關(guān)于供應(yīng)商合規(guī)的自查報(bào)告及整改措施本次供應(yīng)商合規(guī)自查工作覆蓋2023年1月至12月期間與公司建立合作關(guān)系的126家供應(yīng)商，按業(yè)務(wù)類型劃分為原材料類（45家）、設(shè)備類（32家）、服務(wù)類（49家）。自查重點(diǎn)圍繞資質(zhì)合規(guī)性、合同履約情況、環(huán)保與安全生產(chǎn)、反商業(yè)賄賂、數(shù)據(jù)安全五大維度展開(kāi)，通過(guò)系統(tǒng)核驗(yàn)、文件復(fù)核、現(xiàn)場(chǎng)走訪及第三方數(shù)據(jù)交叉驗(yàn)證等方式實(shí)施，共發(fā)現(xiàn)問(wèn)題19項(xiàng)，具體如下：一、自查發(fā)現(xiàn)問(wèn)題1.資質(zhì)合規(guī)性問(wèn)題：3家原材料供應(yīng)商（A、B、C）的《工業(yè)產(chǎn)品生產(chǎn)許可證》已過(guò)期36個(gè)月未更新，其中A供應(yīng)商的許可證因未按時(shí)參加年度審核被暫扣；2家服務(wù)類供應(yīng)商（D、E）未提供2023年度更新的ISO27001信息安全管理體系認(rèn)證，其投標(biāo)文件中仍使用2021年過(guò)期證書。2.合同履約問(wèn)題：5家原材料供應(yīng)商（F、G、H、I、J）2023年累計(jì)交貨延遲次數(shù)達(dá)12次，平均延遲時(shí)長(zhǎng)7天，超過(guò)合同約定的“延遲不超過(guò)3天”條款，其中F、G兩家延遲率高達(dá)15%（合同約定≤5%）；4家設(shè)備類供應(yīng)商（K、L、M、N）交付的設(shè)備在驗(yàn)收時(shí)發(fā)現(xiàn)技術(shù)參數(shù)偏離率超3%（合同約定≤1%），其中K供應(yīng)商提供的5臺(tái)設(shè)備因核心參數(shù)偏差導(dǎo)致生產(chǎn)線停機(jī)48小時(shí)。3.環(huán)保與安全生產(chǎn)問(wèn)題：7家供應(yīng)商（O至U）未按合同要求提交2023年度《環(huán)境影響評(píng)價(jià)報(bào)告》及《安全生產(chǎn)標(biāo)準(zhǔn)化證書》，其中P、Q、R三家原材料供應(yīng)商被當(dāng)?shù)厣鷳B(tài)環(huán)境局通報(bào)存在“廢水直排”問(wèn)題（監(jiān)測(cè)報(bào)告顯示COD濃度超標(biāo)2.3倍），S供應(yīng)商的危廢倉(cāng)庫(kù)未設(shè)置防滲漏措施（現(xiàn)場(chǎng)檢查發(fā)現(xiàn)地面有明顯液體滲透痕跡）。4.反商業(yè)賄賂問(wèn)題：2家服務(wù)類供應(yīng)商（V、W）在投標(biāo)期間與公司采購(gòu)部員工張某、李某存在非公務(wù)往來(lái)，經(jīng)內(nèi)部審計(jì)核實(shí)，V供應(yīng)商于2023年8月邀請(qǐng)張某及其家屬前往三亞旅游（費(fèi)用約2300元），W供應(yīng)商于2023年11月向李某贈(zèng)送高檔白酒2瓶（市場(chǎng)價(jià)值1800元）。5.數(shù)據(jù)安全問(wèn)題：4家服務(wù)類供應(yīng)商（X、Y、Z、AA）在為公司提供系統(tǒng)運(yùn)維服務(wù)時(shí)，未按《數(shù)據(jù)安全協(xié)議》要求對(duì)傳輸數(shù)據(jù)進(jìn)行加密（監(jiān)測(cè)顯示3次明文傳輸客戶信息）；2家供應(yīng)商（BB、CC）存儲(chǔ)公司客戶信息的服務(wù)器僅通過(guò)等保二級(jí)認(rèn)證（合同要求等保三級(jí)），且未在約定時(shí)間內(nèi)完成升級(jí)。二、整改措施1.資質(zhì)合規(guī)整改：向A、B、C供應(yīng)商發(fā)送書面通知，要求其7個(gè)工作日內(nèi)提交新的《工業(yè)產(chǎn)品生產(chǎn)許可證》及暫扣原因說(shuō)明，逾期未提交則暫停合作并扣除當(dāng)期貨款10%；對(duì)D、E供應(yīng)商限10個(gè)工作日內(nèi)補(bǔ)充2023年ISO27001認(rèn)證，未完成則取消其2024年合格供應(yīng)商資格。同步優(yōu)化供應(yīng)商管理系統(tǒng)，增設(shè)“資質(zhì)有效期預(yù)警”功能（提前3個(gè)月觸發(fā)提醒），由采購(gòu)部專人跟進(jìn)更新。2.合同履約整改：與F至J供應(yīng)商簽訂《履約補(bǔ)充協(xié)議》，明確延遲交貨違約金標(biāo)準(zhǔn)（每延遲1天按當(dāng)批次貨款的0.1%扣除），對(duì)F、G兩家高延遲供應(yīng)商扣除2023年第四季度履約保證金20%（合計(jì)12萬(wàn)元）；針對(duì)K至N供應(yīng)商，要求其承擔(dān)設(shè)備返廠整改費(fèi)用（預(yù)計(jì)8.5萬(wàn)元），并在后續(xù)訂單中增加“出廠前第三方檢測(cè)”環(huán)節(jié)（檢測(cè)機(jī)構(gòu)由公司指定），檢測(cè)報(bào)告作為驗(yàn)收必要文件。3.環(huán)保與安全生產(chǎn)整改：要求O至U供應(yīng)商10個(gè)工作日內(nèi)提交2023年度環(huán)評(píng)報(bào)告及安標(biāo)證書，未提交則暫停合作；對(duì)P、Q、R供應(yīng)商，限15個(gè)工作日內(nèi)完成廢水處理設(shè)施改造（需提供第三方驗(yàn)收?qǐng)?bào)告），逾期終止合作并追究違約責(zé)任；對(duì)S供應(yīng)商，要求3日內(nèi)完成危廢倉(cāng)庫(kù)防滲漏改造（費(fèi)用自理），經(jīng)公司現(xiàn)場(chǎng)復(fù)核通過(guò)后方可恢復(fù)供貨。將環(huán)保與安全生產(chǎn)指標(biāo)納入供應(yīng)商年度評(píng)級(jí)（權(quán)重由10%提升至20%），連續(xù)2年評(píng)級(jí)低于70分的供應(yīng)商列入黑名單。4.反商業(yè)賄賂整改：與V、W供應(yīng)商簽署《廉潔合作承諾書》，扣除當(dāng)期貨款5%（分別為1.8萬(wàn)元、1.2萬(wàn)元），并將其列入“重點(diǎn)監(jiān)控名單”（合作期間每季度開(kāi)展廉潔審計(jì)）；對(duì)涉事員工張某、李某給予記過(guò)處分，扣除2023年第四季度績(jī)效獎(jiǎng)金（分別為1.5萬(wàn)元、1.2萬(wàn)元），并進(jìn)行合規(guī)培訓(xùn)（累計(jì)20課時(shí)）。修訂《供應(yīng)商廉潔合作協(xié)議》，新增“非公務(wù)往來(lái)申報(bào)”條款（單次費(fèi)用超500元需提前報(bào)備），并設(shè)立內(nèi)部舉報(bào)渠道（舉報(bào)屬實(shí)獎(jiǎng)勵(lì)金額為查實(shí)金額的30%）。5.數(shù)據(jù)安全整改：要求X至AA供應(yīng)商3個(gè)工作日內(nèi)完成數(shù)據(jù)傳輸加密改造（采用AES256加密算法），經(jīng)公司信息安全部測(cè)試通過(guò)后方可恢復(fù)服務(wù)；對(duì)BB、CC供應(yīng)商，限1個(gè)月內(nèi)完成服務(wù)器等保三級(jí)認(rèn)證（費(fèi)用自理），未完成則終止數(shù)據(jù)交互并扣除合作保證金30%（合計(jì)9萬(wàn)元）。與所有服務(wù)類供應(yīng)商補(bǔ)簽《數(shù)據(jù)安全專項(xiàng)協(xié)議》，明確數(shù)據(jù)泄露賠償標(biāo)準(zhǔn)（按泄露信息數(shù)量計(jì)算，每條客戶信息賠償200元）。三、整改跟蹤機(jī)制建立《供應(yīng)商合規(guī)整改臺(tái)賬》，由合規(guī)部牽頭，聯(lián)合采購(gòu)部、質(zhì)量部、信息安全部每周跟進(jìn)整