🔍 DD Tools — Streamlit 工具套件
DD Tools 是配套本指南系列的本地化 Streamlit 应用,将供应链尽职调查的五大工作阶段整合为一套交互式工具集。
快速启动
cd "path/to/Tools"
pip install -r requirements.txt
streamlit run app.py
# 或双击 launch.bat(Windows)应用启动后,首次使用请先完成 ⚙️ 机构设置,填写机构信息后保存为 config.yaml。后续所有模块将自动读取该配置,无需重复填写。
⚙️ 机构设置(Setup)
首次使用的必要步骤,提供三种入口:
| 入口 | 说明 |
|---|---|
| 快速开始 | 选择行业后自动填充推荐法规框架与风险配置 |
| 分步引导 | 逐项填写机构名称、行业、目标市场、供应商规模等信息 |
| 导入配置 | 从现有 config.yaml 文件加载已保存的机构信息 |
配置保存后,应用侧边栏将显示机构简称,确认设置已生效。
第一步:管理体系建设
📄 政策文件生成器(Policy Generator)
根据 config.yaml 中的机构信息,一键生成预填充的 Word 政策文件初稿:
- 供应商行为准则(SCoC)
- 负责任采购政策(Responsible Sourcing Policy)
- 反贿赂反腐败政策(ABAC Policy)
- 矿产负责任采购政策(Conflict Minerals Policy)
参照特斯拉(SEC Form SD 2022)、联想(负责任矿产政策 2022)、TDK(负责任采购政策 2021)等最佳实践模板生成。导出为 .docx 格式,可直接修改为企业品牌样式。
🤖 AI 模板生成器(AI Template Builder)
从 config.yaml 读取机构信息,自动生成个性化 AI 提示词,涵盖以下文件类型:
供应商评估:通用 SAQ、服装纺织版 SAQ、消费电子版 SAQ、食品农业版 SAQ、化工危品版 SAQ
审核文件:审核前文件请求清单、工人访谈问题库
生成的提示词已预填写机构名称、行业、法规框架等信息,可直接粘贴至 Claude、ChatGPT 或 Gemini 使用,无需手动填写背景信息。
与 🤖 用AI生成定制文件 和 AI 指南生成器 配套使用效果最佳。
🔔 政策监控(Policy Monitor)⚡
监控主要监管框架的政策更新动态,在规则变化时提醒相关合规义务。
⚡ 进阶工具,需配置 API 密钥。
第二步:风险识别
📊 供应商风险评分(Supplier Risk Scorer)
五维风险模型,对单个供应商进行量化评分(总分 0–80 分):
| 维度 | 满分 | 说明 |
|---|---|---|
| D1. 国家/地区风险 | 20 分 | 供应商所在地的地缘政治、法规合规风险 |
| D2. 矿产固有风险 | 20 分 | 涉及冲突矿产(3TG、钴)等高风险原材料 |
| D3. 供应链层级透明度 | 16 分 | 层级越深、信息越不透明,风险越高 |
| D4. 合规状态 | 16 分 | 认证缺失、历史违规记录(反向计分) |
| D5. 监管敞口 | 8 分 | 适用法规的数量与严格程度 |
输出风险等级(低/中/高/极高)及分项改进建议。
🔎 制裁与实体清单筛查(Sanctions Screener)
批量上传供应商 CSV 文件,对照以下清单进行模糊名称匹配筛查:
- OFAC SDN(美国财政部特别指定国民清单)
- UFLPA 实体清单(美国国土安全部)
- BIS 实体清单(美国商务部出口管制)
- OpenSanctions(多来源综合制裁数据库,免费 API)
使用 rapidfuzz 进行模糊匹配,可识别供应商名称变体和拼写变化。匹配结果按相似度评分排列,支持导出报告。
📑 CMRT 差距分析(CMRT Checker)
上传供应商提交的冲突矿产报告模板(CMRT),自动检查:
- 必填字段完整性
- 冶炼厂 RMAP 合规认证状态
- CAHRA 高风险地区标记(刚果金、中非共和国等 15+ 国家)
- 申报一致性(如申报使用 3TG 但未列明冶炼厂)
输出差距清单,标注需要供应商补充说明的具体项目。
🗺️ 供应链可视化(Supply Chain Mapper)
基于 Plotly 的交互式供应链网络图:
- 添加/编辑供应商节点(含层级、国家、品类标注)
- 定义节点间的供应关系连线
- 按风险等级着色,直观识别高风险集中区域
- 导出为静态图片或 JSON 数据
适用于向管理层展示供应链结构风险敞口。
🌍 国家风险情报(Country Intel)⚡
国家层级的综合风险评估,整合:
- 腐败感知指数(CPI)数据
- 主要法规框架的地区适用情况
- 冲突矿产高风险地区标记
⚡ 进阶工具。
⏰ 定时筛查(Scheduled Screener)⚡
设置制裁清单自动定时筛查任务,定期检查供应商名单变化,并在发现潜在匹配时发送告警。
⚡ 进阶工具,需配置通知渠道。
第三步:风险应对
🚨 纠正行动计划(CAP Generator + Tracker)
双标签页工具:
生成标签:根据审核发现项生成标准化 CAP 条目,包含根本原因分析(5-Why 框架)、即时纠正/纠正行动/预防行动三层整改措施、责任人、期限建议。按严重等级(Critical / High / Medium / Low)标色。
追踪标签:管理所有进行中的 CAP 条目,记录整改进度与证据提交情况。
🔍 审核工具包(Audit Toolkit)
三标签页工具:
| 标签 | 功能 |
|---|---|
| 审核检查表生成 | 按行业和审核标准(SMETA/SA8000/C-TPAT 等)生成定制化现场检查表,导出为 Word |
| 文件请求清单 | 生成发给供应商的审核前文件请求清单,按支柱分类,标注必要/参考文件 |
| 审核记录 | 记录审核日志(审核员、日期、供应商、发现项摘要),可追溯历史记录 |
第四步:验证与追踪
🏛️ 验证机构注册库(Verification Register)
双标签页工具:
机构库:预置 Bureau Veritas、SGS、Intertek、TÜV 等主要第三方审核机构信息,含认证范围、覆盖地区、联系方式。可自定义添加本地或专项机构。
审核日程:记录已安排的审核计划(供应商、机构、日期、类型),跟踪审核完成状态。
📈 供应商历史档案(Supplier History)
双标签页工具:
供应商台账:添加/编辑/删除供应商记录,字段包括层级、国家、品类、认证状态。
风险历史:以 Plotly 图表展示供应商风险评分随时间的变化趋势,支持按国家、层级、矿产类别进行多维度分析。
📊 KPI 仪表盘(KPI Dashboard)⚡
从 data_store 拉取全机构 DD 项目数据,生成关键绩效指标概览:
- 供应商风险分布(低/中/高/极高比例)
- CAP 整改完成率与逾期情况
- 审核覆盖率与认证到期预警
- 各支柱合规得分趋势
⚡ 进阶工具,需完整录入供应商和审核数据后效果最佳。
第五步:报告与披露
📝 年度报告生成器(Report Generator)
从 data_store 和 config.yaml 读取数据,生成预填充的年度负责任采购报告 Word 文档,结构涵盖:
- 执行摘要
- 供应链风险概况
- 各支柱合规进展
- 审核结果汇总
- 重大发现与整改行动
- 下一年度工作计划
导出为 .docx,支持进一步品牌化排版。
📊 演示文稿生成器(Presentation Builder)
生成可直接用于管理层汇报、团队培训和供应商导入的 PowerPoint 演示文稿。对应三套场景模板:
- 管理层商业案例(向董事会说明合规投资价值)
- 内部团队培训(合规方法论与流程讲解)
- 供应商导入(SCoC 要求与 SAQ 填写指引)
🌐 披露追踪器(Disclosure Tracker)
三大功能模块:
- 公开披露记录:登记已发布的合规声明(年度报告、SEC Form SD、EU 冲突矿产申报等),追踪发布日期和版本
- 监管截止日期管理:按适用法规框架(LkSG、CSDDD、EUDR 等)追踪合规申报截止日期
- 利益相关方沟通记录:记录与客户、投资方、监管机构就 DD 项目进行的关键沟通
🏅 机构 DD 成熟度评分(Org Scorecard)
五维成熟度模型,评估本机构 DD 项目的整体建设水平(总分 0–100 分):
| 维度 | 满分 | 说明 |
|---|---|---|
| D1. 政策与管理体系 | 25 分 | 政策文件完备性、高层承诺 |
| D2. 风险评估覆盖度 | 25 分 | 供应商覆盖率、多维度评估 |
| D3. 风险应对与行动 | 20 分 | CAP 完成率、整改有效性 |
| D4. 验证与保证 | 15 分 | 第三方审核、认证覆盖 |
| D5. 报告与透明度 | 15 分 | 公开披露质量、利益相关方沟通 |
输出成熟度等级(Initial → Managed → Defined → Optimizing)及优先改进建议。
数据存储说明
所有工具数据(供应商台账、风险评分记录、CAP 条目、审核日志等)均保存在本地 output/ 目录下的 JSON 文件中,通过 data_store.py 统一管理。数据不上传至任何外部服务器。
| 文件 | 内容 |
|---|---|
config.yaml | 机构基础配置 |
output/risk_history.json | 供应商风险评分历史 |
output/cap_items.json | CAP 条目记录 |
output/audit_log.json | 审核日志 |
output/suppliers.json | 供应商台账 |
output/disclosures.json | 披露追踪记录 |