五、OECD指引

根據OECD指引，盡職調查由以下5個步驟組成：

關於供應商的盡職調查，是對從3TG金屬的開采挖掘到精煉、冶煉、合金、交易等供應商零件製造工藝，再到公司產品的生產計劃的實際現貨流程的確認。目的在於確認公司產品所包含的3TG金屬是否為DRC各國武裝勢力提供了資金或利益有關的礦物。

關於這一點，製度對於盡職調查沒有設立相關的具體規範，希望使用國內外所承認的指引。SEC也把經濟合作與發展組織所公布的關於供應商的盡職調查作為指引文件（以下稱為“OECD指引”）進行推薦。

【步驟1】構建堅實的管理體係。

【步驟2】對於供應鏈的風險定義和評價。

【步驟3】對識別的風險進行戰略製定和引入。

【步驟4】冶煉廠/精煉廠所實施的盡職調查的獨立第三方審查。

【步驟5】盡職調查結果的年度報告。

(一) 構建堅實的管理係統

(1) 企業必須采取且明確披露相應的方針，對礦物原產地內有人權侵害可能的衝突地區進行盡職調查。

(2) 有必要對內部管理體製構建供應鏈盡職調查。

(3) 構建對礦物供應鏈的管理和公開性的策劃。這個策劃包含了對原產地的追蹤係統和對供應鏈上遊產業的特定策劃。從這一點與之前所陳述的EICC等，行業組織也會為製定體製提供支持。

(4) 有必要根據之前所披露的方針和與供應商的合約與備忘錄的內容，盡可能地對供應商自身的礦物管理能力的提高進行援助。

(5) 在公司層麵或者行業層麵，構建早期警戒係統的意見處理策劃。

通過這樣的操作，就能創建有效果和有效率的礦物盡職調查的基礎實施環境。

(二) 對於供應鏈的風險識別和評價

(1) 對供應鏈風險的定義。

(2) 對照供應鏈方針，識別並評價存在的不利影響。

而且，在本指引中所定義的風險，有企業的經營活動所產生的，也有和供應商等第三方關係產生的風險，也有潛在地會發生不利影響的風險。所謂不利影響，包含對人類有危害的企業的外部活動，也包含不利於企業信譽、法律責任等對企業自身的影響。

(三) 對識別的風險進行戰略製定和引入

(1) 向經營管理層報告風險控製評價的發現點。

(2) 製定風險的管理計劃。在實施可以測定的低風險政策之後，考慮是否繼續交易，或者在實行風險政策的同時暫時停止交易，或者低風險政策行不通或者不可能實現低風險的情況下是否停止交易等的對策。

(3) 在引入風險管理計劃以後，向經營管理層彙報對於風險管理狀況進行監督、測定的效果和情況。通過中央/地方政府、上遊企業、國際機構、市民團體和有關的供應商等的協作努力得以實現。

(4) 為了降低和排除主要風險，需要持續地進行事實確認的調查，確認事實是否發生變化，並進行風險評估。

(四) 冶煉廠/精煉廠所實施的盡職調查的獨立第三方審查

到此為止的盡職調查程序有必要委托獨立第三方機構進行審查。

(五) 盡職調查結果的年度報告

關於盡職調查的方針和實施結果，有必要每年公開發布報告書。

以上的程度與其說是每年的例行程序，不如說是定期必須實行的管理周期。

六、有效製度的導入

這個製度與2002年薩班斯-奧克斯利法案404條引入內部控製製度時的情況很相似。在當時，SEC發現了安然等多家企業的巨額財務報表粉飾事件，急忙製定並實施了這一規定。這一法規的特征是，並非讓經營管理層宣誓不對企業的財務報表進行粉飾，而是自己評價關於製作財務報表的內部控製，外包的部分也要實施自我責任的評價。對於這個評價結果，外部審計師有義務進行監察。

有關內部控製報告製度，由於對企業而言是一個相當的負擔，再加上SEC最終規則的確定需要相當的時間，對於是否適用於中小規模企業進行了幾年的討論，結果得出了不適用的結論。