EICC 大解析 PART4

本次EICC 解析PART4 我們來討論 條款中的D章節「道德規範」

 

條文中說明

為履行社會責任並在市場上取得成功,參與者及其代理商必須謹守最高的道德標準,包括:

1)   誠信經營    在所有商業互動關係中都應謹守最高的誠信標準。參與者應採取零容忍政策來禁止 任何形式的賄賂、貪汙、敲詐勒索和挪用公款。所有的業務來往應具透明度,並準確地記錄在賬簿和商業記錄上。應推行監控和強制執行程序以確保符合反腐敗法的 要求。

 

ISODIARY 解析

本小節要求:

  • 在所有商業互動關係中都應謹守最高的誠信標準。
  • 應採取零容忍政策來禁止任何形式的賄賂、貪汙、敲詐勒索和挪用公款
  • 所有的業務來往應具透明度,並準確地記錄在賬簿和商業記錄上。
  • 應推行監控和強制執行程序以確保符合反腐敗法的要求。
  • 每年至少一次的主管與相關人員之教育訓練

 

2)  無不正當收益  不得承諾、提供、批准、給予或收受賄賂或其他形式的不正當收益。此禁令包括無 論是直接還是透過第三方間接地承諾、提供、批准、給予或收受任何有價之物,以 期獲得或保留業務、將業務轉讓他人或獲取不正當收益。

 

ISODIARY 解析

本小節要求:

  • 與供應商和客戶之間的往來禮品在金額和頻率方面均不過度。
  • 不得承諾提供、提供、授權提供、給予或接受賄賂以及為取得非法或不正當優勢而提供的其他形式的利益。
  • 禮品政策、禮品的最高金額、頻率

 

3)   資訊公開   應當按照適用法規和普遍的行業慣例公開有關參與勞工、健康與安全、環保活動、商業活動、組織架構、財務狀況和業績的資料。不得偽造記錄或虛報供應鏈的狀況或慣例。

 

ISODIARY 解析

本小節要求:

  • 應當按照適用法規和普遍的行業慣例公開有關參與勞工、健康與安全、環保活動、商業活動、組織架構、財務狀況和業績的資料。
  • 不得偽造記錄或虛報供應鏈的狀況或慣例。
  • 可以參考業界之CSR企業社會責任報告書

 

4)   知識產權  應當尊重知識產權;須以保護知識產權的方法傳遞技術和生產知識;並必須保護客 戶的資料。

 

ISODIARY 解析

本小節要求:

  • 應當尊重知識產權;須以保護知識產權的方法傳遞技術和生產知識;並必須保護客戶的資料。
  • 應制訂正式的政策與計畫,保護客戶之資訊
  • 對經理和主管進行資訊保護之教育訓練

 

 

5)   公平交易、廣告和競爭  應謹守公平交易、廣告和競爭標準。必須制定保護客戶資料的恰當措施。

 

ISODIARY 解析

本小節要求:

公平交易、廣告和競爭

  • 應謹守公平交易、廣告和競爭標準。
  • 必須制定保護客戶資料的恰當措施。
  • 公平交易、廣告和競爭
  • 需包含各種公開傳達的公司資訊(如工作公告、產品資訊、公司宣傳、商業廣告、新聞稿、網站資訊等)

 

6身份保護及防止報復 除非受法律禁止,參與者應當制定程序來保護供應商和員工檢舉者,並確保其身份 的機密性和匿名性。參與者也應制定溝通程序,讓員工可以表達他們的疑慮,而不 用害怕遭到報復。檢舉者的定義: 任何揭露公司員工、主管或公務員和政府機構的不正當行為者。

 

ISODIARY 解析

本小節要求:

  • 除非受法律禁止,參與者應當制定程序來保護供應商和員工檢舉者,並確保其身份的機密性和匿名性。
  • 應制定溝通程序,並向工人傳達,讓員工可以表達他們的疑慮,而不用害怕遭到報復。
  • 向工人和供應商提供涉嫌道德不當行為的秘密報告途徑

 

7負責任地採購礦物   參與者應當制定政策來合理地確保他們製造的產品中所含有的鉭、錫、鎢和黃金不 會直接或間接地資助或有益於剛果民主共和國及其鄰國內嚴重侵犯人權的犯罪武裝 集體。參與者應對這些礦物的採購和產銷監管鏈進行嚴格的審核,並在客戶查詢時 提供有關審核標準的資料。

 

ISODIARY 解析

本小節要求:

  • 就是所謂的衝突礦石,公司應當制定政策來合理地確保他們製造的產品中所含有的鉭、錫、鎢和黃金(3TG)不會直接或間接地資助或有益於剛果民主共和國及其鄰國內嚴重侵犯人權的犯罪武裝集體。
  • 應對這些礦物的採購和產銷監管鏈進行嚴格的審核,並在客戶查詢時提供有關審核標準的資料。

 

8私隱 參與者承諾合理地保護任何與其有業務來往者(包括供應商、客戶、消費者和員 工)的個人資料和私隱。參與者應當在收集、儲存、處理、傳播和分享個人資料時 遵守私隱和信息安全法律及監管要求。

 

ISODIARY 解析

本小節要求:

 

  • 承諾合理地保護任何與其有業務來往者(包括供應商、客戶、消費者和員工)的個人資料和私隱。
  • 應當在收集、儲存、處理、傳播和分享個人資料時遵守私隱和信息安全法律及監管要求。
  • 應進行風險識別,確認無已識別的未經授權批露的個人資訊風險
  • 需制訂正式的隱私保護政策與計畫
  • 相關工人與主管經過充分的教育訓練

 

以上說明了D章節的要求內容

如有任何問題可以隨時提出討論

謝謝

 

Tonylee