审计流程指南
从审计请求到后续跟进的完整 SMETA 审计生命周期
审计类型选择
审计结构 (Audit Structure)
2-Pillar
基础
劳工标准 + 健康安全 + 环境基础 (10A)
4-Pillar
推荐
2-Pillar 全部内容 + 环境扩展 (10B) + 商业道德 (10C),额外 +0.5 天
通知方式 (Audit Type)
Announced(预告)
需说明原因
审计日期与场所协商确定或提前告知
Semi-announced(半预告)
推荐
审计日期在约定的 3 周窗口期内,具体日期不确定
Unannounced(突击)
推荐
不提前通知审计日期
审计序列 (Audit Sequence)
1
Initial Audit
首次审计
场所的第一次 SMETA 审计,或由新 AAC 执行的首次审计
2
Periodic Audit
周期性审计
用于持续监测的完整审计,间隔取决于风险等级
3
Follow-up Audit
跟进审计
验证纠正措施进展(Desktop 或 On-site)
审计有效期:24 个月。Sedex 建议高风险场所每年审计,中风险每两年,低风险由买家决定。
审计流程时间线
1
审计请求 (Audit Request)
买家或供应商向经批准的审计公司 (AAC) 提出审计请求,确定审计结构(2P/4P)、通知方式和时间安排。
2
审前准备 (Pre-Audit Preparation)
供应商准备所需文件和记录,确保场所可供审计员全面检查。
关键准备事项:
• 更新 Sedex 平台场所档案
• 准备工资和工时记录
• 整理员工合同和身份文件
• 确认健康安全培训记录
• 准备政策和程序文件
• 确保所有区域可进入
• 通知员工审计安排
• 准备环境许可证/执照
3
现场审计 (Audit Execution)
审计员到场执行审计,包括文件审查、场所巡查、管理层访谈和工人访谈。
文件审查
场所巡查
管理层访谈
工人访谈
4
关闭会议 (Closing Meeting)
审计员向管理层汇报审计发现,讨论不合规项和纠正措施建议。场所有机会提供额外信息或澄清。
5
报告输出 (Audit Outputs)
审计公司生成两份核心文件:
CAP
纠正行动计划报告 — 列出所有发现和建议的纠正措施
Report
审计报告 — 完整的审计结果,上传至 Sedex 平台
6
后续跟进 (Follow-up)
根据发现的严重程度,通过不同方式验证纠正措施的实施:
Desktop Follow-up
远程验证 — 通过照片、文件等电子证据确认纠正措施已实施
On-site Follow-up
现场验证 — 审计员到场检查纠正措施进展(仅针对之前发现的问题)
审计发现类型
Non-Compliance
场所不符合当地、国家或国际法律要求
最严重的发现类型,必须优先整改
Non-Conformance
场所符合法律但不符合 ETI Base Code 要求
当法律标准低于 Code 标准时出现
Collaborative Action
一种特殊的 NC,整改责任可能不仅限于被审计场所,需要多方协作
如:生活工资差距需要买家参与解决
Good Example
场所实践超越要求,展示了超出法律或 Code 期望的良好做法
正面发现,体现最佳实践
发现性质判定:Isolated vs Systemic
Isolated(孤立)
管理体系基本适用且有效实施,但由于随机/罕见原因发生了失败。
参考标准:抽样检查中 ≤3 个实例或 <10% 发生率
Systemic(系统性)
支撑管理体系薄弱、不适用或缺失,是导致 NC 的根本原因。
参考标准:抽样检查中 >3 个实例或 >10% 失败率
审计频率建议
| 风险等级 | 建议频率 | 说明 |
|---|---|---|
| 高风险 | 每年 | 存在严重 NC 或系统性问题的场所 |
| 中风险 | 每两年 | 有改进空间但无严重系统性问题 |
| 低风险 | 买家决定 | 管理体系健全,历史表现良好 |