|
|
通过引入和采用的词汇和概念,与他人互动的本质对于供应链安全将简化,成为可教的,和更有效率,同时周围的过程和实践日常供应链保证工作将更加一致,可自动化的,支持的证据。我们相信说所需的基础理解供应链风险,并将获得活力和弹性供应链的关键,值得信赖的合作伙伴和值得信赖的全球制造的组件和系统。
说框架旨在定义、调整,解决具体的问题和风险,妨碍组织的信任供应商,供应和服务提供者。更重要的是,该框架提供了一个全面的、一致的和可重复的方法,评估供应商,供应和服务提供商——基于横切的几十年的供应链安全经验,深刻洞察采购面临的复杂挑战感兴趣的社区,社区的广泛知识供应链的文献和相关标准组织所示。
说框架构建一个基于相互的信任通过识别供应链security-suppliers的信任三个主要方面,供应和服务,然后识别和解决14高层决策风险区域(见下他们图1)与信托相关机构和企业必须在全生命周期评估和做出选择的收购活动。利用完整的专业知识的广度和深度,行业的努力,和政府研究,说框架深入到这些14顶级风险领域和调查超过200风险含有通过处理超过1200个风险因素和详细的风险度量问题。
此外,该框架将大量验证数据存储库推进概率风险评估可信度的一个产品,服务或供应商。说指导用户通过一系列的问题,改进的特定风险和sub-risks特定用例和用户环境。说还可以利用预定义的配置文件为一个特定的用例或用户环境。这些评估的结果是可信赖的得分。
图1显示了一个高层次的描述说的框架:
图1所示。系统的信任,关键风险领域供应商,供应/组件和服务
说的四个包罗万象的组件框架,它使用说的访问风险模型管理器web应用程序在β(目前),总结如下。遵循每个组件的详细信息的链接。
身体的知识(博克)——说博克包括所有预定义的配置文件和整个组是的/不用于说评估的问题。的配置文件或问题利用依赖于用户的选择(s)。信息来源将提供为每个风险,当知道,帮助用户确定是否存在风险。随着时间的推移可以添加其他有用的信息。
评估——每个说评估首先选择一个预定义的配置文件或几个范围的问题,将缩小说内容适当的产品,服务或供应商的问题。然后对齐这个子集来评估组织的评估重点,资源,可用的时间,和法律部门,目前收购的挑战。在评价过程中,科目的问题提出建立个人方面的问题的存在与否,并结合从政府和行业最佳实践。
得分——风险是使用一组得分为上下文驱动,可裁制成衣的,加权测量作为输入使用评分算法。评分结果然后用于识别供应商的优缺点与适用的风险类别,使收购人分析和评估一个或多个供应商的相对“诚信”提供组件或服务。
定制——自定义的能力说都是被仔细设计以确保最佳的可用性。如上所述,说可以针对特定用例和用户定制环境评估和风险评价活动中。
有关更多信息,请联系我们。
