RBA6.0商业道德风险评估管理程序

商业道德风险评估管
理程序
版本：A 0版适用部门：公司所有部门
文件编号：COP-025
生效日期:
1.目的
规范劳工和道德的风险评估和风险管理，建立诚信管理是本公司的核心价值，各员工在处理公司事务时，应恪守有关的商业道德政策。

通过控制策划，降低或消除各类劳工和道德的风险。

2.应用范围
公司内所有员工及与公司业务往来的相关利益方。

3.职责
商业道德高级经理负责编制本程序；
公司内各部门负责实施和监督本程序的执行。

4.定义
无
5.程序内容
5.1商业道德评估
1）由商业道德高级经理组织业务部门、采购部门、人事行政部门等相关部门对与公司来往的商业活动，如业务活动、采购活动、劳务输送活动等商业道德行为进行风险评估。

2）商业道德评估内容包括：商业活动内容、风险因素、风险影响后果、风险控制措施及是否为关键的控制风险点。

详细请依据《商业道德风险评估表》所做的评估。

3）商业道德是否为重大风险评定的标：（如下表）
5.2商业道德风险控制
1）弄虚作假的控制，需要从员工教育开始实施教导，对违返的人员要给予相应的行政处罚，决不手下留情；对造成严重影响和危害者，要依法进行经济处罚，并保留追究刑事责任之权力；。

RBA认证6.0 版（2018 年）责任商业联盟行为准则责任商业联盟（RBA，即前电子行业公民联盟[EICC]）的行为准则旨在建立各种标准，以确保电子行业或以电子产品为关键要素的行业及其供应链的工作环境安全，员工受到尊重并享有尊严，且经营活动符合环保和道德要求。

本准则所指电子行业包含为生产电子产品而设计、营销、制造或提供商品和服务的所有组织。

电子行业的任何一家企业都可以自愿采用本准则，并应用到其供应链和转包商中，包括合同劳工的提供商。

要采用本准则并成为参与者（“参与者”），企业应声明其支持本准则，并积极按照本文所述管理体系与本准则及其标准保持一致。

参与者必须将本准则应用于整个供应链。

参与者还应至少要求其下一级供应商认同并执行本准则。

采用本准则的基础是理解企业的所有活动必须完全遵守其经营所在国家/地区的法律、规范和法规。

1本准则鼓励参与者除了遵守法律，更要积极了解国际公认的标准，从而承担更多的社会和环境责任并遵守商业道德。

与《联合国商业与人权指导原则》相符，本准则中的条款来源于几个主要的国际人权标准，包括国际劳工组织(ILO)《关于工作中的基本原则和权利宣言》以及联合国《世界人权宣言》。

RBA 承诺在本行为准则的持续制定和执行过程中定期征求利益相关者的意见。

本准则由五个部分组成。

A、B和C部分分别概述了劳工、健康与安全以及环境的标准。

D部分描述了与商业道德相关的标准；E部分概述了监管遵守本准则的合宜管理体系所需具备的要素。

A. 劳工参与者承诺按照国际社会公认的准则维护员工人权，并给予其尊严和尊重。

此规定适用于所有员工，包括临时工、外籍劳工、学徒、合同工、直接雇员和任何其他类型的员工。

本准则在起草过程中参考了部分公认标准（载于附件中），这些资料亦可作为附加信息的有用来源。

劳工标准为：1) 自由择业不得雇佣被强迫、受束缚（包括债务束缚）或受契约约束的劳工、非自愿或剥削性质的狱中劳工、奴隶或贩卖人口。

这包括不得以威胁、暴力、胁迫、诱拐或劳工及服务欺诈等手段运输、窝藏、招聘、转移或接收人员。

道德行为规范管理程序（EICC/RBA6.0）1、目的为执行RBA关于道德规范的标准要求,廉洁诚信的展开业务,防止不正当收益，保护知识产权,确保信息公开,积极参与，采取身份保密，对公司产品的原料来源和监管，确保公司经济建设符合RBA要求。

通过控制策划，降低或消除劳工和道德的风险。

2、适用范围本程序适用于本公司对员工和相关方道德行为规范管理。

3、定义3.1廉洁经营：指公司参与者贿赂，贪污，敲诈勒索和挪用公款行为等违反法律的腐败行为。

3.2不正当收益：接受贿赂或其它形式的不正当收益。

3.3信息公开：按照法律法规和主要行业惯例有关商业活动，组织结构，财务状态和绩效的信息在供应商链中不得伪造记录，或操作进行虚假陈述。

3.4知识产权：技术和诀窍。

4、权责4.1人资部收集国家相关法律法规;具体执行《法律法规管理程序》；对涉及工作与相关方联络的人员,入职时签定《员工廉洁承诺书》；4.2采购或行政实施对供应商签定《供应商廉洁经营承诺书》；4.3人资部根据公司实际不定期对法律法规实施培训、考核,具体执行《培训控制程序》。

4.4部门经理、社委会监督各部门运行的状态，公司内部设立信箱，员工可以自由揭发，每月开箱一次；发现有员工在日常岗位上不守约束的行为，开出《奖惩单》实施整改。

5、程序5.1廉洁经营5.1.1所有商业活动的互动关系中都应遵循最高的诚信标准。

禁止任何及所有形式的贿赂、贪污、敲诈勒索、贪污和挪用公款等行为。

5.1.2推行监控和强化程序以确保符合廉洁经营的要求（包括承诺、提供、给予或接受任何贿赂物品）公司人事对员工进行廉洁经营相关法规进行培训，与员工及相关方分别签订《员工廉洁承诺书》、《供应商廉洁经营承诺书》提高员工及相关方廉洁经营的认识；并且设定员工意见箱和供方意见投诉窗口及联系电话，如有违背将依照公司相关规定进行处理。

公司将为意见反馈人员进行保密。

5.1.3公司所有的交易在透明的状态下完成，并应在帐目和记录上正确反映。

道德行为规范管理程序（EICC/RBA6.0）1、目的为执行RBA关于道德规范的标准要求,廉洁诚信的展开业务,防止不正当收益，保护知识产权,确保信息公开,积极参与，采取身份保密，对公司产品的原料来源和监管，确保公司经济建设符合RBA要求。

通过控制策划，降低或消除劳工和道德的风险。

2、适用范围本程序适用于本公司对员工和相关方道德行为规范管理。

3、定义3.1廉洁经营：指公司参与者贿赂，贪污，敲诈勒索和挪用公款行为等违反法律的腐败行为。

3.2不正当收益：接受贿赂或其它形式的不正当收益。

3.3信息公开：按照法律法规和主要行业惯例有关商业活动，组织结构，财务状态和绩效的信息在供应商链中不得伪造记录，或操作进行虚假陈述。

3.4知识产权：技术和诀窍。

4、权责4.1人资部收集国家相关法律法规;具体执行《法律法规管理程序》；对涉及工作与相关方联络的人员,入职时签定《员工廉洁承诺书》；4.2采购或行政实施对供应商签定《供应商廉洁经营承诺书》；4.3人资部根据公司实际不定期对法律法规实施培训、考核,具体执行《培训控制程序》。

4.4部门经理、社委会监督各部门运行的状态，公司内部设立信箱，员工可以自由揭发，每月开箱一次；发现有员工在日常岗位上不守约束的行为，开出《奖惩单》实施整改。

5、程序5.1廉洁经营5.1.1所有商业活动的互动关系中都应遵循最高的诚信标准。

禁止任何及所有形式的贿赂、贪污、敲诈勒索、贪污和挪用公款等行为。

5.1.2推行监控和强化程序以确保符合廉洁经营的要求（包括承诺、提供、给予或接受任何贿赂物品）公司人事对员工进行廉洁经营相关法规进行培训，与员工及相关方分别签订《员工廉洁承诺书》、《供应商廉洁经营承诺书》提高员工及相关方廉洁经营的认识；并且设定员工意见箱和供方意见投诉窗口及联系电话，如有违背将依照公司相关规定进行处理。

公司将为意见反馈人员进行保密。

5.1.3公司所有的交易在透明的状态下完成，并应在帐目和记录上正确反映。

风险识别及应对措施管理程序1目的建立、实施、保持以及持续改进RBA6.0 责任商业联盟行为准则之风险识别及应对措施管理程序，对公司以及公司利益相关方的行为存在或潜在的风险进行识别并对风险可能产生的影响进行评估，根据风险影响制定相对应的预防措施，达到预防并降低或消除风险对公司行为准则管理体系的影响，确保体系具有适宜性、充分性以及适用性。

2 适用范围适用于本公司对劳工、道德、职业健康安全、环境、管理体系风险管理,也适用于对供应商分包商的社会责任风险评估管理。

3 定义3.1风险：不确定性对预期结果的影响。

3.2 RPN（风险优先系数）：事件严重程度(S)、发生的频率(O)、发生的可能性(D)等级三者乘积，用来衡量可能的管理缺陷，以便采取可能的预防措施减少关键的管理失控，计算方法为RPN＝S×O×D，数值越大，风险越高，越需要优化。

3.3 严重度S：用来评价体系存在的问题后果的严重性，一般分为10级（第1级为最低，第10级为最高），级别越高影响后果越严重。

3.4频率O：用来评价体系问题或失效发生的概率；一般分为10级（第1级为最低，第10级为最高），级别越高发生的可能性越大。

3.5探测度（可能性）D：用来评价体系问题原因、问题或问题造成的后果产生后被发现的概率；一般分为10级（第1级为最低，第10级为最高），级别越大其被发现和被测量验证到风险及风险可能造成的后果则越多。

4 职责和权限4.1总经理4.1.1负责批准发布风险管理相关文件。

4.2管理者代表4.2.1负责组织风险识别和评价，组织编制并审核风险管理相关制度。

4.3各部门4.3.1负责按照职责分工对本部门管理的业务风险实施控制。

5 程序流程5.1风险识别5.1.1各部门负责人组织相关人员对与本部门工作活动相关的风险以及类别进行识别，并登记在《风险识别表》；5.1.2识别部门在风险识别过程中应考虑风险发生的后的可探测性、发生频率、产生危害后果的严重性，对风险的影响做出等级评价，确定出低、中、高度风险，并制定相对应的风险应对措施，以便对其进行有效控制；5.1.3主管部门制定与风险管理有关的管理制度，对相关人员进行教育培训，并检查风险管理相关制度的执行情况；5.1.4一般情况下，风险识别、评价工作应每半年进行一次，管。

最新RBA(6.0)内部审核和管理评审全套资料(完整+全面)-23页XXX。

Ltd.RBA (6.0) Internal Audit Plan1.Audit Purpose:XXX (6.0) guidelines。

laws and ns。

and XXX labor。

health and safety。

environment。

and ethics.2.Audit Frequency:Once a year.3.Audit Time:As the company has already implemented the RBA (6.0) social responsibility management system。

the first internal audit will be conducted in mid-November 2018.4.Internal Audit Basis:4.1 RBA (6.0) Code of Conduct and related ns4.2 XXX4.3 XXX CSR and EHS4.4 RBA (6.0) ral documents5.Audit Resources:5.1 Auditor ns: Accurate and comprehensive understanding of RBA (6.0) guidelines。

XXX。

and customer requirements.5.2 Number of Auditors: XXX 4.5.3 Minimum of 4 person-days per audit.5.4 Meeting room on the first floor.5.5 Sufficient office supplies.6.Audit Method:6.1 Self-audit without inviting second or third-party personnel to participate.6.2 Cross-audit: Auditors cannot audit their own work.6.3 Audit Methods:6.3.1 Review of documents and related records6.3.2 On-site ns6.3.3 Interviews with XXX6.3.4 XXX.7.Audit Scope:7.1 All matters related to labor。

管理评审程序版本：Ａ0版适用部门：公司所有部门文件编号： COP-039生效日期：1．目的定期对EICC管理体系进行评审，确保EICC政策、目标及EICC管理体系有效运行并能持续改进；以满足EICC标准的要求。

2．适用范围本程序适用于本公司EICC管理评审流程。

3．管理职责:3.1最高管理者（总经理）：主持管理评审，审批签发“管理评审报告”。

3.2管理者代表：向最高管理者报告EICC的业绩和任何改进的需求，参与管理评审，审核“管理评审报告”，签发“纠正/预防措施表”。

3.3 人事行政部：收集评审所需资料，参与管理评审，编写“管理评审报告”和“纠正/预防措施表”，跟踪、检查改进的进度和效果，并作好验证记录。

3.4 各部门主管及高级职员：参与管理评审，按“管理评审报告”和“纠正/预防措施表”的要求实施改进。

4．程序内容：4.1 总则：本公司最高管理者应按策划的时间间隔评审EICC，以确保其持续的适宜性、充分性和有效性。

评审应包括评价EICC改进的机会和变更的需要；人事行政部应保持管理评审的记录。

4.2 管理评审的时间间隔与时机，一般每年评审一次，当出现下列情况时，可提前评审或增加频次:1)相关的法律、法规及其他要求发生重大变化时；2)相关方提出的要求变化时；3)组织机构发生重大调整时；4)发生重大EICC事故时；5)管理者代表认为有必要时。

6)政策的持续适宜性出现不适宜等。

4.3 管理评审的输入：在管理评审前由管理者代表负责编写《EICC管理评审计划》分发给各部门，各部门根据管理评审计划中的要求收集评审所需资料，评审的资料应包含以下方面的信息：。

RBA6.0(EICC)全套管理手册及程序文件第 1 章 : 前言1 .1 颁布和实施令为健全和完善公司RBA 社会责任管理体系，确保符合劳工、健康与安全、环境及道德规范相关要求，履行企业应尽的社会责任，树立良好的企业形象。

根据RBA-《责任商业联盟行为准则》并结合公司的实际情况编制了本手册。

公司全体员工必须严格执行本《RBA 社会责任管理手册》和相关文件的规定，各职能部门和全体员工必须认真学习，切实贯彻执行，保证社会责任管理体系的建立、实施和持续改进。

公司及全体员工应做到：1）积极参与RBA 社会责任管理体系的各项活动，在自己的工作中贯彻RBA 社会责任、环境、健康与安全方针，为实现公司的社会责任管理目标，持续改进RBA 社会责任管理体系的有效性以及过程能力而努力；2）遵守相关劳工、道德、环境、健康与安全法律法规，履行企业社会责任，树立良好的企业形象；3）严格执行程序文件，确保RBA 社会责任管理体系的有效性；4）不断加强相关劳工、道德、环境、健康与安全政策的宣传，不断加强环境健康与安全的培训，提高员工的环境健康安全意识，通过对社会责任风险的识别与评估，避免或减少社会责任违规事件的发生，预防环境健康安全事故，降低企业风险。

5）《RBA 社会责任管理手册》是公司社会责任管理的纲领性文件，全体员工必须遵照执行，不断提高公司社会责任管理绩效。

《RBA 社会责任管理手册》从2018年01月01日起正式实施。

总经理：日期：2017-12-251.2 目录第 2 章 : RBA 社会责任管理手册2.1 RBA 社会责任管理手册2.1.1 手册的编制、审核和批准RBA 社会责任管理手册由行政部根据《RBA 责任商业联盟行为准则》进行编制，总经理负责批准。

2.1.2 手册的分发和使用A）经审核和批准后的RBA 社会责任管理手册由总经理予以发布和实施。

文控中心负责手册的编号和分发，接收人须于分发记录上签名。

B）公司RBA 社会责任管理手册由行政部负责解释。