2026年國(guó)際認(rèn)證供應(yīng)鏈管理師CSCMP復(fù)習(xí)資料：供應(yīng)鏈合規(guī)性與風(fēng)險(xiǎn)管理一、單選題（共10題，每題2分）1.在中國(guó)，企業(yè)若違反《反不正當(dāng)競(jìng)爭(zhēng)法》關(guān)于商業(yè)賄賂的規(guī)定，可能面臨的法律責(zé)任不包括以下哪項(xiàng)？A.罰款B.沒(méi)收違法所得C.責(zé)令停產(chǎn)停業(yè)D.刑事處罰（如構(gòu)成犯罪）2.某跨國(guó)公司供應(yīng)鏈涉及東南亞多個(gè)國(guó)家，若在越南采購(gòu)原材料時(shí)發(fā)現(xiàn)供應(yīng)商存在童工問(wèn)題，依據(jù)《聯(lián)合國(guó)全球契約》原則，公司應(yīng)優(yōu)先采取以下哪項(xiàng)措施？A.立即停止采購(gòu)以示警告B.與供應(yīng)商協(xié)商整改，并設(shè)定合理期限C.直接起訴供應(yīng)商D.替換為其他未發(fā)現(xiàn)類(lèi)似問(wèn)題的供應(yīng)商3.ISO37001《反腐敗行為管理體系》的核心目標(biāo)不包括以下哪項(xiàng)？A.預(yù)防腐敗風(fēng)險(xiǎn)B.發(fā)現(xiàn)和調(diào)查腐敗行為C.降低供應(yīng)鏈整體成本D.建立合規(guī)文化4.某歐洲企業(yè)因供應(yīng)鏈中的第三方物流公司泄露客戶數(shù)據(jù)，導(dǎo)致客戶投訴激增。依據(jù)GDPR（歐盟通用數(shù)據(jù)保護(hù)條例），該企業(yè)可能面臨的主要法律后果是？A.僅需向客戶道歉B.處以巨額罰款（最高可達(dá)公司年?duì)I業(yè)額的4%）C.被強(qiáng)制破產(chǎn)D.由物流公司承擔(dān)全部責(zé)任5.在供應(yīng)鏈風(fēng)險(xiǎn)管理中，"第二方風(fēng)險(xiǎn)管理"主要指的是對(duì)以下哪類(lèi)主體的風(fēng)險(xiǎn)進(jìn)行評(píng)估和管理？A.最終客戶B.直接供應(yīng)商C.分銷(xiāo)商D.股東6.某日本電子企業(yè)因關(guān)鍵零部件供應(yīng)商在美國(guó)工廠發(fā)生火災(zāi)導(dǎo)致斷供，企業(yè)采用的風(fēng)險(xiǎn)應(yīng)對(duì)策略中，以下哪項(xiàng)屬于"風(fēng)險(xiǎn)轉(zhuǎn)移"？A.自建備用生產(chǎn)線B.購(gòu)買(mǎi)保險(xiǎn)以覆蓋斷供損失C.加快開(kāi)發(fā)替代供應(yīng)商D.與供應(yīng)商共擔(dān)重建成本7.根據(jù)中國(guó)《網(wǎng)絡(luò)安全法》，若供應(yīng)鏈中的云服務(wù)提供商未能保障數(shù)據(jù)安全，導(dǎo)致企業(yè)數(shù)據(jù)泄露，企業(yè)可能承擔(dān)的法律責(zé)任不包括？A.行政處罰（如罰款）B.民事賠償C.刑事責(zé)任（如負(fù)責(zé)人被追責(zé)）D.被列入失信名單8.某食品公司在非洲采購(gòu)咖啡豆時(shí)，因供應(yīng)商使用非法砍伐的森林資源，違反了歐盟《可持續(xù)供應(yīng)鏈法》的條款。公司可能面臨的法律后果是？A.僅需整改即可免責(zé)B.被歐盟市場(chǎng)暫停準(zhǔn)入C.被供應(yīng)商罰款D.無(wú)需承擔(dān)法律責(zé)任9.在供應(yīng)鏈合規(guī)性審核中，"桌面審核"的主要目的是？A.實(shí)地考察供應(yīng)商運(yùn)營(yíng)情況B.評(píng)估企業(yè)文件和流程的合規(guī)性C.調(diào)查供應(yīng)商財(cái)務(wù)狀況D.測(cè)試系統(tǒng)漏洞10.某企業(yè)供應(yīng)鏈涉及多個(gè)國(guó)家的勞工標(biāo)準(zhǔn)差異，依據(jù)《聯(lián)合國(guó)全球契約》第3項(xiàng)原則（禁止強(qiáng)迫勞動(dòng)），以下哪項(xiàng)行為屬于違規(guī)？A.提供自愿加班補(bǔ)貼B.要求員工簽訂非自愿性勞動(dòng)協(xié)議C.使用強(qiáng)制勞動(dòng)手段招募工人D.實(shí)施嚴(yán)格的考勤制度二、多選題（共5題，每題3分）1.在中國(guó)，企業(yè)供應(yīng)鏈合規(guī)性需滿足的主要法律法規(guī)包括哪些？（多選）A.《反不正當(dāng)競(jìng)爭(zhēng)法》B.《電子商務(wù)法》C.《環(huán)境保護(hù)法》D.《勞動(dòng)合同法》E.《食品安全法》2.ISO28000《海上和內(nèi)河運(yùn)輸安全管理體系》的主要適用范圍包括哪些？（多選）A.海運(yùn)公司B.內(nèi)河貨運(yùn)企業(yè)C.航空貨運(yùn)代理D.鐵路運(yùn)輸企業(yè)E.港口運(yùn)營(yíng)商3.供應(yīng)鏈風(fēng)險(xiǎn)管理中的"風(fēng)險(xiǎn)控制措施"包括哪些？（多選）A.備用供應(yīng)商計(jì)劃B.技術(shù)冗余（如雙系統(tǒng)）C.購(gòu)買(mǎi)保險(xiǎn)D.定期安全演練E.法律訴訟4.歐盟《供應(yīng)鏈盡職調(diào)查指令》（2023年）要求企業(yè)需履行的主要義務(wù)包括哪些？（多選）A.對(duì)供應(yīng)鏈中的人權(quán)和環(huán)境風(fēng)險(xiǎn)進(jìn)行盡職調(diào)查B.建立合規(guī)管理體系C.在產(chǎn)品標(biāo)簽中披露供應(yīng)鏈信息D.僅需對(duì)直接供應(yīng)商負(fù)責(zé)E.每年提交合規(guī)報(bào)告5.某企業(yè)供應(yīng)鏈涉及美國(guó)和歐洲市場(chǎng)，需同時(shí)遵守GDPR和CCPA（加州消費(fèi)者隱私法案），以下哪些做法可能構(gòu)成數(shù)據(jù)合規(guī)風(fēng)險(xiǎn)？（多選）A.未明確告知消費(fèi)者數(shù)據(jù)使用目的B.在歐洲市場(chǎng)使用CCPA的隱私政策C.未提供數(shù)據(jù)刪除選項(xiàng)D.對(duì)不同地區(qū)客戶采用統(tǒng)一的數(shù)據(jù)處理標(biāo)準(zhǔn)E.僅依賴供應(yīng)商保證數(shù)據(jù)合規(guī)三、判斷題（共10題，每題1分）1.在中國(guó)，《安全生產(chǎn)法》規(guī)定，企業(yè)必須對(duì)供應(yīng)鏈中的高風(fēng)險(xiǎn)供應(yīng)商進(jìn)行安全審核。（正確/錯(cuò)誤）2.ISO14001《環(huán)境管理體系》主要關(guān)注企業(yè)的溫室氣體排放管理。（正確/錯(cuò)誤）3.根據(jù)《聯(lián)合國(guó)全球契約》，企業(yè)有責(zé)任確保供應(yīng)鏈中的勞工權(quán)益得到保護(hù)。（正確/錯(cuò)誤）4.GDPR和CCPA對(duì)個(gè)人數(shù)據(jù)的處理要求基本一致，無(wú)需區(qū)分地區(qū)差異。（正確/錯(cuò)誤）5.供應(yīng)鏈風(fēng)險(xiǎn)管理中的"風(fēng)險(xiǎn)接受"是指企業(yè)主動(dòng)承擔(dān)所有可能發(fā)生的風(fēng)險(xiǎn)。（正確/錯(cuò)誤）6.中國(guó)《反壟斷法》禁止供應(yīng)鏈中的價(jià)格壟斷行為。（正確/錯(cuò)誤）7.ISO37001與ISO9001在合規(guī)管理體系框架上完全相同。（正確/錯(cuò)誤）8.歐盟《可持續(xù)供應(yīng)鏈法》僅適用于大型企業(yè)，中小企業(yè)無(wú)需遵守。（正確/錯(cuò)誤）9.供應(yīng)鏈合規(guī)性審核通常包括現(xiàn)場(chǎng)檢查和遠(yuǎn)程訪談兩種方式。（正確/錯(cuò)誤）10.在美國(guó)，企業(yè)若因供應(yīng)鏈污染問(wèn)題被起訴，可能面臨刑事處罰。（正確/錯(cuò)誤）四、簡(jiǎn)答題（共4題，每題5分）1.簡(jiǎn)述供應(yīng)鏈合規(guī)性審核的主要步驟及其目的。2.解釋"供應(yīng)鏈盡職調(diào)查"的概念，并說(shuō)明其在跨國(guó)供應(yīng)鏈中的重要性。3.列舉三種常見(jiàn)的供應(yīng)鏈合規(guī)風(fēng)險(xiǎn)，并簡(jiǎn)述如何應(yīng)對(duì)。4.比較ISO37001與ISO14001在合規(guī)管理體系上的核心差異。五、論述題（共1題，10分）結(jié)合中國(guó)和美國(guó)（或歐盟）的法律法規(guī)，論述跨國(guó)企業(yè)如何構(gòu)建供應(yīng)鏈合規(guī)與風(fēng)險(xiǎn)管理體系，并舉例說(shuō)明可能遇到的實(shí)際挑戰(zhàn)及解決方案。答案與解析一、單選題答案與解析1.D解析：根據(jù)《反不正當(dāng)競(jìng)爭(zhēng)法》，商業(yè)賄賂的處罰包括罰款、沒(méi)收違法所得、責(zé)令停產(chǎn)停業(yè)等行政責(zé)任，若涉及刑事犯罪（如行賄罪），則可能被追究刑事責(zé)任。選項(xiàng)D屬于刑事處罰，而非行政責(zé)任。2.B解析：《聯(lián)合國(guó)全球契約》第9項(xiàng)原則要求企業(yè)杜絕使用童工。企業(yè)應(yīng)優(yōu)先與供應(yīng)商協(xié)商整改，給予合理期限，而非立即停止采購(gòu)或起訴，以避免過(guò)度影響供應(yīng)商生存。3.C解析：ISO37001的核心目標(biāo)是預(yù)防、調(diào)查和應(yīng)對(duì)腐敗風(fēng)險(xiǎn)，建立合規(guī)文化，但降低供應(yīng)鏈成本并非其直接目標(biāo)。4.B解析：GDPR規(guī)定，若企業(yè)未能保護(hù)客戶數(shù)據(jù)安全導(dǎo)致泄露，將被處以最高2000萬(wàn)歐元或公司年?duì)I業(yè)額4%的罰款（取較高者）。5.B解析："第二方風(fēng)險(xiǎn)管理"指對(duì)直接供應(yīng)商的風(fēng)險(xiǎn)評(píng)估，如財(cái)務(wù)穩(wěn)定性、運(yùn)營(yíng)合規(guī)性等。6.B解析：購(gòu)買(mǎi)保險(xiǎn)屬于風(fēng)險(xiǎn)轉(zhuǎn)移，將斷供損失的風(fēng)險(xiǎn)轉(zhuǎn)移給保險(xiǎn)公司。其他選項(xiàng)屬于風(fēng)險(xiǎn)規(guī)避（自建生產(chǎn)線）、風(fēng)險(xiǎn)減輕（開(kāi)發(fā)替代供應(yīng)商）或風(fēng)險(xiǎn)共擔(dān)。7.C解析：根據(jù)《網(wǎng)絡(luò)安全法》，企業(yè)需確保云服務(wù)提供商的數(shù)據(jù)安全，若因第三方原因?qū)е滦孤?，企業(yè)仍需承擔(dān)管理責(zé)任（行政處罰、民事賠償），但刑事責(zé)任的主體通常是直接責(zé)任人（如云服務(wù)商高管），而非企業(yè)本身（除非企業(yè)存在嚴(yán)重過(guò)失）。8.B解析：歐盟《可持續(xù)供應(yīng)鏈法》要求企業(yè)對(duì)供應(yīng)鏈中的環(huán)境違法行為負(fù)責(zé)，若供應(yīng)商使用非法資源，企業(yè)可能被暫停市場(chǎng)準(zhǔn)入。9.B解析：桌面審核通過(guò)審查文件（如政策、流程、記錄）評(píng)估合規(guī)性，無(wú)需實(shí)地考察。10.C解析：《聯(lián)合國(guó)全球契約》第3項(xiàng)原則禁止強(qiáng)迫勞動(dòng)，選項(xiàng)C屬于違規(guī)行為。二、多選題答案與解析1.A,B,C,D,E解析：中國(guó)供應(yīng)鏈合規(guī)需遵守反不正當(dāng)競(jìng)爭(zhēng)、電子商務(wù)、環(huán)保、勞動(dòng)、食品安全等法律法規(guī)。2.A,B,E解析：ISO28000適用于海運(yùn)和內(nèi)河運(yùn)輸，包括港口運(yùn)營(yíng)商，但不涵蓋航空、鐵路等其他運(yùn)輸方式。3.A,B,D解析：風(fēng)險(xiǎn)控制措施包括備用計(jì)劃、技術(shù)冗余、演練等主動(dòng)管理手段，購(gòu)買(mǎi)保險(xiǎn)屬于風(fēng)險(xiǎn)轉(zhuǎn)移，法律訴訟屬于被動(dòng)應(yīng)對(duì)。4.A,B,C解析：《供應(yīng)鏈盡職調(diào)查指令》要求企業(yè)調(diào)查人權(quán)、環(huán)境風(fēng)險(xiǎn)，建立合規(guī)體系，并披露信息，但并非僅對(duì)直接供應(yīng)商負(fù)責(zé)（選項(xiàng)D錯(cuò)誤）。5.A,C,D,E解析：數(shù)據(jù)合規(guī)需明確告知用戶、提供刪除選項(xiàng)、區(qū)分地區(qū)規(guī)則（GDPR與CCPA不同）、避免統(tǒng)一標(biāo)準(zhǔn)（需本地化調(diào)整）。三、判斷題答案與解析1.正確解析：《安全生產(chǎn)法》要求企業(yè)對(duì)供應(yīng)鏈高風(fēng)險(xiǎn)環(huán)節(jié)（如危險(xiǎn)化學(xué)品供應(yīng)）進(jìn)行審核。2.錯(cuò)誤解析：ISO14001關(guān)注整體環(huán)境管理（如資源利用、污染控制），不局限于溫室氣體。3.正確解析：《聯(lián)合國(guó)全球契約》要求企業(yè)尊重勞工權(quán)益。4.錯(cuò)誤解析：GDPR和CCPA在數(shù)據(jù)主體權(quán)利、跨境傳輸?shù)确矫娲嬖诓町悺?.錯(cuò)誤解析："風(fēng)險(xiǎn)接受"是指企業(yè)主動(dòng)衡量并容忍一定風(fēng)險(xiǎn)，而非承擔(dān)所有風(fēng)險(xiǎn)。6.正確解析：《反壟斷法》禁止供應(yīng)鏈中的價(jià)格壟斷協(xié)議。7.錯(cuò)誤解析：ISO37001針對(duì)反腐敗，ISO9001針對(duì)質(zhì)量管理，框架不同。8.錯(cuò)誤解析：《可持續(xù)供應(yīng)鏈法》對(duì)大小企業(yè)均有適用要求。9.正確解析：審核方式包括桌面審核（文件審查）和現(xiàn)場(chǎng)審核（實(shí)地考察）。10.正確解析：在美國(guó)，供應(yīng)鏈污染可能涉及刑事犯罪（如環(huán)境欺詐）。四、簡(jiǎn)答題答案與解析1.供應(yīng)鏈合規(guī)性審核的主要步驟及目的-步驟：1.準(zhǔn)備階段：確定審核范圍、目標(biāo)，編制審核計(jì)劃；2.文件審查：檢查企業(yè)政策、流程、記錄是否合規(guī)；3.現(xiàn)場(chǎng)訪談：與員工、供應(yīng)商溝通實(shí)際執(zhí)行情況；4.發(fā)現(xiàn)問(wèn)題：記錄不合規(guī)項(xiàng)及原因；5.報(bào)告撰寫(xiě)：總結(jié)發(fā)現(xiàn)，提出改進(jìn)建議；6.整改跟蹤：驗(yàn)證改進(jìn)效果。-目的：確保供應(yīng)鏈活動(dòng)符合法律法規(guī)，降低法律風(fēng)險(xiǎn)，提升合規(guī)水平。2.供應(yīng)鏈盡職調(diào)查的概念及重要性-概念：企業(yè)對(duì)供應(yīng)鏈中的潛在風(fēng)險(xiǎn)（如人權(quán)、環(huán)境、反腐敗）進(jìn)行系統(tǒng)性調(diào)查、評(píng)估和管理，以避免法律責(zé)任。-重要性：跨國(guó)企業(yè)需遵守不同地區(qū)法規(guī)（如歐盟盡職調(diào)查指令），避免因第三方問(wèn)題被處罰。3.常見(jiàn)的供應(yīng)鏈合規(guī)風(fēng)險(xiǎn)及應(yīng)對(duì)-風(fēng)險(xiǎn)1：供應(yīng)商童工/強(qiáng)迫勞動(dòng)（如東南亞工廠）；應(yīng)對(duì)：審查供應(yīng)商資質(zhì)，簽訂合規(guī)協(xié)議，定期審核。-風(fēng)險(xiǎn)2：數(shù)據(jù)泄露（如GDPR違規(guī)）；應(yīng)對(duì)：強(qiáng)制供應(yīng)商加密數(shù)據(jù)，簽訂數(shù)據(jù)保護(hù)協(xié)議。-風(fēng)險(xiǎn)3：環(huán)境違法（如非法砍伐資源）；應(yīng)對(duì)：要求供應(yīng)商提供合規(guī)證明（如FSC認(rèn)證）。4.ISO37001與ISO14001的核心差異-ISO37001：針對(duì)反腐敗管理，強(qiáng)調(diào)內(nèi)部流程和道德規(guī)范；-ISO14001：針對(duì)環(huán)境管理，關(guān)注資源效率和污染控制。五、論述題答案與解析跨國(guó)企業(yè)構(gòu)建供應(yīng)鏈合規(guī)與風(fēng)險(xiǎn)管理體系在全球化背景下，企業(yè)需結(jié)合中國(guó)《反壟斷法》《網(wǎng)絡(luò)安全法》和美國(guó)/歐盟的GDPR、盡職調(diào)查指令等法規(guī)，構(gòu)建合規(guī)與風(fēng)險(xiǎn)管理體系。實(shí)際挑戰(zhàn)及解決方案1.法律差異：-挑戰(zhàn)：中國(guó)與美國(guó)（歐盟）在數(shù)據(jù)隱私（GDPRvsCCPA）、勞工標(biāo)準(zhǔn)上存在差異。-解決方案：建立多區(qū)域合規(guī)團(tuán)隊(duì)，本地化審查供應(yīng)商合同，使用動(dòng)態(tài)合規(guī)平臺(tái)（如法規(guī)數(shù)據(jù)庫(kù)）。2.供應(yīng)商管理：-挑戰(zhàn)：中小企業(yè)難以承擔(dān)盡職調(diào)查成本