D

道德

Ethics

商业诚信、不正当利益、信息披露、知识产权、公平竞争、举报人保护、负责任矿产采购、隐私保护八大领域,对应 RBA Code 8.0 D1–D8。负责任矿产采购(D7)是 RBA 独有重点议题。

核心议题速览

本页内容为 ohESG 原创整理,非 RBA 官方文本

下文 "核心义务"、"审核员证据画像"、"常见误解"、"准备清单"、"中国情景" 均为 基于公开资料的原创中文重述与本地化分析。完整原文请见 RBA 官网(RBA Code of Conduct v8.0 / VAP Standard 8.0.2)。本工具仅供学习参考,不替代官方文档。VAP 不是认证(is an assessment, not a certification)。

本章条目(8 条)· 点击展开

D1
商业诚信 Business Integrity

反贪腐 / 反贿赂 / 反舞弊政策 + 培训 + 内控

核心义务摘要

  • 禁止任何形式的贪腐、勒索、贿赂
  • 建立反贿赂政策 + 培训 + 内控
  • 高风险岗位(采购 / 销售 / 报关)专项培训
  • 建立礼品 / 招待登记台账(超阈值须申报)

审核员证据画像

文件证据
  • 反贿赂 / 反舞弊政策
  • 采购 / 销售 / 报关岗位培训记录
  • 礼品 / 招待登记台账(年度阈值如 500 元须登记)
  • 利益冲突声明(年度更新)
现场观察
  • 反贿赂宣传栏
  • 举报渠道公示
访谈关注
  • 采购 / 销售经理对反贿赂政策的认知
  • “收到客户礼品怎么处理” 情景题

常见误解 vs 事实

误解给海外采购员的礼品是中国人情,无需记录
事实RBA D1 + D2 要求所有 “利益输送” 留痕;礼品超过阈值须登记

准备清单

  • 1建立反贿赂政策并对全员培训
  • 2采购 / 销售 / 报关岗位人员签署利益冲突声明
  • 3礼品 / 招待登记台账年度复查

中国情景

对应《刑法》第一百六十三-一百六十五条(公司、企业人员受贿罪 / 行贿罪)、《反不正当竞争法》、《反洗钱法》。

常见 Finding(中国情景)

  • Major NC无反贿赂政策或政策未对高风险岗位培训
  • Minor NC无礼品 / 招待登记台账
D2
无不正当利益 No Improper Advantage

禁止承诺 / 提供 / 接受 / 索取任何不正当利益

核心义务摘要

  • 禁止承诺 / 提供 / 接受 / 索取任何不正当利益(金钱或非金钱)
  • 建立审批流程(任何利益输送需高级管理审批 + 记录)
  • 对供应商 / 客户的尽调(KYC)

审核员证据画像

文件证据
  • 审批流程文件
  • 供应商 / 客户 KYC 文件
访谈关注
  • 采购经理对供应商关系的描述
  • 高风险地区客户尽调

常见误解 vs 事实

误解给政府机关送礼是潜规则
事实中国《刑法》单位行贿罪 + 反不正当竞争法明禁;RBA D2 触发 Major NC

准备清单

  • 1供应商 / 客户尽调归档
  • 2对采购 / 销售岗位轮岗制度

中国情景

对应《刑法》《反不正当竞争法》。

常见 Finding(中国情景)

  • Major NC无审批流程或对外利益输送无记录
D3
信息披露 Disclosure of Information

准确记录公司绩效与活动;禁止双账本与伪造

核心义务摘要

  • 准确记录工时 / 工资 / 财务 / 生产 / 环境数据
  • 向监管机构与买家如实披露
  • 禁止双账本 / 双工资表 / 双考勤
  • 向上游、下游、利益相关方披露相关信息

审核员证据画像

文件证据
  • 工资 / 考勤 / 合同的单一账本
  • ESG 报告(如有)
  • 买家审计报告归档
访谈关注
  • 管理层对数据真实性的承诺
  • 工人对工资单的认知

常见误解 vs 事实

误解双账本只是给客户看,没什么大不了
事实双账本属审计欺诈,触发 Priority NC + 上报客户

准备清单

  • 1废止任何 “双账本” 做法
  • 2工时 / 工资数据真实化
  • 3ESG 报告中数据与现场监测一致

中国情景

对应《会计法》、《刑法》第二百零一条(逃税罪)、《公司法》。

常见 Finding(中国情景)

  • Priority NC存在双账本 / 双工资表 / 双考勤等伪造行为
  • Major NC向买家披露的数据与内部记录不一致
D4
知识产权 Intellectual Property

尊重知识产权 + 客户机密信息保护

核心义务摘要

  • 尊重客户的专利 / 商标 / 版权 / 商业秘密
  • 对工人做知识产权保密培训
  • 防止技术泄露(含 NDA 与访问权限管控)
  • 禁止未授权使用客户提供的工具 / 模具

审核员证据画像

文件证据
  • 知识产权 / 保密协议(员工 + 供应商)
  • 访问权限分级文件
  • 知识产权培训记录
现场观察
  • 客户专属区域 / 客户模具的访问管控
  • 图纸 / 设计文件的存储介质
访谈关注
  • 研发 / 工程师对保密义务的认知
  • 外包 / 派遣工人是否签 NDA

常见误解 vs 事实

误解客户提供的模具用完丢掉就行
事实客户模具属客户资产,须按 NDA 处置(销毁记录 / 退回)

准备清单

  • 1所有员工 + 供应商签 NDA
  • 2客户专属区域访问管控
  • 3技术资料分级与权限管控

中国情景

对应《专利法》、《商标法》、《著作权法》、《反不正当竞争法》(商业秘密)。

常见 Finding(中国情景)

  • Minor NC员工 / 供应商无 NDA
  • Minor NC客户资料管理不规范
D5
公平商业、广告与竞争 Fair Business, Advertising and Competition

公平竞争 + 诚信广告 + 不串通投标

核心义务摘要

  • 公平竞争 + 反垄断
  • 诚信广告(无虚假宣传)
  • 禁止串通投标 / 价格操纵
  • 尊重客户合同

审核员证据画像

文件证据
  • 反垄断 / 反不正当竞争培训记录
  • 投标记录
访谈关注
  • 销售经理对竞争行为的认知

准备清单

  • 1销售 / 投标岗位反垄断培训

中国情景

对应《反垄断法》、《反不正当竞争法》、《广告法》。

常见 Finding(中国情景)

  • Minor NC无反垄断 / 反不正当竞争培训
D6
身份保护与不报复 Protection of Identity and Non-Retaliation

举报人身份保护 + 零报复政策

核心义务摘要

  • 建立匿名举报渠道
  • 举报人身份严格保密
  • 对举报人零报复(解雇 / 调岗 / 克扣绩效)
  • 对外部利益相关方(社区 / 工会 / NGO)的反馈机制

审核员证据画像

文件证据
  • 举报机制流程文件(含独立邮箱 / 热线)
  • 反报复保护政策
  • 举报记录与处理结果
现场观察
  • 举报渠道公示(车间 / 食堂 / 宿舍)
  • 举报箱位置(应在工人能私下接触的位置)
访谈关注
  • 工人是否知道举报渠道
  • 是否经历过举报后的不公平对待

常见误解 vs 事实

误解举报箱由 HR 管理就行
事实RBA D6 要求独立性;HR 管理可能压制对 HR 自身的举报

准备清单

  • 1建立独立举报邮箱(不经 HR)
  • 2反报复保护政策对全员宣讲
  • 3举报记录与处理结果归档

中国情景

对应《劳动法》《工会法》。中国法律对举报的保护较弱,RBA D6 是关键合规增量。

常见 Finding(中国情景)

  • Major NC无独立举报渠道或所有渠道由 HR 管理
  • Minor NC无反报复保护政策
D7
负责任的矿产采购 Responsible Sourcing of Minerals

对产品中钽、锡、钨、金、钴(3TG+C)开展 OECD 尽职调查;溯源至冶炼厂层级

核心义务摘要

  • 建立 3TG+C(Tantalum, Tin, Tungsten, Gold, Cobalt)负责任采购政策
  • 对供应链做 OECD 尽职调查(5 步框架)
  • 使用 CMRT(Conflict Minerals Reporting Template)+ EMRT(Extended Minerals Reporting Template)
  • 对冶炼厂溯源(参照 RMI / RMAP 名单)
  • 对受冲突影响和高风险地区(CAHRA)的特殊尽调
  • 传达至供应商并公开披露

审核员证据画像

文件证据
  • 负责任矿产采购政策
  • 最新版 CMRT + EMRT 报告
  • 冶炼厂清单(与 RMAP Conformant Smelter List 对照)
  • OECD 5 步尽调记录
现场观察
  • 供应商管理系统的矿产溯源字段
访谈关注
  • 采购经理对 CMRT / EMRT 流程的描述
  • 供应商对 3TG+C 政策的认知

常见误解 vs 事实

误解我们不直接采购矿产,跟我们无关
事实RBA D7 适用于产品中含 3TG+C 的所有制造商;电子产品 95% 都含
误解供应商签个 CMRT 就完成了
事实OECD 尽调要求 5 步:建立管理体系 / 识别风险 / 设计应对 / 第三方审计 / 公开披露
误解Cobalt 不属于冲突矿产
事实RBA 8.0 明确将 Cobalt 纳入 3TG+C;OECD CAHRA 名单含刚果(金)

准备清单

  • 1采集供应商最新 CMRT + EMRT(年度更新)
  • 2把冶炼厂清单与 RMAP Conformant Smelter List 对照
  • 3对未识别的冶炼厂启动溯源
  • 4OECD 5 步尽调流程文档化
  • 5公开披露(公司网站 / 企业责任报告)

中国情景

对应中国《负责任矿产供应链尽职调查指南》(中国五矿化工进出口商会 2015)。中国对冲突矿产监管较弱,但出口至欧美时面临强约束(美 Dodd-Frank Section 1502 / EU 冲突矿产法规 / EU CRMA 关键原材料法案)。

常见 Finding(中国情景)

  • Major NC无负责任矿产采购政策或无 CMRT 报告
  • Major NC冶炼厂溯源不完整或含非 RMAP 合规冶炼厂
  • Minor NCCobalt 尽调缺失(仅做 3TG 未含 C)
D8
隐私 Privacy

个人信息保护:合规收集 / 使用 / 存储 / 出境

核心义务摘要

  • 个人信息收集做最小化、用途公示
  • 敏感信息(身份证 / 人脸 / 健康)加密存储
  • 访问权限分级
  • 个人信息出境合规评估(向 RBA Online 上传须评估)
  • 对工人个人信息处理做书面告知

审核员证据画像

文件证据
  • 个人信息保护政策
  • PIA(个人信息影响评估)报告
  • 数据出境合规评估(如适用)
  • 工人个人信息处理同意书
现场观察
  • 存储工人个人信息的系统物理 / 逻辑安全
  • HR 文件柜锁闭
访谈关注
  • HR 经理对 PIPL 合规的描述
  • 工人对个人信息授权的认知

常见误解 vs 事实

误解PIPL 是中国法,RBA 不查
事实RBA D8 要求遵守当地隐私法 + 国际标准;PIPL 是中国 baseline
误解向 amfori / RBA Online 上传不算数据出境
事实向境外平台上传敏感个人信息属于出境,须做合规评估

准备清单

  • 1建立 PIA(个人信息影响评估)
  • 2对存储工人身份证 / 人脸数据的系统加密升级
  • 3向 RBA Online 等境外平台上传须做出境评估
  • 4工人个人信息处理告知书签字归档

中国情景

对应《个人信息保护法》(PIPL,2021)、《数据安全法》、《网络安全法》、《关键信息基础设施安全保护条例》。PIPL 对个人信息出境有严格审查要求。

常见 Finding(中国情景)

  • Major NC无 PIA 评估或对工人无书面告知
  • Minor NC敏感信息未加密存储

相关页面

冲突矿产 3TG+Cobalt 专题强迫劳动尽调专题

本页所有中文内容均为 ohESG 原创整理,非 RBA 官方文本,不构成审核意见或合规建议。VAP 不是认证体系完整免责声明