government.docx

1. 遵守法律
1	该网站是否确定了与经营业务相关的法律合规性要求，并按照这些要求进行运营，包括避免与受制裁的实体开展业务和确保缴纳税款？		数据点 1：该网站已经确定了环境和 OHS 管理以外的主题的法律要求，并使用以下方法跟踪这些法律：每季度更新法律登记册。数据点 2：根据法律要求，该站点需要持有以下许可证/许可证：营业执照和全国工业产品生产许可证。该网站似乎拥有所有适用的执照和许可证，并且它们是有效和最新的。数据点 3：该网站避免与受制裁实体开展业务的流程如下：根据采购国、联合国、中国、欧盟和美国的制裁名单审查业务合作伙伴。它包含在合格合作伙伴列表中。数据点 4：该网站的税务登记号为 91511800MA64KJ5D0G。该网站还提供了文件、税款支付记录，以表明所欠税款已支付且是最新的。	数据点 1：该网站已经确定了环境和 OHS 管理以外的主题的法律要求，并使用以下方法跟踪这些法律：方法。数据点 2：法律要求网站拥有以下许可证/许可证：许可证和许可证。该网站似乎拥有所有适用的执照和许可证，并且它们是有效和最新的。数据点 3：该网站避免与受制裁实体开展业务的流程如下：PROCESS。它包含在 DOCUMENT 中。数据点 4：该网站的税务登记为 TAX REGISTRATION DOCUMENT NUMBER。该网站还提供了文件 DOCUMENTATION，以表明所欠税款已支付且是最新的。	通过合规性有效地管理法律风险有助于企业保持良好的声誉并实现可持续发展。法律和法规合规性要求公司遵守适用法律，其中可能包括： ● 法律、法规和法律要求的规范或标准，包括关于保护外国和国内移徙工人的适用立法 ● 许可证、执照和其他形式的授权; ● 当地法律;和 ● 相关法院和审裁处发布的决定、指示、裁定或解释。与保护外国和国内移徙工人有关的适用法律国家法律要求包括根据相关国家/地区承认的国际公约和其他文书产生的义务。以下是创建者可以上传以证明一致性的文档示例： ● 定期评估适用法律遵守情况的程序; ● 适用法律的法定登记册，包括相关法规和法规以及监控法律变化的程序; ● 所需执照、许可证和证书的登记册，以及每项的合规状态; ● 法律合规审计; ● 政府检查报告; ● 在公开可用的网站上提供符合国家法律法规的工厂级保证报告、年度报告或企业可持续发展报告; ● 国内法和国际法的比较分析; ● 订阅法律更新源; ● 根据与运营国家/地区相关的国际法对工厂义务的评估登记册; ● 公司和运营层面指定法律合规人员的资格和职位描述; ● 指定工作人员监督和确保遵守运营国家/地区的国家法律要求。在与管理层面谈时，管理人员可以展示对组织政策的理解，并知道在哪里可以找到包含适用法律和法规的书面或正式的电子法律登记册或存储库。指定经理可以描述监控适用法律和法规变化的程序，并根据这些变化对公司的管理体系进行任何必要的修订。他们还可以证明遵守所有相关法律要求。他们还了解并理解适用法律和法规的意图。他们可以描述员工如何接受适用法律方面的培训。在与员工面谈时，员工可以展示对与其职位相关的适用法律的基本理解。他们接受过有关适用法律的培训，并且知道在哪里可以找到与其职能相关的适用法律和法规。在现场巡视期间，评估员可以遵守法律要求时在指定位置醒目张贴的适用法律和法规
2	该网站是否获得了所有适用的授权？		数据点 1：该工厂已确定需要以下授权才能在其定义的范围内开展业务：营业执照和全国工业产品生产许可证。数据点 2：站点使用以程来确保授权有效且最新：站点每季度检查一次适用的授权。数据点 3：提供现场授权以供审核：营业执照（无有效期）和全国工业产品生产许可证（至 2026 年 11 月 29 日）。它们似乎是有效和最新的。	数据点 1：站点已确定它需要以下授权才能在其定义的范围内开展业务：AUTHORIZATIONS。数据点 2：站点使用以程来确保授权有效且最新：PROCESS 数据点 3：提供网站的授权以供审核：文档的名称和到期日期。它们似乎是有效和最新的。
3	网站是否保留了文档以证明持续遵守所有适用的授权和法规要求？		数据点 1：网站确保遵守当地法律的流程包含在法律法规识别和评估程序中。流程如下：维护更新的法律登记册并检查网站是否符合更新的法律。数据点 2：工厂的内部审计流程确保除环境管理、OHS 管理和社会责任之外的一般法律合规性，这表明审计按此频率进行：每年一次。数据点 3：审计师通过文件审查和管理层访谈，没有注意到当前任何不符合适用授权和监管要求的领域。	数据点 1：网站确保遵守当地法律的流程包含在 DOCUMENT 中。该过程如下：PROCESS。数据点 2：工厂的内部审计流程确保除环境管理、OHS 管理和社会责任之外的一般法律合规性，这表明审计按以下频率进行：周期性。数据点 3：审计师通过文件审查和管理层访谈，没有注意到当前任何不符合适用授权和监管要求的领域。
4	网站是否通过纠正措施和确定有效性来解决并记录了不合规情况？		数据点 1：综合经理在处理现场的一般法律合规性主题时表示，该工厂有一个闭环流程，以确保纠正内部或外部发现的不合规区域，并采取预防措施以防止再次发生。数据点 2：审计师要求审查一份内部审计报告，该报告发现了现场的法律不合规问题，该工厂提供了一份报告以供参考。没有发现法律上的违规行为。这在 2024 年 6 月 25 日的内部审计报告内部审计报告中有所说明。数据点 3：该网站提供了以下文件纠正和预防措施管理程序，以展示如何消除违规行为。收尾流程包括根本原因分析、纠正和预防措施，以及对所采取行动的有效性的估计。通过监测 CAP 实施来衡量疗效。	数据点 1：STAFF 在处理现场的一般法律合规性主题时表示，该现场有一个闭环流程，以确保纠正内部或外部发现的不合规领域，并采取预防措施以防止再次发生。数据点 2：审计师要求审查一份内部审计报告，该报告发现了现场的法律不合规问题，该工厂提供了一份报告以供参考。发现的法律不合规行为是 NON-COMPLIANCE。这在内部审计报告 REPORT NAME， NUMBER， DATE 中有所记录。数据点 3：该网站提供了以下文档来显示不合规情况已关闭：文档。收尾流程包括根本原因分析、纠正和预防措施，以及对所采取行动的有效性的估计。疗效是衡量 HOW。
5	网站是否保留了有关涉及网站的任何法律执行行动/诉讼以及纠正措施/解决此类行动的文件？		数据点 1：根据对管理层的采访，目前没有针对该设施的与一般法律合规性相关的法律诉讼。数据点 2：审计当天进行的互联网搜索未显示该工厂因在环境管理、OHS 管理和社会责任以外的领域未能遵守当地法律而采取的任何法律行动。数据点 3：协助审计师与法律顾问沟通的综合经理确认，目前没有关于一般法律合规事宜的未决诉讼。	数据点 1：有最近针对工厂的与一般合规性相关的法律执法记录。日期为 DATE 的 DOC REF NUMBER 声明... 数据点 2：站点正式调查了这个问题，调查结果包含在文档 DOCUMENT 中。数据点 3：在这种情况下采取的纠正措施是......纠正措施。这似乎永久地解决了这个问题。数据点 1：根据对管理层的采访，目前没有针对该设施的与一般法律合规性相关的法律诉讼。数据点 2：审计当天进行的互联网搜索未显示该工厂因在环境管理、OHS 管理和社会责任以外的领域未能遵守当地法律而采取的任何法律行动。数据点 3：协助审计师与法律顾问沟通的 NAME 确认，目前没有关于一般法律合规事务的未决诉讼。
6	如果本标准与跨国、国家、地区、州和地方层面的许可和监管要求相冲突或不一致，该场地是否至少符合法律要求？		数据点 1：该标准与一般法律合规性无关，但有证据表明，当法律标准更严格时，供应商符合法律标准。内部合规评估和检查报告，最近的文件参考编号为 2024 年 6 月 25 日的内部审计报告显示符合监管要求。数据点 2：工厂保留了一份日期为 2024 年 6 月 25 日的最新监管检查报告的副本，该报告显示工厂符合监管要求。数据点 3：审计师采访了负责监管检查和许可要求的综合经理，该人解释了确保符合法律要求的流程。这个过程似乎合乎逻辑和系统，并证实了提供给审查的文件。	数据点 1：本标准与一般法律合规性相关，与法律要求相冲突;但是，有证据表明供应商符合法律标准。内部合规评估和检查报告，最近的文件参考编号 DOC REF NUMBER 日期为 DATE，表明符合法规要求。数据点 2：工厂保留一份日期为日期的最新监管检查报告 DOC REF NUMBER，其中显示符合监管要求。数据点 3：审计师采访了负责监管检查和许可要求的 STAFF，此人解释了确保符合法律要求的流程。这个过程似乎合乎逻辑和系统，并证实了提供给审查的文件。
2. 网站政策和程序/文档管理
7	工厂是否就工厂对环境管理、职业健康和安全、社会责任和公司治理的期望和要求制定、沟通和执行书面政策？		数据点 1：工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 2：该站点使用以下方法将这些策略传达给员工：现场培训。数据点 3：站点使用以下方法执行这些策略：建立特定的作流程以支持策略的实施，并在日常运营中实施特定的程序。就案件提供了以下执行证据：RBA 管理手册规定工作时间政策符合法律、客户要求和国际标准 - 工作时间管理程序的一项要求规定，年度总工作时间应符合豁免限制（如适用） - 通过时间记录监控工作时间，将年度总工作时间限制在豁免限制内。	数据点 1：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 2：该站点使用以下方法将这些策略传达给员工：METHOD。数据点 3：站点使用以下方法强制实施这些策略：METHOD。提供了与案例相关的执行证据，如下所示：解释案例作为执行样本提供。	审计师审查了与环境管理、OHS、社会责任和公司治理相关的政策和程序。在管理层访谈期间，管理层能够描述这些程序并展示对它们的理解。在员工访谈期间，员工能够描述在哪里可以找到这些政策和程序，以及根据这些程序接受的相关培训。
8	网站是否有适当的作程序来支持这些政策？		数据点 1：工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 2：根据环境管理的总体政策，该工厂的作程序包括以下内容：环境风险管理计划、培训和教育管理程序以及环境绩效审查程序。数据点 3：根据职业健康和安全的总体政策，该工厂的作程序包括以下内容：事故预防计划/事故调查程序;意外统计/安全表现;生物危害/生物安全;化学卫生计划。数据点 4：根据社会责任总体政策，该网站的作程序包括以下内容：招聘和审计管理程序、工作时间管理程序以及薪酬和福利管理程序。数据点 5：根据公司治理的总体政策，该网站的作程序包括以下内容：法律法规识别和评估程序、商业道德程序和诉讼管理程序。	数据点 1：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 2：根据环境管理的总体政策，该工厂的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 3：根据职业健康和安全的总体政策，该工厂的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 4：根据社会责任总体政策，该网站的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 3：根据公司治理的总体政策，该网站的作程序包括以下内容：列出此区域下的三（3）个作程序。
9	工厂是否有流程来确保负责政策/程序实施的人员拥有/保持与其职责相关的培训和教育？		数据点 1：以下角色负责实施总体政策：环境合规 - 安全管理经理;职业健康与安全 - 安全管理经理;社会责任 – 人力资源经理;公司治理 – 综合经理。数据点 2：审计员审查了这四（4）个角色所需的职位描述（JD）和资格，并确认 JD 和资格足以确保担任这些角色的人员在工作中具有足够的技能。数据点 3：培训矩阵年度培训计划表明，每个角色都应该参加一些培训才能熟练掌握其角色，并且培训记录表明，这四（4）个角色的个人在培训方面是最新的。	数据点 1：以下角色负责实施总体策略：环境合规性 - 角色;职业健康与安全 - 角色;社会责任 - 角色;公司治理 - 角色。数据点 2：审计员审查了这四（4）个角色所需的职位描述（JD）和资格，并确认 JD 和资格足以确保担任这些角色的人员在工作中具有足够的技能。数据点 3：培训矩阵 DOCUMENT 表明，每个角色都应该参加一些培训才能熟练掌握其角色，并且培训记录表明，这四（4）个角色中的个人在培训方面是最新的。
10	工厂是否有流程或系统来控制与 ESG 相关活动相关的文件，以纸质或电子形式提供，其详细程度是管理体系和本标准要素有效性所必需的？		数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：文档维护和控制应遵循文档控制程序。数据点 2：该工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 3：还提供与每个总体策略下各个方面相关的特定策略，并且未发现策略或文档本身的任何方面都缺失。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：EXPLAIN。数据点 2：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 3：还提供与每个总体策略下各个方面相关的特定策略，并且未发现策略或文档本身的任何方面都缺失。
11	网站是否实现文档创建、控制和记录保留的以下属性：
			在创建和更新记录信息时，网站是否确保适当的标识和描述（即：标题、日期、作者或参考编号）和格式（即：语言、软件版本、图形）和媒体（即：纸质、电子）经过审查和批准，以确保适用性和充分性？	数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：文档维护和控制应遵循文档控制程序。数据点 2：对三（3）个部门（人力资源、安全生产和综合部门）的政策/程序文件的审查表明，所有文件包括以下内容：标题、发布日期、作者和文件参考编号。这方面的一个例子是详细说明利益相关者管理的文件，其中包含以下信息：利益相关者管理程序，2024 年 3 月 7 日，综合部，YL-ESG-ZD-10-2024。数据点 3：对各种文档的审查表明，它们包括以下格式：标题、文档参考编号、版本、作者和发布日期。这些格式似乎适合使用。纸质文档仅用于文件;其他文件以电子方式维护。数据点 4：审计员要求查看策略更新时间的样本，以表明新策略在发布之前已经过适当的审核和批准。文件利益相关者管理程序作为样本，它表明遵循了这一过程。批准首先通过管理层的审查，然后由管理代表的批准来显示。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：EXPLAIN。数据点 2：对三（3）个部门（DEPARTMENTS）的政策/程序文档的审查表明，所有文档都包括以下内容：标题、发布日期、作者和文档参考编号。这方面的一个例子是详细说明 CONTENT 的文档，其中包含以下信息：TITLE、DATE OF ISSUANCE、AUTHOR、DOCUMENT REFERENCE NUMBER。数据点 3：对各种文档的审查表明，它们包括以下格式：格式包括语言、软件、带或不带图形的注释/流程图。这些格式似乎适合使用。纸质文档仅用于 PURPOSE;其他文件以电子方式维护。数据点 4：审计员要求查看策略更新时间的样本，以表明新策略在发布之前已经过适当的审核和批准。文档 DOCUMENT 被用作样本，它表明遵循了此过程。批准通过 MEANS OF HOW APPROVAL IS SHOWN 显示。
				记录的信息是否受到控制、可用并适合在需要的地方和时间使用，以及是否得到充分保护，即：防止机密性丢失、不当使用或完整性丧失？	数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。据报道，该文档通过以下方法进行控制：每个部门都以纸质方式维护自己的文档，所有文档都以电子方式保存在共享磁盘中。数据点 2：审计员检查了三（3）份样本保单和程序，并确认它们在预期位置可用。三（3）份抽样文件以纸质形式和电子方式存储在共享磁盘中。数据点 3：审计员确认三（3）份抽样文档不可编辑，因为它们采用以下格式，无法编辑：PDF。它们还标有公司印章、管理代表个人印章和受控文件，表明这些文件是机密的。本网站的保密政策管理所有与政策/程序相关的文件。该网站的 IT 流程确保机密文档不会通过剪切或复制从网站的系统中取出。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。据报道，该文档通过以下方法进行控制：文档管理和控制流程。数据点 2：审计员检查了三（3）份样本保单和程序，并确认它们在预期位置可用。三（3）个采样文档存储在 LOCATION 中。数据点 3：审计员确认三（3）份抽样文档不可编辑，因为它们采用以下格式，无法进行编辑：格式。它们还标有 WATERMARK，这是表示文件是机密的其他符号。本网站的保密政策管理所有与政策/程序相关的文件。该网站的 IT 流程确保机密文档不会通过 PROCESS 从网站的系统中取出。
				站点是否处理（如适用）与记录和文档相关的以下方面：分发、访问、检索和使用;储存和保存;控制变化;以及记录保留和处置？	数据点 1：与现场信息管理部门合作的综合经理表示，有一个与记录和文档处理相关的总体策略，即策略文档控制程序。数据点 2：审计员审查了文档控制程序，并确认它包含有关记录和文档处理的以下几点的信息：分发、访问、检索、使用、存储、保存、更改控制、保留和处置。数据点 3：审计员在审计期间探索了先前评估的检查点中与文档和记录处理相关的所有要点，但保留和处置除外。具体到记录保留和处置，审计员审查了记录保留政策、文档控制程序，并要求现场演示如何保留和销毁文档/记录。一般来说，记录会全面保存五（5）年。记录保留期似乎有助于遵守当地法律和适用的行为准则/客户要求。本站通过以程处理记录：无效文件应由综合部根据文件控制程序进行回收和记录。无效文件原件应加盖“留存无效文件”红印，并存放于综合部，不得销毁。	数据点 1：STAFF 与现场的信息管理人员合作，表示有一个与处理记录和文档相关的总体政策，即政策 POLICY。数据点 2：审计员审查了 POLICY，并确认它包含有关记录和文档处理的以下几点的信息：分发、访问、检索、使用、存储、保存、更改控制、保留和处置。数据点 3：审计员在审计期间探索了先前评估的检查点中与文档和记录处理相关的所有要点，但保留和处置除外。具体到记录保留和处置，审计员审查了记录保留政策 POLICY，并要求网站演示如何保留和销毁文档/记录。通常，总体而言，记录会保留 XXXX 时间段。记录保留期似乎有助于遵守当地法律和适用的行为准则/客户要求。站点通过以下过程处理记录：PROCESS。
3. 商业诚信
12	该网站是否禁止和防止贿赂（包括疏通费）、腐败、洗钱、冲突融资和反竞争行为？		数据点 1：综合经理在处理网站治理主题时表示，该网站制定了禁止贿赂（包括疏散费）、腐败、洗钱、冲突融资和反竞争行为的政策。数据点 2：审查了禁止上述类型行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 3：上述治理人员表示，该站点从未发生过任何此类行为的案例。	数据点 1：STAFF 在讨论该网站的治理主题时表示，该网站制定了禁止贿赂（包括疏通费）、腐败、洗钱、冲突融资和反竞争行为的政策。数据点 2：审查了禁止上述类型行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 3：上述治理人员表示，该站点从未发生过任何此类行为的案例。	贿赂、腐败和反竞争行为对公司构成了重大的法律、声誉和财务风险。这些活动的曝光或怀疑会导致业务合作伙伴之间的不信任，并削弱员工和股东的信心。贿赂和腐败在当地社区滋生了不信任，助长了冲突。贿赂和腐败损害了公司的诚信，恶化了商业环境并且不会创造竞争优势。因贿赂、腐败和反竞争行为而对公司提起诉讼，导致民事和刑事处罚以及巨额罚款。疏通费是为接收人仍需要做的事情获得优惠待遇而支付的款项——例如，向官员支付费用以加快或“促进”授权程序。疏通费和贿赂之间的界限很模糊，通常很难区分两者。在大多数司法管辖区，它们被视为一回事，并被大多数反腐败倡议和法律所禁止。以下是创建者可以上传以证明一致性的文档示例： ● 公司或站点级别承诺公司实施防止贿赂、腐败和反竞争行为的管理体系的政策; ● 记录管理制度，以防止贿赂、腐败和反竞争行为; ● 报告贿赂、腐败和反竞争行为的程序; ● 在公共网站上提供工厂级保证报告、年度报告或企业可持续发展报告; ● 可接受的第三方证书或管理腐败和贿赂行为的管理体系的验证文件; ● 相关管理体系实施情况的现场审核报告。 ● 管理体系的性质和范围是公开披露的（年度报告、网站、监管部门提交）; ● 相关人员培训的证据; ● 负有合规责任的管理人员的职位描述; ● 腐败和贿赂风险识别和管理; ● 年度报告，显示网站未因贿赂、腐败和反竞争行为而受到起诉的业绩记录，以及政府机构和司法机构管理的任何公共登记册; ● 认可倡议成员资格的站点级保证声明。 ● 符合国际框架指南的现场级保证声明; ● 政府检查报告; ● 在可行的情况下，向政府和重要业务合作伙伴/运营机构公开披露和保证付款; 在与管理层面谈时，管理人员可以展示对组织政策的理解，并知道在哪里可以找到禁止贿赂和腐败政策的书面或正式电子副本。他们可以描述报告和调查程序，并展示组织内对系统监督和实施的明确问责制和责任线。它们可以描述员工如何接受公司反腐败和反贿赂政策的培训，并提供提出指控、内部调查和对肇事者进行纪律处分的例子。管理者可以证明他们理解，在支付疏通费的情况下，他们应该做出合理的努力来逐步淘汰疏通费的做法。该公司拥有确定处于高风险职位的员工（例如，拥有财务权力的员工;与政府官员互动的员工），并能够证明有效的监督机制和制衡机制已到位。在与员工面谈时，员工可以展示对公司政策的基本理解，并知道在哪里可以找到禁止贿赂和腐败政策的书面或正式电子副本。他们接受过有关政策的培训，并且知道在哪里以及如何提交报告或指控。
			如果是，这些流程是否涉及正式向公司中的某个人确立商业道德管理的责任？	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：综合经理的职位描述（JD）指出，此人负责公司的商业道德，因此实施上述政策的最终责任在于此人。数据点 3：在现场从事治理工作的综合专家确认，综合经理负责实施商业道德政策。		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：ROLE 的职位描述（JD）指出，此人负责公司的商业道德，因此实施上述政策的最终责任在于此人。数据点 3：在现场从事治理工作的 STAFF 确认 ROLE 负责实施商业道德政策。
				如果是，这些流程是否针对员工、承包商和访客的培训，以适应他们在工作场所的职能？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：培训矩阵年度培训计划表明为相关员工和承包商安排了与商业道德相关的培训。数据点 3：2024 年 11 月 22 日三（3）名抽样人员的培训日志显示，他们接受了与其工作相关的商业道德培训，与培训矩阵一致。数据点 4：访问者在访问网站时会收到以下有关商业道德的信息：访问者必须遵守商业道德程序。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：培训矩阵 TRAINING MATRIX 表示为相关员工和承包商安排了与商业道德相关的培训。数据点 3：三（3）名抽样个体的培训日志 TRAINING LOGS 显示，他们接受了与其工作相关的商业道德培训，与培训矩阵一致。数据点 4：访问者在访问网站时会收到以下有关商业道德的信息：信息在这里。
				如果是，这些流程是否涉及欺诈和串通识别和管理系统？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：上述涵盖欺诈和串通识别及管理系统的商业道德政策的具体方面是：商业道德程序 - 欺诈;商业道德程序 - 串通识别和管理。数据点 3：与治理部门合作的综合经理重申，公司政策禁止欺诈和串通。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：上述涵盖欺诈和串通识别和管理系统的商业道德政策的具体方面是：政策 - 欺诈;POLICY - 串通识别和管理。数据点 3：与治理部门合作的 STAFF 重申，公司政策禁止欺诈和串通。
				如果是，这些流程是否涉及赠送、提供或接受礼物;通过第三方或家庭成员直接或间接提供工作、合同、好处或任何有价值的东西？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：关于贿赂和腐败的政策涉及礼品的赠送、提供或接受;通过第三方或家庭成员间接提供工作、合同、好处或任何有价值的东西。数据点 3：这些主题在提供给员工和承包商的现场培训中专门讨论。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：关于贿赂和腐败的政策涉及礼品的赠送、提供或接受;通过第三方或家庭成员间接提供工作、合同、好处或任何有价值的东西。数据点 3：这些主题在提供给员工和承包商的培训 TRAINING 中专门讨论。
				如果是，这些流程是否涉及内部员工举报流程和举报人保护？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程如下：员工可以通过列出的电话和电子邮件举报不道德行为。举报信息应保密，严禁对举报人进行报复。这在文档申诉管理程序中进行了解释。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程流程如下：EXPLAIN。这在文档 DOCUMENT NAME 中进行了解释。
				如果是，这些流程是否解决了持续监控和执行问题？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：通过年度审计来监控这些政策的遵守情况。这在内部审计管理程序中进行了概述。数据点 3：不遵守这些政策的后果，即：执行手段如下：使用口头警告、书面警告和终止。这在程序商业道德程序和纪律管理程序中进行了概述。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：监控这些策略的合规性情况如下： EXPLAIN.这在程序 PROCEDURES 中进行了概述。数据点 3：不遵守这些政策的后果，即：执行手段，如下：EXPLAIN。这在程序 PROCEDURES 中进行了概述。
				如果是，这些流程是否解决了机密数据的滥用和安全问题？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程如下：员工可以通过列出的电话和电子邮件举报不道德行为。举报信息应保密，严禁对举报人进行报复。这在文档申诉管理程序中进行了解释。数据点 4：该网站对举报人和正在进行/已完成的调查的信息保密，以防止使用以下方式滥用信息：举报信息应保密，严禁对举报人进行报复。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程流程如下：EXPLAIN。这在文档 DOCUMENT NAME 中进行了解释。数据点 4：该网站使用以下方式维护举报人和正在进行/已完成的调查的信息的机密性，以防止滥用信息：手段。
4. 业务关系
13	本网站是否与重要业务合作伙伴（包括供应商）一起促进负责任的商业行为，如下所示：				促进负责任的商业实践包括确保进行充分的尽职调查以避免共谋产生负面影响，并利用业务关系作为实现积极变革的机会。为促进负责任的商业实践而做出的努力程度应考虑业务合作伙伴（定义见术语表）和供应商实践的性质，以及其对工人、社区和环境的影响的重要性。以下是创建者可以上传以证明一致性的文档示例： ● 承诺让重要的业务合作伙伴和供应商参与进来，以促进负责任的商业实践的政策。 ● 重大业务风险评估合作伙伴和供应商及其相关的业务风险。 ● 正式用于与重要业务合作伙伴合作的书面政策、规定做法或负责任商业实践的承诺（例如，业务合作伙伴行为准则或商业合同中的保证或先决条件） ● 涵盖与业务合作伙伴业务活动相关的所有主要风险的书面保单或合同条件，并规定了符合国际规范且至少与自身业务惯例相同的业务惯例要求; ● 包含与可持续发展绩效相关的要求的合同样本; ● 相关人员培训的证据; ● 业务合作伙伴为促进负责任的商业行为而进行沟通或参与的证据; ● 会议记录承包商; ● 负责业务合作伙伴的绩效监控报告; ● 供应商/承包商“负责任的商业行为”记分卡; ● 将供应商和承包商纳入 CSR/可持续发展报告的范围; ● 案例研究和定性/定量数据，以及对供应链和合同中改进的负责任商业实践的分析。在与管理层的面谈中，经理可以展示对组织选择和评估承包商、供应商和其他业务合作伙伴的政策的理解。他们可以描述公司如何利用其影响力，在重要的业务合作伙伴中促进负责任的商业实践。它们可以描述如何识别重要的业务关系，确定归因于重要业务关系的风险水平和性质，并与重要业务合作伙伴互动。公司已与业务合作伙伴和供应商进行沟通，并鼓励他们采用负责任的商业行为。业务合作伙伴和供应商确认他们已收到公司关于负责任做法的要求，已传达这些要求并培训了他们的员工，并展示了合规性。
			如果是，这些做法是否包括对业务合作伙伴进行尽职调查？	数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理部门合作的综合经理向审计员确认，“重要”业务合作伙伴（包括供应商）的定义是：对现场产生巨大而深远的影响，并且替代率通常较低。数据点 3：程序供应商和承包商管理程序解释了在对业务合作伙伴进行尽职调查时要考虑哪些方面。对这些方面的简要解释如下：基本信息、质量、价格、交期和稳定性、声誉和服务、技术、ESG 合规和财务。数据点 4：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，这项尽职调查评估涵盖了上述关键方面。		数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：在现场与治理部门合作的工作人员向审计员确认，“重要”业务合作伙伴（包括供应商）的定义是：定义。数据点 3：程序 PROCEDURE 解释了在对业务合作伙伴进行尽职调查时考虑了哪些方面。对这些方面的简要解释如下：尽职调查中评估的方面。数据点 4：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了上述关键方面。
				如果是，这些做法是否包括确保供应商和关键供应商在整个采购过程中符合现场环境、健康和安全要求？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：程序供应商和承包商管理程序解释了在对业务合作伙伴进行尽职调查时要考虑哪些方面。对环境和健康与安全要求的特定方面的简要解释如下：法律合规性、政策、系统、风险和机会的识别等。数据点 3：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，这项尽职调查评估涵盖了上述关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：程序 PROCEDURE 解释了在对业务合作伙伴进行尽职调查时考虑了哪些方面。对环境和健康与安全要求的特定方面的简要解释如下：在尽职调查中评估的环境和健康与安全合规性方面。数据点 3：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了上述关键方面。
				如果是，这些做法是否包括评估潜在的新业务关系？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理部门合作的 Comprehensive Manager 表示，此流程适用于新的业务合作伙伴。数据点 3：审计师要求对新业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，本次尽职调查评估涵盖了与负责任的商业行为相关的关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：STAFF 与现场管理部门合作，表示此流程适用于新的业务合作伙伴。数据点 3：审计师要求对新业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了与负责任的商业行为有关的关键方面。
				如果是，这些做法是否包括定期审查现有关系以评估更改？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理合作的综合经理表示，此过程适用于现有业务合作伙伴。对现有供应商和业务合作伙伴进行尽职调查评估的程序，即供应商和承包商管理程序，表明对于与工厂有现有业务关系的实体，每年进行一次尽职调查评估，以评估绩效方面可能存在的任何变化。数据点 3：审计师要求对现有业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，本次尽职调查评估涵盖了与负责任的商业行为相关的关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：STAFF 与现场的治理部门合作，表示此流程适用于现有业务合作伙伴。对现有供应商和业务合作伙伴进行尽职调查评估的程序（PROCEDURE）表明，对于与工厂有现有业务关系的实体，尽职调查评估将定期进行，以评估绩效方面可能存在的任何变化。数据点 3：审计师要求对现有业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了与负责任的商业行为有关的关键方面。
14	如果工厂接收、处理或推广来自被归类为在家办公员工的供应商/分包商或分包商的商品和/或服务，则工厂是否确保这些在家办公的员工获得与其他员工基本相同的保护水平？		数据点 1：根据在现场进行治理的综合经理的说法，该工厂不会从知道需要做家庭作业的供应商/分包商或分包商那里接收、处理或推广商品和/或服务。不适用。	数据点 1：根据在现场工作的员工的说法，该站点不会从其知道使用家庭作业的供应商/分包商或分包商那里接收、处理或推广商品和/或服务。不适用。数据点 1：根据 STAFF 的声明，该站点确实接收/处理/推广来自供应商/分包商/分包商的商品/服务，这些供应商/分包商/分包商知道这些供应商/分包商/分包商使用在家办公的员工，在站点进行治理。数据点 2：该网站定义了在家办公的员工应该获得的“基本等同于其他工人的保护”......解释。数据点 3：使用在家办公的员工的业务合作伙伴报告说，根据业务合作伙伴提供的文档，他们的供应链中总共有 NUMBER 在家办公的员工。数据点 4：该网站使用在家办公人员对业务合作伙伴进行了尽职调查...解释。其结果在 DOCUMENT 中，它表明为在家工作者提供的保护基本上与其他工人相同。
5. 员工激励/奖励
15	该网站是否确保员工不会受到激励或压力，以违反公司政策和运营标准的方式履行职责？		数据点 1：在现场从事治理工作的综合经理表示，员工没有被激励以违反公司政策或运营标准的方式履行职责。数据点 2：在薪酬审查期间，以及对两（2）名受到纪律处分的员工和两（2）名获得晋升的员工的审查期间，审计师没有发现任何证据表明存在扭曲的激励措施，这些激励措施会迫使员工在违反公司政策或运营标准的情况下工作。数据点 3：在私下访谈中，共有三（3）名员工被问及他们是否以任何方式受到激励以违反公司政策或运营标准工作，这些员工报告说他们没有动力违反政策或以不符合公司标准的方式工作。	数据点 1：在现场从事治理工作的 STAFF 表示，员工没有被激励以违反公司政策或运营标准的方式履行职责。数据点 2：在薪酬审查期间，以及对两（2）名受到纪律处分的员工和两（2）名获得晋升的员工的审查期间，审计师没有发现任何证据表明存在扭曲的激励措施，这些激励措施会迫使员工在违反公司政策或运营标准的情况下工作。数据点 3：在私下访谈中，共有三（3）名员工被问及他们是否以任何方式受到激励以违反公司政策或运营标准工作，这些员工报告说他们没有动力违反政策或以不符合公司标准的方式工作。	审计师已经审查了任何激励结构的书面程序。在员工访谈期间，员工表现出对公司政策、程序和报告结构的理解和熟悉。
6. 申诉机制
16	该网站是否建立了申诉机制，该机制正在得到全面实施，并符合联合国指导原则的《非司法申诉机制有效性标准》？		数据点 1：与现场治理部门合作的综合经理表示，有一个申诉机制，符合联合国指导原则的非司法申诉机制有效性标准的要求。数据点 2：内部和外部通信管理程序文件详细说明了申诉机制流程，其中包括以下步骤：如何提出申诉（通过电话或电子邮件），接受具名和匿名申诉，将在七（7）个工作日内通知申诉方是否接受申诉，将开始对申诉进行调查，包括与受影响方面谈，和根本原因分析，投诉方将在一个月内被告知调查结果和解决方案，并且如果适用，将为接受的投诉提出纠正和预防措施计划，如果解决方案未被接受，投诉方可以提出上诉并解释原因，上诉将提交给最高管理层，并在一（1）周内通知投诉方。最终解决，并且申诉信息应保密，严禁对申诉方进行报复。数据点 3：受邀进行私人访谈的员工，共 22 名员工，都被询问了申诉流程，并报告说他们知道这一点，并在需要时可以放心地使用它。	数据点 1：STAFF 与现场治理部门合作，表示有一个申诉机制，符合联合国指导原则的非司法申诉机制有效性标准的要求。数据点 2：文档 DOCUMENT 详细介绍了申诉机制流程，其中包括以下步骤：填写步骤;必须包括能够匿名提交的申诉、就申诉过程的阶段通知员工、调查解决和结果的服务水平、上诉能力。数据点 3：受邀进行私人访谈的员工，总共是 NUMBER 员工，都被询问了申诉流程，并报告说他们知道这一点，并在需要时可以放心地使用它。为了评估强迫劳动的风险，特别是对外国和移民工人的风险，审计员将评估： a）是否有不同的流程来报告不同群体或类别的工人的申诉或投诉 b）申诉机制是否适用于所有工人群体或类别	公司应成立申诉委员会来审查和处理收到的申诉。工人代表应成为该委员会的一部分。公司应寻求根据国际框架发展申诉机制，例如联合国指导原则的非司法申诉机制有效性标准。申诉机制不应排除获得其他可能的司法或行政补救措施根据法律提供，也不应替代集体协议规定的申诉机制。工人应该能够匿名提出申诉，并且不得因提出申诉而遭受任何形式的报复。以下是创建者可以上传以证明一致性的文档示例： ● 申诉机制/政策和程序; ● 申诉调查报告; ● 员工提出匿名投诉的方式。 ● 申诉机制文件，包括提出的投诉和现场/设施回复的书面记录。 ● 向所有员工传达申诉机制的存在、范围和程序。 ● 相关人员培训的证据; ● 赔偿确定和补救行动报告; ● 申诉机制、有效性、关键绩效指标和监控。应该注意的是，这些证据示例也适用于举报机制的证据。在与管理层面谈时，经理可以展示对公司申诉机制的理解，并可以解释回应申诉的过程。他们可以证明，在存在工会、工人委员会或其他类型的工人组织的地方，它可以提出投诉和不满，并得到咨询和参与处理。他们可以描述申诉报告和调查程序，并展示组织内对监督和实施系统。公司维护申诉记录和决议。这些记录被系统地用作改进政策和程序的输入。对不满进行系统分析，以根据需要改进机制。管理层可以证明他们分析不满以确定投诉和不满的根本原因以及任何潜在模式。他们可以证明，对投诉和不满的回应会导致内部规则的改变或针对所有工人的措施的采取。他们可以描述员工如何接受申诉程序的培训，并提供提出申诉、内部调查并因此采取适当行动（包括纪律措施）的实例。在与员工面谈时，员工可以展示对 Copy the Gruvance 程序的理解。他们接受过有关该程序的培训，并且知道在哪里以及如何提出申诉。他们确认，如果存在工人组织，他们就会参与调查不满。他们确认有秘密和匿名的方式来提出申诉，并且他们不会因为提出申诉而受到纪律处分。他们可以证明申诉调查的结果已传达给提出投诉的人和其他相关利益相关者。
17	该网站是否确保利益相关者（包括受影响的社区成员以及员工和举报人）能够使用运营级机制，使他们能够就可能发生的与公司、其处理相关活动以及本标准范围内的其他作有关的一系列投诉和申诉提出并寻求解决方案或补救措施？		数据点 1：与现场治理部门合作的综合经理表示，利益相关者，包括受影响的社区成员、员工和举报人，可以使用运营级机制，使他们能够提出并寻求解决方案或补救措施，以解决可能发生的与公司、其处理相关活动有关的投诉和不满。以及本标准范围内的其他作。数据点 2：内部和外部通信管理程序文件概述了利益相关者和受影响的社区成员可用于提出和寻求解决方案或补救措施的流程，这些投诉和不满可能与公司、其处理相关活动以及本标准范围内的其他作有关。流程如下：申诉方将被告知申诉是否被接受在七（7）个工作日内，将开始对申诉进行调查，包括与受影响方的面谈和根本原因分析，申诉方将在一个月内被告知调查结果和解决方案，并且如果适用，将为接受的申诉提出纠正和预防行动计划，如果解决方案未被接受，申诉方可以提出上诉并解释原因，申诉将提交给最高管理层，并在一（1）周内将通知申诉方最终解决方案。邀请现场工作人员使用为员工和承包商设立的内部申诉机制。数据点 3：该网站已通过被审核方的网站 https://www.scyahua.com/complaints.aspx?t=42 让外部利益相关者和受影响的社区成员了解此机制。而且，该网站的申诉机制也在该网站入口处的显示屏上滚动。此外，该网站还通过电子邮件通知外部利益相关者，例如供应商。	数据点 1：STAFF 与现场治理部门合作，表示利益相关者，包括受影响的社区成员、员工和举报人，可以使用运营层面的机制，允许他们提出并寻求解决方案或补救措施，以解决可能发生的与公司、其处理相关活动有关的投诉和不满。以及本标准范围内的其他作。数据点 2：文档概述了利益相关者和受影响的社区成员可用于提出和寻求解决方案或补救措施的流程，这些投诉和不满可能与公司、其处理相关活动以及本标准范围内的其他作有关。该过程的工作原理如下：流程说明。邀请现场工作人员使用为员工和承包商设立的申诉机制。数据点 3：该网站已通过以下方式让外部利益相关者和受影响的社区成员了解此机制...解释。
7. 管理责任和问责制
18	加工商的高层管理人员是否在满足本 ESG 标准的环境、健康和安全、社会和治理要求方面表现出所需的领导力和承诺？这特指以下属性： (-)总体责任和问责制 (-)批准和执行环境、健康和安全以及社会相关准则和政策的处理者 (-)将环境、健康和安全以及社会管理体系要素整合到业务流程中 (-)确保管理体系的资源可用 (-)传达一致性的重要性		数据点 1：与现场治理合作的综合经理表示，最高管理层在满足 ESG 标准的环境、健康和安全、社会和治理要求方面确实表现出所需的领导力和承诺。数据点 2：雅华的组织结构图显示了负责与标准相关的治理的人员。数据点 3：提供文档商业道德程序作为网站执行有关商业诚信的 ESG 相关政策的示例。数据点 4：该网站通过建立作程序来支持标准实施，确保 ESG 标准充分集成到业务流程中。数据点 5：投资于 ESG 合规相关活动的资源决策由 Comprehensive Manager 做出，他的签字支持了迄今为止分配给 ESG 相关活动的资金。数据点 6：Comprehensive Manager 是现场 ESG 信息的“冠军”，基于 Comprehensive Manager 的 JD，传达了现场符合该标准的重要性。	数据点 1：STAFF 与现场治理部门合作，表示最高管理层在满足 ESG 标准的环境、健康和安全、社会和治理要求方面确实表现出所需的领导力和承诺。数据点 2：组织结构图 CHART NAME 显示了负责与标准相关的治理的人员。数据点 3：文档 DOCUMENT 是作为网站执行有关 TOPIC 的 ESG 相关政策的示例提供的。数据点 4：该网站确保 ESG 标准通过 EXPLAIN 充分集成到业务流程中。数据点 5：投资于 ESG 合规相关活动的资源决策由 PERSON 做出，其签署支持了迄今为止分配给 ESG 相关活动的资金。数据点 6：PERSON 是现场 ESG 信息的“冠军”，基于 DOCUMENT，传达了现场符合此标准的重要性。
19	处理者是否确保其管理系统实现了以下目标？ (-)促进持续改进 (-)支持其他经理展示他们的领导力 (-)保护员工在报告与环境、安全或社会问题相关的问题或疑虑时免受报复 (-)确保咨询和参与的流程 (-)确保管理体系达到其预期结果		数据点 1：记录内部审计管理程序表明，工厂的管理系统促进了持续改进。数据点 2：与现场治理合作的综合经理表示，最高管理层支持其他经理展示他们的领导力，尤其是在 ESG 领域。数据点 3：工厂的反报复政策，即内部和外部通信管理程序，保护员工在报告与环境、安全或社会问题相关的问题或疑虑时免受报复。数据点 4：文件内部和外部沟通管理程序概述了 ESG 事务的咨询和员工参与流程。数据点 5：以下是确保管理体系达到其预期结果的流程：对其管理体系进行年度内部审计。	数据点 1：文档 DOCUMENT 表明工厂的管理系统促进了持续改进。数据点 2：与现场治理部门合作的 STAFF 表示，最高管理层支持其他经理展示他们的领导力，尤其是在 ESG 领域。数据点 3：该网站的反报复政策 POLICY 保护工人在报告与环境、安全或社会问题相关的问题或疑虑时免受报复。数据点 4：文件 DOCUMENT 概述了 ESG 事务的咨询和员工参与流程。数据点 5：以下是确保管理体系实现其预期结果的流程：流程。
20	该网站是否为工人提供了有关申诉机制和商业道德的培训计划？		数据点 1：与现场治理部门合作的综合经理表示，为所有员工提供了有关申诉和商业道德的培训计划。数据点 2：有关申诉和商业道德的信息也可以在员工手册中找到。数据点 3：培训矩阵显示，员工在以下周期接受申诉和商业道德培训：每年一次的申诉培训，每年一次的商业道德培训。	数据点 1：STAFF 与现场管理人员合作，表示为所有员工提供了有关申诉和商业道德的培训计划。数据点 2：有关申诉和商业道德的信息也可以在员工手册或其他文件中找到。数据点 3：培训矩阵显示，员工在以下周期接受申诉和商业道德培训：申诉培训周期性、商业道德培训周期性。
21	网站是否实施了针对投诉、申诉或事件的根本原因调查流程？		数据点 1：综合经理与工厂的治理部门合作，确认工厂在收到投诉或申诉时，或者发生需要调查的事件时，总是进行根本原因分析。数据点 2：审计师要求审查一（1）项申诉调查。它来自日期：2024 年 6 月 5 日。在最近的一年里，没有收到任何投诉和事件。数据点 3：审计师审查了用于根本原因分析的方法，它是 5 个为什么。	数据点 1：STAFF 与现场管理人员合作，确认现场在收到投诉或不满时，或者发生需要调查的事件时，始终会进行根本原因分析。数据点 2：审计员要求分别审查对投诉、申诉和事件的三（3）项调查。他们来自以下日期：DATE COMPLAINT、DATE GRIEVANCE、DATE INCDENT。数据点 3：审计师审查了用于根本原因分析的方法，这里是 FILL IN METHOD - 5 WHYS、ISHIKAWA、FISHBONE 等。
22	关于投诉、申诉或事件，该网站是否执行以下作： (-)为根本原因调查和纠正/预防措施的实施提供资源 (-)维护结果记录，监控为减轻负面社会和环境影响而采取的努力的有效性		数据点 1：综合经理与现场治理部门合作，确认现场在需要进行根本原因分析时始终分配人员和调查结果，并且还批准了成本，以监控根据发现的根本原因采取的纠正措施的结果。数据点 2：审计师要求审查一（1）项申诉调查。它来自日期：2024 年 6 月 5 日。在最近的一年里，没有收到任何投诉和事件。所有这些措施似乎都得到了适当的执行，有足够的人力和财政支持，并且有所采取的纠正措施的记录，其中包括监督纠正措施，以确保根本原因得到充分解决，并随着时间的推移有效地消除问题。数据点 3：审计师采访了负责进行根本原因分析和构思相应计划的综合专家。	数据点 1：STAFF 与现场管理人员合作，确认现场总是在需要进行根本原因分析时分配人员和调查结果，并且还批准了成本来监控根据发现的根本原因采取的纠正措施的结果。数据点 2：审计员要求分别审查对投诉、申诉和事件的三（3）项调查。他们来自以下日期：DATE COMPLAINT、DATE GRIEVANCE、DATE INCDENT。所有这些措施似乎都得到了适当的执行，有足够的人力和财政支持，并且有所采取的纠正措施的记录，其中包括监督纠正措施，以确保根本原因得到充分解决，并随着时间的推移有效地消除问题。数据点 3：审计员采访了负责进行根本原因分析和构思相应计划的 STAFF
23	工厂是否指派了人员负责实施环境、健康和安全以及社会管理计划等各个要素？		数据点 1：与现场治理合作的综合经理解释说，以下角色负责 ESG 主题特定计划的实施：环境 - 安全管理经理;健康与安全 - 安全管理经理;社交 - 人力资源经理;治理 - 综合经理。数据点 2：审计师将雅华的组织结构图与负责实施 ESG 主题特定计划的角色进行交叉比对，并确认这些人是高级人员，具有决策能力。数据点 3：审计师采访了负责碳减排计划的其中一位计划所有者，即安全专家，并确认从问责制的角度来看，他负责该计划的实施。	数据点 1：与现场治理部门合作的 STAFF 解释说，以下角色负责 ESG 主题特定计划的实施：环境 - 角色;健康与安全 - 角色;社会 - 角色;治理 - ROLE。数据点 2：审计师交叉引用了组织结构图 CHART NAME，其中注明了负责实施 ESG 主题特定计划的角色，并确认这些人是高级人员并且具有决策能力。数据点 3：审计员采访了负责 TOPIC 特定计划的 DEPARTMENT 的一位计划所有者 NAME，并确认从问责制的角度来看，他/她负责该计划的实施。
24	是否有证据表明该网站根据监测结果或其他附加信息更新和修订了整体环境、健康和安全以及社会管理计划？		数据点 1：与现场治理部门合作的综合经理表示，公司自身对 ESG 绩效和其他信息的监控结果将影响特定主题的 ESG 实施计划。数据点 2：文件减碳计划显示，减碳计划已更新，以包括电力类型的百分比。这与监测结果有关，该结果表明，天气对碳减排过程有很大影响，因为水电占该场地电力供应的很大一部分，并且该场地计划购买太阳能供应。数据点 3：信息来自内部审计流程，未从其他来源收到其他文件。	数据点 1：STAFF 与现场治理部门合作，表示公司自身对 ESG 绩效和其他信息的监控结果将影响特定主题的 ESG 实施计划。数据点 2：文档 DOCUMENT 显示 TOPIC 的计划已更新为包括 CONTENT。这与显示 ISSUE 的监控结果有关。数据点 3：另一个文档 DOCUMENT 显示，管理层收到了额外的信息 - 不是来自内部审计流程，而是来自 SOURCE - 这影响了 TOPIC 的计划，并进行了以下更改：CHANGE。
25	工厂是否为实施尽职调查、安全、社会和环境管理（包括环境和社会管理计划）建立了正式的书面管理责任和问责制？		数据点 1：综合经理与现场治理部门合作，解释说该工厂有一项环境管理计划，其中包括管理责任和实施尽职调查、安全和环境管理的问责制。数据点 2：文件 2025 年环境管理计划可以被视为包含环境和社会管理计划的要素。数据点 3：根据计划文件，以下角色对这些绩效领域负有责任和义务：尽职调查 – 综合经理;安全 – 安全管理经理;环境管理 - 安全管理经理。整个计划的最终责任和义务在于 GM Assistant。	数据点 1：STAFF 与现场治理部门合作，解释说该工厂有一项环境和社会管理计划，其中包括管理责任和实施尽职调查、安全、社会和环境管理的问责制。数据点 2：文档 DOCUMENT 可以被视为包含环境和社会管理计划的要素。数据点 3：根据计划文件，以下角色对这些绩效领域负有责任和问责制：尽职调查 - 角色;安全 - 角色;社会责任 - 角色;环境管理 - 角色。整个计划的最终责任和义务在于 ROLE。	在与管理层面谈时，管理人员可以展示对组织政策和程序的理解，并知道在哪里可以找到所有相关文件的书面或正式电子副本。他们可以描述报告和调查程序，并展示组织内对系统监督和实施的明确问责制和责任线。它们可以描述员工如何接受公司政策培训，并提供提出指控、内部调查和肇事者因此受到纪律处分的例子。审计师审查了有关 OHS、环境、社会和治理政策的所有相关文件，包括角色和职责、事件跟踪和管理以及培训程序。
26	工厂是否传达纪律政策，以及是否为员工、承包商和供应商不符合法律或合同要求制定了程序？		数据点 1：网站的纪律处分政策包含在纪律管理程序中。它适用于员工和承包商。数据点 2：网站使用以程来强制供应商遵守法律或合同：与所有供应商签署协议。这在供应商合同中进行了概述;审查了该文件的样本，即作为合同附录签署的行为准则。数据点 3：通过现场培训传达员工和承包商的纪律政策。数据点 4：不遵守法律或合同义务的后果通过签署的合同传达给供应商。	数据点 1：站点的纪律政策包含在 POLICY 中。它适用于员工和承包商。数据点 2：网站使用以程来强制要求供应商遵守法律或合同：PROCESS。这在 CONTRACTS， HANDBOOK， OTHER for suppliers 中进行了概述;审查了本文档的样本 SAMPLE NAME。数据点 3：员工和承包商的纪律政策由......解释。数据点 4：不遵守法律或合同义务的后果通过以下方式传达给供应商......解释。
27	工厂是否有监控针对员工、承包商和供应商的纪律处分的流程？		数据点 1：与工厂治理部门合作的综合经理解释说，工厂有一个流程来监控对员工、承包商和供应商的纪律处分。数据点 2：对员工和承包商采取的纪律处分记录在纪律处分记录中，这成为永久记录的一部分。该站点监督纪律处分是否得到公平执行，并且管理层和被纪律处分者签署的纪律处分信是否完成。数据点 3：在与供应商签订的合同中引发不合格项条款的过程是确认供应商违反了特定的合同条款，并且供应商代表签署承认违规行为。供应商绩效表中保存了这些行动的记录，以供将来与给定供应商的业务交易参考。	数据点 1：STAFF 与工厂的治理部门合作，解释说该工厂有一个流程来监控对员工、承包商和供应商采取的纪律处分。数据点 2：对员工和承包商的纪律处分记录在 DOCUMENTS 中，这成为永久记录的一部分。该网站监控纪律处分是否得到公平执行，并通过以下方式跟进完成......解释。数据点 3：在与供应商签订的合同中引发不合格项条款的过程是......解释。这些作的记录保存在 RECORD 中，以供将来与给定供应商的业务交易中参考。
8. 内部绩效监控计划和管理评审
28	该工厂是否对其 ESG 事务实施了持续的监控流程，至少在加工作的整个生命周期内确定社会和环境影响？		数据点 1：在工厂从事治理工作的综合经理表示，该工厂有一个流程来监控 ESG 事务的绩效，在其加工运营的整个生命周期中识别社会和环境影响。数据点 2：内部审计管理程序程序解释了工厂如何持续监控 ESG 绩效。EGS 报告将环境管理、OHS 管理、社会责任和整体治理方面的绩效联系在一起以描绘整体绩效的方式。这些程序表明，每年都会对 ESG 绩效进行整体评估。数据点 3：最近一次对整体 ESG 绩效的评估是在 2024 年 6 月进行的。优势领域为：社会与治理。机会领域是：OHS 和环境。	数据点 1：在该工厂从事治理工作的 STAFF 表示，该工厂有一个流程来监控 ESG 事务的绩效，在其加工运营的整个生命周期中识别社会和环境影响。数据点 2：程序（PROCEDURE）解释了工厂如何持续监控 ESG 绩效。环境管理、OHS 管理、社会责任和整体治理方面的绩效联系在一起以描绘整体绩效的方式是......解释。这些程序表明，对 ESG 绩效的整体评估是定期进行的。数据点 3：对整体 ESG 绩效的最新评估是在 DATE 进行的。强项领域是：强项领域;高级概述。机会领域是：机会领域、高级概述。	请参阅第 7 节管理责任和问责制中的指导
			如果是，这些流程是否包括根据所有相关 ESG 要求进行内部审计/评估、管理体系认证审查、自动化信息管理系统/报告/仪表板和内部举报机制？	数据点 1：根据 ESG 要求进行内部监控和评估，该框架基于内部审计管理程序中概述的框架进行，该框架显示了工厂评估自己的相关要点。此要点列表很全面，涵盖了本标准中概述的要点。数据点 2：ESG 绩效评估流程包括管理体系认证审查。该工厂拥有以下管理体系认证：ISO 14001、ISO 45001、ISO 50001 和 IATF 16949。数据点 3：ESG 指标有一个类似仪表板的自动报告系统。该网站在 Performance Tracking 上管理此控制面板。仪表板中出现的关键指标是：环境、OHS、社会责任和治理。数据点 4：ESG 绩效评估流程通过以下方式考虑举报人的不满/投诉：在内部审计期间审查申诉/投诉。		数据点 1：根据 ESG 要求进行内部监控和评估，该框架位于 DOCUMENT 中概述的框架之上，该框架显示了工厂评估自身的相关要点。此要点列表很全面，涵盖了本标准中概述的要点。数据点 2：ESG 绩效评估流程包括管理体系认证审查。该工厂已实施以下管理体系认证：认证。数据点 3：ESG 指标有一个类似仪表板的自动报告系统。站点在 PLATFORM 上管理此仪表板。仪表板中显示的关键指标为：INDICATORS。数据点 4：ESG 绩效评估流程通过以下方式考虑举报人的申诉/投诉：解释。
				如果是，监测是否总是由有能力的个人设计和执行？		数据点 1：与现场治理部门合作的综合经理解释说，负责内部 ESG 绩效评估的个人具有适当的培训和背景，可以胜任执行这些评估。数据点 2：GM Assistant 的职位描述（JD），即承担 ESG 绩效评估的角色，表明个人必须具备以下技能和经验：ISO 14001 或 ISO 45001 认证内部审核员，具有至少三年的管理经验。数据点 3：此角色的培训矩阵条目表明，个人还应接受以下补充培训：ESG 简介。Training Log 中包含的培训记录显示，该个人已接受过成功担任此角色所需的适当培训。	数据点 1：与现场治理部门合作的 STAFF 解释说，负责内部 ESG 绩效评估的个人具有适当的培训和背景，可以胜任执行这些评估。数据点 2：ROLE 的职位描述（JD），即承担 ESG 绩效评估的角色，表明个人必须具备以下技能和经验：SKILLS、EXPERIENCE。数据点 3：此/这些角色的培训矩阵条目表明个人还应接受以下补充培训：TRAINING。RECORDS 中包含的培训记录显示，该个人已经接受了成功担任此角色所需的适当培训。
29	加工商是否按计划的时间间隔进行内部审计，以提供有关其环境、OHS 和社会计划是否符合以下内容的信息？ (-)每个处理组织自己对遵守本 ESG 标准的要求 (-)本 ESG 标准要素的要求，如本文所述		数据点 1：与工厂治理部门合作的综合经理解释说，工厂至少每年对本 ESG 标准涵盖的所有事项进行内部审计。数据点 2：审计师审查了日期为 2024 年 6 月 25 日的最新内部审计报告，该报告显示，审计是根据组织自身的 ESG 政策要求以及本 ESG 标准的要求来衡量绩效。数据点 3：审计员采访了负责现场内部审计的 GM 助理，他确认了所进行审计的覆盖范围。	数据点 1：STAFF 与工厂的治理部门合作，解释说，工厂对本 ESG 标准涵盖的所有事项进行内部审计的频率至少与 PERIODICTY 一样频繁。数据点 2：审计师审查了日期为 DATE 的最新内部审计报告，该报告显示，审计根据组织自身的 ESG 政策要求以及本 ESG 标准的要求来衡量绩效。数据点 3：审计师采访了负责现场内部审计的 STAFF，他/她/她确认了所进行审计的覆盖范围。
			如果是，内部审计是否按照时间表进行，该时间表是基于活动的相关重要性以及之前在环境、健康和安全以及社会相关主题领域的审计结果？	数据点 1：与现场治理部门合作的综合经理解释说，对 ESG 事项进行内部审计的最低频率是每年一次，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计师要求审查比最小周期更频繁的审计，并提供了 2024 年 6 月 25 日的审计以供审查。数据点 3：在现场对 ESG 事务进行内部审计的 GM 助理确认，审计周期受到需要消除不符合项或问题的优先排序的影响。	数据点 1：STAFF 与现场治理部门合作，解释说，对 ESG 事项进行内部审计的最低频率是 PERIODICITY，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计师要求审核比最小周期更频繁的审计，并提供了从日期 DATE 开始的审计以供审核。数据点 3：在现场对 ESG 事务进行内部审计的 STAFF 确认，审计周期受到需要消除不符合项或问题的优先排序的影响。
				如果是，审计过程是否涵盖以下内容： (-)审核标准 (-)审计范围 (-)审计频率 (-)审计方法 (-)进行审计的责任和要求 (-)审计报告的责任 (-)负责保留审计相关记录	数据点 1：熟悉现场内部审核的 GM 助理解释了审核流程和涵盖的内容。数据点 2：审核员审查了工厂的审核程序，并确认它包括以下所有内容：审核标准、审核范围、审核频率、审核方法、执行审核的责任和要求、报告审核的责任以及保留审核相关记录的责任。数据点 3：2024 年 6 月 25 日进行的内部审计样本似乎表明，本次抽样审计遵循了程序。	数据点 1：熟悉现场内部审核的 STAFF 解释了审核流程和涵盖的内容。数据点 2：审核员审核了网站的审核程序，并确认它包括以下所有内容：审核标准、审核范围、审核频率、审核方法、执行审核的责任和要求、审核报告的责任、保留审核相关记录的责任，以及必要时在此处添加。数据点 3：在 DATE 上进行的内部审计样本似乎表明，该抽样审计遵循了程序。
				相关审计结果是否报告给工人，如果有，工人代表和其他相关方？	数据点 1：与现场治理部门合作的综合经理解释说，对 ESG 事项进行内部审计的最低频率是每年一次，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计员要求审查审计结果中的相关信息已与工人和工人代表以及其他各方共享的证据。Document Management Review Report 显示相关审计结果已与以下人员共享：工会代表。数据点 3：采访了一名工会代表，并确认已与员工分享了 ESG 审计结果的信息。	数据点 1：STAFF 与现场治理部门合作，解释说，对 ESG 事项进行内部审计的最低频率是 PERIODICITY，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计员要求审查审计结果中的相关信息已与工人和工人代表以及其他各方共享的证据。文档 DOCUMENT 显示相关审计结果已与以下各方共享：利益相关者。数据点 3：利益相关者，可以是工人或工人代表采访并确认 ESG 审计结果的信息已与员工共享。
30	处理者是否对其相对于本 ESG 标准各个方面的绩效进行年度管理审查？		数据点 1：与现场治理部门合作的综合经理表示，每年 6 月都会进行年度管理评审流程。数据点 2：提供了 2024 年 6 月 25 日最新年度管理审查的说明以供审查。数据点 3：参加年度管理评审的总经理助理确认，内容与所提供的说明上所示相同，并且始终涵盖本 ESG 标准的所有相关方面。	数据点 1：STAFF 与现场的治理部门合作，表示每年的 MONTH 都会进行年度管理评审流程。数据点 2：提供了 DATE 的最新年度管理审查说明以供审查。数据点 3：参加年度管理评审的 STAFF 确认，内容与所提供的注释上所示相同，并且始终涵盖本 ESG 标准的所有相关方面。
			如果是，年度管理审查是否至少考虑了以下内容？ (-)先前管理评审的作状态 (-)与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇 (-)实现环境、健康和安全以及社会目标 (-)有关环境、健康和安全以及社会绩效的信息，包括事件趋势、不合格项、纠正措施和持续改进、监控和衡量结果、风险和机遇 (-)评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足 (-)与相关方的相关沟通 (-)持续改进的机会	数据点 1：综合经理与现场治理部门合作，解释了年度管理评审流程，并提供了对相关文档的访问以评估该流程。数据点 2：负责规划年度管理评审会议的综合专家解释了议程是如何最终确定的，以及哪些组成部分必须成为年度管理评审的一部分。数据点 3：审计师审查了 2024 年 6 月 25 日的最新年度管理评审会议记录，并确认本次会议涵盖了以下所有内容：先前管理评审的行动状态;与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇;实现环境、健康和安全以及社会目标;有关环境、健康和安全以及社会绩效的信息，包括事件、不合格项、纠正措施和持续改进的趋势、监控和衡量结果、风险和机遇;评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足;与相关方的相关通信;持续改进的机会。	数据点 1：STAFF 与现场治理部门合作，解释了年度管理审核流程，并提供了相关文档的访问权限以评估该流程。数据点 2：负责规划年度管理评审会议的 STAFF 解释了议程是如何最终确定的，以及哪些组成部分必须成为年度管理评审的一部分。数据点 3：审计师审查了 DATE 最近的年度管理评审会议记录，并确认该会议涵盖了以下所有内容：先前管理评审的行动状态;与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇;实现环境、健康和安全以及社会目标;有关环境、健康和安全以及社会绩效的信息，包括事件、不符合项、纠正措施和持续改进的趋势、监测和测量结果、风险和机遇;评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足;与相关方的相关沟通;持续改进的机会;其他内容在这里。
			年度管理评审的成果是否包括以下结论： (-)环境、健康与安全以及社会管理体系的持续适用性、充分性和有效性 (-)与持续改进机会相关的决策 (-)环境、健康与安全以及社会管理体系的任何变更需求，包括资源需求 (-)在环境、健康和安全或社会目标未实现时采取行动（如有必要）; (-)改善环境、健康与安全和社会管理体系整合的机会，以及对组织战略方向的任何影响	数据点 1：与现场治理部门合作的综合经理解释说，年度管理审查具有对未决问题采取行动并根据需要做出决策的输出。数据点 2：负责规划年度管理评审会议的 ESG 专家解释了如何记录最终行动项目清单，并提供了最近一次年度管理评审会议的成果样本。数据点 3：审计师审查了 2024 年 6 月 25 日以来最新的年度管理评审结果和行动项目，并确认会议的成果涉及以下内容：环境、健康和安全以及社会管理体系的持续适用性、充分性和有效性;与持续改进机会相关的决策;环境、健康和安全以及社会管理系统的任何变化需求，包括资源需求;在环境、健康和安全或社会目标未实现时，必要时采取行动;改善环境、健康与安全和社会管理体系整合的机会，以及对组织战略方向的任何影响。	数据点 1：与现场治理部门合作的 STAFF 解释说，年度管理审核有对未决问题采取行动并根据需要做出决策的成果。数据点 2：负责规划年度管理评审会议的 STAFF 解释了如何记录最终行动项目清单，并提供了最近一次年度管理评审会议的成果样本。数据点 3：审计师审查了 DATE 中最新的年度管理评审结果和行动项目，并确认会议的成果涉及以下内容：环境、健康和安全以及社会管理体系的持续适用性、充分性和有效性;与持续改进机会相关的决策;环境、健康和安全以及社会管理系统的任何变化需求，包括资源需求;在环境、健康和安全或社会目标未实现时，必要时采取行动;改善环境、健康和安全以及社会管理系统整合的机会，以及对组织战略方向的任何影响;其他情况也是如此。
			年度管理评审的证据是否保留？	数据点 1：与现场治理部门合作的综合经理解释说，保留了年度管理评审的证据。数据点 2：研究中心向审计师提供了 2024 年 6 月 25 日最近一次年度管理审核的证据。数据点 3：为了证明工厂始终保留年度管理评审记录是惯例，现场工作人员向审计师展示了 2023 年至 2024 年期间的年度管理评审记录。	数据点 1：与现场治理部门合作的 STAFF 解释说，保留了年度管理评审的证据。数据点 2：研究中心向审计师提供了日期为 DATE 的最新年度管理审核的证据。数据点 3：为了证明工厂通常始终维护年度管理评审的记录，工厂的工作人员向审计员展示了从期间开始到期间结束的年度管理审查记录。
			提交给最高管理层进行分析的信息是否包括从相关方收到的任何相关投诉，这些投诉可能会提供直接信息，使最高管理层能够确定改进的机会？	数据点 1：与现场治理部门合作的综合经理表示，作为年度管理评审的一部分，相关方的投诉将与最高管理层共享，以便管理层能够直接从提出投诉的各方那里确定改进机会。数据点 2：在处理投诉时管理现场外部通信的综合专家解释说，确保可以从外部投诉中辨别趋势的程序是作为年度管理评审的一部分与最高管理层共享这些趋势。数据点 3：该网站能够显示 2024 年 6 月 25 日年度管理评审的会议结果，其中显示没有问题作为投诉提出。	数据点 1：STAFF 与现场治理部门合作，表示作为年度管理审核的一部分，相关方的投诉将与最高管理层分享，以便管理层直接从提出投诉的各方那里确定改进机会。数据点 2：在处理投诉时管理现场外部通信的 STAFF 解释说，确保可以从外部投诉中辨别趋势的程序是在此处解释如何处理它们。数据点 3：该网站能够显示 DATE 的年度管理评审的会议结果，其中显示了一个作为投诉提出的问题，具体来说：ISSUE HERE。作为年度管理评审的一部分，就这一点做出了以下决定：在此处解释。
9. 利益相关者咨询和参与
31	是否邀请工厂运营活动的利益相关者审查和评论其政策和实践，包括以下要素：				一个有效的、与权利相符的投诉和申诉机制是任何公司持续参与利益相关者的重要工具。强大的申诉机制为受公司活动影响的个人和社区提供了一个及早提出问题的渠道。拥有良好的投诉和申诉机制有助于防止争议升级，促进更快地解决问题，也有助于防止新的争议争议出现。为了有效运作，应在利益相关者的参与下设计一个运营层面的投诉和申诉机制，并应尽可能鼓励在地方层面尽早解决问题。公司投诉和申诉机制不应阻止利益相关者能够使用其他机制，包括司法系统、公共行政系统、传统或地方争议程序以及其他私人非司法机制。以下是创建者可以上传以证明一致性的文档示例： ● 公司或工厂层面的利益相关者参与政策、管理计划和程序; ● 利益相关者摸底调查的结果; ● 利益相关者参与计划，包括实施时间表和已完成利益相关者参与活动的登记册; ● 从利益相关者参与计划实施到当前日期的参与和咨询活动记录; ● 社区参与人员的职位描述 ● 相关人员培训的证据; ● 审计报告（外部或内部）或认证，例如 AA1000SE; ● 申诉机制文件，包括投诉和现场/设施回复的书面记录; ● 申诉/投诉机制的描述或程序; ● 从实施申诉机制到当前日期期间收到的企业对申诉的回应记录; ● 利益相关者对关键决策和现场/设施活动的直接和间接影响的登记或其他文件; ● 利益相关者委员会报告和会议记录。在与管理层的面谈中，管理者可以展示对组织利益相关者参与政策和程序的理解。他们可以描述利益相关者参与计划，并可以展示对如何实施该计划的理解，包括确保信息共享和决策的双向过程，旨在同时解决利益相关者的问题和优先事项。他们可以描述他们如何识别和参与弱势群体。管理层可以描述指定员工如何接受利益相关者参与流程的培训，他们可以描述他们如何将利益相关者参与流程传达给相关利益相关者。在与利益相关者面谈时，他们可以展示对公司的利益相关者参与计划及其实施过程的理解。他们参与了参与流程，并了解申诉/投诉机制及其使用。在与员工面谈时，员工可以展示对公司程序的理解，并知道在哪里可以找到利益相关者参与计划的书面或正式电子副本，以及申诉/投诉机制。他们已经接受了有关这些程序的培训。
			如果是，这些做法是否包括在拟议的环境和社会影响评估结构中需要考虑的问题和影响？	数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者对环境和社会影响评估的拟议结构提供反馈。		数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对环境和社会影响评估拟议结构的反馈。
				如果是，这些做法是否包括收集环境和社会基线数据的方法？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见，包括对用于收集环境和社会基线数据的方法的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对用于收集环境和社会基线数据的方法的反馈。
				如果是，这些做法是否包括与环境和社会影响评估的结论和建议相关的环境和社会研究结果？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见包括对与环境和社会影响评估的结论和建议相关的环境和社会研究结果的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对与环境和社会影响评估的结论和建议相关的环境和社会研究结果的反馈。
				如果是，这些做法是否包括减轻负面环境和社会影响的选项和建议？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见，包括对减轻负面环境和社会影响的选项和提案的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，征求利益相关者意见包括对减轻负面环境和社会影响的选项和提案的反馈。
				如果是，这些做法是否包括环境和社会影响评估的临时结论和建议，在最终确定之前？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，在最终确定之前，邀请利益相关者提供对环境和社会影响评估的临时结论和建议的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，在最终确定之前，征求利益相关者意见包括对环境和社会影响评估的临时结论和建议的反馈。
				如果是，这些做法是否包括环境和社会影响评估的最终结论和建议？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供对环境和社会影响评估最终结论和建议的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对环境和社会影响评估的最终结论和建议的反馈。
32	该站点是否提供及时有效的利益相关者咨询，并在可能的情况下促进利益相关者参与实施环境和社会监测计划？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践，并在可能的情况下参与环境和社会监测计划的实施。数据点 2：网站使用以下方式确保利益相关者咨询的及时有效：作为管理层定期会议的主题。该网站通过监测 CAP 的实施来衡量咨询的及时性和有效性。支撑这一点的框架包含在纠正和预防措施管理程序中。数据点 3：在过去的五（5）年中，该工厂使利益相关者能够参与工厂环境和社会监测计划的实施的以下方面：安全诊断设计、安全生产许可证 NC 纠正、每年的隐患整改。	数据点 1：在该站点从事治理工作的 STAFF 确认，邀请所有利益相关者审查和评论该站点的政策和实践，并在可能的情况下参与环境和社会监测计划的实施。数据点 2：现场使用以下方式确保利益相关者咨询及时有效：MEANS。该网站通过以下方式衡量咨询的及时性和有效性......解释。支撑这一点的框架包含在 DOCUMENT 中。数据点 3：在过去五（5）年中，该工厂使利益相关者能够参与工厂环境和社会监测计划的以下方面实施：方面。
33	工厂是否记录了收到的所有利益相关者与环境和社会影响评估有关的意见;相关调查结果、结论和建议;以及环境和社会监测计划？		数据点 1：该站点在外部通信记录中记录了收到的利益相关者与环境和社会影响评估相关的意见。数据点 2：该网站记录了收到的利益相关者对 CAP 环境和社会影响监测的相关调查结果、结论和建议的评论。数据点 3：该站点在外部通信记录中记录了收到的利益相关者与整体环境和社会影响监测计划相关的意见。	数据点 1：该站点在 DOCUMENT 中记录了收到的利益相关者与环境和社会影响评估相关的意见。数据点 2：该网站记录了 DOCUMENT 中收到的利益相关者与环境和社会影响监测的相关调查结果、结论和建议的评论。数据点 3：该站点在 DOCUMENT 中记录了收到的利益相关者与整体环境和社会影响监测计划相关的意见。
34	网站是否记录了它如何回应利益相关者的评论？		数据点 1：与现场治理部门合作的综合经理表示，由于对利益相关者意见的回复可能很敏感，因此所有回复都以书面形式记录并保存以供参考。数据点 2：向审计员提供了一份日志，即外部通信记录，其中包含过去五年对利益相关者意见的回复。这包括来自利益干系人的原始评论、利益干系人的身份和响应。数据点 3：现场治理综合专家分享了回复利益相关者意见的程序，可在内部和外部沟通管理程序中找到。	数据点 1：STAFF 与现场治理部门合作，表示由于对利益相关者评论的回复可能很敏感，因此所有回复都以书面形式记录并保存以供参考。数据点 2：向审计师提供了一份日志 LOG，其中包含过去至少五（5）年对利益相关者意见的回复。这包括来自利益干系人的原始评论、利益干系人的身份和响应。数据点 3：现场治理的 STAFF 分享了 PROCEDURE 中回复利益相关者意见的适当程序。
10. 透明度和披露
35	工厂是否在可行的情况下每年报告符合国际公认标准（例如 GRI 等）的环境、安全、社会和治理绩效，或者将这些信息整合到年度可持续发展、企业责任或尽职调查报告中（如果工厂发布）？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：在网站进行治理的综合经理解释了确定发布此报告以覆盖适当受众的最佳途径的流程;该网站考虑了以下因素：该网站在每年第一季度后的 4 月在集团官方网站上发布报告。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：在网站进行治理工作的 STAFF 解释了确定发布此报告以覆盖适当受众的最佳途径的流程;该网站考虑了以下因素：决定何时、何地以及如何发布报表的因素。	公司越来越多地将 ESG 数据纳入其公共报告，无论是作为其财务报告的一部分，还是作为独立的“可持续发展”或“企业责任”报告。全球报告倡议组织（GRI）可持续发展报告标准（GRI 标准）已被广泛用于可持续发展报告，全球最大的 250 家企业中有 93% 报告其可持续发展绩效。在考虑如何向利益相关者传达 ESG 绩效时，公司应该： ● 确定利益相关者感兴趣和/或对公司重大的关键问题; ● 披露有关关键/重大问题的政策或立场; ● 报告已采取的行动或计划采取的行动关键/重大问题，例如在公司自身运营中或通过参与社区或行业倡议; ● 在可能的情况下，披露行动已经实现或预期实现的定量或定性结果; ● 建立随着时间的推移提高性能的目标。采掘业透明度倡议（EITI）是一项由政府、公司、民间社会团体、投资者和国际组织组成的多方利益相关者倡议，旨在为公司公布其支付的金额和披露受益所有权以及政府披露其收到的款项设定了全球标准。在已实施《采掘业透明度行动计划》的国家/地区，这些要求将成为法律强制要求。以下是创建者可以上传以证明一致性的文档示例： ● 承诺每年报告我们的环境、社会和治理绩效的政策。 ● 支持《采掘业透明度行动计划》并承诺根据《采掘业透明度行动计划》进行报告的政策（如适用）。根据国际公认的标准（例如 GRI）就环境、社会及管治表现作出的年度报告，并在公共网站上公开披露。 ● 重要性评估; ● 支持 EITI 的公开声明（年度报告、网站、监管提交、文件、企业可持续发展报告）。 ● EITI 报告的发布（如适用）。 ● 披露向政府支付的款项; ● 文档参与国家层面的 EITI 活动。在与管理层的面谈中，管理者可以展示对关键/重大 ESG 问题和 EITI 的理解。他们可以描述 ESG 数据如何报告和传播给关键利益相关者。在与社区成员和利益相关者的访谈中，他们可以展示对公司 ESG 绩效的基本了解。他们可以确认公司支持《采掘业透明度行动计划》和/或参与《采掘业透明度行动计划》的活动，前提是该公司在《采掘业透明度行动计划》实施国开展业务。
36	该网站是否公开提供年度报告，并包括与监测计划以及社会和环境影响评估相关的数据和方法？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：年度报告包括与 ESG 绩效监控计划以及社会和环境影响评估相关的数据和方法。数据和方法可在第一章至第七章中找到。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：年度报告包括与 ESG 绩效监控计划以及社会和环境影响评估相关的数据和方法。数据和方法是......包含在报告的相关部分，见附录，在其他地方单独发布
37	无论定期报告的频率如何，工厂是否应要求向利益相关者提供环境和社会管理计划？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：无论发布周期和日期如何，在现场从事治理工作的综合经理都表示，利益相关者可以根据要求获取报告的副本。这是由综合部管理的。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：无论发布的时间和日期如何，在该站点从事治理工作的工作人员都表示，利益相关者可以根据要求获得报告的副本。这是管理的......如何。
38	工厂是否公开支持实施《采掘业透明度行动计划》（EITI），并在必要时根据《采掘业透明度行动计划》进行报告？		数据点 1：工厂不需要按照采掘业透明度模拟（EITI）进行报告。数据点 2：在工厂进行治理的综合经理表示，工厂公开支持实施 EITI。数据点 3：该网站提供了以下文件来表明其对《采掘业透明度行动计划》的支持：供应链政策和供应链尽职调查管理程序。	数据点 1：工厂需要/不需要按照采掘业透明度模拟（EITI）进行报告。数据点 2：在工厂从事治理工作的 STAFF 表示，工厂公开支持实施 EITI。数据点 3：该网站提供了以下文档来表明其对 EITI 的支持：文档。
11. 绩效指标和改进目标
39	网站是否审查和评估了 ESG 绩效指标和改进/减少目标，以确保它们是现实和/或合理的？		数据点 1：在工厂进行治理的综合经理表示，工厂根据基线数字为改进/减少设定了绩效指标目标。这个人解释了设定目标的过程，看起来很合理。数据点 2：绩效跟踪包含 ESG 绩效指标，显示基线和有针对性的改进/减少。数据点 3：审计员要求审查根据数据重新调整的目标的支持文件，因为该目标最初不合理或不现实。该网站提供的示例是 Ratio of fresh water intake for business purposes（用于商业目的的淡水取水比例）。该站点使用以下方法将目标调整为更现实/合理：到 2026 年底减少 4.1%，通过增加储水容量以在站点中储存更多雨水。	数据点 1：在研究中心从事治理工作的 STAFF 表示，该研究中心根据基线数字为改进/减少设定了绩效指标目标。这个人解释了设定目标的过程，看起来很合理。数据点 2：文档包含 ESG 绩效指标，显示基线和有针对性的改进/减少。数据点 3：审计员要求审查根据数据重新调整的目标的支持文件，因为该目标最初不合理或不现实。该网站提供的示例是......解释。该网站使用以下方法将目标调整为更现实/合理：METHOD。	Auditor 已经审查了该网站记录在案的 ESG 绩效指标和目标。与管理层的访谈表明，他们对既定目标、指标和指标的熟悉和理解。
12. 管理层/高管薪酬和激励
40	工厂是否有与其在安全、社会和环境管理方面的要求相一致的管理层/高管薪酬和激励措施？		数据点 1：与现场治理合作的综合经理表示，高管/管理层的薪酬方案与公司在安全、社会和环境管理方面的要求一致。数据点 2：据报道，高级管理人员/管理层根据以下因素获得奖励：是否在商定的方面实现了绩效目标，包括安全、社会和环境管理。高层管理人员/高管的薪酬记录是保密的，不在审计的直接范围内，但对激励结构进行了解释。数据点 3：管理团队的两（2）名成员在基本工资之外获得奖励，他们接受了有关其激励计划的访谈。激励措施似乎不会迫使这些管理层成员按照公司的 ESG 政策工作。	数据点 1：STAFF 与现场治理部门合作，表示高管/管理层的薪酬方案与公司在安全、社会和环境管理方面的要求一致。数据点 2：据报道，高级管理人员/管理层根据以下因素获得奖励：因素。高层管理人员/高管的薪酬记录是公共记录，可以提供以供审查/是机密的，不在审计的直接范围内，但对激励结构进行了解释。数据点 3：管理团队的两（2）名成员在基本工资之外获得奖励，他们接受了有关其激励计划的访谈。激励措施似乎不会迫使这些管理层成员按照公司的 ESG 政策工作。	审计师已经审查了符合安全、社会和环境管理要求的书面激励结构。与管理层的访谈表明，他们对规定的激励措施很熟悉和理解。
13. 董事会结构、组成和成员选择
41	如果网站设有董事会，该网站是否有一套关于董事会结构和组成的正式书面程序，以确保董事会在可行的范围内作为一个独立和客观的实体运作？		数据点 1：综合经理、综合专家和研究中心概况的审查确认该研究中心没有董事会。不适用。	数据点 1：该网站没有董事会。/ 该网站设有董事会。数据点 2：董事会成员列在 DOCUMENT 中。数据点 3：解释董事会结构和组成以及如何选择或排除董事会成员的过程在文档 DOCUMENT 中。这一程序和董事会的组成表明，它能够在实际范围内作为一个独立和客观的实体运作。	审计师已审查了董事会架构的建立和选择的所有相关文件和程序。与管理层的访谈表明他们熟悉这些程序。
42	本网站是否正式记录并遵循会员的选择和排除标准？		数据点 1：综合经理、综合专家和研究中心概况的审查确认该研究中心没有董事会。不适用。	数据点 1：该网站没有董事会。/ 该网站设有董事会。数据点 2：董事会成员列在 DOCUMENT 中。数据点 3：解释董事会结构和组成以及如何选择或排除董事会成员的过程在文档 DOCUMENT 中。这一程序和董事会的组成表明，它能够在实际范围内作为一个独立和客观的实体运作。数据点 4：审计师审查了选择/排除董事会成员的标准，并询问了董事会成员的最新任命和排除情况。现场的工作人员与治理部门合作，解释了如何应用这些标准来做出最近一次董事会任命和开除的人选。似乎遵循了这些标准。	审计师已审查了董事会架构的建立和选择的所有相关文件和程序。与管理层的访谈表明他们熟悉这些程序。
14. 沟通
43	工厂是否实施了内部和外部沟通程序，以支持其 ESG 承诺和管理体系？		数据点 1：负责工厂沟通的综合经理表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了内部和外部通信管理程序，该程序规定了内部和外部通信的指导方针。关于对 ESG 承诺和管理体系的支持，该程序规定，欢迎内部和外部沟通，以支持 ESG 承诺和工厂的管理系统。数据点 3：该站点提供了两（2）份样本通信 - 一（1）份外部通信和一（1）份内部通信，这表明通信遵循了上述程序中的指导。	数据点 1：负责工厂沟通的 STAFF 表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了程序 PROCEDURE，它规定了内部和外部通信的指导方针。关于对 ESG 承诺和管理体系的支持，该程序规定......解释。数据点 3：该站点提供了三（3）份通信样本——一（1）份外部通信和两（2）份内部通信，这表明通信遵循了上述程序中的指导。	Auditor 已经审查了有关工厂 ESG 承诺和 EHS 更新的内部和外部记录通信。
44	在确定需要哪些通信时，网站是否考虑了将要通信的内容、通信的时间和方式以及通信对象？		数据点 1：负责工厂沟通的综合经理表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了内部和外部通信管理程序，该程序规定了内部和外部通信的指导方针。这些程序规定，网站在制定通信时必须考虑许多因素，包括：将传达的内容、何时传达、如何传达以及与谁进行沟通。数据点 3：该站点提供了两（2）份样本通信 - 一（1）份外部通信和一（1）份内部通信，这表明通信遵循了上述程序中的指导。	数据点 1：负责工厂沟通的 STAFF 表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了程序 PROCEDURE，它规定了内部和外部通信的指导方针。这些程序规定，网站在制作通信时必须考虑许多因素，包括：将传达的内容、何时传达、如何传达、将与谁通信，以及其他。数据点 3：该站点提供了三（3）份通信样本——一（1）份外部通信和两（2）份内部通信，这表明通信遵循了上述程序中的指导。
45	工厂是否确保传达给内部和外部相关方的相关 EHS 信息与其管理体系一致且可靠，并维护记录（如适用）？		数据点 1：负责现场沟通的综合经理表示，有一个内部和外部沟通程序，其中包括 EHS 信息。数据点 2：提供内部和外部通信管理程序供审查。关于 EHS 通信，这些程序通过定期审查确保其可靠性。这些程序还要求所有通信都以书面记录为纪念。数据点 3：该工厂提供了过去一年向内部和外部利益相关者进行的 EHS 通信的书面记录，并且该工厂似乎有一个有组织的系统来记录这些通信。	数据点 1：负责现场沟通的 STAFF 表示，有一个内部和外部沟通程序，其中涵盖了 EHS 信息。数据点 2：程序 PROCEDURES 已提供以供审查。关于 EHS 通信，这些程序通过以下方式确保它们是可靠的......解释。这些程序还要求所有通信都以书面记录为纪念。数据点 3：该工厂提供了过去一年向内部和外部利益相关者进行的 EHS 通信的书面记录，并且该工厂似乎有一个有组织的系统来记录这些通信。
15. 事故、不符合项和纠正措施
46	当事故或不合格发生时，处理者是否：
			及时对事件或不合规行为做出反应，并在适当的情况下采取行动控制/纠正它并处理后果？	数据点 1：与现场治理部门合作的综合经理表示，响应的典型周转时间因问题而异，通常在七（7）个工作日到六（6）个月之间。数据点 2：文件内部审计报告显示，2024 年 6 月 5 日发现不符合项;关于此问题的最初调查日期为 2024 年 6 月 5 日，纠正措施的证据表明，调查已于 2024 年 6 月 12 日完成。数据点 3：文件伤害日志显示过去一年内没有发生任何事件。	数据点 1：与现场管理部门合作的 STAFF 表示，响应的典型周转时间因问题而异。解释。数据点 2：文档 DOCUMENT 显示 DATE 上发现不合格项;关于此问题的最初调查日期是 DATE，纠正措施的证据表明它在 DATE 完成。数据点 3：文档 DOCUMENT 显示发生了事件。在此处解释事件。支持文件显示，事件发生在 DATE 上，在 DATE 上执行了原始根本原因调查，并在 DATE 上完成了纠正措施。
				在工人和其他相关相关方的参与下，评估是否需要采取纠正措施来解决事件或不合规的根本原因，以免其再次发生或发生在其他地方？	数据点 1：与现场治理部门合作的综合经理解释说，事件和不符合项总是需要根本原因分析（RCA），而这种 RCA 始终由具有来自员工的相关技术技能的各方执行。数据点 2：审计师审查了与事件相关的文件，即伤害调查报告。在 2024 年 3 月 1 日至 2025 年 2 月 28 日期间未发生任何事件。数据点 3：审核员审查了与内部审核中提出的不符合项相关的文件。RCA 根据调查结果收到了以下角色的员工的意见：人力资源经理、人力资源专家、团队负责人和来自提出不符合项的小组的一名员工。	数据点 1：STAFF 与现场管理人员合作，解释说，事件和不合格项总是需要根本原因分析（RCA），而这种 RCA 始终由具有来自员工的相关技术技能的各方执行。数据点 2：审计员审查了与发生的事件相关的文档，即 INCIDENT。针对此事件的 RCA 由以下角色的人员执行和/或提供支持：角色。数据点 3：审核员审查了作为内部/外部审核的一部分提出的不符合项的相关文件。调查结果的 RCA 收到了来自以下角色的工作人员的意见：ROLES.
				酌情审查对环境、健康和安全、社会风险和其他风险的现有评估;以及评估与新的或更改的危险相关的风险？	数据点 1：与工厂治理部门合作的综合经理解释说，当发现与工厂 ESG 下的任何主题相关的风险时，工厂有一个流程来确保这些风险已记录在相关的工作说明和参考指南中。数据点 2：该工厂提供了与以下新发现的健康和安全风险相关的职业健康与安全（OHS）风险评估文件，从识别到将其添加到现有风险评估集的时间。数据点 3：该网站提供了文档 Significant Environmental Factors List，显示了与环境相关的新发现的风险，并且文档显示了风险最初识别的时间，直到将其添加到相关的特定工作风险评估中。	数据点 1：与工厂治理部门合作的 STAFF 解释说，当发现与工厂 ESG 下的任何主题相关的风险时，工厂有一个流程来确保这些风险已记录在相关的工作说明和参考指南中。数据点 2：该站点提供了与新发现的以下健康和安全风险相关的文档，从识别到将其添加到现有风险评估集的时间。数据点 3：该网站提供了文档 DOCUMENTATION 显示了与环境相关的新发现的风险，并且文档显示了该风险最初被识别的时间，直到将其添加到相关的特定于工作的风险评估中。
				确定并实施所需的措施，包括纠正措施？	数据点 1：综合经理与现场治理部门合作，表示现场的标准流程是在发生事件或发现不合格项时执行根本原因分析（RCA），并采取纠正措施来解决根本原因。数据点 2：审核员要求采访负责最近 RCA 和事故发生后采取纠正措施的人员，审核员能够采访安全管理主管，后者确认标准流程是执行 RCA，然后采取行动解决根本原因。数据点 3：与数据点 2 中提到的案例相关的文档显示了 RCA 和为从根本上解决问题而采取的纠正措施。	数据点 1：STAFF 与现场管理人员合作，表示现场的标准流程是在发生事件或发现不合格项时进行根本原因分析（RCA），并采取纠正措施来解决根本原因。数据点 2：审计员要求采访负责最近 RCA 并在事件发生后采取纠正措施的人员，审计员能够采访 NAME of DEPARTMENT，该部门确认标准流程是执行 RCA，然后采取行动解决根本原因。数据点 3：与数据点 2 中提到的案例相关的文档显示了 RCA 和为从根本上解决问题而采取的纠正措施。
				如有必要，对环境、健康和安全以及社会管理系统进行更改？	数据点 1：综合经理与现场治理部门合作，表示现场的标准流程是在发生事件或发现不合格项时执行根本原因分析（RCA），并采取纠正措施来解决导致问题的根本原因。数据点 2：站点跟踪事件和未达标以确定是否存在趋势，并按以下方式解决趋势：修改过程以停止趋势。数据点 3：该网站提供了文件，即重要环境因素列表，以表明社会管理系统发生了变化，因为这是一个被确定为不符合项的问题。	数据点 1：STAFF 与现场管理人员合作，表示现场的标准流程是在发生事件或发现不符合项时执行根本原因分析（RCA），并采取纠正措施来解决导致问题的根本原因。数据点 2：站点跟踪事件和不符合项以确定是否存在趋势，并按以下方式解决趋势：EXPLAIN。数据点 3：该网站提供了文档 DOCUMENTATION，以表明 TOPIC 管理系统发生了变化，因为它是一个被确定为 NONCONFORMITY / INCIDENT 的问题。
47	加工商对相关不符合项和事故的定义是否包括审核结果、直接影响环境、健康和安全以及社会管理体系目标的任何问题或事件，或可能影响现场环境、健康和安全以及社会问题的任何事件？		数据点 1：综合经理与现场治理部门合作，表示相关不符合项和事件定义如下：审核结果、直接影响环境、健康和安全以及社会管理体系目标的任何问题或事件。数据点 2：审计师审查了《治理手册》，并得出结论，不符合项和事件的定义与本 ESG 标准的定义相同。数据点 3：对过去十二（12）个月内发生的三（3）个不符合项和事件的审查表明，这些问题属于本标准概述的定义范围。	数据点 1：STAFF 与现场治理部门合作，指出相关不合格项和事件定义如下：定义，检查它是否与左侧列出的内容一致。数据点 2：审核员审查了 DOCUMENTATION，并得出结论，不符合项和事件的定义与本 ESG 标准的定义相同。数据点 3：对过去 12 个月发生的三（3）个不符合项和事件的审查表明，这些问题属于本标准概述的定义范围。
48	处理者是否保留有关事件/不合格项性质、采取的任何后续行动以及任何纠正措施的结果（包括其有效性）的书面信息？		数据点 1：与现场治理部门合作的综合经理解释说，现场保留了与事件/不合格项、采取的后续行动、纠正措施的结果（包括其有效性）相关的所有文档。数据点 2：审核员要求查看如何衡量纠正措施的有效性。该工厂提供了以下示例：关于发现一些员工没有使用提供的耳塞，纠正措施是要求员工遵循 SOF 佩戴提供的 PPE 并提供有关 PPE 的重要性培训，并且该工厂对 PPE 使用情况进行日常检查，以衡量纠正措施的有效性。数据点 3：审核员要求对过去十二（12）个月内的三（3）个不符合项或事件案例进行抽样，以审查文件的完整性，所有文件都包含工厂工作人员声称包含的上述信息。	数据点 1：工作人员与工厂的管理人员合作，解释说工厂保留了与事件/不合格项、采取的后续行动、纠正措施的结果（包括其有效性）相关的所有文档，并在此处填写其他。数据点 2：审核员要求查看如何衡量纠正措施的有效性。该网站提供了以下示例：数据点 3：审核员要求对过去 12 个月内的三（3）个不符合项或事件案例进行抽样，以审查文件的完整性，所有文件都包含工厂工作人员声称包含的上述信息。
49		处理者是否将记录的信息传达给相关工人、工人代表（如果存在）和其他相关方？	数据点 1：与现场治理部门合作的综合经理表示，如果事件或不合格项导致流程发生变化，则工人会收到通知。Comprehensive Manager 还表示，工人代表和其他内部各方会收到与工人相同的更新。数据点 2：审核员观察到与安全、环境合规性、社交相关的流程变更通知张贴在显眼区域，以便员工可以轻松查看。数据点 3：为了检查员工是否收到了上述通信，审核员从访谈样本中选择了三（3）名员工来询问最近因不符合项或事件而导致的流程变化，他们都能够提供此类变化的示例。	数据点 1：STAFF 与现场的治理部门合作，表示事件或不合格项 - 如果它们导致流程发生变化 - 工人会收到通知。STAFF 还表示，工人代表和其他内部各方会收到与工人相同的更新。数据点 2：审核员观察到与安全、环境合规性、社交相关的流程变更通知张贴在显眼区域，以便员工可以轻松查看。数据点 3：为了检查员工是否收到了上述通信，审核员从访谈样本中选择了三（3）名员工来询问最近因不符合项或事件而导致的流程变化，他们都能够提供此类变化的示例。

1. 遵守法律
1	该网站是否确定了与经营业务相关的法律合规性要求，并按照这些要求进行运营，包括避免与受制裁的实体开展业务和确保缴纳税款？		数据点 1：该网站已经确定了环境和 OHS 管理以外的主题的法律要求，并使用以下方法跟踪这些法律：每季度更新法律登记册。数据点 2：根据法律要求，该站点需要持有以下许可证/许可证：营业执照和全国工业产品生产许可证。该网站似乎拥有所有适用的执照和许可证，并且它们是有效和最新的。数据点 3：该网站避免与受制裁实体开展业务的流程如下：根据采购国、联合国、中国、欧盟和美国的制裁名单审查业务合作伙伴。它包含在合格合作伙伴列表中。数据点 4：该网站的税务登记号为 91511800MA64KJ5D0G。该网站还提供了文件、税款支付记录，以表明所欠税款已支付且是最新的。	数据点 1：该网站已经确定了环境和 OHS 管理以外的主题的法律要求，并使用以下方法跟踪这些法律：方法。数据点 2：法律要求网站拥有以下许可证/许可证：许可证和许可证。该网站似乎拥有所有适用的执照和许可证，并且它们是有效和最新的。数据点 3：该网站避免与受制裁实体开展业务的流程如下：PROCESS。它包含在 DOCUMENT 中。数据点 4：该网站的税务登记为 TAX REGISTRATION DOCUMENT NUMBER。该网站还提供了文件 DOCUMENTATION，以表明所欠税款已支付且是最新的。	通过合规性有效地管理法律风险有助于企业保持良好的声誉并实现可持续发展。法律和法规合规性要求公司遵守适用法律，其中可能包括： ● 法律、法规和法律要求的规范或标准，包括关于保护外国和国内移徙工人的适用立法 ● 许可证、执照和其他形式的授权; ● 当地法律;和 ● 相关法院和审裁处发布的决定、指示、裁定或解释。与保护外国和国内移徙工人有关的适用法律国家法律要求包括根据相关国家/地区承认的国际公约和其他文书产生的义务。以下是创建者可以上传以证明一致性的文档示例： ● 定期评估适用法律遵守情况的程序; ● 适用法律的法定登记册，包括相关法规和法规以及监控法律变化的程序; ● 所需执照、许可证和证书的登记册，以及每项的合规状态; ● 法律合规审计; ● 政府检查报告; ● 在公开可用的网站上提供符合国家法律法规的工厂级保证报告、年度报告或企业可持续发展报告; ● 国内法和国际法的比较分析; ● 订阅法律更新源; ● 根据与运营国家/地区相关的国际法对工厂义务的评估登记册; ● 公司和运营层面指定法律合规人员的资格和职位描述; ● 指定工作人员监督和确保遵守运营国家/地区的国家法律要求。在与管理层面谈时，管理人员可以展示对组织政策的理解，并知道在哪里可以找到包含适用法律和法规的书面或正式的电子法律登记册或存储库。指定经理可以描述监控适用法律和法规变化的程序，并根据这些变化对公司的管理体系进行任何必要的修订。他们还可以证明遵守所有相关法律要求。他们还了解并理解适用法律和法规的意图。他们可以描述员工如何接受适用法律方面的培训。在与员工面谈时，员工可以展示对与其职位相关的适用法律的基本理解。他们接受过有关适用法律的培训，并且知道在哪里可以找到与其职能相关的适用法律和法规。在现场巡视期间，评估员可以遵守法律要求时在指定位置醒目张贴的适用法律和法规
2	该网站是否获得了所有适用的授权？		数据点 1：该工厂已确定需要以下授权才能在其定义的范围内开展业务：营业执照和全国工业产品生产许可证。数据点 2：站点使用以程来确保授权有效且最新：站点每季度检查一次适用的授权。数据点 3：提供现场授权以供审核：营业执照（无有效期）和全国工业产品生产许可证（至 2026 年 11 月 29 日）。它们似乎是有效和最新的。	数据点 1：站点已确定它需要以下授权才能在其定义的范围内开展业务：AUTHORIZATIONS。数据点 2：站点使用以程来确保授权有效且最新：PROCESS 数据点 3：提供网站的授权以供审核：文档的名称和到期日期。它们似乎是有效和最新的。
3	网站是否保留了文档以证明持续遵守所有适用的授权和法规要求？		数据点 1：网站确保遵守当地法律的流程包含在法律法规识别和评估程序中。流程如下：维护更新的法律登记册并检查网站是否符合更新的法律。数据点 2：工厂的内部审计流程确保除环境管理、OHS 管理和社会责任之外的一般法律合规性，这表明审计按此频率进行：每年一次。数据点 3：审计师通过文件审查和管理层访谈，没有注意到当前任何不符合适用授权和监管要求的领域。	数据点 1：网站确保遵守当地法律的流程包含在 DOCUMENT 中。该过程如下：PROCESS。数据点 2：工厂的内部审计流程确保除环境管理、OHS 管理和社会责任之外的一般法律合规性，这表明审计按以下频率进行：周期性。数据点 3：审计师通过文件审查和管理层访谈，没有注意到当前任何不符合适用授权和监管要求的领域。
4	网站是否通过纠正措施和确定有效性来解决并记录了不合规情况？		数据点 1：综合经理在处理现场的一般法律合规性主题时表示，该工厂有一个闭环流程，以确保纠正内部或外部发现的不合规区域，并采取预防措施以防止再次发生。数据点 2：审计师要求审查一份内部审计报告，该报告发现了现场的法律不合规问题，该工厂提供了一份报告以供参考。没有发现法律上的违规行为。这在 2024 年 6 月 25 日的内部审计报告内部审计报告中有所说明。数据点 3：该网站提供了以下文件纠正和预防措施管理程序，以展示如何消除违规行为。收尾流程包括根本原因分析、纠正和预防措施，以及对所采取行动的有效性的估计。通过监测 CAP 实施来衡量疗效。	数据点 1：STAFF 在处理现场的一般法律合规性主题时表示，该现场有一个闭环流程，以确保纠正内部或外部发现的不合规领域，并采取预防措施以防止再次发生。数据点 2：审计师要求审查一份内部审计报告，该报告发现了现场的法律不合规问题，该工厂提供了一份报告以供参考。发现的法律不合规行为是 NON-COMPLIANCE。这在内部审计报告 REPORT NAME， NUMBER， DATE 中有所记录。数据点 3：该网站提供了以下文档来显示不合规情况已关闭：文档。收尾流程包括根本原因分析、纠正和预防措施，以及对所采取行动的有效性的估计。疗效是衡量 HOW。
5	网站是否保留了有关涉及网站的任何法律执行行动/诉讼以及纠正措施/解决此类行动的文件？		数据点 1：根据对管理层的采访，目前没有针对该设施的与一般法律合规性相关的法律诉讼。数据点 2：审计当天进行的互联网搜索未显示该工厂因在环境管理、OHS 管理和社会责任以外的领域未能遵守当地法律而采取的任何法律行动。数据点 3：协助审计师与法律顾问沟通的综合经理确认，目前没有关于一般法律合规事宜的未决诉讼。	数据点 1：有最近针对工厂的与一般合规性相关的法律执法记录。日期为 DATE 的 DOC REF NUMBER 声明... 数据点 2：站点正式调查了这个问题，调查结果包含在文档 DOCUMENT 中。数据点 3：在这种情况下采取的纠正措施是......纠正措施。这似乎永久地解决了这个问题。数据点 1：根据对管理层的采访，目前没有针对该设施的与一般法律合规性相关的法律诉讼。数据点 2：审计当天进行的互联网搜索未显示该工厂因在环境管理、OHS 管理和社会责任以外的领域未能遵守当地法律而采取的任何法律行动。数据点 3：协助审计师与法律顾问沟通的 NAME 确认，目前没有关于一般法律合规事务的未决诉讼。
6	如果本标准与跨国、国家、地区、州和地方层面的许可和监管要求相冲突或不一致，该场地是否至少符合法律要求？		数据点 1：该标准与一般法律合规性无关，但有证据表明，当法律标准更严格时，供应商符合法律标准。内部合规评估和检查报告，最近的文件参考编号为 2024 年 6 月 25 日的内部审计报告显示符合监管要求。数据点 2：工厂保留了一份日期为 2024 年 6 月 25 日的最新监管检查报告的副本，该报告显示工厂符合监管要求。数据点 3：审计师采访了负责监管检查和许可要求的综合经理，该人解释了确保符合法律要求的流程。这个过程似乎合乎逻辑和系统，并证实了提供给审查的文件。	数据点 1：本标准与一般法律合规性相关，与法律要求相冲突;但是，有证据表明供应商符合法律标准。内部合规评估和检查报告，最近的文件参考编号 DOC REF NUMBER 日期为 DATE，表明符合法规要求。数据点 2：工厂保留一份日期为日期的最新监管检查报告 DOC REF NUMBER，其中显示符合监管要求。数据点 3：审计师采访了负责监管检查和许可要求的 STAFF，此人解释了确保符合法律要求的流程。这个过程似乎合乎逻辑和系统，并证实了提供给审查的文件。
2. 网站政策和程序/文档管理
7	工厂是否就工厂对环境管理、职业健康和安全、社会责任和公司治理的期望和要求制定、沟通和执行书面政策？		数据点 1：工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 2：该站点使用以下方法将这些策略传达给员工：现场培训。数据点 3：站点使用以下方法执行这些策略：建立特定的作流程以支持策略的实施，并在日常运营中实施特定的程序。就案件提供了以下执行证据：RBA 管理手册规定工作时间政策符合法律、客户要求和国际标准 - 工作时间管理程序的一项要求规定，年度总工作时间应符合豁免限制（如适用） - 通过时间记录监控工作时间，将年度总工作时间限制在豁免限制内。	数据点 1：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 2：该站点使用以下方法将这些策略传达给员工：METHOD。数据点 3：站点使用以下方法强制实施这些策略：METHOD。提供了与案例相关的执行证据，如下所示：解释案例作为执行样本提供。	审计师审查了与环境管理、OHS、社会责任和公司治理相关的政策和程序。在管理层访谈期间，管理层能够描述这些程序并展示对它们的理解。在员工访谈期间，员工能够描述在哪里可以找到这些政策和程序，以及根据这些程序接受的相关培训。
8	网站是否有适当的作程序来支持这些政策？		数据点 1：工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 2：根据环境管理的总体政策，该工厂的作程序包括以下内容：环境风险管理计划、培训和教育管理程序以及环境绩效审查程序。数据点 3：根据职业健康和安全的总体政策，该工厂的作程序包括以下内容：事故预防计划/事故调查程序;意外统计/安全表现;生物危害/生物安全;化学卫生计划。数据点 4：根据社会责任总体政策，该网站的作程序包括以下内容：招聘和审计管理程序、工作时间管理程序以及薪酬和福利管理程序。数据点 5：根据公司治理的总体政策，该网站的作程序包括以下内容：法律法规识别和评估程序、商业道德程序和诉讼管理程序。	数据点 1：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 2：根据环境管理的总体政策，该工厂的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 3：根据职业健康和安全的总体政策，该工厂的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 4：根据社会责任总体政策，该网站的作程序包括以下内容：列出该区域下的三（3）个作程序。数据点 3：根据公司治理的总体政策，该网站的作程序包括以下内容：列出此区域下的三（3）个作程序。
9	工厂是否有流程来确保负责政策/程序实施的人员拥有/保持与其职责相关的培训和教育？		数据点 1：以下角色负责实施总体政策：环境合规 - 安全管理经理;职业健康与安全 - 安全管理经理;社会责任 – 人力资源经理;公司治理 – 综合经理。数据点 2：审计员审查了这四（4）个角色所需的职位描述（JD）和资格，并确认 JD 和资格足以确保担任这些角色的人员在工作中具有足够的技能。数据点 3：培训矩阵年度培训计划表明，每个角色都应该参加一些培训才能熟练掌握其角色，并且培训记录表明，这四（4）个角色的个人在培训方面是最新的。	数据点 1：以下角色负责实施总体策略：环境合规性 - 角色;职业健康与安全 - 角色;社会责任 - 角色;公司治理 - 角色。数据点 2：审计员审查了这四（4）个角色所需的职位描述（JD）和资格，并确认 JD 和资格足以确保担任这些角色的人员在工作中具有足够的技能。数据点 3：培训矩阵 DOCUMENT 表明，每个角色都应该参加一些培训才能熟练掌握其角色，并且培训记录表明，这四（4）个角色中的个人在培训方面是最新的。
10	工厂是否有流程或系统来控制与 ESG 相关活动相关的文件，以纸质或电子形式提供，其详细程度是管理体系和本标准要素有效性所必需的？		数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：文档维护和控制应遵循文档控制程序。数据点 2：该工厂制定了以下总体政策：环境管理 - 环境管理手册;职业健康与安全 - 职业健康与安全政策;社会责任 - RBA 管理手册;公司治理 - 治理手册。数据点 3：还提供与每个总体策略下各个方面相关的特定策略，并且未发现策略或文档本身的任何方面都缺失。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：EXPLAIN。数据点 2：该工厂制定了以下总体政策：环境管理 - 记录;职业健康与安全 - 文件;社会责任 - 文件;公司治理 - 文件。数据点 3：还提供与每个总体策略下各个方面相关的特定策略，并且未发现策略或文档本身的任何方面都缺失。
11	网站是否实现文档创建、控制和记录保留的以下属性：
			在创建和更新记录信息时，网站是否确保适当的标识和描述（即：标题、日期、作者或参考编号）和格式（即：语言、软件版本、图形）和媒体（即：纸质、电子）经过审查和批准，以确保适用性和充分性？	数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：文档维护和控制应遵循文档控制程序。数据点 2：对三（3）个部门（人力资源、安全生产和综合部门）的政策/程序文件的审查表明，所有文件包括以下内容：标题、发布日期、作者和文件参考编号。这方面的一个例子是详细说明利益相关者管理的文件，其中包含以下信息：利益相关者管理程序，2024 年 3 月 7 日，综合部，YL-ESG-ZD-10-2024。数据点 3：对各种文档的审查表明，它们包括以下格式：标题、文档参考编号、版本、作者和发布日期。这些格式似乎适合使用。纸质文档仅用于文件;其他文件以电子方式维护。数据点 4：审计员要求查看策略更新时间的样本，以表明新策略在发布之前已经过适当的审核和批准。文件利益相关者管理程序作为样本，它表明遵循了这一过程。批准首先通过管理层的审查，然后由管理代表的批准来显示。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。文档控制流程如下：EXPLAIN。数据点 2：对三（3）个部门（DEPARTMENTS）的政策/程序文档的审查表明，所有文档都包括以下内容：标题、发布日期、作者和文档参考编号。这方面的一个例子是详细说明 CONTENT 的文档，其中包含以下信息：TITLE、DATE OF ISSUANCE、AUTHOR、DOCUMENT REFERENCE NUMBER。数据点 3：对各种文档的审查表明，它们包括以下格式：格式包括语言、软件、带或不带图形的注释/流程图。这些格式似乎适合使用。纸质文档仅用于 PURPOSE;其他文件以电子方式维护。数据点 4：审计员要求查看策略更新时间的样本，以表明新策略在发布之前已经过适当的审核和批准。文档 DOCUMENT 被用作样本，它表明遵循了此过程。批准通过 MEANS OF HOW APPROVAL IS SHOWN 显示。
				记录的信息是否受到控制、可用并适合在需要的地方和时间使用，以及是否得到充分保护，即：防止机密性丢失、不当使用或完整性丧失？	数据点 1：综合经理在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。据报道，该文档通过以下方法进行控制：每个部门都以纸质方式维护自己的文档，所有文档都以电子方式保存在共享磁盘中。数据点 2：审计员检查了三（3）份样本保单和程序，并确认它们在预期位置可用。三（3）份抽样文件以纸质形式和电子方式存储在共享磁盘中。数据点 3：审计员确认三（3）份抽样文档不可编辑，因为它们采用以下格式，无法编辑：PDF。它们还标有公司印章、管理代表个人印章和受控文件，表明这些文件是机密的。本网站的保密政策管理所有与政策/程序相关的文件。该网站的 IT 流程确保机密文档不会通过剪切或复制从网站的系统中取出。	数据点 1：STAFF 在处理研究中心的治理主题时表示，该工厂有一个文档控制流程，用于管理与 ESG 相关的所有政策。据报道，该文档通过以下方法进行控制：文档管理和控制流程。数据点 2：审计员检查了三（3）份样本保单和程序，并确认它们在预期位置可用。三（3）个采样文档存储在 LOCATION 中。数据点 3：审计员确认三（3）份抽样文档不可编辑，因为它们采用以下格式，无法进行编辑：格式。它们还标有 WATERMARK，这是表示文件是机密的其他符号。本网站的保密政策管理所有与政策/程序相关的文件。该网站的 IT 流程确保机密文档不会通过 PROCESS 从网站的系统中取出。
				站点是否处理（如适用）与记录和文档相关的以下方面：分发、访问、检索和使用;储存和保存;控制变化;以及记录保留和处置？	数据点 1：与现场信息管理部门合作的综合经理表示，有一个与记录和文档处理相关的总体策略，即策略文档控制程序。数据点 2：审计员审查了文档控制程序，并确认它包含有关记录和文档处理的以下几点的信息：分发、访问、检索、使用、存储、保存、更改控制、保留和处置。数据点 3：审计员在审计期间探索了先前评估的检查点中与文档和记录处理相关的所有要点，但保留和处置除外。具体到记录保留和处置，审计员审查了记录保留政策、文档控制程序，并要求现场演示如何保留和销毁文档/记录。一般来说，记录会全面保存五（5）年。记录保留期似乎有助于遵守当地法律和适用的行为准则/客户要求。本站通过以程处理记录：无效文件应由综合部根据文件控制程序进行回收和记录。无效文件原件应加盖“留存无效文件”红印，并存放于综合部，不得销毁。	数据点 1：STAFF 与现场的信息管理人员合作，表示有一个与处理记录和文档相关的总体政策，即政策 POLICY。数据点 2：审计员审查了 POLICY，并确认它包含有关记录和文档处理的以下几点的信息：分发、访问、检索、使用、存储、保存、更改控制、保留和处置。数据点 3：审计员在审计期间探索了先前评估的检查点中与文档和记录处理相关的所有要点，但保留和处置除外。具体到记录保留和处置，审计员审查了记录保留政策 POLICY，并要求网站演示如何保留和销毁文档/记录。通常，总体而言，记录会保留 XXXX 时间段。记录保留期似乎有助于遵守当地法律和适用的行为准则/客户要求。站点通过以下过程处理记录：PROCESS。
3. 商业诚信
12	该网站是否禁止和防止贿赂（包括疏通费）、腐败、洗钱、冲突融资和反竞争行为？		数据点 1：综合经理在处理网站治理主题时表示，该网站制定了禁止贿赂（包括疏散费）、腐败、洗钱、冲突融资和反竞争行为的政策。数据点 2：审查了禁止上述类型行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 3：上述治理人员表示，该站点从未发生过任何此类行为的案例。	数据点 1：STAFF 在讨论该网站的治理主题时表示，该网站制定了禁止贿赂（包括疏通费）、腐败、洗钱、冲突融资和反竞争行为的政策。数据点 2：审查了禁止上述类型行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 3：上述治理人员表示，该站点从未发生过任何此类行为的案例。	贿赂、腐败和反竞争行为对公司构成了重大的法律、声誉和财务风险。这些活动的曝光或怀疑会导致业务合作伙伴之间的不信任，并削弱员工和股东的信心。贿赂和腐败在当地社区滋生了不信任，助长了冲突。贿赂和腐败损害了公司的诚信，恶化了商业环境并且不会创造竞争优势。因贿赂、腐败和反竞争行为而对公司提起诉讼，导致民事和刑事处罚以及巨额罚款。疏通费是为接收人仍需要做的事情获得优惠待遇而支付的款项——例如，向官员支付费用以加快或“促进”授权程序。疏通费和贿赂之间的界限很模糊，通常很难区分两者。在大多数司法管辖区，它们被视为一回事，并被大多数反腐败倡议和法律所禁止。以下是创建者可以上传以证明一致性的文档示例： ● 公司或站点级别承诺公司实施防止贿赂、腐败和反竞争行为的管理体系的政策; ● 记录管理制度，以防止贿赂、腐败和反竞争行为; ● 报告贿赂、腐败和反竞争行为的程序; ● 在公共网站上提供工厂级保证报告、年度报告或企业可持续发展报告; ● 可接受的第三方证书或管理腐败和贿赂行为的管理体系的验证文件; ● 相关管理体系实施情况的现场审核报告。 ● 管理体系的性质和范围是公开披露的（年度报告、网站、监管部门提交）; ● 相关人员培训的证据; ● 负有合规责任的管理人员的职位描述; ● 腐败和贿赂风险识别和管理; ● 年度报告，显示网站未因贿赂、腐败和反竞争行为而受到起诉的业绩记录，以及政府机构和司法机构管理的任何公共登记册; ● 认可倡议成员资格的站点级保证声明。 ● 符合国际框架指南的现场级保证声明; ● 政府检查报告; ● 在可行的情况下，向政府和重要业务合作伙伴/运营机构公开披露和保证付款; 在与管理层面谈时，管理人员可以展示对组织政策的理解，并知道在哪里可以找到禁止贿赂和腐败政策的书面或正式电子副本。他们可以描述报告和调查程序，并展示组织内对系统监督和实施的明确问责制和责任线。它们可以描述员工如何接受公司反腐败和反贿赂政策的培训，并提供提出指控、内部调查和对肇事者进行纪律处分的例子。管理者可以证明他们理解，在支付疏通费的情况下，他们应该做出合理的努力来逐步淘汰疏通费的做法。该公司拥有确定处于高风险职位的员工（例如，拥有财务权力的员工;与政府官员互动的员工），并能够证明有效的监督机制和制衡机制已到位。在与员工面谈时，员工可以展示对公司政策的基本理解，并知道在哪里可以找到禁止贿赂和腐败政策的书面或正式电子副本。他们接受过有关政策的培训，并且知道在哪里以及如何提交报告或指控。
			如果是，这些流程是否涉及正式向公司中的某个人确立商业道德管理的责任？	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：综合经理的职位描述（JD）指出，此人负责公司的商业道德，因此实施上述政策的最终责任在于此人。数据点 3：在现场从事治理工作的综合专家确认，综合经理负责实施商业道德政策。		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：ROLE 的职位描述（JD）指出，此人负责公司的商业道德，因此实施上述政策的最终责任在于此人。数据点 3：在现场从事治理工作的 STAFF 确认 ROLE 负责实施商业道德政策。
				如果是，这些流程是否针对员工、承包商和访客的培训，以适应他们在工作场所的职能？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：培训矩阵年度培训计划表明为相关员工和承包商安排了与商业道德相关的培训。数据点 3：2024 年 11 月 22 日三（3）名抽样人员的培训日志显示，他们接受了与其工作相关的商业道德培训，与培训矩阵一致。数据点 4：访问者在访问网站时会收到以下有关商业道德的信息：访问者必须遵守商业道德程序。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：培训矩阵 TRAINING MATRIX 表示为相关员工和承包商安排了与商业道德相关的培训。数据点 3：三（3）名抽样个体的培训日志 TRAINING LOGS 显示，他们接受了与其工作相关的商业道德培训，与培训矩阵一致。数据点 4：访问者在访问网站时会收到以下有关商业道德的信息：信息在这里。
				如果是，这些流程是否涉及欺诈和串通识别和管理系统？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：上述涵盖欺诈和串通识别及管理系统的商业道德政策的具体方面是：商业道德程序 - 欺诈;商业道德程序 - 串通识别和管理。数据点 3：与治理部门合作的综合经理重申，公司政策禁止欺诈和串通。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：上述涵盖欺诈和串通识别和管理系统的商业道德政策的具体方面是：政策 - 欺诈;POLICY - 串通识别和管理。数据点 3：与治理部门合作的 STAFF 重申，公司政策禁止欺诈和串通。
				如果是，这些流程是否涉及赠送、提供或接受礼物;通过第三方或家庭成员直接或间接提供工作、合同、好处或任何有价值的东西？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：关于贿赂和腐败的政策涉及礼品的赠送、提供或接受;通过第三方或家庭成员间接提供工作、合同、好处或任何有价值的东西。数据点 3：这些主题在提供给员工和承包商的现场培训中专门讨论。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：关于贿赂和腐败的政策涉及礼品的赠送、提供或接受;通过第三方或家庭成员间接提供工作、合同、好处或任何有价值的东西。数据点 3：这些主题在提供给员工和承包商的培训 TRAINING 中专门讨论。
				如果是，这些流程是否涉及内部员工举报流程和举报人保护？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程如下：员工可以通过列出的电话和电子邮件举报不道德行为。举报信息应保密，严禁对举报人进行报复。这在文档申诉管理程序中进行了解释。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程流程如下：EXPLAIN。这在文档 DOCUMENT NAME 中进行了解释。
				如果是，这些流程是否解决了持续监控和执行问题？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：通过年度审计来监控这些政策的遵守情况。这在内部审计管理程序中进行了概述。数据点 3：不遵守这些政策的后果，即：执行手段如下：使用口头警告、书面警告和终止。这在程序商业道德程序和纪律管理程序中进行了概述。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：监控这些策略的合规性情况如下： EXPLAIN.这在程序 PROCEDURES 中进行了概述。数据点 3：不遵守这些政策的后果，即：执行手段，如下：EXPLAIN。这在程序 PROCEDURES 中进行了概述。
				如果是，这些流程是否解决了机密数据的滥用和安全问题？		数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 商业道德程序;禁止腐败 - 商业道德程序;禁止洗钱 - 商业道德程序;禁止冲突融资 - 商业道德程序;禁止反竞争行为 - 商业道德程序。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程如下：员工可以通过列出的电话和电子邮件举报不道德行为。举报信息应保密，严禁对举报人进行报复。这在文档申诉管理程序中进行了解释。数据点 4：该网站对举报人和正在进行/已完成的调查的信息保密，以防止使用以下方式滥用信息：举报信息应保密，严禁对举报人进行报复。	数据点 1：审查了禁止不道德行为的各项政策，具体如下：禁止贿赂，包括疏通费 - 文件;禁止腐败 - 文件;禁止洗钱 - 文件;禁止冲突融资 - 文件;禁止反竞争行为 - 文件。数据点 2：审计员审查了用于向员工传达这些政策的培训材料，这些材料包括呼吁员工对这些类型的行为进行举报，而不必担心遭到报复。数据点 3：该网站的举报流程流程如下：EXPLAIN。这在文档 DOCUMENT NAME 中进行了解释。数据点 4：该网站使用以下方式维护举报人和正在进行/已完成的调查的信息的机密性，以防止滥用信息：手段。
4. 业务关系
13	本网站是否与重要业务合作伙伴（包括供应商）一起促进负责任的商业行为，如下所示：				促进负责任的商业实践包括确保进行充分的尽职调查以避免共谋产生负面影响，并利用业务关系作为实现积极变革的机会。为促进负责任的商业实践而做出的努力程度应考虑业务合作伙伴（定义见术语表）和供应商实践的性质，以及其对工人、社区和环境的影响的重要性。以下是创建者可以上传以证明一致性的文档示例： ● 承诺让重要的业务合作伙伴和供应商参与进来，以促进负责任的商业实践的政策。 ● 重大业务风险评估合作伙伴和供应商及其相关的业务风险。 ● 正式用于与重要业务合作伙伴合作的书面政策、规定做法或负责任商业实践的承诺（例如，业务合作伙伴行为准则或商业合同中的保证或先决条件） ● 涵盖与业务合作伙伴业务活动相关的所有主要风险的书面保单或合同条件，并规定了符合国际规范且至少与自身业务惯例相同的业务惯例要求; ● 包含与可持续发展绩效相关的要求的合同样本; ● 相关人员培训的证据; ● 业务合作伙伴为促进负责任的商业行为而进行沟通或参与的证据; ● 会议记录承包商; ● 负责业务合作伙伴的绩效监控报告; ● 供应商/承包商“负责任的商业行为”记分卡; ● 将供应商和承包商纳入 CSR/可持续发展报告的范围; ● 案例研究和定性/定量数据，以及对供应链和合同中改进的负责任商业实践的分析。在与管理层的面谈中，经理可以展示对组织选择和评估承包商、供应商和其他业务合作伙伴的政策的理解。他们可以描述公司如何利用其影响力，在重要的业务合作伙伴中促进负责任的商业实践。它们可以描述如何识别重要的业务关系，确定归因于重要业务关系的风险水平和性质，并与重要业务合作伙伴互动。公司已与业务合作伙伴和供应商进行沟通，并鼓励他们采用负责任的商业行为。业务合作伙伴和供应商确认他们已收到公司关于负责任做法的要求，已传达这些要求并培训了他们的员工，并展示了合规性。
			如果是，这些做法是否包括对业务合作伙伴进行尽职调查？	数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理部门合作的综合经理向审计员确认，“重要”业务合作伙伴（包括供应商）的定义是：对现场产生巨大而深远的影响，并且替代率通常较低。数据点 3：程序供应商和承包商管理程序解释了在对业务合作伙伴进行尽职调查时要考虑哪些方面。对这些方面的简要解释如下：基本信息、质量、价格、交期和稳定性、声誉和服务、技术、ESG 合规和财务。数据点 4：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，这项尽职调查评估涵盖了上述关键方面。		数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：在现场与治理部门合作的工作人员向审计员确认，“重要”业务合作伙伴（包括供应商）的定义是：定义。数据点 3：程序 PROCEDURE 解释了在对业务合作伙伴进行尽职调查时考虑了哪些方面。对这些方面的简要解释如下：尽职调查中评估的方面。数据点 4：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了上述关键方面。
				如果是，这些做法是否包括确保供应商和关键供应商在整个采购过程中符合现场环境、健康和安全要求？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：程序供应商和承包商管理程序解释了在对业务合作伙伴进行尽职调查时要考虑哪些方面。对环境和健康与安全要求的特定方面的简要解释如下：法律合规性、政策、系统、风险和机会的识别等。数据点 3：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，这项尽职调查评估涵盖了上述关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：程序 PROCEDURE 解释了在对业务合作伙伴进行尽职调查时考虑了哪些方面。对环境和健康与安全要求的特定方面的简要解释如下：在尽职调查中评估的环境和健康与安全合规性方面。数据点 3：审计师要求对重要业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了上述关键方面。
				如果是，这些做法是否包括评估潜在的新业务关系？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理部门合作的 Comprehensive Manager 表示，此流程适用于新的业务合作伙伴。数据点 3：审计师要求对新业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，本次尽职调查评估涵盖了与负责任的商业行为相关的关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：STAFF 与现场管理部门合作，表示此流程适用于新的业务合作伙伴。数据点 3：审计师要求对新业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了与负责任的商业行为有关的关键方面。
				如果是，这些做法是否包括定期审查现有关系以评估更改？		数据点 1：该网站有一项政策，即供应商和承包商管理程序，以促进与重要业务合作伙伴（包括供应商）的负责任商业行为。数据点 2：与现场治理合作的综合经理表示，此过程适用于现有业务合作伙伴。对现有供应商和业务合作伙伴进行尽职调查评估的程序，即供应商和承包商管理程序，表明对于与工厂有现有业务关系的实体，每年进行一次尽职调查评估，以评估绩效方面可能存在的任何变化。数据点 3：审计师要求对现有业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。审计师发现，本次尽职调查评估涵盖了与负责任的商业行为相关的关键方面。	数据点 1：该网站有一项政策 POLICY，旨在与重要业务合作伙伴（包括供应商）一起促进负责任的商业实践。数据点 2：STAFF 与现场的治理部门合作，表示此流程适用于现有业务合作伙伴。对现有供应商和业务合作伙伴进行尽职调查评估的程序（PROCEDURE）表明，对于与工厂有现有业务关系的实体，尽职调查评估将定期进行，以评估绩效方面可能存在的任何变化。数据点 3：审计师要求对现有业务合作伙伴的尽职调查报告进行抽样。为了保护机密性，此处未注明该名称。然而，审计师发现，这项尽职调查评估涵盖了与负责任的商业行为有关的关键方面。
14	如果工厂接收、处理或推广来自被归类为在家办公员工的供应商/分包商或分包商的商品和/或服务，则工厂是否确保这些在家办公的员工获得与其他员工基本相同的保护水平？		数据点 1：根据在现场进行治理的综合经理的说法，该工厂不会从知道需要做家庭作业的供应商/分包商或分包商那里接收、处理或推广商品和/或服务。不适用。	数据点 1：根据在现场工作的员工的说法，该站点不会从其知道使用家庭作业的供应商/分包商或分包商那里接收、处理或推广商品和/或服务。不适用。数据点 1：根据 STAFF 的声明，该站点确实接收/处理/推广来自供应商/分包商/分包商的商品/服务，这些供应商/分包商/分包商知道这些供应商/分包商/分包商使用在家办公的员工，在站点进行治理。数据点 2：该网站定义了在家办公的员工应该获得的“基本等同于其他工人的保护”......解释。数据点 3：使用在家办公的员工的业务合作伙伴报告说，根据业务合作伙伴提供的文档，他们的供应链中总共有 NUMBER 在家办公的员工。数据点 4：该网站使用在家办公人员对业务合作伙伴进行了尽职调查...解释。其结果在 DOCUMENT 中，它表明为在家工作者提供的保护基本上与其他工人相同。
5. 员工激励/奖励
15	该网站是否确保员工不会受到激励或压力，以违反公司政策和运营标准的方式履行职责？		数据点 1：在现场从事治理工作的综合经理表示，员工没有被激励以违反公司政策或运营标准的方式履行职责。数据点 2：在薪酬审查期间，以及对两（2）名受到纪律处分的员工和两（2）名获得晋升的员工的审查期间，审计师没有发现任何证据表明存在扭曲的激励措施，这些激励措施会迫使员工在违反公司政策或运营标准的情况下工作。数据点 3：在私下访谈中，共有三（3）名员工被问及他们是否以任何方式受到激励以违反公司政策或运营标准工作，这些员工报告说他们没有动力违反政策或以不符合公司标准的方式工作。	数据点 1：在现场从事治理工作的 STAFF 表示，员工没有被激励以违反公司政策或运营标准的方式履行职责。数据点 2：在薪酬审查期间，以及对两（2）名受到纪律处分的员工和两（2）名获得晋升的员工的审查期间，审计师没有发现任何证据表明存在扭曲的激励措施，这些激励措施会迫使员工在违反公司政策或运营标准的情况下工作。数据点 3：在私下访谈中，共有三（3）名员工被问及他们是否以任何方式受到激励以违反公司政策或运营标准工作，这些员工报告说他们没有动力违反政策或以不符合公司标准的方式工作。	审计师已经审查了任何激励结构的书面程序。在员工访谈期间，员工表现出对公司政策、程序和报告结构的理解和熟悉。
6. 申诉机制
16	该网站是否建立了申诉机制，该机制正在得到全面实施，并符合联合国指导原则的《非司法申诉机制有效性标准》？		数据点 1：与现场治理部门合作的综合经理表示，有一个申诉机制，符合联合国指导原则的非司法申诉机制有效性标准的要求。数据点 2：内部和外部通信管理程序文件详细说明了申诉机制流程，其中包括以下步骤：如何提出申诉（通过电话或电子邮件），接受具名和匿名申诉，将在七（7）个工作日内通知申诉方是否接受申诉，将开始对申诉进行调查，包括与受影响方面谈，和根本原因分析，投诉方将在一个月内被告知调查结果和解决方案，并且如果适用，将为接受的投诉提出纠正和预防措施计划，如果解决方案未被接受，投诉方可以提出上诉并解释原因，上诉将提交给最高管理层，并在一（1）周内通知投诉方。最终解决，并且申诉信息应保密，严禁对申诉方进行报复。数据点 3：受邀进行私人访谈的员工，共 22 名员工，都被询问了申诉流程，并报告说他们知道这一点，并在需要时可以放心地使用它。	数据点 1：STAFF 与现场治理部门合作，表示有一个申诉机制，符合联合国指导原则的非司法申诉机制有效性标准的要求。数据点 2：文档 DOCUMENT 详细介绍了申诉机制流程，其中包括以下步骤：填写步骤;必须包括能够匿名提交的申诉、就申诉过程的阶段通知员工、调查解决和结果的服务水平、上诉能力。数据点 3：受邀进行私人访谈的员工，总共是 NUMBER 员工，都被询问了申诉流程，并报告说他们知道这一点，并在需要时可以放心地使用它。为了评估强迫劳动的风险，特别是对外国和移民工人的风险，审计员将评估： a）是否有不同的流程来报告不同群体或类别的工人的申诉或投诉 b）申诉机制是否适用于所有工人群体或类别	公司应成立申诉委员会来审查和处理收到的申诉。工人代表应成为该委员会的一部分。公司应寻求根据国际框架发展申诉机制，例如联合国指导原则的非司法申诉机制有效性标准。申诉机制不应排除获得其他可能的司法或行政补救措施根据法律提供，也不应替代集体协议规定的申诉机制。工人应该能够匿名提出申诉，并且不得因提出申诉而遭受任何形式的报复。以下是创建者可以上传以证明一致性的文档示例： ● 申诉机制/政策和程序; ● 申诉调查报告; ● 员工提出匿名投诉的方式。 ● 申诉机制文件，包括提出的投诉和现场/设施回复的书面记录。 ● 向所有员工传达申诉机制的存在、范围和程序。 ● 相关人员培训的证据; ● 赔偿确定和补救行动报告; ● 申诉机制、有效性、关键绩效指标和监控。应该注意的是，这些证据示例也适用于举报机制的证据。在与管理层面谈时，经理可以展示对公司申诉机制的理解，并可以解释回应申诉的过程。他们可以证明，在存在工会、工人委员会或其他类型的工人组织的地方，它可以提出投诉和不满，并得到咨询和参与处理。他们可以描述申诉报告和调查程序，并展示组织内对监督和实施系统。公司维护申诉记录和决议。这些记录被系统地用作改进政策和程序的输入。对不满进行系统分析，以根据需要改进机制。管理层可以证明他们分析不满以确定投诉和不满的根本原因以及任何潜在模式。他们可以证明，对投诉和不满的回应会导致内部规则的改变或针对所有工人的措施的采取。他们可以描述员工如何接受申诉程序的培训，并提供提出申诉、内部调查并因此采取适当行动（包括纪律措施）的实例。在与员工面谈时，员工可以展示对 Copy the Gruvance 程序的理解。他们接受过有关该程序的培训，并且知道在哪里以及如何提出申诉。他们确认，如果存在工人组织，他们就会参与调查不满。他们确认有秘密和匿名的方式来提出申诉，并且他们不会因为提出申诉而受到纪律处分。他们可以证明申诉调查的结果已传达给提出投诉的人和其他相关利益相关者。
17	该网站是否确保利益相关者（包括受影响的社区成员以及员工和举报人）能够使用运营级机制，使他们能够就可能发生的与公司、其处理相关活动以及本标准范围内的其他作有关的一系列投诉和申诉提出并寻求解决方案或补救措施？		数据点 1：与现场治理部门合作的综合经理表示，利益相关者，包括受影响的社区成员、员工和举报人，可以使用运营级机制，使他们能够提出并寻求解决方案或补救措施，以解决可能发生的与公司、其处理相关活动有关的投诉和不满。以及本标准范围内的其他作。数据点 2：内部和外部通信管理程序文件概述了利益相关者和受影响的社区成员可用于提出和寻求解决方案或补救措施的流程，这些投诉和不满可能与公司、其处理相关活动以及本标准范围内的其他作有关。流程如下：申诉方将被告知申诉是否被接受在七（7）个工作日内，将开始对申诉进行调查，包括与受影响方的面谈和根本原因分析，申诉方将在一个月内被告知调查结果和解决方案，并且如果适用，将为接受的申诉提出纠正和预防行动计划，如果解决方案未被接受，申诉方可以提出上诉并解释原因，申诉将提交给最高管理层，并在一（1）周内将通知申诉方最终解决方案。邀请现场工作人员使用为员工和承包商设立的内部申诉机制。数据点 3：该网站已通过被审核方的网站 https://www.scyahua.com/complaints.aspx?t=42 让外部利益相关者和受影响的社区成员了解此机制。而且，该网站的申诉机制也在该网站入口处的显示屏上滚动。此外，该网站还通过电子邮件通知外部利益相关者，例如供应商。	数据点 1：STAFF 与现场治理部门合作，表示利益相关者，包括受影响的社区成员、员工和举报人，可以使用运营层面的机制，允许他们提出并寻求解决方案或补救措施，以解决可能发生的与公司、其处理相关活动有关的投诉和不满。以及本标准范围内的其他作。数据点 2：文档概述了利益相关者和受影响的社区成员可用于提出和寻求解决方案或补救措施的流程，这些投诉和不满可能与公司、其处理相关活动以及本标准范围内的其他作有关。该过程的工作原理如下：流程说明。邀请现场工作人员使用为员工和承包商设立的申诉机制。数据点 3：该网站已通过以下方式让外部利益相关者和受影响的社区成员了解此机制...解释。
7. 管理责任和问责制
18	加工商的高层管理人员是否在满足本 ESG 标准的环境、健康和安全、社会和治理要求方面表现出所需的领导力和承诺？这特指以下属性： (-)总体责任和问责制 (-)批准和执行环境、健康和安全以及社会相关准则和政策的处理者 (-)将环境、健康和安全以及社会管理体系要素整合到业务流程中 (-)确保管理体系的资源可用 (-)传达一致性的重要性		数据点 1：与现场治理合作的综合经理表示，最高管理层在满足 ESG 标准的环境、健康和安全、社会和治理要求方面确实表现出所需的领导力和承诺。数据点 2：雅华的组织结构图显示了负责与标准相关的治理的人员。数据点 3：提供文档商业道德程序作为网站执行有关商业诚信的 ESG 相关政策的示例。数据点 4：该网站通过建立作程序来支持标准实施，确保 ESG 标准充分集成到业务流程中。数据点 5：投资于 ESG 合规相关活动的资源决策由 Comprehensive Manager 做出，他的签字支持了迄今为止分配给 ESG 相关活动的资金。数据点 6：Comprehensive Manager 是现场 ESG 信息的“冠军”，基于 Comprehensive Manager 的 JD，传达了现场符合该标准的重要性。	数据点 1：STAFF 与现场治理部门合作，表示最高管理层在满足 ESG 标准的环境、健康和安全、社会和治理要求方面确实表现出所需的领导力和承诺。数据点 2：组织结构图 CHART NAME 显示了负责与标准相关的治理的人员。数据点 3：文档 DOCUMENT 是作为网站执行有关 TOPIC 的 ESG 相关政策的示例提供的。数据点 4：该网站确保 ESG 标准通过 EXPLAIN 充分集成到业务流程中。数据点 5：投资于 ESG 合规相关活动的资源决策由 PERSON 做出，其签署支持了迄今为止分配给 ESG 相关活动的资金。数据点 6：PERSON 是现场 ESG 信息的“冠军”，基于 DOCUMENT，传达了现场符合此标准的重要性。
19	处理者是否确保其管理系统实现了以下目标？ (-)促进持续改进 (-)支持其他经理展示他们的领导力 (-)保护员工在报告与环境、安全或社会问题相关的问题或疑虑时免受报复 (-)确保咨询和参与的流程 (-)确保管理体系达到其预期结果		数据点 1：记录内部审计管理程序表明，工厂的管理系统促进了持续改进。数据点 2：与现场治理合作的综合经理表示，最高管理层支持其他经理展示他们的领导力，尤其是在 ESG 领域。数据点 3：工厂的反报复政策，即内部和外部通信管理程序，保护员工在报告与环境、安全或社会问题相关的问题或疑虑时免受报复。数据点 4：文件内部和外部沟通管理程序概述了 ESG 事务的咨询和员工参与流程。数据点 5：以下是确保管理体系达到其预期结果的流程：对其管理体系进行年度内部审计。	数据点 1：文档 DOCUMENT 表明工厂的管理系统促进了持续改进。数据点 2：与现场治理部门合作的 STAFF 表示，最高管理层支持其他经理展示他们的领导力，尤其是在 ESG 领域。数据点 3：该网站的反报复政策 POLICY 保护工人在报告与环境、安全或社会问题相关的问题或疑虑时免受报复。数据点 4：文件 DOCUMENT 概述了 ESG 事务的咨询和员工参与流程。数据点 5：以下是确保管理体系实现其预期结果的流程：流程。
20	该网站是否为工人提供了有关申诉机制和商业道德的培训计划？		数据点 1：与现场治理部门合作的综合经理表示，为所有员工提供了有关申诉和商业道德的培训计划。数据点 2：有关申诉和商业道德的信息也可以在员工手册中找到。数据点 3：培训矩阵显示，员工在以下周期接受申诉和商业道德培训：每年一次的申诉培训，每年一次的商业道德培训。	数据点 1：STAFF 与现场管理人员合作，表示为所有员工提供了有关申诉和商业道德的培训计划。数据点 2：有关申诉和商业道德的信息也可以在员工手册或其他文件中找到。数据点 3：培训矩阵显示，员工在以下周期接受申诉和商业道德培训：申诉培训周期性、商业道德培训周期性。
21	网站是否实施了针对投诉、申诉或事件的根本原因调查流程？		数据点 1：综合经理与工厂的治理部门合作，确认工厂在收到投诉或申诉时，或者发生需要调查的事件时，总是进行根本原因分析。数据点 2：审计师要求审查一（1）项申诉调查。它来自日期：2024 年 6 月 5 日。在最近的一年里，没有收到任何投诉和事件。数据点 3：审计师审查了用于根本原因分析的方法，它是 5 个为什么。	数据点 1：STAFF 与现场管理人员合作，确认现场在收到投诉或不满时，或者发生需要调查的事件时，始终会进行根本原因分析。数据点 2：审计员要求分别审查对投诉、申诉和事件的三（3）项调查。他们来自以下日期：DATE COMPLAINT、DATE GRIEVANCE、DATE INCDENT。数据点 3：审计师审查了用于根本原因分析的方法，这里是 FILL IN METHOD - 5 WHYS、ISHIKAWA、FISHBONE 等。
22	关于投诉、申诉或事件，该网站是否执行以下作： (-)为根本原因调查和纠正/预防措施的实施提供资源 (-)维护结果记录，监控为减轻负面社会和环境影响而采取的努力的有效性		数据点 1：综合经理与现场治理部门合作，确认现场在需要进行根本原因分析时始终分配人员和调查结果，并且还批准了成本，以监控根据发现的根本原因采取的纠正措施的结果。数据点 2：审计师要求审查一（1）项申诉调查。它来自日期：2024 年 6 月 5 日。在最近的一年里，没有收到任何投诉和事件。所有这些措施似乎都得到了适当的执行，有足够的人力和财政支持，并且有所采取的纠正措施的记录，其中包括监督纠正措施，以确保根本原因得到充分解决，并随着时间的推移有效地消除问题。数据点 3：审计师采访了负责进行根本原因分析和构思相应计划的综合专家。	数据点 1：STAFF 与现场管理人员合作，确认现场总是在需要进行根本原因分析时分配人员和调查结果，并且还批准了成本来监控根据发现的根本原因采取的纠正措施的结果。数据点 2：审计员要求分别审查对投诉、申诉和事件的三（3）项调查。他们来自以下日期：DATE COMPLAINT、DATE GRIEVANCE、DATE INCDENT。所有这些措施似乎都得到了适当的执行，有足够的人力和财政支持，并且有所采取的纠正措施的记录，其中包括监督纠正措施，以确保根本原因得到充分解决，并随着时间的推移有效地消除问题。数据点 3：审计员采访了负责进行根本原因分析和构思相应计划的 STAFF
23	工厂是否指派了人员负责实施环境、健康和安全以及社会管理计划等各个要素？		数据点 1：与现场治理合作的综合经理解释说，以下角色负责 ESG 主题特定计划的实施：环境 - 安全管理经理;健康与安全 - 安全管理经理;社交 - 人力资源经理;治理 - 综合经理。数据点 2：审计师将雅华的组织结构图与负责实施 ESG 主题特定计划的角色进行交叉比对，并确认这些人是高级人员，具有决策能力。数据点 3：审计师采访了负责碳减排计划的其中一位计划所有者，即安全专家，并确认从问责制的角度来看，他负责该计划的实施。	数据点 1：与现场治理部门合作的 STAFF 解释说，以下角色负责 ESG 主题特定计划的实施：环境 - 角色;健康与安全 - 角色;社会 - 角色;治理 - ROLE。数据点 2：审计师交叉引用了组织结构图 CHART NAME，其中注明了负责实施 ESG 主题特定计划的角色，并确认这些人是高级人员并且具有决策能力。数据点 3：审计员采访了负责 TOPIC 特定计划的 DEPARTMENT 的一位计划所有者 NAME，并确认从问责制的角度来看，他/她负责该计划的实施。
24	是否有证据表明该网站根据监测结果或其他附加信息更新和修订了整体环境、健康和安全以及社会管理计划？		数据点 1：与现场治理部门合作的综合经理表示，公司自身对 ESG 绩效和其他信息的监控结果将影响特定主题的 ESG 实施计划。数据点 2：文件减碳计划显示，减碳计划已更新，以包括电力类型的百分比。这与监测结果有关，该结果表明，天气对碳减排过程有很大影响，因为水电占该场地电力供应的很大一部分，并且该场地计划购买太阳能供应。数据点 3：信息来自内部审计流程，未从其他来源收到其他文件。	数据点 1：STAFF 与现场治理部门合作，表示公司自身对 ESG 绩效和其他信息的监控结果将影响特定主题的 ESG 实施计划。数据点 2：文档 DOCUMENT 显示 TOPIC 的计划已更新为包括 CONTENT。这与显示 ISSUE 的监控结果有关。数据点 3：另一个文档 DOCUMENT 显示，管理层收到了额外的信息 - 不是来自内部审计流程，而是来自 SOURCE - 这影响了 TOPIC 的计划，并进行了以下更改：CHANGE。
25	工厂是否为实施尽职调查、安全、社会和环境管理（包括环境和社会管理计划）建立了正式的书面管理责任和问责制？		数据点 1：综合经理与现场治理部门合作，解释说该工厂有一项环境管理计划，其中包括管理责任和实施尽职调查、安全和环境管理的问责制。数据点 2：文件 2025 年环境管理计划可以被视为包含环境和社会管理计划的要素。数据点 3：根据计划文件，以下角色对这些绩效领域负有责任和义务：尽职调查 – 综合经理;安全 – 安全管理经理;环境管理 - 安全管理经理。整个计划的最终责任和义务在于 GM Assistant。	数据点 1：STAFF 与现场治理部门合作，解释说该工厂有一项环境和社会管理计划，其中包括管理责任和实施尽职调查、安全、社会和环境管理的问责制。数据点 2：文档 DOCUMENT 可以被视为包含环境和社会管理计划的要素。数据点 3：根据计划文件，以下角色对这些绩效领域负有责任和问责制：尽职调查 - 角色;安全 - 角色;社会责任 - 角色;环境管理 - 角色。整个计划的最终责任和义务在于 ROLE。	在与管理层面谈时，管理人员可以展示对组织政策和程序的理解，并知道在哪里可以找到所有相关文件的书面或正式电子副本。他们可以描述报告和调查程序，并展示组织内对系统监督和实施的明确问责制和责任线。它们可以描述员工如何接受公司政策培训，并提供提出指控、内部调查和肇事者因此受到纪律处分的例子。审计师审查了有关 OHS、环境、社会和治理政策的所有相关文件，包括角色和职责、事件跟踪和管理以及培训程序。
26	工厂是否传达纪律政策，以及是否为员工、承包商和供应商不符合法律或合同要求制定了程序？		数据点 1：网站的纪律处分政策包含在纪律管理程序中。它适用于员工和承包商。数据点 2：网站使用以程来强制供应商遵守法律或合同：与所有供应商签署协议。这在供应商合同中进行了概述;审查了该文件的样本，即作为合同附录签署的行为准则。数据点 3：通过现场培训传达员工和承包商的纪律政策。数据点 4：不遵守法律或合同义务的后果通过签署的合同传达给供应商。	数据点 1：站点的纪律政策包含在 POLICY 中。它适用于员工和承包商。数据点 2：网站使用以程来强制要求供应商遵守法律或合同：PROCESS。这在 CONTRACTS， HANDBOOK， OTHER for suppliers 中进行了概述;审查了本文档的样本 SAMPLE NAME。数据点 3：员工和承包商的纪律政策由......解释。数据点 4：不遵守法律或合同义务的后果通过以下方式传达给供应商......解释。
27	工厂是否有监控针对员工、承包商和供应商的纪律处分的流程？		数据点 1：与工厂治理部门合作的综合经理解释说，工厂有一个流程来监控对员工、承包商和供应商的纪律处分。数据点 2：对员工和承包商采取的纪律处分记录在纪律处分记录中，这成为永久记录的一部分。该站点监督纪律处分是否得到公平执行，并且管理层和被纪律处分者签署的纪律处分信是否完成。数据点 3：在与供应商签订的合同中引发不合格项条款的过程是确认供应商违反了特定的合同条款，并且供应商代表签署承认违规行为。供应商绩效表中保存了这些行动的记录，以供将来与给定供应商的业务交易参考。	数据点 1：STAFF 与工厂的治理部门合作，解释说该工厂有一个流程来监控对员工、承包商和供应商采取的纪律处分。数据点 2：对员工和承包商的纪律处分记录在 DOCUMENTS 中，这成为永久记录的一部分。该网站监控纪律处分是否得到公平执行，并通过以下方式跟进完成......解释。数据点 3：在与供应商签订的合同中引发不合格项条款的过程是......解释。这些作的记录保存在 RECORD 中，以供将来与给定供应商的业务交易中参考。
8. 内部绩效监控计划和管理评审
28	该工厂是否对其 ESG 事务实施了持续的监控流程，至少在加工作的整个生命周期内确定社会和环境影响？		数据点 1：在工厂从事治理工作的综合经理表示，该工厂有一个流程来监控 ESG 事务的绩效，在其加工运营的整个生命周期中识别社会和环境影响。数据点 2：内部审计管理程序程序解释了工厂如何持续监控 ESG 绩效。EGS 报告将环境管理、OHS 管理、社会责任和整体治理方面的绩效联系在一起以描绘整体绩效的方式。这些程序表明，每年都会对 ESG 绩效进行整体评估。数据点 3：最近一次对整体 ESG 绩效的评估是在 2024 年 6 月进行的。优势领域为：社会与治理。机会领域是：OHS 和环境。	数据点 1：在该工厂从事治理工作的 STAFF 表示，该工厂有一个流程来监控 ESG 事务的绩效，在其加工运营的整个生命周期中识别社会和环境影响。数据点 2：程序（PROCEDURE）解释了工厂如何持续监控 ESG 绩效。环境管理、OHS 管理、社会责任和整体治理方面的绩效联系在一起以描绘整体绩效的方式是......解释。这些程序表明，对 ESG 绩效的整体评估是定期进行的。数据点 3：对整体 ESG 绩效的最新评估是在 DATE 进行的。强项领域是：强项领域;高级概述。机会领域是：机会领域、高级概述。	请参阅第 7 节管理责任和问责制中的指导
			如果是，这些流程是否包括根据所有相关 ESG 要求进行内部审计/评估、管理体系认证审查、自动化信息管理系统/报告/仪表板和内部举报机制？	数据点 1：根据 ESG 要求进行内部监控和评估，该框架基于内部审计管理程序中概述的框架进行，该框架显示了工厂评估自己的相关要点。此要点列表很全面，涵盖了本标准中概述的要点。数据点 2：ESG 绩效评估流程包括管理体系认证审查。该工厂拥有以下管理体系认证：ISO 14001、ISO 45001、ISO 50001 和 IATF 16949。数据点 3：ESG 指标有一个类似仪表板的自动报告系统。该网站在 Performance Tracking 上管理此控制面板。仪表板中出现的关键指标是：环境、OHS、社会责任和治理。数据点 4：ESG 绩效评估流程通过以下方式考虑举报人的不满/投诉：在内部审计期间审查申诉/投诉。		数据点 1：根据 ESG 要求进行内部监控和评估，该框架位于 DOCUMENT 中概述的框架之上，该框架显示了工厂评估自身的相关要点。此要点列表很全面，涵盖了本标准中概述的要点。数据点 2：ESG 绩效评估流程包括管理体系认证审查。该工厂已实施以下管理体系认证：认证。数据点 3：ESG 指标有一个类似仪表板的自动报告系统。站点在 PLATFORM 上管理此仪表板。仪表板中显示的关键指标为：INDICATORS。数据点 4：ESG 绩效评估流程通过以下方式考虑举报人的申诉/投诉：解释。
				如果是，监测是否总是由有能力的个人设计和执行？		数据点 1：与现场治理部门合作的综合经理解释说，负责内部 ESG 绩效评估的个人具有适当的培训和背景，可以胜任执行这些评估。数据点 2：GM Assistant 的职位描述（JD），即承担 ESG 绩效评估的角色，表明个人必须具备以下技能和经验：ISO 14001 或 ISO 45001 认证内部审核员，具有至少三年的管理经验。数据点 3：此角色的培训矩阵条目表明，个人还应接受以下补充培训：ESG 简介。Training Log 中包含的培训记录显示，该个人已接受过成功担任此角色所需的适当培训。	数据点 1：与现场治理部门合作的 STAFF 解释说，负责内部 ESG 绩效评估的个人具有适当的培训和背景，可以胜任执行这些评估。数据点 2：ROLE 的职位描述（JD），即承担 ESG 绩效评估的角色，表明个人必须具备以下技能和经验：SKILLS、EXPERIENCE。数据点 3：此/这些角色的培训矩阵条目表明个人还应接受以下补充培训：TRAINING。RECORDS 中包含的培训记录显示，该个人已经接受了成功担任此角色所需的适当培训。
29	加工商是否按计划的时间间隔进行内部审计，以提供有关其环境、OHS 和社会计划是否符合以下内容的信息？ (-)每个处理组织自己对遵守本 ESG 标准的要求 (-)本 ESG 标准要素的要求，如本文所述		数据点 1：与工厂治理部门合作的综合经理解释说，工厂至少每年对本 ESG 标准涵盖的所有事项进行内部审计。数据点 2：审计师审查了日期为 2024 年 6 月 25 日的最新内部审计报告，该报告显示，审计是根据组织自身的 ESG 政策要求以及本 ESG 标准的要求来衡量绩效。数据点 3：审计员采访了负责现场内部审计的 GM 助理，他确认了所进行审计的覆盖范围。	数据点 1：STAFF 与工厂的治理部门合作，解释说，工厂对本 ESG 标准涵盖的所有事项进行内部审计的频率至少与 PERIODICTY 一样频繁。数据点 2：审计师审查了日期为 DATE 的最新内部审计报告，该报告显示，审计根据组织自身的 ESG 政策要求以及本 ESG 标准的要求来衡量绩效。数据点 3：审计师采访了负责现场内部审计的 STAFF，他/她/她确认了所进行审计的覆盖范围。
			如果是，内部审计是否按照时间表进行，该时间表是基于活动的相关重要性以及之前在环境、健康和安全以及社会相关主题领域的审计结果？	数据点 1：与现场治理部门合作的综合经理解释说，对 ESG 事项进行内部审计的最低频率是每年一次，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计师要求审查比最小周期更频繁的审计，并提供了 2024 年 6 月 25 日的审计以供审查。数据点 3：在现场对 ESG 事务进行内部审计的 GM 助理确认，审计周期受到需要消除不符合项或问题的优先排序的影响。	数据点 1：STAFF 与现场治理部门合作，解释说，对 ESG 事项进行内部审计的最低频率是 PERIODICITY，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计师要求审核比最小周期更频繁的审计，并提供了从日期 DATE 开始的审计以供审核。数据点 3：在现场对 ESG 事务进行内部审计的 STAFF 确认，审计周期受到需要消除不符合项或问题的优先排序的影响。
				如果是，审计过程是否涵盖以下内容： (-)审核标准 (-)审计范围 (-)审计频率 (-)审计方法 (-)进行审计的责任和要求 (-)审计报告的责任 (-)负责保留审计相关记录	数据点 1：熟悉现场内部审核的 GM 助理解释了审核流程和涵盖的内容。数据点 2：审核员审查了工厂的审核程序，并确认它包括以下所有内容：审核标准、审核范围、审核频率、审核方法、执行审核的责任和要求、报告审核的责任以及保留审核相关记录的责任。数据点 3：2024 年 6 月 25 日进行的内部审计样本似乎表明，本次抽样审计遵循了程序。	数据点 1：熟悉现场内部审核的 STAFF 解释了审核流程和涵盖的内容。数据点 2：审核员审核了网站的审核程序，并确认它包括以下所有内容：审核标准、审核范围、审核频率、审核方法、执行审核的责任和要求、审核报告的责任、保留审核相关记录的责任，以及必要时在此处添加。数据点 3：在 DATE 上进行的内部审计样本似乎表明，该抽样审计遵循了程序。
				相关审计结果是否报告给工人，如果有，工人代表和其他相关方？	数据点 1：与现场治理部门合作的综合经理解释说，对 ESG 事项进行内部审计的最低频率是每年一次，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计员要求审查审计结果中的相关信息已与工人和工人代表以及其他各方共享的证据。Document Management Review Report 显示相关审计结果已与以下人员共享：工会代表。数据点 3：采访了一名工会代表，并确认已与员工分享了 ESG 审计结果的信息。	数据点 1：STAFF 与现场治理部门合作，解释说，对 ESG 事项进行内部审计的最低频率是 PERIODICITY，但根据消除不符合项的需要和问题的优先级，一些审计可能会更频繁地进行。数据点 2：审计员要求审查审计结果中的相关信息已与工人和工人代表以及其他各方共享的证据。文档 DOCUMENT 显示相关审计结果已与以下各方共享：利益相关者。数据点 3：利益相关者，可以是工人或工人代表采访并确认 ESG 审计结果的信息已与员工共享。
30	处理者是否对其相对于本 ESG 标准各个方面的绩效进行年度管理审查？		数据点 1：与现场治理部门合作的综合经理表示，每年 6 月都会进行年度管理评审流程。数据点 2：提供了 2024 年 6 月 25 日最新年度管理审查的说明以供审查。数据点 3：参加年度管理评审的总经理助理确认，内容与所提供的说明上所示相同，并且始终涵盖本 ESG 标准的所有相关方面。	数据点 1：STAFF 与现场的治理部门合作，表示每年的 MONTH 都会进行年度管理评审流程。数据点 2：提供了 DATE 的最新年度管理审查说明以供审查。数据点 3：参加年度管理评审的 STAFF 确认，内容与所提供的注释上所示相同，并且始终涵盖本 ESG 标准的所有相关方面。
			如果是，年度管理审查是否至少考虑了以下内容？ (-)先前管理评审的作状态 (-)与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇 (-)实现环境、健康和安全以及社会目标 (-)有关环境、健康和安全以及社会绩效的信息，包括事件趋势、不合格项、纠正措施和持续改进、监控和衡量结果、风险和机遇 (-)评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足 (-)与相关方的相关沟通 (-)持续改进的机会	数据点 1：综合经理与现场治理部门合作，解释了年度管理评审流程，并提供了对相关文档的访问以评估该流程。数据点 2：负责规划年度管理评审会议的综合专家解释了议程是如何最终确定的，以及哪些组成部分必须成为年度管理评审的一部分。数据点 3：审计师审查了 2024 年 6 月 25 日的最新年度管理评审会议记录，并确认本次会议涵盖了以下所有内容：先前管理评审的行动状态;与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇;实现环境、健康和安全以及社会目标;有关环境、健康和安全以及社会绩效的信息，包括事件、不合格项、纠正措施和持续改进的趋势、监控和衡量结果、风险和机遇;评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足;与相关方的相关通信;持续改进的机会。	数据点 1：STAFF 与现场治理部门合作，解释了年度管理审核流程，并提供了相关文档的访问权限以评估该流程。数据点 2：负责规划年度管理评审会议的 STAFF 解释了议程是如何最终确定的，以及哪些组成部分必须成为年度管理评审的一部分。数据点 3：审计师审查了 DATE 最近的年度管理评审会议记录，并确认该会议涵盖了以下所有内容：先前管理评审的行动状态;与处理者的环境、健康和安全以及社会管理体系相关的内部/外部问题的变化，以及相关方的需求和期望、合规义务以及风险和机遇;实现环境、健康和安全以及社会目标;有关环境、健康和安全以及社会绩效的信息，包括事件、不符合项、纠正措施和持续改进的趋势、监测和测量结果、风险和机遇;评估可用于维护环境、健康和安全以及社会管理体系的资源是否充足;与相关方的相关沟通;持续改进的机会;其他内容在这里。
			年度管理评审的成果是否包括以下结论： (-)环境、健康与安全以及社会管理体系的持续适用性、充分性和有效性 (-)与持续改进机会相关的决策 (-)环境、健康与安全以及社会管理体系的任何变更需求，包括资源需求 (-)在环境、健康和安全或社会目标未实现时采取行动（如有必要）; (-)改善环境、健康与安全和社会管理体系整合的机会，以及对组织战略方向的任何影响	数据点 1：与现场治理部门合作的综合经理解释说，年度管理审查具有对未决问题采取行动并根据需要做出决策的输出。数据点 2：负责规划年度管理评审会议的 ESG 专家解释了如何记录最终行动项目清单，并提供了最近一次年度管理评审会议的成果样本。数据点 3：审计师审查了 2024 年 6 月 25 日以来最新的年度管理评审结果和行动项目，并确认会议的成果涉及以下内容：环境、健康和安全以及社会管理体系的持续适用性、充分性和有效性;与持续改进机会相关的决策;环境、健康和安全以及社会管理系统的任何变化需求，包括资源需求;在环境、健康和安全或社会目标未实现时，必要时采取行动;改善环境、健康与安全和社会管理体系整合的机会，以及对组织战略方向的任何影响。	数据点 1：与现场治理部门合作的 STAFF 解释说，年度管理审核有对未决问题采取行动并根据需要做出决策的成果。数据点 2：负责规划年度管理评审会议的 STAFF 解释了如何记录最终行动项目清单，并提供了最近一次年度管理评审会议的成果样本。数据点 3：审计师审查了 DATE 中最新的年度管理评审结果和行动项目，并确认会议的成果涉及以下内容：环境、健康和安全以及社会管理体系的持续适用性、充分性和有效性;与持续改进机会相关的决策;环境、健康和安全以及社会管理系统的任何变化需求，包括资源需求;在环境、健康和安全或社会目标未实现时，必要时采取行动;改善环境、健康和安全以及社会管理系统整合的机会，以及对组织战略方向的任何影响;其他情况也是如此。
			年度管理评审的证据是否保留？	数据点 1：与现场治理部门合作的综合经理解释说，保留了年度管理评审的证据。数据点 2：研究中心向审计师提供了 2024 年 6 月 25 日最近一次年度管理审核的证据。数据点 3：为了证明工厂始终保留年度管理评审记录是惯例，现场工作人员向审计师展示了 2023 年至 2024 年期间的年度管理评审记录。	数据点 1：与现场治理部门合作的 STAFF 解释说，保留了年度管理评审的证据。数据点 2：研究中心向审计师提供了日期为 DATE 的最新年度管理审核的证据。数据点 3：为了证明工厂通常始终维护年度管理评审的记录，工厂的工作人员向审计员展示了从期间开始到期间结束的年度管理审查记录。
			提交给最高管理层进行分析的信息是否包括从相关方收到的任何相关投诉，这些投诉可能会提供直接信息，使最高管理层能够确定改进的机会？	数据点 1：与现场治理部门合作的综合经理表示，作为年度管理评审的一部分，相关方的投诉将与最高管理层共享，以便管理层能够直接从提出投诉的各方那里确定改进机会。数据点 2：在处理投诉时管理现场外部通信的综合专家解释说，确保可以从外部投诉中辨别趋势的程序是作为年度管理评审的一部分与最高管理层共享这些趋势。数据点 3：该网站能够显示 2024 年 6 月 25 日年度管理评审的会议结果，其中显示没有问题作为投诉提出。	数据点 1：STAFF 与现场治理部门合作，表示作为年度管理审核的一部分，相关方的投诉将与最高管理层分享，以便管理层直接从提出投诉的各方那里确定改进机会。数据点 2：在处理投诉时管理现场外部通信的 STAFF 解释说，确保可以从外部投诉中辨别趋势的程序是在此处解释如何处理它们。数据点 3：该网站能够显示 DATE 的年度管理评审的会议结果，其中显示了一个作为投诉提出的问题，具体来说：ISSUE HERE。作为年度管理评审的一部分，就这一点做出了以下决定：在此处解释。
9. 利益相关者咨询和参与
31	是否邀请工厂运营活动的利益相关者审查和评论其政策和实践，包括以下要素：				一个有效的、与权利相符的投诉和申诉机制是任何公司持续参与利益相关者的重要工具。强大的申诉机制为受公司活动影响的个人和社区提供了一个及早提出问题的渠道。拥有良好的投诉和申诉机制有助于防止争议升级，促进更快地解决问题，也有助于防止新的争议争议出现。为了有效运作，应在利益相关者的参与下设计一个运营层面的投诉和申诉机制，并应尽可能鼓励在地方层面尽早解决问题。公司投诉和申诉机制不应阻止利益相关者能够使用其他机制，包括司法系统、公共行政系统、传统或地方争议程序以及其他私人非司法机制。以下是创建者可以上传以证明一致性的文档示例： ● 公司或工厂层面的利益相关者参与政策、管理计划和程序; ● 利益相关者摸底调查的结果; ● 利益相关者参与计划，包括实施时间表和已完成利益相关者参与活动的登记册; ● 从利益相关者参与计划实施到当前日期的参与和咨询活动记录; ● 社区参与人员的职位描述 ● 相关人员培训的证据; ● 审计报告（外部或内部）或认证，例如 AA1000SE; ● 申诉机制文件，包括投诉和现场/设施回复的书面记录; ● 申诉/投诉机制的描述或程序; ● 从实施申诉机制到当前日期期间收到的企业对申诉的回应记录; ● 利益相关者对关键决策和现场/设施活动的直接和间接影响的登记或其他文件; ● 利益相关者委员会报告和会议记录。在与管理层的面谈中，管理者可以展示对组织利益相关者参与政策和程序的理解。他们可以描述利益相关者参与计划，并可以展示对如何实施该计划的理解，包括确保信息共享和决策的双向过程，旨在同时解决利益相关者的问题和优先事项。他们可以描述他们如何识别和参与弱势群体。管理层可以描述指定员工如何接受利益相关者参与流程的培训，他们可以描述他们如何将利益相关者参与流程传达给相关利益相关者。在与利益相关者面谈时，他们可以展示对公司的利益相关者参与计划及其实施过程的理解。他们参与了参与流程，并了解申诉/投诉机制及其使用。在与员工面谈时，员工可以展示对公司程序的理解，并知道在哪里可以找到利益相关者参与计划的书面或正式电子副本，以及申诉/投诉机制。他们已经接受了有关这些程序的培训。
			如果是，这些做法是否包括在拟议的环境和社会影响评估结构中需要考虑的问题和影响？	数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者对环境和社会影响评估的拟议结构提供反馈。		数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对环境和社会影响评估拟议结构的反馈。
				如果是，这些做法是否包括收集环境和社会基线数据的方法？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见，包括对用于收集环境和社会基线数据的方法的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对用于收集环境和社会基线数据的方法的反馈。
				如果是，这些做法是否包括与环境和社会影响评估的结论和建议相关的环境和社会研究结果？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见包括对与环境和社会影响评估的结论和建议相关的环境和社会研究结果的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对与环境和社会影响评估的结论和建议相关的环境和社会研究结果的反馈。
				如果是，这些做法是否包括减轻负面环境和社会影响的选项和建议？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供意见，包括对减轻负面环境和社会影响的选项和提案的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，征求利益相关者意见包括对减轻负面环境和社会影响的选项和提案的反馈。
				如果是，这些做法是否包括环境和社会影响评估的临时结论和建议，在最终确定之前？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，在最终确定之前，邀请利益相关者提供对环境和社会影响评估的临时结论和建议的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，在最终确定之前，征求利益相关者意见包括对环境和社会影响评估的临时结论和建议的反馈。
				如果是，这些做法是否包括环境和社会影响评估的最终结论和建议？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践。数据点 2：工厂使用以下方式邀请利益相关者参与有关工厂政策和实践的咨询：检查和审计。此通信已被记录在外部检查和审计记录中。数据点 3：根据外部检查和审计记录，邀请利益相关者提供对环境和社会影响评估最终结论和建议的反馈。	数据点 1：在该站点从事治理工作的 STAFF 确认，已邀请所有利益相关者审查和评论该站点的政策和实践。数据点 2：网站使用以下方式邀请利益相关者参与有关网站政策和实践的咨询：方法。此通信已在 DOCUMENT 中被纪念。数据点 3：根据 DOCUMENT，邀请利益相关者提供意见包括对环境和社会影响评估的最终结论和建议的反馈。
32	该站点是否提供及时有效的利益相关者咨询，并在可能的情况下促进利益相关者参与实施环境和社会监测计划？		数据点 1：在现场从事治理工作的综合经理确认，邀请所有利益相关者审查和评论现场的政策和实践，并在可能的情况下参与环境和社会监测计划的实施。数据点 2：网站使用以下方式确保利益相关者咨询的及时有效：作为管理层定期会议的主题。该网站通过监测 CAP 的实施来衡量咨询的及时性和有效性。支撑这一点的框架包含在纠正和预防措施管理程序中。数据点 3：在过去的五（5）年中，该工厂使利益相关者能够参与工厂环境和社会监测计划的实施的以下方面：安全诊断设计、安全生产许可证 NC 纠正、每年的隐患整改。	数据点 1：在该站点从事治理工作的 STAFF 确认，邀请所有利益相关者审查和评论该站点的政策和实践，并在可能的情况下参与环境和社会监测计划的实施。数据点 2：现场使用以下方式确保利益相关者咨询及时有效：MEANS。该网站通过以下方式衡量咨询的及时性和有效性......解释。支撑这一点的框架包含在 DOCUMENT 中。数据点 3：在过去五（5）年中，该工厂使利益相关者能够参与工厂环境和社会监测计划的以下方面实施：方面。
33	工厂是否记录了收到的所有利益相关者与环境和社会影响评估有关的意见;相关调查结果、结论和建议;以及环境和社会监测计划？		数据点 1：该站点在外部通信记录中记录了收到的利益相关者与环境和社会影响评估相关的意见。数据点 2：该网站记录了收到的利益相关者对 CAP 环境和社会影响监测的相关调查结果、结论和建议的评论。数据点 3：该站点在外部通信记录中记录了收到的利益相关者与整体环境和社会影响监测计划相关的意见。	数据点 1：该站点在 DOCUMENT 中记录了收到的利益相关者与环境和社会影响评估相关的意见。数据点 2：该网站记录了 DOCUMENT 中收到的利益相关者与环境和社会影响监测的相关调查结果、结论和建议的评论。数据点 3：该站点在 DOCUMENT 中记录了收到的利益相关者与整体环境和社会影响监测计划相关的意见。
34	网站是否记录了它如何回应利益相关者的评论？		数据点 1：与现场治理部门合作的综合经理表示，由于对利益相关者意见的回复可能很敏感，因此所有回复都以书面形式记录并保存以供参考。数据点 2：向审计员提供了一份日志，即外部通信记录，其中包含过去五年对利益相关者意见的回复。这包括来自利益干系人的原始评论、利益干系人的身份和响应。数据点 3：现场治理综合专家分享了回复利益相关者意见的程序，可在内部和外部沟通管理程序中找到。	数据点 1：STAFF 与现场治理部门合作，表示由于对利益相关者评论的回复可能很敏感，因此所有回复都以书面形式记录并保存以供参考。数据点 2：向审计师提供了一份日志 LOG，其中包含过去至少五（5）年对利益相关者意见的回复。这包括来自利益干系人的原始评论、利益干系人的身份和响应。数据点 3：现场治理的 STAFF 分享了 PROCEDURE 中回复利益相关者意见的适当程序。
10. 透明度和披露
35	工厂是否在可行的情况下每年报告符合国际公认标准（例如 GRI 等）的环境、安全、社会和治理绩效，或者将这些信息整合到年度可持续发展、企业责任或尽职调查报告中（如果工厂发布）？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：在网站进行治理的综合经理解释了确定发布此报告以覆盖适当受众的最佳途径的流程;该网站考虑了以下因素：该网站在每年第一季度后的 4 月在集团官方网站上发布报告。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：在网站进行治理工作的 STAFF 解释了确定发布此报告以覆盖适当受众的最佳途径的流程;该网站考虑了以下因素：决定何时、何地以及如何发布报表的因素。	公司越来越多地将 ESG 数据纳入其公共报告，无论是作为其财务报告的一部分，还是作为独立的“可持续发展”或“企业责任”报告。全球报告倡议组织（GRI）可持续发展报告标准（GRI 标准）已被广泛用于可持续发展报告，全球最大的 250 家企业中有 93% 报告其可持续发展绩效。在考虑如何向利益相关者传达 ESG 绩效时，公司应该： ● 确定利益相关者感兴趣和/或对公司重大的关键问题; ● 披露有关关键/重大问题的政策或立场; ● 报告已采取的行动或计划采取的行动关键/重大问题，例如在公司自身运营中或通过参与社区或行业倡议; ● 在可能的情况下，披露行动已经实现或预期实现的定量或定性结果; ● 建立随着时间的推移提高性能的目标。采掘业透明度倡议（EITI）是一项由政府、公司、民间社会团体、投资者和国际组织组成的多方利益相关者倡议，旨在为公司公布其支付的金额和披露受益所有权以及政府披露其收到的款项设定了全球标准。在已实施《采掘业透明度行动计划》的国家/地区，这些要求将成为法律强制要求。以下是创建者可以上传以证明一致性的文档示例： ● 承诺每年报告我们的环境、社会和治理绩效的政策。 ● 支持《采掘业透明度行动计划》并承诺根据《采掘业透明度行动计划》进行报告的政策（如适用）。根据国际公认的标准（例如 GRI）就环境、社会及管治表现作出的年度报告，并在公共网站上公开披露。 ● 重要性评估; ● 支持 EITI 的公开声明（年度报告、网站、监管提交、文件、企业可持续发展报告）。 ● EITI 报告的发布（如适用）。 ● 披露向政府支付的款项; ● 文档参与国家层面的 EITI 活动。在与管理层的面谈中，管理者可以展示对关键/重大 ESG 问题和 EITI 的理解。他们可以描述 ESG 数据如何报告和传播给关键利益相关者。在与社区成员和利益相关者的访谈中，他们可以展示对公司 ESG 绩效的基本了解。他们可以确认公司支持《采掘业透明度行动计划》和/或参与《采掘业透明度行动计划》的活动，前提是该公司在《采掘业透明度行动计划》实施国开展业务。
36	该网站是否公开提供年度报告，并包括与监测计划以及社会和环境影响评估相关的数据和方法？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：年度报告包括与 ESG 绩效监控计划以及社会和环境影响评估相关的数据和方法。数据和方法可在第一章至第七章中找到。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：年度报告包括与 ESG 绩效监控计划以及社会和环境影响评估相关的数据和方法。数据和方法是......包含在报告的相关部分，见附录，在其他地方单独发布
37	无论定期报告的频率如何，工厂是否应要求向利益相关者提供环境和社会管理计划？		数据点 1：网站发布年度可持续发展报告。数据点 2：站点通过网站 https://www.scyahua.com/js/pdfjs-1.10.88-dist/web/viewer.html?file=/Uploadfiles/Files/2024-5-27/20245271145463468.pdf 发布此报表。数据点 3：无论发布周期和日期如何，在现场从事治理工作的综合经理都表示，利益相关者可以根据要求获取报告的副本。这是由综合部管理的。	数据点 1：该网站每年发布一份关于环境、安全、社会和治理的报告，以符合国际公认的标准，特别是用于报告的标准。数据点 1：网站发布年度可持续发展/企业责任/尽职调查报告。数据点 2：站点通过以下方式发布此报表...解释一下它是如何发布的。数据点 3：无论发布的时间和日期如何，在该站点从事治理工作的工作人员都表示，利益相关者可以根据要求获得报告的副本。这是管理的......如何。
38	工厂是否公开支持实施《采掘业透明度行动计划》（EITI），并在必要时根据《采掘业透明度行动计划》进行报告？		数据点 1：工厂不需要按照采掘业透明度模拟（EITI）进行报告。数据点 2：在工厂进行治理的综合经理表示，工厂公开支持实施 EITI。数据点 3：该网站提供了以下文件来表明其对《采掘业透明度行动计划》的支持：供应链政策和供应链尽职调查管理程序。	数据点 1：工厂需要/不需要按照采掘业透明度模拟（EITI）进行报告。数据点 2：在工厂从事治理工作的 STAFF 表示，工厂公开支持实施 EITI。数据点 3：该网站提供了以下文档来表明其对 EITI 的支持：文档。
11. 绩效指标和改进目标
39	网站是否审查和评估了 ESG 绩效指标和改进/减少目标，以确保它们是现实和/或合理的？		数据点 1：在工厂进行治理的综合经理表示，工厂根据基线数字为改进/减少设定了绩效指标目标。这个人解释了设定目标的过程，看起来很合理。数据点 2：绩效跟踪包含 ESG 绩效指标，显示基线和有针对性的改进/减少。数据点 3：审计员要求审查根据数据重新调整的目标的支持文件，因为该目标最初不合理或不现实。该网站提供的示例是 Ratio of fresh water intake for business purposes（用于商业目的的淡水取水比例）。该站点使用以下方法将目标调整为更现实/合理：到 2026 年底减少 4.1%，通过增加储水容量以在站点中储存更多雨水。	数据点 1：在研究中心从事治理工作的 STAFF 表示，该研究中心根据基线数字为改进/减少设定了绩效指标目标。这个人解释了设定目标的过程，看起来很合理。数据点 2：文档包含 ESG 绩效指标，显示基线和有针对性的改进/减少。数据点 3：审计员要求审查根据数据重新调整的目标的支持文件，因为该目标最初不合理或不现实。该网站提供的示例是......解释。该网站使用以下方法将目标调整为更现实/合理：METHOD。	Auditor 已经审查了该网站记录在案的 ESG 绩效指标和目标。与管理层的访谈表明，他们对既定目标、指标和指标的熟悉和理解。
12. 管理层/高管薪酬和激励
40	工厂是否有与其在安全、社会和环境管理方面的要求相一致的管理层/高管薪酬和激励措施？		数据点 1：与现场治理合作的综合经理表示，高管/管理层的薪酬方案与公司在安全、社会和环境管理方面的要求一致。数据点 2：据报道，高级管理人员/管理层根据以下因素获得奖励：是否在商定的方面实现了绩效目标，包括安全、社会和环境管理。高层管理人员/高管的薪酬记录是保密的，不在审计的直接范围内，但对激励结构进行了解释。数据点 3：管理团队的两（2）名成员在基本工资之外获得奖励，他们接受了有关其激励计划的访谈。激励措施似乎不会迫使这些管理层成员按照公司的 ESG 政策工作。	数据点 1：STAFF 与现场治理部门合作，表示高管/管理层的薪酬方案与公司在安全、社会和环境管理方面的要求一致。数据点 2：据报道，高级管理人员/管理层根据以下因素获得奖励：因素。高层管理人员/高管的薪酬记录是公共记录，可以提供以供审查/是机密的，不在审计的直接范围内，但对激励结构进行了解释。数据点 3：管理团队的两（2）名成员在基本工资之外获得奖励，他们接受了有关其激励计划的访谈。激励措施似乎不会迫使这些管理层成员按照公司的 ESG 政策工作。	审计师已经审查了符合安全、社会和环境管理要求的书面激励结构。与管理层的访谈表明，他们对规定的激励措施很熟悉和理解。
13. 董事会结构、组成和成员选择
41	如果网站设有董事会，该网站是否有一套关于董事会结构和组成的正式书面程序，以确保董事会在可行的范围内作为一个独立和客观的实体运作？		数据点 1：综合经理、综合专家和研究中心概况的审查确认该研究中心没有董事会。不适用。	数据点 1：该网站没有董事会。/ 该网站设有董事会。数据点 2：董事会成员列在 DOCUMENT 中。数据点 3：解释董事会结构和组成以及如何选择或排除董事会成员的过程在文档 DOCUMENT 中。这一程序和董事会的组成表明，它能够在实际范围内作为一个独立和客观的实体运作。	审计师已审查了董事会架构的建立和选择的所有相关文件和程序。与管理层的访谈表明他们熟悉这些程序。
42	本网站是否正式记录并遵循会员的选择和排除标准？		数据点 1：综合经理、综合专家和研究中心概况的审查确认该研究中心没有董事会。不适用。	数据点 1：该网站没有董事会。/ 该网站设有董事会。数据点 2：董事会成员列在 DOCUMENT 中。数据点 3：解释董事会结构和组成以及如何选择或排除董事会成员的过程在文档 DOCUMENT 中。这一程序和董事会的组成表明，它能够在实际范围内作为一个独立和客观的实体运作。数据点 4：审计师审查了选择/排除董事会成员的标准，并询问了董事会成员的最新任命和排除情况。现场的工作人员与治理部门合作，解释了如何应用这些标准来做出最近一次董事会任命和开除的人选。似乎遵循了这些标准。	审计师已审查了董事会架构的建立和选择的所有相关文件和程序。与管理层的访谈表明他们熟悉这些程序。
14. 沟通
43	工厂是否实施了内部和外部沟通程序，以支持其 ESG 承诺和管理体系？		数据点 1：负责工厂沟通的综合经理表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了内部和外部通信管理程序，该程序规定了内部和外部通信的指导方针。关于对 ESG 承诺和管理体系的支持，该程序规定，欢迎内部和外部沟通，以支持 ESG 承诺和工厂的管理系统。数据点 3：该站点提供了两（2）份样本通信 - 一（1）份外部通信和一（1）份内部通信，这表明通信遵循了上述程序中的指导。	数据点 1：负责工厂沟通的 STAFF 表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了程序 PROCEDURE，它规定了内部和外部通信的指导方针。关于对 ESG 承诺和管理体系的支持，该程序规定......解释。数据点 3：该站点提供了三（3）份通信样本——一（1）份外部通信和两（2）份内部通信，这表明通信遵循了上述程序中的指导。	Auditor 已经审查了有关工厂 ESG 承诺和 EHS 更新的内部和外部记录通信。
44	在确定需要哪些通信时，网站是否考虑了将要通信的内容、通信的时间和方式以及通信对象？		数据点 1：负责工厂沟通的综合经理表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了内部和外部通信管理程序，该程序规定了内部和外部通信的指导方针。这些程序规定，网站在制定通信时必须考虑许多因素，包括：将传达的内容、何时传达、如何传达以及与谁进行沟通。数据点 3：该站点提供了两（2）份样本通信 - 一（1）份外部通信和一（1）份内部通信，这表明通信遵循了上述程序中的指导。	数据点 1：负责工厂沟通的 STAFF 表示，有一个内部和外部沟通程序，以支持 ESG 承诺和工厂的管理系统。数据点 2：该网站提供了程序 PROCEDURE，它规定了内部和外部通信的指导方针。这些程序规定，网站在制作通信时必须考虑许多因素，包括：将传达的内容、何时传达、如何传达、将与谁通信，以及其他。数据点 3：该站点提供了三（3）份通信样本——一（1）份外部通信和两（2）份内部通信，这表明通信遵循了上述程序中的指导。
45	工厂是否确保传达给内部和外部相关方的相关 EHS 信息与其管理体系一致且可靠，并维护记录（如适用）？		数据点 1：负责现场沟通的综合经理表示，有一个内部和外部沟通程序，其中包括 EHS 信息。数据点 2：提供内部和外部通信管理程序供审查。关于 EHS 通信，这些程序通过定期审查确保其可靠性。这些程序还要求所有通信都以书面记录为纪念。数据点 3：该工厂提供了过去一年向内部和外部利益相关者进行的 EHS 通信的书面记录，并且该工厂似乎有一个有组织的系统来记录这些通信。	数据点 1：负责现场沟通的 STAFF 表示，有一个内部和外部沟通程序，其中涵盖了 EHS 信息。数据点 2：程序 PROCEDURES 已提供以供审查。关于 EHS 通信，这些程序通过以下方式确保它们是可靠的......解释。这些程序还要求所有通信都以书面记录为纪念。数据点 3：该工厂提供了过去一年向内部和外部利益相关者进行的 EHS 通信的书面记录，并且该工厂似乎有一个有组织的系统来记录这些通信。
15. 事故、不符合项和纠正措施
46	当事故或不合格发生时，处理者是否：
			及时对事件或不合规行为做出反应，并在适当的情况下采取行动控制/纠正它并处理后果？	数据点 1：与现场治理部门合作的综合经理表示，响应的典型周转时间因问题而异，通常在七（7）个工作日到六（6）个月之间。数据点 2：文件内部审计报告显示，2024 年 6 月 5 日发现不符合项;关于此问题的最初调查日期为 2024 年 6 月 5 日，纠正措施的证据表明，调查已于 2024 年 6 月 12 日完成。数据点 3：文件伤害日志显示过去一年内没有发生任何事件。	数据点 1：与现场管理部门合作的 STAFF 表示，响应的典型周转时间因问题而异。解释。数据点 2：文档 DOCUMENT 显示 DATE 上发现不合格项;关于此问题的最初调查日期是 DATE，纠正措施的证据表明它在 DATE 完成。数据点 3：文档 DOCUMENT 显示发生了事件。在此处解释事件。支持文件显示，事件发生在 DATE 上，在 DATE 上执行了原始根本原因调查，并在 DATE 上完成了纠正措施。
				在工人和其他相关相关方的参与下，评估是否需要采取纠正措施来解决事件或不合规的根本原因，以免其再次发生或发生在其他地方？	数据点 1：与现场治理部门合作的综合经理解释说，事件和不符合项总是需要根本原因分析（RCA），而这种 RCA 始终由具有来自员工的相关技术技能的各方执行。数据点 2：审计师审查了与事件相关的文件，即伤害调查报告。在 2024 年 3 月 1 日至 2025 年 2 月 28 日期间未发生任何事件。数据点 3：审核员审查了与内部审核中提出的不符合项相关的文件。RCA 根据调查结果收到了以下角色的员工的意见：人力资源经理、人力资源专家、团队负责人和来自提出不符合项的小组的一名员工。	数据点 1：STAFF 与现场管理人员合作，解释说，事件和不合格项总是需要根本原因分析（RCA），而这种 RCA 始终由具有来自员工的相关技术技能的各方执行。数据点 2：审计员审查了与发生的事件相关的文档，即 INCIDENT。针对此事件的 RCA 由以下角色的人员执行和/或提供支持：角色。数据点 3：审核员审查了作为内部/外部审核的一部分提出的不符合项的相关文件。调查结果的 RCA 收到了来自以下角色的工作人员的意见：ROLES.
				酌情审查对环境、健康和安全、社会风险和其他风险的现有评估;以及评估与新的或更改的危险相关的风险？	数据点 1：与工厂治理部门合作的综合经理解释说，当发现与工厂 ESG 下的任何主题相关的风险时，工厂有一个流程来确保这些风险已记录在相关的工作说明和参考指南中。数据点 2：该工厂提供了与以下新发现的健康和安全风险相关的职业健康与安全（OHS）风险评估文件，从识别到将其添加到现有风险评估集的时间。数据点 3：该网站提供了文档 Significant Environmental Factors List，显示了与环境相关的新发现的风险，并且文档显示了风险最初识别的时间，直到将其添加到相关的特定工作风险评估中。	数据点 1：与工厂治理部门合作的 STAFF 解释说，当发现与工厂 ESG 下的任何主题相关的风险时，工厂有一个流程来确保这些风险已记录在相关的工作说明和参考指南中。数据点 2：该站点提供了与新发现的以下健康和安全风险相关的文档，从识别到将其添加到现有风险评估集的时间。数据点 3：该网站提供了文档 DOCUMENTATION 显示了与环境相关的新发现的风险，并且文档显示了该风险最初被识别的时间，直到将其添加到相关的特定于工作的风险评估中。
				确定并实施所需的措施，包括纠正措施？	数据点 1：综合经理与现场治理部门合作，表示现场的标准流程是在发生事件或发现不合格项时执行根本原因分析（RCA），并采取纠正措施来解决根本原因。数据点 2：审核员要求采访负责最近 RCA 和事故发生后采取纠正措施的人员，审核员能够采访安全管理主管，后者确认标准流程是执行 RCA，然后采取行动解决根本原因。数据点 3：与数据点 2 中提到的案例相关的文档显示了 RCA 和为从根本上解决问题而采取的纠正措施。	数据点 1：STAFF 与现场管理人员合作，表示现场的标准流程是在发生事件或发现不合格项时进行根本原因分析（RCA），并采取纠正措施来解决根本原因。数据点 2：审计员要求采访负责最近 RCA 并在事件发生后采取纠正措施的人员，审计员能够采访 NAME of DEPARTMENT，该部门确认标准流程是执行 RCA，然后采取行动解决根本原因。数据点 3：与数据点 2 中提到的案例相关的文档显示了 RCA 和为从根本上解决问题而采取的纠正措施。
				如有必要，对环境、健康和安全以及社会管理系统进行更改？	数据点 1：综合经理与现场治理部门合作，表示现场的标准流程是在发生事件或发现不合格项时执行根本原因分析（RCA），并采取纠正措施来解决导致问题的根本原因。数据点 2：站点跟踪事件和未达标以确定是否存在趋势，并按以下方式解决趋势：修改过程以停止趋势。数据点 3：该网站提供了文件，即重要环境因素列表，以表明社会管理系统发生了变化，因为这是一个被确定为不符合项的问题。	数据点 1：STAFF 与现场管理人员合作，表示现场的标准流程是在发生事件或发现不符合项时执行根本原因分析（RCA），并采取纠正措施来解决导致问题的根本原因。数据点 2：站点跟踪事件和不符合项以确定是否存在趋势，并按以下方式解决趋势：EXPLAIN。数据点 3：该网站提供了文档 DOCUMENTATION，以表明 TOPIC 管理系统发生了变化，因为它是一个被确定为 NONCONFORMITY / INCIDENT 的问题。
47	加工商对相关不符合项和事故的定义是否包括审核结果、直接影响环境、健康和安全以及社会管理体系目标的任何问题或事件，或可能影响现场环境、健康和安全以及社会问题的任何事件？		数据点 1：综合经理与现场治理部门合作，表示相关不符合项和事件定义如下：审核结果、直接影响环境、健康和安全以及社会管理体系目标的任何问题或事件。数据点 2：审计师审查了《治理手册》，并得出结论，不符合项和事件的定义与本 ESG 标准的定义相同。数据点 3：对过去十二（12）个月内发生的三（3）个不符合项和事件的审查表明，这些问题属于本标准概述的定义范围。	数据点 1：STAFF 与现场治理部门合作，指出相关不合格项和事件定义如下：定义，检查它是否与左侧列出的内容一致。数据点 2：审核员审查了 DOCUMENTATION，并得出结论，不符合项和事件的定义与本 ESG 标准的定义相同。数据点 3：对过去 12 个月发生的三（3）个不符合项和事件的审查表明，这些问题属于本标准概述的定义范围。
48	处理者是否保留有关事件/不合格项性质、采取的任何后续行动以及任何纠正措施的结果（包括其有效性）的书面信息？		数据点 1：与现场治理部门合作的综合经理解释说，现场保留了与事件/不合格项、采取的后续行动、纠正措施的结果（包括其有效性）相关的所有文档。数据点 2：审核员要求查看如何衡量纠正措施的有效性。该工厂提供了以下示例：关于发现一些员工没有使用提供的耳塞，纠正措施是要求员工遵循 SOF 佩戴提供的 PPE 并提供有关 PPE 的重要性培训，并且该工厂对 PPE 使用情况进行日常检查，以衡量纠正措施的有效性。数据点 3：审核员要求对过去十二（12）个月内的三（3）个不符合项或事件案例进行抽样，以审查文件的完整性，所有文件都包含工厂工作人员声称包含的上述信息。	数据点 1：工作人员与工厂的管理人员合作，解释说工厂保留了与事件/不合格项、采取的后续行动、纠正措施的结果（包括其有效性）相关的所有文档，并在此处填写其他。数据点 2：审核员要求查看如何衡量纠正措施的有效性。该网站提供了以下示例：数据点 3：审核员要求对过去 12 个月内的三（3）个不符合项或事件案例进行抽样，以审查文件的完整性，所有文件都包含工厂工作人员声称包含的上述信息。
49		处理者是否将记录的信息传达给相关工人、工人代表（如果存在）和其他相关方？	数据点 1：与现场治理部门合作的综合经理表示，如果事件或不合格项导致流程发生变化，则工人会收到通知。Comprehensive Manager 还表示，工人代表和其他内部各方会收到与工人相同的更新。数据点 2：审核员观察到与安全、环境合规性、社交相关的流程变更通知张贴在显眼区域，以便员工可以轻松查看。数据点 3：为了检查员工是否收到了上述通信，审核员从访谈样本中选择了三（3）名员工来询问最近因不符合项或事件而导致的流程变化，他们都能够提供此类变化的示例。	数据点 1：STAFF 与现场的治理部门合作，表示事件或不合格项 - 如果它们导致流程发生变化 - 工人会收到通知。STAFF 还表示，工人代表和其他内部各方会收到与工人相同的更新。数据点 2：审核员观察到与安全、环境合规性、社交相关的流程变更通知张贴在显眼区域，以便员工可以轻松查看。数据点 3：为了检查员工是否收到了上述通信，审核员从访谈样本中选择了三（3）名员工来询问最近因不符合项或事件而导致的流程变化，他们都能够提供此类变化的示例。