供应商信用风险管控细则

供应商信用风险管控细则第一章总则1.1目的通过建立覆盖“准入—交易—退出”全生命周期的信用风险管控体系，将供应商违约概率控制在年度采购金额0.3%以内，确保公司现金流安全、项目交付零延误、合规零处罚。1.2适用范围适用于集团总部及境内外全部子公司、合资公司的生产类、工程类、服务类、物流类、软件类供应商，含一次性采购≥10万元或年度累计≥50万元的所有合同。1.3定义a)信用风险：因供应商财务、质量、交付、合规、ESG、地缘政治等原因导致公司遭受直接损失或潜在损失的可能性。b)风险敞口：已下单未交付金额+已交付未开票金额+质保金+预付款–已投保金额–已质押保证金。c)红灯供应商：评级≤C级或单项风险得分≥80分（百分制）或触发一票否决项。第二章组织架构与职责2.1信用风险管控委员会（CRC）主任：集团首席财务官；成员：采购中心总经理、法务总监、质量总监、资金总监、审计总监、ESG负责人；每月5日例会，一票否决权在主任。2.2采购中心供应商管理部（SMD）设“信用风险室”，编制8人，专职负责评级、监控、预警、处置；每年预算300万元，含系统、数据、调查费用。2.3资金部负责敞口计量、保险、保理、质押、远期锁汇；T+1日更新敞口台账。2.4法务部负责合同条款库、诉讼、仲裁、财产保全；建立“48小时快速保全”绿色通道。2.5事业部/项目部负责现场尽调、日常巡检、异常上报；未在24小时内上报风险事件，扣减当季绩效5%。第三章法律法规与合规基线3.1国内《民法典》第三编合同编、《招标投标法》《政府采购法》《企业信息公示暂行条例》《保障中小企业款项支付条例》《数据安全法》《个人信息保护法》。3.2国际《联合国国际货物销售合同公约》（CISG）、《Incoterms®2020》、欧盟《一般数据保护条例》（GDPR）、美国《反海外腐败法》（FCPA）。3.3合规红线a)行贿、围标、串标、洗钱、制裁名单交易，直接列入黑名单并报案；b)环保、安全、童工、强迫劳动，一经核实，冻结全部未付款项并索赔。第四章供应商准入信用评估4.1准入门槛a)成立年限≥2年；b)近一年营业收入≥采购金额3倍；c)资产负债率≤75%；d)现金流利息保障倍数≥1.5；e)近2年无重大诉讼（标的≥净资产10%）；f)如为代理商，需提供原厂授权及联合担保函。4.2资料清单1)经审计年报（PDF+原版Excel）；2)增值税、所得税完税证明；3)社保、公积金缴纳记录；4)银行授信及使用明细；5)实际控制人、受益所有人（UBO）身份证/护照、征信报告；6)环保、安全、质量、知识产权证书；7)出口管制合规承诺书（ECC）；8)近3年重大合同清单（客户名称、金额、履约节点）。4.3评级模型（满分100）a)财务健康30分：Z-score0–1.8得0分，1.8–2.99得15分，≥3得30分；b)运营稳定20分：交付准时率<90%得0分，90–95%得10分，≥95%得20分；c)合规记录15分：环保处罚每次扣5分，税务处罚每次扣5分，扣完为止；d)行业景气15分：采用标普全球行业评级，负面展望0分，稳定10分，正面15分；e)关联风险10分：集团内已有供应商违约，关联度≥30%得0分；f)ESG10分：EcoVadis评分<45得0分，45–65得5分，≥65得10分。评级结果：A≥85、B=70–84、C=55–69、D<55；C级以下原则上不得合作，特殊情形需CRC主任书面批准并附加增信措施。4.4现场尽调a)必查：生产现场、仓库、三废处理、财务系统（ERP导出的原始科目余额表）、银行流水网银版；b)抽样：随机抽3份销售合同、3份采购合同，核对发票、出库单、物流单；c)访谈：总经理、财务负责人、质量负责人分开访谈30分钟，留存录音；d)拍照：工厂大门、生产线、库存、公章、营业执照正本；e)形成《尽调报告》签字确认，造假即列入黑名单5年。4.5准入审批流程供应商提交资料→SMD初审3个工作日→第三方征信+现场尽调5个工作日→评级→CRC审批2个工作日→系统生成唯一编码→公告3天→发放《准入通知书》。第五章合同阶段风险缓释5.1合同条款库（直接复制可用）a)预付款：不得超过合同10%，且需提供等额见索即付保函；b)履约保证金：10%，银行保函或保险保函，有效期至质保期结束；c)所有权保留：货物所有权自交付且全额付款后转移；d)不可抗力：引用《联合国国际货物销售合同公约》第79条，增加“疫情、战争、制裁、汇率波动>10%”情形；e)违约罚金：逾期每天0.1%，上限10%；质量不合格按“拒收+赔偿双倍损失+支付检测费”；f)争议解决：境内合同由深圳国际仲裁院仲裁，境外合同由新加坡国际仲裁中心（SIAC）仲裁，适用中国法律。5.2风险敞口计量系统每日自动抓取：订单金额–已收货金额–已开票金额+质保金+预付款–保函–保险–质押现金；敞口≥500万元或≥合同金额30%触发橙色预警，≥1000万元触发红色预警。5.3保险与保理a)国内贸易：投保“国内贸易信用保险”，覆盖90%，免赔额5%；b)出口贸易：投保“短期出口信用保险”，覆盖95%，采用“银行保单+融资”模式；c)保理：对A级供应商可做有追保理，融资比例80%，利率LPR+120BP；对B级供应商利率LPR+200BP；C级及以下禁止。5.4付款节点控制1)预付款：见保函后T+1支付；2)发货款：凭“ERP入库单+质检合格单+发票”T+3支付；3)验收款：凭“项目验收报告+最终质检报告”T+5支付；4)质保金：10%，质保期24个月，到期无索赔T+7支付；5)全部付款前，系统校验“风险敞口=0”否则自动拦截。第六章动态监控与预警6.1数据源a)外部：Wind、企查查、邓白氏、法院公告、环保处罚、海关、央行征信、制裁名单（OFAC、EU、UN）；b)内部：ERP、SRM、财务共享、项目管理系统、质量系统、物流系统；c)社交：Twitter、LinkedIn、脉脉、知乎、抖音，关键词“供应商名+欠薪/停产/环保”；d)现场：项目部每日拍照上传“水印相机”APP，GPS定位。6.2预警规则a)财务：资产负债率上升>5个百分点、现金流利息保障倍数<1、票据逾期≥3天；b)司法：被申请财产保全、被纳入被执行人、破产重整；c)舆情：负面新闻阅读量≥10万且未在4小时回应；d)地缘政治：供应商所在国被OFAC制裁、战争风险指数>4级；e)系统计算：Z-score下降>0.5、ESG评分下降>10分。触发任一规则，系统30分钟内推送至SMD、项目经理、法务、资金经理；2小时内召开“闪电会议”决定是否暂停下单、冻结付款、追加担保。6.3监控看板大屏设在采购中心，指标：1)红灯供应商数量≤5家；2)风险敞口余额≤月采购额20%；3)逾期金额≤应收金额1%；4)保险覆盖率≥90%；5)预警响应时效≤2小时。第七章风险处置与退出7.1处置工具箱a)暂停新订单；b)冻结未付款；c)追加银行保函；d)追加母公司担保；e)变更付款方式：即期信用证、DP即期付款交单；f)保险索赔：3日内向信保公司报案，7日内提交《可能损失通知书》，30日内提交《索赔申请书》；g)资产保全：48小时内向法院申请诉前财产保全，冻结银行账户、房产、设备；h)应急替代：启动“双源备份”方案，15日内完成新供应商小批验证。7.2退出流程1)SMD发起《供应商退出申请》→CRC审批→公告3天→系统锁定→法务发《终止函》；2)未交付订单：按“违约金+损失+退货”清算；3)质保义务：要求提供等额质量保函或保险延续；4)档案保存：电子档10年，纸质档5年，以备审计、诉讼。7.3黑名单管理a)列入标准：行贿、造假、重大违约、环保违规、制裁；b)期限：5年，期满后重新走准入流程；c)共享：同步至集团全部子公司、合资公司、战略客户、银行、信保；d)追责：责任人按损失金额1–5%扣减绩效，情节严重者移交监察委。第八章考核与奖惩8.1指标权重采购部门KPI：1)信用风险损失率≤0.3%（40分）；2)红灯供应商占比≤2%（20分）；3)预警关闭时效≤24小时（20分）；4)保险覆盖率≥90%（10分）；5)培训覆盖率100%（10分）。8.2奖励a)年度损失率为0，奖励部门50万元，其中10%用于个人；b)挽回潜在损失≥500万元，按1%给予个人奖励，上限30万元。8.3惩罚a)损失率>0.3%，每超0.1%扣减部门绩效10%；b)瞒报、迟报风险事件，直接责任人扣减当季绩效20%，主管领导10%；c)因个人失误导致保全延误，按损失金额1%赔偿，上限50万元。第九章信息系统建设9.1架构采用“微服务+中台”架构，前端Vue3，后端SpringCloud，数据库MySQL+ClickHouse，消息队列Kafka，缓存Redis，部署在集团私有云，等保三级。9.2功能模块a)供应商门户：注册、资料上传、进度查询、公告；b)评级引擎：自动抓取财报、舆情、司法，30分钟出评级；c)合同中心：条款库、在线编辑、电子签章（CFCA）、版本比对；d)敞口中心：实时计算、预警、情景模拟（蒙特卡罗1万次）；e)保险中心：保单上传、索赔、摊回、对账；f)看板中心：PC+大屏+手机端，支持钻取到单据；g)知识库：案例、法规、培训视频、考试。9.3数据治理a)主数据：供应商编码、统一社会信用代码、SWIFT/BIC、银行账户“四码合一”；b)数据质量：空值率<1%，重复率<0.5%，异常率<2%；c)数据安全：敏感字段AES256加密，分级授权，日志保留3年；d)外部接口：企查查、Wind、邓白氏、央行征信、信保、SIAC仲裁库，限流+白名单+VPN专线。第十章培训与宣贯10.1对象采购、项目、质量、资金、法务、审计、事业部负责人，每年覆盖100%。10.2内容a)法规更新：每季度解读最新判例；b)系统操作：评级、敞口、索赔、看板；c)案例复盘：近3年集团内外损失事件；d)模拟演练：红色预警沙盘，48小时完成替代。10.3形式线上直播+线下集训+VR沉浸式，考试90分合格，不合格补考，仍不合格调岗。第十一章持续改进11.1年度回顾每年12月第一周，CRC召集“信用风险年会”，输出《年度白皮书》：损失金额、挽回金额、模型KS值、AUC值、误杀率、漏杀率。11.2模型迭代KS值<0.3即启动重训，引入LightGBM、XGBoost、深度网络，采用SMOTE过采样，KS值目标≥0.45。11.3流程优化采用RPA自动抓取法院公告，OCR识别判决书，NLP提取案号、金额、案由，准确率目标≥95%，人工复核时间由2小时降至15分钟。第十二章操作指南（面向初学者）目的：让零经验员工也能在30分钟内完成一家新供应商的准入。前置条件：1)已开通SRM系统账号；2)已安装“水印相机”APP；3)已领取《尽调清单》纸质版；4)已预约供应商现场时间。详细步骤：Step1登录SRM→供应商注册→生成临时编码→发送《资料清单》邮件；Step2收集PDF资料→上传至“准入资料”文件夹→系统自动OCR识别→财务数据自动录入；Step3点击“发起评级”→系统3分钟出初评→若≥B级进入Step4，若C级以下转“特殊审批”；Step4预约尽调→打开“水印相机”→拍摄工厂大门、生产线、仓库、三废处理→自动上传GPS坐标；Step5现场打印《尽调报告》→供应商盖章→扫描回传→系统生成最终评级；Step6点击“提交CRC”→等待邮件通知→通过后系统发送《准入通知书》→流程结束。常见问题与排错：Q1系统提示“财报缺失”？A：检查PDF是否加密，如加密请供应商提供未加密版本；仍无法解析，可手工录入并