นโยบายสิทธิมนุษยชนของกลุ่ม LEGIER และแบรนด์ SCANDIC

ใช้ได้กับ: LEGIER Beteiligungs mbH (“LEGIER”) และแบรนด์ในเครือ (รวมถึง SCANDIC PAY, SCANDIC TRADE, SCANDIC ESTATE, SCANDIC FLY, SCANDIC YACHTS, SCANDIC DATA, SCANDIC GROUP, SCANDIC SEC)

  1. 1) คำนำและคำมั่นสัญญา

LEGIER มุ่งมั่นอย่างเต็มที่ในการเคารพสิทธิมนุษยชนที่ได้รับการยอมรับในระดับสากลตลอดห่วงโซ่คุณค่า ทั้งในกิจกรรมต่างๆ ของเรา ผลิตภัณฑ์และบริการของเรา และความสัมพันธ์ทางธุรกิจ เราจัดทำกระบวนการตรวจสอบสถานะ (Due Diligence) ให้สอดคล้องกับหลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP) และถือว่าการเคารพสิทธิมนุษยชนเป็นปัจจัยพื้นฐานสู่ความสำเร็จขององค์กรอย่างยั่งยืน

นโยบายนี้จะช่วยเสริมและเสริมสร้างความเข้มแข็งให้กับนโยบายที่มีอยู่ของเรา กรอบการปฏิบัติตาม และของเรา ปฏิญญาว่าด้วยการป้องกันการค้าทาสและการแสวงประโยชน์จากมนุษย์ (“คำแถลงเรื่องการค้าทาสยุคใหม่”)

  1. 2) ขอบเขตและการอ้างอิงมาตรฐาน

ขอบเขต. นโยบายนี้ใช้กับทั้งกลุ่มกับหน่วยงาน แบรนด์ และพนักงานทั้งหมด (รวมถึงฝ่ายบริหาร ตำแหน่งผู้นำ พนักงาน พนักงานสัญญาจ้าง พนักงานสัญญาจ้างชั่วคราว) เช่นเดียวกับซัพพลายเออร์และพันธมิตรทางธุรกิจอื่นๆ ถ้ามี

กรอบงานภายนอก การดำเนินการให้เป็นไปตาม :

หลักการชี้แนะของสหประชาชาติว่าด้วยธุรกิจและสิทธิมนุษยชน (UNGP)

ปฏิญญาสากลว่าด้วยสิทธิมนุษยชน (UDHR)

อนุสัญญาว่าด้วยสิทธิพลเมืองและสิทธิทางการเมืองระหว่างประเทศ (ICCPR) และสิทธิทางเศรษฐกิจ สังคม และวัฒนธรรม (ICESCR)

แนวทาง OECD สำหรับวิสาหกิจข้ามชาติ

กฎระเบียบของสหภาพยุโรปและระดับชาติที่เกี่ยวข้องโดยเฉพาะ พระราชบัญญัติการตรวจสอบห่วงโซ่อุปทานอย่างเหมาะสม (ลกส.) ในประเทศเยอรมนีและ คำสั่งของสหภาพยุโรป 2019/1937 (การคุ้มครองผู้แจ้งเบาะแส)

  1. 3) การกำกับดูแล & ความรับผิดชอบ

มุมมองและเสียงจากด้านบน

หน่วยงานกำกับดูแลและจัดการ มีหน้าที่รับผิดชอบโดยรวมต่อนโยบายนี้ อนุมัติแผนและรายงานประจำปี และติดตามความคืบหน้า

ฝ่ายบริหารจัดเตรียมทรัพยากรทางการเงินและทรัพยากรบุคคล

ม้วน.

หัวหน้าฝ่ายปฏิบัติตามกฎระเบียบและทรัพยากรบุคคล สิทธิ์ เจ้าหน้าที่ (CCHRO): รับผิดชอบการดำเนินการ การวิเคราะห์ความเสี่ยง การแก้ไข และการรายงาน (อย่างน้อยปีละครั้ง)

มนุษย์ สิทธิ์, ความเป็นส่วนตัว & จริยธรรม คณะกรรมการ (เอชอาร์พีอีซี): คณะกรรมการสหวิชาชีพ (การปฏิบัติตามกฎระเบียบ กฎหมาย การจัดซื้อ ทรัพยากรบุคคล การคุ้มครองข้อมูล/ความปลอดภัยไอที ผลิตภัณฑ์ การดำเนินงาน การสื่อสาร) ภารกิจ: จัดลำดับความสำคัญของความเสี่ยง อนุมัติกรณี/ข้อตกลงที่ละเอียดอ่อน ส่งต่อไปยังฝ่ายบริหาร

คณะที่ปรึกษาภายนอกด้านสิทธิมนุษยชนและเสรีภาพพลเมือง: ผู้เชี่ยวชาญอิสระให้การสนับสนุนในการประเมินที่ซับซ้อนและปัญหาการใช้งานสองทาง (โดยอิงตามแบบจำลองของคณะที่ปรึกษา PCL ภายนอก)

การรายงานวัฒนธรรมและการคุ้มครอง เราส่งเสริมวัฒนธรรมการพูดอย่างเปิดเผยโดยไม่ตอบโต้ โดยมีช่องทางการรายงานทั้งภายในและภายนอก รวมถึงแบบไม่เปิดเผยตัวตน (ดูหัวข้อ 10)

  1. 4) กระบวนการตรวจสอบความครบถ้วน (Human สิทธิ์ การตรวจสอบอย่างรอบคอบ)
  2. 4.1 การวิเคราะห์ความเสี่ยง (อย่างน้อยปีละครั้ง / ตามและเมื่อจำเป็น)

การระบุ ประเมิน และจัดลำดับความสำคัญของสิทธิมนุษยชนและความเสี่ยงด้านสิ่งแวดล้อมที่เลือกในกิจกรรมทางธุรกิจของตนเอง ผลิตภัณฑ์/บริการ และในห่วงโซ่อุปทาน (ความรุนแรง ความน่าจะเป็น ตัวเลือกที่มีอิทธิพล)

มุ่งเน้นไปที่กรณีที่มีความเสี่ยงสูง (เช่น การคุ้มครองกลุ่มเปราะบาง ความปลอดภัยและความเป็นส่วนตัว สิทธิแรงงาน แรงงานบังคับและแรงงานเด็ก การเลือกปฏิบัติ เสรีภาพในการชุมนุม/การแสดงออก สิทธิในที่ดิน สิทธิในด้านสุขภาพ)

  1. 4.2 การป้องกันและบรรเทาผลกระทบ

ความเป็นส่วนตัวและสิทธิมนุษยชนโดยการออกแบบในผลิตภัณฑ์/บริการ การป้องกันทางเทคนิคและองค์กร ความสามารถในการตรวจสอบ การลดข้อมูลให้เหลือน้อยที่สุด การตรวจสอบการออกแบบโดยอิงสิทธิมนุษยชน (แนวทางที่อิงตามวิศวกรรม PCL พร้อมความรับผิดชอบเชิงระบบ)

ข้อกำหนดของซัพพลายเออร์และพันธมิตรทางธุรกิจ (จรรยาบรรณ การรับรองตามสัญญา สิทธิในการตรวจสอบ การฝึกอบรม การดำเนินการแก้ไข)

  1. 4.3 การประเมินผลใหม่ ใช้-กรณี/ข้อตกลง

การสแกนความเสี่ยงก่อนสัญญา (ภาคส่วน ประเทศ การใช้งานปลายทาง ประเภทของลูกค้า แหล่งเงินทุน การคว่ำบาตร/การคัดกรอง PEP)

เกณฑ์ "ไป/ไม่ไป" (ดูหัวข้อ 6) และการตัดสินใจที่เป็นเอกสารใน HRPEC (แรงบันดาลใจ: การกำหนดขอบเขตและขอบเขตเชิงรุกของลูกค้า / แนวทางปฏิบัติ "เดินหนี")

  1. 4.4 มาตรการตอบสนอง

ขั้นตอนสำหรับกรณีสงสัยว่ามีการใช้ในทางที่ผิด/เสียหาย: การสอบสวน การจำกัดชั่วคราว ข้อตกลงการแก้ไขจนถึง การระงับ/ยุติ ความสัมพันธ์ (Leitmotiv: การใช้ทุกวิถีทางที่มีอยู่ รวมถึงการยุติ)

  1. 4.5 การควบคุมและการรายงานประสิทธิผล

KPI (ดูหัวข้อ 12) และรายงานประจำปีในบริบท LkSG/การค้าทาสสมัยใหม่

  1. 5) หลักการและเส้นสีแดง

การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ การทรมาน การปฏิบัติที่โหดร้าย/ย่ำยีศักดิ์ศรี การเลือกปฏิบัติอย่างเป็นระบบ การจำกัดเสรีภาพในการแสดงออก/สื่อมวลชน/การชุมนุมอย่างรุนแรง การเฝ้าระวังที่ผิดกฎหมายจำนวนมากโดยไม่มีฐานทางกฎหมายและกลไกการควบคุมตามรัฐธรรมนูญ

ภาระผูกพันในห่วงโซ่อุปทาน เราปฏิบัติตามภาระผูกพันด้านความรอบคอบภายใต้ LkSG (การวิเคราะห์ความเสี่ยงที่เหมาะสม มาตรการป้องกัน/แก้ไข ขั้นตอนการร้องเรียน การรายงาน)

  1. 6) การตรวจสอบความครบถ้วนของคู่ค้าทางธุรกิจและลูกค้า (รวมถึง “เลขที่-ข้อบังคับ“ไป”
  2. 6.1 การออนบอร์ด-หน้าที่.

KYC/AML การตรวจสอบการคว่ำบาตรและการห้าม การคัดกรอง PEP ความโปร่งใสของความเป็นเจ้าของ การใช้งานตามจุดประสงค์/การยืนยันผู้ใช้ปลายทาง (โดยเฉพาะอย่างยิ่งสำหรับผลิตภัณฑ์ทางการเงิน/การชำระเงิน ความปลอดภัย การบิน และข้อมูล)

  1. 6.2 การทดสอบเพิ่มเติมสำหรับรายการที่มีความเสี่ยงสูง

ประเทศ/ภูมิภาคที่มีความเสี่ยงด้านสิทธิมนุษยชนอย่างร้ายแรงในระบบ ภาคส่วนที่มีความอ่อนไหว (ความปลอดภัย การเฝ้าระวัง การอพยพ) กลุ่มเปราะบาง (เด็ก ผู้ย้ายถิ่นฐาน ชุมชนพื้นเมือง) และแอปพลิเคชันแบบใช้คู่

  1. 6.3 นิ้วเลขที่เกณฑ์“Go” (ไม่ครอบคลุมทั้งหมด)

จบใช้: การใช้งานที่ได้รับการพิสูจน์แล้วสำหรับการละเมิดกฎหมายอย่างร้ายแรง การเฝ้าระวังมวลชนที่ผิดกฎหมายและไม่สามารถตรวจสอบได้โดยการศาล ขั้นตอนการสร้างโปรไฟล์/การให้คะแนนที่ไม่เหมาะสมโดยไม่มีการป้องกัน การขับไล่โดยบังคับโดยไม่มีกระบวนการที่เหมาะสม การเฝ้าระวังอย่างลับๆ/การแทรกแซงด้วยความรุนแรงโดยไม่มีการป้องกัน

ผู้ใช้ปลายทาง: บุคคล/องค์กรที่ถูกคว่ำบาตร ผู้กระทำความผิดที่มีการละเมิดร้ายแรงที่ได้รับการบันทึกไว้โดยไม่มีการแก้ไขที่น่าเชื่อถือ

ผลที่ตามมา:การปฏิเสธข้อตกลง; การระงับ/ยกเลิกในกรณีที่มีการละเมิด

  1. 7) ข้อผูกพันเฉพาะผลิตภัณฑ์และบริการ (ข้อความคัดลอก)

SCANDIC TRADE (บริการทางการเงิน/การซื้อขาย)

การมุ่งมั่นในการ นักลงทุน- นักลงทุนการคุ้มครองภายใน การตลาดที่เป็นธรรม ความโปร่งใส ความสมบูรณ์ของตลาด; กลไกการป้องกันพิเศษสำหรับ ลูกค้าที่เปราะบาง (เช่น การประเมินความเหมาะสม/ความเหมาะสม คำเตือนความเสี่ยงที่ชัดเจน การสื่อสารที่ไม่มีอุปสรรค)

การปฏิบัติตามมาตรฐานการคุ้มครองตลาดการเงินและผู้บริโภคที่เกี่ยวข้อง กฎระเบียบ CySEC ของแพลตฟอร์มพื้นฐาน หากมีผลบังคับใช้ กระบวนการ AML/CFT ที่เข้มงวด

SCANDIC PAY (บริการชำระเงินและระดมทุน)

มีการควบคุมอย่างชัดเจน การจัดการข้อร้องเรียน และขั้นตอนการดำเนินการ ลูกค้าที่เปราะบาง (ช่องทางที่เข้าถึงได้, การประมวลผลตามลำดับความสำคัญ, การตรวจสอบ)

รูปแบบการจ่ายค่าตอบแทนที่โปร่งใส ความระมัดระวังอย่างเหมาะสมต่อการทุจริตทางการเงินและการแสวงประโยชน์จากกลุ่มเปราะบาง

SCANDIC FLY (บริการเช่าเหมาลำเครื่องบิน/เครื่องบินเจ็ท)

ลำดับความสำคัญของ ความปลอดภัยการไม่เลือกปฏิบัติ และศักดิ์ศรีของผู้โดยสาร/พนักงานทุกคน สิทธิแรงงานลูกเรือ เวลาปฏิบัติหน้าที่/พักผ่อน การคุ้มครองจากการคุกคาม การปฏิบัติตามเส้นทางและน่านฟ้า การเคารพสิทธิของผู้โดยสาร

SCANDIC YACHTS (ขาย/เช่าเรือยอทช์)

กฎความปลอดภัย ธง และบริเวณ, สิทธิแรงงานลูกเรือ (สัญญาที่เป็นธรรม ค่าจ้าง ที่พัก) การคุ้มครองเด็ก ต่อต้านการล่วงละเมิด ลูกค้าที่ได้รับข้อมูล (ความรับผิดชอบด้านความปลอดภัย/กัปตัน)

SCANDIC ESTATE (อสังหาริมทรัพย์)

ขอแสดงความนับถือจาก สิทธิในการอยู่อาศัย/ที่ดินกระบวนการย้ายถิ่นฐาน/การชดเชยที่เป็นธรรม การเข้าถึงสำหรับผู้พิการ การมีส่วนร่วมของชุมชนท้องถิ่น

SCANDIC DATA (บริการสื่อ/ไอที)

การคุ้มครอง เสรีภาพสื่อมวลชนและเสรีภาพในการแสดงออกความปลอดภัยของนักข่าวและแหล่งข่าว ความเป็นอิสระของบรรณาธิการ การแยกโฆษณาและเนื้อหาออกจากกันอย่างชัดเจน การคุ้มครองข้อมูลส่วนบุคคล (บริบท: กิจกรรมสื่อของกลุ่ม LEGIER)

SCANDIC GROUP (บริการผู้ดูแลผลประโยชน์/เอสโครว์)

หน้าที่ความรับผิดชอบ การจัดการความขัดแย้งทางผลประโยชน์ การปฏิบัติตาม AML/CTF การปกป้องผู้รับผลประโยชน์และทรัพย์สิน

SCANDIC SEC (โซลูชั่นด้านความปลอดภัย)

แนวคิดด้านความปลอดภัยที่สอดคล้องกับสิทธิมนุษยชน (ความสมส่วน การลดระดับความรุนแรง การฝึกอบรม การจัดทำเอกสาร) การคุ้มครองความเป็นส่วนตัวและเสรีภาพในการชุมนุมระหว่างปฏิบัติการเป็นพิเศษ

  1. 8) สิทธิและสภาพการทำงานของพนักงาน

เสรีภาพในการรวมตัวและสิทธิในการต่อรองร่วมการไม่เลือกปฏิบัติความเท่าเทียมกันค่าจ้างที่เป็นธรรมเวลาทำงานที่เหมาะสมความปลอดภัยในการทำงาน.

การไม่ยอมรับความคลาดเคลื่อน ต่อต้านการใช้แรงงานบังคับ/แรงงานเด็ก การค้ามนุษย์ และความรุนแรงทางเพศ

การฝึกอบรมด้านสิทธิมนุษยชน การต่อต้านการเลือกปฏิบัติ การป้องกันการล่วงละเมิด และความเป็นผู้นำที่คำนึงถึงความหลากหลาย

  1. 9) ข้อมูล, ความเป็นส่วนตัว– และหลักการเสรีภาพพลเมือง

ความเป็นส่วนตัวโดยการออกแบบ: การลดข้อมูล การแยกการเข้าถึง การจำกัดวัตถุประสงค์ การบันทึก DPIA/FRIA (การประเมินผลกระทบต่อสิทธิ์ขั้นพื้นฐาน) ตามปกติ มนุษย์ในการ-ลูป ในการตัดสินใจที่ละเอียดอ่อน

ความโปร่งใสต่อเจ้าของข้อมูล สถาปัตยกรรมความปลอดภัยที่แข็งแกร่ง บทบาทที่ชัดเจน (ผู้ควบคุม/ผู้ประมวลผล) (แนวทางที่ได้รับแรงบันดาลใจจากวิศวกรรม PCL และ "ความรับผิดชอบและการกำกับดูแล")

10) กลไกการร้องเรียน การคุ้มครองผู้แจ้งเบาะแส และการเข้าถึงการเยียวยา

ช่องทาง (หลายภาษา, เข้าถึงได้):

พอร์ทัลออนไลน์ (ไม่เปิดเผยตัวตน) อีเมลเฉพาะ ที่อยู่ไปรษณีย์ ผู้ตรวจการ/สายด่วน ตัวเลือกสำหรับการรายงานภายนอกตามข้อกำหนดของสหภาพยุโรป 2019/1937

การป้องกันการแก้แค้น การรักษาความลับ การยอมรับการรับอย่างรวดเร็วและการสืบสวนที่เหมาะสม ผลลัพธ์ที่เป็นเอกสารและการแจ้งเตือน

วิธีแก้ไข มาตรการมีตั้งแต่การขอโทษ การแก้ไข/ปรับปรุงประสิทธิภาพ และการชดเชยทางการเงิน ไปจนถึงการเปลี่ยนแปลงโครงสร้าง (กระบวนการ การฝึกอบรม เทคโนโลยี) รวมถึงมาตรการในห่วงโซ่อุปทาน

11) การดำเนินการ: กระบวนการ สัญญา การฝึกอบรม

สัญญา:ข้อกำหนดด้านสิทธิมนุษยชน (สิทธิในการตรวจสอบ การเยียวยา การยุติสัญญา) จรรยาบรรณของซัพพลายเออร์ การยกเลิกสัญญาของผู้รับเหมาช่วง

การฝึกอบรม (รายปี ตามบทบาท): สิทธิมนุษยชน การคุ้มครองข้อมูล/ความปลอดภัย การต่อต้านการฟอกเงิน/การฟอกเงิน จริยธรรมผลิตภัณฑ์ ขั้นตอนการร้องเรียน (เทียบเท่ากับโปรแกรมการฝึกอบรมภาคบังคับตามแบบจำลองแนวทางปฏิบัติที่ดีที่สุด)

12) การติดตาม KPI และการรายงาน

ตัวเลขสำคัญ (ตัวอย่าง):

สัดส่วนการวิเคราะห์ความเสี่ยงที่ครอบคลุม (พื้นที่ธุรกิจ/ห่วงโซ่อุปทาน)

จำนวน/ประเภท/ระยะเวลาในการแก้ไขเรื่องร้องเรียนและกรณีสงสัย

ความสำเร็จในการคุ้มครองการตรวจสอบและการแก้ไข

อัตราการฝึกอบรม

ระดับการนำมาตรการป้องกันทางเทคนิคมาปฏิบัติ (การตรวจสอบ การบันทึก DPIA)

รายงาน รายงานประจำปีด้านสิทธิมนุษยชน/LkSG/การค้ามนุษย์ยุคใหม่ การอัปเดตภายในรายไตรมาสต่อคณะกรรมการบริหาร/กำกับดูแล

13) ความโปร่งใสและการสนทนากับผู้มีส่วนได้ส่วนเสีย

การสนทนาเชิงรุกกับผู้มีส่วนได้ส่วนเสีย สังคมพลเมือง ความคิดริเริ่มของอุตสาหกรรม และผู้เชี่ยวชาญ (รวมถึงผ่านคณะที่ปรึกษาภายนอก หลักการชี้นำ: ความเป็นผู้นำทางความคิดและการแลกเปลี่ยนอย่างต่อเนื่อง)

14) การยกระดับและผลที่ตามมา

ขึ้นอยู่กับความรุนแรง การละเมิดอาจนำไปสู่ มาตรการแก้ไขการระงับ หรือ การยุติ ความสัมพันธ์ระหว่างพนักงาน ซัพพลายเออร์ หรือลูกค้า สนับสนุนการดำเนินคดีอาญา (แนวปฏิบัติที่เทียบเคียงได้ รวมถึงการยุติความสัมพันธ์กับลูกค้า เป็นที่ยอมรับในระดับสากล)

15) การบังคับใช้ การตรวจสอบ และการเผยแพร่

นโยบายนี้จะมีผลบังคับใช้เมื่อมีการเผยแพร่ อย่างน้อยปีละครั้ง และตรวจสอบตามความจำเป็น (เช่น การเปลี่ยนแปลงกฎหมาย ความเสี่ยงใหม่) และเผยแพร่ให้ครอบคลุมทั้งกลุ่ม

สารสกัดเชิงบริบทเกี่ยวกับแบรนด์และพันธสัญญาสมัครใจที่เผยแพร่ก่อนหน้านี้ (หลักฐาน)

กรอบการปฏิบัติตามกฎระเบียบและขั้นตอนการร้องเรียน LEGIER (รวมถึงบุคคลติดต่อ ผู้ตรวจการ รายละเอียดการติดต่อ)

ทันสมัย การเป็นทาส คำแถลง ของกลุ่ม LEGIER (รวมถึงโปรไฟล์กิจกรรม การประเมินห่วงโซ่อุปทาน การอัปเดตประจำปี)

การค้าสแกนดิก – เครื่องมือการซื้อขาย/ข้อเสนออ้างอิงการกำกับดูแลของ CySEC ของแพลตฟอร์มพื้นฐาน

สแกนดิค เพย์ – การจัดการข้อร้องเรียนและการปกป้องลูกค้าที่เปราะบาง

สแกนดิค ฟลาย – มุ่งเน้นด้านการบิน/เช่าเหมาลำ (ความปลอดภัย ความรอบคอบ ความพร้อมให้บริการทั่วโลก)

เรือยอทช์สแกนดิก – การขาย/เช่าเรือยอทช์ เครือข่ายแบรนด์แบบบูรณาการ เน้นการบริการและความปลอดภัย

ข้อมูลสแกนดิค – กิจกรรมสื่อ (อ้างอิงหนังสือพิมพ์ของตนเอง 115 ฉบับ ในบริบทกลุ่ม)

สแกนดิก เอสอีซี – โซลูชันด้านความปลอดภัย (ปณิธาน)

หลักการชี้นำของสหประชาชาติ / ลกส. / สหภาพยุโรปการแจ้งเบาะแส-คำสั่ง – กรอบอ้างอิงของนโยบายนี้

ภาคผนวก ก: ข้อกำหนดขั้นต่ำสำหรับซัพพลายเออร์และพันธมิตรทางธุรกิจ (สรุป)

การปฏิบัติตามกฎหมายและมาตรฐาน: การปฏิบัติตามกฎหมายที่บังคับใช้ UNGP, มาตรฐานหลักของ ILO และกระบวนการที่เข้ากันได้กับ LkSG

สิทธิแรงงาน: การห้ามใช้แรงงานบังคับ/แรงงานเด็ก การเลือกปฏิบัติ สุขภาพและความปลอดภัย เวลาทำงาน/ค่าจ้างที่เป็นไปตามกฎหมาย

ขั้นตอนการร้องเรียน: ช่องทางที่มีประสิทธิภาพและไม่เปิดเผยตัวตน การปกป้องจากการตอบโต้ ความร่วมมือในการสืบสวน

ความโปร่งใส: การเปิดเผยสถานที่ผลิต/ผู้รับเหมาช่วงที่เกี่ยวข้อง การมีส่วนร่วมในการตรวจสอบ

ข้อมูล/ความเป็นส่วนตัว: การคุ้มครองข้อมูลส่วนบุคคล ความเป็นส่วนตัวโดยการออกแบบ มาตรฐานความปลอดภัย

การยกระดับ: การแก้ไขภายในกำหนดเวลาที่กำหนด ในกรณีที่ถูกปฏิเสธ การระงับ/ยุติ.

ภาคผนวก ข: ตารางการตัดสินใจ “Go/เลขที่-ไป"

ภาคส่วน/ประเทศ/การใช้งานปลายทาง → คะแนนความเสี่ยง → จำเป็นต้องได้รับการอนุมัติจาก HRPEC หรือไม่?

มาตรการป้องกัน (ตามสัญญา/ทางเทคนิค/ตามองค์กร) เพียงพอหรือไม่?

ความเสี่ยงที่เหลืออยู่ สมเหตุสมผลไหม? ถ้า เลขที่ → เลขที่-ไป / แผนการออกหากมี; ถ้า ใช่ → ข้อกำหนด การติดตาม และวันที่ตรวจสอบ (ตามกระบวนการกำหนดขอบเขตที่ได้รับการพิสูจน์แล้ว)