独立的第三方审计
8.14 不符合项记录
所有不符合项都必须根据 第5.5部分中提供的要求和指导加以确定。不符合项在结束会议中报告,并记录到审计报告中。
记录不符合项的小贴士: 记录不符合项需遵循以下原则:充分沟通问题的严重性;使用熟悉的术语;不要得出没有事实根据的结论;不要关注个人或他们的错误;不要批评;提供相关法规或外部参考;避免相互矛盾的信息;与会员共同审核不符合项,确保事实正确、公平。
8.15 推荐和业务改进建议
审计方还可根据经验,向会员提出有关如何整改不符合项的建议,或某些实践尽管符合规定,但可用不同的方式或更高效的方式开展,为此向会员提出业务改进建议。
推荐或业务改进建议纯粹是为了提供信息,其实施不具有强制性,而且必须在没有偏见的条件下提供。会员没有义务接受和/或实施这些推荐和业务改进建议。后续的审计不应根据这些业务改进建议的实施情况判断绩效。
最终还是由会员负责制定、实施整改措施。
业务改进建议是: 制度、程序和活动符合责任珠宝业委员会标准的相关规定,但是评估方或审计方判定现有过程存在改进余地的情形。业务改进建议是在没有偏见的条件下提供,建议的实施不具有强制性。后续评估不应根据业务改进建议的实施情况判断绩效。
8.16 确定《实践准则》中期审核的要求2013年,责任珠宝业委员会针对按修订后《实践准则》认证,引入中期审核。可能需要根据风险开展中期审核,以确保会员继续符合《责任珠宝业委员会 实践准则》。
在评估初步认证审计和每次重新认证审计的结果时,审计方必须使用。
8.17 闭幕会议或结束会议
向会员口头陈述初步审计结果和建议的闭幕会议或结束会议应在审计方离开之前召开。
该会议应用作最后一次机会:寻求会员对审计结果和不符合项的确认和理解;回答任何疑问;讨论误解和/或澄清分歧点;介绍后续步骤的概况;告知审计方日后应发布记录总体审计结果的详细报告;如果需要,告知开展中期审核的需要(仅限于《实践准则》);解释审计方还将提供审计报告和符合性声明给责任珠宝业委员会。
应记录与会人员的姓名。
RJC认证培训8.18 批准针对《实践准则》严重不符合项的整改措施计划
先前提到,正在按照《实践准则》开展认证的会员必须针对审计期间识别的所有严重不符合项制定合适的整改措施。这些内容必须记录在整改措施计划中,在审计之后1个月内提交给首席审计方。
在批准整改措施计划时,首席审计方必须考虑并验证,建议的措施针对不符合项的根本原因,防止发现的不符合项再次发生。此外,措施必须现实、“有的放矢”,尽可能在1年的认证周期内完成。有些情况需要采取措施,解决严重不符合项的根本原因,需要1年以上的时间,此时必须 制定临时的短期整改措施。这些措施必须减缓导致不符合项审计结果的事件的影响,直到可以实施长期、更永久性的解决方案。
就批准整改措施计划出现冲突或争议的,责任珠宝业委员会管理团队可讨论整改措施的性质和时间安排。
8.19 符合性声明
在评估审计结果之后,审计方必须填写附录7中显示的符合性声明表格。按照2009版《实践准则》和《产销监管链标准》做出的符合性声明代替先前的“认证建议”,内容包括:会员名称;审计日期;责任珠宝业委员会标准;审计类型;与审计结果性质相关的符合性声明;定期审核的需求(仅限于《实践准则》);确认开展审计的条件,并由首席审计方签署。
注:《评估工作手册》(《实践准则》)和评估工具包(产销监管链)中也含符合性声明的模板。
8.20 监测与评估数据
责任珠宝业委员会拥有监测与评估(M&E)项目,用于符合《ISEAL影响规范》(2010版),旨在评估责任珠宝业委员会认证的影响。有关责任珠宝业委员会监测与评估项目的更多信息,可参见责任珠宝业委员会网站。
自我评估和后续审计报告提供一种为责任珠宝业委员会监测与评估项目收集数据的机制。相关数据必须与使用《评估工作手册》所包含模板(便于高效的数据导入与分析)的《责任珠宝业委员会审计报告》一起提交给责任珠宝业委员会 。数据包括:有关认证范围中定义的设施和业务活动的详细信息;适用规定的列表;有关不符合项的统计数据,包括按以下类别参考的规定和根本原因:
o 法律要求缺失或未知
o 不遵守适用法律
o 背离程序或界定的过程
o 文献不完整或遗失
o 风险识别或评估无效
o 控制措施无效、不正确或缺失
o 文件或记录控制不善
o 组织架构无效
o 培训不足
o 缺乏资源、时间或能力
. 在先前审计期间提出的不符合项的信息,表明哪些不符合项已结束,依然存在的不符合项的处理进度
. 准时实施、完成的整改措施的比例
. 符合其他相关认证或倡议的详细信息,这些认证或倡议例如但不限于:
o SA 8000:2008
o ISO14001:2004
o OHSAS 18001:2008
o 戴比尔斯最佳实践原则(De Beers BPP)项目
o 无冲突采购倡议(EICC)冶炼厂/精炼厂确认
o 迪拜多种商品交易中心(DMCC)实践指导与审核议定书
o 伦敦金银市场协会(LBMA)责任黄金指南
o 世界黄金协会无冲突黄金标准。
8.21 报告
每次审计接近尾声时的主要活动是将审计结果记录到报告中。
审计报告总结审计小组的审计结果和审计结论,内容有关会员的制度和实践在符合会员正在寻求获得或保留认证的责任珠宝业委员会标准相关规定中的状态和有效性。
首席审计方与审计小组一起编制报告,确保所做的陈述公平、完整、真实。审计报告必须以清晰、简洁、明了的语言写成,包含符合性声明。编制两份审计报告:《责任珠宝业委员会审计报告》,包含符合性声明;《会员审计报告》。
建议,从审计结束之日起2 – 3周内(或在与会员达成协议的一段时间内)完成草稿。责任珠宝业委员会收到《责任珠宝业委员会报告》,其识别的遗漏、澄清或其他议题得到审计方的解决之后,方可审批会员认证。
每份报告的内容和分发过程在以下几个部分中描述。