• supplier governance

    行之有效的网络风险管理和供应商治理

    随着交通行业数字化转型的不断深入,互联车辆的网络安全正成为一个关键因素。最新的联合国法规和标准(例如ISO/SAE 21434)中特别明确了一点,要求汽车制造商和供应商引入网络安全管理系统(CSMS)。CSMS的核心是供应商生态系统的网络风险管理。

    我们将供应商治理服务纳入全面的产品安全组织框架PROOF中,同时提供数字审计工具,确保您可靠高效地评估和监测供应商的网络风险,以至从根本上消除风险隐患。

法规要求对供应商网络进行全面的网络风险管理

车辆制造商应证实其网络安全管理系统如何管理签约供应商、服务提供商或制造商子公司之间可能存在的相关性,确保满足第7.2.2.2款中列举的要求。而对于正在进行审批的车型,[7.2.2.5.]要求识别和管理与供应商相关的风险。[7.3.2.]

UN R 155和类似的UN GTR草案

escrypt compliance

"[…]应根据本文件评估所涉供应商开发和(如适用)执行开发后活动的能力。[RQ-15-01] "  

ISO/SAE DIS 21434

PROOF的第三个维度:供应商生态系统的风险管理

我们供应商治理服务的核心是产品安全组织框架 (PROOF) 本身,我们与KPMG共同开发了该框架,并于2019年起推广至全球制造商和供应商。PROOF由数十个控件组成,支持全方位的网络安全管理方法。有了这些控件,可将UN R 155或ISO/SAE 21434等相关法规和标准整合至同一计划中。

借助PROOF,制造商可以审计其供应商是否符合这些要求。x000B_我们可为框架本身提供端到端支持:

  • 供应商的风险分类和目标成熟度等级的推导。
  • 由使用母语的合格人员进行审计,几乎可以在所有场地现场开展
  • 评估和跟踪剩余风险

所有这些举措都是为了使生态系统的成熟度透明化,并将供应商网络中的相关网络风险降至最低。

manage your supplier chain

轻击鼠标完成供应商风险分类:实现风险管理数字化!

将供应商风险管理提升到新的高度,并通过集成至Alyne中的PROOF成熟框架实现智能网络安全。通过此集成可实现数字化供应商风险管理,包括高效审计、评估和对标。利用更高的成熟度等级来持续的领导供应链实现目标成熟度。通过跟踪审计差距和提示不断改进,完整实现PDCA循环。

语言:
ISO 9001:2015 Home