D6) 身份保护及不得报复（续）

D6.2  无已识别的报复风险

最低要求：

  场所观察：不适用

  文件检查：

o 向工人/员工进行清晰的传达不得报复政策。

o 已制定具体程序，对工人声称的可能的报复行为进行调查。

o 可以取得充足且最新的培训资料和培训记录。向全体员工提供年度进修培训。

  管理层面访：

o 管理层可陈述：

  如何防止和监控报复

  如何传达上述程序，以及如何开展培训（包括进修培训）

  工人面访：

o 工人可陈述：

  管理层已如何向他们保证他们不遭到报复

  他们不知道任何报复案例

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大 ： 未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有部分政策，程序或实施（如沟通、培训、记录的保存）。

o 有确定的案例，但无已制定好的纠正行动计划

  不适用：不适用

远程核查：是

D7)  隐私

参与者应承诺为与其有业务往来的所有人士（包括供应商、客户、消费者和员工）的个人信息保

密，该等秘密行为应达到该等人士的合理期望。收集、存储、处理、传输和共享个人信息时，参与

者应遵守与隐私和信息安全有关的法律和法规。

D7.1  无已识别的未经授权披露个人信息的风险

适用范围：经理/工人、客户的员工及消费者

最低要求：

  场所观察：不适用

  文件检查：

o 已制定正式的隐私保护政策和计划：与我们有业务往来的每个人（包括供应商、

客户、消费者和员工）的个人信息。

o 在收集、存储、处理、传输和共享个人信息时，该计划符合保密和信息安全等法

律及监管要求。

o 工人和经理接受了信息保护程序培训。可以取得内容充分而且最新的培训资料和

培训记录。

  管理层面访：

o 管理层可陈述：

  用哪些措施来保护隐私

  如何在组织中传达这些措施/开展相关培训

  工人面访：

o 工人可陈述：

  他们的个人信息如何受到保护

  他们上次培训的时间

评级：

  优先：未对确定的案例展开调查或未制定纠正行动计划

  重大 ： 未实施详细且可理解的政策和程序（如沟通、培训、记录的保存）

  轻微：

o 有部分政策，程序或实施（如沟通、培训、记录的保存）。

o 有确定的案例，但无已制定好的纠正行动计划

  不适用：不适用

远程核查：是

D8)  负责任地采购矿物

参与者应制定政策，合理确保他们所制造的产品中的钽、锡、钨和黄金（统称为“3TG” ）不会直接

或间接地向刚果民主共和国或周边国家/ 地区内践踏人权的武装组织提供资金或使它们得益。参与

者应对这些矿物的来源和产销监管链进行尽职调查，并且应在客户请求时向客户提供他们的尽职调

查措施。

D8.1 已实施充分且有效的“冲突矿物与无冲突采购计划和政策”，以便合理确保采购 3TG矿物

不会直接或间接地向刚果民主共和国或周边国家/地区内践踏人权的武装组织提供资金或使它们

得益。

最低要求：

注：3TG 矿物 = 钽、锡、钨和黄金

  场所观察：不适用

  文件检查：

o 已制定充分且有效的计划和与冲突矿物有关的清晰政策，以避免有意购买那些将

会直接或间接向刚果民主共和国或其 9 个邻国内践踏人权的武装组织提供资金或

使它们得益的 3TG 矿物。

o 该政策必须至少包括：

  避免采购将直接或间接资助或惠及受冲突影响区域非法武装组织的矿物。

  涵盖与受审计方产品相关的 3TG

  涵盖刚果民主共和国及其邻国（安哥拉、布隆迪、中非共和国、刚果共

和国、卢旺达、南苏丹、坦桑尼亚、乌干达和赞比亚）

  冲突矿物采购政策可公开获得

o 该政策必须至少包括：

  一个能为政策提供支持的成文管理体系已经存在，而且能够表明已建立

采购实践。受审计方应当积极核查这些要求的遵守情况：

  这些政策被包含到管理与采购程序中，以便确保做到不采

购冲突矿物

  表明受审计方已制定流程，以便确定物资来源不含 3TG 或者（如

果由冶炼厂/精炼厂采购）无冲突

  可通过 EICC-GeSI CFS 计划或同类计划提供的信息，了解它们供应

链上采购活动中直接或间接供应商（即冶炼厂/精炼厂）的矿

物来源。

  直接供应商会以书面方式要求从经独立私人部门审计公司验证的

冶炼厂进行采购（EICC-GeSI CFS 计划或同类计划）

  如果已经确定潜在的无冲突矿物来源，则实施纠正性行动计划

  对程序进行年度核查，以确保符合并实施已确定的改进。

  管理层面访：

o 管理层可陈述：

  政策以及“冲突矿物与无冲突采购计划”的详细内容

  无冲突来源确定时采取哪些行动。

  工人面访：

o （负责采购的）员工可陈述：

  政策以及“冲突矿物与无冲突采购计划”的详细内容

  无冲突来源确定时采取哪些行动

评级：

  优先：已经证实从刚果民主共和国或其周边国家/地区购买矿物并且没有文件证明受审计

方为应对此问题采取过任何行动。

  重大：未制定清晰的无冲突矿物政策和/或冲突矿物和无冲突采购计划，超过 25% 的 3TG

来源未进行尽职调查，也无文档记录（参见 EICC-GeSI CFS 计划）

  轻微：不到 25% 的 3TG 来源未进行尽职调查，也无文档记录（参见 EICC-GeSI CFS 计划）

  不适用：没有锡、钨、钽和黄金 (3TG) 等矿物材料或没有含 3TG 的部件

对于评级而言：文件是指供应商请求和两个后续请求（如果未收到任何信息或收到所请

求的信息）

远程核查：是