- 相關(guān)推薦
供應(yīng)鏈安全管理辦法
供應(yīng)鏈風(fēng)險(xiǎn)管理:預(yù)防與應(yīng)對(duì),保障企業(yè)穩(wěn)健發(fā)展。供應(yīng)鏈風(fēng)險(xiǎn)管理對(duì)于企業(yè)的穩(wěn)健發(fā)展至關(guān)重要,它涉及預(yù)防與應(yīng)對(duì)各種可能影響供應(yīng)鏈運(yùn)轉(zhuǎn)和業(yè)務(wù)運(yùn)作的不確定因素。以下供應(yīng)鏈管理咨詢將從幾個(gè)關(guān)鍵方面來(lái)詳細(xì)闡述供應(yīng)鏈風(fēng)險(xiǎn)管理的預(yù)防與應(yīng)對(duì)策略,企業(yè)在制定供應(yīng)鏈風(fēng)險(xiǎn)管理方案時(shí)可以參考下。
供應(yīng)鏈安全管理辦法 1
第一章總則
按照“源頭管控、安全可靠、持續(xù)監(jiān)管、風(fēng)險(xiǎn)可控”原則,選擇符合安全要求的合規(guī)合格供應(yīng)商,保障其為中心提供的產(chǎn)品和服務(wù)符合安全要求,加強(qiáng)風(fēng)險(xiǎn)控制,消除供應(yīng)鏈不安全隱患。
本辦法適用于所有向中心提供產(chǎn)品和服務(wù)的供應(yīng)商,包括但不限于規(guī)劃設(shè)計(jì)、開(kāi)發(fā)建設(shè)、網(wǎng)絡(luò)安全產(chǎn)品、IT產(chǎn)品、網(wǎng)絡(luò)運(yùn)維、技術(shù)檢測(cè)、等級(jí)檢測(cè)、風(fēng)險(xiǎn)評(píng)估、安全整改、安全測(cè)評(píng)等單位。
第二章職責(zé)劃分
網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室的職責(zé)包括:
1.負(fù)責(zé)組織供應(yīng)鏈安全的日常管理工作。
2.根據(jù)供應(yīng)鏈安全工作的要求和規(guī)范,制定內(nèi)部的安全檢查計(jì)劃及方案,并上報(bào)中心網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
3.定期組織對(duì)項(xiàng)目開(kāi)展安全技術(shù)檢測(cè)及整改工作,檢測(cè)整改情況并上報(bào)中心網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組。
4.制定完善供應(yīng)鏈安全事件的應(yīng)急響應(yīng)預(yù)案,及時(shí)處置并上報(bào)重大安全隱患。
各網(wǎng)絡(luò)責(zé)任部門的職責(zé)包括:
1.負(fù)責(zé)本部門項(xiàng)目的建設(shè)、開(kāi)發(fā)、運(yùn)維過(guò)程中的供應(yīng)鏈安全管理。
2.調(diào)研項(xiàng)目相關(guān)供應(yīng)商符合信息安全要求的相關(guān)資質(zhì),確認(rèn)供應(yīng)商已建設(shè)符合國(guó)家標(biāo)準(zhǔn)的信息安全體系。
3.與供應(yīng)商簽訂安全協(xié)議。
4.對(duì)第三方人員進(jìn)行安全教育,對(duì)重要崗位人員進(jìn)行背景調(diào)查并簽訂保密協(xié)議。
5.定期對(duì)項(xiàng)目進(jìn)行漏洞修復(fù)。
第三章安全建設(shè)管理規(guī)定
各網(wǎng)絡(luò)責(zé)任部門應(yīng)檢查項(xiàng)目中使用的軟件、中間件及網(wǎng)絡(luò)設(shè)備、安全設(shè)備、服務(wù)器、手持設(shè)備等硬件,查清重要供應(yīng)鏈產(chǎn)品的版本、型號(hào)、生產(chǎn)廠商、開(kāi)發(fā)類型、涉及操作系統(tǒng)、是否有信息回傳廠商及回傳信息的主要內(nèi)容等基本要素,形成供應(yīng)鏈產(chǎn)品清單并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
各網(wǎng)絡(luò)責(zé)任部門應(yīng)對(duì)關(guān)鍵基礎(chǔ)設(shè)施、重要網(wǎng)絡(luò)和大數(shù)據(jù)提供服務(wù)和產(chǎn)品的供應(yīng)鏈企業(yè)進(jìn)行梳理排查,主要包括設(shè)計(jì)方、開(kāi)發(fā)方、承建方、網(wǎng)絡(luò)安全產(chǎn)品提供方、信息化產(chǎn)品提供方、運(yùn)維方、安全服務(wù)提供方、信息安全測(cè)評(píng)方及其他參與方等企業(yè),形成供應(yīng)鏈企業(yè)清單。
各網(wǎng)絡(luò)責(zé)任部門應(yīng)根據(jù)供應(yīng)鏈產(chǎn)品清單,檢查各供應(yīng)商銷售許可證并采用源代碼安全審計(jì)、開(kāi)源組件安全檢查、軟件安全性深度測(cè)試等技術(shù)檢測(cè)手段對(duì)產(chǎn)品開(kāi)展安全自查和技術(shù)檢測(cè),最終形成供應(yīng)鏈產(chǎn)品安全隱患清單并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
第八條要求各網(wǎng)絡(luò)責(zé)任部門檢查供應(yīng)商的銷售許可證,并采用源代碼安全審計(jì)、開(kāi)源組件安全檢查、軟件安全性深度測(cè)試等技術(shù)檢測(cè)手段對(duì)產(chǎn)品進(jìn)行安全自查和技術(shù)檢測(cè)。檢查結(jié)果應(yīng)形成供應(yīng)鏈產(chǎn)品安全隱患清單,并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
第九條要求各網(wǎng)絡(luò)責(zé)任部門對(duì)供應(yīng)鏈企業(yè)進(jìn)行調(diào)研,梳理供應(yīng)商的組織架構(gòu)、軟件類別、軟件來(lái)源、軟件功能、軟件源代碼量、軟件開(kāi)發(fā)語(yǔ)言及供應(yīng)商自身企業(yè)網(wǎng)絡(luò)整體安全建設(shè)內(nèi)容。調(diào)研結(jié)果應(yīng)形成供應(yīng)鏈企業(yè)安全隱患清單,并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
第十條要求各網(wǎng)絡(luò)責(zé)任部門根據(jù)供應(yīng)鏈產(chǎn)品安全隱患清單和供應(yīng)鏈企業(yè)安全隱患清單,開(kāi)展供應(yīng)鏈產(chǎn)品和企業(yè)的安全隱患整改。整改結(jié)果應(yīng)形成供應(yīng)鏈安全隱患整改清單,并上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
第十一條規(guī)定項(xiàng)目涉及的市場(chǎng)采購(gòu)軟件產(chǎn)品必須滿足信息安全規(guī)范要求,定制開(kāi)發(fā)軟件必須通過(guò)第三方評(píng)測(cè)機(jī)構(gòu)的審查。
第十二條要求各網(wǎng)絡(luò)責(zé)任部門將供應(yīng)鏈安全例行檢查納入日常運(yùn)維工作中,并將相關(guān)檢查結(jié)果記錄留檔備查。
第十三條要求各網(wǎng)絡(luò)責(zé)任部門根據(jù)項(xiàng)目變更情況及時(shí)更新供應(yīng)鏈產(chǎn)品安全清單和供應(yīng)鏈企業(yè)安全清單,并組織自查并更新供應(yīng)鏈產(chǎn)品安全隱患清單和供應(yīng)鏈企業(yè)安全隱患清單。整改結(jié)果應(yīng)及時(shí)形成供應(yīng)鏈安全隱患整改清單,并更新間隔時(shí)間不宜超過(guò)一年。
第十四條要求各網(wǎng)絡(luò)責(zé)任部門重視供應(yīng)鏈安全管理。應(yīng)選擇具有相關(guān)專業(yè)資質(zhì)的單位提供外包服務(wù),并嚴(yán)格界定外包服務(wù)業(yè)務(wù)范圍和工作內(nèi)容。簽訂保密協(xié)議,并對(duì)外包服務(wù)單位工作人員進(jìn)行必要的背景審查和保密審查。關(guān)鍵崗位嚴(yán)禁由外包人員擔(dān)任。
第十五條要求對(duì)接觸核心系統(tǒng)、數(shù)據(jù)或擁有管理權(quán)限的外部人員進(jìn)行背景審查和保密審查,并經(jīng)網(wǎng)絡(luò)責(zé)任部門同意批準(zhǔn)后上報(bào)網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室備案。
第十六條要求各網(wǎng)絡(luò)責(zé)任部門對(duì)外部人員進(jìn)場(chǎng)開(kāi)展運(yùn)維和技術(shù)服務(wù)應(yīng)建立登記備案制度,并通過(guò)專人全程陪同或堡壘機(jī)等技術(shù)手段監(jiān)測(cè)操作行為。規(guī)范外包服務(wù)人員的終端接入,嚴(yán)禁非授權(quán)接入和操作,并嚴(yán)禁復(fù)制和泄露任何敏感信息。
第十七條要求外包服務(wù)人員因履行服務(wù)內(nèi)容需要帶出的設(shè)備、資料和介質(zhì)均需事先審核批準(zhǔn),并記錄帶出人、帶出時(shí)間、歸還時(shí)間和用途等。
第十八條要求外包服務(wù)人員對(duì)開(kāi)展工作所需的各類賬戶,須向被服務(wù)部門提前申請(qǐng)并獲得批準(zhǔn)。各部門應(yīng)遵循“最小權(quán)限原則”合理分配外包服務(wù)人員操作權(quán)限,減小外包服務(wù)人員誤操作或?yàn)E用權(quán)限導(dǎo)致發(fā)生各種意外事件帶來(lái)的影響。
第十九條規(guī)定各部門應(yīng)該加強(qiáng)對(duì)外包服務(wù)人員變更管理,并建立完善的變更流程。如果外包服務(wù)團(tuán)隊(duì)中的人員需要變更,就必須向被服務(wù)部門申請(qǐng)并獲得批準(zhǔn)及備案。
根據(jù)第二十條,當(dāng)外包服務(wù)項(xiàng)目結(jié)束時(shí),所有屬于中心或責(zé)任部門的設(shè)施設(shè)備必須歸還,該服務(wù)項(xiàng)目所需的全部賬號(hào)必須視具體情況凍結(jié)或刪除,所有本地或遠(yuǎn)程訪問(wèn)通道必須關(guān)閉。
第六章涉及風(fēng)險(xiǎn)管控和預(yù)警應(yīng)急。根據(jù)第二十一條規(guī)定,應(yīng)該每年對(duì)供應(yīng)商開(kāi)展一次信息安全評(píng)估工作,并保留評(píng)估記錄。
根據(jù)第二十二條,各網(wǎng)絡(luò)責(zé)任部門應(yīng)該對(duì)有關(guān)部門通報(bào)的.安全風(fēng)險(xiǎn)隱患和預(yù)警及時(shí)組織處置。他們應(yīng)該準(zhǔn)確研判受漏洞等威脅元素影響的供應(yīng)鏈產(chǎn)品并整改修復(fù),無(wú)法修復(fù)的應(yīng)采取必要補(bǔ)救措施控制風(fēng)險(xiǎn)。他們還應(yīng)該主動(dòng)及時(shí)掌握供應(yīng)鏈產(chǎn)品和服務(wù)相關(guān)的安全信息,并在廠商和安全機(jī)構(gòu)修復(fù)方案公開(kāi)發(fā)布后立即核查整改。如果由于技術(shù)條件限制,不能按期整改但需繼續(xù)運(yùn)行,他們應(yīng)該采取必要措施,避免發(fā)生安全事件,并報(bào)告網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組辦公室。
第二十三條規(guī)定各網(wǎng)絡(luò)責(zé)任部門應(yīng)該加強(qiáng)供應(yīng)鏈安全事件應(yīng)急管理,按照中心安全事件應(yīng)急預(yù)案,強(qiáng)化一分鐘處置措施,定期開(kāi)展應(yīng)急演練。如果有條件的話,他們應(yīng)該積極開(kāi)展實(shí)戰(zhàn)攻防演練,并根據(jù)演練結(jié)果完善應(yīng)急預(yù)案。相關(guān)演練計(jì)劃、腳本、記錄、總結(jié)等資料應(yīng)該留檔提交網(wǎng)絡(luò)安全領(lǐng)導(dǎo)小組備查。
根據(jù)第二十四條,安全事件發(fā)生后,各網(wǎng)絡(luò)責(zé)任部門應(yīng)該根據(jù)事件類型和級(jí)別,立即啟動(dòng)應(yīng)急預(yù)案,做好事件處置,最大程度減少損失和危害,并及時(shí)開(kāi)展信息通報(bào)。
第二十五條規(guī)定安全事件處置完成后,網(wǎng)絡(luò)責(zé)任部門應(yīng)該及時(shí)完成事件調(diào)查和評(píng)估工作,對(duì)事件的起因、性質(zhì)、影響、責(zé)任等進(jìn)行分析評(píng)估,并提出處理意見(jiàn)和改進(jìn)措施。
附件1是供應(yīng)鏈企業(yè)清單,需要填寫企業(yè)名稱、所屬省市、具體地址、聯(lián)系人、聯(lián)系電話、服務(wù)內(nèi)容和備注。
附件2是供應(yīng)鏈產(chǎn)品清單,需要填寫產(chǎn)品名稱、生產(chǎn)廠商、版本號(hào)和涉及的操作系統(tǒng),以及是否有信息傳回廠商和傳回的主要內(nèi)容等備注。
附件3是供應(yīng)鏈安全例行檢查,需要填寫檢查項(xiàng)和檢查結(jié)果,并在備注中注明責(zé)任部門和填報(bào)人。檢查項(xiàng)目包括采購(gòu)的軟件產(chǎn)品是否通過(guò)了國(guó)家網(wǎng)絡(luò)安全審查、是否通過(guò)第三方測(cè)評(píng)機(jī)構(gòu)的審查、軟件設(shè)計(jì)缺陷與開(kāi)發(fā)中產(chǎn)生的漏洞、開(kāi)源軟件在開(kāi)發(fā)過(guò)程中可能存在缺陷和漏洞、供應(yīng)商建設(shè)是否符合國(guó)家標(biāo)準(zhǔn)的信息安全體系、系統(tǒng)重要數(shù)據(jù)存取的合規(guī)、是否有非法人員進(jìn)入了系統(tǒng),以及系統(tǒng)的數(shù)據(jù)存取記錄。
1.檢查系統(tǒng)運(yùn)行情況
在檢查生產(chǎn)系統(tǒng)的運(yùn)行情況時(shí),需要關(guān)注以下幾個(gè)方面:是否存在非法作業(yè)或程序曾在系統(tǒng)中運(yùn)行;系統(tǒng)是否正常運(yùn)行,是否遺漏或重復(fù)執(zhí)行了當(dāng)天應(yīng)該執(zhí)行的作業(yè);是否執(zhí)行了特殊作業(yè)或臨時(shí)作業(yè)。同時(shí),需要檢查生產(chǎn)系統(tǒng)的聯(lián)機(jī)和批處理作業(yè)的運(yùn)行日志,以發(fā)現(xiàn)潛在的問(wèn)題。
2.檢查系統(tǒng)參數(shù)和數(shù)據(jù)變更記錄
為確保系統(tǒng)的穩(wěn)定性和安全性,需要檢查是否曾修改過(guò)系統(tǒng)重要參數(shù),并對(duì)重要數(shù)據(jù)的變更記錄進(jìn)行審查。這樣可以及時(shí)發(fā)現(xiàn)數(shù)據(jù)異常或惡意修改的情況,保障系統(tǒng)的正常運(yùn)行。
3.檢查數(shù)據(jù)備份及存儲(chǔ)情況
數(shù)據(jù)備份是保障系統(tǒng)數(shù)據(jù)安全的重要手段,因此需要檢查數(shù)據(jù)備份的執(zhí)行情況和存儲(chǔ)情況。檢查備份數(shù)據(jù)是否完整,存儲(chǔ)是否安全可靠,以確保在系統(tǒng)出現(xiàn)故障或數(shù)據(jù)丟失時(shí)能夠及時(shí)恢復(fù)數(shù)據(jù)。
供應(yīng)鏈安全管理辦法 2
第一章 總則
第一條 為了打造以供應(yīng)鏈為核心的營(yíng)銷交付一體化管理體系,實(shí)現(xiàn)采購(gòu)行為的規(guī)范、高效、透明、可控,保障項(xiàng)目收益最大化,特制訂本辦法。
第二條 本辦法適用于公司及控股子公司。
第三條 組織機(jī)構(gòu)
1、 經(jīng)營(yíng)管理委員會(huì)是公司供應(yīng)鏈管理工作的決策機(jī)構(gòu),負(fù)責(zé)供應(yīng)鏈管理制度的批準(zhǔn)、談判人任職資格條件的設(shè)定、《合格供應(yīng)商名錄》的審批。
2、 營(yíng)銷管理委員會(huì)是公司供應(yīng)鏈管理工作的審核機(jī)構(gòu),負(fù)責(zé)談判人任職資格的審批、《合格供應(yīng)商名錄》的審核,對(duì)于供應(yīng)鏈管理中出現(xiàn)的問(wèn)題出具處理意見(jiàn)。
3、 產(chǎn)品負(fù)責(zé)人負(fù)責(zé)產(chǎn)品線技術(shù)方案的確定、外購(gòu)產(chǎn)品的選型、技術(shù)驗(yàn)證,負(fù)責(zé)供應(yīng)商開(kāi)發(fā)、準(zhǔn)入評(píng)價(jià)及日常管理,負(fù)責(zé)組織外購(gòu)產(chǎn)品的商務(wù)談判,負(fù)責(zé)推薦談判人;負(fù)責(zé)《投標(biāo)設(shè)備成本》的核算、批準(zhǔn),負(fù)責(zé)《采購(gòu)預(yù)算變更》(金額增加)的批準(zhǔn)。
4、 銷售負(fù)責(zé)項(xiàng)目土建成本的核算,《投標(biāo)報(bào)價(jià)成本》的批準(zhǔn),推薦供應(yīng)商;負(fù)責(zé)項(xiàng)目交付過(guò)程中的采購(gòu)執(zhí)行,包括采購(gòu)下單、組織設(shè)備進(jìn)場(chǎng)、采購(gòu)付款申請(qǐng)、到貨驗(yàn)證及質(zhì)量跟蹤。
5、 資本經(jīng)營(yíng)中心負(fù)責(zé)采購(gòu)資金計(jì)劃的制定、發(fā)布及執(zhí)行,負(fù)責(zé)項(xiàng)目資金收支計(jì)劃的制定、發(fā)布及執(zhí)行。
6、 風(fēng)險(xiǎn)控制中心負(fù)責(zé)相關(guān)制度的擬定,負(fù)責(zé)《合格供應(yīng)商名錄》的更新及發(fā)布,負(fù)責(zé)對(duì)制度執(zhí)行情況進(jìn)行監(jiān)督、檢查,對(duì)執(zhí)行結(jié)果進(jìn)行匯總分析及定期發(fā)布。
第四條 崗位職責(zé)
1、 談判人
1) 負(fù)責(zé)供應(yīng)商準(zhǔn)入談判;
2) 按照采購(gòu)成本下浮的目標(biāo),完成年度、季度、月度談判工作;
3) 在項(xiàng)目交付階段,按照單項(xiàng)合同價(jià)格下浮目標(biāo),完成談判工作。
2、 主設(shè)計(jì)師
1) 項(xiàng)目投標(biāo)階段,負(fù)責(zé)《投標(biāo)設(shè)備成本》核算;
2) 項(xiàng)目深化設(shè)計(jì)完成后,按照工程實(shí)施方案調(diào)整《投標(biāo)設(shè)備成本》;
3) 完成《項(xiàng)目采購(gòu)預(yù)算》的導(dǎo)入。
3、 大項(xiàng)目經(jīng)理
1) 負(fù)責(zé)項(xiàng)目土建成本的核算;
2) 負(fù)責(zé)審核《投標(biāo)設(shè)備成本》。
4、 工程項(xiàng)目經(jīng)理
1) 負(fù)責(zé)擬定《項(xiàng)目設(shè)備進(jìn)場(chǎng)計(jì)劃》;
2) 負(fù)責(zé)項(xiàng)目交付過(guò)程中的采購(gòu)執(zhí)行,包括采購(gòu)下單、組織設(shè)備進(jìn)場(chǎng)、采購(gòu)付款申請(qǐng)、到貨驗(yàn)證及質(zhì)量跟蹤。
第五條 供應(yīng)鏈管理原則
1、 能夠與廠家直接簽署的杜絕從分銷商采購(gòu)。
2、 設(shè)備采購(gòu)不得超出《合格供應(yīng)商名錄》范圍,如有特殊情況需要超范圍采購(gòu)的,必須在投標(biāo)前由大項(xiàng)目經(jīng)理向產(chǎn)品負(fù)責(zé)人提出申請(qǐng),由談判人組織完成供應(yīng)商準(zhǔn)入談判。
3、 土建施工類的`采購(gòu)不得超出公司定額標(biāo)準(zhǔn),如有特殊情況超出的,原則上采用招標(biāo)方式確定供應(yīng)商。土建及安裝調(diào)試必須進(jìn)行決算后方可支付剩余款項(xiàng)。
4、 戰(zhàn)略合作類項(xiàng)目、子系統(tǒng)分包按照“背對(duì)背”原則付款。
5、 設(shè)備采購(gòu)與其他業(yè)務(wù)不得合并采購(gòu)。
第二章 工作流程
第六條 供應(yīng)商開(kāi)發(fā)
1、 產(chǎn)品部門根據(jù)產(chǎn)品線技術(shù)需求及設(shè)備選型的結(jié)果提出候選供應(yīng)商名單,經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,談判人組織供應(yīng)商準(zhǔn)入談判;
2、 銷售根據(jù)項(xiàng)目需求提出候選供應(yīng)商名單,經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,產(chǎn)品部門組織產(chǎn)品驗(yàn)證,驗(yàn)證通過(guò)后,談判人組織供應(yīng)商準(zhǔn)入談判;
3、 鼓勵(lì)公司員工推薦優(yōu)秀供應(yīng)商,經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,產(chǎn)品部門組織產(chǎn)品驗(yàn)證,驗(yàn)證通過(guò)后,談判人組織供應(yīng)商準(zhǔn)入談判。
第七條 談判小組的組成
談判小組按產(chǎn)品類型進(jìn)行分組,由主談判人作為組長(zhǎng),產(chǎn)品部門負(fù)責(zé)人及相關(guān)人員作為小組成員。談判小組成員不能少于三人,且人數(shù)為單數(shù)。
第八條 談判方式
談判一般采取邀標(biāo)、招標(biāo)或競(jìng)爭(zhēng)性談判的方式,特殊情況可以采用單一來(lái)源采購(gòu)。
采用單一來(lái)源采購(gòu)方式的,必須經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,報(bào)營(yíng)銷委員會(huì)審批。
第九條 邀標(biāo)方式
此方式主要用于合格供應(yīng)商價(jià)格下浮及商務(wù)條款優(yōu)化的談判。
1、 向合格供應(yīng)商發(fā)出邀請(qǐng)函,供應(yīng)商應(yīng)在5個(gè)工作日內(nèi)應(yīng)標(biāo)并填報(bào)《供應(yīng)商信息表》;
2、 成立談判小組;
3、 談判小組成員填寫《供應(yīng)商考核表》,根據(jù)考核綜合評(píng)分,確定供應(yīng)商的屬性,報(bào)產(chǎn)品部門負(fù)責(zé)人審批;
4、 談判小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。
第十條 招標(biāo)方式
1、 產(chǎn)品部門負(fù)責(zé)編寫招標(biāo)文件技術(shù)部分,談判人負(fù)責(zé)擬定商務(wù)條款。
2、 成立評(píng)標(biāo)小組,評(píng)標(biāo)小組的組成與談判小組要求一致。
3、 在公司招標(biāo)平臺(tái)上發(fā)出招標(biāo)公告及招標(biāo)文件。
4、 供應(yīng)商在十個(gè)工作日內(nèi),提交投標(biāo)文件。
5、 投標(biāo)供應(yīng)商不得少于三家,不足三家的,經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后轉(zhuǎn)入競(jìng)爭(zhēng)性談判方式。
6、 評(píng)標(biāo)工作要求在一個(gè)工作日內(nèi)完成,采購(gòu)金額較大或技術(shù)情況復(fù)雜的,可適當(dāng)延長(zhǎng)。
7、 評(píng)標(biāo)小組成員填寫《供應(yīng)商考核表》,根據(jù)考核綜合評(píng)分,確定供應(yīng)商的屬性,報(bào)產(chǎn)品部門負(fù)責(zé)人審批。
8、 評(píng)標(biāo)小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。
第十一條 單一來(lái)源采購(gòu)方式
1、 產(chǎn)品部門填寫《單一來(lái)源采購(gòu)申請(qǐng)表》,制定單一來(lái)源采購(gòu)談判計(jì)劃。
2、 經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,報(bào)營(yíng)銷委員會(huì)審批。
3、 產(chǎn)品部門向供應(yīng)商發(fā)出《單一來(lái)源采購(gòu)邀請(qǐng)函》,供應(yīng)商應(yīng)在3個(gè)工作日內(nèi)應(yīng)標(biāo)并填報(bào)《供應(yīng)商信息表》。
4、 成立談判小組;
5、 談判小組成員填寫《供應(yīng)商考核表》,根據(jù)考核綜合評(píng)分,確定供應(yīng)商的屬性,報(bào)產(chǎn)品部門負(fù)責(zé)人審批;
6、 談判小組將審批結(jié)果及相關(guān)資料提交風(fēng)險(xiǎn)控制管理中心。
第十二條 供應(yīng)商的屬性劃分
A類:首選供應(yīng)商,建立公司層面長(zhǎng)期合作的產(chǎn)品供應(yīng)商;
B類:備選供應(yīng)商,一定范圍內(nèi)存在合作關(guān)系的產(chǎn)品供應(yīng)商;
C類:合作供應(yīng)商,個(gè)別項(xiàng)目存在合作關(guān)系的產(chǎn)品供應(yīng)商。
第十三條 采購(gòu)分配原則
1、 A類供應(yīng)商為公司首選合作供應(yīng)商,年度采購(gòu)量約占公司同類產(chǎn)品采購(gòu)總量的70%:
2、 B類供應(yīng)商為公司備選合作供應(yīng)商,年度采購(gòu)量約占公司同類產(chǎn)品采購(gòu)總量的30%。
第十四條 供應(yīng)商資質(zhì)要求
1、 具有獨(dú)立法人資格,提供營(yíng)業(yè)執(zhí)照、稅務(wù)登記證、組織機(jī)構(gòu)代碼證等相關(guān)證件;
2、 具有與供貨規(guī)模相一致的經(jīng)營(yíng)規(guī)模及資金實(shí)力;
3、 了解我公司的生產(chǎn)經(jīng)營(yíng)情況和采購(gòu)需求;
4、 供應(yīng)商必須服從公司的管理,嚴(yán)格遵守公司各項(xiàng)規(guī)章制度;
5、 供應(yīng)商應(yīng)具有熟悉供貨物資的業(yè)務(wù)人員,確保供應(yīng)物資符合采購(gòu)要求;
6、 供應(yīng)商必須嚴(yán)格遵守商業(yè)操守。
第十五條 供應(yīng)商考核
考核原則:量化考評(píng),公平競(jìng)爭(zhēng),優(yōu)勝劣汰
1、 由相關(guān)產(chǎn)品部門負(fù)責(zé)組織,銷售、風(fēng)險(xiǎn)控制管理中心等組成供應(yīng)商考核評(píng)價(jià)小組;
2、 考核評(píng)價(jià)小組對(duì)供應(yīng)商產(chǎn)品的質(zhì)量、價(jià)格、供貨時(shí)間、服務(wù)等做出綜合評(píng)價(jià),原則上每年不得少于一次;
3、 考核得分90分及以上的為A類,考核得分在70分-89分之間的為B類,考核得分在60分-69分之間的為C類,考核得分在60分以下的,不得列入《合格供應(yīng)商名錄》。
4、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)匯總考核評(píng)價(jià)結(jié)果,報(bào)營(yíng)銷委員會(huì)審核,提交經(jīng)營(yíng)委員會(huì)批準(zhǔn)。
第三章 發(fā)布機(jī)制
第十六條 供應(yīng)商名錄更新
1、 談判人將談判結(jié)果提交產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,產(chǎn)品部門相關(guān)人員匯總后提交風(fēng)險(xiǎn)控制管理中心;
2、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)更新《合格供應(yīng)商名錄》,提交營(yíng)銷委員會(huì)審核,通過(guò)后上報(bào)經(jīng)營(yíng)委員會(huì)批準(zhǔn)。
3、 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)發(fā)布《合格供應(yīng)商名錄》。
第十七條 銷售指導(dǎo)價(jià)發(fā)布
1、 產(chǎn)品部門負(fù)責(zé)擬定自有產(chǎn)品的銷售指導(dǎo)價(jià),經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,發(fā)布至經(jīng)本產(chǎn)品部門認(rèn)證的主設(shè)計(jì)師;
2、 談判人負(fù)責(zé)擬定外購(gòu)產(chǎn)品的銷售指導(dǎo)價(jià),經(jīng)產(chǎn)品部門負(fù)責(zé)人批準(zhǔn)后,發(fā)布至經(jīng)本產(chǎn)品部門認(rèn)證的主設(shè)計(jì)師;
3、 主設(shè)計(jì)師跟據(jù)以上銷售指導(dǎo)價(jià)核算項(xiàng)目《投標(biāo)設(shè)備成本》;
4、 大項(xiàng)目經(jīng)理按照《投標(biāo)設(shè)備成本》測(cè)算的項(xiàng)目利潤(rùn)低于公司要求的,可以提出申請(qǐng),由銷售負(fù)責(zé)人與產(chǎn)品部門負(fù)責(zé)人協(xié)商確定投標(biāo)報(bào)價(jià)。
第四章 獎(jiǎng)懲措施
第十八條 對(duì)于談判人及談判小組成員,按照采購(gòu)成本節(jié)約額的一定比例發(fā)放采購(gòu)節(jié)約獎(jiǎng)金。采購(gòu)成本節(jié)約額以當(dāng)期執(zhí)行的《供應(yīng)商名錄》中的采購(gòu)價(jià)格與實(shí)際采購(gòu)價(jià)格的差額乘以當(dāng)月采購(gòu)下單量綜合計(jì)算。獎(jiǎng)金發(fā)放的比例暫定為10%。
第十九條 產(chǎn)品部門以外的人員向公司推薦供應(yīng)商的,經(jīng)準(zhǔn)入評(píng)審確定為合格供應(yīng)商的,自納入《合格供應(yīng)商名錄》之日起一年內(nèi),有權(quán)參加采購(gòu)節(jié)約獎(jiǎng)金的分配。
第二十條 采購(gòu)節(jié)約獎(jiǎng)金按月發(fā)放,由談判人負(fù)責(zé)計(jì)算、分配,金額由風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)審核,分配方案報(bào)營(yíng)銷委員會(huì)備案。
第二十一條 對(duì)于相關(guān)人員未能履行職責(zé),影響項(xiàng)目按期交付的,將按照六時(shí)點(diǎn)工作法的規(guī)定進(jìn)行處罰。風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)擬定處罰意見(jiàn),報(bào)營(yíng)銷委員會(huì)批準(zhǔn)后執(zhí)行。
第五章 其他
第二十二條 風(fēng)險(xiǎn)控制管理中心負(fù)責(zé)組織相關(guān)部門完成月度采購(gòu)情況分析報(bào)告,經(jīng)營(yíng)銷委員會(huì)審核后,向經(jīng)營(yíng)委員會(huì)報(bào)告。
第二十三條 本辦法由經(jīng)營(yíng)管理委員會(huì)批準(zhǔn)后實(shí)施,由營(yíng)銷管理委員會(huì)負(fù)責(zé)解釋。
【供應(yīng)鏈安全管理辦法】相關(guān)文章:
供應(yīng)鏈管理辦法01-13
安全管理辦法12-06
班組安全管理辦法03-22
安全工作的管理辦法06-09
電梯安全管理辦法06-09
鍋爐安全管理辦法07-11
安全檢查管理辦法06-09
安全風(fēng)險(xiǎn)管理辦法06-09
安全投入保障管理辦法03-28