供应链风险识别评估规定.docxVIP

供应链风险识别评估规定

第一章总则

1.1目的

为在采购、生产、物流、销售全链条内系统识别并量化供应链风险，防止因单一节点失效导致收入损失、合规处罚或品牌受损，特制定本规定。

1.2适用范围

适用于集团总部及境内外所有制造基地、贸易公司、物流中心、电商事业部；对合资及外协工厂具有同等约束力，须在采购协议中引用并强制执行。

1.3法规与标准引用

——《中华人民共和国安全生产法》第38条

——ISO28000:2022供应链安全管理体系

——GB/T24353-2022风险管理原则与实施指南

——美国CTPAT最低安全标准（2021版）

——欧盟REACH、RoHS2.0及德国《供应链尽职调查法》(LkSG)

1.4术语定义

a)关键供应商：年度采购额≥500万元OR不可替代技术件OR交付周期90天。

b)风险值（RV）：由发生概率(P)×影响度(I)×可控度(C)三维矩阵计算，满分125分。

c)红色预警：RV≥80分，或出现法律法规禁止事项，或ESG评级为CCC以下。

第二章组织与职责

2.1供应链风险治理委员会（SRB）

主任：集团副总裁（采购与供应链）

常设成员：采购、质量、法务、ESG、IT、财务、安保、内审

职责：审批年度风险评估计划、红名单退出、应急预案启动、预算释放。

2.2风险识别工作组（RIT）

由采购战略部