JAC认证指南涵盖了电信运营商在与一系列利益相关者以及国际法律、标准和指南的对话中制定的一系列主题。主题中的部分定义了对童工、强迫劳动、公平报酬、纪律处分、歧视、结社自由、健康与安全、环境和道德的期望。JAC倡议的成员还分享了他们制定和衡量关键绩效指标(KPI)以配合指南的意图。要开发的第一个KPI是工作时间。
安全地设计、建造和维护运营商网络核心的敏感设备,控制其管理方式。
减少电信供应链中第三方提供的不可靠设备,或设备可能被用于便利网络攻击的风险。
仔细控制谁有权限访问现场的敏感核心网络设备以及管理网络的软件。
确保他们能够进行安全审计,并实施治理,以了解其公共网络和服务所面临的风险;以及
保持网络为客户持续运行、网络不受干扰,同时确保客户的机密数据在网络的不同部分之间发送时受到保护。
JAC治理结构围绕三个实体:
领导大会
运营委员会
行动大会
由高级CSR和采购管理代表组成的领导大会验证审计活动的结果并就下一步做出决定
运营委员会由5家JAC公司的5名代表组成,由所有JAC成员选举产生,负责领导整个流程的效率,并指导该倡议向领导大会提出持续改进建议。
运营大会由来自每个JAC成员的CSR和采购经理组成,每月举行两次会议,以制定JAC审核议程、验证审核报告并跟进纠正行动计划。这些定期会议通过最佳实践的交流加强了CSR评估的优化,从而使JAC倡议更加有效。
