Dodávateľský reťazec produktov

Dodávateľský reťazec produktov Lenovo bol za posledné tri roky ocenený v rebríčku Gartner Top 25. Hrá rozhodujúcu úlohu pri vývoji, výrobe a dodaní našich výrobkov. Dodávateľský reťazec začína riadením a kontrolou kvalifikovanej dodávateľskej základne, ktorá poskytuje kvalifikované a bezpečné komponenty pre použitie vo vývoji a výrobe.

Dôležité súčasti s veľkým objemom sa sledujú pomocou čiarových kódov a kontrolujú sa v inventárnom a montážnom procese dodávateľa až do okamihu prijatia spoločnosťou Lenovo. Výroba prebieha v bezpečnom, kontrolovanom prostredí vrátane bezpečného fyzického zariadenia a zabezpečenej siete. Dokončené produkty sú potom zabalené s neporušeným tesnením pre krabice a palety. Následne sú zásielky monitorované od ich výroby až po doručenie zákazníkom.

Nižšie uvedený diagram ukazuje celý životný cyklus produktu. Dodávateľský reťazec zahŕňa časti označené ako Dodávatelia a Výroba a Testy Lenovo.

dodávateľský reťazec

Okrem toho je potreba technická práca pre podporu produktu po celú dobu jeho životnosti. Akonáhle je produkt dodaný, je zvyčajne potrebné kvalifikovať súčasti, ktoré nahrádzajú súčasti po dobu životnosti (EOL), a tiež je potrebné poskytovať aktualizáciu BIOS/firmvéru pomocou bezpečného procesu. To všetko je súčasťou celkovej správy životného cyklu a podpory produktu.

Plánovanie a vývoj produktov zahŕňa mnoho oblastí v celom životnom cykle produktu. Plánovanie začína definovaním bezpečnostných požiadaviek pri návrhu produktov, aby bolo možné nájsť rovnováhu medzi bezpečnosťou a dostupnosťou dát. Vylepšenia prebiehajú tak, aby zahŕňali priebežnú kontrolu a vylepšenia dôležitých procesov bezpečného vývoja, pomocou ktorých sú produkty navrhnuté a testované. Akonáhle sú bezpečnostné požiadavky zdokumentované, vývojové tímy spoločnosti Lenovo vytvárajú plány na začlenenie vhodných prvkov do nových produktov. Vývojová fáza sa zameriava na nasledujúce oblasti:

  • Vývoj a kvalifikácia
  • BIOS / Firmvér
  • Softvér

Riadenie a správa dodávateľov

Silná dodávateľská základňa v dodávateľskom reťazci produktov - vrátane ODM, OEM, výrobcov komponentov, BIOSu a poskytovateľov softvéru - je rozhodujúce pre úspech každého výrobcu technologických zariadení. Aby bol úspech zaistený, má spoločnosť Lenovo zavedený proces pre kvalifikovanie svojich hlavných dodávateľov a potom ich formálne štvrťročne vyhodnocuje. Mnoho dodávateľov spoločnosti Lenovo je už viac ako 20 rokov jej partnermi. Tieto vzťahy sú starostlivo spravované a noví dodávatelia sú dôkladne preverovaní.

Spoločnosť Lenovo vylepšila naše dodávateľské vzťahy prostredníctvom Programu dôveryhodných dodávateľov. Cieľom programu je obmedzenie rizík pre zákazníkov prostredníctvom implementácie zdokumentovaného a auditovateľného bezpečnostného programu dodávateľského reťazca ako súčasti celkového procesu zabezpečenia produktu. Program dôveryhodných dodávateľov sa zameriava na dodávateľa chytrých súčastí, poskytovateľov ODM, OEM a služieb opráv, ktoré by mohli mať vplyv na bezpečnosť zákazníkov.

Medzi chytré súčasti patria:

  • Akýkoľvek softvér alebo program firmvéru na ľubovoľnom mikroprocesore,
  • samotný mikroprocesor,
  • každé polovodičové zariadenie, ktoré má schopnosť spracovania dát,
  • každá súčasť alebo zariadenie, ktoré majú vnútornú pamäť,
  • každá súčasť alebo zariadenie, ktoré majú vstupnú/výstupnú funkciu

Spoločnosť Lenovo proaktívne a neustále preskúmava svoje požiadavky na zdroje, aby zabezpečila, že budeme držať krok s trendmi a slabými miestami, ktoré na trhu technológií vznikajú.

Práca spoločnosti Lenovo pre zaistenie bezpečnosti svojich produktov a dodávateľského reťazca bola uznaná spoločnosťou Chain Security, LLC, jednou z predných bezpečnostných firiem v Spojených štátoch. Tento výsledok prichádza po takmer trojročnom podrobnom štúdiu bezpečnostných procesov spoločnosti Lenovo, riadenia spoločností a dodávateľských programov. Výsledkom tejto analýzy je 20 listový atestačný list, v ktorom Chain Security podrobne popisuje svoju spoluprácu s Lenovo, zmeny a vylepšenia, ktoré spoločnosť Lenovo urobila za posledné dva roky, a záver spoločnosti Chain Security, podľa ktorého je spoločnosť Lenovo "pravdepodobne o krok napred" čo sa týka bezpečnostných procesov.

Ak si chcete prečítať celý list, kliknite tu.

Riadenie rizík

Spoločnosť Lenovo spolieha na svoj globálny dodávateľský reťazec, ktorý pomáha navrhovať, vytvárať a dodávať technologické riešenia, ktorým naši zákazníci môžu dôverovať. Zo strategického hľadiska existuje päť kľúčových oblastí / krokov, ktorými sa riadime pri riadení rizík pre dodávateľský reťazec:

  1. Identifikovať potenciálne riziká pre dodávateľský reťazec;
  2. Chrániť dodávateľský reťazec spoločnosti Lenovo pomocou špeciálnych ovládacích prvkov;
  3. Čo najskôr rozpoznať problémy a poskytnúť tak viac času a možností, ako reagovať.
  4. Čo najrýchlejšie reagovať na zmiernenie všetkých hrozieb; a
  5. obnoviť systém s minimálnym narušením pre zákazníkov pomocou navrhnutia dodávateľského reťazca, ktorý je odolný.

Aby táto stratégia fungovala, spoločnosť Lenovo neustále udržiava svoje systémy dodávateľského reťazca hodnotené, aktualizované a optimalizované tak, aby vyhovovali potrebám zákazníkov a podnikov.

  • Spoločnosť Lenovo pravidelne kontroluje dodávateľov a predajcov zo stránky dodržiavania predpisov, bezpečnosti a finančného stavu. Pri dôležitých súčastí bude vykonané posúdenie potreby viacerých dodávateľov (alebo viac výrobných závodov).
  • Spoločnosť Lenovo tiež pozorne sleduje vnútorné procesy a pravidelne testuje silu našich kontrol.


Každá okolnosť, ktorá negatívne ovplyvňuje našu schopnosť uspokojovať potreby našich zákazníkov, musí byť sledovaná, analyzovaná a spravovaná - a nakoniec eliminovaná. Tým, že identifikujeme problémy v počiatočnej fáze, môže spoločnosť Lenovo:

  1. Upraviť dodávateľské reťaze, aby sme minimalizovali dopad
  2. Spolupracovať s dodávateľmi, aby sme riešili problémy
  3. Vymeniť dodávateľa, ak problémy zostávajú nevyriešené

Minimalizovať riziká pre spoločnosť Lenovo aj jej zákazníkov v dodávateľskom reťazci je zásadný.

Bezpečná výroba

Bezpečné výrobné miesto vyžaduje nasledujúce:

  • Fyzické zabezpečenie: efektívne postupy a kontroly zaručujú bezpečnosť personálu a zariadení. To zahŕňa kontroly prístupu a sledovanie návštevníkov a dodávok.
  • Zabezpečené výrobné procesy: vnútorné výrobné oblasti, výrobné procesy a kontroly sú starostlivo spravované, zatiaľ čo hlavné súčasti a podzostavy sú sledované elektronicky. Koncové produkty sú kontrolované a testované tak, aby spĺňali požiadavky na bezpečnosť, spoľahlivosť a funkčnosť.
  • Zabezpečený systém softvéru a distribúcie systému BIOS: zákaznícky systém (tj. Predinštalácie zákazníkom vybraného operačného systému a iného aplikačného softvéru) a nastavenia systému BIOS sú citlivými kroky vo výrobnom procese; spoločnosť Lenovo podniká ďalšie opatrenia, ktoré chránia tieto systémy pred akýmkoľvek vonkajším poškodením.

Bezpečná logistika

Logistika spoločnosti Lenovo zahŕňa balenie, prepravu a distribúciu. Akonáhle sú produkty vyrobené a testované, sú balené a pripravené na prepravu s materiálmi, ktoré sú neporušené, aby boli akékoľvek problémy na trase okamžite zaznamenané a incident bol vyšetrený. Po zabalení spoločnosť Lenovo spolupracuje s kvalifikovanými dodávateľmi logistiky, aby bezpečne dodávali produkty koncovým zákazníkom. Ochrana v celom procese prepravy zahŕňa zabezpečené zariadenia, nákladné automobily a ďalšie dopravné prostriedky a dôkladne preverenie zamestnancov, návštevníkov a vodiča. Zásielky sú sledované od doby, kedy opúšťajú budovy Lenovo, do doby, kedy sú prijaté zákazníkom.

Správa životného cyklu

Záväzok spoločnosti Lenovo voči bezpečnosti pokračuje aj po dodávaní produktov zákazníkom. Operačný systém a aplikačný softvér, čipsety, firmvér a BIOS môžu byť často aktualizované spoločnosťou Lenovo a jej dodávateľmi ekosystémov vrátane telefónnych operátorov. Tieto aktualizácie môžu byť naplánovaným vylepšením alebo môžu byť nainštalované v reakcii na prácu vykonanú službou PSIRT dosiahnut 'na odstránenie chýb zabezpečenia. Nech už je dôvod akýkoľvek, má spoločnosť Lenovo zavedené procesy
bezpečného dodania softvérových aktualizácií a komponentov po celú dobu životnosti výrobku, a to aj v prípadoch, keď dodávatelia ukončili výrobu komponentov používaných v systémoch Lenovo. To vytvára potrebu kvalifikovať nové časti, ktoré môžu byť pre servis použité. Spoločnosť Lenovo je odhodlaná dodávať náhradné diely od dodávateľov zo zoznamu dôveryhodných dodávateľov.

ZDIEĽAŤ