供应商协议书
合作的方式多种多样,如合作设立公司、合作开发软件、合作购销产品等等,不同合作方式涉及到不同的项目内容,相应的协议条款可能大不相同。
本协议的条款设置建立在特定项目的基础上,仅供参考。实践中,需要根据双方实际的合作方式、项目内容、权利义务等,修改或重新拟定条款。为了加强供、需双方合作关系,本着互惠互利、共同发展原则,在自愿的基础上,为建立起长期友好的合作关系,特签订本协议,就供货的有关事宜达成如下协议:
1、供方根据需方的实际需要为需方提供相应的.材料或设备。
2、质量标准一般定义为:符合国家质量标准或国家相应的标准要求。需方对实际供货有特殊要求时,需给供方提供的清单说明,供方保证同等产品、同一个地区价格给需方是最低、最优惠价,如发现同等产品、同等质量价格比其他供应商高的需方有权力终止供货协议。
3、供货方式:供方讲所需设备或材料的清单提供给需方,需方收到清单后根据设备或材料的清单给需方报价,确认无误后供方方可给供方供货。
4、货物运输方式和验收:运费由需方承担,送到供方指定地点,需方对供方所供的每批货品应进行验收,因质量问题供方条件退货或更换合格产品。
5、付款方式:需方按供方要求向指定地点供货后,经需方验收合格后。需方签由供方提供的送货单,每月25号后供、需双方进行核对,核对无误后供方开具增值税发票,需方均可向供方汇款。
关键词:供应链,双向认证协议,可扩展性
0 引 言
RFID技术是一种非接触自动识别技术, 它利用射频信号的空间藕合 (交变磁场或电磁场) 实现无接触信息传递并通过所传递的信息达到识别一个对象的目的, 在供应链管理、访问控制、动物追踪等领域中已经得到广泛的应用。
在供应链管理中引入RFID系统, 能够提高供应链的可视性, 改善供应链的操作效率, 为整个供应链提供高效的实时的信息, 有效地预防偷盗、遗失和假冒的发生。供应链中安全的标签和读写器间交互协议应该满足以下要求:只有合法的读写器才能从标签发送的信息中获取其所属物品的相关信息, 只有合法的标签才能被读写器有效地识别, 攻击者不能跟踪标签。
文献[1]提出了HashLock协议, 使用匿名ID来保护标签的内容, 但是由于匿名ID是静态的, 因此标签不能抵抗跟踪攻击。文献[2]使用Hash链来更新标签的秘密, 然而该协议不能抵抗重传攻击, 攻击者可以假冒合法的标签。文献[3]提出的数字图书馆RFID协议中, 引入了基于树的认证协议的概念, 这个方案虽然降低了后端服务器的搜索时间, 但协议运行的轮次大大提高, 此外, 标签上需存储logn个秘密, 由于logn-1个秘密是和其它标签共享, 这个方案中很难实现对标签秘密的更新。文献[1]提出了基于门限秘密共享的方案, 解决了秘密分发的问题, 对标签的成本需求最低, 但是这个方案中标签不具备抗跟踪性。
除了以上几种典型的协议, 最近几年, 出现了大量的随机化的询问应答双向认证协议, 如文献[5]提出的协议等。这类协议中, 每个标签和读写器共享一些秘密, 这些秘密在读写器的后端数据库中和标签的一些信息关联。为了避免重放攻击, 读写器和标签在每个会话中都产生和使用随机数, 这使得每个标签的回复不可以预计算, 后端数据库在线识别每个标签的代价是O (n) 。和其它的RFID技术的应用相比, 供应链管理由于批量处理大量标签的特性而对性能要求最高。然而这类协议不具备可扩展性 (可扩展性是指当识别一个标签的代价不会随着标签总数量增大而明显增大) 。
文献[6]对部分协议有详尽的分析。由于目前还没有适用于供应链的可扩展读写器-标签双向认证协议, 我们针对供应链中货品大批量处理以及处理流程的可预知性, 提出一种适用于供应链的可扩展的读写器-标签双向认证协议。
1 供应链的RFID系统模型
在通用的供应链的模型上, 一个供应链上有多个参与者。货物经过一个参与者的处理之后, 被移交给下一个参与者。在这个过程中, 一批货物每次只属于一个参与者。在一个参与者处理的过程中, 可能需要多次读取标签上的信息。在一个参与者处理完货物之后, 货物被移交给供应链中的下一个参与者。
通用的RFID系统由三个主要部件构成:标签 (Tag) 、标签读写器 (Reader) 和后端数据库 (Backend Database) 。标签由芯片与天线组成, 存储相关对象的信息。标签读写器, 简称读写器, 是一个带有天线的无线发射与接受设备, 可以对标签进行读写操作。后端数据库用于存放系统中所有标签所标识对象的有关数据, 接受读写器对特定标签信息的检索。
根据一般的供应链的流程, 建立如图1所示供应链RFID系统模型。这里P代表参与者, S代表后端数据库, R代表读写器, T代表标签。在我们的系统中, 每个参与者有一个中心服务器, 所有的读写器都与其连接, 中心数据库也是该参与者内所有读写器的后端数据库。读写器和后端数据库具有较强的存储和计算能力, 本文将二者作为一个整体看待, 即默认读写器是带有后端数据库的高性能计算机。标签的存储空间和计算能力比较有限。在读写器和标签之间的通信信道上, 使用Dolev-Yao攻击者模型[7], 即攻击者能监听、阻止、修改或插入读写器或标签发送的信息。
在供应链RFID系统中, 至少应该包含两个协议, 即读写器-标签双向认证协议和标签所有权移交协议。读写器-标签双向认证协议用来保证合法的参与者在货物处理或运输过程中对货物的安全识别。当货物要从一个参与者Pj-1移交到下一个参与者Pj时, 需要运行标签所有权移交协议使得Pj识别标签并更新标签的秘密。本文完成读写器-标签双向认证协议的设计。
2 读写器-标签双向认证协议
供应链和其它RFID应用的最为显著区别就是: (1) 带有标签的货物是成批处理的; (2) 对于任一个参与者, 货物在其内部的处理流程是可预知的, 也就是要读取标签的次数是可以预先估计的。这两个特性为设计高效的认证协议提供了一个切入点。本文采用了一种全新的机制, 每个标签和读写器共享一个秘密, 这个秘密在读写器上作为标签身份的索引。读写器首先发送一个认证码给标签, 每批标签都设定同一个值用来认证验证码的安全性。标签验证认证码合法后发送匿名ID。匿名ID的值和认证码及共享的秘密相关, 合法的读写器可以预先计算并排序所有标签的匿名ID, 因此在线识别一个标签是通过查找匿名ID列表找到和标签发的匿名ID相等的值。当读写器识别标签后, 发送回复信息给标签, 标签验证回复合法之后, 更新标签上用来验证认证码的值。一个认证码只能使用一次, 标签每次所发的匿名ID都是变化的, 只有合法的读写器才能识别标签。攻击者不能由监听到的认证码计算一个合法的认证码。
2.1 初始化
参与者Pj中标签的最多被读取次数标记为m。Pj选择一个随机数a0, 计算a1=h (a0) , a2=h (a1) , a3=h (a2) , …, am=h (am-1) 。其中 h:{0, 1}*→{0, 1}l是一个单向哈希函数, l是该RFID系统的安全参数, 默认本文中所有变量的长度都为l。Pj的中心数据库Sj保存a0, a1, ..., am-1的值。这些值将按逆序依次分配给读写器作为认证码。首先, 我们在标签上保存am, 此时标签能接受的唯一验证码是am-1。当双向认证成功后, 标签上am的值被am-1取代, 此时, 标签能接受的唯一验证码是am-2, 以此类推。下面是在货物从Pj-1移交到Pj后, 标签和中心数据库的初始化。
标签初始化 标签Ti上保存两个值, (bi, ki) 。对于1≤i≤n, n是所有标签的数量, Pj设定bi=am, ki为一个随机串作为标签和数据库Sj共享的新秘密。
中心数据库初始化 每个标签Ti, 对于0≤t≤m-1, 中心数据库Sj计算h (at‖ki) 的值, h (at‖ki) 是标签Ti对于合法认证码at回复的匿名ID。中心数据库结构如表1所示。
2.2 协议描述
当Pj第一次要读取标签时, 读写器从中心服务器得到这批标签当前合法的认证码am-1, 当使用am-1成功和一个标签实现双向认证后, 标签更新用来认证认证码的值bi, am-1不再是合法的认证码。当一批标签初理完, 所有的标签可接受的认证码都变成am-2。Pj 第二次要处理标签时, 读写器从中心服务器得到新的认证码am-2。认证码是使用单向哈希函数生成, 攻击者无法从监听到的合法的认证码am-1算出下一个合法认证码am-2的值。同时, 使用哈希函数可以方便地实现标签和数据库的同步更新。
本文的协议由三轮报文发送过程组成。当要处理一批标签时, 读写器从中心数据库得到当前这批标签能接受的合法的认证码a。
(1) 数据库/读写器→标签
读写器产生随机数r1, 并发送 (a, r1) 给标签。
(2) 标签→数据库/读写器
当标签Ti收到 (a, r1) 后, 首先验证h (a) =bi是否成立, 如果成立, 生成随机数r2, 并计算A=h (a‖ki) , B=h (r1‖r2‖ki) , 并发送 (r2, A, B) 给读写器;如果不成立, 则终止协议的运行。
(3) 数据库/读写器→标签
读写器查找后端数据库中预计算出来的对于认证码a的所有标签的回复, 如果找到和A相等的值, 则该标签被识别, 读写器得到该标签的秘密k。随后, 读写器验证B的合法性, 如果B=h (r1‖r2‖k) , 则该标签通过读写器的认证, 读写器计算C=h (r2‖k) 并发送给标签;如果B不合法, 则协议终止。
最后标签Ti收到 C之后, 验证C=h (r2‖ki) 是否成立, 如果成立, 则标签认证读写器为合法的读写器, 标签更新b的值为a;如果不成立, 则协议中止。协议流程图如图2所示。
3 安全性及效率分析
抗隐私泄露 在读写器与标签的交互中, ki没有采用明文发送, 由于哈希函数h的单向性, 攻击者不能从h (a‖ki) , h (r1‖r2‖ki) , h (r2‖ki) 的值中计算出ki的值。
抗假冒标签攻击 虽然一批标签使用同一个认证码, 对于每个标签, 每次读写器运行协议, 都会使用新鲜的随机数r1。因此, 在攻击者不知道ki的值的情况下, 不能生成合法的B, B=h (r1‖r2‖ki) 以通过读写器的认证。
抗假冒读写器攻击 标签对读写器的认证有两重, 首先, 只有读写器发来合法的认证码a, 标签才会回应, 只有合法的读写器才可以从中心数据库得到当前的认证码。由于读写器在处理大批量的标签时, 攻击者可以监听先处理的标签和读写器的对话, 得到同一批次标签共同的认证码, 然后假扮读写器, 因此, 只有一个验证码来实现标签对读写器的认证是不够的。在第三个消息中, 标签通过验证读写器发送的C的值确认读写器已经正确识别出标签, C=h (r2‖ki) 。只有合法的读写器才能识别出标签, 得到ki的值, 标签在再次对读写器进行认证之后, 才更新bi的值。
抗跟踪 攻击者不能通过主动询问标签来获得信息, 因为攻击者不能得到当前的合法认证码。对同一个标签, 任意两次合法的对话中, 第一次对话的记录 (a, r1, r2, A, B, C) 和第二次对话的记录 (a′, r1′, r2′, A′, B′, C′) 对于攻击者是不可区分的。因此, 我们的协议具有抗跟踪性。
本文的协议首次引入一次性认证码的使用, 使得数据库可以预计算所有合法标签的回复并排序, 当在线识别一个标签时, 查找数据库代价是O (logn) 次比较大小的运算, 数据库完成一次读写器-标签双向认证总共需要进行3次hash运算以及O (logn) 次的比较大小的运算。在Song 提出的协议[5]以及其它大量随机化匿名协议中, 后端数据库在线识别一个标签需要尝试所有标签的秘密进行hash运算, 直到找到一个记录中的秘密使得计算出来的值和标签发送过来的值相等, 识别一个标签要进行O (n) 次哈希运算。本文提出的协议显著提高了后端数据库在读写器-标签双向认证中在线识别一个标签的效率。本文的协议中标签需要进行4次hash运算, 和其它协议中标签的运算量相当, 如Song的协议中, 标签需要进行3次hash运算, Song中引用的三个协议[5], 标签均需要进行4次hash运算。
4 结 论
后端数据库的对标签的在线识别往往是RFID系统中的瓶颈。对于数据库中包含大量标签记录, 同时要成批识别大批量标签的供应链RFID系统, 提高后端数据库在线识别的效率成为当务之急。本文中的读写器-标签双向认证协议在保证供应链系统安全性的情况下显著提高了数据库在线识别一个标签的效率。本文中的协议只适合于批量处理的供应链。在未来的工作中, 我们将完成标签所有权移交协议的设计, 进一步完善该供应链RIFD系统。
参考文献
[1]Sarma S E, Weis S A, Engels D W.RFID systems and security and pri-vacy implications[C]//In:Kaliski B S, Koc C K, Paar C.eds.Pro-ceedings of the 4th International Workshop on Cryptographic Hardwareand Embedded Systems (CHES 2002) .Lectures Notes in ComputerScience 2523.Berlin:Springer Verlag, 2003:454-469.
[2]Ohkubo M, Suzuki K, Kinoshita S.Hash-chain based forward secureprivacy protection scheme for low-cost RFID[C]//In:Proceedings ofthe 2004 Symposium on Cryptography and Information Security (SCIS2004) , Sendai, 2004:719-724.
[3]Molnar D, Wagner D.Privacy and security in library RFID:Issues, practices, and architectures[C]//In:Proceedings of the 11thACMConference on Computer and Communications Security (CCS 04) , Washington, DC, USA, 2004:210-219.
[4]Juels A, Pappu R, Parno B.Unidirectional key distribution across timeand space with applications to RFID security[C]//In 17thUSENIXSecurity Symposium, 2008:75-90.
[5]Song B, Mitchell C J.Rfid authentication protocol for low-cost tags[C]//In WISEC, 2008:140-147.
[6]周永, 冯登国.RFID安全协议的设计与分析[J].计算机学报, 2006, 29 (4) :81-89.
他表示,柬埔寨许多农民因木薯价格起伏不定而发愁,他们种植木薯没有市场,也有部分奸商常常对农民的木薯压价。他强调,公司拥有很大的资源和设备投入木薯产业,公司有足够的仓库、运输车和人才。公司将组织一个木薯市场调查与研究工作组,研究国内外的木薯价格,不让其他公司随意降低农民的木薯价格,确保农民从木薯产业获得更大的利益,创造良好的经济和社会效益。
据了解,柬埔寨的木薯种植区过去主要分布在西北部的班迭棉吉省、马德望省和拜林省,东北部的桔井省和磅湛省。现在中部的磅同省、柏威夏省和奥多棉吉省等正变成新的木薯种植区,从而导致今年的产量随之大幅增长,高于预期。截至今年,柬埔寨全国木薯的耕种面积已增至54.56万hm2,较去年的47.94万hm2相比增长了13.81%。
(摘自柬埔寨《高棉日报》,2015-11-12)
客户:无锡DD科技有限公司
By:By
签名
姓名:
职位:
日期:
盖章:
2013年度)供应商: :签名 姓名: 职位: 日期:盖章:(1目的为使供应商与无锡DD科技有限公司在促进品质要求方面达成一致,证明生产符合无锡DD科技有限公司需求的产品,供应商需从不断的质量改进和质量体系认证方面满足无锡DD科技有限公司的品质要求。此份协议不影响其他合同的执行(包括供货的要求、产品规格、技术要求、交付要求等)。
2范围
2.1此品质协议主要适用于无锡DD科技有限公司主要部材的供应商,其他部材关系到客户
端品质的供应商也必须签定。
2.2双方若有额外的协议,不在本协议中列出,此额外之协议需双方共同承认方可有效。3定义
无锡DD科技有限公司 简称
4作业内容
4.1有效性
4.1.1此品质协议当供应商和无锡DD双方代表签署后既开始执行,此份品质协议持续有效,除非双面同意终止此协议。
4.1.2此品质协议若需更新,任何一方均需要至少提前30天提出更新之需求,经双方达成一
致后变更才能生效。
4.2建立相互联系的窗口
供应商与无锡DD之间须建立起品质、技术、服务等快捷的沟通渠道,沟通渠道有任何变
更时,双面均需及时通知对方。
4.3产品检验和报告
按照无锡DD的要求,供应商除了依照产品文件方面的检验要求提供出货检验报告和材无锡DD
质证明书外,还要根据无锡DD要求做好产品检验的标识,来显示检验结果,这个标示必须经过双方的认可,否则无锡DD有权拒收这批产品,由此造成的损失将由供应商承担。
4.3.1出货标签要求
4.3.1.1供应商出货时需在外箱上均贴上出货标签,内外标签内容需保持一致。
4.3.1.2供应商提供之材料标签需包含以下内容: 供应商名称材料名称材料
规格 生产日期数量 批号 备注
4.3.2出货报告要求
所有出货至无锡DD的产品,供应商需提供出货检验报告和原材料材质证明报告。
4.3.3出货包装要求
供应商出货时需保证所有来料外包装完整无缺,不能有破损。
备注: 无锡DD科技有限公司在材料入检时对未满足以上出货要求的来料,统一做特采,并对此批来料做降价3%的处理。另,如在入检时发现有短装的现象,供应商需做出短1罚10的补偿。
4.4工程变更管理
供应商需提前通知无锡DD关于任何设计、原材料、原材料供应商、重要的生产技术、生产场地和任何产品包装的变更,变更前需根据不同的要求提供相关的资料, 由无锡DD重新承认合格后才能正式导入。
供应商应提前提供产品的生产流程和原材供应商等信息,以作双方变更前的资料备案。
4.5产品管理
供应商必须确认按无锡DD订单安排生产,并保证产品品质符合无锡DD要求,不允许有产品混装、短装、标识和实物不符及在运输和交货过程中外箱破损、产品损坏、出错货等现象的发生。
4.6异常管理
4.6.1产品批量生产后,如发生异常现象影响无锡DD及时交货,供应商需及时采取措施进
行调整及修复,并将调整或修复结果通知无锡DD。
4.6.2供应商提供产品在无锡DD和无锡DD客户处如有异常状况发生,接到无锡DD客诉后,供应商应在2小时内到达无锡DD或无锡DD客户处采取临时对策,并三天内回复分析改善报告。
4.7异常处理
4.7.1在无锡DD或无锡DD客户处发现之不良品,若原因判为供应商责任,无锡DD可要求无
条件退货,因此不良给无锡DD带来之损失,由供应商承担所有损失。
4.7.2供应商因不遵行无锡DD工程变更管理而自行变更产生的不良,将以每件罚款RMB1,000
元整(壹仟圆整)以示警戒,除此之外,其它因此而造成无锡DD的一切损失由供应商负责赔偿。
4.8退货品管理
4.8.1供应商应确认无锡DD退货品不良现象(包括无锡DD库存和无锡DD客户处库存)经双
方确认后判定为供应商责任的由供应商负责退货处理。
4.8.2经双方确认为不良退货品,供应商在接到无锡DD通知后三天内将退货品取回,超过三
天则由无锡DD科技有限公司代处理。
4.9品质稽核
为了保证产品品质水准和工程管理,无锡DD将不定期按排人员对供应商进行稽核。针对无锡DD品质稽核后提出的整改要求,必须递交详细的整改计划措施和完成期限,并加以落实,一旦无锡DD复审发现未按计划实施,将取消供货资格。
5注意事项
供应商/承包商遵从C-TPAT安全标准协议书
基于以下C-TPAT 安全标准, 进口商须对其跨国供应链作出综合评估。对进口商外购或签约的供应链的各个环节,如国外工厂、运输商、国内仓库等,进口商应和这些合作伙伴合作,以确保恰当的安全措施已经实施并在整个供应链得以贯彻执行。从产品的始发地到销售目的地的整个供应链建立反恐制度,并认同不同商业模式的C-TPAT 成员。
货柜安全
必须维持货柜的完整,以防止非授权物料和/或人员进入。装车时,应有适当的程序进行封柜或上锁。货柜检查
装柜前,应有检查货柜结构完整性的程序,包括检查门锁机械装置的可靠性。
货柜封条
应有书面程序规定如何对封条进行控制及加封于已装好的货柜上,包括如发现封条和/或货柜受损如何识别和报告美国海关和边境保护局或适当的国外权威机构。只有指定授权人员才可以派发货柜封条。货柜储存
货柜须储存在安全的地方以防止非法进入或操纵,应有报告和抵制非法进入货柜或货柜储存区域的程序。门岗控制
为防止非法进入厂房,保护公司财产,须对人员进出进行控制,在所有入口处均要求所有员工、访客和客户佩戴牌证方可进入。
员工
应实施员工证件系统,以便对进出进行控制。员工只可以在需要他们履行职责的场所出现。公司管理层或安全人员必须妥当地控制员工、访客和客户牌证的发布和收回,并制定有对进出设施如厂证、钥匙等的发放、收回和更改的书面程序。
访客
访客到访时,必须出示有本人相片的有效证件以便登记。所有访客须将来访证佩戴于醒目处,并有厂方人员陪同。
交付(包括邮件)
访客到达时须出示其身份证件或有本人照片的证件,以便门卫登记。收到的包裹或邮件在分发之前应进行检查。
盘问和驱散非授权人员
必须有识别、盘问、报告非授权人员的程序。
人员安全
对即将雇佣的员工必须执行背景调查,对现有员工应定期检查。
雇佣前查核
必须在雇佣前对职位申请信息如过往雇佣经历或证明进行查核。
背景调查
应依据当地政府法规对即将雇佣的员工执行背景调查。一旦雇佣,应依据员工职位的敏感性对在职的员工做定期查核和重新调查。
雇佣中止程序
对终止雇佣关系的员工,公司须收回证件和厂区钥匙,并取消其进入电脑系统的资格。
程序安全
必须实施安全措施,以确保供应链中与货物的运输、搬运和储存相关的过程的完整和安全。
文件处理
必须有程序确保用在货物上的所有信息清楚、完整、准确,并能防止错误信息的发生和交换。文件控制包括保护电脑访问路径和信息。
载货单程序
为确保收到的进口货物的完整性,对来自商业伙伴的信息必须得以准确和及时的汇报。
供应商如愿遵从以上安全标准,请签名确认盖章回传,多谢配合!
公司名称:
代表签名:
乙方:
本协议是在甲方使用乙方产品的前提下,为明确双方责任及售后服务相关流程,经双方平等协商、相互自愿并根据《中华人民共和国合同法》、《中华人民共和国产品质量法》、《部分商品修理更换退货责任规定》、《中华人民共和国消费者权益保护法》及有关规定,就以上乙方产品在中国地区(不包括销售在香港、澳门特别行政区)售后服务事宜,达成如下协议: 注:本合同中带“□”的条款,若双方选用,请在□中划“√”,否则请划“×”。
一、理赔方式与期限
1.乙方产品的理赔期为; 2.以产品的理赔期从以下日期起计算:
□ 生产日期;□ 出厂日期;□ 其它; 3.理赔期内,经双方确认的不良产品由乙方按以下原则进行处理:
1)实物返回乙方,甲方将其款项按当时采购价,从货款中扣除;
2)因特殊原因无法实现扣款的,从乙方所交纳保证金中扣除;
3)经甲方同意,可由乙方以新料(须经甲方IQC检验合格)进行1:1实物兑换,兑换后其理赔期按新品的理赔期计算;
4)其它。4.理赔期内产品更换或修理所产生的物流费用,按以下原则分担:
1)从甲方分公司,至甲方生产基地之间的往返双程费用,由甲方承担;
2)从甲方生产基地,至乙方维修点之间的往返双程费用,由乙方承担。
二、售后保障
1.若乙方已连续两个月未向甲方供货(包括甲方未下订单、乙方无货可供等情形),乙方必须在一个月内,向甲方交纳售后保证金;
2.售后保证金金额按如下原则计算:
1)保证金额=乙方最后12个月销售总额×最后24个月产品不良率(不良率包括产线不良、市场不良,数据以甲方统计并发乙方确认为准);
2)售后保证金不得低于该供应商最后12个月销售总额5%;
3)具体金额甲方提前以书面形式发送乙方确认后执行;
3.售后保证金优先从乙方货款中扣取,货款不足扣取的,由乙方补交;
4.售后保证金不计息,在乙方交纳后,等同于理赔期的时间长度内,按以下
原则逐年等额分批返回乙方:
1)需要在保证金中扣取的账款,从当年应返乙方保证金款项中扣除,不足
部分由乙方补足;
2)甲方在到达返还期限时,三个月内与乙方结清账款;
3)例如:某乙方产品理赔期为三年,售后保证金为60万,则甲方在三年内
每年应返金额为20万;如在第一年、第二年、第三年应扣款分别为5万、25万、0万,则甲方第一年实际返还15万、第二年无返还金额且乙方须补交5万,第三年返还20万;
5.乙方在交纳售后保证金后又对甲方恢复供货的,甲方在乙方恢复供货后三
个月内将该保证金如数返还;
三、服务支持
1.乙方必须保证在产品停产之后5年内继续提供甲方所需的符合技术要求的产品及维修用零配件,否则乙方必须承担甲方因此而产生全部售后费用;
2.理赔期外,乙方有偿向甲方提供维修用零配件、维修服务。乙方须在首批
供货时,向甲方提供产品各项零配件价格清单、维修收费明细。
四、其它事项
1.本协议之附件(如有)为本协议不可分割之一部分,与本协议具同等法律
效力,附件与本协议有矛盾之处,以本协议为准。本协议及其附件内,空白部分填写的文字与印刷文字具有同等效力。
2.本协议在执行过程中有需要进行修改时,须经甲、乙双方进行书面确认,并以确认函作为本协议补充说明执行。
3.本协议有争议部分,由双方友好协商解决,无法协商的,双方均可向其所
在地人民法院提出诉讼请。
4.甲乙双方在执行过程中对本协议的相关条款及约定事项须严格遵守并执
行。如因任一方违约而给非违约方带来经济损失,违约方必须承担相应的法律赔偿责任。
5.本协议一式六份,甲乙双方各执三份。自各方授权代表签字并加盖公章后
生效,并具有同等法律效力。
甲方:康佳集团股份有限公司
代表人:
关键词:供应链管理,供应商评价,层次分析法,权重
一、前言
准时化和全面质量管理理念在供应链中得到广泛采用,供应链管理环境下的客户关系成为了一种战略性的合作关系,要保持长期的双赢关系,对供应商的激励是非常重要的,要实现激励机制就必须对供应商的业绩进行评价,使供应商不断进行改进。对供应商进行评价的方法很多,本文采用层次分析法对供应商进行评价,考虑到层次分析法中排序权重计算的复杂性和所利用信息的不充分性,本文根据一致性矩阵中任意两行对应元素之比为一常数,利用点到面的欧氏距离最小的原理建立了一个线性规划模型来确定各供应商的权重,充分利用专家所给信息,使得最终结论更具有合理性和科学性,同时运用本文所给方法得到得排序权重与传统的判断矩阵排序方法得到的排序权重的分辨率更高。
二、层次分析法权重确定的新方法
在层次分析法的运用中,最重要的是其权重的确定,关于权重确定的研究很多,但缺少对专家所给信息的充分利用,下面我们将给出一个能充分理论专家所给信息的方法。
设专家判决矩阵为, 一致性判断矩阵的任意指定行和其余各行对应元素之比是一个常数, 对任意指定的第i行和第j行有, 而对于一致性矩阵又有, 则对于一致性矩阵有, 即, 可以将该式看做平面方程。当矩阵不满足一致性的时候, 该式并不相等, 因此很自然的想法是求得一个排序向量W使得其到各个平面的欧氏距离达到最小, 设W到第 (i, j) 个平面距离为
在确定判断矩阵排序权重的过程中,即要求该权重向量W到各个平面的距离达到最小,建立以下模型:
令, 则上面的 (P1) 线性规划模型可以写成:
本文的模型是根据判断矩阵一致性的性质推导出模型,充分运用了决策矩阵的全部信息,对决策者做出正确的决策能起到很大的辅助作用。
三、供应商评价模型的确定
针对某行业的货物供应过程中,进过前期综合考虑各供应商的所供货物质量,货物成本,交货是否及时, 以及供应商经济实力和售后服务等指标,最终筛选出五个供应商,以从其中决定出最终的供应商。在对各供应商的综合评价中,聘请行业资深专家对供应商运用1—7的标度进行比较,最后得到如下比较判断矩阵:
运用本文所给的求权重模型得到各供应商的最终权重向量为
可以看出, 供应商A3的权重最大, 为0.5704, 也就意味着供应商A3最终被选中。运用常规的EM法, LDM法, LDFSM法得到的排序权重为:,
运用本文所给方法得到得排序权重与传统的判断矩阵排序方法得到的排序权重的离散度更高,分辨率更大,从而使决策者在做决策的时候更有把握。
参考文献
[1]徐泽水吴应宇达庆利:一种改进的行和归一化排序方法[J].东南大学学报 (自然科学版) , 2004, 34 (4)
[2]韩中庚宋明武陈中月:一种选优排序方案及模型[J].数学的实践与认识, 2002, 32 (4)
[3]马士华林勇陈志祥:供应链管理[M].北京:机械工业出版社, 2000
[4]马士华王许斌:确定供应商评价指标权重的一种方法[J].工业工程与管理, 2002 (6) :5~8
供应商中标后欢呼雀跃,因为掌握了投标“秘诀”。
供应商在浩如烟海的各类政府采购信息中选择对自己有用的资料,奔赴全国各地的政府采购市场,参与投标竞争,确实很辛苦。但有时候事与愿违,投入一定的成本后换来的却是落标的命运,他们心存抱怨又无可奈何。但也有例外,有些投标人似乎掌握了投标的关键门径,中标率出奇地高,而这个秘诀就是掌握了投标策略。因此笔者认为,供应商的投标竞争,不仅仅局限在完善的投标准备,同时还要善于总结投标策略,要花功夫细心揣摩,并在实践中不断充实完善。
沟通代理机构
学会与采购代理机构进行必要的信息沟通,了解机构运行的状况,也是自己选择投标项目的重要依据之一。其实各级政府采购代理机构,特别是集中采购代理机构,很愿意与潜在的各类投标供应商交朋友,了解他们对政府采购的认识和看法,便于自己提升工作质量,掌握供应商的动态信息。因此供应商完全可以顺应代理机构的需求,主动出面与政府采购代理机构交往,互递信息,对政府采购工作提出真诚的建议和意见,也可以借此侧面地了解代理机构是否能够规范操作,群众口碑现状,也能进一步提升代理机构对供应商的熟知度。虽然不能直接参与评标活动,但是采购代理机构的话语权是客观存在的,这点对供应商十分重要。况且采购代理机构在标书制作阶段,也会有许多有关技术和技巧方面问题,必须要向多家供应商进行咨询,而供应商与采购机构的熟知度,往往成为选择咨询对象的重要因素,而一旦被选择了,从一定程度上说能够提升自己的投标优势。
判断需求信息
要适当掌握采购人的需求信息,但也不能把“宝”全部“赌”在这些信息上。要充分了解市场信息,在自身利益、技术力量与资金状况允许的情况下,尽可能多地在投标策略中提供一些优惠措施和承诺,中标的砝码就会增加很多。在没有标的,技术方案、评判标准公布的大前提下,采购人即使是提供了真实有效的信息,而在激烈竞争的环境下,有时也会失真,更可怕的是失效,因此充分掌握外界信息是必要的,但是投标工作一切活动还是要以我为主。主动出击,要相信政府采购工作的公正性。
选择投标项目
要适当选择投标项目,不能事无巨细“一览无余”,这样做只能增加投标成本,徒增失落感。供应商的投标选择是有学问的,主要目的是为谋求中标、利润多少而进行策划。供应商可以通过招投标信息、公布的采购文件,仔细分析采购人对于技术方案的陈述,以及相关的付款条件,售后服务条款等方面的规定,同时也要结合可能参与投标供应商的信息,根据这些因素进行综合的信息处理,分析自己利弊得失,优势和劣势,再做出恰当的选择是必要的,所谓知己知彼百战百胜是也。
研究报价因素
报价因素十分重要,供应商对此要投入较大的精力进行研究,特别是对于县区等基层的采购项目,以及一些落后地区的市级政府采购项目而言,资金节约率往往是采购人评判成功和供应商取胜的法宝。因此供应商要紧密结合这样的现实状况,把握住采购人的脉搏。现在实行评分细则公布制度,更加有助于供应商策略性的竞争行为。所以供应商不必抱怨自己质量好价格高而被淘汰的事实,应该扪心自问,投标的最终目的是谋求中标,不是来展现自己技术上的魅力的。评分细则中的价格分一旦超过45分的,基本上就是倾向于价格的,那么供应商在做好其他涉及评分项目的准备以后,中标与否的最大可能因素往往就是价格,当然投标人的报价应包含合理利润,亏本的买卖是万万要不得的。有些供应商心存侥幸,怕压低价自己的利润率就降低了,于是过高地估算价格,落标后则后悔莫及。
中标后认真履约
中标以后供应商要认真履约,这是为下一次中标积累信誉方面的印象分值,这一点往往被供应商忽略,但这恰恰是供应商投标竞争的重要策略之一。在操作实践中,由于中标供应商项目履行质量好,信誉高,得到了采购人的信任和好感以后,一旦有后续类似采购项目时,采购人首先想到的是该供应商,于是一系列优惠政策就会适时地“照耀”到该供应商头上。如采购立项阶段的提供技术参数、评分依据、质量要求等,都是以该供应商提供的材料为依据,而且采购人骨子里就倾向其继续中标,这样一来,既便于工作的连续性,拓展的顺畅性,也便于管理。而在目前的采购体系中,采购人是有权威的,这样的目的往往能通过政府采购机构而得到实现。对供应商来说,岂不是“葡萄串”效应。
落标理智反省
供应商落标时不要在现场恶言相向,应该理智地反省自己的投标失误在何处,以便吸取教训,为下一轮的投标活动积累经验。世上没有绝对的真理,同样招标投标也没有绝对的公正,规则有时是冷酷的,但要做到相对公正必须要靠“规则”来维护,投标人要以“规则”为准绳审视自己的投标行为,理解在众多的投标人中只有一家供应商能够中标。因此要尊重评委,相信政府采购代理机构的公信力,只有不断内审的人,才是真正的强者。
甲方:
乙方:
甲乙双方本着平等自愿、互利共惠的原则;经双方友好协商,就甲方与乙方合作事宜达成一致的意见,并签订如下协议(以下协议有限公司简称为甲方,供方简称为乙方):
1、乙方必须向甲方书面提供所经营的产品信息,包括但不限于供货的品名、产品型号、单价、结算期、订货周期、供货能力、运输方式、货款支付方式。
2、乙方应保证:
(1)所提供的所有资料真实、准确,并按所作出的承诺严格履行。(2)所提供的产品符合国家标准、行业标准及约定的质量标准。
(3)所使用、销售的产品是拥有知识产权许可产品,其所提供、销售、使用的任何资料均不涉及第三方之法律权利,包括但不限于:商标权、著作权、专利权等。
(4)所使用、销售的产品没有销售区域的限制;如有,乙方应在签订本协议之前向甲方出示书面说明,否则,视为没有销售区域限制。
3、如乙方所销售的产品信息(包括但不限于单价、供货能力等)有变动时,乙方应及时以书面的方式通知甲方,由甲方签收后确认才开始生效。甲方未签收确认前,如采购方已定购的,仍按旧信息执行。
4、采购方通过甲方定购的,乙方应在收到甲方通知后按要求进行供货。乙方应保证按时按质按约定向采购方供货。乙方同意货款应先进入甲方账号,在甲方扣除了相关服务费用后,再将剩余货款划给乙方。
5、甲乙双方均有义务对合作过程中接触的有关对方的商业秘密包括经营信息
等保守秘密,不能泄露给第三方。
6、7、合作期限:自
年
月
日至
年
月
日止。
如乙方违反本协议,引起任何第三方向甲方索赔,则由乙方承担全部责任。如因一方违约给另一方造成损失的,违约方应承担全部责任。
8、因本协议所发生争议,双方应协商解决,协商不成,可向甲方所在地人民法院提起诉讼。
9、甲乙双方联系方式以本协议所列为准,一方若有变更则需提前7日书面通知对方,否则仍以本协议所列为准。
10、本协议一式两份,双方各执二份,经双方代表签字(盖章)即生效。
甲方:
乙方:
电话:
电话:
签订日期:
山东枣庄煤炭集团公司(甲方) 法人代表王X胜
华东润发发电厂 (乙方) 法人代表 陈 ×
20xx年1O月12日甲乙双方签订了20xx-20xx年煤炭供应合同。规定20xx年1~12月每月通过铁路甲方向乙方运送3万吨煤炭。但由于20xx年7月15日至7月20日连下暴雨,致使京沪铁路中断,煤炭无法运输,甲方无法履行合同。现经双方协商,达成以下共识:
一、七月份不能如期运送煤炭,属不可抗拒因素造成,乙方不追究甲方责任。
二、八月份15日前甲方必须通过铁路向乙方运送6万吨煤炭(即七月八月应运送数量之和),运费由甲方承担。
三、从九月份始,按原合同规定执行。
甲方 山东枣庄煤炭集团公司(公章)
法人代表(签字)
乙方 华东润发发电厂(公章)
法人代表(签字)
在政府采购活动中,一些不良投标人采取私刻公章、做假证、复印涂改等手段制造虚假资料,或谋求购领招标文件,或“充实”投标文件。面对供应商提供的虚假投标资料,是稀里糊涂地让其轻松过关,还是该大喊抓“李鬼”呢?
案例教训
如,邦变成了帮。某单位采购一批家具,前来应标的有多家国内大牌企业,其中有一家叫“中山富邦”,该公司曾取得联合国家具采购供应商资格,从企业管理到产品质量都取得了一系列的认证证书,应该说实力很强,可在评审过程中还是露出了马脚。经查验,该公司营业执照和相关证书中的名称均为“中山富邦”,但加盖的公章却为“中山富帮”,一字之差,谬之千里,投标未得到授权。
又如,50万元变身500万元。某市政工程招标项目,招标公告要求供应商注册资金达500万元(含500万)以上,整个招标过程很顺利,可在招标结果公告当日即有人提出质疑。质疑认为招标活动不能成立,应予廢标,原因是在3家投标供应商中有一家注册资金只有50万元,不具备投标资格。后经企业注册登记部门证实,供应商质疑内容属实。
再如,同一项目,一个公司的法人代表授权人竟有两个。某开关柜招标项目,项目经办人在资格预审时发现了一件“怪事”,有一位供应商的代表手持“汇源电气”的相关证件送审,经审查获通过,此人尚未离开,又来了一位供应商代表手持“汇源电气”老总的委托书前来参加预审,采购机构的经办人不由一怔、“一个公司冒出两个代表”?随即正色道:“这是怎么回事?到底谁是真正的汇源电气的代表?”结果两位“代表”皆言自己是真的,并指责对方是“冒牌货”,就在争执渐趋白热化时,又闯进了一位自称是“汇源电气”的代表。通过调查,原来“汇源电气”法人代表由于授权书签得多,不经意间出现了重复。
此外,“3C”认证也能造假。某招标项目,招标公告要求投标供应商的产品应取得3C强制认证证书,但招标文件未要求提供证书原件,开标评标工作进展顺利,评标结果显示A、B两家供应商分别为排序第一、第二意向中标供应商。从招标结果公示的当日起,B就以每天3个电话的频率反映A的“3C”认证有假,并提出书面质疑,因对招标采购单位的答复不满意,遂向当地政府采购管理部门提起了投诉,管理部门对此给予了高度重视,立即与证书的发证机构取得联系加以确认,确认结果表明A的“3C”强制认证证书确系伪造。
防范三招
资质造假主要分为两大类别。一是资格性证书,影响投标资格;二是技术性证书,影响中标资格。鉴于此,招标采购单位等相关方面应采取防治结合的办法予以处理。笔者认为:首先,招标采购单位要做到标前设防、标中过细、标后纠错。
一是标前设防。招标采购单位在设置评标要素时,要避免出现给供应商钻空子造假的要素,在保证整个评标要素与招标项目相匹配的前提下,尽可能将评标要素硬化,使评标诸要素具有刚性品质,让投标供应商们“硬碰硬”地竞争,一些与招标项目关联度不大的评标要素必须删除,让投机者没有造假的可能。
前移资格性审查,售标时要严格审查供应商的资质条件,对照招标公告要求供应商提供全部所需原件,复印件加盖注册登记地工商部门审核章印,资质证书不全则不予售标,视情况对前来购领招标文件的人进行身份鉴别,与供应商的“官方”取得联系。
二是标中过细。开标时加强公证,除公证员公证外,可推选供应商代表查验全部投标文件的外观和投标保证金,以及是否取得法人代表授权、章印是否齐全、有无代签字现象等。
评标时,评委对有疑点的投标文件要启动问题澄清程序,不能带着问题评标,对问题的处理要准确定性,不可似是而非。代理机构不能袖手旁观,虽不直接参与评标,但对关键环节要及时提醒。评委们如难以作出准确判断,应及时聘请专业技术人员进行鉴定,确定有无造假。
三是标后纠错。评标结果公告期间,要及时慎重地处理供应商的质疑、投诉,特别要重视对供应商资格资质性材料质疑的处理,把资格资质招标后期的审查工作与处理供应商质疑、投诉有机地结合起来,及时纠正评审误判。
其次,制造厂商、进口产品的中国总代理商要加强投标业务的管理。身处“上游”的厂商和总代理商要成立或落实专门的部门和人员统一负责本单位的投标业务管理与操作,要严格项目授权审批程序,法人代表的授权应报经法人代表签署意见,统一扎口,发布声明,对某一投标项目不能出现多个授权,提倡直接投标,要加强企业内部管理,严防资质材料被他人盗用。同时要及时掌握涉及本企业的相关招投标信息,严防侵权行为。
最后,采购监管部门要加强对招标采购全过程的监控。确保在哪个环节上出现问题就在哪个环节停下来并坚决纠正,真正做到供应商不“带病投标”、评委们不“带病评标”、采购人不“带病定标”。对涉嫌造假的相关当事人,要采取公开曝光、依法追究法律责任等手段加大惩戒力度。
关键词:供应商,层级化,品类
一、层级化供应商管理的背景
在汽车制造的供应链上, 主机厂的角色逐渐演变为系统集成者, 主机厂只承担部件集成的责任, 下级供应商全部由一级供应商选择和管理会降低主机厂的成本控制和技术研发的能力、对市场的敏感度以及可持续发展。主机厂需要建立合格供应商清单及重点品类的下级供应商 (一级供应商的分供应商) ;主机厂不能完全将下级供应商全部交由一级供应商全权管理, 而是需要直接或间接地介入部分重点下级供应商的管理, 提高下级供应商的忠诚度, 降低在成本、技术、质量、市场和可持续发展等方面的风险。
二、多层级供应商的管理方法
主机厂应当建立合格供应商清单, 并深入到一级供应商以下的层级, 有选择地对下级供应商进行直接或间接管理。多层级的供应商管理为主机厂提供了三种主要的管理下级供应商的方式。
1.下级供应商直接与主机厂签约 (如图1所示)
这种模式适合的供应商类型主要是占主机厂采购比重较大、掌握核心技术以及对质量或用户体验非常重视的供应商。对这种供应商的主要管理方式是主机厂直接管理成本议价和技术研发, 直接或通过一级供应商管理交付和质量;主机厂进行常规的绩效评审, 如焊接总成、真皮面料、塑料粒子等。
2.下级供应商受主机厂直接认证, 但与一级供应商签约 (如图2所示)
这种模式适合的供应商类型主要是需要保持密切关系的下级供应商, 如对市场动向敏锐或者可能对环境或社会有较大影响的供应商。对这种类型供应商的主要管理方式是由一级供应商管理其成本、技术、质量和交付;必须在主机厂认证的供应商清单中选择和签约;主机厂进行常规的绩效评审, 如塑料件。
3.一级供应商自主选择下级供应商 (如图3所示)
这种模式适合的供应商类型主要是提供一般性品类的供应商, 重要性和金额均较低且市场的供应商较多。对这种类型供应商的主要管理方式是由一级供应商负责管理, 主机厂与一级供应商明确约定管理方式和等级, 如质量等级及审核标准, 一般不直接介入管理, 如五金件。
在前面两种情况中, 主机厂应适当运用商务杠杆管理, 协调一级供应商和下级供应商之间的关系, 解决可能出现的质量、商务和交付等问题。
例如, 以下是某汽车中控总成供应商的多层级供应商管理样本 (如图4所示) , 其在保持高效运作的同时, 也有效控制了成本和质量。
说明:
(1) 控制标准化:该供应商提供的紧固件用于主机厂多款车型。
(2) 控制成本:皮革较昂贵, 占主机厂总成本的比例较高。
(3) 控制客户体验:客户看得到、摸得到的部分, 直接影响到客户对产品质量的感受。
(4) 控制质量:主机厂指定的贸易商, 控制原材料的质量。
三、多层级供应商管理的工作步骤
多层级供应商管理, 首先要从品类的重要性入手, 确定目标品类, 分析其子品类中QCDD的管理重点;再识别子品类的关键下级供应商, 根据其能力特性, 建立适合的管理策略。
在品类分析方面, 主要是评估重点品类 (模块) 。根据品类重要性的评估, 确定目标品类, 以战略和杠杆品类为主;同时分析目标品类及其子品类在QCDD方面的侧重;最后确定需要主机厂直接或间接管理的子品类 (目标子品类) 以及管理的重点。
在供应商分析方面, 主要是评估目标子品类的主要供应商。根据业务份额和长期规划识别目标子品类的主要供应商, 即关键下级供应商;识别影响该下级供应商QCDD的因素;最后确定该下级供应商的管理策略, 如目标、方式、资源。
多层级供应商管理主要是与一级供应商就主机厂直接或间接管理下级供应商达成协议;与下级供应商建立直接或间接的管理关系, 更新主机厂、一级供应商、下级供应商三方之间的商务、技术、质量协议, 明确各自的责任;对于直接管理的下级供应商, 管理方式比照一级供应商, 对于主机厂认证后由一级供应商管理的下级供应商, 明确主机厂的认证方式、管理原则。
四、结束语
通过层级化的供应商管理, 不仅能对供应商进行有效的分类管理, 建立核心供应商体系, 提升业务依存度, 加强主机厂对供应链的控制力, 同时建立层级化供应链管理体系, 能够建立成本模型分析能力, 提高供应链的透明度, 并建立与品类分析联动的供应商提升机制, 有针对性地对供应商进行培育。
参考文献
【供应商协议书】推荐阅读:
供应商供应食品保证协议-(改进版)06-21
专线供应商合作协议09-30
供应商品质保证协议书09-28
供应商反商业贿赂协议书10-22
食材供应合作协议书05-28
改后委托消毒灭菌供应协议05-28
供应商选择指标05-24
供应商合作承诺06-18
供应商管理策略07-01
供应商入库标准07-13
