RBA認證背景介紹



RBA的國際背景:2004年10月，惠普、戴爾和IBM等共同發表電子行業行為準則(EICC)旨在對電子行業的全球供應鏈中，建立標準化的社會責任與行為規范;建立統一標準，減少針電子行業供應商二方及三方的審核，節約成本。該準則由一系列的基本規范組成，涉及勞工和招工、健康安全、環境責任、管理體系和道德規范等。隨著思科、英特爾、微軟和索尼的加入，惠普、戴爾和IBM等大*牌聯合成立供應鏈工作組，為貫徹RBA制訂驗證審計計劃(VAP)。



從2017年開始，EICC更名為RBA，并更新了其會員資格的定義，不僅允許制造或承包電子制造的公司，還允許具有電子產品對產品主要功能至關重要的產品的公司。新定義允許汽車、玩具、航空和可穿戴技術等相關公司成為會員。

RBA認證分類（VAP&NO-VAP）



1.RBA管理的審核-VAP



審核范圍：適用于所有的范圍



審核標準：參照RBA（RBA行為準則）



審核公司：RBA指定9家中的其中一家



審核報告所有的RBA會員認可



2.*牌主導的審核Non-VAP



審核范圍：適用于所有的范圍或者客戶指定的范圍



審核標準：參照RBA（RBA行為準則）以及*牌供應商行為守則



審核公司：*牌認可的審核公司



審核報告特定*牌認可（不是所有RBA會員）、RBA認證審核五個部分

一、勞工：自由選擇雇傭；未成年工；工時；工資；人道的待遇；不歧視；自由結社；



二、健康安全：職業安全 ；應急準備；職業傷害與疾病；工業衛生 ；體力要求高的工作；機器防護；公共衛生、食物和宿舍；健康安全的溝通；



三、環境保護：環境許可和報告；預防污染和節約資源；有害物質，廢水及固體廢棄物；空氣排放；產品含量控制，雨水管理；能源消耗和溫室氣體；



四、商業道德：廉潔經營；無不正當收益‘’信息公開；知識產權；隱私；杜絕打擊報復公平交易、廣告與競爭，身份保密；在采購礦物時秉承負責任的態度；



五、管理系統：公司承諾；管理職責；法規和客戶要求，風險評估和管理；改善目標；培訓，溝通交流；工人反饋和參與，審核和評估；改善計劃，文件和記錄；供應商責任。

RBA審核項結論評*

優先*Priority Non-conformance:道德標準的嚴重違規，工人和社區帶來立即的危險，工人權利的嚴重違規。

重大Major Non-conformance: 管理體系的嚴重缺失或無效，法律法規的不符合。兩個或以上的**要求缺失。

輕微Minor Non-conformance: 單獨或偶爾的事件，不帶來管理體系的系統問題。

風險項Risk of Non-conformance: 缺少足夠的證據判定符合或不符合，存在沖突性的證據審核員判斷缺少額外的行動可能導致不符合。

不適用Not Applicable: 工廠無特定的經營，或提供證據證明某些標準的不適用。

符合Conformance:審核判定符合審核標準或超過審核標準。

RBA的7.1版改變

手冊結構改變、管理系統精神整合至各模塊

原來的5大模塊 A勞工、B安全、C環境、D商業道德、E管理體系,

變更為：A勞工/管理體系、B安全/管理體系、C環境/管理體系、D商業道德/管理體系、E供應鏈管理 具體更新為：將管理體系融入到四大模塊，分別增加AM、BM、CM、DM內容,將供應鏈管理獨立形成一個新的模塊,其內容從環境的C6、商業道德的D8、以及原管理體系中E12.1、12.2中抽取出來,并增加了相關的條款.

以往的 「RBA VAP Operations Manual」,皆是以A-勞工、B-健康安全、C-環境、D-道德、E-管理系統,五大主題分別說明稽核檢視相關要求,而在7.1版中則將管理系統整合至A~D四項中,E項目變更為「供應鏈管理中」,更有助于相關部門完整地、直觀地學習、規劃和執行RBA對本部門的職責要求，并持續改進。這也非常符合ISO一直所推崇的的精神：將管理體系的要求融入到企業的業務當中去。

現場審查、合規要求、額外協助皆有更加明確具體的要求

有關「合規要求(Conformance Requirements)」、和幫助稽核判定用的「額外協助 (Additional assistance)」都有在「現場審查 (Site Observations)」和「紀錄審查 (Record Review)」中增加稽核條件，并加入了「管理訪談 (Management Interview)」及「工作者訪談(Worker Interview)」提醒，方便稽核員在執行稽核或受稽核單位在準備稽核時，可以更容易去判斷“哪些章節主題可以透過訪談問問題來增加稽核判定過程的準確性”，并刪除了50多個重復記錄點，減輕審核員的工作量，審核員將有更多時間審核現場，審核文件和記錄也可更深入。