建立供货商考核及黑名单制度

建立供货商考核及黑名单制度第一章总则第一条本制度依据《中华人民共和国企业法》《中华人民共和国反不正当竞争法》《企业内部控制基本规范》及行业相关准则制定，同时符合集团母公司关于供应链风险防控及合规经营的管理要求。为有效识别、评估、管控供货商相关风险，规范采购行为，提升供应链管理水平，防范运营风险，保障公司资产安全与业务稳定，特制定本制度。第二条本制度适用于公司各部门、下属单位及全体员工在采购、合同履行、供应商管理等业务活动中涉及供货商选择、评估、使用及淘汰的全流程管理。具体场景包括但不限于原材料采购、技术服务、物流配送、设备租赁等与外部供应商发生业务往来的情形。第三条本制度中下列术语含义如下：（一）“供货商专项管理”指公司为确保供货商资质合规、履约可靠、风险可控而建立的全流程管理体系，涵盖供应商准入、过程监控、绩效评估及淘汰处置等环节。（二）“专项风险”指因供货商资质不合规、履约能力不足、存在商业贿赂、违反法律法规或公司制度等可能导致公司财产损失、声誉受损或业务中断的潜在风险。（三）“XX合规”指供货商及公司采购人员在业务活动中必须遵守国家法律法规、行业规范及公司内部制度要求，不得存在利益输送、数据泄露、产品不合格等违规行为。第四条供货商专项管理遵循以下核心原则：（一）全面覆盖：管理范围覆盖所有业务场景下的供应商，确保无死角管控。（二）责任到人：明确各级管理及执行主体的职责，确保责任可追溯。（三）风险导向：优先管控重大风险，实施差异化管控措施。（四）持续改进：根据内外部环境变化动态优化管理机制。第二章管理组织机构与职责第五条公司主要负责人对供货商专项管理负总责，统筹决策资源投入与风险控制目标；分管领导为直接责任人，负责具体制度的制定、执行监督及重大风险处置。第六条设立供货商专项管理领导小组，由公司主要负责人牵头，分管领导、牵头部门负责人及专责部门代表组成。领导小组职能包括：（一）统筹协调全公司供货商专项管理工作，制定管理策略。（二）审批重大供货商准入、淘汰决策及风险处置方案。（三）监督考核各级管理主体的履职情况及制度执行效果。第七条供货商专项管理领导小组下设办公室，挂靠于[牵头部门名称]，负责日常事务，包括：（一）组织制度修订与宣贯培训。（二）汇总分析全公司供货商风险数据，发布管理报告。（三）协调跨部门风险处置工作。第八条明确三类主体的职责分工：（一）牵头部门（如采购部/供应链管理部）：1.统筹建设供货商专项管理制度，定期评估完善。2.主导实施供应商尽职调查，审核准入标准。3.监督考核供货商绩效，建立动态分级名录。4.组织开展专项培训，提升全员风险意识。（二）专责部门（如合规部/法务部）：1.审核供应商资质文件的合法性、完整性。2.识别采购场景中的专项风险（如反商业贿赂、反垄断）。3.优化业务流程，嵌入合规审查节点。4.调查处理违规事件，提出处罚建议。（三）业务部门/下属单位：1.落实本领域供货商管理要求，开展日常评估。2.确保业务人员掌握操作规范，执行合同条款。3.及时上报异常情况，配合风险处置。第九条基层执行岗位（如采购专员、质检员）承担以下合规责任：（一）签署岗位合规承诺书，明确违约后果。（二）按标准执行供应商尽职调查，记录关键信息。（三）发现违规行为或潜在风险，第一时间上报主管及牵头部门。第三章专项管理重点内容与要求第十条供应商准入管理：业务操作的合规标准：严格执行供应商资质审核，包括营业执照、行业许可、财务状况、征信记录等，必要时需第三方机构验证。禁止性行为：严禁向关联方或利益相关人倾斜，杜绝虚构资质或伪造数据。重点防控点：核实供应商实际控制人是否存在法律纠纷或失信记录。第十一条尽职调查：业务操作的合规标准：通过公开渠道、征信系统、行业数据库等手段核查供应商背景，重点审查其诉讼、行政处罚、失信惩戒等情况。禁止性行为：严禁泄露公司商业秘密用于调查，不得实施骚扰性取证行为。重点防控点：关注供应商供应链层级，避免依赖高风险源头供应商。第十二条合同签订与履行：业务操作的合规标准：采用标准合同模板，明确质量标准、交付周期、违约责任，关键条款须经法律部门审核。禁止性行为：禁止设置阴阳合同规避监管，不得强制供应商接受不合理付款条件。重点防控点：监控履约过程中的质量抽检结果，异常情况需启动复核程序。第十三条风险预警管理：业务操作的合规标准：建立供货商风险预警指标库（如延迟交付率、退货率、投诉量），设定阈值自动触发预警。禁止性行为：严禁隐瞒风险信息或迟报预警事件。重点防控点：对连续三个月触发预警的供应商启动深度评估。第十四条绩效考核：业务操作的合规标准：按季度/年度评估供货商质量、交付、价格、服务四项指标，考核结果直接影响合作层级。禁止性行为：禁止通过虚构交易提升考核得分。重点防控点：引入第三方独立评估机制，确保考核客观性。第十五条供应商淘汰：业务操作的合规标准：对连续两年考核不合格或发生重大合规事件的供应商启动淘汰程序，书面通知限期整改，整改无效后解除合作。禁止性行为：不得因个人关系阻碍淘汰流程。重点防控点：淘汰供应商需提前六个月制定替代方案。第十六条黑名单管理：业务操作的合规标准：建立公司级黑名单数据库，载明违规事实、处罚类型及有效期，有效期届满后自动解除。禁止性行为：严禁将黑名单供应商用于保密或高价值项目。重点防控点：黑名单信息仅限授权人员访问，防止滥用。第十七条信息安全管控：业务操作的合规标准：要求供应商签署数据安全协议，通过系统加密传输敏感信息，定期审计其数据保护措施。禁止性行为：严禁供应商利用合作机会窃取公司数据。重点防控点：对存储客户信息的供应商实施专项检查。第四章专项管理运行机制第十八条制度动态更新：根据《企业法》修订、《反商业贿赂法》等法规调整，或因供应链模式变更、重大风险事件等，牵头部门每半年评估制度适用性，必要时启动修订程序，修订后三十日内完成全员宣贯。第十九条风险识别预警：每年第一季度牵头部门组织全公司风险排查，结合行业通报、监管要求制定年度风险清单，对高风险供应商每月开展动态抽查，预警信息通过系统自动推送至责任部门。第二十条合规审查机制：将供应商准入、合同变更、付款审批等环节嵌入业务流程，设置合规审查节点，未通过审查的业务流程不得流转，法律部门对审查结果负最终监督责任。第二十一条风险应对机制：（一）一般风险：责任部门制定整改计划，三日内提交牵头部门备案。（二）重大风险：立即启动应急响应，分管领导牵头成立处置组，七日内形成处置方案，必要时上报领导小组决策。（三）责任协同：风险处置涉及跨部门时，牵头部门协调资源，专责部门提供合规支持。第二十二条责任追究机制：（一）违规情形：包括但不限于未尽职调查导致重大损失、明知故犯与黑名单供应商合作、泄露供应商敏感信息等，情节严重的移送司法机关。（二）处罚标准：轻微违规通报批评，主要责任人口头警告；一般违规扣减绩效分，直接责任人降级；重大违规解除劳动合同并追偿损失，相关领导按管理权限处分。第二十三条评估改进机制：每年11月牵头部门联合财务、审计部门对制度有效性进行评估，通过供应商满意度调研、风险事件统计等量化指标，形成改进报告提交领导小组审定，次年初修订制度。第五章专项管理保障措施第二十四条组织保障：公司主要负责人在季度会议上听取专项管理汇报，分管领导每月抽查执行情况，确保各级责任落实。第二十五条考核激励机制：（一）将供货商管理合规情况纳入部门年度考核，权重不低于10%。（二）连续三年考核优秀的部门负责人优先获得评优资格，不合格的部门需提交整改方案。第二十六条培训宣传机制：（一）管理层每年接受合规履职培训，考核合格后方可决策采购项目。（二）一线员工每月参与操作规范培训，培训后签署确认单，培训内容通过E-learning平台存档。第二十七条信息化支撑：（一）建设“供应商管理云平台”，实现准入流程自动化，自动匹配资质要求。（二）通过系统实时监控风险指标，触发预警时自动生成整改任务。第二十八条文化建设：（一）每年4月发布《供货商合规手册》，包含黑名单案例及操作指引。（二）新员工入职培训必须包含“禁止与黑名单供应商合作”条款，签订合规承诺书。第二十九条报告制度：（一）风险事件每月5日前上报至领导小组办公室，重大事件即时汇报。（二）年度管理报告需包含黑名单处置量、考核得分排名、制度修订记录等数据。第六章附