加拿大议会即将通过一项打击现代奴隶制的新法案——《供应链中打击强迫劳动和童工法案》(S-211号法案)。该法案要求加拿大政府机构及特定私营部门实体"报告为防止和降低自身或其供应链中使用强迫劳动或童工风险所采取的措施"。 该法案同时建立检查机制以确保条款执行。与英国《现代奴隶制法案》、澳大利亚《奴隶制法案》等同类立法相呼应,S-211法案将为全球打击强迫劳动、童工及其他现代奴隶制形式的斗争作出贡献。
本文阐述了哪些主体必须遵守该法案,概述了其要求与处罚措施,并分享了八项最佳实践,用于评估供应链中的强迫劳动风险。
哪些组织必须遵守《供应链中打击强迫劳动和童工行为法》?
所有在加拿大生产、采购或分销商品的加拿大政府机构均须遵守该法案。此外,符合以下任一条件的商业实体也须遵守:a) 在加拿大证券交易所上市;或 b) 在加拿大开展业务且拥有至少2000万加元的资产、创造至少4000万加元的收入,并平均雇佣至少250名员工。
S-211的要求是什么?
注:请 详细查阅该法案 以获取完整义务清单。本文提供的所有最佳实践建议均不应被视为法律建议。
每年5月31日前,加拿大政府机构及其他适用实体必须报告其在上个财政年度为防止和降低供应链中强迫劳动或童工风险所采取的措施。这涵盖所生产、采购或分销商品的全部生产环节。
该报告应包含以下关于该组织的概要信息:
- 其结构、活动及供应链;
- 其关于强迫劳动和童工问题的政策及尽职调查程序;
- 其业务活动和供应链中存在使用强迫劳动或童工风险的部分,以及为评估和管理该风险所采取的措施;
- 为纠正任何强迫劳动或童工现象而采取的任何措施;
- 为消除强迫劳动或童工现象而采取的任何活动导致最脆弱家庭收入损失时,所采取的任何补救措施;
- 向雇员提供的关于强迫劳动和童工问题的培训;以及
- 该组织如何评估其在确保活动及供应链中不使用强迫劳动和童工方面的有效性。
该法案还要求组织发布公开报告,并在其网站的显著位置公布该报告。
《打击供应链中强迫劳动和童工行为法》规定了哪些处罚措施?
若组织未能遵守该法案的规定,可能面临不超过250,000加元的罚款。
评估供应链中强迫劳动风险的八项最佳实践
该法案将在获得御准后的次年1月1日生效,因此现在正是着手准备供应链实践报告的时机。请参考以下八项最佳实践建议,以简化申报流程:
1. 根据ESG标准对新供应商进行预筛选
通过审查近期商业动态、声誉洞察、法律文件、ESG评分、制裁记录及其他相关情报,评估新供应商在环境、社会和治理(ESG)方面的立场——包括劳工实践。将所有洞察整合为单一供应商档案,供组织内所有团队访问,从而避免同时处理多源信息。同时,将情报收集与更广泛的RFx管理流程相衔接,实现更全面的供应商评估。
2. 在供应商合同中纳入强迫劳动条款
通过在供应商合同中纳入相关条款,并持续追踪供应商的报告进展,确保强制劳动和童工限制措施得到执行。不要将合同签订过程单独处理,而应将其整合到供应商风险评估流程中。具体做法是集中管理所有合同的分发、讨论、存档和审查流程,并在供应商合同全生命周期中运用工作流管理。
3. 计算固有风险敞口
通过捕捉、追踪和量化固有风险,评估供应商对贵组织的威胁。根据以下标准计算固有风险:
- 对业务绩效和运营的关键性
- 地点及相关法律或监管考虑因素
- 对第四方的依赖程度
- 接触过业务流程或面向客户的流程
- 声誉
基于此内在风险评估,您的团队可自动对供应商进行分级与画像;设定适当的后续尽职调查层级;并确定持续评估的范围。
4. 对所有供应商进行盘点,建立全面档案与分布图
建立并维护集中化的供应商数据库,对于确保有效的供应商风险管理(SRM)计划以及满足法案的报告要求至关重要。 该数据库应包含全面的供应商档案,并提供基于角色的访问权限,涵盖公司联系人、人口统计信息、第四方及第N方关联关系以及风险情报。其基础在于RFx阶段捕获的任何风险档案数据和外部风险信息。这将使您能够识别组织与第三方、第四方及第N方之间的关联关系,从而发现依赖性并评估相关风险敞口。
5. 开展针对性尽职调查评估
与其向供应商发送基于电子表格的问卷邮件要求其提供劳工实践证明,不如通过集中式、针对性的网络评估实现流程自动化。这使您能够集中审核并批准所有评估回复,同时还能自动登记风险或拒绝回复,并要求补充信息或证据。 建议采用具备工作流管理、任务管理、内置整改建议及报告功能的供应商风险管理解决方案进行评估——这些功能将显著简化合规报告流程,确保按时完成各项报告要求。
6. 整改发现问题
该法案要求企业就其供应链中存在的强迫劳动或童工现象所采取的整改措施进行报告。基于第五步供应商评估的结果,企业可向供应商提出整改建议、要求政策澄清,并做好向监管机构报告任何劳动违规行为的准备。供应商风险管理解决方案将内置针对供应商的整改建议。此步骤至关重要,必须切实执行,因为这是强制性报告的核心环节。
7. 持续监控供应商
评估对于深入了解企业的劳工实践至关重要。然而,在年度报告提交期间可能发生诸多变动。因此,必须通过持续追踪声誉信息、负面媒体报道、监管与法律行动、制裁措施等动态数据,对年度尽职调查评估结果进行验证。 通过将持续监测情报与周期性评估结果关联,可形成更统一的风险报告体系。如步骤1所述,将所有情报整合至"单一视窗"将显著优化风险分析效能。
8. 报告
存储并分发供应商劳工政策文件、评估结果、监控发现及整改措施,以便在报告时进行对话与认证。供应商风险管理解决方案提供基于角色的访问权限,使您能够将可见性扩展至外部审计师——他们可能正在审查您的尽职调查流程,并就年度报告要求提供咨询。
下一步行动:为《打击供应链中强迫劳动和童工行为法案》的实施做好准备
Prevalent第三方风险管理平台通过自动化实施基于问卷的供应商劳工管控评估,并借助持续外部监控其实际操作来验证结果,助您应对强迫劳动、童工及现代奴役风险。借助Prevalent平台,您可实现:
- 将RFx、合同签订和尽职调查流程整合为单一解决方案,以应对供应商生命周期中的各类风险
- 建立中央供应商库存,并计算供应商为您的环境带来的固有风险。
- 通过单一解决方案评估并持续监控供应商是否存在强迫劳动、童工及其他类型的供应链风险
- 向供应商提供自动化的补救建议,以降低残余风险暴露
- 根据合同中的关键绩效指标(KPI)和关键风险指标(KRI)对供应商进行评估
- 利用模板简化面向多个内部和外部利益相关方的监管审计报告工作
如需了解Prevalent的S-211合规解决方案如何帮助您降低供应链中的强迫劳动和现代奴役风险,请立即预约个性化演示。
编者按 本文最初发表于 Prevalent.net. 2024 年 10 月,Mitratech 收购了人工智能第三方风险管理公司 Prevalent。此后,我们对内容进行了更新,以纳入与我们的产品、监管变化和合规性相一致的信息。
