E4风险评估和风险管理
一个可识别和参与者经营有关的法律符合、环境、健康与安全、劳动实践和道德等风险的流程。确定每项风险的级别,实施适当的程序和实质控制,以确保合规性并对已识别出来的风险实施控制。
E4.1有一个充分且有效的风险管理流程,识别、评估并最大程度减少/缓解/控制下述四个方面的风险:A)劳工B)健康与安全C)环境和D)道德
最低要求:
要素:劳工、环境和道德
如果一个要素具备有效证书,则该要素被视作已符合相关要求(即:如果持有有效的第三方ISO14001证书,则审核师将不核查环境管理体系)
就道德而言-风险评估考虑具体的商业情形(业务所在国家/地区、利益关系人等),且至少涵盖诚实、诚信、知识产权保护、贿赂、腐败、欺诈/贪污、贪污、敲诈勒索、合法、道德、公平的业务/营销惯例、报告违规、检举者保护、回扣、贿赂品、隐私、非法支付等
针对每个要素:
场所观察:针对已识别的风险已制定相应的控制措施
文件检查:
o已制定正式的风险评估流程,来识别最重大的风险(包括相关法定要求和相关客户要求)。
o每个已识别的风险均有一个相应的行动计划,最大程度地减少该风险,并有程序控制和/或改进目标。
o风险评估涵盖
每一工厂业务/流程
实体位置
用文件记录程序控制
负责实施上述程序的经理和工人已受过适当培训
在尚未制定控制措施时,工厂已制定了一个实施计划(其中规定责任人和到期日),以实施必要的控制措施
定期评估控制措施的有效性
在需要作出改进时采取纠正性行动。
o可以取得充足且最新的培训资料和培训记录。
o每年开展一次风险评估。
管理层面访:
o管理层可陈述:
风险评估流程
上次进行风险评估的时间
已采取/正在采取哪些控制措施和纠正性行动。
工人面访:不适用