用 AI 生成定制化合规文件

借助 AI 助手（Claude、ChatGPT、Gemini 等），合规专业人员可以在数分钟内生成高质量的合规文件初稿，大幅压缩起草周期。本页提供一套可直接使用的提示词（Prompt）库，覆盖 SAQ、审核清单、行为准则、CAP、工人访谈问题、政策文件和风险矩阵等最常见文件类型。请务必将 AI 生成内容与官方原文交叉核对，尤其是法规条款编号和引用数据。

一、先准备好"机构背景块"

所有高质量合规提示词都应以一段标准化的"机构背景块"开头。把这段文字填写一次、保存好，之后每次使用时直接粘贴到提示词前即可，避免重复说明。

【机构背景】
公司名称：[全称 + 常用简称]
所属行业：[例：服装纺织 / 消费电子 / 食品农业 / 化工]
供应链角色：[品牌商 / 制造商 / 贸易商 / 零售商]
主要销售市场：[EU / 美国 / 中国国内 / 英国 / 日本 / ...]
适用法规框架：[LkSG / CSDDD / UFLPA / UK MSA / EUDR / ...]
供应商总数（约）：[N] 家，管理层级：[N] 级
高风险品类 / 原材料：[例：棉花、锡、钴、棕榈油]
内部合规成熟度：[初级建设期 / 体系运行中 / 成熟优化期]

DD Tools 自动生成背景块

如果你正在使用配套的 DD Tools Streamlit 应用，可在"AI Template Builder"模块中填写基本信息后一键生成上述背景块，并自动推荐适用法规框架。

填好背景块后，将其放在所有提示词的最前面，然后再写具体指令。这样做有两个好处：一是 AI 无需反复询问基础信息；二是生成内容会自动与你的实际情况匹配，减少大段删改。

二、提示词写作原则

掌握五条核心原则，可以将 AI 输出质量提升一个数量级。

原则一：给 AI 定角色

在提示词开头明确告诉 AI 它扮演的专业角色，输出质量会显著提升。

"你是一位拥有 15 年经验的供应链合规审核员，熟悉 SMETA、SA8000、ISO 14001 及 LkSG 法规要求。"

原则二：明确法规框架

不要只说"符合相关法规"——要列出具体框架名称。模糊的指令会导致 AI 生成泛泛而谈的内容，缺乏针对性。

错误示范："请生成一份合规问卷。" 正确示范："请生成一份符合 LkSG §5 尽职调查要求和 CSDDD Article 10 风险评估要求的供应商自评问卷。"

原则三：指定输出格式

明确说明你想要的格式，例如：

Markdown 表格（适合直接粘贴到文档平台）
编号列表（适合问卷题目）
Word 风格的分节文档
Excel 可导入的 CSV 格式（请注明列标题）

原则四：要求评分标准

对于问卷和检查清单，要求 AI 同时生成评分标准，可以极大降低后续审核打分的主观性。

"请为每道题目提供三档评分标准：满分（完全合规）、部分分（部分合规/有证据但不完整）、零分（不合规/无证据）。"

原则五：迭代优化

不要期望第一次输出就完美。良好的工作流程是：

用完整提示词生成初稿
审阅并标注需要改进的部分
用追问提示（见各节末尾示例）逐步优化

核实引用

AI 可能错误引用法规条款编号（即"幻觉"现象）。任何涉及具体条款编号、罚款金额、截止日期的内容，必须与官方原文逐条核对，尤其是 LkSG、CSDDD、UFLPA、EUDR 等近年新法的细节。

三、供应商自评问卷（SAQ）

SAQ（Supplier Assessment Questionnaire / 供应商自评问卷）是供应链合规管理中使用最频繁的文件。以下提供通用版提示词和各行业的调整要点。

通用多支柱 SAQ

将机构背景块粘贴在以下提示词前，然后直接发送给 AI：

[粘贴机构背景块]

任务：请生成一份供应商自评问卷（SAQ），用于对我们的一级直接供应商进行年度合规自评。

要求：
1. 涵盖以下合规支柱，每个支柱 8–12 道题目：
   - 劳工权利（工时、工资、强迫劳动、童工、结社自由）
   - 职业健康与安全（OHS）
   - 环境管理（废水、废气、固废、化学品）
   - 商业道德（反贿赂、反腐败、利益冲突）
   - 供应链透明度与溯源
2. 每道题目包含：
   - 题号和题目文字
   - 可选答案（是 / 否 / 部分 / 不适用）
   - 需要上传的证明文件（如有）
   - 三档评分标准（满分 / 部分分 / 零分）
3. 在问卷开头添加"供应商基本信息"表单（公司名称、地址、员工人数、认证情况等）
4. 在问卷结尾添加"供应商声明"条款
5. 输出格式：Markdown 表格 + 分节编号列表
6. 语言：中英双语（每道题先中文后英文）

推荐问题数量

初次评估 / 新供应商筛查：30–50 题（约 15–20 分钟完成）
年度全面评估：60–80 题（约 30–40 分钟完成）
高风险供应商深度评估：80–120 题（可拆分为多个部分分批发送）

行业专项提示词调整

在通用 SAQ 提示词的基础上，针对不同行业在"要求"部分追加以下内容：

服装纺织

追加要求（服装纺织行业）：
- 劳工支柱需包含 UFLPA 棉花溯源专项问题（原棉来源、混纺比例、供应链层级追溯至轧棉厂）
- 环境支柱需包含 ZDHC MRSL 危险化学品管理和 bluesign / STeP 认证现状
- 添加"强迫劳动风险"专项支柱，参照 ILO 强迫劳动 11 项指标设计问题
- 添加工资计算方式核实题（计件工资、最低工资合规、社会保险缴纳）

消费电子

追加要求（消费电子行业）：
- 添加"冲突矿产"专项支柱：3TG（钽、锡、钨、金）及钴的 CMRT 申报状态、冶炼厂溯源
- RBA（责任商业联盟）行为准则合规状态及 VAP 审核记录
- CE / FCC / RoHS / WEEE 产品认证合规情况
- 数据安全与信息安全（供应商处理买方数据的安全措施）

食品农业

追加要求（食品农业行业）：
- EUDR 尽职调查声明现状（木材、棕榈油、大豆、可可、咖啡、牛肉、橡胶）
- FDA/FSMA 供应商验证计划（FSVP）合规情况
- 农药残留检测与记录管理
- 动物福利（如适用）：五项自由原则落实情况
- 有机 / GlobalG.A.P. / ASC / MSC 等认证现状

化工危品

追加要求（化工危品行业）：
- REACH SVHC 高关注物质清单管理（最新候选清单符合情况）
- 危险化学品 GHS 标签与 SDS 管理合规
- 过程安全管理（PSM）/ 重大危险源管理情况
- NSF/ANSI 60-61 饮用水处理化学品认证（如适用）
- 化学品仓储、运输及泄漏应急预案

追问示例

生成初稿后，可用以下追问提示进行优化：

追问 1 — 添加评分系统：
请为上述 SAQ 设计一套百分制评分体系：
- 各支柱权重（合计 100 分）
- 各题满分分值
- 总分与风险等级对应关系（如：≥85 分=低风险，70–84 分=中风险，<70 分=高风险）
- 强制否决项（Knock-out Questions）清单——哪些题目答"否"直接触发高风险标记

追问 2 — 制作双语版本：
请将以上问卷的所有中文题目翻译为英文，输出为两列表格：
左列：中文原文；右列：英文译文。
保持题号对应，翻译风格专业（参照 SMETA 问卷用词惯例）。

追问 3 — 聚焦单一支柱深化：
请将"劳工权利"支柱从 10 道题扩展为 25 道题，
重点加强以下方面：强迫劳动识别指标、工资支付记录审查、
招募机构管理（中介费）、宿舍与住宿条件。
保持与原问卷相同的格式和评分标准。

四、审核文件

审核前文件请求清单

向供应商发送的文件请求清单（Document Request List / DRL）是现场审核前的重要准备步骤：

[粘贴机构背景块]

任务：生成一份发送给供应商的审核前文件请求清单（Document Request List）。

审核类型：[SMETA 4-pillar / SA8000 / ISO 14001 / RBA VAP / 定制]
审核日期：[X 周后]
设施类型：[制造工厂 / 仓库 / 农场 / 服务供应商]

要求：
1. 按以下支柱分类列出所需文件：
   - 劳工合规（雇佣合同、工资记录、工时记录、社保缴纳凭证）
   - 健康与安全（OHS 管理制度、事故记录、培训记录、化学品清单、消防检查记录）
   - 环境（环评批复、排污许可证、废弃物处置合同、能耗数据）
   - 商业道德（反腐败制度、举报渠道、供应商管理制度）
   - 法律合规（营业执照、生产许可证、近 3 年政府检查记录）
2. 每类文件注明：
   - 文件名称
   - 覆盖时间范围（如：最近 12 个月）
   - 接受格式（原件 / 扫描件 / Excel）
   - 是否为必要文件（Must-have）或参考文件（Nice-to-have）
3. 在清单末尾附上"文件提交须知"（截止日期、保密声明、联系人）
4. 输出格式：Markdown 表格，可直接粘贴至邮件正文

工人访谈问题库

工人访谈是发现隐性合规问题的最重要手段。提示词中必须明确要求避免诱导性问题：

[粘贴机构背景块]

任务：生成一套工人访谈问题库，供审核员在现场访谈工人时使用。

审核重点：[强迫劳动 / 工资合规 / 职业安全 / 歧视与骚扰 / 结社自由]
工厂所在地：[国家/地区]
预计访谈时长：每位工人 [20–30] 分钟

要求：
1. 问题设计原则：
   - 使用开放式问题（避免"是/否"封闭式问题）
   - 严禁诱导性措辞（例如：不得问"你是否被强迫加班？"而应问"请描述一下你的加班安排是怎样的？"）
   - 问题语序从轻到重，先建立信任再触及敏感话题
2. 按以下模块各提供 5–8 道问题：
   - 破冰与基本情况（年龄、工龄、岗位、入职方式）
   - 招募与劳动合同（是否自愿、合同是否扣押、中介费用）
   - 工作时间与休息（实际工时、加班安排、请假政策）
   - 工资与福利（发放方式、是否扣款、社保情况）
   - 职业健康与安全（培训、防护用品、危险情况处理）
   - 申诉与沟通渠道（是否了解举报机制、是否遭受报复）
3. 为每道问题提供：
   - 问题文本（中文）
   - 该问题希望核实的合规指标
   - 答案中的"危险信号"（Red Flags，例如：工人无法说出自己的工资金额）
4. 在末尾附上"访谈注意事项"（保密承诺、知情同意、语言翻译安排、敏感话题处理指引）

访谈伦理

工人访谈必须在供应商管理层不在场的情况下进行，地点应选择工人感到安全的私密空间。访谈前务必告知工人参与是自愿的、内容将保密，不会影响其就业。

审核发现项报告

[粘贴机构背景块]

任务：请根据以下审核发现描述，生成一份标准格式的审核发现项报告（Audit Finding Report）。

审核发现原始记录：
[在此粘贴你的现场笔记或发现要点，例如：
- 发现 3 名工人无法出示劳动合同
- 化学品仓库无通风装置，SDS 文件不完整
- 某车间消防通道堆放原料，宽度不足 1 米]

要求：
- 按 SMETA CAP 格式输出每条发现项，包含：
  发现项编号 / 审核支柱 / 违规等级（零容忍 / 严重 / 一般 / 观察项）/
  违规描述 / 违反的具体标准或法规条款 / 客观证据 / 整改要求 / 整改期限建议
- 语言专业、客观，避免主观评价性词语
- 输出为 Markdown 表格

五、纠正行动计划（CAP）

CAP（Corrective Action Plan / 纠正行动计划）是供应商在审核后提交的整改承诺文件。好的 CAP 应包含根本原因分析，而不仅仅是表面整改措施。

[粘贴机构背景块]

任务：根据以下审核发现项，为供应商生成一份纠正行动计划（CAP）模板。

审核发现项清单：
[粘贴发现项列表，或直接粘贴审核报告摘要]

要求：
1. 为每条发现项生成一个 CAP 条目，包含以下字段：
   - 发现项编号（与原报告对应）
   - 根本原因分析（使用"5-Why"五问法框架，至少追问 3 层原因）
   - 即时纠正措施（Immediate Correction）：针对已发现的具体问题
   - 纠正性行动（Corrective Action）：消除根本原因的系统性措施
   - 预防性行动（Preventive Action）：防止同类问题再次发生的机制
   - 责任人（职位，不需要真实姓名）
   - 完成期限（建议时间表）
   - 完成证据（供应商需提交哪些文件证明整改完成）
2. 在 CAP 开头添加供应商承诺声明
3. 在 CAP 末尾添加买方确认栏
4. 输出格式：可直接打印的 Word 风格分节文档（使用 Markdown）

5-Why 根本原因分析示例

发现项：化学品仓库无通风装置。

Why 1：通风装置缺失 → Why 2：建仓时未纳入设计 → Why 3：无标准化设施验收清单 → Why 4：EHS 管理制度不完善 → Why 5：高层未将 EHS 纳入设施投资决策流程。根本原因：EHS 管理体系缺乏系统性，设施建设无强制合规审查节点。

六、政策文件

供应商行为准则（SCoC）

供应商行为准则（Supplier Code of Conduct）是向供应商传递合规要求的基础性文件：

[粘贴机构背景块]

任务：为我司起草一份供应商行为准则（Supplier Code of Conduct，SCoC）。

要求：
1. 文件结构：
   - 前言（公司价值观与对供应商的期望）
   - 适用范围（哪些供应商须遵守本准则）
   - 各合规章节（详见下方）
   - 违规后果与终止条款
   - 供应商签署确认页
2. 合规章节内容（每章 150–250 字，语言清晰、可操作）：
   - 劳工权利（强迫劳动、童工、工资、工时、结社自由、歧视）
   - 职业健康与安全
   - 环境责任
   - 商业道德（反腐败、反贿赂、保密）
   - 供应链管理（次级供应商管理要求）
   - 数据安全与隐私
   - 举报与申诉机制
3. 每章末尾附一条"不合规示例"，帮助供应商理解边界（例如："以下行为视为违反本章要求：……"）
4. 语气：专业、务实，避免说教；适合直接发给供应商
5. 语言：中英双语，中文在前
6. 参照标准：ILO 核心公约、UN Global Compact 十项原则、[适用法规框架]

其他政策（一句话提示）

以下政策文件使用"一句话提示词"即可快速生成初稿，只需将机构背景块粘贴在前：

负责任采购政策（Responsible Sourcing Policy）

[机构背景块] 请起草一份负责任采购政策，涵盖供应商筛选标准、尽职调查流程、持续监控机制和改进路径，参照 LkSG 和 CSDDD 要求，约 800–1200 字，中英双语。

反贿赂反腐败政策（ABAC Policy）

[机构背景块] 请起草一份符合 UK Bribery Act 和《联合国反腐败公约》要求的反贿赂反腐败政策，包含：禁止行为定义、礼品与招待限额标准、举报渠道、违规处理程序，约 600–1000 字。

环境政策（Environmental Policy）

[机构背景块] 请起草一份企业环境政策，涵盖气候承诺（碳中和路径）、水资源管理、废弃物减量、生物多样性，参照 ISO 14001 框架，约 500–800 字，中英双语。

申诉机制说明（Grievance Mechanism）

[机构背景块] 请起草一份面向供应商工人的申诉机制说明文件（工人版，语言简明易懂），说明如何举报、谁来处理、如何保密、不会遭受报复的承诺，约 400–600 字，中英双语，避免法律术语。

七、风险评估矩阵

风险矩阵是供应链尽职调查中对供应商进行分级管理的核心工具：

[粘贴机构背景块]

任务：生成一份供应链合规风险评估矩阵，用于对供应商进行风险分级。

要求：
1. 矩阵维度：
   - 可能性（Likelihood）：5 级评分（1=极低，5=极高）
   - 影响程度（Impact）：5 级评分（1=可忽略，5=灾难性）
   - 风险等级 = 可能性 × 影响程度（范围 1–25）
2. 风险类别（每类至少 5 个具体风险项）：
   - 劳工与人权风险
   - 环境合规风险
   - 法律与监管风险（含新法合规压力）
   - 地缘政治与制裁风险
   - 供应商经营稳健性风险
3. 评分标准（每个维度的 1–5 级如何定义）
4. 风险等级对应管理措施：
   - 高风险（≥15 分）：触发条件、强化审核频次、需要的特别措施
   - 中风险（8–14 分）：常规监控要求
   - 低风险（≤7 分）：文件存档要求
5. 输出格式：
   - 5×5 热力图（用 Markdown 表格 + 颜色说明模拟）
   - 风险项详细评分表（供填写用）
   - 风险等级汇总仪表盘说明
6. 在末尾说明该矩阵如何与 LkSG §5 "风险分析"和 CSDDD "比例原则"要求对应

动态更新频率建议

高风险供应商：每季度更新一次风险评分
中风险供应商：每年更新一次
低风险供应商：每两年更新一次，或在重大事件（审核发现严重不合规、媒体负面报道、自然灾害）触发后立即更新

八、进阶技巧

掌握以下八条技巧，可以进一步提升 AI 辅助合规工作的效率和输出质量。

技巧一：先输出目录再逐节展开

对于长文件（如完整 SCoC 或 SAQ），直接要求 AI 一次性输出全文容易导致内容被截断或质量下降。更好的方式是分两步走：

步骤一提示词：
请先生成文件的完整目录（章节标题 + 每章预计字数），不要输出正文。
等我确认目录结构后，再逐章生成内容。

步骤二提示词（确认目录后）：
目录已确认。请现在生成第一章：[章节名称]。
生成完毕后停下，等我确认后再继续下一章。

技巧二：要求中英双语输出

对于需要发给外方审核员或国际客户的文件，在提示词末尾加上：

请以双语格式输出：每段中文后紧跟对应英文译文。
英文译文请使用供应链合规领域的专业术语惯例（参照 SMETA / GRI 用词风格）。

技巧三：用"扮演审核员"提升质量

生成文件初稿后，用以下追问让 AI 自我审查：

请现在切换角色，扮演一位经验丰富的第三方审核员。
用批判性视角审阅你刚才生成的 [文件名称]，指出：
1. 哪些条款措辞模糊、难以在现场核实？
2. 哪些重要合规领域被遗漏？
3. 哪些问题可能引起供应商误解？
请列出至少 5 条具体改进建议。

技巧四：要求添加"不合规示例"

政策文件中的抽象条款往往令供应商困惑。在任何政策生成提示词末尾加上：

为文件中每条主要要求添加一个具体的"不合规示例"（1–2 句话），
帮助供应商直观理解哪些行为属于违规。
示例格式："❌ 不合规示例：[具体场景描述]"

技巧五：处理不确定的法规引用

当你怀疑 AI 引用的法规条款可能有误时，使用以下提示词要求 AI 主动标记不确定内容：

请重新审阅你生成的内容，将所有引用的法规条款编号、
罚款金额、截止日期和统计数据用 [待核实] 标记。
对于你不确定的引用，请说明"建议查阅 [官方来源名称] 核实"。
不要删除这些内容，只需标记出来供我逐一核对。

技巧六：用 AI 翻译并本地化现有模板

如果你已有一份英文模板需要本地化为中文（或其他语言），使用以下提示词：

请将以下英文合规文件翻译为中文，要求：
1. 准确传达原文含义，不增删内容
2. 法律术语参照中国法规用词（例如：劳动合同、社会保险、安全生产）
3. 将所有引用的外国法规同时注明对应的中国等效法规（如有）
4. 保留原文编号和格式结构

[粘贴英文原文]

技巧七：要求输出"完成度评分"与缺失清单

生成任何重要文件后，追问 AI 进行自我评估：

请对你刚才生成的 [文件名称] 进行完成度自评：
1. 给整份文件打一个百分制完成度评分（满分 100 分）
2. 列出你认为该文件目前缺少的内容（按重要性排序）
3. 列出若要达到"审核就绪"（Audit-ready）标准还需要哪些补充
4. 预计一位有经验的合规专员还需要花多少时间将此初稿完善为可用文件？

技巧八：在 Claude 中使用 Projects 功能保存背景块

如果你使用的是 Claude（claude.ai），可以利用 Projects 功能：

创建一个专项 Project（如"[公司名]合规文件库"）
在 Project 的系统提示（System Prompt）中粘贴机构背景块和常用角色设定
之后在该 Project 下的所有对话中，AI 都会自动带入这些背景信息，无需每次重复粘贴

其他 AI 工具的等效功能

ChatGPT：使用 GPT 的"自定义 GPT"功能或"记忆"功能
Gemini：使用 Gems 功能
企业 API 接入：在 System Message 中固定写入机构背景块

延伸资源

资源	说明
模板库	可直接下载使用的 SAQ、CAP、SCoC、审核清单模板（Word / Excel / PDF）
成本指南	各类审核、认证、合规体系建设的费用基准数据
行业指南	服装纺织、消费电子、食品农业、化工危品、建筑施工专项合规指引
国际法规速查	LkSG、CSDDD、UFLPA、EUDR、UK MSA 等主要法规条款摘要
DD Tools（Streamlit 应用）	配套工具：AI Template Builder、供应商风险打分、CAP 追踪看板（联系项目团队获取访问权限）

持续更新

本提示词库会随主要法规更新（如 CSDDD 实施细则出台、UFLPA 实体清单调整）定期修订。建议收藏本页并关注版本变更日志。

用 AI 生成定制化合规文件 ​

一、先准备好"机构背景块" ​

二、提示词写作原则 ​

原则一：给 AI 定角色 ​

原则二：明确法规框架 ​

原则三：指定输出格式 ​

原则四：要求评分标准 ​

原则五：迭代优化 ​

三、供应商自评问卷（SAQ） ​

通用多支柱 SAQ ​

行业专项提示词调整 ​

追问示例 ​

四、审核文件 ​

审核前文件请求清单 ​

工人访谈问题库 ​

审核发现项报告 ​

五、纠正行动计划（CAP） ​

六、政策文件 ​

供应商行为准则（SCoC） ​

其他政策（一句话提示） ​

七、风险评估矩阵 ​

八、进阶技巧 ​

技巧一：先输出目录再逐节展开 ​

技巧二：要求中英双语输出 ​

技巧三：用"扮演审核员"提升质量 ​

技巧四：要求添加"不合规示例" ​

技巧五：处理不确定的法规引用 ​

技巧六：用 AI 翻译并本地化现有模板 ​

技巧七：要求输出"完成度评分"与缺失清单 ​

技巧八：在 Claude 中使用 Projects 功能保存背景块 ​

延伸资源 ​