供应商风险评分器Skill vendor-risk-scorer

供应商风险评分器是一款专业的供应链风险管理工具,用于对供应商进行多维度的综合风险评估。它通过分析财务、运营、地缘政治、合规及网络安全等多个维度的数据,计算加权风险评分,并生成风险评级与缓解建议。该工具适用于企业供应商管理、供应链风险监控、供应商尽职调查等场景,帮助企业识别和管理供应商风险,保障供应链的稳定与安全。关键词:供应商风险评估,供应链风险管理,风险评分模型,供应商尽职调查,风险监控,合规管理,财务风险分析,网络安全评估,地缘政治风险,集中度风险。

供应链管理 0 次安装 6 次浏览 更新于 2/25/2026

name: vendor-risk-scorer description: 全面的供应商风险评分技能,具备多维风险评估能力 allowed-tools:

  • Read
  • Write
  • Glob
  • Grep
  • Bash metadata: specialization: supply-chain domain: business category: supplier-management priority: medium

供应商风险评分器

概述

供应商风险评分器提供跨多个维度的全面供应商风险评估,包括财务、运营、地缘政治、合规和网络安全风险。它计算加权风险评分并分配风险评级,以支持明智的供应商管理决策。

能力

  • 财务风险评估:信用评级、邓白氏评分、付款行为
  • 运营风险评估:产能、质量体系、业务连续性
  • 地缘政治风险评分:国家风险、贸易制裁、政治稳定性
  • 合规风险评估:法规、ESG、行业标准
  • 网络安全风险评估:信息安全状况
  • 集中度风险分析:依赖性和单一来源风险
  • 加权风险评分计算:可配置的风险权重
  • 风险评级分配与趋势分析:评级级别和轨迹

输入模式

risk_scoring_request:
  supplier_id: string
  risk_data:
    financial:
      credit_rating: string
      duns_score: integer
      payment_history: object
      revenue_trend: string
    operational:
      capacity_utilization: float
      quality_certifications: array
      bcp_status: string
    geopolitical:
      country: string
      sanctions_status: string
      political_stability: float
    compliance:
      regulatory_violations: array
      esg_rating: string
      audit_findings: array
    cyber:
      security_certifications: array
      incident_history: array
  concentration_data:
    spend_percentage: float
    alternative_suppliers: integer
    switching_cost: string
  weighting_profile: object

输出模式

risk_scoring_output:
  supplier_id: string
  assessment_date: date
  category_scores:
    financial_risk:
      score: float
      factors: array
      trend: string
    operational_risk:
      score: float
      factors: array
      trend: string
    geopolitical_risk:
      score: float
      factors: array
      trend: string
    compliance_risk:
      score: float
      factors: array
      trend: string
    cyber_risk:
      score: float
      factors: array
      trend: string
    concentration_risk:
      score: float
      factors: array
  composite_risk_score: float
  risk_rating: string             # 低、中、高、严重
  risk_drivers: array
  mitigation_recommendations: array
  monitoring_frequency: string

使用方法

全面风险评估

输入:供应商财务、运营、合规数据
处理:对每个风险维度进行评分,计算综合评分
输出:包含驱动因素分析的整体风险评级

财务风险监控

输入:更新的邓白氏数据、信用评级变化
处理:重新计算财务风险组成部分
输出:更新后的财务风险评分及警报

集中度风险分析

输入:支出数据、替代供应商可用性
处理:评估单一来源和依赖性风险
输出:包含缓解方案的集中度风险评分

集成点

  • 风险数据提供商:邓白氏、Resilinc、EcoVadis
  • 信用机构:信用评级数据源
  • 合规数据库:制裁名单、法规数据库
  • 工具/库:风险框架、评分算法

流程依赖

  • 供应链风险评估
  • 供应商风险监控与早期预警
  • 供应商评估与选择

最佳实践

  1. 建立明确的风险承受能力阈值
  2. 定期验证风险数据源
  3. 在适当情况下纳入供应商自我评估
  4. 及时上报高风险评级
  5. 记录风险缓解措施
  6. 根据业务优先级审查风险权重