供应商应借助各种管理系统持续改进，并遵守原则的要求。许多企业已经证实，管理系统有助于在各经营场所保持一致性、可靠性和持续改进。涵盖原则各个方面的管理系统对实现持续的改进至关重要。以下是一个基本的管理系统的概要。此外，指南文件的这部分还提供了一些可以构成管理系统方案的管理系统组成部分的实例。

1. 承诺与责任

供应商应部署适当的资源，切实履行对本文所述各要点的承诺。

典型的制度要素

l将原则的相关方面纳入年度业务计划之中。

l普及责任意识，并且明确定义和与之传达。

l原则涉及的各概念须纳入文件并传达给员工和供应商。

l将原则或相关主题作为对外交流和发布的主题，让大家了解承诺的执行及进展情况。

l充分地调度资源并做好预算，以确保该项工作顺利完成，避免出现为满足业务需要而有损原则的情况。

l组织运用自身影响在其它供应链关系中共享原则。

l将监督原则是否得到遵守的职责明确地纳入职责描述和绩效考量之中。

l协调员或主要责任人员能够得到管理部门的明确支持，从而可以在一个重视原则的工作场所实现业务目标。

l根据现实差距分析、行动计划以及时间进度确定预算。

管理系统周期

计划

准备一份简单而有效的计划，包括目标、最高承诺、资源、人员、程序以及时间安排实施。要落实计划，须进行实际的变革并运用流程、培训和系统，以控制风险，达到法规要求和客户要求，并达成目标。

检查

通过审查，对系统的有效性进行衡量。

措施

检查审查结果，制定预防和纠正措施。

2. 法规与客户要求

供应商应明确并遵守现行相关法律、规章、标准以及相关的客户要求。

典型的制度要素

l相关的法律的、客户要求的、当地及自愿性的绩效义务应得到一定程度的明确、解释和传达，使得对结果负有责任的个人能够完全理解和意识到这些义务。

l设计一种可靠且最新的方法，以辨别和跟踪任何新制定的法律规章以及与对企业经营有影响的其它原则承诺。

l设计一种可靠且可更新的方法，便于获悉经营要求，如许可状况、客户特定或具体的要求，或是与原则各条款有关的社区承诺。

l对不符合内部和外部义务的地方进行准确的追踪，并且通过某种形式的书面行动计划加以解决。

l建立及实施旨在验证合规情况及进展的制度。

l设计各种方法，以可靠地收集、调查并解决员工及社区对于违反内部和外部义务及承诺的投诉，或对不合规现象的指控。

l设计各种内外部合规情况的报告方法，并且这些方法关系到要报告的义务之重要性及性质。

l定期向员工及主要股东报告罚款和处罚情况，以便根据规章要求的条文对改进情况和成效进行衡量。

3. 风险管理

供应商应该建立相关机制，对本文涉及的各个领域的风险予以确定和管理。

典型的制度要素

l设计一种方法，以便识别、评估每个原则所关联的 业务、声誉和 法律风险，并区分它们的优先级，因为这三项涉及到正常和意外的经营环境（如激进主义者抗议、自然灾害等等）。

l在经营或产品设计发生重大变化时执行并更新风险评估。

l风险评估过程能反映重要的客户要求或经营行为。

l按照概率类别以及对组织和整个供应链的后果，将风险结果进行分组。

l对管理风险评估过程的责任进行明确的记录和传达。

l在组织内部对相应的风险评估结果进行传达，并将其纳入业务计划和缓解目标。

l对负面后果进行明确的描述，以便实施缓解和预防措施。

l对风险评估结果进行准确的记录和保存，并且依据记录保存政策及其它政策予以提供，包括审计人员和得到授权的第三方专家。

l为了保持一致性并进行后续的更新，应将风险评估结果交给经过能力培训的专家或第三方顾问进行同级审查。

4. 文档记录

供应商应保留必要的文档记录，以证明其遵循这些要求并遵守相关规章制度。

典型的制度要素

l组织保留涉及重要事项的文档记录，例如：审计结果；伤害和疾病记录；员工福利和工资信息；来自政府部门的检查；员工投诉；绩效评估。

l文档记录应阐述了原则的相关方面、基本制度构成和其它重要的义务或要求。

l文档记录采用最为合适的媒介（例如纸张或电子形式），并且可随时根据需要进行查阅或更新。

l文档记录在准确性、验证和保存方面符合预先明确制定的质量标准。

l记录保存政策应对组织上所有权、管理控制和其它不可预见的情况进行详细说明。

l建立相应的系统，以确保需要授权签字和（或）需要特殊处理的项目能够得到及时处理。

l负责文件记录和保存的各方面进行管理的人员应得到培训，并可以通过适当的执行效率衡量措施承担责任。

l在遵守任何保密要求和数据隐私的情况下，员工有权获悉与其职责相关的记录。

5. 培训与能力

供应商应建立培训制度，使管理层和员工获得实现这些要求所需的一定水平的知识和技能。

典型的制度要素

l培训内容应涉及原则的各个方面，同时说明了实行负责任的企业行为的意图。

l组织建立并向所有人员有效地传达培训要求。

l培训制度包括适当和相关的风险评估结果，和偏离特定操作程序和要求的潜在后果。

l对培训进行定期评审，以在设计和执行方面加以改进，同时加入反馈性建议。

l通过员工能力评估对培训制度的有效性进行衡量。

l根据计划要求，对新进和转岗员工进行培训。

l对于员工提拔和继任计划，应依据原则考虑个人和团体绩效及敬业意识的重要性。

6. 持续改进

供应商需要通过设定新绩效目标、执行实施计划并且针对内部或外部评估、检查和管理审查中发现的缺陷采取必要的纠正措施，从而实现持续改进。

典型的制度要素

l管理层向员工和其他人展示对于持续改进的承诺。

l组织对涉及各项原则的政策、计划和绩效的状况和效果开展定期评估，以便衡量进展并设立目标。

l组织定期将其绩效和管理系统与本地或国外的其它同类组织进行比较，以有助于评估其进展。

l组织已建立起一个正式流程，以设定各类目标以及与原则有关的绩效改善目标。

l每年对迈向目标的进展情况实施评审和修订，将其作为运作中的业务计划职能的组成部分。

l绩效目标与组织的规模、能力和客户的期望相适应。

l绩效目标的达成应与团体及个人绩效的激励和其它措施联系起来。