D4)  知识产权

应尊重知识产权；在转让技术和诀窍时应保护知识产权，并应保护客户信息。

D4.1  无已识别的知识产权风险，亦无（受审计方自己的及其客户/ 供应商的）

商业信息丢失或擅自披露的风险

最低要求：

  场所观察：不适用

  文件检查：

o 已制定正式的政策和计划，保护受审计方在缔约过程中从其客户收到的信息。

  上述信息包括：

  客户关键人员的姓名和联系信息

  合同定价和数量

  分包商和物资/部件供应商的名称等等

  它们的身份和商标

  第三方知识产权

  专利记录

  受版权保护的内容。

  已制定计划和/或程序，用于检查知识产权的所有权并确保对知识产权进行保护。

  已制定正式的程序，确保根据相关法律和法规不披露并保护有关受审计

方的客户、渠道合作伙伴、供应商、工人及其他业务合作伙伴的信息。

  IT 政策应当包括信息发布/传播指南。这至少包括：工人和管理层的不披

露协议（单独签署或作为雇佣合同的一部分）。

o 对经理和主管开展信息保护程序的年度进修培训。

  可以取得内容充分而且最新的培训资料和培训记录。

  管理层面访：

o 管理层可以确认：

  他们的知识产权识别和保护程序

  已拟定哪些保护协议（不披露协议 [NDA]、保密协议等等）

  如何开展培训，以确保程序有效实施

  工人面访：

o 工人可陈述：

  何为知识产权

  在他们的工作/职能/职责内有哪些措施可用于保护知识产权。

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大：未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有  部分政策，程序或实施（如沟通、培训、记录的保存）。

o 有确定的案例，但无已制定好的纠正行动计划

  不适用：不适用

远程核查：是

D5)  公平的业务、广告和竞争

应秉承公平业务、广告和竞争的准则。必须有适当的措施，保护客户信息。

D5.1  无已识别的向公众传达不准确信息的风险

最低要求：

包括各种公开传达的公司信息（工作公告、产品详情、公司/工厂的宣传推销（小册子/

传单）、商业广告、新闻稿、网站等）

  场所观察：如果公开传达的公司信息已公告，则这些信息是准确的

  文件检查：

o 公共信息不得对受审计方的产品、服务、机会、岗位等等做出虚假或误导性陈述。

o 公司信息必须符合法定要求。

o 已制定正式的计划，确保受审计方的公共声明不虚假或不具有误导性，并且它们

符合法律对公平业务和广告的相关要求。

  管理层面访：管理层可陈述他们已实施哪些程序和检查以确保公共信息准确且不具

有误导性

  工人面访：不适用

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大：未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有部分政策，程序或实施（如沟通、培训、记录的保存）。

o 有确定的案例，但无已制定好的纠正行动计划

  不适用：不适用

远程核查：是

D5.2  无已识别的勾结风险

最低要求：

  场所观察：不适用

  文件检查：

o 已制定防范措施，防止在产品定价或其他可能减少竞争的因素上与其他公司勾结。

o 已制定正式的禁止勾结政策，对经理、员工和业务合作伙伴或他们的代理人的勾

结后果做出界定。

o 已制定正式的勾结指控调查程序，该程序包括与公平竞争相关的监控程序。

o 向工人、员工、经理和业务合作伙伴提供以勾结为主题的培训并且对经理进行年

度进修培训。可以取得内容充分而且最新的培训资料和培训记录。

注：审计师全面搜索公共记录，了解法院是否裁定受审计方实施某种形式的勾结。

  管理层面访：

o 管理层可陈述：

  他们何时受过禁止勾结/公平业务方面的培训

  禁止勾结/公平业务政策的详细内容

  如何及何时对工人、员工和业务合作伙伴开展该政策的相关培训

  工人面访：

o 对采购决定具有影响的员工可陈述：

  他们何时受过禁止勾结/公平业务方面的培训

  禁止勾结/公平业务政策的详细内容。

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大 ： 未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有部分政策，程序或实施（如沟通、培训、记录的保存）。

o 有确定的案例，但无已制定好的纠正行动计划

  不适用：不适用

远程核查：是

D6)  身份保护及不得报复

除非法律禁止，否则应制定并实施各项计划，确保向供应商和员工检举者提供保护并为其保密，使

其处于匿名状态。参与者应制定一个流程并将之告知员工，使员工能够提出他们所关心的任何问

题，而不担心遭到打击报复。

D6.1  向工人和供应商的工人提供涉嫌道德不当行为的秘密报告的途径

最低要求：

  场所观察：清晰地告知秘密报告渠道，而且工人可以看到这些渠道（申诉箱、热线、热

邮、第三方电话等）

  文件检查：

o 受审计方应尽快调查检举者检举内容的真实性，如果检举属实，应尽快采取补救

行动；上述保护措施也应适用于所有工人（包括间接工人）。

o 沟通渠道应当清晰，以便受审计方营业机构及主要供应商营业机构的工人可以安

心地报告违规行为或所关心的问题，从而鼓励工人报告。

o 已制定流程，供工人及主要供应商的工人匿名报告涉嫌违反商业行为准则的

行为，以便防止他们遭到报复。

o 作为申诉调查流程的一部分，已制定详细程序保护检举者身份。

o 可以取得充足且最新的培训资料和培训记录。向全体员工提供年度进修培训。向

工人及主要供应商的工人提供有关如何报告所关心的道德或法律事项的书

面信息。

  管理层面访：

o 管理层可陈述：

  已建立机密和匿名报告机制

  如何监控机制并诚信正直地执行

  如何向自己的员工和主要供应商的员工传达这些程序

  工人面访：

o 工人可陈述：

  他们如何可以秘密且匿名地报告道德不当行为

  管理层已如何向他们保证他们不遭到报复

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大 ： 未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有部分政策，程序或实施（如沟通、培训、记录的保存）。

o 确定的案例无完整的纠正行动计划

  不适用：不适用

远程核查：是