企业信用评价技术规范
1 范围
本文件规定了建立、实施、保持和持续改进企业信用评价的具体要求,旨在使组织通过系统的方法实现企业信用管理目标。
本标准适用于中标华远(北京)认证中心有限公司对企业信用管理水平进行评价。
2 规范性引用文件
下列文件对于本文件的应用是必不可少的。凡是注日期的引用文件,仅注日期的版本适用于本文件。凡是不注日期的引用文件,其最新版本 (包括所有的修改单) 适用于本文件。
GB/T
19001《质量管理体系 要求》
GB/T
23794企业信用评价指标
GB/T 22117信用基本术语
GB/T
31950企业诚信管理体系 要求
3 术语和定义
3.1信用credit
个人或组织履行承诺的意愿和能力。
注 1:承诺包括法律法规和强制性标准规定的、合同条款等契约约定的、社会合理期望等社会责任的内容。
注 2:在经济领域,信用的含义等同于交易信用,是指交易各方在信任基础上,不用立即付款或担保就可获得资金,物资或服务的能力。这种能力以在约定期限内履约为条件,并可以使用货币单位直接度量。注3:在社会领域,信用难以用货币度量。
3.2信用主体subject of credit
参与信用活动(2.8)的个人或组织。
3.3企业信用 enterprise credit
企业履行承诺的意愿和能力。
注:在经济领域,企业信用是指企业偿还其到期债务的意愿和能力。
3.4 客户 customer
组织的服务对象。客户可以为组织或个人,可以为终端消费者,也可以为承销商。
3.5 企业信用管理方针 enterprise credit management policy
由最高管理者就企业信用管理正式表述的组织的意图和方向。
3.6 企业信用因素 enterprise credit factors
一个组织的活动、产品和服务中的能与其企业信用管理发生相互作用的要素。
3.7 企业信用管理目标 enterprise credit
management objectives
组织依据其企业信用管理方针 (3.5) 建立的目标。
4 组织所处的环境
4.1 理解组织及其所处的环境
组织应确定与其发展战略相关,并影响其实现企业信用评价预期结果的能力的各种外部和内部因素。
注:(1)内部环境包括但不限于:企业信用认知情况,包括愿景、价值观和目标以及建立企业独有的企业信用评价等;内部信用管理现状,包括企业信用教育培训、员工诚信行为和诚信考核评价、投资人及管理团队的信用管理行为等;企业运营现状,包括治理结构、财务状况和履约能力等;相关方基础与交易信用管理现状,
(2)外部环境包括但不限于:消费者的需求和期望;外部供方的需求和期望;国家主管部门信用监管措施的适用性;社会信用体系推进对企业的影响;行业约束;同行业竞争;经济环境和社会文化环境的影响。
4.2 理解相关方的需求和期望
组织应确定:
a) 与企业信用评价有关的相关方,包括:所有者、政府机构、供应商、客户、员工、信用监管机构部门、行业组织、竞争对手等;
b) 这些相关方的有关需求和期望 (及要求);
c) 这些需求和期望中哪些将成为其合规义务。
4.3 确定企业信用评价的范围
组织应界定企业信用评价的边界及其适用性,以确定其范围。
在确定范围时组织应考虑:
a) 4.1 所提及的内、外部因素;
b) 4.2 所提及的合规义务;
c) 其组织单元、职能和物理边界;
d) 活动、产品和服务;
e) 实施控制与施加影响的权限和能力。
组织企业信用评价的范围和边界应作为文件化信息予以保持,并可为相关方获取。
4.4 企业信用评价
为实现组织的预期结果,包括提升其企业信用管理绩效,组织应依据本标准的要求,建立、实施、保持并持续改进企业信用评价,包括所需的过程及其相互作用。
组织建立并保持企业信用评价时,应考虑在 4.1 和 4.2 中所获得的知识。
4.5 企业信用管理原则
企业信用管理以提升企业信用管理能力、提高企业整体绩效并推动其可持续发展为目标,应坚持以下原则:
a)以满足相关方的需求和期望并契合自身的发展愿景和目标为关注焦点
通过建立企业信用评价,将诚实守信的理念纳入企业核心价值观,加强信用管理和信用风险防范,在生产经营、财务管理和劳动用工管理等各环节中强化诚信自律,为相关方提供值得信赖的产品和服务 ,实现企业的可持续发展。
b)领导作用
企业的各级领导引导建立统一的宗旨和方向,确保企业的信用管理目标与社会及行业要求。
c) 全员参与
尊重各级人员并鼓励和促使全员参与实现企业诚信目标的全过程,以有效和高效地实施诚信管理,将诚信理念融入生产经营各环节。
e)过程方法
将与信用管理相关的资源和活动作为过程进行管理, 更加有效和高效地得到一致的、可预知的结果。
f) 持续改进
企业在其内外部条件的变化下,基于当前信用管理水平,持续提升其能力。
5 领导作用
5.1 领导作用和承诺
最高管理者应通过以下方面证实其对企业信用评价的领导作用和承诺:
a) 对企业信用评价的有效性负责;
b) 确保建立企业信用管理方针和企业信用管理目标,并确保其与组织的战略方向及所处的环境相一致;
c) 确保将企业信用评价要求融入组织的业务过程;
d) 确保可获得企业信用评价所需的资源;
e) 就有效企业信用管理的重要性和符合企业信用评价要求的重要性进行沟通;
f) 确保企业信用评价实现其预期结果;
g) 指导并支持员工对企业信用评价的有效性做出贡献;
h) 促进持续改进;
i) 支持其他相关管理人员在其职责范围内证实其领导作用。
5.2 企业信用管理方针
最高管理者应在确定的企业信用评价范围和边界内制定企业信用管理方针,企业信用管理方针应:
a) 适合于组织的业务发展现状和战略规划;
b) 为设定企业信用管理目标提供框架;
c) 包括满足适用的相关政策和法律法规及其他要求的承诺;
d) 包括持续改进企业信用评价,改进信用管理绩效,实现最终企业信用管理目标的承诺;
e) 支持影响信用管理绩效的产品和服务的采购;
f) 支持考虑信用管理绩效改进的相关活动。
最高管理者需确保企业信用管理方针:
—— 以文件化信息的形式予以保持并可为相关方获取;
—— 在组织内得到沟通;
—— 定期评审,必要时进行更新。
5.3 组织的角色、职责和权限
最高管理者应在组织内分配并沟通相关角色的职责和权限。
最高管理者应向企业信用管理团队分配职责和权限,以:
a) 确保建立、实施、保持和持续改进企业信用评价;
b) 确保企业信用评价符合本文件的要求;
c) 明确并实施管理方案以持续满足环保要求,最终实现企业信用管理目标;
d) 建立所需的准则和方法,以确保企业信用评价的有效运行和控制。
6 策划
6.1 应对风险和机遇的措施
6.1.1 总则
策划企业信用评价时,组织应考虑 4.1 所确定的内部和外部因素以及 4.2 确定的相关方的需求和期望,并对影响组织企业信用的活动和过程进行评审。策划应与企业信用管理方针保持一致,并应采取能够实现信用管理绩效持续改进的措施。组织应确定需要应对的风险和机遇,以:
a) 确定企业信用管理目标实现的进度安排;
b) 确保企业信用评价实现其预期结果;
c) 预防或减少不期望的影响;
d) 实现企业信用评价持续改进;
e) 满足合规性义务。
6.1.2 企业信用因素
组织应在所界定的企业信用评价范围内,确定其活动、产品和服务中能够控制和能够施加影响的企业信用因素及其相关的影响。
确定企业信用因素时,组织必须考虑:
a) 变更,包括已纳入计划的或新的开发,以及新的或修改的活动、产品和服务;
b) 异常状况和可合理预见的紧急情况。
组织应运用所建立的准则,确定那些具有或可能具有重大影响的企业信用因素,即重要企业信用因素。适当时,组织应在其各层次和职能间沟通其重要企业信用因素。
组织应保持以下内容的文件化信息:
—— 企业信用因素及相关影响;
—— 用于确定其重要企业信用因素的准则;
—— 重要企业信用因素。
注:重要企业信用因素可能导致与不利影响 (威胁) 或有益影响 (机会) 有关的风险和机遇。
6.1.3 合规义务
组织应:
a) 确定并获取与其企业信用因素有关的合规义务;
b) 确定如何将这些合规义务应用于组织;
c) 在建立、实施、保持和持续改进其企业信用评价时必须考虑这些合规义务。
组织应保持其合规义务的文件化信息。
注:合规义务可能会给组织带来风险和机遇。
6.1.4 措施的策划
组织应策划:
a) 釆取措施管理其:
重要企业信用因素;
合规义务;
6.1.1 所识别的风险和机遇。
b) 如何:
在其企业信用评价过程 (见 6.2、第 7 章、第 8 章和 9.1) 中或其他业务过程中融入并实施这些措施;
评价这些措施的有效性。
6.2 企业信用管理目标及其实现的策划
6.2.1 企业信用管理目标
组织应针对其相关职能和层次建立企业信用管理目标,此时必须考虑组织的重要企业信用因素及相关的合规义务,并考虑其风险和机遇。
企业信用管理目标应:
a) 与企业信用管理方针一致;
b) 可度量 (如可行);
c) 得到监视;
d) 予以沟通;
e) 适当时予以更新
组织应保持企业信用管理目标的文件化信息。
6.2.2 实现企业信用管理目标和指标措施的策划
策划如何实现企业信用管理目标时,组织应确定:
a) 要做什么;
b) 需要什么资源;
c) 由谁负责;
d) 时间进度;
e) 验证结果的方法和时机。
组织应考虑如何将实现企业信用管理目标和指标的措施融入其业务过程。
6.2.3 相关信用管理制度
最高管理者应确保企业制定与目标相适应的管理手册及相关的管理制度,在制度运行中体现信用管理要求。管理制度还应与企业内控合规、风险管理审计等其他制度进行衔接。管理制度包括但不限于:岗位责任制度;信用档案管理制度;信用调查管理制度;授信管理制度;合同(或招投标)管理制度;内外部失信行为责任追究制度;守信激励制度;社会责任履行制度;信息公开制度。
注:每个企业的信用目标不尽相同,与之相匹配的信用管理制度也有所不同。
7 支持
7.1 资源
组织应确定并提供建立、实施、保持和持续改进企业信用评价所需的资源。
7.1.1 人员
为实现企业的信用管理方针和目标,企业应适时基于适当的教育、培训、技能和经验,适时评价企业人力资源保障的有效性,并采取有效的持续改进措施,以确保其人员的信用管理能力是能够胜任的;确保员工认识到所从事的活动与企业信用管理的相关性和重要性,以及如何为实现目标,履行承诺作出贡献:
企业应保留适当的成文信息,作为人员能力的证据。
7.1.2 基础设施
企业应确定、提供并维护用于支撑企业信用评价实施的信息基础设施,确保与产品和服务的一致。包括以下方面:运行环境(包括资源环境和内部管理制度);硬件和软件(包括外部国家主管部门信用监管平台、企业内部诚信管理信息化系统以及诚信风险管控工具等);与信用管理相关的信息(包括管理体系范围、目标和承诺以及信用档案等成文信息);信息和通信技术。鼓励企业单独建立一套信息化系统进行信用管理。
7.1.3 过程运行环境
企业应确定、提供并维护支撑企业信用评价实施所需的环境。
注:环境可能包括物理的、社会的、心理上的、外界的以及其他因素。
企业应确定与其宗旨、战略方向、承诺相关并影响其实现信用管理体系预期结果的能力的各种外部和内部因素。企业还应对这些外部和内部因素的相关信息进行识别和分析评价。
7.1.4资源核查与评估
企业应通过核查和评估确保企业信用评价所需的资源的有效性和可靠性,企业应保留成文信息,作为资源符合实施信用管理体系需求的证据。
7.1.5企业知识
企业应确定实施信用管理体系所需的知识,并在必要的范围内实现共享。当需求和趋势有所变化时,企业应及时审视现有知识结构并确定如何去获取和补充额外的知识。
7.2 能力
组织应:
a) 确定对实现企业信用管理目标具有影响的人员所需的能力;
b) 实施人员能力评价,确保人员能力满足要求;
c) 采取培训及其他措施,确保在岗人员能够胜任工作。
d) 评价所采取措施的有效性。
组织应保留适当的记录作为能力符合性的证据。
7.3 意识
组织应确保相关人员意识到:
a) 企业信用管理方针;
b) 符合企业信用管理目标、企业信用评价要求的重要性;
c) 其职责、权限及活动对于组织企业信用管理目标实现的影响;
d) 其对企业信用评价有效性的贡献,例如控制重要企业信用因素的方法;
e) 不符合企业信用评价要求所产生的影响,例如未履行合规义务的后果。
7.4 信息交流
组织应确定与企业信用评价有关的内部和外部的信息交流,信息交流应考虑:
a) 在其各职能和层级间就企业信用评价的相关信息进行内部沟通交流;
b) 合规性要求、相关方和组织自身的要求,并按照相关要求进行外部信息交流,适用时包括:企业信用管理方针、企业信用管理目标及实现进度情况等信息;
c) 鼓励员工为实现企业信用管理目标提出合理化的改进建议,并保留改进建议的文件化信息。
组织应对内部和外部的信息交流进行响应,并保留相应的记录。
7.5 文件化信息
7.5.1 总则
组织企业信用评价应包括:
a) 本文件要求的文件化信息;
b) 组织为确保企业信用评价有效性和证实信用管理绩效改进所必需的文件化信息。
注 1: 组织正在保持的其他管理体系的文件化信息,可能是企业信用评价文件化信息的一部分。
注 2: 不同组织的企业信用评价文件化信息的复杂程度可能不同,其取决于:
—— 组织的规模及其活动、过程、产品和服务的类型;
—— 合规性要求;
—— 工艺过程的复杂性及其相互影响;
—— 人员的能力。
7.5.2 创建与更新
创建和更新文件化信息时,组织应确保适当的:
a) 标识和说明 (例如:标题、日期、作者和编号);
b) 形式 (例如:语言文字、软件版本、计算工具、图表) 和载体 (例如:纸质的、电子的);
c) 评审和批准,以确保适宜性和充分性。
7.5.3 文件化信息的控制
组织应对本文件要求的文件化信息应予以控制,以确保在需要的时间和场所可获得适用的文件化信息。适用时,组织应采取以下措施:
a) 分发、访问、检索和使用;
b) 存储和保护,包括保持易读性、防止失密;
c) 变更的控制,包括版本控制;
d) 保留和处置。
组织应识别与企业信用评价策划和运行相关的外部的文件化信息,适当时,应予以控制。
8 运行
8.1 运行策划和控制
为满足承诺,并响应第6章所确定的要求,企业应通过以下措施对所需的过程进行实施和控制。
a)确定产品和服务的质量、安全、环保、售后服务,接受国家主管部门信用监管,遵守行业自律公约,响应社会公众投诉和举报,公开失信信息,履行社会责任等要求。
b)建立下列内容的准则:
1)法律法规及行业诚信自律公约的核查和分析;
2) 相关方的需求和期望的核查和分析;
3) 承诺的自身愿景和目标的核查和分析。
c)确定所需的资源以使企业满足a)中提及的要求。
d)按照准则实施过程控制。
e)在必要的范围和程度上,应确定并保持有关诚信目标以及承诺识别、履行和跟踪的成文信息,并满足以下条件:
1)确信承诺履行和跟踪的过程已经按策划进行;
2)证实产品和服务符合要求;
3)确保满足相关方的需求和期望;
4)确保符合自身愿景和目标的要求。
企业应确保外部过程受控,包括:供应商提供的过程、产品和服务;实施外部供方的评价、选择、绩效评估以及再评价并保留成文信息;必要的验证或其他活动,以确保外部提供的过程、产品和服务满足要求。
8.2 信用档案管理
8.2.1 档案建立
企业应为供应商以及所有信用销售客户(或预付款采购供应商)建立信用档案,信用档案按编号立卷归档,建立检索目录并实现电子化管理。
信用档案编号应科学合理,具备规律性、连续性和唯一识别特性,可实现按客户名称、年份和类别等进行电子化检索。
8.2.2档案内容
客户信用档案的内容,包括但不限于:
a)客户基本资料;
b)客户调查资料;
c)与客户沟通资料;
d)业务资料;
e)商账资料;
f)债权保障资料。
8.2.3档案更新和维护
客户信用档案应实行动态管理、适时更新,更新周期一般不超过半年,必要时电子档案与纸质档案可并存管理。
8.2.4档案保管和查阅
企业应对信用档案的保管年限及销毁处理作出规定,宜采用企业集中或部门集中的方式保管,保管期限最低不少于三年。企业应设立客户信用档案的查阅权限并建立审批程序,保留档案查阅记录,防止企业商业秘密和客户信息泄露。
8.3 合同与履约管理
8.3.1 合同签订前管理
企业应对合同履约风险进行全面评估,具体包括:在合同评审或招投标流程管理中,组织包括技术质量、生产(或服务)、销售、财务、法务等相关部门对合同和标书进行全面评估。
8.3.2 合同签订过程管理
采用书面形式,体现信用政策;条款齐全(标的、数量、价款、履行期限、违约责任等);重大合同需担保或法务审核,设定逾期费用补偿条款。
8.3.3 合同履行过程管理
应跟踪监督合同履约情况;记录履约信息;妥善处理纠纷,重大合同可采取担保措施;合同变更、转让、解除等需符合法规及约定。
8.3.4 合同履行后管理
统计评估合同完成情况,建立考核和责任追究机制;动态跟踪客户履约情况,及时处理债务风险。
8.3.5 企业自身合同履约管理
客观评估自身能力,确保履约;制定履约计划(执行、付款、收款等)。
8.4信用调查
8.4.1 调查内容
信用调查内容一般包括信用销售客户(或预付款采购供应商)的基本信息、人力资源信息、物质资源信息、经营状况信息、管理信息、财务信息、关联企业信息、银行贷款或抵押担保信息、所在行业状况以及企业守法、守约等信息。
注:信用调查内容也可包括信用销售客户重要股东或实际控制人的相关信息。
8.4.2调查方法
企业可根据具体情况,选择下列的一种或多种调查方法:
a)业务员实地调研;
b)直接向信用销售客户(或预付款采购供应商)索取有关资料;
e)通过国家主管部门或媒体公开资料查询;
d)向行业协会、同行、上下游客户合法咨询了解;
f)委托第三方专业机构调查。
8.4.3评价指标
企业可根据需要,建立信用销售客户(或预付款采购供应商)信用评价指标和评价模型;评价指标应依据GB/T23794设定;依据信用评价结果,对信用销售客户或预付款采购供应商的信用风险以及对本企业重要程度进行综合判断。
8.4.4 评价方法
企业信用评价方法可采用定性分析与定量分析相结合、微观分析与宏观分析相结合、动态分析与静态分析相结合的方式。企业应对信用销售客户(或预付款采购供应商)的信用情况进行全面分析和综合评估,得出客户的信用评分或信用等级。 信用等级应符合GB/T22116的规定。
8.4.5 分类管理
企业可按照信用销售客户(或预付款采购供应商)性质、合作时间、规模、类型、重要程度和信用评价结果进行分类管理,符合GB/T23793的规定。
8.5 企业信用文化与环境建设
建立信用文化,开展教育,强化全员信用风险意识;建立诚信奖惩制度,与用工、薪酬、职务任免等挂钩。
8.6 保密管理
人员及设备:明确保密人员及设备,签订协议,开展培训。
信息及区域:划分保密等级,规定传递、保存及销毁要求;明确保密区域,限制外来人员活动范围。8.7应急准备和响应
当企业已经发生失信行为或对企业诚信产生重大影响时,企业应采取以下措施:
a)确定一个人或一组人负责响应与处置;
b)保持与相关方的允分沟通与协商;
e)挽回或尽量减少对相关方造成的影响或损失;
d)及时在国家主管部门文件和行业规范要求的范围内予以信息披露,并明示实施的纠正措施以及与相关方达成的协商结果。
9 绩效评价
9.1 监视、测量、分析和评价
9.1.1 总则
组织应监视、测量、分析和评价其信用管理绩效。
组织应确定:
a) 需要监视和测量的内容;
b) 适用时的监视、测量、分析与评价的方法,以确保有效的结果;
c) 组织评价其企业信用管理绩效所依据的准则和适当的参数;
d) 何时应实施监视和测量;
e) 何时应分析和评价监视和测量的结果。
组织应评价其企业信用评价的有效性。
组织应按其合规义务的要求及其建立的信息交流过程,就有关企业信用管理绩效的信息进行内部和外部信息交流。
TAGS:
咨询热线
010-53393006