Łańcuch dostaw produktów

Łańcuch dostaw produktów Lenovo jest wyróżniany w rankingach Top 25 firmy Gartner już od trzech lat. Odgrywa on kluczową rolę w rozwoju, produkcji i dostawach naszych produktów. Łańcuch dostaw zaczyna się od zarządzania i kontroli nad bazą zakwalifikowanych dostawców, którzy dostarczają kwalifikowane i bezpieczne elementy do celów rozwojowych i produkcyjnych.

Elementy o znaczeniu krytycznym nabywane w dużych ilościach są monitorowane przy użyciu kodów kreskowych i są kontrolowane w magazynie oraz w procesie montażu aż do odbioru przez Lenovo. Produkcja odbywa się w kontrolowanym środowisku obejmującym bezpieczną lokalizację fizyczną oraz bezpieczną sieć. Gotowe produkty są następnie pakowane w pudełkach i na paletach opatrzonych plombami umożliwiającymi łatwe stwierdzenie prób ich naruszenia. Wysyłane towary są następnie śledzone od punktu wysyłki do punktu dostarczenia do klienta.

Poniższy diagram przedstawia pełny cykl życia produktu. Łańcuch dostaw obejmuje obszary Dostawcy oraz Produkcja i testowanie przez Lenovo

Łańcuch dostaw

Wsparcie produktu w całym jego cyklu życia wymaga też pracy technicznej. Po wysyłce produktu wymagana jest zazwyczaj kwalifikacja elementów do wymiany zużytych części, a także bezpieczne dostarczanie aktualizacji BIOS lub oprogramowania firmware. Działania te składają się na zarządzanie cyklem życia i wsparcie produktu.

Planowanie i rozwój produktu obejmuje wiele obszarów w całym cyklu życia. Planowanie rozpoczyna się od określenia wymagań w zakresie bezpieczeństwa, kiedy powstają pierwsze pomysły na produkt, co umożliwia zrównoważenie potrzeb w zakresie bezpieczeństwa i dostępności danych. Krytyczne procesy bezpiecznego projektowania, rozwoju i testowania są poddawane nieustannym przeglądom umożliwiającym wprowadzanie udoskonaleń. Po udokumentowaniu wymagań w zakresie bezpieczeństwa danych zespoły ds. rozwoju produktów Lenovo sporządzają plany dodawania odpowiednich funkcji do nowych produktów. Faza rozwojowa koncentruje się na następujących obszarach:

  • Rozwój i kwalifikacje
  • BIOS i firmware
  • Oprogramowanie

Zarządzanie dostawcami i kontrola

Solidna baza dostawców w łańcuchu dostaw produktów — w tym producenci ODM i OEM, producenci elementów oraz dostawcy BIOS i oprogramowania — ma kluczowe znaczenie dla sukcesu każdego producenta urządzeń. W związku z tym Lenovo stosuje proces kwalifikacji swoich głównych dostawców oraz formalnych ocen kwartalnych. Wielu dostawców jest partnerami Lenovo od ponad 20 lat. Firma umiejętnie zarządza tymi relacjami oraz dokładnie ocenia nowych dostawców.

Do doskonalenia tych relacji przyczynia się Trusted Supplier Program. Celem tego programu jest zmniejszanie ryzyka dla klientów dzięki udokumentowanemu i umożliwiającemu audyt programowi bezpieczeństwa łańcucha dostaw, który stanowi jeden z elementów całościowego procesu zabezpieczania produktu. Trusted Supplier Program obejmuje dostawców elementów inteligentnych, producentów ODM i OEM oraz usługodawców serwisowych, którzy mają wpływ na bezpieczeństwo danych klientów.

Do elementów inteligentnych należą:

  • wszelkie programy i firmware na jakimkolwiek mikroprocesorze,
  • sam mikroprocesor,
  • wszelkie urządzenie półprzewodnikowe mogące przetwarzać dane,
  • wszelkie składniki lub urządzenia zawierające wewnętrzną pamięć,
  • wszelkie składniki lub urządzenia wykonujące funkcje wejścia/wyjścia.

Lenovo nieustannie i proaktywnie weryfikuje swoje wymagania w zakresie pozyskiwania dostaw, aby nie tylko dotrzymywać kroku trendom i podatnościom na rynku technologicznym, ale też je wyprzedzać.

Starania Lenovo na rzecz bezpieczeństwa danych w produktach i łańcuchu dostaw zostały docenione przez Chain Security LLC — jedną z czołowych amerykańskich firm w dziedzinie bezpieczeństwa. Na tę pozytywną opinię wpłynęły wyniki niemal trzyletnich szczegółowych badań procesów zapewniania bezpieczeństwa, ładu korporacyjnego i programów dla dostawców Lenovo. W wyniku analizy powstało 20-stronicowe zaświadczenie, w którym firma Chain Security opisała swoją pracę z Lenovo, zmiany i udoskonalenia wprowadzone przez Lenovo w ciągu ostatnich dwóch lat, a także uznała, że Lenovo „prawdopodobnie wyprzedza resztę branży” pod względem procesów zapewniania bezpieczeństwa danych.

Aby przeczytać pełną treść zaświadczenia, kliknij tutaj.

Zarządzanie ryzykiem

Do projektowania, konstruowania i dostarczania rozwiązań technologicznych, którym mogą zaufać nasi klienci, Lenovo wykorzystuje globalny łańcuch dostaw. Zarządzając ryzykiem związanym z łańcuchem dostaw, koncentrujemy się strategicznie na pięciu obszarach i etapach:

  1. Identyfikacja zagrożeń dla łańcucha dostaw.
  2. Ochrona łańcucha dostaw Lenovo przy użyciu specjalnych środków kontroli.
  3. Szybkie wykrywanie problemów, które zapewnia więcej czasu na reakcję oraz większy wybór opcji.
  4. Jak najszybsza reakcja w celu minimalizacji wszelkich zagrożeń.
  5. Odzyskiwanie ciągłości dostaw przy minimalnym poziomie zakłóceń odczuwalnych przez klientów dzięki zaprojektowaniu odpornego łańcucha dostaw.

W celu realizacji tej strategii Lenovo nieustannie ocenia, aktualizuje i optymalizuje łańcuch dostaw, aby zaspokoić potrzeby klientów i wymagania biznesowe.

  • Lenovo prowadzi regularne audyty dostawców pod względem zgodności z przepisami i procedurami, bezpieczeństwa danych oraz kondycji finansowej. W przypadku części o znaczeniu krytycznym oceniana jest potrzeba korzystania z większej liczby dostawców (lub zakładów produkcyjnych dostawcy).
  • Lenovo dokładnie monitoruje także procesy wewnętrzne i regularnie weryfikuje skuteczność swoich środków kontroli.


Wszelkie okoliczności wpływające negatywnie na możliwość zaspokojenia potrzeb naszych klientów muszą być monitorowane, analizowane i zarządzane, a docelowo — minimalizowane. Wczesna identyfikacja problemów umożliwia firmie Lenovo:

  1. Dostosowanie łańcuchów dostaw pod kątem minimalizacji niepożądanych skutków.
  2. Współpracę z dostawcami nad rozwiązywaniem problemów.
  3. Zmianę dostawcy, jeżeli problemy pozostaną nierozwiązane.

Minimalizacja ryzyka dla Lenovo oraz klientów firmy w łańcuchu dostaw ma znaczenie krytyczne.

Bezpieczna produkcja

Bezpieczny zakład produkcyjny wymaga:

  • Bezpieczeństwa fizycznego: od solidnych praktyk i środków kontroli zależy bezpieczeństwo personelu i wyposażenia zakładu. Dotyczy to kontroli dostępu oraz monitorowania gości i dostaw.
  • Bezpiecznych procesów produkcyjnych: wewnętrzne obszary produkcyjne, procesy produkcji i środki kontroli podlegają drobiazgowemu zarządzaniu, a najważniejsze elementy i podzespoły są monitorowane elektronicznie. Produkty końcowe są kontrolowane i testowane pod kątem zgodności z wymaganiami w zakresie bezpieczeństwa danych, niezawodności i funkcjonalności.
  • Bezpieczna instalacja obrazów systemu i dystrybucja BIOS: fabryczna instalacja wybranych przez klienta obrazów systemu operacyjnego i innego oprogramowania oraz konfiguracja BIOS to ważne etapy procesu produkcyjnego. Lenovo stosuje dodatkowe środki bezpieczeństwa, by chronić je przed jakąkolwiek ingerencją z zewnątrz.

Bezpieczna logistyka

Procesy logistyczne w Lenovo obejmują pakowanie, wysyłkę i dostawy. Zmontowane i przetestowane produkty są pakowane i przygotowywane do wysyłki z wykorzystaniem materiałów umożliwiających natychmiastowe stwierdzenie prób naruszenia opakowania jeszcze w transporcie i przeprowadzenie dochodzenia. Bezpieczne dostarczenie zapakowanych produktów Lenovo zleca wykwalifikowanym usługodawcom logistycznym. Ochrona w trakcie wysyłki obejmuje bezpieczne obiekty, pojazdy i przewozy, a także dokładne sprawdzanie pracowników, gości i kierowców. Wysyłki są śledzone od opuszczenia obiektów Lenovo do ich odebrania przez klienta.

Zarządzanie cyklem życia

Dbałość Lenovo o bezpieczeństwo danych w produktach nie kończy się wraz z dostawą do klienta. Firma wraz z partnerami, takimi jak operatorzy telekomunikacyjni, oferuje częste aktualizacje systemu operacyjnego i aplikacji, chipsetów, firmware i BIOS-u. Aktualizacje te mogą być wynikiem planowanych udoskonaleń lub reakcją na działania PSIRT mającą na celu usunięcie podatności na zagrożenia. Niezależnie od ich przyczyny Lenovo stosuje sprawdzone procesy
bezpiecznego dostarczania aktualizacji oprogramowania i składników sprzętowych w całym okresie życia produktu — nawet kiedy dostawcy zakończyli produkcję elementów stosowanych w systemach Lenovo. Wymaga to kwalifikacji nowych części, które można będzie wykorzystać do prac serwisowych. Lenovo pozyskuje części zamienne od producentów z Listy zaufanych dostawców.

UDOSTĘPNIJ