新型詐騙采購管理辦法一、總則（一）目的為有效防范新型詐騙手段對公司采購業(yè)務的侵害，保障公司采購活動的安全、順利進行，維護公司的合法權益，特制定本管理辦法。（二）適用范圍本辦法適用于公司內部所有涉及采購活動的部門、人員以及與公司采購業(yè)務相關的供應商、合作伙伴等。（三）基本原則1.預防為主：強化對新型詐騙的預防意識，建立健全防范機制，從源頭上減少詐騙風險。2.依法合規(guī)：嚴格遵守國家法律法規(guī)和行業(yè)標準，確保采購活動合法合規(guī)，不給詐騙分子可乘之機。3.全面防控：涵蓋采購活動的各個環(huán)節(jié)，包括采購申請、供應商選擇、合同簽訂、付款結算等，進行全方位的風險防控。4.及時處置：一旦發(fā)現疑似詐騙行為，應迅速采取措施，及時處置，降低公司損失。二、采購風險識別與預警（一）常見新型詐騙手段分析1.冒充采購人員詐騙：不法分子通過盜取真實采購人員的聯系方式或偽裝成采購人員，與供應商聯系，以緊急采購、更改采購訂單等為由，要求供應商先行發(fā)貨或轉賬。2.虛假供應商詐騙：詐騙分子虛構供應商身份，提供虛假的公司信息、資質證明等，騙取公司信任后，進行虛假交易，騙取貨款。3.釣魚鏈接詐騙：發(fā)送帶有釣魚鏈接的郵件、短信或即時通訊信息，誘導采購人員點擊，獲取其賬號密碼等敏感信息，進而實施詐騙。4.合同詐騙：簽訂虛假采購合同，以各種理由要求公司支付預付款、保證金等，隨后消失無蹤。（二）風險識別措施1.建立供應商信息審核機制：對新供應商進行全面的背景調查，包括工商注冊信息、經營狀況、信用記錄等，核實其真實性和合法性。2.加強采購人員培訓：提高采購人員對新型詐騙手段的識別能力和防范意識，定期組織培訓和案例分析。3.設立風險監(jiān)測崗位：安排專人負責對采購活動進行實時監(jiān)測，及時發(fā)現異常情況并發(fā)出預警。4.利用大數據分析：借助專業(yè)的數據分析工具，對采購數據進行深度挖掘，識別潛在的詐騙風險。（三）預警與響應機制1.預警級別設定：根據風險的嚴重程度和可能造成的損失，將預警分為一級、二級、三級。一級預警為高風險，可能導致重大經濟損失；二級預警為中風險，可能造成較大經濟損失；三級預警為低風險，可能帶來一定經濟損失。2.預警發(fā)布：風險監(jiān)測崗位人員發(fā)現預警信息后，應立即向采購部門負責人報告，并根據預警級別采取相應的措施。3.響應措施：一級預警：采購活動立即暫停，組織相關部門進行全面調查，采取緊急措施避免損失擴大。二級預警：對涉及的采購業(yè)務進行重點審查，加強與供應商的溝通核實，必要時暫停部分采購活動。三級預警：提醒采購人員注意風險，加強防范措施，繼續(xù)密切關注業(yè)務進展。三、采購流程規(guī)范（一）采購申請1.明確申請流程：采購申請應按照公司規(guī)定的流程進行，由需求部門填寫詳細的采購申請表，注明采購物品或服務的名稱、規(guī)格、數量、預算等信息。2.審核環(huán)節(jié)：采購申請表需經需求部門負責人、財務部門審核，確保采購需求合理、預算合規(guī)。審核通過后，提交至采購部門。（二）供應商選擇與管理1.供應商篩選標準：制定嚴格的供應商篩選標準，包括供應商的資質、信譽、產品質量、價格、售后服務等方面。優(yōu)先選擇具有良好口碑、經營穩(wěn)定、信譽良好的供應商。2.供應商評估：定期對供應商進行評估，評估內容包括供應能力、產品質量、交貨期、售后服務等。根據評估結果，對供應商進行分類管理，對于表現不佳的供應商，及時采取整改措施或淘汰。3.供應商信息更新：要求供應商定期更新其公司信息、資質證明等資料，確保信息的準確性和及時性。（三）合同簽訂1.合同審核：采購合同簽訂前，必須經過法務部門和財務部門的審核。審核內容包括合同條款的合法性、完整性、準確性，以及雙方的權利義務是否明確等。2.合同簽訂流程：合同審核通過后，由采購部門與供應商簽訂正式合同。合同簽訂過程中，應確保合同文本清晰、規(guī)范，雙方簽字蓋章齊全。3.合同存檔：合同簽訂后，應及時將合同副本存檔，以備查閱。合同存檔期限應符合公司規(guī)定和法律法規(guī)要求。（四）付款結算1.付款審批流程：嚴格執(zhí)行付款審批制度，采購款項的支付必須經過采購部門負責人、財務部門負責人、公司領導等多級審批。審批內容包括采購合同執(zhí)行情況、發(fā)票真實性、付款金額準確性等。2.付款方式選擇：根據采購業(yè)務的特點和風險程度，合理選擇付款方式。對于金額較大、風險較高的采購業(yè)務，應盡量采用銀行轉賬等安全的付款方式；對于小額采購業(yè)務，可以考慮采用支票、匯票等方式。3.發(fā)票管理：加強對發(fā)票的管理，確保發(fā)票的真實性、合法性。在付款前，必須要求供應商提供合法有效的發(fā)票，并對發(fā)票進行審核。對于不符合要求的發(fā)票，應及時要求供應商更換。四、信息安全管理（一）采購人員信息保護1.加強員工教育：提高采購人員對個人信息保護的意識，要求其妥善保管個人賬號密碼、聯系方式等敏感信息，避免泄露。2.限制信息訪問權限：根據采購人員的工作職責，合理設置其對采購系統(tǒng)、供應商信息等的訪問權限，防止無關人員獲取敏感信息。（二）采購系統(tǒng)安全防護1.定期系統(tǒng)維護：安排專業(yè)人員定期對采購系統(tǒng)進行維護和升級，及時修復系統(tǒng)漏洞，確保系統(tǒng)的穩(wěn)定性和安全性。2.數據備份與恢復：建立完善的數據備份機制，定期對采購數據進行備份，并將備份數據存儲在安全的位置。同時，進行數據恢復演練，確保在數據丟失或損壞時能夠及時恢復。3.網絡安全防護：采取防火墻、入侵檢測系統(tǒng)等網絡安全防護措施，防止外部網絡攻擊和惡意軟件入侵。（三）信息傳輸安全1.加密傳輸：在采購信息傳輸過程中，采用加密技術對敏感信息進行加密處理，確保信息傳輸的安全性。2.安全郵件使用：要求采購人員在發(fā)送涉及采購業(yè)務的郵件時，使用公司提供的安全郵件系統(tǒng)，并對郵件內容進行加密。五、內部監(jiān)督與審計（一）內部監(jiān)督機制1.設立監(jiān)督崗位：公司內部設立專門的采購監(jiān)督崗位，負責對采購活動進行全程監(jiān)督，確保采購流程合規(guī)、公正。2.定期檢查：監(jiān)督人員定期對采購申請、供應商選擇、合同簽訂、付款結算等環(huán)節(jié)進行檢查，發(fā)現問題及時督促整改。3.舉報機制：建立健全舉報機制，鼓勵公司員工對采購活動中的違規(guī)行為進行舉報。對舉報屬實的，給予舉報人一定的獎勵。（二）內部審計1.定期審計：定期開展采購業(yè)務內部審計工作，對采購活動的合法性、合規(guī)性、效益性進行全面審計。2.專項審計：針對采購活動中的重大事項或存在風險的環(huán)節(jié)，開展專項審計，深入查找問題，提出改進建議。3.審計結果應用：及時將審計結果反饋給相關部門和人員，并督促其對審計發(fā)現的問題進行整改。將審計結果與績效考核掛鉤，強化內部審計的監(jiān)督作用。六、應急處置（一）應急預案制定1.成立應急處置小組：由公司領導、采購部門、法務部門、財務部門等相關人員組成應急處置小組，負責在發(fā)生新型詐騙事件時迅速開展應急處置工作。2.制定應急預案：明確應急處置的流程、責任分工、處置措施等內容，確保在事件發(fā)生時能夠迅速、有序地進行應對。（二）應急處置流程1.事件報告：一旦發(fā)現新型詐騙事件，采購人員應立即向部門負責人報告，部門負責人及時向應急處置小組報告。2.現場保護：在報告事件的同時，應采取措施保護現場，避免證據滅失。3.調查核實：應急處置小組迅速組織相關人員對事件進行調查核實，了解事件的詳細情況，包括詐騙手段、涉及金額、造成的損失等。4.采取措施：根據調查核實的情況，采取相應的措施，如凍結資金、追回損失、向公安機關報案等。5.總結反思：事件處置完畢后，應急處置小組應及時總結經驗教訓，對應急預案進行修訂完善，提高公司應對新型詐騙事件的能力。七、培訓與宣傳（一）培訓計劃1.培訓目標：提高公司全體員工對新型詐騙的認識和防范能力，特別是采購人員的風險意識和業(yè)務水平。2.培訓內容：包括新型詐騙手段、采購流程規(guī)范、信息安全管理、應急處置等方面的知識和技能。3.培訓方式：采用內部培訓、外部培訓、在線學習、案例分析等多種方式進行培訓，確保培訓效果。（二）宣