RBA VAP責任商業聯盟

1） 職業健康與安全 Occupational Health and Safety 

員工可能暴露於健康和安全危機（化學、電氣和其他能源、火災、車輛和墜落危害等），應使 用 危害控制層級 加以識別和評估，並減輕危機。若無法透過上述方法有效控制危險源，應為員 工提供適宜的、充分保養的個人防護裝備，以及有關這些危險事故和相關風險的教材。應採取 對性別回應的措施，例如在工作環境下未能讓孕婦和哺乳中的母親處於可能對他們或其孩子有 害的條件下，並為哺乳中的母親提供合理的遷就。

2）應急準備 Emergency Preparedness 

應確認和評估潛在的緊急情況和事件，並透過實施應變方案和程序來將其影響降到最低，包括：緊 急報告、員工通告和疏散計劃、員工培訓和演習。應急演習應最少每年進行一次，或按當地法律要 求進行(取較嚴者)。應急計劃亦應包括適當的消防偵測和滅火設備、暢通無阻的緊急出口、充足的 逃生出口設施、應急人員的聯絡資料和復原計劃。這些方案和程序應著重盡量減低對生命、環境和 財產的危害。 

3）工傷和職業病 Occupational Injury and Illness 

應當制定程序和系統來預防、管理、追蹤和報告工傷和職業病，包括：鼓勵員工報告；記錄與歸 檔工傷和職業病案例；提供必要的治療；調查案例並採取矯正措施以杜絕其根源；協助 員工返回 工作崗位。公司應允許員工行使退避權，在情況緩解前無須返回，且不必擔心遭受報復。 

註：退避權--勞工於執行職務中面臨緊急危害，得自行停止作業、並立即退避至安全場所之自救行為 

4） 工業衛生 Industrial Hygiene 

應當根據 危害控制層級 識別、評估並控制員工因接觸化學、生物以及物理因素而產生的影響。 當無法充分控制危害時，應免費提供員工並使用適當、堪用的個人防護裝備。公司應提供員工 安全健康的工作環境，且應透過對員工健康和工作環境的持續、系統性監控來維護。公司應提 供職業健康監測(如：作業環境監測)，以定期評估員工的健康是否因職業暴露而受到傷害。防 護職業健康計劃須持續並包括有關暴露於工作場所危害相關風險的教材。

5） 體力勞動工作 Physically Demanding Work 

應識別、評估和控制員工暴露於體力要求較高的任務的危險，包括手動材料搬運和重型或 重複性提舉、長時間站立和高度重複性或高強度的組裝任務。 

6）機器防護 Machine Safeguarding 

應當評估生產設備或其他類型機器的安全隱患。為預防機器對職工可能造成的傷害，應當提 供和正確地維護物理防護裝置、連鎖裝置以及屏障。 

7）公共衛生和食宿 Sanitation, Food, and Housing 

應當為員工提供乾淨的洗手間設施、清潔的飲用水、衛生的烹煮設施、食物儲存設施和餐具。公 司、仲介或派遣公司提供的員工宿舍應當保持乾淨且安全，並提供適當的緊急出口、洗浴熱水、 充足的照明和充足的空調通風、獨立安全的場所以供儲存個人和貴重物品，以及適當且出入方便 的私人空間。 

8） 健康與安全溝通 Health and Safety Communication 

公司應當為員工提供以其所講語言或其能夠理解之語言進行的適當職業健康和安全資料和培訓， 以識別員工面對的所有工作場所危害情況，包括但不限於機械、電力、化學、火災和物理危害。 在工作場所的顯眼處張貼健康與安全相關資料，或將有關資料放在員工可看清並可取用的位置。 健康資料和培訓應包括有關相關人口統計學的特定風險內容，例如性別和年齡（如適用）。應在開始工作前和工作後定期向所有員工提供培訓。應鼓勵員工提出任何健康和安全方面的疑慮， 確保他們不會受到報復。

在所有業務職能中，公司承認環境保護責任是生產世界一流產品不可或缺的一部份。公司應辨 識環境影響，盡量減少對社區、環境和自然資源的不利影響，同時保障民眾的健康和安全。 

環境標準如下： 

1） 環境許可和報告 Environmental Permits and Reporting

應獲取所有必需的環境許可證（如排放監控）、批准和登記文件，亦要對之進行維護並時常更 新，以及遵守許可證的操作和報告要求。 

2） 污染預防與資源保護 Pollution Prevention and Resource Conservation

應在源頭上或透過實踐（如增設污染控制設備；改良生產、維修和設施程序；或其他方法）盡量 減少或杜絕排出和排放污染物以及產生廢物。應節約和實踐（如改良生產、維修和設施程序、替 換材料、再用、節約、回收或其他方法）節約自然資源（包括水、化石燃料、礦物和原始森林產 品）的消耗。 

3）有害物質 Hazardous Substances 

應當識別、標籤和管理對人類或環境造成危害的化學品、廢物及其他物質，從而確保這 些物質得以安全地處理、運送、儲存、使用、回收或再用及棄置。應加以追蹤與記錄危 險廢棄物數據。 

4） 固體廢物 Solid Waste 

公司應實施系統性的措施來識別、管理、減少和負責任地棄置或回收固體廢物（無害的）。應 加以追蹤與記錄危險廢棄物數據。 

5）廢氣排放 Air Emissions 

在營運中產生的揮發性有機化學品、氣霧劑、腐蝕性物質、微粒、臭氧消耗物質 和燃燒副產品的空氣排放應在排放前按要求進行特性分析、例行監測、控制和處理。應依照《蒙特利爾議定書》和適 用的法規來有效管理耗損臭氧層的物質。公司也應當對廢氣排放管制系統的性能進行例行監察。

6）材料限制 Materials Restrictions 

公司應當遵守所有適用法律法規和客戶要求，禁止或限制在產品和製造過程中納入特定 物質（包括回收和棄置標籤）。 
註：如 RoHs、REACH。 

7） 水資源管理 Water Management 

公司應當實施用水管理計劃，以記錄、分類和監察水資源、使用和排放；尋求機會節約用水；以 及控制污染渠道。所有污水在排放或棄置前，應當按照要求對其歸納特徵、監察、控制和處 理。 公司應當對污水處理和控制系統的性能進行例行監察，以確保達致最佳性能和符合監管規例。 

8） 能源消耗和溫室氣體排放 Energy Consumption and Greenhouse Gas Emissions

公司應建立 全公司 (corporate-wide) 的溫室氣體減量目標並作出報告。公司必須追蹤、記錄和公開報告能源消耗以及溫室氣體盤查數據，其中溫室氣體盤查數據應揭露所有範疇 1、範疇 2 以 及範疇3之重大類別。公司應尋求方法來改善能源利用效率並盡量減少能源消耗和溫室氣體排放。

為履行社會責任並在市場上取得成功，公司及其代理商必須謹守最高的道德標準，包括以下： 

1） 誠信經營 Business Integrity 

在所有商業互動關係中都應謹守最高的誠信標準。參與者應採取零容忍政策來禁止任何形式的賄 賂、貪污、敲詐勒索和挪用公款。 

2） 無不正當收益 No Improper Advantage 

不得承諾、提供、批准或收受賄賂與其他形式的不正當收益。此包括承諾、提供、批准、給予或 收受任何有價之物（直接或透過間揭第三方），以期獲得或業務、業務轉讓他人或獲取不正當收 益。應監控並保留記錄以及強制執行程序以確保符合反腐敗法的要求。 

3） 公開資訊揭露 Disclosure of Information 

所有的業務來往應具透明度，並準確地記錄在參與者的賬簿和商業記錄上。應當按照適用法規和普遍的行業慣例公開有關參與勞工、健康與安全、環保活動、商業活動、組織架構、財務狀況和業績的資料。不得偽造記錄或虛報供應鏈的狀況或慣例。

4）智慧財產 Intellectual Property 

應尊重知識產權。技術和專有技術的轉移應以保護知識產權的方式進行，並應保護客戶和供應商 的資料。 

5） 公平交易、廣告和競爭 Fair Business, Advertising and Competition 

應謹守公平交易、廣告和競爭標準。 

6）身份保護及防止報復 Protection of Identity and Non-Retaliation

除非受法律禁止，公司應當制定程序來保護供應商和員工檢舉者2，並確保其身份的機密性和匿名性。公司也應制定溝通程序，讓員工可以表達他們的疑慮，而不用害怕遭到報復。

7） 負責任地採購礦物 Responsible Sourcing of Minerals 

公司應就產品成份中之鉭、錫、鎢、金及鈷的來源及供應鏈，採購政策並進行盡職調查，以合理保證其來源與經濟合作暨發展組織(Oreganising Co-operating and Development, OECD) 關於出自衝突影響及高風險區域之礦石實施負責任供應鏈的指引，或同等盡職調查框架。 

8）隱私 Privacy 

公司承諾合理地保護任何與其有業務來往者（包括供應商、客戶、消費者和員工）的個人資料和 隱私。公司應當在收集、儲存、處理、傳播和分享個人資料時遵守隱私和資料安全法律及監管要求

公司應採用或建立一個其範疇與本準則內容相關的管理系統。管理系統的設計應確保：(a)符合與公 司營運和產品相關的適用法律、法規及客戶要求；(b)符合本準則；以及(c)識別並減輕與本準則有 關的經營風險。管理系統也應當推動持續改進。 

管理系統應包含以下要素： 

1） 公司承諾 Company Commitment 

公司應建立人權、健康和安全、環境和道德政策聲明，確認公司承諾執行管理層認可的盡職調查 和持續改善。政策聲明應公開，並以員工透過無障礙管道理解的語言傳遞予員工。 

2） 管理職責與責任 Management Accountability and Responsibility

公司應明確指定高級主管和公司代表來負責保證管理系統和相關計劃的實施。高級主管應定期 檢查管理系統的運行情況。 

3） 法律和客戶要求 Legal and Customer Requirements

公司應採用或制定程序識別、監督並理解適用的法律法規和客戶要求 (包括本準則的要求)。 

4） 風險評估和風險管理 Risk Assessment and Risk Management

公司應採用或建立流程，以識別與公司營運相關的法律合規、環境、健康與安全以及勞工實務和 道德風險，包括與公司的營運相關的嚴重人權和環境影響的風險。公司應確定每項風險的相對重 要性，並實施適當的程序和物理控制，以控制已識別的風險並確保合規。 

註：生產區域、倉庫和儲存設施、廠房/工作場所支援設備、實驗室和測試區域、廁所浴室、廚房/餐廳/宿舍都應納入環境健康與安全 風險評估的範圍內。 

5）改進目標 Improvement Objectives 

公司應制定書面績效目標、指標和實施計劃來提高公司的社會、環境、健康及安全表現，包括 對公司在實現這些目標中取得的成效進行定期審核。

6） 培訓 Training 

公司應制定幹部和員工的訓練計劃，以實施公司的政策、程序和改進目標，並滿足適用的法 律和監管要求。

7） 溝通 Communication 

公司應建立程序，向員工、供應商和客戶傳達有關公司政策、實踐、期望和績效的清晰準確的資料。

8） 員工/利害關係人的參與和補救措施 Worker/Stakeholder Engagement and Access To Remedy

公司應建立與員工、員工代表以及其他相關或必要的持份者進行持續雙向溝通的流程。該流程應 旨在取得有關本準則涵蓋之營運實務與條件意見，並促進持續改善。應提供員工安全的環境來提 出申訴和意見回饋，而不必擔心遭到打擊報復。 

9）稽核與評估 Audits and Assessments 

公司應定期進行自我評估，從而確保符合法律與監管的要求、本準則內容以及客戶合約中與社會 與環境責任相關要求。 

10）矯正措施 Corrective Action Process

公司應建立及時矯正透過內部或外部評估、檢查、調查和審查發現的缺陷的流程。 

11）文檔和記錄 Documentation and Records 

公司應創建和保留文件和記錄，以確保遵守法規和公司要求，並適當保密以保護私隱。 

12）供應商的責任 Supplier Responsibility 

公司應制定程序來將本準則的要求傳達給供應商，並監管供應商對本準則的遵循情況。

公司承諾尊重勞工的人權,並令他們有尊嚴。這適用於所有 直接 和 間接供應商 ,以及所有的員工,包括臨時工、移民工、學生工、契約勞工、直接員工以及任何其他類型的勞工。

勞工標準如下：

1）禁止強迫勞動 Prohibition of Forced Labor

不允許任何形式的強迫勞動,包括債役、抵債勞工、非自願或剝削的監獄勞工、奴役或人口販運。這包括使用恐嚇、强迫、威脅、綁架或詐騙手段來運送、窩藏、招募、調配或接收勞工。除了禁止對勞工出入工作場所作出不合理限制外,也不應無理地約束勞工在工作場所內的行動自由,包括勞工宿舍或生活空間。招聘程序中,必須為所有勞工提供其母語或可以理解的語言的書面勞動契約,並且在協議中描述聘僱條款。必須在海外移民勞工離開原本的國家前,為其提供勞動契約,而在其抵達接收國家後,該勞動契約不得有任何替換或更改,除非更改是為了符合當地法律或提供更佳勞動條件。所有工作應出於自願,員工在合法預告期提出離職後,得離開工作或終止勞雇,且不會受罰,此規定應於勞動契約中明定。公司應保存所有離職員工的文件。僱主、仲介或派遣公司不得扣留或以其他方式毀壞、隱藏、沒收員工的身份證或出入境證件,如身份證、護照或工作許可證。特殊情況下,僱主可在遵守當地法律所必需的情況下保留文件,但在任何時候仍不可拒絕勞工取用這些證件。不得要求勞工繳付僱主、仲介或派遣公司等的招聘費用或其他就業相關費用,如發現勞工繳付了相關費用,須予以退還。

2） 年輕勞工 Young Workers

不得在任何製造工序中使用童工。「童工」指僱傭任何未滿 15 歲、或未達強迫教育年齡、或該 國家/地區最低就業年齡的人士（三項中取年齡最大者）。未滿 18 歲的勞工（年輕勞工）不得從 事可能會危及其健康或安全的工作，包括夜班或加班。公司應當適當保管學生記錄、嚴格審核教 育合作夥伴，以及按照適用的法例與法規保障學生的權利，從而確保對學生工的管理得當。公司 應採取適當的機制核實勞工的年齡。符合所有法例與法規的合法職場學習計劃則不在此列。公司 應當為所有學生工提供適當的支援和培訓。如果沒有當地法律規定，學生工、實習生和學徒的薪 資水平應最少與從事同等或相似工作的其他入門級員工相等。如果發現童工，公司將提供協助／ 補救措施。

3） 工時 Working Hours 

工作時數不應超過當地法律規定的最大限度。此外，每週的工作時數不應超過 60 小時（包括加班）， 緊急或特殊情況除外。所有加班均屬自願。每七天應當允許勞工至少休息一天。 

4） 工資與福利 Wages and Benefits 

支付給勞工的工資應當符合相關薪酬法律，包括有關最低工資、加班和法定福利的法律。所有員 工應獲得平等工作與資格的同等薪酬。勞工的加班工資應高於常規時薪水平。禁止以扣除工資作 為紀律處分的手段。在每個支薪週期，應及時為勞工提供簡明的工資單據，內含充足的資料證實 支付給勞工的薪酬準確無誤。必須按照當地法律聘用臨時工、派遣員和外包人員。

5） 反歧視／反騷擾／人道待遇 Non-Discrimination/Non-Harassment/Humane Treatment

公司應承諾提供一個無騷擾以及無非法歧視的工作場所。避免苛刻或非人道地對待員工，包括 暴力、性暴力、性騷擾、性侵犯、體罰、心理或生理壓逼、欺凌、公開羞辱或口頭辱罵；也不 得威脅進行任何此類行為。公司不得因人種、膚色、年齡、性別、性傾向、性別認同或表現、 種族或民族、殘疾、懷孕、信仰、政治立場、團體背景、退伍軍人身份、受保護的基因資料或 婚姻狀況等在招聘及實際工作中歧視或騷擾員工，例如因此而影響工資、晉升、獎勵和接受培 訓的機會等。有關的紀律政策及程序必須有清晰的定義，並向員工清楚地傳達。應為員工提供 適當的場所進行宗教活動和殘疾便利設施。此外，不得讓員工或準員工接受帶有歧視性的醫學 檢查（包括驗孕或處女檢驗）或身體檢查。本準則根據《國際勞工組織（就業和職業）歧視公 約》（111 號）草擬。 

6） 不歧視／不騷擾

參與者應承諾員工免受騷擾以及非法歧視。公司不得因人種、膚色、年齡、性別、性傾向、性別認同及表現、種族或民族、殘疾、懷孕、信仰、政治立場、團體背景、退伍軍人身份、受保護的基因資料或婚姻狀況等在招聘及實際工作中歧視與騷擾員工， 如因此而影響工資、晉升、獎勵和受訓機會等。應為員工提供適當的場所進行宗教活動。此外，不得讓員工或準員工接受帶有歧視性的醫學檢驗或身體檢查如懷孕或童貞體檢。本準則考慮國際勞工組織《（就業和職業）歧視公約》（No. 111）。

有效的 RBA 8.0 查證報告需向 RBA 提出申請，不同於 ISO 9001 驗證，企業不可以指定驗證機構，只能接受 RBA 指派。

訪談人數可用全廠人數開根號來估算，如：工廠有 1,000 人，訪談人數為 32 人；訪談對象包括直接人員（簽訂勞雇契約之正式員工）與間接人員（如：外包清潔、保全），但不包含管理人員。

會。但通過 VAP 認證（Recognition Program）不只會拿到一張證書，通過認證的廠商將獲得：

1. VAP 執行董事的信。
2. 證書電子檔。
3. 一份獎牌。
   
   

RBA VAP 認證共分為白金、黃金、銀三種結果，獲得各級認證需要滿足之條件如下：

• 白金：VAP 獲評 200 分，已完成所有缺失改正並提交矯正計畫於 RBA On-line 平台
• 黃金：VAP 獲評 180 分以上，已完成 Priority 和 Major 缺失改正並提交矯正計畫於 RBA On-line 平台
• 銀：VAP 獲評 160 分以上，已完成 Priority 缺失改正並提交矯正計畫於 RBA On-line 平台
  
  ※ 注意：針對以下形式的稽核不再提供VAP證書
  1. SVAP
  2. VAP: Service Provider (如：人力仲介、物流、IC設計)
  3. CMA(Customer Managed Audit)
  4. AMA (Auditee Managed Audit)
  5. VAP90
  6. Customized Assessment
  7. New Factory Evaluation
  8. VAP Audit Report completed with exceptions
  

效期為 2 年，從初次稽核的閉幕會議（closing meeting）起算。

RBA 行為準則中之「C：環境」並不會納入 SVAP 範疇中，其餘主題皆有增加稽核項目要求。

SVAP 可以獨立稽核或與 VAP 一併進行，而 SVAP 的稽核報告是獨立的一份報告。

如果工廠完成童工或強迫勞動的 Priority 缺失改善，並通過缺失改正追蹤稽核，仍可獲得認證，但若在未來 12 個月內接受突擊稽核。發現仍有強迫勞動或使用童工的證據，認證將被撤銷。

可以，通過此認證即證明企業了對 RBA 行為準則的承諾。獲認證的單位可以向客戶、投資者、員工或任何利害關係人宣告。但需注意認證僅針對單一、特定廠址。

如果受認證的單位被發現任何偽造資料或有欺騙情事時，認證將被撤銷。