2026年有色金属公司供应链协同平台管理制度

2026年有色金属公司供应链协同平台管理制度第一章总则第一条制度目的为规范公司供应链协同平台（以下简称“协同平台”）的建设、运营、维护及使用管理，整合供应链上下游资源，优化采购、生产、仓储、物流、销售等全流程协同效率，提升供应链响应速度和资源配置能力，降低运营成本，保障协同平台安全稳定运行，结合有色金属行业供应链特点及公司实际经营需求，制定本制度。第二条适用范围本制度适用于公司内部所有使用协同平台的部门及从业人员，包括采购部门、生产部门、仓储部门、物流部门、销售部门、财务部门、信息技术部门等；同时适用于接入协同平台的外部合作方，包括供应商、承运商、客户等相关单位及人员。第三条核心原则合法合规原则：协同平台的运营管理及数据交互需严格遵守国家网络安全、数据保护、电子商务等相关法律法规，确保业务开展合法合规。安全可控原则：建立健全平台安全保障体系，保障数据传输、存储、使用的安全性，防范网络攻击、数据泄露等风险，确保平台稳定运行。协同高效原则：以提升供应链协同效率为核心，规范平台操作流程，促进内部各部门及外部合作方的信息共享与业务协同，简化工作流程。权责明晰原则：明确各部门、各岗位及外部合作方在协同平台使用管理中的职责权限，做到责任到人、流程规范、监管到位。第二章组织架构与责任分工第四条组织架构公司成立协同平台管理小组，由公司分管领导担任组长，信息技术部门负责人担任副组长，成员包括采购、生产、仓储、物流、销售、财务等相关部门负责人。管理小组统筹协同平台的规划建设、规则制定、重大事项决策及跨部门协调工作。第五条部门职责1.信息技术部门：负责协同平台的技术架构搭建、系统开发、日常运维、安全防护、技术支持及版本升级，保障平台技术层面的稳定运行；建立平台操作日志和安全审计机制，定期开展安全检测与风险评估。2.采购部门：负责供应商在协同平台的准入审核、信息维护、权限分配，通过平台开展采购需求发布、订单下达、订单跟踪、对账结算等业务，及时同步采购相关数据信息。3.生产部门：负责通过协同平台同步生产计划、生产进度、物料需求等信息，接收采购物料到货通知，反馈生产过程中的异常情况，实现生产与采购、仓储环节的协同。4.仓储部门：负责在协同平台维护库存数据、出入库记录，接收采购入库通知和销售出库指令，同步库存动态信息，配合开展库存协同管理。5.物流部门：负责通过协同平台对接承运商，发布物流需求、跟踪物流状态、反馈配送信息，实现物流环节的实时协同与监控；维护物流相关数据记录。6.销售部门：负责客户在协同平台的准入审核、信息维护，发布销售信息、接收客户订单、跟踪订单履约情况，同步销售相关数据，实现与客户的业务协同。7.财务部门：负责通过协同平台获取采购、销售、物流等相关业务数据，开展对账、结算、发票管理等工作，保障财务数据与业务数据的一致性。8.外部合作方：按平台管理要求和合作协议约定，规范使用平台功能，及时、准确上传相关数据信息，配合公司开展协同业务，保障业务流程顺畅。第三章平台准入与权限管理第六条内部用户准入公司内部员工需使用协同平台的，由所在部门提出申请，填写《协同平台用户开通申请表》，经部门负责人签字确认后提交信息技术部门。信息技术部门审核通过后，为其创建用户账号并分配相应操作权限，同时告知用户平台使用规范及安全注意事项。第七条外部合作方准入1.供应商、承运商、客户等外部合作方需接入协同平台的，需向对应业务部门提交准入申请及相关资质材料，经对应业务部门审核、协同平台管理小组审批通过后，方可接入平台。2.信息技术部门根据审批结果，为外部合作方创建平台账号，明确账号使用范围及操作权限，并与外部合作方签订《协同平台使用协议》，明确双方权利义务、数据安全责任及保密要求。第八条权限管控1.协同平台权限分配遵循“最小必要”原则，根据用户岗位职责及业务需求分配相应权限，严禁超范围分配权限。2.内部用户岗位调整或离职时，所在部门需及时提交《协同平台权限变更/注销申请表》，信息技术部门在3个工作日内完成权限调整或账号注销；外部合作方合作终止时，对应业务部门需及时通知信息技术部门注销其平台账号，收回使用权限。3.用户账号密码需定期更换，密码设置需符合安全规范，严禁泄露账号密码或转借他人使用，如发现账号异常使用，需立即向信息技术部门报告。第四章平台操作与数据管理第九条操作规范1.所有用户需严格按照平台操作指南及业务流程规范使用平台功能，不得进行超出权限范围的操作，不得擅自修改平台配置或业务数据。2.内部用户在开展采购订单下达、生产计划同步、库存数据维护等业务操作时，需确保录入数据的准确性、完整性和及时性；外部合作方需按约定及时上传订单响应、物流轨迹、交货确认等相关信息，保障业务协同顺畅。3.严禁在平台上发布与业务无关的信息，严禁传输涉密数据、违规信息或恶意程序，不得利用平台从事违法违规活动。第十条数据管理1.协同平台数据包括业务数据、用户数据、系统数据等，所有数据的收集、存储、使用、传输需符合国家数据保护相关法律法规及公司数据管理规定。2.各部门负责本业务领域相关数据的准确性和完整性，定期对数据进行核对更新；信息技术部门负责数据的存储备份、安全防护，建立数据备份机制，定期开展数据备份与恢复测试，确保数据安全。3.数据查询、导出需严格按权限执行，内部用户因工作需要导出敏感数据的，需经部门负责人批准；外部合作方仅可查询、使用与自身业务相关的数据，严禁非法获取、泄露其他方数据。4.平台数据保存期限按相关法律法规及公司档案管理规定执行，超出保存期限的数据，经协同平台管理小组审批后，由信息技术部门按规定进行销毁或归档。第五章安全管理与运维保障第十一条安全防护1.信息技术部门需建立协同平台安全防护体系，部署防火墙、入侵检测、数据加密等安全技术措施，定期开展安全漏洞扫描和风险评估，及时修复安全隐患。2.建立平台安全事件应急预案，如发生数据泄露、网络攻击、系统故障等安全事件，需立即启动应急预案，采取处置措施，降低损失，并按规定上报相关领导及监管部门。3.所有用户需遵守平台安全管理规定，不得擅自关闭安全防护功能，不得利用平台从事危害网络安全的行为，发现安全隐患或异常情况需及时向信息技术部门报告。第十二条运维保障1.信息技术部门建立协同平台日常运维机制，明确运维责任人员，负责平台的日常监控、故障排查、系统升级等工作，保障平台7×24小时稳定运行（计划停机维护除外）。2.平台计划停机维护时，信息技术部门需提前3个工作日通知相关用户及外部合作方，明确维护时间、维护内容及影响范围；紧急停机维护时，需在维护后及时告知相关方。3.建立技术支持机制，用户在平台使用过程中遇到问题的，可向信息技术部门或对应业务部门咨询，技术支持人员需在24小时内响应并提供解决方案。第六章监督考核与责任追究第十三条监督检查1.协同平台管理小组定期组织对平台使用情况、数据准确性、权限合规性、安全防护等情况进行监督检查，每季度至少开展一次全面检查，发现问题及时下达整改通知，相关部门需按期完成整改。2.信息技术部门通过平台操作日志、安全审计记录等，对用户操作行为进行监控，发现违规操作及时预警并报告相关部门。第十四条考核评价公司将协同平台使用管理情况纳入相关部门及员工的绩效考核体系，考核指标包括数据准确性、操作规范性、协同效率、问题整改及时性等；对外部合作方的平台使用情况纳入合作评价体系，作为合作续签、合作等级调整的重要依据。第十五条责任追究对违反本制度规定，存在违规操作、泄露账号密码、数据录入错误、未及时处理业务等行为，导致平台运行异常、业务延误或造成公司损失的，按公司相关规定对责任人进行处理；情节严重的，追究相应法律责任；外部合作方违反规定的，按《协同平台使用协议》约定处理，造成公司损失的，依法追