นโยบายสิทธิมนุษยชนของกลุ่ม LEGIER และแบรนด์ SCANDIC
ใช้ได้กับ: LEGIER Beteiligungs mbH (“LEGIER”) และแบรนด์ในเครือ (รวมถึง SCANDIC PAY, SCANDIC TRADE, SCANDIC ESTATE, SCANDIC FLY, SCANDIC YACHTS, SCANDIC DATA, SCANDIC GROUP, SCANDIC SEC)
- 1) คำนำและคำมั่นสัญญา
LEGIER มุ่งมั่นอย่างเต็มที่ในการเคารพสิทธิมนุษยชนที่ได้รับการยอมรับในระดับสากลตลอดห่วงโซ่คุณค่า ทั้งในกิจกรรมต่างๆ ของเรา ผลิตภัณฑ์และบริการของเรา และความสัมพันธ์ทางธุรกิจ เราจัดทำกระบวนการตรวจสอบสถานะ (Due Diligence) ให้สอดคล้องกับหลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP) และถือว่าการเคารพสิทธิมนุษยชนเป็นปัจจัยพื้นฐานสู่ความสำเร็จขององค์กรอย่างยั่งยืน
นโยบายนี้จะช่วยเสริมและเสริมสร้างความเข้มแข็งให้กับนโยบายที่มีอยู่ของเรา กรอบการปฏิบัติตาม และของเรา ปฏิญญาว่าด้วยการป้องกันการค้าทาสและการแสวงประโยชน์จากมนุษย์ (“คำแถลงเรื่องการค้าทาสยุคใหม่”)
- 2) ขอบเขตและการอ้างอิงมาตรฐาน
ขอบเขต. นโยบายนี้ใช้กับทั้งกลุ่มกับหน่วยงาน แบรนด์ และพนักงานทั้งหมด (รวมถึงฝ่ายบริหาร ตำแหน่งผู้นำ พนักงาน พนักงานสัญญาจ้าง พนักงานสัญญาจ้างชั่วคราว) เช่นเดียวกับซัพพลายเออร์และพันธมิตรทางธุรกิจอื่นๆ ถ้ามี
กรอบงานภายนอก การดำเนินการให้เป็นไปตาม :
หลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP)
ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (UDHR)
อนุสัญญาว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองระหว่างประเทศ (ICCPR) และสิทธิทางเศรษฐกิจ สังคม และวัฒนธรรม (ICESCR)
แนวทาง OECD สำหรับวิสาหกิจข้ามชาติ
กฎระเบียบของสหภาพยุโรปและระดับชาติที่เกี่ยวข้องโดยเฉพาะ พระราชบัญญัติการตรวจสอบห่วงโซ่อุปทานอย่างเหมาะสม (ลกส.) ในประเทศเยอรมนีและ คำสั่งของสหภาพยุโรป 2019/1937 (การคุ้มครองผู้แจ้งเบาะแส)
- 3) การกำกับดูแล & ความรับผิดชอบ
มุมมองและเสียงจากด้านบน
หน่วยงานกำกับดูแลและจัดการ มีหน้าที่รับผิดชอบโดยรวมต่อนโยบายนี้ อนุมัติแผนและรายงานประจำปี และติดตามความคืบหน้า
ฝ่ายบริหารจัดเตรียมทรัพยากรทางการเงินและทรัพยากรบุคคล
ม้วน.
หัวหน้าฝ่ายปฏิบัติตามกฎระเบียบและทรัพยากรบุคคล สิทธิ์ เจ้าหน้าที่ (CCHRO): รับผิดชอบการดำเนินการ การวิเคราะห์ความเสี่ยง การแก้ไข และการรายงาน (อย่างน้อยปีละครั้ง)
มนุษย์ สิทธิ์, ความเป็นส่วนตัว & จริยธรรม คณะกรรมการ (เอชอาร์พีอีซี): คณะกรรมการสหวิชาชีพ (การปฏิบัติตามกฎระเบียบ กฎหมาย การจัดซื้อ ทรัพยากรบุคคล การคุ้มครองข้อมูล/ความปลอดภัยไอที ผลิตภัณฑ์ การดำเนินงาน การสื่อสาร) ภารกิจ: จัดลำดับความสำคัญของความเสี่ยง อนุมัติกรณี/ข้อตกลงที่ละเอียดอ่อน ส่งต่อไปยังฝ่ายบริหาร
คณะที่ปรึกษาภายนอกด้านสิทธิมนุษยชนและเสรีภาพพลเมือง: ผู้เชี่ยวชาญอิสระให้การสนับสนุนในการประเมินที่ซับซ้อนและปัญหาการใช้งานสองทาง (โดยอิงตามแบบจำลองของคณะที่ปรึกษา PCL ภายนอก)
การรายงานวัฒนธรรมและการคุ้มครอง เราส่งเสริมวัฒนธรรมการพูดอย่างเปิดเผยโดยไม่ตอบโต้ โดยมีช่องทางการรายงานทั้งภายในและภายนอก รวมถึงแบบไม่เปิดเผยตัวตน (ดูหัวข้อ 10)
- 4) กระบวนการตรวจสอบความครบถ้วน (Human สิทธิ์ การตรวจสอบอย่างรอบคอบ)
- 4.1 การวิเคราะห์ความเสี่ยง (อย่างน้อยปีละครั้ง / ตามและเมื่อจำเป็น)
การระบุ ประเมิน และจัดลำดับความสำคัญของสิทธิมนุษยชนและความเสี่ยงด้านสิ่งแวดล้อมที่เลือกในกิจกรรมทางธุรกิจของตนเอง ผลิตภัณฑ์/บริการ และในห่วงโซ่อุปทาน (ความรุนแรง ความน่าจะเป็น ตัวเลือกที่มีอิทธิพล)
มุ่งเน้นไปที่กรณีที่มีความเสี่ยงสูง (เช่น การคุ้มครองกลุ่มเปราะบาง ความปลอดภัยและความเป็นส่วนตัว สิทธิแรงงาน แรงงานบังคับและแรงงานเด็ก การเลือกปฏิบัติ เสรีภาพในการชุมนุม/การแสดงออก สิทธิในที่ดิน สิทธิในด้านสุขภาพ)
- 4.2 การป้องกันและบรรเทาผลกระทบ
ความเป็นส่วนตัวและสิทธิมนุษยชนโดยการออกแบบในผลิตภัณฑ์/บริการ การป้องกันทางเทคนิคและองค์กร ความสามารถในการตรวจสอบ การลดข้อมูลให้เหลือน้อยที่สุด การตรวจสอบการออกแบบโดยอิงสิทธิมนุษยชน (แนวทางที่อิงตามวิศวกรรม PCL พร้อมความรับผิดชอบเชิงระบบ)
ข้อกำหนดของซัพพลายเออร์และพันธมิตรทางธุรกิจ (จรรยาบรรณ การรับรองตามสัญญา สิทธิในการตรวจสอบ การฝึกอบรม การดำเนินการแก้ไข)
- 4.3 การประเมินผลใหม่ ใช้-กรณี/ข้อตกลง
การสแกนความเสี่ยงก่อนสัญญา (ภาคส่วน ประเทศ การใช้งานปลายทาง ประเภทของลูกค้า แหล่งเงินทุน การคว่ำบาตร/การคัดกรอง PEP)
เกณฑ์ "ไป/ไม่ไป" (ดูหัวข้อ 6) และการตัดสินใจที่เป็นเอกสารใน HRPEC (แรงบันดาลใจ: การกำหนดขอบเขตและขอบเขตเชิงรุกของลูกค้า / แนวทางปฏิบัติ "เดินหนี")
- 4.4 มาตรการตอบสนอง
ขั้นตอนสำหรับกรณีสงสัยว่ามีการใช้ในทางที่ผิด/เสียหาย: การสอบสวน การจำกัดชั่วคราว ข้อตกลงการแก้ไขจนถึง การระงับ/ยุติ ความสัมพันธ์ (Leitmotiv: การใช้ทุกวิถีทางที่มีอยู่ รวมถึงการยุติ)
- 4.5 การควบคุมและการรายงานประสิทธิผล
KPI (ดูหัวข้อ 12) และรายงานประจำปีในบริบท LkSG/การค้าทาสสมัยใหม่
- 5) หลักการและเส้นสีแดง
การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ การทรมาน การปฏิบัติที่โหดร้าย/ย่ำยีศักดิ์ศรี การเลือกปฏิบัติอย่างเป็นระบบ การจำกัดเสรีภาพในการแสดงออก/สื่อมวลชน/การชุมนุมอย่างรุนแรง การเฝ้าระวังที่ผิดกฎหมายจำนวนมากโดยไม่มีฐานทางกฎหมายและกลไกการควบคุมตามรัฐธรรมนูญ
ภาระผูกพันในห่วงโซ่อุปทาน เราปฏิบัติตามภาระผูกพันด้านความรอบคอบภายใต้ LkSG (การวิเคราะห์ความเสี่ยงที่เหมาะสม มาตรการป้องกัน/แก้ไข ขั้นตอนการร้องเรียน การรายงาน)
- 6) การตรวจสอบความครบถ้วนของคู่ค้าทางธุรกิจและลูกค้า (รวมถึง “เลขที่-ข้อบังคับ“ไป”
- 6.1 การออนบอร์ด-หน้าที่.
KYC/AML การตรวจสอบการคว่ำบาตรและการห้าม การคัดกรอง PEP ความโปร่งใสของความเป็นเจ้าของ การใช้งานตามจุดประสงค์/การยืนยันผู้ใช้ปลายทาง (โดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ทางการเงิน/การชำระเงิน ความปลอดภัย การบิน และข้อมูล)
- 6.2 การทดสอบเพิ่มเติมสำหรับรายการที่มีความเสี่ยงสูง
ประเทศ/ภูมิภาคที่มีความเสี่ยงด้านสิทธิมนุษยชนอย่างร้ายแรงในระบบ ภาคส่วนที่มีความอ่อนไหว (ความปลอดภัย การเฝ้าระวัง การอพยพ) กลุ่มเปราะบาง (เด็ก ผู้ย้ายถิ่นฐาน ชุมชนพื้นเมือง) และแอปพลิเคชันแบบใช้คู่
- 6.3 นิ้วเลขที่เกณฑ์“Go” (ไม่ครอบคลุมทั้งหมด)
จบใช้: การใช้งานที่ได้รับการพิสูจน์แล้วสำหรับการละเมิดกฎหมายอย่างร้ายแรง การเฝ้าระวังมวลชนที่ผิดกฎหมายและไม่สามารถตรวจสอบได้โดยการศาล ขั้นตอนการสร้างโปรไฟล์/การให้คะแนนที่ไม่เหมาะสมโดยไม่มีการป้องกัน การขับไล่โดยบังคับโดยไม่มีกระบวนการที่เหมาะสม การเฝ้าระวังอย่างลับๆ/การแทรกแซงด้วยความรุนแรงโดยไม่มีการป้องกัน
ผู้ใช้ปลายทาง: บุคคล/องค์กรที่ถูกคว่ำบาตร ผู้กระทำความผิดที่มีการละเมิดร้ายแรงที่ได้รับการบันทึกไว้โดยไม่มีการแก้ไขที่น่าเชื่อถือ
ผลที่ตามมา:การปฏิเสธข้อตกลง; การระงับ/ยกเลิกในกรณีที่มีการละเมิด
- 7) ข้อผูกพันเฉพาะผลิตภัณฑ์และบริการ (ข้อความคัดลอก)
SCANDIC TRADE (บริการทางการเงิน/การซื้อขาย)
การมุ่งมั่นในการ นักลงทุน- นักลงทุนการคุ้มครองภายใน การตลาดที่เป็นธรรม ความโปร่งใส ความสมบูรณ์ของตลาด; กลไกการป้องกันพิเศษสำหรับ ลูกค้าที่เปราะบาง (เช่น การประเมินความเหมาะสม/ความเหมาะสม คำเตือนความเสี่ยงที่ชัดเจน การสื่อสารที่ไม่มีอุปสรรค)
การปฏิบัติตามมาตรฐานการคุ้มครองตลาดการเงินและผู้บริโภคที่เกี่ยวข้อง กฎระเบียบ CySEC ของแพลตฟอร์มพื้นฐาน หากมีผลบังคับใช้ กระบวนการ AML/CFT ที่เข้มงวด
SCANDIC PAY (บริการชำระเงินและระดมทุน)
มีการควบคุมอย่างชัดเจน การจัดการข้อร้องเรียน และขั้นตอนการดำเนินการ ลูกค้าที่เปราะบาง (ช่องทางที่เข้าถึงได้, การประมวลผลตามลำดับความสำคัญ, การตรวจสอบ)
รูปแบบการจ่ายค่าตอบแทนที่โปร่งใส ความระมัดระวังอย่างเหมาะสมต่อการทุจริตทางการเงินและการแสวงประโยชน์จากกลุ่มเปราะบาง
SCANDIC FLY (บริการเช่าเหมาลำเครื่องบิน/เครื่องบินเจ็ท)
ลำดับความสำคัญของ ความปลอดภัย, การไม่เลือกปฏิบัติ และศักดิ์ศรีของผู้โดยสาร/พนักงานทุกคน สิทธิแรงงานลูกเรือ เวลาปฏิบัติหน้าที่/พักผ่อน การคุ้มครองจากการคุกคาม การปฏิบัติตามเส้นทางและน่านฟ้า การเคารพสิทธิของผู้โดยสาร
SCANDIC YACHTS (ขาย/เช่าเรือยอทช์)
กฎความปลอดภัย ธง และบริเวณ, สิทธิแรงงานลูกเรือ (สัญญาที่เป็นธรรม ค่าจ้าง ที่พัก) การคุ้มครองเด็ก ต่อต้านการล่วงละเมิด ลูกค้าที่ได้รับข้อมูล (ความรับผิดชอบด้านความปลอดภัย/กัปตัน)
SCANDIC ESTATE (อสังหาริมทรัพย์)
ขอแสดงความนับถือจาก สิทธิในการอยู่อาศัย/ที่ดินกระบวนการย้ายถิ่นฐาน/การชดเชยที่เป็นธรรม การเข้าถึงสำหรับผู้พิการ การมีส่วนร่วมของชุมชนท้องถิ่น
SCANDIC DATA (บริการสื่อ/ไอที)
การคุ้มครอง เสรีภาพสื่อมวลชนและเสรีภาพในการแสดงออกความปลอดภัยของนักข่าวและแหล่งข่าว ความเป็นอิสระของบรรณาธิการ การแยกโฆษณาและเนื้อหาออกจากกันอย่างชัดเจน การคุ้มครองข้อมูลส่วนบุคคล (บริบท: กิจกรรมสื่อของกลุ่ม LEGIER)
SCANDIC GROUP (บริการผู้ดูแลผลประโยชน์/เอสโครว์)
หน้าที่ความรับผิดชอบ การจัดการความขัดแย้งทางผลประโยชน์ การปฏิบัติตาม AML/CTF การปกป้องผู้รับผลประโยชน์และทรัพย์สิน
SCANDIC SEC (โซลูชั่นด้านความปลอดภัย)
แนวคิดด้านความปลอดภัยที่สอดคล้องกับสิทธิมนุษยชน (ความสมส่วน การลดระดับความรุนแรง การฝึกอบรม การจัดทำเอกสาร) การคุ้มครองความเป็นส่วนตัวและเสรีภาพในการชุมนุมระหว่างปฏิบัติการเป็นพิเศษ
- 8) สิทธิและสภาพการทำงานของพนักงาน
เสรีภาพในการรวมตัวและสิทธิในการต่อรองร่วม, การไม่เลือกปฏิบัติ, ความเท่าเทียมกัน, ค่าจ้างที่เป็นธรรม, เวลาทำงานที่เหมาะสม, ความปลอดภัยในการทำงาน.
การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ และความรุนแรงทางเพศ
การฝึกอบรมด้านสิทธิมนุษยชน การต่อต้านการเลือกปฏิบัติ การป้องกันการล่วงละเมิด และความเป็นผู้นำที่คำนึงถึงความหลากหลาย
- 9) ข้อมูล, ความเป็นส่วนตัว– และหลักการเสรีภาพพลเมือง
ความเป็นส่วนตัวโดยการออกแบบ: การลดข้อมูล การแยกการเข้าถึง การจำกัดวัตถุประสงค์ การบันทึก DPIA/FRIA (การประเมินผลกระทบต่อสิทธิ์ขั้นพื้นฐาน) ตามปกติ มนุษย์ในการ-ลูป ในการตัดสินใจที่ละเอียดอ่อน
ความโปร่งใสต่อเจ้าของข้อมูล สถาปัตยกรรมความปลอดภัยที่แข็งแกร่ง บทบาทที่ชัดเจน (ผู้ควบคุม/ผู้ประมวลผล) (แนวทางที่ได้รับแรงบันดาลใจจากวิศวกรรม PCL และ "ความรับผิดชอบและการกำกับดูแล")
10) กลไกการร้องเรียน การคุ้มครองผู้แจ้งเบาะแส และการเข้าถึงการเยียวยา
ช่องทาง (หลายภาษา, เข้าถึงได้):
พอร์ทัลออนไลน์ (ไม่เปิดเผยตัวตน) อีเมลเฉพาะ ที่อยู่ไปรษณีย์ ผู้ตรวจการ/สายด่วน ตัวเลือกสำหรับการรายงานภายนอกตามข้อกำหนดของสหภาพยุโรป 2019/1937
การป้องกันการแก้แค้น การรักษาความลับ การยอมรับการรับอย่างรวดเร็วและการสืบสวนที่เหมาะสม ผลลัพธ์ที่เป็นเอกสารและการแจ้งเตือน
วิธีแก้ไข มาตรการมีตั้งแต่การขอโทษ การแก้ไข/ปรับปรุงประสิทธิภาพ และการชดเชยทางการเงิน ไปจนถึงการเปลี่ยนแปลงโครงสร้าง (กระบวนการ การฝึกอบรม เทคโนโลยี) รวมถึงมาตรการในห่วงโซ่อุปทาน
11) การดำเนินการ: กระบวนการ สัญญา การฝึกอบรม
สัญญา:ข้อกำหนดด้านสิทธิมนุษยชน (สิทธิในการตรวจสอบ การเยียวยา การยุติสัญญา) จรรยาบรรณของซัพพลายเออร์ การยกเลิกสัญญาของผู้รับเหมาช่วง
การฝึกอบรม (รายปี ตามบทบาท): สิทธิมนุษยชน การคุ้มครองข้อมูล/ความปลอดภัย การต่อต้านการฟอกเงิน/การฟอกเงิน จริยธรรมผลิตภัณฑ์ ขั้นตอนการร้องเรียน (เทียบเท่ากับโปรแกรมการฝึกอบรมภาคบังคับตามแบบจำลองแนวทางปฏิบัติที่ดีที่สุด)
12) การติดตาม KPI และการรายงาน
ตัวเลขสำคัญ (ตัวอย่าง):
สัดส่วนการวิเคราะห์ความเสี่ยงที่ครอบคลุม (พื้นที่ธุรกิจ/ห่วงโซ่อุปทาน)
จำนวน/ประเภท/ระยะเวลาในการแก้ไขเรื่องร้องเรียนและกรณีสงสัย
ความสำเร็จในการคุ้มครองการตรวจสอบและการแก้ไข
อัตราการฝึกอบรม
ระดับการนำมาตรการป้องกันทางเทคนิคมาปฏิบัติ (การตรวจสอบ การบันทึก DPIA)
รายงาน รายงานประจำปีด้านสิทธิมนุษยชน/LkSG/การค้ามนุษย์ยุคใหม่ การอัปเดตภายในรายไตรมาสต่อคณะกรรมการบริหาร/กำกับดูแล
13) ความโปร่งใสและการสนทนากับผู้มีส่วนได้ส่วนเสีย
การสนทนาเชิงรุกกับผู้มีส่วนได้ส่วนเสีย สังคมพลเมือง ความคิดริเริ่มของอุตสาหกรรม และผู้เชี่ยวชาญ (รวมถึงผ่านคณะที่ปรึกษาภายนอก หลักการชี้นำ: ความเป็นผู้นำทางความคิดและการแลกเปลี่ยนอย่างต่อเนื่อง)
14) การยกระดับและผลที่ตามมา
ขึ้นอยู่กับความรุนแรง การละเมิดอาจนำไปสู่ มาตรการแก้ไข, การระงับ หรือ การยุติ ความสัมพันธ์ระหว่างพนักงาน ซัพพลายเออร์ หรือลูกค้า สนับสนุนการดำเนินคดีอาญา (แนวปฏิบัติที่เทียบเคียงได้ รวมถึงการยุติความสัมพันธ์กับลูกค้า เป็นที่ยอมรับในระดับสากล)
15) การบังคับใช้ การตรวจสอบ และการเผยแพร่
นโยบายนี้จะมีผลบังคับใช้เมื่อมีการเผยแพร่ อย่างน้อยปีละครั้ง และตรวจสอบตามความจำเป็น (เช่น การเปลี่ยนแปลงกฎหมาย ความเสี่ยงใหม่) และเผยแพร่ให้ครอบคลุมทั้งกลุ่ม
สารสกัดเชิงบริบทเกี่ยวกับแบรนด์และพันธสัญญาสมัครใจที่เผยแพร่ก่อนหน้านี้ (หลักฐาน)
กรอบการปฏิบัติตามกฎระเบียบและขั้นตอนการร้องเรียน LEGIER (รวมถึงบุคคลติดต่อ ผู้ตรวจการ รายละเอียดการติดต่อ)
ทันสมัย การเป็นทาส คำแถลง ของกลุ่ม LEGIER (รวมถึงโปรไฟล์กิจกรรม การประเมินห่วงโซ่อุปทาน การอัปเดตประจำปี)
การค้าสแกนดิก – เครื่องมือการซื้อขาย/ข้อเสนออ้างอิงการกำกับดูแลของ CySEC ของแพลตฟอร์มพื้นฐาน
สแกนดิค เพย์ – การจัดการข้อร้องเรียนและการปกป้องลูกค้าที่เปราะบาง
สแกนดิค ฟลาย – มุ่งเน้นด้านการบิน/เช่าเหมาลำ (ความปลอดภัย ความรอบคอบ ความพร้อมให้บริการทั่วโลก)
เรือยอทช์สแกนดิก – การขาย/เช่าเรือยอทช์ เครือข่ายแบรนด์แบบบูรณาการ เน้นการบริการและความปลอดภัย
ข้อมูลสแกนดิค – กิจกรรมสื่อ (อ้างอิงหนังสือพิมพ์ของตนเอง 115 ฉบับ ในบริบทกลุ่ม)
สแกนดิก เอสอีซี – โซลูชันด้านความปลอดภัย (ปณิธาน)
หลักการชี้นำของสหประชาชาติ / ลกส. / สหภาพยุโรปการแจ้งเบาะแส-คำสั่ง – กรอบอ้างอิงของนโยบายนี้
ภาคผนวก ก: ข้อกำหนดขั้นต่ำสำหรับซัพพลายเออร์และพันธมิตรทางธุรกิจ (สรุป)
การปฏิบัติตามกฎหมายและมาตรฐาน: การปฏิบัติตามกฎหมายที่บังคับใช้ UNGP, มาตรฐานหลักของ ILO และกระบวนการที่เข้ากันได้กับ LkSG
สิทธิแรงงาน: การห้ามใช้แรงงานบังคับ/แรงงานเด็ก การเลือกปฏิบัติ สุขภาพและความปลอดภัย เวลาทำงาน/ค่าจ้างที่เป็นไปตามกฎหมาย
ขั้นตอนการร้องเรียน: ช่องทางที่มีประสิทธิภาพและไม่เปิดเผยตัวตน การปกป้องจากการตอบโต้ ความร่วมมือในการสืบสวน
ความโปร่งใส: การเปิดเผยสถานที่ผลิต/ผู้รับเหมาช่วงที่เกี่ยวข้อง การมีส่วนร่วมในการตรวจสอบ
ข้อมูล/ความเป็นส่วนตัว: การคุ้มครองข้อมูลส่วนบุคคล ความเป็นส่วนตัวโดยการออกแบบ มาตรฐานความปลอดภัย
การยกระดับ: การแก้ไขภายในกำหนดเวลาที่กำหนด ในกรณีที่ถูกปฏิเสธ การระงับ/ยุติ.
ภาคผนวก ข: ตารางการตัดสินใจ “Go/เลขที่-ไป"
ภาคส่วน/ประเทศ/การใช้งานปลายทาง → คะแนนความเสี่ยง → จำเป็นต้องได้รับการอนุมัติจาก HRPEC หรือไม่?
มาตรการป้องกัน (ตามสัญญา/ทางเทคนิค/ตามองค์กร) เพียงพอหรือไม่?
ความเสี่ยงที่เหลืออยู่ สมเหตุสมผลไหม? ถ้า เลขที่ → เลขที่-ไป / แผนการออกหากมี; ถ้า ใช่ → ข้อกำหนด การติดตาม และวันที่ตรวจสอบ (ตามกระบวนการกำหนดขอบเขตที่ได้รับการพิสูจน์แล้ว)