SA8000 SAAS Procedure 200:2020 V4.2对认证组织的影响

11 Mar, 2020,admin
 

根据SAAS程序200:2019 v4.1的初步实施和2019年校准会议的反馈,SAAS(代表SAI)完成了一次补充审查,并对SAAS程序200进行了“解释澄清”。这一澄清审查进一步定义了SAAS的期望,并应在年底前由认证机构和申请机构CBs完全纳入。

 

就在3月6日,SAI再次更新了SA8000 Procedure 200 ,现版本为V4.2。这些修订(在4.2版中以绿色高亮显示)并没有改变程序200需求的基本方法,而是试图提高SAI/SAAS预期的清晰度。

 

利用周末,我们同事专门从中节选了针对被审核方关注的点进行了解析。主要针对两个方面进行了更新:

1. 对独家供应商、认证范围和法律不符合的澄清和进一步定义

2. 新引入的SA8000证书模板指南

 

以下为中文解析:

1

关键不符合(CNC)=严重违反SA8000标准,对个人权利、生命、安全和/或SA8000、SAAS或SAI的声誉造成严重影响。确认关键不符合后,可拒绝、取消或暂停SA8000证书。例如:对于认证机构客户的“管理层未能证明对法律的承诺”,公然、严重或持续的违法行为通常应作为关键不符合提出。

2

独家供应商=在本文件中,“独家供应商”是指仅向SA8000认证实体(或申请人)提供产品的现场或场外供应商组织(或其一部分)。“独家供应商”的工人被视为被认证实体经营范围的组成部分。

 

除非“独家供应商”本身已获得SA8000认证,否则“独家供应商”的操作和人员应直接在SA8000认证和监督审核范围内,而不是通过SA8000第9.10条“供应商和分包商管理”进行管理。对于认证机构审核工作计算,应将“独家供应商”的员工添加到其客户的员工中。

 

如果“独家供应商”在认证实体的经营场所没有办事处,“独家供应商”管理代表通常需要参加认证机构的审核,以提供任何要求的人员档案、薪酬数据、工作时间记录等。“独家供应商”不得在其客户的SA8000证书上命名或引用。

 

例如:“独家供应商”的常见例子包括:纺织印染厂;作为承包财团一部分的独立拥有的农场;向工厂提供承包劳动的劳工中介机构。

3

全日制当量(FTE)=全日制当量雇员等于全日制工作的雇员人数加上转换为全日制的兼职工作的雇员人数。FTE有时被称为有效人数。SA8000认证不允许使用FTE进行审核工作量计算,例如,如果一家劳动机构的员工每天只工作2小时,那么在计算审核工作量时,这些员工仍被视为1人。

4

跟进审核=认证机构在现场监督审核期间进行的监督活动,以监督获证组织的持续承诺和绩效。可随时进行跟进审核,但通常在每次现场审核访问约六个月后进行。虽然跟进审核通常通过与认证机构代表进行至少两小时的远程电子通信进行,但在证据审查需要时,应在现场和/或更长时间内进行跟进审核。

5

认证机构的第1阶段审核应确定组织的所有部分和边界,以便了解组织的结构,从而能够确定证书的范围。认证机构应在每次半公开的监督审核和后续审核中持续审核组织的规模和范围,以确保在整个认证和监督周期内有适当的审核人日。认证机构应保持适当的审核记录,记录组织范围的运营和(适当时)地理边界及其任何变化。在适当情况下,认证机构应记录所选范围的正当理由,供认证决定负责人审查。

6

认证范围应在认证机构的SA8000证书上明确标明,证书应包括公司提供的产品和/或服务的业务性质以及业务的实际地址。如果是指多场所组织,则应在证书及其附件上定义所有地址,并向SAAS报告。

 

CB应确保单一SA8000证书的范围涵盖与组织相关的所有过程、性质和操作。例如,如果一个组织有多个装配线和产品,则所有这些都必须包含在认证范围中。

 

CB应确保在定义SA8000认证范围以及规划相关认证周期和所需审计工作时,适当理解和考虑典型连续(密切相关)过程的所有组成部分以及执行这些过程的实体。通常,连续过程应在组织的SA8000认证范围内真实、明确地表示。例如,以下过程应被视为“典型的连续过程”:

  • 农业收获、分类和包装。

  • 硬件设计、制造、加工和包装。

  • 服装裁剪、缝制、洗/染、整理、包装、配送。

 

如果此类“典型连续过程”的任何组成部分被外包,则公司应:

或者对所有与SA8000相关的外包过程进行详细有效的管理控制和监控,

或者根据其SA8000分包中的外包工序,在这种情况下,公司应明确说明将此类典型的连续工序排除在其认证范围之外。

 

一个组织的认证范围应包括整个法律实体的结构和过程。如果认证机构使用非现场分包商交付其部分活动,范围说明应明确说明部分过程由分包商交付,且这些部分不在范围内。在认证地点现场运营的供应商应视为公司运营的一部分,因为他们是专属供应商。因此,他们的工人受到认证的保护,并应作为监督过程的一部分。它们也将包括在认证公司工人人数的计算中。

7

认证机构应认证整个组织,不得仅认证多部门组织中一个部门的人员,也不得认证其他部门的人员。部门是相互关联的,人员可能会从一个部门调动到另一个部门。

 

现场和非现场独家供应商应视为组织运营的一部分,并纳入审核范围和审核人日计算。见独家供应商的定义。

 

如果一家公司雇用了大量的劳工中介工人或工人合作社工人(即>5%),那么劳工中介和/或工人合作社的管理人员应参加审核,并接受认证机构审核小组的访谈。劳工中介/工人合作社管理层应确保其所有人员在至少每一个第二阶段或再认证审核时,以及在认证机构的要求下,都能获得人力资源、出勤和薪酬记录。

8

社会指纹评估应完全纳入SA8000审核流程。

9

SA8000认证只能提供给能够证明其至少每两年进行一次现场内部审核的组织。正式的内部审核报告和提出的审核发现应在客户总部的每次认证机构的审核中提供。

10

认证机构客户的内审员团队应证明其个人社会审核能力和资格。这些要求不得有例外。

11

应要求至少一名管理人员和一名工人社会绩效团队代表出席首次会议。

 

如果一个组织拒绝允许拍照,则不得获得SA8000认证。

 

为降低利益冲突问题的风险,当转移至新认证机构时,用于转移审核的审核团队不得由在上一个认证机的周期中参与过审核的任何成员组成。注:这主要是指为几个认证机构工作的分包审计员的使用。

12

新CB应进行如下特殊验证审核:

 

如果客户在高风险国家,则这只需要对客户的数据库管理系统、风险评估、管理评审、内审、社会绩效团队监控活动和社会指纹评分以及当前周期的先前认证机构的报告进行场外审查。

 

注:如果认证机构希望进行现场1天的特别审核(可能是他们自己的认证风险评估的结果),那么他们可以这样做,但必须在客户档案中证明原因。

 

应根据新表和认证机构制定的3年周期认证监督审核计划,每6个月(除非认证机构和客户另有约定,否则应完全公布)进行多现场总部审

 

 

Leverage作为SAAS认可的发证机构,符合 ISO/IEC17021-1标准的要求。同时,Leverage也是Sedex SSF( 利益相关方论坛 ) 和APSCA(专业社会责任审核协会)的正式成员,获得了诸多欧美零售商及生产商的青睐和信任。
如您正在接触认可SA8000的全球买家,或对SA8000项目有兴趣,请和我们联系!

 

var _hmt = _hmt || []; (function() { var hm = document.createElement("script"); hm.src = "https://hm.baidu.com/hm.js?13dd7a17c865cb158bef170d2a8b9a7f"; var s = document.getElementsByTagName("script")[0]; s.parentNode.insertBefore(hm, s); })();