供应商侧风险是央企招标采购全过程信用风险管控的重点和难点，70%以上的风险与供应商有关。随着供应链数字化转型的推进，央企围绕电子招标平台、供应商管理系统开发风险管理工具建立风险管控体系已成为趋势，并取得了一定成效。

风险管理工具依托招标采购全过程产生的供应商信用信息资源开展分析。供应商信用信息涉及30多种核心数据，1000多个数据来源及多种格式，数据的采集、治理和管理难度大、成本高。目前央企普遍尚未建立起完整的内外部数据获取和整合机制，投标文件等关键信息抽取难度较大。为了对供应商各类重大风险进行有效管控，大多数央企选择引入外部信用信息数据，但这些数据来自第三方机构，不能保证数据的及时性、准确性，且无法提供数据来源的可信证明，难以满足招标采购依法依规和公开、透明的要求。在实际评审和决策环节中，采购人、评标专家考虑到风险后果，对第三方提供的、未经验证的数据往往不敢用、不愿用，风险管理工作仍以人工查证、事后管控为主，效率和质量均难以满足实际应用需求，存在较多风险隐患。因此，探索建立科学、合理的供应商信用信息管理机制已成为提升招标采购全过程风险管控能力的关键。

（一）供应商信用信息分类

全面、准确、低成本地获取和整合供应商信用信息，是供应商信用信息风险管理与招标采购全流程智能化应用的基础。按照来源，供应商信用信息可分为三类：一是供应商提供的信息，如工商信息、投标文件、交付信息等；二是采购、交易和履约活动产生的各类内部数据，如报价、投标、履约不良行为记录、合同履约记录等；三是外部公开可见数据，如市场监督管理部门的市场主体登记公示信息、行政许可和处罚信息、司法诉讼信息、招投标公开信息及知识产权、舆情等。

（二）供应商信用信息在招标采购全过程中的应用

以供应商准入、关键节点风险控制、供应链全过程动态风险监测为核心的可信供应商风险数据服务体系应用在采购全过程各个关键环节（见表1）。

1. 供应商注册阶段

央企的供应商注册一般需要供应商填写基础信息，系统后台对信息进行核实，并对供应商是否被列入黑名单进行查证，这个过程需要提供外部数据进行快速验证。 

2. 招标策划阶段

在各类项目尤其是重大项目的招标策划环节，采购人、采购管理部门都希望能准确掌握市场上主要供应商的综合竞争力，确保参与者和项目的最终承担方是行业内领先的优秀企业，具有与项目要求相适应的履约能力，且能有较为充分的竞争，避免履约能力明显不足或“恶行”累累的企业中标，造成国有资产流失风险和隐患。

3. 投标阶段

在投标阶段，供应商需要准备大量的业绩、资质、人员等关键信息，数量较大且容易出错，往往存在较多非技术性失误而影响中标。同时，业绩、资质文件容量较大导致投标文件过大，可能影响投标顺利进行。因此，需要事先上传业绩、资质、人员信息等进行审核，对过期和变更的信息进行动态提醒，减少非技术性失误，同时减小平台并行处理压力。

4. 开评标阶段

在开评标阶段，需要对供应商存在失信被执行、被列入黑名单、吊销注销、破产、严重税务违法等商务评审关注的重大风险事项进行分析核查，并对供应商是否存在围标串标、资质和业绩造假等重大风险进行分析和识别。

5. 供应商履约阶段

利用公共信用信息、市场信用信息、信用记录数据及内部数据，对履约中的供应商进行定期风险扫描，对可能造成供应商履约能力出现重大变化的风险点进行动态监测和预警，实现实时在线监控，风险线索及时下发和快速应对，形成风险管理闭环。

6. 供应商退出

建立统一的供应商退出管理机制，通过内外部数据，动态识别主体资格灭失、被列入黑名单、临时冻结等风险，并进行分类标记和管理。

（一）以数据追溯方式洞察供应商信用信息数据源

结合招标采购专业特点、招标采购中的高发易发风险、国资监管和审计监管聚焦发现的典型问题和一线人员普遍反映的典型问题，根据供应商信用信息风险评估的数据应用需要，以招投标环节和电子化平台为基础，整合内外部全流程和多维度信用信息，通过数据追溯方式洞察典型问题的数据来源和数据内容，并构建尽可能全面详细的供应商信用信息数据体系。

（二）以数据闭环支撑业务闭环和管理闭环

对招标采购全过程关键环节的业务控制点、管理控制点、数据获取点进行比对验证，识别出数据缺失、数据不准确、数据获取难度大等数据与业务需求不对应的数据断点，明确数据资源获取、管理和应用机制，推动以数据闭环支撑业务和管理闭环，实现“管理+服务+监督”一体化的长效提升机制。

（三）探索数据应用价值并进行重要性分级

通过建立标准化规范化的数据规则，逐步积累数据资源，并对数据进行分类管理，在数据分类管理的基础上，采用规范、明确的方法评估数据应用价值并进行分级管理，为后续数据使用和建模提供支撑（见表2）。

（四）综合考虑数据成本因素和获取难度分步推进

结合应用情景，在构建供应商信用信息管理机制时，应综合考虑数据成本和获取难度（见表3），可根据重要程度及紧迫性，综合考虑成本因素，逐步建立和完善供应商数据应用体系。因内部数据涉及集团多个部门和多个系统，管理沟通成本较高，建议缩小范围，以打通供应商全生命周期为目标，筛选必要数据，协调集团管理部门予以支持。外部数据获取难度小，获取成本较低，可通过市场化方式购买。

供应商提供数据可进一步丰富维度，因供应商配合程度相对较高，可根据需要在供应商准入阶段扩大数据范围。

现场尽调数据准确性高，但成本较高，因此需要在重大项目、重要供应商范围内应用。

（一）数据资源获取机制

1.深入挖掘内部数据价值

内部数据便于获取，且信息相对完整，又是取得供应商项目履约能力的直接数据，对分析供应商履约能力具有重要意义。因此应梳理内部数据种类及指标，确定有价值的数据，充分挖掘内部数据价值以服务于采购人。

2.充分利用外部可信数据

外部数据种类较多，信息量较大，来源较广，能够帮助采购人获取供应商更全面的信息，从多个角度对供应商的能力和风险进行分析判断，使采购人更加充分地了解供应商的竞争力，同时规避存在问题或不符合采购要求的供应商。

3.针对性获取现场数据

现场调研可以查看到供应商原始材料或对第三方进行访谈，供应商造假难度较大，因此可以选择重点项目、重点供应商进行现场调查，通过现场尽调可以查看供应商实际经营地址和企业规模以及资质、专利证书等原件，并可查看业绩合同原件、验收证明原件等，或到项目施工现场，以走访供应商客户方式了解业绩真实情况。

（二）数据可信处理机制

基于供应商风险数据来源多、结构复杂且又实时变化、对数据本身的可信性判断难度较大的现状，本文采用数据来源是否权威可信、数据是否可规模化获得和验证作为判断标准，将司法、行政机关发布的数据和经过验证的内部自有数据列为可信数据，这些数据可通过爬虫采集、数据API、内部业务系统数据接口等方式获得；而将外部数据、同业数据作为业务参考数据，这些数据在使用前需要进行可信验证，可通过数据交换共享、第三方提供等方式获得。

1.来源可信

因数据使用于采购、供应商管理、合同等场景，数据错误将可能对供应商和合同相关方造成重大损失，同时也将为采购人带来风险。因此，数据来源必须权威可信，应从官方渠道采集或采用直连方式获取，重大风险信息应经过人工校验以确保100%可信可用，并应取得相关证据记录备查。

2.多源比对

（1）内外部比对。供应商在利益驱使下，为了能够通过审查，不惜采取弄虚作假等手段以期获得收益，客观上使得企业对供应商进行甄别更加困难。因此可通过内外部数据比对的方式，验证供应商数据真实性，如通过获取可信来源的企业主体资格信息确认供应商是否满足投标条件，通过官方网站核实供应商提供的资质信息是否真实有效，以防止供应商欺诈行为，避免问题供应商中标。

（2）历史数据比对。根据项目调研及历史案例分析，供应商存在将企业证明文件根据项目需要进行多次篡改后用于投标文件的情况，如供应商为满足不同项目要求修改业绩合同中的标的物参数、金额或执行时间等信息。因此可将供应商历史投标信息进行分类归集，供应商投标时可将投标文件中的信息与以往该供应商提交的信息进行比对，辨别供应商是否存在篡改投标证明文件的情况。

（3）线上线下比对。线下现场调研获取的供应商信息应与供应商投标文件信息、外部数据信息进行多方比对，特别是通过外部方式获取难度较大的供应商信息，如业绩类信息，可通过现场查阅、实地走访的方式了解项目真实情况，并与投标文件和外部数据进行比对，确保供应商信息的真实性。

3.数据统一管理机制

考虑到不同数据的可控度和管理难度，需要依据数据来源进行分类管理。对招标投标评标等可控环节的信息，可依托电子招标平台，通过强制或规范化手段，要求供应商等各参与方提供；对招标前的计划立项、招标策划等，采购后的合同和履约等非可控环节，则应通过共享机制服务采购人和集团监管部门。可通过电子采购平台统一对外提供供应商信用信息、数据产品等相关服务，也可独立建设供应商数据平台直接向采购人、各采购管理部门、监管部门及其他相关用户提供服务。

★本会《招标采购管理》杂志拥有此文版权，若需转载或复制，请注明来源于《招标采购管理》，标注作者，并保持文章的完整性。否则，将追究法律责任。