PA13
环境与商业道德

商业道德行为

Ethical Business Behaviour

禁止贪腐、勒索、贿赂、舞弊与不实陈述;建立反舞弊内控;准确记录与披露公司活动与绩效;依法处理个人信息。

UN Convention against Corruption(UNCAC)OECD Anti-Bribery Convention

本页内容为 ohESG 原创整理,非 amfori 官方文本

下文 "核心义务摘要"、"审核主题"、"审核员证据画像"、"常见误解"、"准备清单" 均为基于公开资料的原创中文重述与本地化分析。完整原文请见 amfori 官方文件下载入口(CoC 2021 / System Manual / Audit Rating Guide)。本工具学习用途,不替代官方文档。

核心义务摘要

原创整理 · 参考 CoC 2021
  • 禁止贪腐、勒索、贿赂等任何不当利益输送
  • 建立反舞弊与内部控制机制
  • 准确记录公司活动与绩效,禁止舞弊与不实陈述
  • 依法、安全地处理个人信息
  • 对工人开展反舞弊与商业道德培训

审核主题(4 项)

原创主题描述 · 完整问题原文见官方 PDF
  • 13.1 是否有反贪腐 / 反贿赂 / 反舞弊政策与培训
  • 13.2 是否准确记录公司绩效与活动(无双账本 / 伪造)
  • 13.3 对个人信息是否依法合规处理
  • 13.4 对工人是否提供商业道德 / 反贿赂培训

审核员证据画像

原创实务整理

文件证据

  • 反贿赂 / 反舞弊政策(含礼品 / 招待标准、利益冲突声明)
  • 采购 / 销售 / 报关岗位的反贪腐培训记录
  • 工资 / 考勤 / 合同的单一账本证据(无双账本)
  • 个人信息保护政策 + PIA 评估报告
  • 数据出境(向 amfori Sustainability Platform 上传)的合规评估
  • 举报机制(含独立邮箱 / 热线 / 反报复保护条款)

现场观察

  • 财务记录与生产记录是否一致(不是两套账)
  • 工人个人信息(身份证扫描、人脸数据)的存储介质是否加密
  • 数据机房 / 服务器物理安全
  • 供应商关系记录是否清晰可追溯

访谈关注

  • 采购 / 销售经理对反贿赂政策的认知
  • 举报渠道是否独立(不是 HR 主导)
  • 工人个人信息授权同意书的签署情况
  • 是否有过 "礼金" / "佣金" 类支出且未走预算

常见误解 vs 事实

原创实务点评
误解双账本只是给审计看的,没什么大不了
事实双账本属于审计欺诈,立即触发 amfori BSCI 的 Zero Tolerance — 整体评级降至 E 且会上报
误解PIPL 是中国法,amfori 不查
事实amfori CoC 明确要求遵守当地隐私法 + EU GDPR;PIPL 是必查项
误解给海外采购员的礼品是中国人情,无需记录
事实PA13 要求所有 "利益输送" 留痕;礼品 > 500 元须登记反贿赂台账
误解工人个人信息存在 HR Excel 表里就行
事实PIPL 要求敏感个人信息加密存储 + 访问权限分级 + 出境评估

审核前准备清单

原创实务清单 · 建议 90 天前启动
  • 1建立反贿赂政策并对全员(不只采购 / 销售)做一次培训
  • 2废止任何 "双账本" 做法,统一以一套真实记录应对审核
  • 3整理工人个人信息授权同意书,含明确的用途、留存期、出境告知
  • 4对存储工人身份证 / 人脸数据的系统做加密升级
  • 5若向 amfori Sustainability Platform 上传敏感数据,做一次出境评估
  • 6建立独立的举报邮箱(不经 HR),明确反报复保护条款
  • 7采购 / 销售岗位人员签署利益冲突声明(年度更新)

工人访谈关注

原创实务整理
  • 重点关注采购、销售、报关、HR 等敏感岗位
  • 审核员可能问 "如果收到客户礼品,怎么处理" 这类情景题

常见 Finding(中国情景)

原创整理
  • Critical / ZT 存在审计欺诈情形(双账本、伪造工时、伪造合同等)—— 触发 Zero Tolerance
  • Major 无反贿赂 / 反舞弊政策,或政策未对采购、销售岗位做专项培训
  • Minor 个人信息处理未做《个人信息保护影响评估》(PIA),或对工人无书面告知
  • Minor 无举报人保护机制 / 举报后无书面反馈

中国情景

原创整理 · 仅供学习参考

法规对应

对应《刑法》第一百六十三-一百六十五条(公司、企业人员受贿罪 / 行贿罪)、《反不正当竞争法》《反洗钱法》《数据安全法》《个人信息保护法》(PIPL)、《关键信息基础设施安全保护条例》。审计欺诈(双账本、伪造记录)直接触发 amfori BSCI Zero Tolerance。

典型实践

建立商业行为准则 + 反贿赂政策 + 利益冲突声明;高风险岗位(采购、销售、报关)定期培训与轮岗;建立审计欺诈定义清单与举报渠道;个人信息收集做最小化、用途公示、敏感信息加密;个人信息出境做合规评估。

易混淆点

易混淆点:(1) 双账本 / 双工资表 / 双考勤 → 触发 Zero Tolerance(审计欺诈);(2) 工人个人信息(身份证扫描、人脸数据)未做加密 / 未告知用途;(3) 采购回扣未在审计日志体现;(4) 给海外采购员的 "礼品" 未做反贿赂登记;(5) 数据出境(向 amfori Sustainability Platform 上传)未做评估。

需要针对 PA13 商业道德行为 做审核准备?

预约 PA13 解读 联系我们

本页所有中文内容(核心义务摘要、审核主题描述、证据画像、常见误解、准备清单、访谈关注、Finding、中国情景)均为 ohESG 原创整理,非 amfori 官方文本,不构成审核意见或合规建议。amfori BSCI 不是认证体系完整免责声明