RBA验厂有几种不同类型的审计,以确保遵守其行为准则。审计的几种主要类型是:
1. 验证评估计划Validated Assessment Program(VAP)
VAP 是由独立第三方公司进行的主要审计类型。它旨在对设施遵守 RBA 行为准则的情况提供全面、客观的评估。
VAP 审核通常持续 2 至 5 天,包括文件审查、管理层和员工访谈以及现场检查。
这些审计的结果分为次要、主要或优先级,并规定了实施纠正措施的具体时间表。
成功解决已识别问题的设施可以根据其 VAP 分数和合规状态达到认可级别(白金、金、银).
RBA VAP验厂是RBA验厂的“正统”。
2. 客户管理审计Customer-Managed Audit (CMA)
CMA 是由受审核方的客户付费并监督的审核。这种类型的审计并未得到 RBA 的认可,这意味着其结果可能与 VAP 审计的结果不同。
客户决定审核的范围和执行,这可能会导致合规性评估方式与标准化 VAP 流程不同.
- 管理:由被审核设施的客户进行。
- 认可:RBA 不认可 CMA 审计生成的报告,这意味着审计结果可能与验证评估计划 (VAP) 审计的结果不同。
- 目的:主要致力于确保特定供应商根据 RBA 标准满足客户的要求。
3. 受审计方管理的审计 Auditee-Managed Audit (AMA)
AMA 由受审核方自己进行,这意味着他们支付并监督自己设施的审核。与 CMA 类似,RBA 不认可 AMA 的报告。
这种审核类型可能缺乏 VAP 审核中的客观性和严谨性,因为受审核方控制着过程和结果.
- 管理:由受审核方自己进行,这意味着工厂支付并监督审核。
- 认可:与 CMA 类似,RBA 不认可 AMA 审计的报告。这引发了人们对调查结果的客观性和彻底性的担忧。
- 目的:允许被审核方独立评估其对 RBA 标准的遵守情况,但可能缺乏第三方审核的严格性和公正性。
RBA标准类似于安卓系统源代码,安卓系统源代码是开源系统,无论Google,小米,三星,华为都可以自由使用。但是只有Google官方认证的GSM才是正宗和受保护的安卓系统。
与此类似,RBA标准也是公开使用的,你AMA也好,CMA也好,怎么使用都行,但你入不了RBA官方系统。只有RBA主导的VAP形式的验厂才是经典、正宗、受认可的RBA验厂。
客户管理审核 (CMA) 和受审核方管理审核 (AMA) 在审核过程中均采用责任商业联盟 (RBA) 标准。然而,它们在管理和背书上存在显着差异。
虽然 CMA 和 AMA 审计都遵循 RBA 标准,但它们在管理、监督和 RBA 认可程度方面存在显着差异,并且都没有像 VAP 审计那样经过严格验证。
总而言之,VAP、CMA 和 AMA 之间的主要区别在于谁管理审计并支付审计费用、独立性和客观性水平以及 RBA 的认可。
VAP 审核是最严格和最受认可的,而 CMA 和 AMA 不太正式,可能不符合相同的问责标准。