供應(yīng)鏈安全管理辦法

供應(yīng)鏈安全管理辦法

　　供應(yīng)鏈風(fēng)險(xiǎn)管理：預(yù)防與應(yīng)對(duì)，保障企業(yè)穩(wěn)健發(fā)展。供應(yīng)鏈風(fēng)險(xiǎn)管理對(duì)于企業(yè)的穩(wěn)健發(fā)展至關(guān)重要，它涉及預(yù)防與應(yīng)對(duì)各種可能影響供應(yīng)鏈運(yùn)轉(zhuǎn)和業(yè)務(wù)運(yùn)作的不確定因素。以下供應(yīng)鏈管理咨詢將從幾個(gè)關(guān)鍵方面來(lái)詳細(xì)闡述供應(yīng)鏈風(fēng)險(xiǎn)管理的預(yù)防與應(yīng)對(duì)策略，企業(yè)在制定供應(yīng)鏈風(fēng)險(xiǎn)管理方案時(shí)可以參考下。

　　供應(yīng)鏈安全管理辦法 1

　　第一章總則

　　按照“源頭管控、安全可靠、持續(xù)監(jiān)管、風(fēng)險(xiǎn)可控”原則，選擇符合安全要求的合規(guī)合格供應(yīng)商，保障其為中心提供的產(chǎn)品和服務(wù)符合安全要求，加強(qiáng)風(fēng)險(xiǎn)控制，消除供應(yīng)鏈不安全隱患。

　　本辦法適用于所有向中心提供產(chǎn)品和服務(wù)的供應(yīng)商，包括但不限于規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、網(wǎng)絡(luò)安全產(chǎn)品、IT產(chǎn)品、網(wǎng)絡(luò)運(yùn)維、技術(shù)檢測(cè)、等級(jí)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、安全整改、安全測(cè)評(píng)等單位。

　　第二章職責(zé)劃分

　　網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室的職責(zé)包括：

　　1.負(fù)責(zé)組織供應(yīng)鏈安全的日常管理工作。

　　2.根據(jù)供應(yīng)鏈安全工作的要求和規(guī)范，制定內(nèi)部的安全檢查計(jì)劃及方案，并上報(bào)中心網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

　　3.定期組織對(duì)項(xiàng)目開(kāi)展安全技術(shù)檢測(cè)及整改工作，檢測(cè)整改情況并上報(bào)中心網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。

　　4.制定完善供應(yīng)鏈安全事件的應(yīng)急響應(yīng)預(yù)案，及時(shí)處置并上報(bào)重大安全隱患。

　　各網(wǎng)絡(luò)責(zé)任部門的職責(zé)包括：

　　1.負(fù)責(zé)本部門項(xiàng)目的建設(shè)、開(kāi)發(fā)、運(yùn)維過(guò)程中的供應(yīng)鏈安全管理。

　　2.調(diào)研項(xiàng)目相關(guān)供應(yīng)商符合信息安全要求的相關(guān)資質(zhì)，確認(rèn)供應(yīng)商已建設(shè)符合國(guó)家標(biāo)準(zhǔn)的信息安全體系。

　　3.與供應(yīng)商簽訂安全協(xié)議。

　　4.對(duì)第三方人員進(jìn)行安全教育，對(duì)重要崗位人員進(jìn)行背景調(diào)查并簽訂保密協(xié)議。

　　5.定期對(duì)項(xiàng)目進(jìn)行漏洞修復(fù)。

　　第三章安全建設(shè)管理規(guī)定

　　各網(wǎng)絡(luò)責(zé)任部門應(yīng)檢查項(xiàng)目中使用的軟件、中間件及網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、手持設(shè)備等硬件，查清重要供應(yīng)鏈產(chǎn)品的版本、型號(hào)、生產(chǎn)廠商、開(kāi)發(fā)類型、涉及操作系統(tǒng)、是否有信息回傳廠商及回傳信息的主要內(nèi)容等基本要素，形成供應(yīng)鏈產(chǎn)品清單并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　各網(wǎng)絡(luò)責(zé)任部門應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和大數(shù)據(jù)提供服務(wù)和產(chǎn)品的供應(yīng)鏈企業(yè)進(jìn)行梳理排查，主要包括設(shè)計(jì)方、開(kāi)發(fā)方、承建方、網(wǎng)絡(luò)安全產(chǎn)品提供方、信息化產(chǎn)品提供方、運(yùn)維方、安全服務(wù)提供方、信息安全測(cè)評(píng)方及其他參與方等企業(yè)，形成供應(yīng)鏈企業(yè)清單。

　　各網(wǎng)絡(luò)責(zé)任部門應(yīng)根據(jù)供應(yīng)鏈產(chǎn)品清單，檢查各供應(yīng)商銷售許可證并采用源代碼安全審計(jì)、開(kāi)源組件安全檢查、軟件安全性深度測(cè)試等技術(shù)檢測(cè)手段對(duì)產(chǎn)品開(kāi)展安全自查和技術(shù)檢測(cè)，最終形成供應(yīng)鏈產(chǎn)品安全隱患清單并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　第八條要求各網(wǎng)絡(luò)責(zé)任部門檢查供應(yīng)商的銷售許可證，并采用源代碼安全審計(jì)、開(kāi)源組件安全檢查、軟件安全性深度測(cè)試等技術(shù)檢測(cè)手段對(duì)產(chǎn)品進(jìn)行安全自查和技術(shù)檢測(cè)。檢查結(jié)果應(yīng)形成供應(yīng)鏈產(chǎn)品安全隱患清單，并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　第九條要求各網(wǎng)絡(luò)責(zé)任部門對(duì)供應(yīng)鏈企業(yè)進(jìn)行調(diào)研，梳理供應(yīng)商的組織架構(gòu)、軟件類別、軟件來(lái)源、軟件功能、軟件源代碼量、軟件開(kāi)發(fā)語(yǔ)言及供應(yīng)商自身企業(yè)網(wǎng)絡(luò)整體安全建設(shè)內(nèi)容。調(diào)研結(jié)果應(yīng)形成供應(yīng)鏈企業(yè)安全隱患清單，并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　第十條要求各網(wǎng)絡(luò)責(zé)任部門根據(jù)供應(yīng)鏈產(chǎn)品安全隱患清單和供應(yīng)鏈企業(yè)安全隱患清單，開(kāi)展供應(yīng)鏈產(chǎn)品和企業(yè)的安全隱患整改。整改結(jié)果應(yīng)形成供應(yīng)鏈安全隱患整改清單，并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　第十一條規(guī)定項(xiàng)目涉及的市場(chǎng)采購(gòu)軟件產(chǎn)品必須滿足信息安全規(guī)范要求，定制開(kāi)發(fā)軟件必須通過(guò)第三方評(píng)測(cè)機(jī)構(gòu)的審查。

　　第十二條要求各網(wǎng)絡(luò)責(zé)任部門將供應(yīng)鏈安全例行檢查納入日常運(yùn)維工作中，并將相關(guān)檢查結(jié)果記錄留檔備查。

　　第十三條要求各網(wǎng)絡(luò)責(zé)任部門根據(jù)項(xiàng)目變更情況及時(shí)更新供應(yīng)鏈產(chǎn)品安全清單和供應(yīng)鏈企業(yè)安全清單，并組織自查并更新供應(yīng)鏈產(chǎn)品安全隱患清單和供應(yīng)鏈企業(yè)安全隱患清單。整改結(jié)果應(yīng)及時(shí)形成供應(yīng)鏈安全隱患整改清單，并更新間隔時(shí)間不宜超過(guò)一年。

　　第十四條要求各網(wǎng)絡(luò)責(zé)任部門重視供應(yīng)鏈安全管理。應(yīng)選擇具有相關(guān)專業(yè)資質(zhì)的單位提供外包服務(wù)，并嚴(yán)格界定外包服務(wù)業(yè)務(wù)范圍和工作內(nèi)容。簽訂保密協(xié)議，并對(duì)外包服務(wù)單位工作人員進(jìn)行必要的背景審查和保密審查。關(guān)鍵崗位嚴(yán)禁由外包人員擔(dān)任。

　　第十五條要求對(duì)接觸核心系統(tǒng)、數(shù)據(jù)或擁有管理權(quán)限的外部人員進(jìn)行背景審查和保密審查，并經(jīng)網(wǎng)絡(luò)責(zé)任部門同意批準(zhǔn)后上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。

　　第十六條要求各網(wǎng)絡(luò)責(zé)任部門對(duì)外部人員進(jìn)場(chǎng)開(kāi)展運(yùn)維和技術(shù)服務(wù)應(yīng)建立登記備案制度，并通過(guò)專人全程陪同或堡壘機(jī)等技術(shù)手段監(jiān)測(cè)操作行為。規(guī)范外包服務(wù)人員的終端接入，嚴(yán)禁非授權(quán)接入和操作，并嚴(yán)禁復(fù)制和泄露任何敏感信息。

　　第十七條要求外包服務(wù)人員因履行服務(wù)內(nèi)容需要帶出的設(shè)備、資料和介質(zhì)均需事先審核批準(zhǔn)，并記錄帶出人、帶出時(shí)間、歸還時(shí)間和用途等。

　　第十八條要求外包服務(wù)人員對(duì)開(kāi)展工作所需的各類賬戶，須向被服務(wù)部門提前申請(qǐng)并獲得批準(zhǔn)。各部門應(yīng)遵循“最小權(quán)限原則”合理分配外包服務(wù)人員操作權(quán)限，減小外包服務(wù)人員誤操作或?yàn)E用權(quán)限導(dǎo)致發(fā)生各種意外事件帶來(lái)的影響。

　　第十九條規(guī)定各部門應(yīng)該加強(qiáng)對(duì)外包服務(wù)人員變更管理，并建立完善的變更流程。如果外包服務(wù)團(tuán)隊(duì)中的人員需要變更，就必須向被服務(wù)部門申請(qǐng)并獲得批準(zhǔn)及備案。

　　根據(jù)第二十條，當(dāng)外包服務(wù)項(xiàng)目結(jié)束時(shí)，所有屬于中心或責(zé)任部門的設(shè)施設(shè)備必須歸還，該服務(wù)項(xiàng)目所需的全部賬號(hào)必須視具體情況凍結(jié)或刪除，所有本地或遠(yuǎn)程訪問(wèn)通道必須關(guān)閉。

　　第六章涉及風(fēng)險(xiǎn)管控和預(yù)警應(yīng)急。根據(jù)第二十一條規(guī)定，應(yīng)該每年對(duì)供應(yīng)商開(kāi)展一次信息安全評(píng)估工作，并保留評(píng)估記錄。

　　根據(jù)第二十二條，各網(wǎng)絡(luò)責(zé)任部門應(yīng)該對(duì)有關(guān)部門通報(bào)的安全風(fēng)險(xiǎn)隱患和預(yù)警及時(shí)組織處置。他們應(yīng)該準(zhǔn)確研判受漏洞等威脅元素影響的'供應(yīng)鏈產(chǎn)品并整改修復(fù)，無(wú)法修復(fù)的應(yīng)采取必要補(bǔ)救措施控制風(fēng)險(xiǎn)。他們還應(yīng)該主動(dòng)及時(shí)掌握供應(yīng)鏈產(chǎn)品和服務(wù)相關(guān)的安全信息，并在廠商和安全機(jī)構(gòu)修復(fù)方案公開(kāi)發(fā)布后立即核查整改。如果由于技術(shù)條件限制，不能按期整改但需繼續(xù)運(yùn)行，他們應(yīng)該采取必要措施，避免發(fā)生安全事件，并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室。

　　第二十三條規(guī)定各網(wǎng)絡(luò)責(zé)任部門應(yīng)該加強(qiáng)供應(yīng)鏈安全事件應(yīng)急管理，按照中心安全事件應(yīng)急預(yù)案，強(qiáng)化一分鐘處置措施，定期開(kāi)展應(yīng)急演練。如果有條件的話，他們應(yīng)該積極開(kāi)展實(shí)戰(zhàn)攻防演練，并根據(jù)演練結(jié)果完善應(yīng)急預(yù)案。相關(guān)演練計(jì)劃、腳本、記錄、總結(jié)等資料應(yīng)該留檔提交網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備查。

　　根據(jù)第二十四條，安全事件發(fā)生后，各網(wǎng)絡(luò)責(zé)任部門應(yīng)該根據(jù)事件類型和級(jí)別，立即啟動(dòng)應(yīng)急預(yù)案，做好事件處置，最大程度減少損失和危害，并及時(shí)開(kāi)展信息通報(bào)。

　　第二十五條規(guī)定安全事件處置完成后，網(wǎng)絡(luò)責(zé)任部門應(yīng)該及時(shí)完成事件調(diào)查和評(píng)估工作，對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估，并提出處理意見(jiàn)和改進(jìn)措施。

　　附件1是供應(yīng)鏈企業(yè)清單，需要填寫企業(yè)名稱、所屬省市、具體地址、聯(lián)系人、聯(lián)系電話、服務(wù)內(nèi)容和備注。

　　附件2是供應(yīng)鏈產(chǎn)品清單，需要填寫產(chǎn)品名稱、生產(chǎn)廠商、版本號(hào)和涉及的操作系統(tǒng)，以及是否有信息傳回廠商和傳回的主要內(nèi)容等備注。

　　附件3是供應(yīng)鏈安全例行檢查，需要填寫檢查項(xiàng)和檢查結(jié)果，并在備注中注明責(zé)任部門和填報(bào)人。檢查項(xiàng)目包括采購(gòu)的軟件產(chǎn)品是否通過(guò)了國(guó)家網(wǎng)絡(luò)安全審查、是否通過(guò)第三方測(cè)評(píng)機(jī)構(gòu)的審查、軟件設(shè)計(jì)缺陷與開(kāi)發(fā)中產(chǎn)生的漏洞、開(kāi)源軟件在開(kāi)發(fā)過(guò)程中可能存在缺陷和漏洞、供應(yīng)商建設(shè)是否符合國(guó)家標(biāo)準(zhǔn)的信息安全體系、系統(tǒng)重要數(shù)據(jù)存取的合規(guī)、是否有非法人員進(jìn)入了系統(tǒng)，以及系統(tǒng)的數(shù)據(jù)存取記錄。

　　1.檢查系統(tǒng)運(yùn)行情況

　　在檢查生產(chǎn)系統(tǒng)的運(yùn)行情況時(shí)，需要關(guān)注以下幾個(gè)方面：是否存在非法作業(yè)或程序曾在系統(tǒng)中運(yùn)行；系統(tǒng)是否正常運(yùn)行，是否遺漏或重復(fù)執(zhí)行了當(dāng)天應(yīng)該執(zhí)行的作業(yè)；是否執(zhí)行了特殊作業(yè)或臨時(shí)作業(yè)。同時(shí)，需要檢查生產(chǎn)系統(tǒng)的聯(lián)機(jī)和批處理作業(yè)的運(yùn)行日志，以發(fā)現(xiàn)潛在的問(wèn)題。

　　2.檢查系統(tǒng)參數(shù)和數(shù)據(jù)變更記錄

　　為確保系統(tǒng)的穩(wěn)定性和安全性，需要檢查是否曾修改過(guò)系統(tǒng)重要參數(shù)，并對(duì)重要數(shù)據(jù)的變更記錄進(jìn)行審查。這樣可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常或惡意修改的情況，保障系統(tǒng)的正常運(yùn)行。

　　3.檢查數(shù)據(jù)備份及存儲(chǔ)情況

　　數(shù)據(jù)備份是保障系統(tǒng)數(shù)據(jù)安全的重要手段，因此需要檢查數(shù)據(jù)備份的執(zhí)行情況和存儲(chǔ)情況。檢查備份數(shù)據(jù)是否完整，存儲(chǔ)是否安全可靠，以確保在系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。

　　供應(yīng)鏈安全管理辦法 2

　　第一章 總則

　　第一條 為了打造以供應(yīng)鏈為核心的營(yíng)銷交付一體化管理體系，實(shí)現(xiàn)采購(gòu)行為的規(guī)范、高效、透明、可控，保障項(xiàng)目收益最大化，特制訂本辦法。

　　第二條 本辦法適用于公司及控股子公司。

　　第三條 組織機(jī)構(gòu)

　　1、 經(jīng)營(yíng)管理委員會(huì)是公司供應(yīng)鏈管理工作的決策機(jī)構(gòu)，負(fù)責(zé)供應(yīng)鏈管理制度的批準(zhǔn)、談判人任職資格條件的設(shè)定、《合格供應(yīng)商名錄》的審批。

　　2、 營(yíng)銷管理委員會(huì)是公司供應(yīng)鏈管理工作的審核機(jī)構(gòu)，負(fù)責(zé)談判人任職資格的審批、《合格供應(yīng)商名錄》的審核，對(duì)于供應(yīng)鏈管理中出現(xiàn)的問(wèn)題出具處理意見(jiàn)。

　　3、 產(chǎn)品負(fù)責(zé)人負(fù)責(zé)產(chǎn)品線技術(shù)方案的確定、外購(gòu)產(chǎn)品的選型、技術(shù)驗(yàn)證，負(fù)責(zé)供應(yīng)商開(kāi)發(fā)、準(zhǔn)入評(píng)價(jià)及日常管理，負(fù)責(zé)組織外購(gòu)產(chǎn)品的商務(wù)談判，負(fù)責(zé)推薦談判人；負(fù)責(zé)《投標(biāo)設(shè)備成本》的核算、批準(zhǔn)，負(fù)責(zé)《采購(gòu)預(yù)算變更》（金額增加）的批準(zhǔn)。

　　4、 銷售負(fù)責(zé)項(xiàng)目土建成本的核算，《投標(biāo)報(bào)價(jià)成本》的批準(zhǔn)，推薦供應(yīng)商；負(fù)責(zé)項(xiàng)目交付過(guò)程中的采購(gòu)執(zhí)行，包括采購(gòu)下單、組織設(shè)備進(jìn)場(chǎng)、采購(gòu)付款申請(qǐng)、到貨驗(yàn)證及質(zhì)量跟蹤。

　　5、 資本經(jīng)營(yíng)中心負(fù)責(zé)采購(gòu)資金計(jì)劃的制定、發(fā)布及執(zhí)行，負(fù)責(zé)項(xiàng)目資金收支計(jì)劃的制定、發(fā)布及執(zhí)行。

　　6、 風(fēng)險(xiǎn)控制中心負(fù)責(zé)相關(guān)制度的擬定，負(fù)責(zé)《合格供應(yīng)商名錄》的更新及發(fā)布，負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督、檢查，對(duì)執(zhí)行結(jié)果進(jìn)行匯總分析及定期發(fā)布。

　　第四條 崗位職責(zé)

　　1、 談判人

　　1） 負(fù)責(zé)供應(yīng)商準(zhǔn)入談判；

　　2） 按照采購(gòu)成本下浮的目標(biāo)，完成年度、季度、月度談判工作；

　　3） 在項(xiàng)目交付階段，按照單項(xiàng)合同價(jià)格下浮目標(biāo)，完成談判工作。

　　2、 主設(shè)計(jì)師

　　1） 項(xiàng)目投標(biāo)階段，負(fù)責(zé)《投標(biāo)設(shè)備成本》核算；

　　2） 項(xiàng)目深化設(shè)計(jì)完成后，按照工程實(shí)施方案調(diào)整《投標(biāo)設(shè)備成本》；

　　3） 完成《項(xiàng)目采購(gòu)預(yù)算》的導(dǎo)入。

　　3、 大項(xiàng)目經(jīng)理

　　1） 負(fù)責(zé)項(xiàng)目土建成本的核算；

　　2） 負(fù)責(zé)審核《投標(biāo)設(shè)備成本》。

　　4、 工程項(xiàng)目經(jīng)理

　　1） 負(fù)責(zé)擬定《項(xiàng)目設(shè)備進(jìn)場(chǎng)計(jì)劃》；

　　2） 負(fù)責(zé)項(xiàng)目交付過(guò)程中的采購(gòu)執(zhí)行，包括采購(gòu)下單、組織設(shè)備進(jìn)場(chǎng)、采購(gòu)付款申請(qǐng)、到貨驗(yàn)證及質(zhì)量跟蹤。

　　第五條 供應(yīng)鏈管理原則

　　1、 能夠與廠家直接簽署的杜絕從分銷商采購(gòu)。

　　2、 設(shè)備采購(gòu)不得超出《合格供應(yīng)商名錄》范圍，如有特殊情況需要超范圍采購(gòu)的，必須在投標(biāo)前由大項(xiàng)目經(jīng)理向產(chǎn)品負(fù)責(zé)人提出申請(qǐng)，由談判人組織完成供應(yīng)商準(zhǔn)入談判。

　　3、 土建施工類的采購(gòu)不得超出公司定額標(biāo)準(zhǔn)，如有特殊情況超出的，原則上采用招標(biāo)方式確定供應(yīng)商。土建及安裝調(diào)試必須進(jìn)行決算后方可支付剩余款項(xiàng)。

　　4、 戰(zhàn)略合作類項(xiàng)目、子系統(tǒng)分包按照“背對(duì)背”原則付款。

　　5、 設(shè)備采購(gòu)與其他業(yè)務(wù)不得合并采購(gòu)。

　　第二章 工作流程

　　第六條 供應(yīng)商開(kāi)發(fā)

　　1、 產(chǎn)品部門根據(jù)產(chǎn)品線技術(shù)需求及設(shè)備選型的結(jié)果提出候選供應(yīng)商名單，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，談判人組織供應(yīng)商準(zhǔn)入談判；

　　2、 銷售根據(jù)項(xiàng)目需求提出候選供應(yīng)商名單，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，產(chǎn)品部門組織產(chǎn)品驗(yàn)證，驗(yàn)證通過(guò)后，談判人組織供應(yīng)商準(zhǔn)入談判；

　　3、 鼓勵(lì)公司員工推薦優(yōu)秀供應(yīng)商，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，產(chǎn)品部門組織產(chǎn)品驗(yàn)證，驗(yàn)證通過(guò)后，談判人組織供應(yīng)商準(zhǔn)入談判。

　　第七條 談判小組的組成

　　談判小組按產(chǎn)品類型進(jìn)行分組，由主談判人作為組長(zhǎng)，產(chǎn)品部門負(fù)責(zé)人及相關(guān)人員作為小組成員。談判小組成員不能少于三人，且人數(shù)為單數(shù)。

　　第八條 談判方式

　　談判一般采取邀標(biāo)、招標(biāo)或競(jìng)爭(zhēng)性談判的方式，特殊情況可以采用單一來(lái)源采購(gòu)。

　　采用單一來(lái)源采購(gòu)方式的，必須經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，報(bào)營(yíng)銷委員會(huì)審批。

　　第九條 邀標(biāo)方式

　　此方式主要用于合格供應(yīng)商價(jià)格下浮及商務(wù)條款優(yōu)化的談判。

　　1、 向合格供應(yīng)商發(fā)出邀請(qǐng)函，供應(yīng)商應(yīng)在5個(gè)工作日內(nèi)應(yīng)標(biāo)并填報(bào)《供應(yīng)商信息表》；

　　2、 成立談判小組；

　　3、 談判小組成員填寫《供應(yīng)商考核表》，根據(jù)考核綜合評(píng)分，確定供應(yīng)商的屬性，報(bào)產(chǎn)品部門負(fù)責(zé)人審批；

　　4、 談判小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。

　　第十條 招標(biāo)方式

　　1、 產(chǎn)品部門負(fù)責(zé)編寫招標(biāo)文件技術(shù)部分，談判人負(fù)責(zé)擬定商務(wù)條款。

　　2、 成立評(píng)標(biāo)小組，評(píng)標(biāo)小組的組成與談判小組要求一致。

　　3、 在公司招標(biāo)平臺(tái)上發(fā)出招標(biāo)公告及招標(biāo)文件。

　　4、 供應(yīng)商在十個(gè)工作日內(nèi)，提交投標(biāo)文件。

　　5、 投標(biāo)供應(yīng)商不得少于三家，不足三家的，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后轉(zhuǎn)入競(jìng)爭(zhēng)性談判方式。

　　6、 評(píng)標(biāo)工作要求在一個(gè)工作日內(nèi)完成，采購(gòu)金額較大或技術(shù)情況復(fù)雜的，可適當(dāng)延長(zhǎng)。

　　7、 評(píng)標(biāo)小組成員填寫《供應(yīng)商考核表》，根據(jù)考核綜合評(píng)分，確定供應(yīng)商的屬性，報(bào)產(chǎn)品部門負(fù)責(zé)人審批。

　　8、 評(píng)標(biāo)小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。

　　第十一條 單一來(lái)源采購(gòu)方式

　　1、 產(chǎn)品部門填寫《單一來(lái)源采購(gòu)申請(qǐng)表》，制定單一來(lái)源采購(gòu)談判計(jì)劃。

　　2、 經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，報(bào)營(yíng)銷委員會(huì)審批。

　　3、 產(chǎn)品部門向供應(yīng)商發(fā)出《單一來(lái)源采購(gòu)邀請(qǐng)函》，供應(yīng)商應(yīng)在3個(gè)工作日內(nèi)應(yīng)標(biāo)并填報(bào)《供應(yīng)商信息表》。

　　4、 成立談判小組；

　　5、 談判小組成員填寫《供應(yīng)商考核表》，根據(jù)考核綜合評(píng)分，確定供應(yīng)商的屬性，報(bào)產(chǎn)品部門負(fù)責(zé)人審批；

　　6、 談判小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。

　　第十二條 供應(yīng)商的屬性劃分

　　A類：首選供應(yīng)商，建立公司層面長(zhǎng)期合作的產(chǎn)品供應(yīng)商；

　　B類：備選供應(yīng)商，一定范圍內(nèi)存在合作關(guān)系的產(chǎn)品供應(yīng)商；

　　C類：合作供應(yīng)商，個(gè)別項(xiàng)目存在合作關(guān)系的產(chǎn)品供應(yīng)商。

　　第十三條 采購(gòu)分配原則

　　1、 A類供應(yīng)商為公司首選合作供應(yīng)商，年度采購(gòu)量約占公司同類產(chǎn)品采購(gòu)總量的70%：

　　2、 B類供應(yīng)商為公司備選合作供應(yīng)商，年度采購(gòu)量約占公司同類產(chǎn)品采購(gòu)總量的30%。

　　第十四條 供應(yīng)商資質(zhì)要求

　　1、 具有獨(dú)立法人資格，提供營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證等相關(guān)證件；

　　2、 具有與供貨規(guī)模相一致的經(jīng)營(yíng)規(guī)模及資金實(shí)力；

　　3、 了解我公司的生產(chǎn)經(jīng)營(yíng)情況和采購(gòu)需求；

　　4、 供應(yīng)商必須服從公司的管理，嚴(yán)格遵守公司各項(xiàng)規(guī)章制度；

　　5、 供應(yīng)商應(yīng)具有熟悉供貨物資的業(yè)務(wù)人員，確保供應(yīng)物資符合采購(gòu)要求；

　　6、 供應(yīng)商必須嚴(yán)格遵守商業(yè)操守。

　　第十五條 供應(yīng)商考核

　　考核原則：量化考評(píng)，公平競(jìng)爭(zhēng)，優(yōu)勝劣汰

　　1、 由相關(guān)產(chǎn)品部門負(fù)責(zé)組織，銷售、風(fēng)險(xiǎn)控制管理中心等組成供應(yīng)商考核評(píng)價(jià)小組；

　　2、 考核評(píng)價(jià)小組對(duì)供應(yīng)商產(chǎn)品的質(zhì)量、價(jià)格、供貨時(shí)間、服務(wù)等做出綜合評(píng)價(jià)，原則上每年不得少于一次；

　　3、 考核得分90分及以上的為A類，考核得分在70分-89分之間的為B類，考核得分在60分-69分之間的為C類，考核得分在60分以下的，不得列入《合格供應(yīng)商名錄》。

　　4、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)匯總考核評(píng)價(jià)結(jié)果，報(bào)營(yíng)銷委員會(huì)審核，提交經(jīng)營(yíng)委員會(huì)批準(zhǔn)。

　　第三章 發(fā)布機(jī)制

　　第十六條 供應(yīng)商名錄更新

　　1、 談判人將談判結(jié)果提交產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，產(chǎn)品部門相關(guān)人員匯總后提交風(fēng)險(xiǎn)控制管理中心；

　　2、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)更新《合格供應(yīng)商名錄》，提交營(yíng)銷委員會(huì)審核，通過(guò)后上報(bào)經(jīng)營(yíng)委員會(huì)批準(zhǔn)。

　　3、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)發(fā)布《合格供應(yīng)商名錄》。

　　第十七條 銷售指導(dǎo)價(jià)發(fā)布

　　1、 產(chǎn)品部門負(fù)責(zé)擬定自有產(chǎn)品的銷售指導(dǎo)價(jià)，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，發(fā)布至經(jīng)本產(chǎn)品部門認(rèn)證的主設(shè)計(jì)師；

　　2、 談判人負(fù)責(zé)擬定外購(gòu)產(chǎn)品的'銷售指導(dǎo)價(jià)，經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后，發(fā)布至經(jīng)本產(chǎn)品部門認(rèn)證的主設(shè)計(jì)師；

　　3、 主設(shè)計(jì)師跟據(jù)以上銷售指導(dǎo)價(jià)核算項(xiàng)目《投標(biāo)設(shè)備成本》；

　　4、 大項(xiàng)目經(jīng)理按照《投標(biāo)設(shè)備成本》測(cè)算的項(xiàng)目利潤(rùn)低于公司要求的，可以提出申請(qǐng)，由銷售負(fù)責(zé)人與產(chǎn)品部門負(fù)責(zé)人協(xié)商確定投標(biāo)報(bào)價(jià)。

　　第四章 獎(jiǎng)懲措施

　　第十八條 對(duì)于談判人及談判小組成員，按照采購(gòu)成本節(jié)約額的一定比例發(fā)放采購(gòu)節(jié)約獎(jiǎng)金。采購(gòu)成本節(jié)約額以當(dāng)期執(zhí)行的《供應(yīng)商名錄》中的采購(gòu)價(jià)格與實(shí)際采購(gòu)價(jià)格的差額乘以當(dāng)月采購(gòu)下單量綜合計(jì)算。獎(jiǎng)金發(fā)放的比例暫定為10%。

　　第十九條 產(chǎn)品部門以外的人員向公司推薦供應(yīng)商的，經(jīng)準(zhǔn)入評(píng)審確定為合格供應(yīng)商的，自納入《合格供應(yīng)商名錄》之日起一年內(nèi)，有權(quán)參加采購(gòu)節(jié)約獎(jiǎng)金的分配。

　　第二十條 采購(gòu)節(jié)約獎(jiǎng)金按月發(fā)放，由談判人負(fù)責(zé)計(jì)算、分配，金額由風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)審核，分配方案報(bào)營(yíng)銷委員會(huì)備案。

　　第二十一條 對(duì)于相關(guān)人員未能履行職責(zé)，影響項(xiàng)目按期交付的，將按照六時(shí)點(diǎn)工作法的規(guī)定進(jìn)行處罰。風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)擬定處罰意見(jiàn)，報(bào)營(yíng)銷委員會(huì)批準(zhǔn)后執(zhí)行。

　　第五章 其他

　　第二十二條 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)組織相關(guān)部門完成月度采購(gòu)情況分析報(bào)告，經(jīng)營(yíng)銷委員會(huì)審核后，向經(jīng)營(yíng)委員會(huì)報(bào)告。

　　第二十三條 本辦法由經(jīng)營(yíng)管理委員會(huì)批準(zhǔn)后實(shí)施，由營(yíng)銷管理委員會(huì)負(fù)責(zé)解釋。

【供應(yīng)鏈安全管理辦法】相關(guān)文章：

供應(yīng)鏈管理辦法01-13

安全管理辦法12-06

安全風(fēng)險(xiǎn)管理辦法06-09

安全工作的管理辦法06-09

班組安全管理辦法03-22

安全檢查管理辦法06-09

電梯安全管理辦法06-09

鍋爐安全管理辦法07-11

消防安全管理辦法02-12