RBA6.0商业道德风险评估管理程序

商业道德风险评估管
理程序
版本：A 0版适用部门：公司所有部门
文件编号：COP-025
生效日期:
1.目的
规范劳工和道德的风险评估和风险管理，建立诚信管理是本公司的核心价值，各员工在处理公司事务时，应恪守有关的商业道德政策。

通过控制策划，降低或消除各类劳工和道德的风险。

2.应用范围
公司内所有员工及与公司业务往来的相关利益方。

3.职责
商业道德高级经理负责编制本程序；
公司内各部门负责实施和监督本程序的执行。

4.定义
无
5.程序内容
5.1商业道德评估
1）由商业道德高级经理组织业务部门、采购部门、人事行政部门等相关部门对与公司来往的商业活动，如业务活动、采购活动、劳务输送活动等商业道德行为进行风险评估。

2）商业道德评估内容包括：商业活动内容、风险因素、风险影响后果、风险控制措施及是否为关键的控制风险点。

详细请依据《商业道德风险评估表》所做的评估。

3）商业道德是否为重大风险评定的标：（如下表）
5.2商业道德风险控制
1）弄虚作假的控制，需要从员工教育开始实施教导，对违返的人员要给予相应的行政处罚，决不手下留情；对造成严重影响和危害者，要依法进行经济处罚，并保留追究刑事责任之权力；。

RBA认证6.0 版（2018 年）责任商业联盟行为准则责任商业联盟（RBA，即前电子行业公民联盟[EICC]）的行为准则旨在建立各种标准，以确保电子行业或以电子产品为关键要素的行业及其供应链的工作环境安全，员工受到尊重并享有尊严，且经营活动符合环保和道德要求。

本准则所指电子行业包含为生产电子产品而设计、营销、制造或提供商品和服务的所有组织。

电子行业的任何一家企业都可以自愿采用本准则，并应用到其供应链和转包商中，包括合同劳工的提供商。

要采用本准则并成为参与者（“参与者”），企业应声明其支持本准则，并积极按照本文所述管理体系与本准则及其标准保持一致。

参与者必须将本准则应用于整个供应链。

参与者还应至少要求其下一级供应商认同并执行本准则。

采用本准则的基础是理解企业的所有活动必须完全遵守其经营所在国家/地区的法律、规范和法规。

1本准则鼓励参与者除了遵守法律，更要积极了解国际公认的标准，从而承担更多的社会和环境责任并遵守商业道德。

与《联合国商业与人权指导原则》相符，本准则中的条款来源于几个主要的国际人权标准，包括国际劳工组织(ILO)《关于工作中的基本原则和权利宣言》以及联合国《世界人权宣言》。

RBA 承诺在本行为准则的持续制定和执行过程中定期征求利益相关者的意见。

本准则由五个部分组成。

A、B和C部分分别概述了劳工、健康与安全以及环境的标准。

D部分描述了与商业道德相关的标准；E部分概述了监管遵守本准则的合宜管理体系所需具备的要素。

A. 劳工参与者承诺按照国际社会公认的准则维护员工人权，并给予其尊严和尊重。

此规定适用于所有员工，包括临时工、外籍劳工、学徒、合同工、直接雇员和任何其他类型的员工。

本准则在起草过程中参考了部分公认标准（载于附件中），这些资料亦可作为附加信息的有用来源。

劳工标准为：1) 自由择业不得雇佣被强迫、受束缚（包括债务束缚）或受契约约束的劳工、非自愿或剥削性质的狱中劳工、奴隶或贩卖人口。

这包括不得以威胁、暴力、胁迫、诱拐或劳工及服务欺诈等手段运输、窝藏、招聘、转移或接收人员。

道德行为规范管理程序（EICC/RBA6.0）1、目的为执行RBA关于道德规范的标准要求,廉洁诚信的展开业务,防止不正当收益，保护知识产权,确保信息公开,积极参与，采取身份保密，对公司产品的原料来源和监管，确保公司经济建设符合RBA要求。

通过控制策划，降低或消除劳工和道德的风险。

2、适用范围本程序适用于本公司对员工和相关方道德行为规范管理。

3、定义3.1廉洁经营：指公司参与者贿赂，贪污，敲诈勒索和挪用公款行为等违反法律的腐败行为。

3.2不正当收益：接受贿赂或其它形式的不正当收益。

3.3信息公开：按照法律法规和主要行业惯例有关商业活动，组织结构，财务状态和绩效的信息在供应商链中不得伪造记录，或操作进行虚假陈述。

3.4知识产权：技术和诀窍。

4、权责4.1人资部收集国家相关法律法规;具体执行《法律法规管理程序》；对涉及工作与相关方联络的人员,入职时签定《员工廉洁承诺书》；4.2采购或行政实施对供应商签定《供应商廉洁经营承诺书》；4.3人资部根据公司实际不定期对法律法规实施培训、考核,具体执行《培训控制程序》。

4.4部门经理、社委会监督各部门运行的状态，公司内部设立信箱，员工可以自由揭发，每月开箱一次；发现有员工在日常岗位上不守约束的行为，开出《奖惩单》实施整改。

5、程序5.1廉洁经营5.1.1所有商业活动的互动关系中都应遵循最高的诚信标准。

禁止任何及所有形式的贿赂、贪污、敲诈勒索、贪污和挪用公款等行为。

5.1.2推行监控和强化程序以确保符合廉洁经营的要求（包括承诺、提供、给予或接受任何贿赂物品）公司人事对员工进行廉洁经营相关法规进行培训，与员工及相关方分别签订《员工廉洁承诺书》、《供应商廉洁经营承诺书》提高员工及相关方廉洁经营的认识；并且设定员工意见箱和供方意见投诉窗口及联系电话，如有违背将依照公司相关规定进行处理。

公司将为意见反馈人员进行保密。

5.1.3公司所有的交易在透明的状态下完成，并应在帐目和记录上正确反映。

道德行为规范管理程序（EICC/RBA6.0）1、目的为执行RBA关于道德规范的标准要求,廉洁诚信的展开业务,防止不正当收益，保护知识产权,确保信息公开,积极参与，采取身份保密，对公司产品的原料来源和监管，确保公司经济建设符合RBA要求。

通过控制策划，降低或消除劳工和道德的风险。

2、适用范围本程序适用于本公司对员工和相关方道德行为规范管理。

3、定义3.1廉洁经营：指公司参与者贿赂，贪污，敲诈勒索和挪用公款行为等违反法律的腐败行为。

3.2不正当收益：接受贿赂或其它形式的不正当收益。

3.3信息公开：按照法律法规和主要行业惯例有关商业活动，组织结构，财务状态和绩效的信息在供应商链中不得伪造记录，或操作进行虚假陈述。

3.4知识产权：技术和诀窍。

4、权责4.1人资部收集国家相关法律法规;具体执行《法律法规管理程序》；对涉及工作与相关方联络的人员,入职时签定《员工廉洁承诺书》；4.2采购或行政实施对供应商签定《供应商廉洁经营承诺书》；4.3人资部根据公司实际不定期对法律法规实施培训、考核,具体执行《培训控制程序》。

4.4部门经理、社委会监督各部门运行的状态，公司内部设立信箱，员工可以自由揭发，每月开箱一次；发现有员工在日常岗位上不守约束的行为，开出《奖惩单》实施整改。

5、程序5.1廉洁经营5.1.1所有商业活动的互动关系中都应遵循最高的诚信标准。

禁止任何及所有形式的贿赂、贪污、敲诈勒索、贪污和挪用公款等行为。

5.1.2推行监控和强化程序以确保符合廉洁经营的要求（包括承诺、提供、给予或接受任何贿赂物品）公司人事对员工进行廉洁经营相关法规进行培训，与员工及相关方分别签订《员工廉洁承诺书》、《供应商廉洁经营承诺书》提高员工及相关方廉洁经营的认识；并且设定员工意见箱和供方意见投诉窗口及联系电话，如有违背将依照公司相关规定进行处理。

公司将为意见反馈人员进行保密。

5.1.3公司所有的交易在透明的状态下完成，并应在帐目和记录上正确反映。

风险识别及应对措施管理程序1目的建立、实施、保持以及持续改进RBA6.0 责任商业联盟行为准则之风险识别及应对措施管理程序，对公司以及公司利益相关方的行为存在或潜在的风险进行识别并对风险可能产生的影响进行评估，根据风险影响制定相对应的预防措施，达到预防并降低或消除风险对公司行为准则管理体系的影响，确保体系具有适宜性、充分性以及适用性。

2 适用范围适用于本公司对劳工、道德、职业健康安全、环境、管理体系风险管理,也适用于对供应商分包商的社会责任风险评估管理。

3 定义3.1风险：不确定性对预期结果的影响。

3.2 RPN（风险优先系数）：事件严重程度(S)、发生的频率(O)、发生的可能性(D)等级三者乘积，用来衡量可能的管理缺陷，以便采取可能的预防措施减少关键的管理失控，计算方法为RPN＝S×O×D，数值越大，风险越高，越需要优化。

3.3 严重度S：用来评价体系存在的问题后果的严重性，一般分为10级（第1级为最低，第10级为最高），级别越高影响后果越严重。

3.4频率O：用来评价体系问题或失效发生的概率；一般分为10级（第1级为最低，第10级为最高），级别越高发生的可能性越大。

3.5探测度（可能性）D：用来评价体系问题原因、问题或问题造成的后果产生后被发现的概率；一般分为10级（第1级为最低，第10级为最高），级别越大其被发现和被测量验证到风险及风险可能造成的后果则越多。

4 职责和权限4.1总经理4.1.1负责批准发布风险管理相关文件。

4.2管理者代表4.2.1负责组织风险识别和评价，组织编制并审核风险管理相关制度。

4.3各部门4.3.1负责按照职责分工对本部门管理的业务风险实施控制。

5 程序流程5.1风险识别5.1.1各部门负责人组织相关人员对与本部门工作活动相关的风险以及类别进行识别，并登记在《风险识别表》；5.1.2识别部门在风险识别过程中应考虑风险发生的后的可探测性、发生频率、产生危害后果的严重性，对风险的影响做出等级评价，确定出低、中、高度风险，并制定相对应的风险应对措施，以便对其进行有效控制；5.1.3主管部门制定与风险管理有关的管理制度，对相关人员进行教育培训，并检查风险管理相关制度的执行情况；5.1.4一般情况下，风险识别、评价工作应每半年进行一次，管。

最新RBA(6.0)内部审核和管理评审全套资料(完整+全面)-23页XXX。

Ltd.RBA (6.0) Internal Audit Plan1.Audit Purpose:XXX (6.0) guidelines。

laws and ns。

and XXX labor。

health and safety。

environment。

and ethics.2.Audit Frequency:Once a year.3.Audit Time:As the company has already implemented the RBA (6.0) social responsibility management system。

the first internal audit will be conducted in mid-November 2018.4.Internal Audit Basis:4.1 RBA (6.0) Code of Conduct and related ns4.2 XXX4.3 XXX CSR and EHS4.4 RBA (6.0) ral documents5.Audit Resources:5.1 Auditor ns: Accurate and comprehensive understanding of RBA (6.0) guidelines。

XXX。

and customer requirements.5.2 Number of Auditors: XXX 4.5.3 Minimum of 4 person-days per audit.5.4 Meeting room on the first floor.5.5 Sufficient office supplies.6.Audit Method:6.1 Self-audit without inviting second or third-party personnel to participate.6.2 Cross-audit: Auditors cannot audit their own work.6.3 Audit Methods:6.3.1 Review of documents and related records6.3.2 On-site ns6.3.3 Interviews with XXX6.3.4 XXX.7.Audit Scope:7.1 All matters related to labor。