Dodavatelský řetězec produktů

Dodavatelský řetězec produktů Lenovo byl za poslední tři roky oceněn v žebříčku Gartner Top 25. Hraje rozhodující roli při vývoji, výrobě a dodání našich výrobků. Dodavatelský řetězec začíná řízením a kontrolou kvalifikované dodavatelské základny, která poskytuje kvalifikované a bezpečné komponenty pro použití ve vývoji a výrobě.

Důležité součásti s velkým objemem se sledují pomocí čárových kódů a kontrolují se v inventárním a montážním procesu dodavatele až do okamžiku přijetí společností Lenovo. Výroba probíhá v bezpečném, kontrolovaném prostředí včetně zabezpečené sítě. Dokončené produkty jsou pak zabaleny s neporušenými plombami pro krabice a palety. Následně jsou zásilky sledovány od jejich výroby až po doručení zákazníkům.

Níže uvedený diagram ukazuje celý životní cyklus produktu. Dodavatelský řetězec zahrnuje části označené jako Dodavatelé a Výroba a Testy Lenovo.

Dodavatelský řetězec

Kromě toho je potřeba technická práce pro podporu produktu po celou dobu jeho životnosti. Jakmile je produkt dodán, je obvykle potřeba kvalifikovat součásti, které nahrazují součásti s ukončenou životností (EOL), a také je potřeba poskytovat aktualizace BIOS/firmwaru pomocí bezpečného procesu. To vše je součásti celkové správy životního cyklu a podpory produktu.

Plánování a vývoj produktů zahrnuje mnoho oblastí v celém životním cyklu produktu. Plánování začíná definováním bezpečnostních požadavků při návrhu produktů, aby bylo možné najít rovnováhu mezi zabezpečením a dostupností dat. Vylepšení probíhají tak, aby zahrnovala průběžnou kontrolu a vylepšení důležitých procesů bezpečného vývoje, pomocí kterých jsou produkty navrženy a testovány. Jakmile jsou bezpečnostní požadavky zdokumentovány, vývojové týmy společnosti Lenovo vytvářejí plány na začlenění vhodných prvků do nových produktů. Vývojová fáze se zaměřuje na následující oblasti:

  • Vývoj a kvalifikace
  • BIOS/Firmware
  • Software

Řízení a správa dodavatelů

Silná dodavatelská základna v dodavatelském řetězci produktů – včetně ODM, OEM, výrobců komponent, BIOSu a poskytovatelů softwaru – je rozhodující pro úspěch každého výrobce technologických zařízení. Aby byl úspěch zajištěn, má společnost Lenovo zavedený proces pro kvalifikování svých hlavních dodavatelů a poté je formálně čtvrtletně vyhodnocuje. Mnoho dodavatelů společnosti Lenovo je již více než 20 let jejími partnery. Tyto vztahy jsou pečlivě spravovány a noví dodavatelé jsou důkladně prověřováni.

Společnost Lenovo vylepšila naše dodavatelské vztahy prostřednictvím Programu důvěryhodných dodavatelů. Cílem programu je omezení rizik pro zákazníky prostřednictvím implementace dokumentovaného a auditovatelného bezpečnostního programu dodavatelského řetězce jako součásti celkového procesu zabezpečení produktu. Program důvěryhodných dodavatelů se zaměřuje na dodavatele chytrých součástí, poskytovatelů ODM, OEM a služeb oprav, které by mohly mít vliv na bezpečnost zákazníků.

Mezi chytré součásti patří:

  • Jakýkoli software nebo program firmwaru na libovolném mikroprocesoru,
  • samotný mikroprocesor,
  • každé polovodičové zařízení, které má schopnost zpracování dat,
  • každá součást nebo zařízení, které mají vnitřní paměť,
  • každá součást nebo zařízení, které mají vstupní/výstupní funkci

Společnost Lenovo proaktivně a neustále přezkoumává své požadavky na zdroje, aby zajistila, že budeme držet krok s trendy a slabými místy, které na trhu technologií vznikají.

Práce společnosti Lenovo pro zajištění bezpečnosti svých produktů a dodavatelského řetězce byla uznána společností Chain Security, LLC, jednou z předních bezpečnostních firem ve Spojených státech. Tento výsledek přichází po téměř tříletém podrobném studiu bezpečnostních procesů společnosti Lenovo, řízení společností a dodavatelských programů. Výsledkem této analýzy je 20ti listový atestační dopis, ve kterém Chain Security podrobně popisuje svou spolupráci s Lenovo, změny a vylepšení, které společnost Lenovo učinila za poslední dva roky, a závěr společnosti Chain Security, podle něhož je společnost Lenovo „pravděpodobně o krok napřed“ co se týče bezpečnostních procesů.

Chcete-li si přečíst celý dopis, klikněte zde.

Řízení rizik

Společnost Lenovo spoléhá na svůj globální dodavatelský řetězec, který pomáhá navrhovat, vytvářet a dodávat technologická řešení, kterým naši zákazníci mohou důvěřovat. Ze strategického hlediska existuje pět klíčových oblastí/kroků, kterými se řídíme při řízení rizik pro dodavatelský řetězec:

  1. Identifikovat potenciální rizika pro dodavatelský řetězec;
  2. Chránit dodavatelský řetězec společnosti Lenovo pomocí speciálních ovládacích prvků;
  3. Co nejdřív rozpoznat problémy a poskytnout tak více času a možností, jak reagovat.
  4. Co nejrychleji reagovat na zmírnění všech hrozeb; a
  5. obnovit systém s minimálním narušením pro zákazníky pomocí navržení dodavatelského řetězce, který je odolný.

Aby tato strategie fungovala, společnost Lenovo neustále udržuje své systémy dodavatelského řetězce hodnocené, aktualizované a optimalizované tak, aby vyhovovaly potřebám zákazníků a podniků.

  • Společnost Lenovo pravidelně kontroluje dodavatele a prodejce na dodržování předpisů, bezpečnosti a finančního stavu. U důležitých komponent bude provedeno posouzení potřeby více dodavatelů (nebo více výrobních závodů).
  • Společnost Lenovo také pečlivě sleduje vnitřní procesy a pravidelně testuje sílu našich kontrol.


Každá okolnost, která negativně ovlivňuje naši schopnost uspokojovat potřeby našich zákazníků, musí být sledována, analyzována a spravována – a nakonec eliminována. Tím, že identifikujeme problémy v počáteční fázi, může společnost Lenovo:

  1. Upravit dodavatelské řetězce, abychom minimalizovali dopad
  2. Spolupracovat s dodavateli, abychom řešili problémy
  3. Vyměnit dodavatele, pokud problémy zůstávají nevyřešeny

Minimalizovat rizika pro společnost Lenovo i její zákazníky v dodavatelském řetězci je zásadní.

Bezpečná výroba

Bezpečné výrobní místo vyžaduje následující:

  • Fyzické zabezpečení: efektivní postupy a kontroly zaručují bezpečnost personálu a zařízení. To zahrnuje kontroly přístupu a sledování návštěvníků a dodávek.
  • Zabezpečené výrobní procesy: vnitřní výrobní oblasti, výrobní procesy a kontroly jsou pečlivě spravovány, zatímco hlavní součásti a podsestavy jsou sledovány elektronicky. Koncové produkty jsou kontrolovány a testovány tak, aby splňovaly požadavky na bezpečnost, spolehlivost a funkčnost.
  • Zabezpečené nahrání softwaru a distribuce BIOSu: zákaznické nahrání systému (tj. předinstalace zákazníkem zvoleného operačního systému a jiného aplikačního softwaru) a nastavení BIOSu jsou citlivé kroky ve výrobním procesu; Společnost Lenovo podniká další opatření, která chrání tyto zařízení před jakýmkoli vnějším poškozením.

Bezpečná logistika

Logistika společnosti Lenovo zahrnuje balení, přepravu a dodání. Jakmile jsou produkty vyrobeny a testovány, jsou baleny a připraveny k přepravě s materiály, které jsou neporušené, aby byly jakékoliv problémy na trase okamžitě zaznamenány a incident byl vyšetřen. Po zabalení společnost Lenovo spolupracuje s kvalifikovanými dodavateli logistiky, aby bezpečně dodávala produkty koncovým zákazníkům. Ochrana v celém procesu přepravy zahrnuje zabezpečená zařízení, nákladní automobily a další dopravní prostředky a důkladně prověřené zaměstnance, návštěvníky a řidiče. Zásilky jsou sledovány od doby, kdy opouštějí budovy Lenovo, do doby, kdy jsou přijaty zákazníkem.

Správa životního cyklu

Závazek společnosti Lenovo vůči bezpečnosti pokračuje i po dodávání produktů zákazníkům. Operační systém a aplikační software, čipsety, firmware a BIOS mohou být často aktualizovány společností Lenovo a jejími dodavateli ekosystémů včetně telefonních operátorů. Tyto aktualizace mohou být naplánovaným vylepšením nebo mohou být nainstalovány v reakci na práci provedenou týmu PSIRT k odstranění chyb zabezpečení. Ať už je důvod jakýkoliv, má společnost Lenovo zavedené procesy
bezpečného dodání softwarových aktualizací a komponentů po celou dobu životnosti produktu, a to i v případech, kdy dodavatelé ukončili výrobu komponent používaných v systémech Lenovo. To vytváří potřebu kvalifikovat nové části, které mohou být pro servis použity. Společnost Lenovo je odhodlána dodávat náhradní díly od dodavatelů ze seznamu důvěryhodných dodavatelů.

SDÍLET