2. 法規(guī)與客戶要求
供應商應明確并遵守現行相關法律��、規(guī)章、標準以及相關的客戶要求�。
典型的制度要素
? 相關的法律的、客戶要求的��、當地及自愿性的績效義務應得到一定程度的明確�����、解釋和傳達�,使得對結果負有責任的個人能夠完全理解和意識到這些義務
? 設計一種可靠且**的方法,以辨別和跟蹤任何新制定的法律規(guī)章以及與對企業(yè)經營有影響的其它原則承諾
? 設計一種可靠且可更新的方法��,便于獲悉經營要求���,如許可狀況���、客戶特定或具體的要求,或是與原則各條款有關的社區(qū)承諾
? 對不符合內部和外部義務的地方進行準確的追蹤�,并且通過某種形式的書面行動計劃加以解決
? 建立及實施旨在驗證合規(guī)情況及進展的制度
? 設計各種方法�,以可靠地收集�、調查并解決員工及社區(qū)對于違反內部和外部義務及承諾的投訴,或對不合規(guī)現象的指控
? 設計各種內外部合規(guī)情況的報告方法���,并且這些方法關系到要報告的義務之重要性及性質
? 定期向員工及主要股東報告罰款和處罰情況,以便根據規(guī)章要求的條文對改進情況和成效進行衡量
3. 風險管理
供應商應該建立相關機制���,對本文涉及的各個領域的風險予以確定和管理����。
典型的制度要素
? 設計一種方法���,以便識別����、評估每個原則所關聯的 (a) 業(yè)務���、(b) 聲譽和 (c) 法律風險��,并區(qū)分它們的優(yōu)先*����,因為這三項涉及到正常和意外的經營環(huán)境(如激進主義者抗議、自然災害等等)
? 在經營或產品設計發(fā)生重大變化時執(zhí)行并更新風險評估
? 風險評估過程能反映重要的客戶要求或經營行為
? 按照概率類別以及對組織和整個供應鏈的后果����,將風險結果進行分組
? 對管理風險評估過程的責任進行明確的記錄和傳達
? 在組織內部對相應的風險評估結果進行傳達,并將其納入業(yè)務計劃和緩解目標
? 對負面后果進行明確的描述�,以便實施緩解和預防措施
? 對風險評估結果進行準確的記錄和保存,并且依據記錄保存政策及其它政策予以提供����,包括審計人員和得到授權的第三方專家
? 為了保持一致性并進行后續(xù)的更新,應將風險評估結果交給經過能力培訓的專家或第三方顧問進行同*審查
點擊圖片查看原圖
