20供应商管理程序

51.

55.

66.

2018、IS0/IEC27001:2022标准建立本规范，以规范供应商提供的服务范围与服务水平，确保服务过程中相关操作均得到有效授权，并在明确的文件化程序的指引下开展本规范每年评估至少一次，以反映相关法令、业务及信息技术的更新情况，确保本指引的有效性、可用性适用范围2本规范适用于为保持服务水平稳定、可靠，有效控制服务的水平与成本而进行供应商管理名词定义3供应商

3.1与XXXX有限公司签订服务合同，通过远程方式服务或进行现场技术维护服务、以及其他外包服务的服务提供商服务方案

3.2由供应商提供的，针对XXXX有限公司服务需求的方案建议书，服务方案中应明确所提供服务的范围，所提供服务的具体实现方法服务水平要求

3.3经双方确认，供应商在服务方案中承诺其提供的服务应满足的水平标准服务评价

3.4对服务商整体履约情况的评估评价的侧重点是服务质量的满意度、变化趋势等，评价的结果是后续是否续签合同的重要依据角色与职责4综合部

4.11）制定供应商管理规范，综合管理各供应商；2）汇总《合格供应商一览表》；3）审批供应商的合同或协议，以确保与供应商签订的合同或协议满足IT服务团队与客户签订的服务承诺；4）负责与本项目的供应商签订合同和协议，与供应商的关系应清晰记录到《合格供应商一览表》；5）项目执行过程中每年至少进行一次合同和协议的检查，确保业务需求与合同条款相符；6）清晰了解并记录主供应商与分包供应商之间的角色和关系，要求主供应商确保分包供应商可以完成合同要求；7）编写《供应商评价表》；8）定期监控和检查服务的执行情况，每年度至少进行一次供应商评价体系各部门

4.21）提交供应商服务的需求；2）物色候选供应商；3）提交候选供应商的资料及本部门评价意见；提交供应商谈判合同条款意见；4）按公司规定配合办理合同签署手续管理内容5服务定义

5.1XXXX有限公司与供应商之间应就服务需求、提供的服务、服务的范围、服务级别和沟通流程充分协商，并得到相关各方的书面认可与供应商签订的服务支持协议应满足服务团队与用户签订的服务目标应和每个供应商就每项服务清晰定义以下内容1）服务、角色、职责的定义；2）服务范围；3）合同管理流程和合同结束计划；4）相关支付条款；5）约定需提交报告的内容和服务成果记录供应商的选择

5.21）体系各部门明确服务需求后，在新找供应商或者有意更换原供应商的情况下，负责联系合适的服务提供商通过比较，从中挑选出候选服务商；2）由项目带进而非部门自行选择的供应商，供应商管理部门应严格按照公司与供应商签订的合同进行管理；候选的供应商应具有保障信息安全的能力，这里主要指供应商是否自身已经建立信息安全体系，有否通过相关认证，过往有无违反信息安全规范的记录采购策划和实施

5.

35.

3.1采购计划按照客户需求或提供的P/0单中品种来开展采购实施，从合格供应商进行询价、比价，选择能满足客户需求的供方开展采购活动

5.

3.2每次采购活动结束，采购员向供应商均要出具发票或相应报销凭证和质量保证书合同管理

5.4总则

5.

4.11）为每个供应商指派一名合同经理（由供应商经理兼任），负责与供应商的合同和协议与供应商的关系应清晰记录到《合格供应商一览表》中；2）涉及到合同终止或者续约时，根据合同周期进行评审确保业务需求与合同条款相符；3）所有涉及合同的变更操作，按照公司相关制度执行；4）发生合同纠纷时，合同经理应按照合同规定的流程处理；5）发生服务结束、服务提前终止或服务转移给其他供应商时，合同经理应按照合同规定的流程处理合同内容

5.

4.2签订的合同内容需遵循XXXX有限公司相关规章制度具体可参见公司其他相关管理制度供应商服务合同内容主要包括但不限于以下1）明确服务方式a）现场服务进入XXXX有限公司现场提供服务；b）非现场服务不进入XXXX有限公司现场提供服务；c）现场服务+非现场服务视服务需要采取现场服务或非现场服务2）列明提供的服务种类，描述各服务种类的内容；3）根据服务方式、服务种类，确定信息安全及信息技术服务管理手段a）物理环境访问权限的设置与说明b）供应商使用设备的管理，在服务过程中明确对设备的授权方式、监视和撤消用户活动的权限c）签署保密协议d）明确服务人员要求包括人员资格要求、撤换服务人员的规定、安全规范的遵守e）明确服务水平要求＞确定服务报告的格式与服务报告被确认的标准；＞供应商服务过程中提供物品的要求，如零备件、消耗品等的数量与质量要求；＞明确供应商服务响应时间的要求与衡量方式；＞列明期望的服务水平与不可接受的服务水平f）服务过程中异常事件的通报与处理机制＞确定正常工作程序；＞明确供应商工作过程中的变更授权流程；＞异常情况，报告机制，包括报告时间、向谁报告；＞安全事故处理机制，包括如何调查、通知、处理＞提供处理信息安全事件的联络方式g）制订供应商所提供服务不能满足服务水平要求的惩罚条款；h）明确检查供应商工作的权利有权监视、审核、评估服务商所提供服务的状况，并且根据合同予以相应奖惩合同签订

5.

4.3签订合同需遵循XXXX有限公司相关规章制度具体可参见公司的相关管理制度服务的管理

5.51）现场服务的供应商工作时必须遵守XXXX有限公司人员、设备准入、病毒防护、用户密码管理等相关要求；2）非现场服务的供应商通过远程登录的方式开展工作必须遵守XXXX有限公司关于远程登录、网络安全等方面的要求；3）供应商在工作过程中，所发现到生产设备的异常，应形成相应的报告，按事件管理进行处理；4）供应商在工作过程中，如涉及到对生产设备、系统、数据的变动，也应按变更管理进行处理；5）体系各部门应将XXXX有限公司安全管理策略和程序的更改以及改进安全的新的控制措施及时通知供应商，以便其遵守；6）体系各部门对供应商提出的新技术、新产品的采用应在评估后报XXXX有限公司确认及审批多重供应商管理

5.6当存在直接供应商和分包供应商时，XXXX有限公司只负责管理直接供应商，分包供应商则由直接供应商负责管理；直接供应商应向XXXX有限公司提供自己与分包供应商之间关系及责任划分的相关材料，确保分包供应商承诺的各项指标不低于自己承诺的各项指标管理外部供应商

5.

6.1公司应指定一个或多个专人负责管理与外部供应商的关系、合同和绩效公司和外部供应商应协商形成成文的合同合同中应包含或引用以下内容）外部供应商提供或者运行的服务范围、服务组件、流程或部分流程；a）外部供应商需要满足的要求；b）服务等级目标或其它合同义务；c）组织与外部供应商的职责与权限d应评估外部供应商的服务等级目标或者其它合同义务与客户的服务等级目标保持一致，和管理已识别的风险按照策划的时间间隔监视外部供应商的绩效服务等级目标和其他合同义务未满足的场合，确保识别改进机会按照策划的时间间隔依据当前的服务要求评审合同变更授权前，合同的变更对服务管理体系和服务的影响应予以评估公司和外部供应商的争议应予以记录、管理直至关闭管理内部供应商和充当供应商的客户

5.

6.2对于每一个内部供应商和充当供应商的客户，组织应开发、协商和维护成文的协议，以定义服务等级目标，其它承诺，活动和相互间的接口按照策划的时间间隔监视内部供应商和充当供应商的客户的绩效服务等级目标和其它约定的承诺未满足的场合，组织应确保识别改进机会评价供应商

5.7每一个合同结束或终止时，综合部应根据公司相关流程要求，对合同或协议进行评审综合部需根据《供应商评价表》定期监控和检查服务的执行情况，每年度至少进行一次供应商评价同时应记录供应商的改进措施，并作为服务改进计划的依据同时应记录供应商的改进措施，并作为服务改进计划的依据对供方的监控

5.81）法规的符合性2）顾客批准的供货来源3）进货产品的质量4）对供方的监视，必要时由综合部等有关人员赴供方现场，对其生产、过程控制进行审核、指导5）综合部应对所有供应商的供货业绩（供应商的交货准时率30分、产品品质40分、价格优势15分、服务配合度15等）进行统计考核，作为再评价的重要输入考核每半年进行一次高于等于85加大采购作业高于等于70分至低于85分按正常采购作业高于等于60分至低于70分减少订单量，并限期整改低于60分暂停供货，限期整改，并取消合格供应商资格当供方发生批量性质量事故和按时交付困难时等情况，综合部起草经总经理批准，发出向顾客通报书输出文件6相关方保密协议供应商评定记录表合格供应商名录供应商服务工作记录单供应商业绩定期考核评估表。