审核前文件请求清单
使用说明: 请在现场审核开始前至少30天将对应清单发送给供应商,并说明文件的提交格式(PDF扫描件/原件备查)、提交截止日期和提交方式。收到文件后应先进行案头审查(Desk Review),再前往现场核实原件。
清单一:社会责任(CSR)审核文件请求清单
适用审核标准:amfori BSCI / SMETA / SA8000 / 本公司CSR标准
A. 企业基本文件
| 序号 | 文件名称 | 说明 | 备注 |
|---|---|---|---|
| A1 | 营业执照(正/副本) | 核查注册信息、经营范围、有效期 | 须为现行有效版本 |
| A2 | 组织机构代码证 / 统一社会信用代码证明 | ||
| A3 | 工厂平面图(含疏散路线图) | 用于验证实地观察与图纸一致性 | |
| A4 | 组织架构图 | 含各部门负责人姓名和职位 | |
| A5 | 主要客户名单(可匿名处理) |
B. 劳工文件
| 序号 | 文件名称 | 说明 | 备注 |
|---|---|---|---|
| B1 | 员工花名册 | 含姓名、出生日期、入职日期、岗位、合同类型 | 审核当月数据;须含所有类型员工(正式工、派遣工、实习生) |
| B2 | 劳动合同样本 | 须含正式工、派遣工各一份 | 提交模板;现场抽查原件 |
| B3 | 过去3个月工资单(含加班费明细) | 核查工资发放合规性 | 按5-10名随机工人抽样 |
| B4 | 过去3个月考勤记录 | 核查实际工作时间 | 须含刷卡记录或考勤系统原始数据 |
| B5 | 社保缴纳证明(过去3个月) | 核查社保覆盖率和足额缴纳 | 须含缴纳明细,非仅总金额 |
| B6 | 未成年工(15-18岁)名册(如有) | 须含健康检查记录 | |
| B7 | 劳务派遣/外包服务合同(如有) | 核查派遣机构资质及责任划分 | |
| B8 | 工资制度/员工手册 | 核查政策合规性 | |
| B9 | 工会/员工代表委员会相关文件(如有) |
C. 职业健康与安全文件
| 序号 | 文件名称 | 说明 | 备注 |
|---|---|---|---|
| C1 | 安全生产许可证(如适用) | ||
| C2 | 职业病危害申报文件(如适用) | ||
| C3 | 化学品清单与SDS(安全数据表) | 须覆盖所有在用化学品 | |
| C4 | 工伤事故记录(过去12个月) | 含事故报告和调查记录 | |
| C5 | 消防检查记录和消防设备维护台账 | ||
| C6 | 应急预案和疏散演练记录(过去12个月) | ||
| C7 | 员工健康检查记录(如有) | 特别是接触危险物质的岗位 | |
| C8 | OHS培训记录 |
D. 管理体系文件
| 序号 | 文件名称 | 说明 | 备注 |
|---|---|---|---|
| D1 | 社会责任/可持续发展政策(书面版本) | ||
| D2 | 员工申诉渠道说明文件 | ||
| D3 | 前次审核报告和整改行动计划(CAP) | 用于跟踪上次审核发现项 | |
| D4 | 企业社会责任培训记录(过去12个月) |
清单二:环境合规审核文件请求清单
适用:年度环境合规审核;ISO 14001认证准备;客户或监管要求的环境审核
A. 环境许可与合规文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| EA1 | 排污许可证(正本) | 核查有效期、许可排放量和许可条件 |
| EA2 | 环境影响评价批复("环评") | 特别是近期扩建或新增产线须有对应环评 |
| EA3 | "三同时"验收报告 | 须与现行生产状况一致 |
| EA4 | 危险废物经营许可证(如自行处置) | |
| EA5 | 辐射安全许可证(如适用) |
B. 污染物监测记录
| 序号 | 文件名称 | 说明 |
|---|---|---|
| EB1 | 废水排放监测报告(过去12个月) | 须含各项指标与标准对照 |
| EB2 | 废气排放监测报告(过去12个月) | 特别是有燃烧设备、喷涂工艺的工厂 |
| EB3 | 噪音检测报告(过去24个月) | |
| EB4 | 在线监控数据摘要(如安装了在线监控设备) |
C. 废弃物管理记录
| 序号 | 文件名称 | 说明 |
|---|---|---|
| EC1 | 固体废弃物分类处置台账(过去12个月) | 含各类别废弃物数量和处置方式 |
| EC2 | 危险废物转移联单(过去12个月) | 须与台账一致 |
| EC3 | 危险废物处置单位资质证书(复印件) |
D. 能源与水资源数据
| 序号 | 文件名称 | 说明 |
|---|---|---|
| ED1 | 近3年度电力消耗记录(电费单或电表数据) | |
| ED2 | 近3年度用水量记录 | |
| ED3 | 近3年度燃料消耗记录(天然气/柴油/煤等,如适用) | |
| ED4 | 温室气体排放数据或碳核查报告(如已编制) | |
| ED5 | 可再生能源使用证明(如有:绿证、光伏合同等) |
E. 管理体系文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| EE1 | 环境管理体系文件(ISO 14001认证证书,如有) | |
| EE2 | 环保政策和环保目标文件 | |
| EE3 | 环保培训记录(过去12个月) | |
| EE4 | 环境事故记录(过去24个月) | |
| EE5 | 前次环保检查/审核报告及整改记录 |
清单三:供应链安全与网络安全审核文件请求清单
适用:C-TPAT/AEO审核;客户网络安全评估;ISO 27001/ISO 28000准备
A. 物理安全
| 序号 | 文件名称 | 说明 |
|---|---|---|
| SA1 | 工厂/仓库安全管理制度 | 含进出人员管理、车辆管理 |
| SA2 | 门禁系统管理记录(过去3个月样本) | |
| SA3 | 访客登记台账(过去3个月样本) | |
| SA4 | CCTV监控覆盖范围示意图 | |
| SA5 | 安保人员培训记录 | |
| SA6 | 货物篡改/异常检查程序(书面) | |
| SA7 | AEO认证证书(如适用) |
B. 信息安全
| 序号 | 文件名称 | 说明 |
|---|---|---|
| SB1 | 信息安全管理政策(书面) | |
| SB2 | ISO 27001认证证书(如有) | |
| SB3 | 最近一次渗透测试报告或漏洞扫描报告(摘要版) | 可提供无敏感技术细节的版本 |
| SB4 | 信息安全培训记录(过去12个月) | |
| SB5 | 安全事件记录(过去12个月) | 含已关闭的事件 |
| SB6 | 灾难恢复/业务连续性计划(BCP/DRP,摘要) | |
| SB7 | 用户账号管理制度(含离职账号注销流程) | |
| SB8 | 如有软件/固件产品,提供SBOM或软件成分分析摘要 |
C. 数据合规
| 序号 | 文件名称 | 说明 |
|---|---|---|
| SC1 | 数据保护/隐私政策 | |
| SC2 | 数据处理活动记录(ROPA,如GDPR适用) | |
| SC3 | 数据安全影响评估(DPIA,如处理大量敏感数据) | |
| SC4 | 跨境数据传输相关文件(标准合同条款/CBPR等,如适用) | |
| SC5 | 数据泄露事件记录(过去12个月) |
清单四:知识产权合规审核文件请求清单
适用:供应商IP合规年度审核;新供应商高风险IP评估
A. IP管理制度文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| IA1 | 知识产权管理制度(书面) | 含商业秘密保护、技术文件管理、员工IP归属约定 |
| IA2 | 员工保密协议模板(NDA) | |
| IA3 | 员工知识产权归属承诺书模板 | 确保职务发明归属企业 |
| IA4 | 离职员工交接和保密提示程序 | |
| IA5 | IP相关培训记录(过去12个月) |
B. 技术文件访问控制
| 序号 | 文件名称 | 说明 |
|---|---|---|
| IB1 | 技术文件分级管理制度 | |
| IB2 | 授权用户列表(有权访问客户技术文件的人员名单) | 现场审核时核查实际系统权限 |
| IB3 | 文件服务器权限截图(现场演示) | 重点:是否限制下载/打印 |
| IB4 | 最近一次权限审查记录 |
C. 商标与品牌保护文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| IC1 | 现有商标注册证(如供应商有自有品牌) | |
| IC2 | 防伪标识的申领/使用台账 | |
| IC3 | 原材料和关键零部件的正品来源证明(采购发票/供应商认证) |
D. 生产管控文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| ID1 | 模具/工装台账 | 含模具归属标记,用于核查是否存在未授权生产 |
| ID2 | 分包商管理文件(如生产有外包) | 核查分包商是否签署了IP条款 |
| ID3 | 产品序列号/追溯系统说明(如有) |
清单五:商业道德与财务健康审核文件请求清单
适用:年度供应商道德与财务DD;战略供应商Level 2/3 DD评估
A. 商业道德制度文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| BA1 | 反贿赂与反腐败政策(书面) | |
| BA2 | 礼品与商务招待政策(书面) | |
| BA3 | 利益冲突政策和申报记录(过去12个月的汇总,不含个人信息) | |
| BA4 | 举报渠道说明(热线/邮箱/平台) | 核查其可及性和有效性 |
| BA5 | 反腐败/合规培训记录(过去12个月) | |
| BA6 | 对自身供应商/代理商进行反腐败筛查的程序说明 |
B. 制裁与合规筛查文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| BB1 | 制裁名单筛查程序说明 | 包括筛查工具、频率、触发升级的程序 |
| BB2 | 主要股东/UBO(实际受益人)信息 | 用于独立核查制裁风险 |
| BB3 | 在过去3年内发生的重大监管调查/处罚记录(如有) |
C. 财务健康文件
| 序号 | 文件名称 | 说明 |
|---|---|---|
| BC1 | 近3个财政年度经外部审计的财务报告 | 资产负债表、利润表、现金流量表 |
| BC2 | 最近一期管理账目(未经审计,但须为最新数据) | |
| BC3 | 有息负债明细(银行贷款/债券/关联方借款,含到期日和利率) | |
| BC4 | 银行授信情况说明(总额、已用额度、未用额度) | |
| BC5 | 主要资产抵押/质押情况说明 | |
| BC6 | 主要客户集中度说明(前5大客户占营收比例,可匿名) | |
| BC7 | 重大诉讼/仲裁案件披露(可能影响财务状况者) | |
| BC8 | 政府补贴依赖情况说明(过去3年补贴总额及对盈利的影响) |
Level 3 深度DD(Z-Score<1.81或存在财务预警信号时),额外要求:
- 银行授信确认函(由银行直接出具)
- 资产评估报告(如有抵押物)
- 关联方交易明细(含利率和担保情况)
- 核心管理层履历和背景说明