跳转至

供应商安全管理制度

声明

本制度是思度安全进行汇总和编写,仅供学习、交流、讨论使用,支持付费批量下载
单次赞助 10元 可下载单篇原文联系我们

修订说明

  • 烟台王较瘦 第一次编写 2022/5/1
  • 思安 修订 2023/6/1

第一章 总则

第一条 目的

为了确保北京思度文库股份有限公司(以下简称“公司”) 所采购的产品、服务或制造材料来自于具备合法资质、符合法规要求、具有相关安全技术能力和积极负责的供应商,以降低因供应商所带来的安全风险和不良影响,保障企业的业务持续运营和实现商业价值,依据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《关键信息基础设施安全保护条例》特制定本制度。

第二条 适用范围

适用于公司信息安全第三方服务管理活动,包括第三方确定过程、第三方的服务安全控制措施、第三方的服务监督和评审方法、第三方的变更管理。为加强对第三方服务提供商(合作商)的控制,减少安全风险,防范公司信息资产损失,特制定本程序。

第二章 术语定义

第三条 供应商

为企业提供产品、服务或制造材料等的第三方公司或个人。

第四条 供应商评估

对供应商的能力、管理水平、信誉度、风险控制能力以及合规性等方面进行评定和分析的过程。

第五条 供应商分类

根据供应商的重要程度、风险程度、供应产品、服务或材料的关键性等不同因素对供应商进行划分和分类。

第六条 供应商监督

对供应商在合作过程中的行为、操作、质量和交付等方面进行监督和管理,以确保其遵守合同和协议中的要求。

第七条 供应商信誉度

评估供应商在市场上的声誉和形象,以及其与客户、合作伙伴的合作和交流过程中是否有不良记录。

第八条 供应商风险管理

对供应商可能带来的安全风险、质量风险、反腐风险等进行预警和管理,以保障企业的资产安全和商业利益。

第九条 供应商契约管理

对供应商的合同和协议进行管理和监督,以确保双方履行合同和协议中的各项条款,并及时解决纠纷和问题。

第三章 岗位职责分工

第十条 采购部

负责确定供应商筛选、评估、分类、审批及监督管理的标准,制定相应的流程和程序,将供应商管理制度纳入到企业采购或供应链管理系统中。对供应商进行筛选、评估、分类及日常监督管理工作,包括与供应商的合约签订、履行管理、合规检查、风险预警及处理、投诉处理等。

第十一条 安全部

主要负责对供应商安全和合规风险进行预警和管理工作,包括对供应商资质、信誉度、质量和交付等方面进行检查和评估,发现并解决供应商在合作过程中存在的风险。   

第十二条 质量部

负责对供应商的产品、服务或材料进行质量检查和验收,确保其符合要求和合同规定的质量标准。

第十三条 法务部

负责对供应商对应的法律法规、环保、安全等方面的合规性进行检查和审核,以确保供应商的合作行为符合相关法律和规定。

第十四条 内审部

负责对供应商管理程序和操作情况进行抽查和审计,确保企业供应商管理流程和程序的合理性和有效性。

第四章 供应商管理

第十五条 供应商的筛选

应制定供应商报名及审批规范,对申请合作的供应商进行认真审查及资质考核,明确以下要求:   (一) 具有相关的生产、加工、销售资质并符合官方规定的质量认证体系及环境保护要求;   (二) 财务健康,财务报表真实准确,无违规账目或欺诈行为;   (三) 具有ISO 27001信息安全管理体系认证或等保3级备案证明;   (四) 得到客户、业界推荐或企业内部推荐的优质供应商。

第十六条 合同和协议管理

对合作的供应商应签订详细的合同和协议,明确以下要求:   (一) 确定合作的期限、双方义务及权利、技术规范、服务要求以及可能产生的风险;   (二) 签署保密协议及相关的知识产权协议,保证企业和客户的商业机密及知识产权得到保护;   (三) 对质量、交货期、服务质量等方面进行约定、考核和监督制约,及时更新合同协议。

第十七条 安全管理

企业应建立完善的供应商管理机制,对合作的供应商进行监管和管理,明确以下要求:   (一) 对供应商的质量、交期、服务、配合等相关项目进行评分考核,并根据评分结果实施激励或处理机制;   (二) 对供应商的生产制造过程和技术水平进行评估和审核,确保其产品和服务具备必要的技术能力和资源;   (三) 对供应商的法律、商业信誉以及环境、反腐等方面进行监督检查,保证其经营行为符合相关法律、法规和企业要求;   (四) 将供应商管理纳入企业的内部审计体系,对供应商管理的流程和操作进行检查和审核,不断优化和改进供应商管理制度。

第十八条 风险预警及应对

企业应建立健全的供应商风险管理机制,对可能存在的安全、质量和合规风险进行预警和管理,明确以下要求:   (一) 建立供应商风险识别和预警机制,随时关注可能存在的风险因素,及时采取措施进行应对;   (二) 通过监管、审核、检查等方式,对供应商在业务合作中的风险实施精准管理,降低风险影响,避免损失和负面影响。

第十九条 纠纷与解决

对于供应商的投诉和不良事件,企业应及时处理并进行整改和改进,明确以下要求:   (一) 受理供应商的投诉和意见,建立投诉处理机制,及时对问题进行跟踪和解决;   (二) 针对供应商所存在的问题,制定相应的整改方案,落实目标、责任人和时间节点,确保问题得到彻底解决;      (三) 对整改方案的执行情况进行监督和评估,及时调整和优化相关措施,确保整改措施的有效性。

第五章 附则

本制度的最终解释权归采购部所有,并严格按照章程执行。                                    

Back to top