GOTS认证咨询-关于有效尽职调查的信息管理系统、记录保存和文件编制​说明

3.4 有效尽职调查的信息管理系统、记录保存和文件编制​
3.4.1 认证实体应保存适当的文件和记录，以证明尽职调查流程的实施情况。以下概述了整体及特定类别的管理、记录和文件编制系统，以确保恰当的尽职调查实践。​
3.4.2 信息管理系统。认证实体应建立并维护一个信息管理系统，以保存与其整体活动相关的准确且最新的信息，具体如以下各节所述。该系统必须能够存储开展全面尽职调查流程所需的所有必要数据和文件。认证实体应确保尽职调查记录准确、完整、最新，并安全存储，以便在需要时能够轻松获取。记录应定期审查，并酌情更新。认证实体应每年对记录进行审查，根据需要更新数据，并确保负责人员能够获取这些记录。认证实体应努力以数字方式存储此类信息，并进行充分备份。信息管理系统应与认证实体的规模和运营环境相适应。​
3.4.3 第一步 —— 嵌入负责任的商业行为。记录尽职调查流程的初始步骤是制定、批准并维护六步尽职调查框架第一步中规定的《负责任商业行为政策》。认证实体应记录《负责任商业行为政策》的任何变更或更新。此类文件应旨在展示尽职调查实践随着时间的推移逐步改进的情况。如果认证实体向其供应商分发了供应商行为准则，应保留所分发的供应商行为准则副本以及任何相关供应商培训的记录。​
3.4.4 第二步 —— 识别风险。认证实体应保存记录，以证明其在自身运营及供应链中识别风险并确定风险优先级的过程。这包括为评估风险而收集的信息、相关人员参与风险评估的情况以及为确定风险优先级而做出的决策。认证实体还应制定并记录供应商评估程序。认证实体应保留对供应商和分包商进行评估的文件。这可能包括审计、自我评估、认证和其他验证数据。认证实体应保存在供应商场所进行的社会审计报告，包括有关方法、调查结果和补救措施的信息。​

3.4.5 第三步 —— 终止、预防和减轻。认证实体应记录实际或潜在影响的评估结果如何整合到认证实体的相关职能部门和部门中。这包括记录如何将预防、减轻和补救不利影响的责任分配给特定人员。认证实体应保存记录，以证明认证实体为解决其造成或促成的不利影响而采取的行动，以及如何利用其影响力来预防或减轻与其自身活动、产品或服务直接相关的不利影响。​
3.4.6 第四步 —— 跟踪。认证实体应保存记录，以证明对与其供应链及自身运营相关的尽职调查实施情况进行的持续监测和跟踪。这包括为预防、减轻和补救不利影响而采取的行动以及跟踪活动的结果。认证实体应保存后续评估记录，以验证纠正行动计划的实施情况，并保存通过申诉机制发现的趋势报告。​
3.4.7 第五步 —— 沟通。认证实体应保存文件，以证明在内部和外部就与其供应链及自身运营相关的尽职调查活动进行的沟通。这包括已发布的报告、向供应商提供的信息、咨询记录和利益相关方参与情况。认证实体应保留公开报告的副本，包括有关政策、已识别的风险、所采取的行动和汇总结果的信息。本手册附件 2 中的表格提供了有效开展尽职调查流程可能需要的信息类型示例。​
3.4.8 第六步 —— 补救。认证实体应保存为解决其造成或促成的任何负面人权或环境影响而采取的行动的详细记录，包括通过合法程序提供或合作进行补救的步骤。这包括为核实所发生的影响而进行的调查记录、补救计划、为配合其他方主导的补救过程所做的努力、关于补救计划实施情况的报告，以及与外部利益相关方就补救事宜进行的任何沟通（包括公开沟通）。​
3.4.9 外部专业知识。认证实体应保存尽职调查过程中咨询的背景研究和外部专业知识的详细记录。​
3.4.10 记录的保留。认证实体应在保密条件下保留文件至少五年，除非适用法律要求更长的保留期。认证实体应安全存储敏感信息，并确保其得到充分保护。​
3.4.11 尽职调查记录与 GOTS 审核。必要时，认证实体应向 GOTS 认可的认证机构提供尽职调查记录的访问权限。提供伪造记录被视为严重不合规，将导致认证被撤销和认证禁令。在 GOTS 审核期间，如被要求，认证实体应准备好分享记录的数字或物理副本。此外，经请求，认证实体应允许全球标准有限责任公司（Global Standard gGmbH）访问其尽职调查记录，用于质量控制和研究目的。​

内容由AI翻译生成