SA8000是一種全球性的社會責任管理體系認證標準，旨在幫助企業(yè)在經營過程中關注員工權益、勞動條件、安全與健康、環(huán)境保護和商業(yè)道德等方面的問題，從而建立一個良好的企業(yè)形象和公眾信任。下面將從SA8000認證的背景、認證標準和認證流程等方面進行介紹。

　一、SA8000的背景

　　SA8000標準是由社會責任國際組織（Social Accountability International，SAI）制定的一種社會責任管理體系認證標準。該標準主要針對企業(yè)在經營過程中所涉及到的社會責任問題，包括員工權益、勞動條件、安全與健康、環(huán)境保護和商業(yè)道德等。

　　二、SA8000認證標準

　　SA8000認證標準主要包括以下方面：

　　兒童勞工：企業(yè)不得使用未成年人從事勞動，并確保員工子女的健康和教育。

　　強制勞動：企業(yè)不得使用任何形式的強制勞動，包括監(jiān)禁、拘留和奴役等。

　　工作時間：企業(yè)應遵守國家和地區(qū)的勞動法規(guī)，保障員工的工作時間和休息時間。

　　工作條件：企業(yè)應提供安全、衛(wèi)生、舒適的工作環(huán)境，保障員工的健康和安全。

　　薪酬待遇：企業(yè)應支付符合國家和地區(qū)法律的薪酬待遇，保障員工的基本生活需求。

　　雇傭自由：企業(yè)應保障員工的勞動權利和工會組織自由。

　　歧視禁止：企業(yè)不得在雇傭、晉升、解雇等方面對員工進行歧視。

　　管理體系：企業(yè)應建立和實施符合SA8000標準的社會責任管理體系，并不斷改進和創(chuàng)新。

最高管理者應該通過以下活動，對建立 、實施、運作、監(jiān)視、評審、保持和改進ISMS的承諾提供證據：

a) 建立信息安全方針；

b) 確保信 息安全目標和計劃得以制定；

c) 建立信息安全的角色和職責；

d) 向組織傳達滿足信息安全目標、 符合信息安全方針、履行法律責任和持續(xù)改進的重要性；

e) 提供充分的資源，以建立、實施、運作、監(jiān)視、評審、 保持并改進ISMS；

f) 決定接受風險的準 則和風險的可接受等級；

g) 確保內部ISMS審核得以實施；

h) 實施ISMS管理評審。