近年来,国防部(DoD)在优先考虑供应链风险倡议(包括但不限于备件/服务部件供应链和关键金属库存)方面一直走在私营部门的前面。但它的一些供应商不一定像其他供应商一样重视风险可见性和可追溯性,特别是在技术领域。这解释了FCW最近提出的新供应链规则文章题为“供应链规则可能会让供应商措手不及”。
文章表明“新国防部规则旨在保护技术实现供应链可能会减少承包商的联邦采购流程不知情…一个临时防御联邦收购监管规则补充11月18日发表在《联邦公报》,2013年,声明所有销售IT产品或服务的供应商必须遵守国防部的供应链风险要求。”
文章进一步解释说,各机构和部门正更加重视保护“通过实施供应链风险管理系统来保护技术和设备免受可能的间谍、网络攻击和篡改”。这一努力是对网络入侵增加的回应,以及对海外制造的IT和其他设备完整性的担忧。”文章中援引一位专家的话说,如果国防部“认定一家公司没有充分的供应链保护措施,那么它‘将产生与整个联邦政府永久禁止该公司的影响一样的效果。’”
根据我们的经验,许多专业服务和技术公司的供应风险控制通常仍然很宽松,主要集中在供应商财务健康检查和某些标准的初步(或最好每年)验证等领域——相当于银行中的“了解你的客户”。通常情况下,最薄弱的领域集中在与临时员工、承包商、顾问和一般服务提供商对信息和设施的访问有关的控制上。FieldGlass、IQNavigator等供应商可以通过更好地集成和部署供应商管理系统(VMS)工具来解决这些缺陷直线,跟踪和整合服务提供商的信息和设施访问与特定的计划、项目或工作报表(SOWs)。
虽然服务采购只是IT服务中供应风险的一个领域,但对于那些寻求减少风险和推动国防部合规的人来说,它通常是一个机会金矿。
讨论: