尽职调查公开报告程序
1 目的
为规范公司供应链尽职调查情况的公开报告机制,建立与下游采购方的信息共享流程,在保护商业机密和竞争关切的前提下,提升供应链透明度,满足相关方(含下游客户)对尽职调查信息的合理需求,树立负责任的企业形象,特制定本程序。
本程序旨在通过标准化的公开报告编制、发布及信息共享流程,确保尽职调查结果的规范披露与安全传递,兼顾透明度与保密性要求。
2 适用范围
本程序适用于公司供应链尽职调查公开报告的编制、审核、发布、更新,以及向直接下游购买方分享尽职调查信息的全流程管理,覆盖尽职调查相关的管理体系、风险评估、风险缓解等核心信息。
3 术语和定义
· 尽职调查公开报告:指公司定期编制并对外发布的,披露供应链尽职调查整体情况的正式文件,包括年度报告及专项报告(如需)。
· 信息共享协议:指公司与下游购买方签订的,明确尽职调查信息共享范围、保密义务、使用限制等内容的协议(含保密协议附属条款)。
· 商业机密:指涉及公司核心技术、客户信息、采购价格、供应链核心布局等未公开且对公司竞争具有重要影响的信息(具体界定标准见公司《商业秘密管理规定》)。
4 职责
4.1 管理部(统筹)
· 作为本程序的牵头部门,负责组织编制尽职调查公开报告及年度报告;
· 协调采购部、安环部、品质部等相关部门提供报告所需数据及信息;
· 负责公开报告的审核、定稿及对外发布;
· 建立下游购买方信息共享申请台账,统筹信息共享协议的签订与管理。
4.2 营业部
· 提供供应链尽职调查实施情况、供应商管理、风险识别与评估等相关信息;
· 协助识别信息共享中的商业机密边界,提供尽职调查原始数据支持;
· 参与下游购买方信息共享需求的对接与沟通。
4.3 法务部
· 审核公开报告及信息共享内容的合规性,确保符合相关法律法规及合同约定;
· 起草、审核信息共享协议及保密条款,明确双方权利义务;
· 负责处理信息共享过程中的法律风险及纠纷。
4.4 安环部、品质部、研发部
· 提供环境合规、职业健康安全、产品质量、技术合规等相关尽职调查信息;
· 协助界定各专业领域的公开信息范围,区分可披露内容与商业机密。
4.5 高层管理团队
· 审批尽职调查公开报告及年度报告;
· 审批重大下游购买方的信息共享申请及信息共享协议;
· 决策公开报告发布方式及信息共享的核心权限。
5 工作程序
5.1 尽职调查公开报告编制与发布
5.1.1 报告周期与内容框架
· 报告周期:年度报告每年编制一次,报告期为自然年度(1 月 1 日 - 12 月 31 日),次年 6 月底前完成发布;专项报告根据监管要求或重大事项需求编制。
· 内容框架(需覆盖以下核心模块,不得泄露商业机密):
1、管理体系:供应链尽职调查管理架构、制度建设、流程规范、相关程序文件运行情况;
2、风险评估:供应链整体风险识别范围、评估方法、高 / 中风险领域分布及关键风险点概述(不涉及具体供应商商业信息);
3、风险缓解:针对关键风险采取的缓解措施、实施成效、整改完成情况;
4、合规绩效:尽职调查相关的合规培训、体系认证、违规整改等整体绩效数据;
5、改进计划:下一年度尽职调查工作重点、改进方向及目标。
5.1.2 编制与审核流程
· 每年 4-5 月,管理部牵头收集各相关部门尽职调查相关信息及数据;
· 6 月 10 日前完成公开报告初稿编制,提交各部门会签审核;
· 法务部审核报告合规性及商业机密保护情况,提出修改意见;
· 报告经管理者代表审核、总经理审批后,确定最终版本。
5.1.3 发布方式
· 公开渠道:通过公司官方网站 “社会责任 / 供应链管理” 栏目对外发布;
· 定向推送:向核心下游购买方、监管机构等相关方定向推送报告电子版;
· 报告保留期限:公开报告发布后至少保留 3 年,供相关方查询。
5.2 向下游购买方分享尽职调查信息
5.2.1 信息共享流程
· 需求对接:下游购买方提出尽职调查信息共享需求时,需以书面形式明确所需信息范围;
· 申请审核:管理部收到需求后,会同采购部、法务部审核需求的合理性,界定可共享信息边界(排除商业机密);
· 协议签订:与下游购买方签订《信息共享协议》(含保密条款),明确共享信息清单、保密义务、使用期限及违约责任;
· 信息提供:协议生效后,按约定范围提供尽职调查信息(可提供公开报告完整版、专项尽职调查摘要等);
· 后续管理:跟踪信息使用情况,对违反协议的行为按约定追究责任。
5.2.2 信息共享边界
· 可共享信息:公开报告中已披露的内容、供应链尽职调查整体流程及标准、非核心供应商的合规绩效概述、风险缓解措施框架等;
· 不可共享信息(商业机密):核心供应商具体合作条款、采购价格、未公开的核心技术参数、供应链独家布局、尽职调查原始涉密数据等。
5.3 商业机密保护
· 所有公开报告及共享信息需经法务部及相关业务部门双重审核,确保无商业机密泄露;
· 对涉及敏感信息的共享内容,采用脱敏处理(如隐去核心供应商具体名称、关键数据细节等);
· 建立信息共享台账,记录共享对象、内容、时间及协议编号,便于追溯管理。
6 相关文件
· 《商业秘密管理规定》
· 《供应链信息收集与追溯管理程序》
· 《信息评估与强化尽职调查程序》
· 《关键环节供应商管理程序》
7 相关记录
· 附录一:《尽职调查公开报告(年度)模板》
· 附录二:《下游购买方信息共享申请台账》
· 附录三:《信息共享协议(模板)》
附录一:《尽职调查公开报告(年度)模板》
报告编号:QEO-LK-DDR-20XX报告期:20XX 年 1 月 1 日 - 20XX 年 12 月 31 日发布日期:20XX 年 6 月 XX 日
一、报告概述
1. 编制目的:披露公司供应链尽职调查工作开展情况,展示管理体系有效性、风险管控成效,接受相关方监督;
2. 覆盖范围:公司一级供应商、二级及以上关键供应商,涉及原材料采购、生产加工、交付等供应链全环节;
3. 编制依据:《中华人民共和国环境保护法》《劳动法》等相关法律法规,公司《供应链信息收集与追溯管理程序》《信息评估与强化尽职调查程序》等内部制度。
二、尽职调查管理体系
1.管理架构:供应链尽职调查组织架构、部门职责分工、工作流程;
2.制度建设:已制定的尽职调查相关程序文件、操作规范、标准表单;
3.实施情况:年度尽职调查覆盖供应商数量、调查方式(文件审核、实地评估等)、完成率。
三、风险评估情况
1.风险识别:年度识别的供应链主要风险类型(合规风险、质量风险、供应风险等)、高 / 中风险点数量及分布领域;
2.评估方法:采用的风险评估标准、工具及流程;
3.关键风险概述:重点风险的来源、潜在影响及优先级(不涉及具体供应商商业信息)。
四、风险缓解措施及成效
1.措施实施:针对关键风险采取的缓解措施(如强化尽职调查、供应商整改、替代供应商培育等);
2.实施成效:风险整改完成率、供应商合规率提升情况、不良事件发生率等核心指标;
3.典型案例:1-2 个风险缓解成功案例(隐去商业机密信息)。
五、合规绩效
1.体系认证:ISO9001/14001/45001 等相关体系运行及认证情况;
2.培训与宣贯:年度尽职调查相关培训次数、覆盖人数;
3.合规表现:年度无重大违规事件,轻微问题整改完成率等。
六、改进计划
1.下一年度工作重点:尽职调查覆盖范围拓展、流程优化、技术手段升级等;
2.改进目标:风险识别准确率提升、供应商合规率目标、信息共享效率提升等;
3.资源保障:拟投入的人力、物力资源及支持措施。
七、免责声明
本报告基于公司年度供应链尽职调查实际情况编制,信息真实准确,但不构成对未来供应链风险的绝对保证;报告内容已排除商业机密,相关方使用报告信息时应遵守相关法律法规及公司声明。
附录二:《下游购买方信息共享申请台账》
文件编号:QEO-LK-REC-DDR-01版次 / 更改:B/1
|
序号 |
下游购买方名称 |
申请日期 |
申请信息范围 |
审核结果(□同意 □不同意) |
信息共享协议编号 |
协议签订日期 |
信息提供日期 |
备注 |
|---|---|---|---|---|---|---|---|---|
|
1 |
|
|
|
|
|
|
|
|
|
2 |
|
|
|
|
|
|
|
|
乙方(信息接收方):___________________________
甲乙双方就甲方供应链尽职调查信息共享事宜,明确双方权利义务,保护商业机密,特签订本协议。
3. 双方约定的其他可披露信息:___________________________。
1. 乙方承诺对共享信息中的非公开内容承担保密义务,不向任何第三方泄露;
2. 乙方仅可将共享信息用于供应链合规评估目的,不得用于商业竞争等其他用途;
3. 保密期限自协议生效之日起至信息公开或双方解除协议后 3 年。
1. 甲方保证共享信息的真实性、合规性,但不保证信息的绝对完整性;
1. 本协议自双方签字盖章之日起生效,有效期______年;
法定代表人 / 授权代表(签字):________________
法定代表人 / 授权代表(签字):________________
