|
|
今天,供应链和供应链安全主题得到了前所未有的关注和报道在我们国家话语。许多这些主题进行讨论,但解释可以不同的心中那些参与讨论。
在这些讨论中,我们必须清楚哪些方面围绕概念包含在“供应链”,我们正在处理。例如,一些想要讨论连接的弹性供应链中断短缺的共同元素,共享的供应链合作伙伴,运输问题,或地区的影响。别人会对地图或说明一个特定类型的产品的供应链。一些将获得组织的意识和管理实践以及任务风险引起的从供应商的供应商和供应链。然而其他人将专注于解决领域特定供应链风险(例如,遭到网络功能,制药,食品,等等)。讨论特定的供应链采购和采购活动,以帮助组织看,从供应链管理风险。还有那些想定义和促进第三方风险管理尽职调查标准和规范对供应商,供应和服务提供者,但也考虑方面覆盖在上面指出的领域。
所有这些通常适用于术语“供应链”,而“供应链安全”关注的健壮性、可信赖性和韧性方面的广泛的话题。
manbetx客户端首页几十年来一直从事支持国家和国土安全社区对供应链风险问题和与国家和国际标准组织合作,在全球供应链安全降低风险。我们也被深深地从事项目专门关注供应链安全信息通信技术(ICT),包括使用信息通信技术在国家安全系统中,网络体检系统,物联网系统。这些项目还包括高度敏感的核和情报系统和安全关键系统和供应商和产品的“诚信”。与今天的关注需要增加活力和弹性的供应链,值得信赖的合作伙伴,和值得信赖的全球制造的组件和系统,可靠的路径的理解风险会影响诚信是至关重要的。这条路必须广泛理解、共享和使用规模。
作为一个方法来解决这些供应链安全挑战,斜方开发和介绍了系统的信任(说™)框架。这个框架的目的是定义、调整和解决具体的问题和风险,妨碍组织的信任供应商,供应和服务提供者。
最重要的是,该框架提供了一个全面的、一致的和可重复的方法,评估供应商,供应和服务提供商——这是基于我们几十年的供应链安全经验,深刻洞察采购面临的复杂挑战感兴趣的社区,和相关的广泛的知识共享思考这个话题在文学和标准。
今天,有广泛的多样性在组织和从业人员在识别风险和风险评估方法的列表和诠释这类评估的结果。从供应链安全的识别方面,横切说关注识别和评估的风险从你的供应商,他们的供应物品,和服务产品。说的目的是收集、组织和共享一个共同的基准的供应商,供应和服务组织可能需要考虑的风险。这组识别风险可以是不可行的大,如下图1所示左侧,强调需要的方法选择一个操作相关子集的身体的知识供应链风险,作为名义上右边的图。这种整体说集合的子集被称为一个概要文件。我们设想很多,开发可重用的资料共同关心不同的分组被识别出来的风险。的一个例子说,组织”高度敏感的外交影响力“他们的供应商已经起草了讨论。这说提供的清晰将授权组织进行实际评估,及时、经济合算的方式,侧重于组织的需要和允许广泛的采用,训练,和自动化。
图1所示。说配置文件澄清混乱如何
说的目标
说的目的是提供一个全面的和一致的方法,可以根据满足行业和公司需要解决供应链安全问题,导致更好的可追溯性,可靠性和安全的供应链。
横切的深度体验,以及调查和讨论与广泛的利益相关者在政府、产业和学术界,导致几个关键元素的发现将使的目标,包括:
去说的框架。
