供应商档案管理工作自查报告

供应商档案管理工作自查报告为落实公司最新出台的《供应链合规管理办法》要求，防范供应商准入、合作及终止全流程的合规风险、质量风险与法律风险，我部于2024年3月10日至3月25日组织开展了全公司所有供应商档案的全面自查工作，本次自查覆盖了公司自2018年至今所有合作过的供应商，涵盖原材料生产、物流运输、包装耗材、设备维修、技术服务、办公后勤等全部采购品类，按照分层分类的检查标准，从资质合规性、档案完整性、信息更新及时性、存储安全性四个核心维度完成了全部档案的核验，现将本次自查的开展情况、发现问题、原因分析及整改安排报告如下：本次自查成立了由采购部经理任组长，质控部、合规部各指派一名专职专员参与的联合自查小组，前期结合最新的合规要求明确了四个维度的检查判定标准：资质合规性维度，重点检查所有资质是否在有效期内、是否与原件一致、特殊行业资质是否符合监管要求、供应商是否被列入经营异常或失信被执行人名单；档案完整性维度，重点检查准入阶段、合作过程、终止合作三个阶段的资料是否齐全，是否符合归档要求；信息更新及时性维度，重点检查供应商基础信息变更后是否按时更新、是否按要求完成定期复核；存储安全性维度，重点检查双档案存储是否落实、存放环境是否合规、权限管理是否规范。本次自查共覆盖各类供应商332家，具体检查结果统计如下：供应商类别在册总数量档案检查合格数量存在资质过期不合格数存在资料缺失不合格数存在信息更新不及时不合格数存储不规范不合格数核心战略供应商（年采购额占比≥10%）1281030一般合格供应商（年采购额1%-10%）876297115小额零散供应商（年采购额<1%）146912118279已淘汰终止合作供应商6327012024待准入考察供应商24190410合计33220731414238从自查结果可以看出，当前我司供应商档案管理整体合格率仅为62.35%，接近四成的档案存在不同类型的问题，风险隐患不容忽视，结合具体检查情况，当前存在的核心问题主要分为四个方面：第一，资质合规性存在实质性漏洞，风险隐患突出。本次自查共排查出31项资质过期问题，其中12家属于特殊监管行业供应商，包括2家危化品供应商安全生产许可证过期、3家工程服务商建筑施工资质过期、4家检测服务商计量认证证书过期、3家食品原材料供应商食品生产许可证过期，其中1家合作的危化品仓储供应商安全生产许可证过期已经超过3个月，采购部门仍在按正常流程安排下周的入仓计划，若不是本次自查发现，一旦发生安全事故，公司将承担连带责任，面临监管部门的行政处罚和巨额赔偿。此外还有11家供应商提供的资质为彩色扫描件，但始终无法提供原件核验，无法排除PS修改资质有效期、伪造资质的风险，部分小供应商为了拿到合作资格，刻意隐瞒资质过期或资质不符合要求的情况，若不核验原件很难发现问题。在信用信息方面，本次共查出3家供应商被国家企业信用信息公示系统列入经营异常名录，2家供应商被列入失信被执行人名单，这些信用异常都是近半年发生的，供应商未主动告知，我司档案中留存的还是一年前的正常信用报告，若继续合作，很可能出现货款支付后无法交货、产品质量出问题后无法追责的情况，给公司造成直接经济损失。第二，档案完整性不足，全生命周期管理缺失。本次共查出41项资料缺失问题，其中小额零散供应商占比超过40%，主要原因是这类采购多为应急采购，比如临时抢修生产设备、临时加印客户订单包装，采购流程走特批简化了准入环节，后续也没有要求补全档案资料，很多供应商只有一张付款申请单，连基本的营业执照复印件都没有，合规部年度审计时多次提出这类问题，但一直没有彻底整改。对于合作过程资料，本次检查发现67家合作满3年以上的供应商，档案中只有准入环节的基础资料，没有任何年度供方考核评价记录，也没有质量异常整改记录，去年下半年有一家长期合作的塑胶原材料供应商，连续3批次产品熔融指数不合格，生产部开出了整改通知，但是这份整改通知仅存在于对接采购专员的个人电脑中，没有存入供应商档案，后来该采购专员调岗，这份资料直接丢失，今年该供应商再次出现同样的质量问题，我们无法追溯之前的整改情况，给生产质量管控带来了很大难度。对于已淘汰终止合作的供应商档案，本次排查的63家已终止合作供应商中，只有27家完成了完整封存，剩余36家中有12家缺失终止合作审批表和未了事项确认单，24家档案没有单独封存，和在合作供应商的档案混放在一起，还有3家纸质档案在2022年办公室搬家过程中遗失，电子档案也没有做公司统一备份，要是后续该供应商供应的产品在质保期内出现质量问题，需要追溯责任，我们根本拿不出完整资料，法律诉讼阶段都无法提供有效证据，非常被动。第三，信息更新不及时，影响业务正常开展。本次共查出42项信息更新不及时问题，其中12家供应商的银行账户信息已经发生变更，但是档案中留存的还是原账户信息，去年年底就发生过两次打款被退回的情况，不仅耽误了付款周期，还被供应商投诉我方付款不及时，影响了双方的合作关系，甚至差点产生违约金。还有17家供应商变更了法人、对接联系人或者注册地址，没有及时更新档案信息，有时候需要找供应商处理售后质量问题，打原来的电话已经停机，找新对接人浪费了大量时间，耽误问题解决。针对体系认证，有13家供应商的ISO9001或者IATF16949证书已经换发新证，新证没有存入档案，档案中还是原来过期的旧证，去年下半年客户验厂的时候，查出我们3家核心供应商的体系证书过期，给客户验厂带来了很大麻烦，差点丢掉了这个年订单量超千万的大客户。按照原来的管理要求，所有供应商每年至少更新一次基础信息，核心供应商每半年更新一次，但是实际执行下来，只有不到70%的供应商按要求完成了更新，大部分采购专员都没有主动跟进催促，觉得只要不影响拿货，信息更不更新都无所谓。第四，存储管理不规范，权限管控存在漏洞。当前我司要求供应商档案实行“纸质+电子”双存储管理，但是实际执行大打折扣，本次查出38项存储不规范问题，其中15家供应商只有纸质档案没有电子扫描件，9家只有电子扫描件没有纸质存档，大量电子档案都存在采购专员的个人U盘或者私人云盘里，公司统一服务器中没有备份，要是采购专员离职或者U盘损坏，档案直接就丢失了。此外电子档案分类混乱，命名没有统一规则，有的采购按采购品类分类，有的按合作年限分类，找一个供应商的档案往往要翻十几个文件夹，有时候找半天都找不到，严重影响工作效率。纸质档案原来存放在采购部的公共储物柜，储物柜靠近茶水间，常年受潮，部分2019年之前的老供应商档案已经字迹模糊，无法辨认内容。权限管理方面，原来所有采购专员都可以随意修改供应商档案信息，也没有修改记录留痕，本次自查就发现有一个采购专员私自修改了自己亲戚开设的供应商的资质有效期，一直都没有人发现，给合规管理带来了非常大的漏洞。针对上述问题，我们深入梳理了问题产生的核心原因，主要集中在四个层面：一是思想认识不到位，大部分采购人员重业务开发、轻档案管理，普遍认为供应商档案就是“放抽屉里的废纸”，只要能拿到货、价格够低就行，档案齐不齐、信息对不对都无所谓，没有认识到供应商档案是供应链合规管理的基础，是防范风险的第一道防线，尤其是针对小额零散供应商，觉得采购金额小，出不了大问题，所以一直放松要求，简化流程，留下了大量风险隐患。二是制度流程不完善，现行的《供应商档案管理办法》是2019年制定的，很多内容已经跟不上当前的合规要求，原来的制度只明确了准入环节需要归档的资料，对合作过程中的定期信息更新、考核资料归档、终止合作后的档案封存都没有明确要求，也没有清晰的责任划分，原来实行“谁开发、谁维护”的规则，但是开发人员调岗、离职之后，没有档案交接的硬性要求，很多资料直接随着人员变动流失，也没有后续补全的机制。三是管理手段落后，当前还是用Excel做供应商名录，电子档案零散存在共享云盘的各个文件夹中，没有专门的供应商管理系统，无法自动提醒资质到期，也无法自动同步供应商的信用信息，全靠人工跟进，三百多个供应商靠一个兼职档案管理员根本管不过来，难免出现遗漏。四是考核约束不到位，原来的采购人员绩效考核体系中，档案管理的占比只有5%，也没有明确的考核标准，做得好没有奖励，做得差也没有处罚，大部分采购人员都不会把精力放在档案整理上，就算出了问题也不会影响个人收入，所以大家都不重视。针对本次自查发现的问题，我们已经制定了明确的整改方案和长效管理机制，具体安排如下：一是立行立改，分类推进问题清零。针对本次自查查出的所有问题，我们已经建立了问题整改台账，明确了整改内容、责任人和整改期限：对31家资质过期的供应商，已经全部发出更新通知，要求7天之内提交新的有效资质，到期不能提交的一律暂停合作，目前已有22家提交了符合要求的新资质，剩余9家正在跟进；对3家经营异常、2家失信的供应商，已经启动合格供方重新评审，由质控部、合规部共同评估风险，确定是否继续合作；对41项资料缺失问题，要求责任采购人员15天之内补全所有资料，无法补全的要出具情况说明，由部门经理签字确认存档；对已淘汰供应商档案混乱的问题，已经安排专人用10天时间完成了所有淘汰供应商档案的整理、编号，全部转到公司档案库房统一保管，电子档案全部备份到公司私有云，完成了本地+云端双备份。二是完善制度流程，明确全生命周期管理要求。我们已经启动了《供应商档案管理办法》的修订工作，明确供应商档案从准入、合作到终止全流程的归档要求和管理标准，按供应商类别明确不同的更新频率：核心战略供应商每半年更新一次全套信息，一般合格供应商每年更新一次，小额零散供应商每两年更新一次；明确了硬性归档清单：准入阶段必须有营业执照、资质证书、开户许可证、法人身份证复印件、考察报告、准入审批表、报价单七个核心资料，缺一不准入；合作阶段必须每年存入供方考核表、质量异常记录、合同变更协议，任何重大变更都要及时归档；终止合作阶段必须存入终止合作审批表、未了事项确认单，才能完成档案封存。同时明确了责任体系：采购专员是所负责供应商档案的第一责任人，部门专职档案管理员负责每月审核归档，合规部每季度抽查，人员调岗离职必须完成档案交接，交接不清不准办理离职手续。三是规范存储管理，完善分级权限管控。我们已经协调行政部腾出了专门的档案柜放在公司合规的档案库房，所有供应商纸质档案全部统一存放，按供应商类别、拼音顺序编号，制作了电子索引表，查找档案可以在一分钟内定位。电子档案全部整理迁移到公司私有云，每个供应商建立单独的文件夹，统一命名规则为“供应商类别-供应商全称-统一社会信用代码”，方便快速检索。同时建立了分级权限管理制度：公司高管可以查看所有供应商档案，采购经理可以查看本部门负责的所有供应商档案，采购专员只能查看自己负责的供应商档案，所有信息修改必须经过档案管理员审批，修改痕迹全部永久留存，彻底杜绝了随意修改档案的问题，纸质档案配备了防潮防火设备，电子档案做了本地服务器和云端双备份，避免档案丢失。四是升级管理工具，实现智能化风险防控。我们已经向信息部提交了SRM供应商管理系统上线的申请，计划在2024年6月底之前完成系统上线，将所有供应商档案全部录入系统，系统设置资质到期自动提醒功能，提前3个月自动给采购专员发送微信、邮件提醒，催促供应商更新资质；系统对接国家企业信用信息公示系统、中国执行信息公开网，自动同步供应商的信用信息，一旦供应商出现经营异常、失信等情况，自动发出预警，大大降低人工管理的遗漏风险，也提高了整体管理效率。五是强化培训考核，提高全员合规意识。我们已经将供应商档案管理在采购人员绩效考核中的权重从原来的5%提高到15%，明确了具体考核标准：档案全部合格得满分，出现一项不合格扣2分，出现资质过期未更新引发风险的，扣全部分数还要追究相关人员责任。每季度组织一次采购人员的合规培训，把本次自查查出的风险案例整理成培训材料，给所有采购人员讲解，让大家直观认识到档案管理不到位引发的风险，从思想上提高重视程度。本次自查完成整改后，我们会建立常态化的检查机制，每个月由档案管理员抽取10%的供应