14.1供应商管理
1.1概述
规定了XX股份有限公司集团总部及其下属公司(下属公司是指XX股份有限公司投资(参股或控股)或托管或由上海XX有限公司托管的公司)有关供应商纳入、管理、评审和淘汰等管理要求,旨在规范公司供应商管理过程中的各项具体工作,努力降低和避免供应商管理中存在的风险,保证企业的采购成本和采购效率。
1.2适用范围
适用于XX股份有限公司集团总部及其下属公司。
1.3相关制度
集团供应商导入流程
集团供应商资源管理程序
集团供应商绩效考核流程
集团供应商质量管理程序。
1.4职责分工
资源开发专员:根据项目需求寻找供应商。
集团战略资源开发部:新增供应商的评定,管理;根据计划需求对供应商资源进行分配;供应商主数据和价格信息维护。
SQE:负责新增供应商的评定的审核。
1.5
流程图
1.6控制目标
序号 《内控手册》唯一具体控制目标编号 控制目标 目标类别
1 14.1-CT1 保证采购的质量 经营效率目标
2 14.1-CT2 保证采购的成本 经营效率目标
3 14.1-CT3 保证采购的及时 经营效率目标
4 14.1-CT4 保证采购的合法性 合法合规目标
1.7控制矩阵
风险编号 风险描述 对应控制目标编号 关键控制措施编号 关键控制措施 不相容职务 控制活动类型 对应制度 控制痕迹 会计报表认定 会计报表项目
1存在和发生/真实性;2完整性;3权利与义务;4估价或分摊;5表达和披露
1 2 3 4 5
14.1-R1 无归口部门负责供应商管理及评审工作,导致供应商管理职责及分工不明确,出现问题时无法及时得到解决 14.1-CT1 14.1-CA1 由总经理及董事会审批同意成立集团战略资源开发部或指定相关部门作为供应商管理归口部门,明确部门工作职责,包括对供应商的日常管理、供应商资料保管、年度评审,供应商名录编写和管理等 预防型 集团供应商导入流程 供应商管理制度
14.1-R2 未设置供应商审批权限,导致采购人员选择供应商的权限过大,产生舞弊风险 14.1-CT1 14.1-CA2 在全部满足询价文件实质性要求前提下,根据技术先进、生产适用、安全可靠、经济合理的原则,综合考虑包括价格、供货周期、质量方面的特殊要求,供应商资质证书、信誉、业绩、服务,国家政策规定等相关内容,由采购单位或部门选择适当的评审方法,按照规定的程序进行评审,确定供应商。
对于数量及金额较大的采购,应当由总经理及分管领导组织相关人员对供应商的报价进行评审;数量及金额较小的采购,可以由部门负责人组织相关人员对报价进行评审或签字认可 经办/审批 预防型 集团供应商导入流程 供应商管理制度;集团资源供应商开发计划申请表
14.1-R3 未建立供应商数据资料库对供应商提供的信息资料进行完整的保管,导致供应商信息丢失,管理混乱 14.1-CT1 14.1-CA3 供应商管理部门应建立一个数据库,数据库内容应包括所有供应商的名称、地址、联系方式、经营范围、与公司合作期间等信息。
供应商管理部门应指定专人负责定期整理供应商数据库并及时更新。 预防型 集团供应商资源管理程序 集团资源AVL系统
14.1-R4 未对合格供应商提供的信息进行判别,导致因供应商提供的信息有误,购进的物品质次价高 14.1-CT2 14.1-CA4 由集团战略资源部商务组负责评估基本能力和商务能力,集团资源经理根据供应商资源地域性/适用地/产品定位指定地方研发或制造经理级以上进行工艺和研发能力评估审核 预防型 集团供应商导入流程 供应商基本资料调查表
14.1-R5 选择重要供应商时未实地考察供应商所能提供服务的能力,包括供应商的仓储、物流、生产能力、质量管理、资信能力等情况,导致供应商提供虚假资料欺骗公司从而赢得业务,造成货物质次价高 14.1-CT2 14.1-CA5 集团战略资源开发部、研发、质量&SQE、制造相关人员成立调查小组实地考察供应商的仓储、物流、生产能力、质量管理、资信能力等方面,填写供应商评价表,并提出是否评价为合格供应商的意见,经调查小组组长审核签字后报集团战略资源开发部负责人审批,集团战略资源开发部负责人审核签字后列入合格供应商名录 发现型 集团供应商导入流程 集团资源供应商开发计划申请表;供应商基本资料调查表
14.1-R6 未进行供应商资质管理,督促供应商及时更换资质资料,导致合规风险 14.1-CT4 14.1-CA6 在供应商数据库内设置供应商资质文件的有效期限的内容,每年年末对供应商数据库资料进行检查时应核对供应商资质资料的有效期限,对临近有效期限的供应商应及时提醒供应商办理更新手续并提供更新后的资质资料 发现型 集团供应商资源管理程序 供应商资质资料
14.1-R7 未就跟生产有关的涉密物资采购与供应商签订保密合同或协议,导致供应商将涉密资料提供给同行业的其他竞争对手,造成公司竞争能力下降 14.1-CT4 14.1-CA9 涉密物资采购时,在采购合同中的采购材料名称须以代号表示。涉密物资采购合同签订时,须与供应商另签订一份保密合同/协议,在合同条款中明确供应商的保密责任及违约责任,经双方领导签字确认 预防型 合作合同
14.1-R8 未建立并定期更新合格供应商名录,导致无供应商评价依据或未将评审不合格的供应商淘汰影响供应商评审的质量 14.1-CT1 14.1-CA10 各级公司集团战略资源开发部供应商管理岗位人员对供应商登记表审核签字,检查供应商所提供的资料并提出审核意见,报集团战略资源开发部负责人审批。集团战略资源开发部负责人以供货商的实力、商誉及以往服务的表现作为依据,审核并签署是否列入合格供应商名录的意见。据经审核合格的供应商登记表等资料,建立并登记合格供应商名录。每个年度内须编印并保存最新版供应商名录以供采购人员查阅 预防型 集团供应商绩效考核流程 供应商年度审核计划表;领导审核意见;供应商名录
14.1-R9 未定期进行供应商评审,包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容,导致供应商服务质量下降,管理混乱 14.1-CT1 14.1-CA11 每年年末,各部门物资管理人员对供应商进行评审,包括供应商所提供的产品或服务的质量、价格、资质情况、信用等级等内容,编写供应商评价意见,经部门负责人审核签字后报公司集团战略资源开发部。物资部门供应商管理岗位人员根据各部门对供应商的评价意见对所有供货商就过去一年的表现进行全面的评估、复审,填写供应商评价表,经集团战略资源开发部负责人审核签字确认 经办/审批 预防型 集团供应商绩效考核流程 供应商管理体系审核清单
14.1-R10 对供应商进行评审时未采纳财务、采购、质检、仓库等相关职能部门意见,造成对供应商的评审不全面,影响评审结果的真实有效性 14.1-CT1 14.1-CA12 供应商评审时,应先由各相关部门(包括但不限于企管处、采购部、质检部、仓库及相关物资使用部门)对商务、技术、质量进行评估后由集团资源经理审核确认 预防型 集团供应商绩效考核流程 年度质量绩效总成绩汇总表
14.1-R11 对供应商进行评价打分由一个人完成且无他人审核,导致评分人员出现舞弊行为,影响供应商评审的公平性 14.1-CT1 14.1-CA13 供应商评分表打分应由两名以上人员评分并且由部门负责人审核确认才能作为有效评分表。凡是存在在一张评分表上同一人员名字出现两次以上的,或有涂改修改痕迹的一律作废处理 经办/审合 预防型 集团供应商绩效考核流程 品质、技术、价格和交期绩效数据汇总流程图;
年度质量绩效总成绩汇总表
14.1-R12 未定期对供应商货物进行质量评审,包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等,影响供应商质量评审结果 14.1-CT1 14.1-CA14 集团战略资源开发部应定期下发通知要求集团供应商质量管理部、研发部等各物资使用部门对供应商货物进行质量评审,包括货物验收记录、验收合格率、各使用部门的反馈意见、返工/返修次数及退货发生频率等,填写集团资源供应商季度/年度质量绩效总成绩汇总表,经部门负责人审核确认后提交集团战略资源开发部复核,作为年度供应商评审审核评分指标之一 预防型 集团供应商绩效考核流程 集团资源供应商季度/年度质量绩效总成绩汇总表
14.1-R13 未执行供应商分类管理制度,比如按采购的频率、数量及金额等作为划分维度进行分类管理,导致管理效率低下,未抓住主要管理风险 14.1-CT1 14.1-CA15 根据供应商在XX使用金额,对XX产品竞争力的影响,XX对供应商的依赖
性和采购风险,将合格供应商分为核心供应商、重要供应商,一般供应商和瓶颈供应商四类。确定合格供应商在XX供应链和产品应用上的地位,采取不同的采购管理策略和绩效管理方法,以获得采购管理的最佳投入产出和采购竞争优势。 发现型 集团供应商资源管理程序 供应商分类标准
14.1-R14 无法与供应商保持良好稳定的合作关系,导致经常更换供应商,影响商品采购质量 14.1-CT1 14.1-CA16 对重点供应商应按合作伙伴关系进行管理,做到互惠互利 预防型 集团供应商资源管理程序 集团供应商资源管理程序
14.1-R15 未将供应商评审纳入归口部门绩效考核范围中,导致供应商评审工作流于形式,导致供应商管理混乱 14.1-CT1 14.1-CA17 将供应商提供的产品及服务质量纳入集团战略资源开发部相关岗位人员绩效考核指标中,加强集团战略资源开发部相关岗位人员工作要求,提高供应商评价质量,将供应商的产品及服务质量与员工绩效挂钩 预防型 集团供应商资源管理程序 集团供应商资源管理程序
14.1-R16 未要求供应商按照公司的规范建立风险管理体系,导致供应商忽略风险管理的重要性,发生采购风险 14.1-CT1 14.1-CA19 选择供应商时,必须要求供应商建立风险管理体系,并在合同条款中约定,以降低采购风险 预防型 集团供应商质量管理程序 供应商风险管理体系