现情况（即

进展）等的详情

  管理层面访：

o 管理层可陈述：

  目标/指标流程

  当前的目标/指标

  上次检查和当前进展

  工人面访：工人可以清晰地陈述每个要素中与他们相关的目标/指标

注：关于环境目标、指标和绩效，详见 C2.1

评级：

  优先：不适用

  重大：缺少 2 个或以上的要素，未制定任何指标或者未对进展进行任何检查

  轻微：缺少 1 个要素，制定了指标但未进行检查和/或未正在取得进展时未采取任何纠正

性行动

  不适用：不适用

远程核查：是