Ланцюг поставок продуктів

3 роки поспіль ланцюг поставок продуктів Lenovo входить в рейтинги Gartner's Top 25. Він відіграє вирішальну роль у розробці, виробництві та поставці наших виробів. Ланцюг поставок починається з управління та контролю кваліфікованої бази постачальників, що надає якісні та безпечні компоненти для використання у розробці та виробництві.

Критично важливі великі компоненти відстежуються через штрих-коди, а також контролюються в процесі інвентаризації та збірки постачальниками до моменту отримання в Lenovo. Виробництво відбувається в безпечному, контрольованому середовищі, включаючи фізичну безпеку приміщення та безпечну мережу. Завершені продукти упаковуються та отримують наклейки для захисту від несанкціонованого розкриття для коробок та піддонів. Відправлення відстежуються до моменту доставки клієнту.

На малюнку нижче показано повний життєвий цикл продукту. Ланцюг поставок включає області, позначені як постачальники, а також виробництво та тестування Lenovo.

Ланцюг поставок

Крім того, проводяться технічні роботи, необхідні для підтримки продукту протягом усього життя. Після того, як продукт буде відправлений, зазвичай потрібно перевірити компоненти для заміни будь-яких деталей, що закінчують термін служби (EOL), а також необхідно забезпечити безпечний процес оновлення BIOS/програмно-апаратного забезпечення. Це частина загального управління та підтримки життєвого циклу продукту.

Планування та розробка продуктів включають в себе багато областей протягом всього життєвого циклу продукту. Планування починається з визначення вимог безпеки з моменту задумки продуктів, щоб збалансувати потреби в забезпеченні безпеки та доступності даних. Вдосконалення включають поточний огляд та поліпшення для процесу безпечної розробки, за допомогою яких продукти розробляються та тестуються. Після того, як вимоги до безпеки задокументовані, команди розробників продуктів Lenovo розробляють плани щодо включення відповідних функцій у нові продукти. Фаза розробки зосереджена на таких сферах:

  • Розробка і кваліфікації
  • BIOS/апаратне забезпечення
  • Програмне забезпечення

Управління та контроль постачальників

Потужна база постачальників у ланцюгу поставок продуктів, включаючи ODM-виробників, OEM-виробників, виробників компонентів, постачальників BIOS та програмного забезпечення, має вирішальне значення для успіху будь-якого виробника пристроїв. З цією метою компанія Lenovo проводить процес визначення кваліфікації своїх основних постачальників, а потім формально оцінює їх щоквартально. Багато постачальників Lenovo являються її партнерами вже понад 20 років. Ці відносини ретельно контролюються, а нові постачальники проходять детальну оцінку.

Lenovo вдосконалює відносини з постачальниками за допомогою програми Trusted Supplier Program. Метою програми є управління ризиками клієнтів шляхом впровадження документально підтвердженої та перевіреної програми забезпечення безпеки ланцюга поставки як однієї частини загального процесу забезпечення безпеки продуктів. Програма Trusted Supplier Program присвячена постачальникам інтелектуальних компонентів, ODM, OEM та постачальникам послуг з ремонту, які можуть вплинути на безпеку клієнтів.

Інтелектуальні компоненти включають:

  • Будь-яке програмне забезпечення або апаратне забезпечення на будь-якому мікропроцесорі,
  • сам мікропроцесор,
  • будь-який напівпровідниковий пристрій, здатний обробляти дані,
  • будь-який компонент або пристрій, що має внутрішню пам'ять,
  • будь-який компонент або пристрій, що виконує функцію введення/виведення

Lenovo активно та постійно переглядає свої вимоги до джерел постачання, щоб залишатись в курсі тенденцій та вразливостей, які виникають на ринку технологій.

Робота Lenovo щодо забезпечення безпеки своєї продукції та ланцюжка поставок була відзначена Chain Security LLC, однією з провідних компаній в галузі безпеки у Сполучених Штатах. Такий висновок був зроблений після майже трьох років детального вивчення процесів безпеки Lenovo, програм корпоративного управління та постачальників. Результатом цього аналізу є 20-сторінковий лист-атестація, в якому Chain Security детально описує свою роботу з Lenovo, зміни та вдосконалення, які Lenovo внесла протягом останніх двох років та коментар Chain Security, що Lenovo "ймовірно, випереджає галузь" в сфері даних процесів безпеки.

Щоб прочитати повний текст листа, натисніть тут.

Управління ризиками

Lenovo покладається на свій глобальний ланцюг поставок в процесах розробки, створення та доставки технологічних рішень, яким можуть довіряти наші клієнти. Існує п'ять ключових напрямків/кроків, яких ми дотримуємось в управлінні ризиками для ланцюга поставок:

  1. Визначення потенційних ризиків для ланцюга поставок;
  2. Захист ланцюга поставок Lenovo за допомогою спеціальних інструментів контролю;
  3. Виявлення проблем на ранніх стадіях, приділяючи більше часу елементам реагування;
  4. Якнайшвидше відреагувати з метою зменшити загрозу; та
  5. Відновлення роботи з мінімальними змінами в графіку для клієнтів шляхом розробки стійкого до загроз ланцюга поставок.

Щоб втілити цю стратегію, Lenovo постійно оцінює, оновлює та оптимізує системи ланцюга поставок, щоб задовольнити потреби клієнтів та бізнесу.

  • Lenovo регулярно проводить перевірки наших постачальників на відповідність, безпеку та фінансову стабільність. Для критично-важливих компонентів проводиться оцінка необхідності декількох постачальників (або декількох виробничих майданчиків постачальників).
  • Lenovo також уважно стежить за внутрішніми процесами, регулярно перевіряючи ефективність наших інструментів контролю.


Будь-яка обставина, що впливає на нашу здатність задовольнити потреби наших клієнтів, повинна бути перевірена, проаналізована та опрацьована – і в остаточному підсумку усунена. Виявляючи проблеми заздалегідь, Lenovo може:

  1. Налаштувати ланцюги поставок, щоб мінімізувати ризики
  2. Працювати з постачальниками для вирішення проблем
  3. Замінити постачальника, якщо проблеми залишаються невирішеними

Мінімізація ризику у ланцюгу поставок як для Lenovo, так і для своїх клієнтів є критично-важливим завданням.

Безпечне виробництво

Безпечний виробничий майданчик потребує:

  • Фізичної безпеки: ефективні практики та засоби контролю забезпечують безпеку персоналу та фабрик. Вони включають в себе контроль доступу, моніторинг відвідувачів та поставок.
  • Безпеки виробничих процесів: внутрішні виробничі площі, виробничі процеси та інструменти контролю ретельно адмініструються, а основні компоненти та субзбірки відстежуються в електронному вигляді. Завершені продукти оглядаються, а потім перевіряються на відповідність вимогам безпеки, надійності та функціональності.
  • Безпечного відтворення програмного забезпечення та дистрибуції BIOS: попереднє встановлення вибраної клієнтом ОС та іншого програмного забезпечення, а також налаштування BIOS є важливими кроками у виробничому процесі. Lenovo застосовує додаткові запобіжні заходи для захисту від будь-якого зовнішнього втручання.

Безпечна логістика

Логістика Lenovo включає в себе упаковку, відвантаження та доставку. Після створення та тестування, продукти упаковуються та готуються до транспортування з захистом від несанкціонованого доступу, таким чином будь-які проблеми можуть бути помічені в дорозі, а інциденти підлягають негайному дослідженню. Після пакування Lenovo співпрацює з кваліфікованими постачальниками логістики, щоб безпечно доставляти продукцію кінцевим споживачам. Захист у процесі доставки включає охоронювані приміщення, вантажні автомобілі та транспортні засоби, а також працівників, відвідувачів та водіїв, які пройшли ретельні перевірки. Відправлення відстежуються з моменту, коли вони залишають будівлі Lenovo, і доки вони не надійдуть до місцезнаходження клієнта.

Управління життєвим циклом

Зобов'язання Lenovo щодо безпеки продовжують діяти після того, як продукти постачаються клієнтам. Операційні системи та програмні додатки, набори мікросхем, прошивки та BIOS можуть мати часті оновлення від Lenovo, а також її постачальників екосистем, включаючи операторів мобільного зв'язку. Ці оновлення можуть бути плановими удосконаленнями, або вони можуть проводитись командою PSIRT з метою усунення вразливостей системи. Якою б не була причина, Lenovo забезпечує
безпечну доставку оновлень програмного забезпечення та компонентів протягом всього життєвого циклу продукту, навіть у випадках, коли постачальники можуть закінчити виробництво компонентів, що використовуються в системах Lenovo. Це створює необхідність перевірки нових деталей, які можуть бути використані для обслуговування. Lenovo зобов'язується купувати запасні частини від постачальників, які входять до списку надійних постачальників (Trusted Supplier List).

ПОДІЛИТИСЬ