القائمة الرئيسية

الصفحات

تعديل المشاركة

امن وسلامة سلاسل التوريد والتزويد

Suleiman Ababneh
(2)

 

امن وسلامة سلاسل التوريد والتزويد


العديد من المنشآت والمنظمات والمؤسسات تعتمد على موردين ومزودين محليين او دوليين لتقديم المنتجات والأنظمة والخدمات. حيث يصبح هؤلاء الموردون جزءا من الحياة العملية ضمن دائرة العمل الخاص بالنشاط الذي تمارسه ويشكلون امتداد خارجي لمنظومة العمل اليومي وبالتالي فانهم يوسعون المخاطر المحتملة التي قد تتعرض لها.

تعرف سلسلة التوريد على أنها شبكة من المؤسسات سواء الفردية او الشركات الرئيسية او الفرعية والتي ترتبط بسلسلة من العلاقات التجارية والعملية والتي تقوم على تزويد السلع أو الخدمات.

يختلف حجم سلاسل التوريد بحسب نوع المنتج او الخدمة التي يقدمها الموردين والتي تحتاجها المنشآت حيث يمكن ان تكون هذه السلاسل كبيرة ومعقدة، وتشمل العديد من الموردين. وعلى سبيل المثال:

  • شراء خدمات الكترونية مثل (IT Services) منحهم صلاحيات الولوج وصيانة الأنظمة الخاصة بك مثل (الأنظمة المالية – الأنظمة الأمنية – أنظمة القوى البشرية) وغيرها من مختلف الأنظمة.
  • شراء خدمات الدعم من قبل مزودي خدمات مثل خدمات المكاتب الامامية للمؤسسات (استقبال – امن).
  • شراء المنتجات الأولية لإدامة العمل.

من المحتمل ان يكون تأمين وحماية اي نوع سلسلة توريد أمرا يشكل صعوبة على اصحاب المنشآت كونه في بعض الاحيان يتعذر اكتشاف او تحديد نقاط الضعف أو معرفة الامور الفنية ضمن اي سلسلة يمكن ان يتم استغلالها لإلحاق الضرر كون العديد من المنشآت لا تتوفر لديها قاعدة بيانات عن جميع الموردين او المزودين الذين يتم التعامل معهم.

سلسلة التوريد


 

 

 

تهديدات ومخاطر سلاسل التوريد المحتملة

هنالك العديد من اشكال التهديد والمخاطر التي يمكن ان تتعرض لها أي منشاة ناتجة عن سلاسل التوريد وتختلف من حيث المصدر

مخاطر داخلية

-         الفشل في الإبلاغ عن متطلبات الامن الخاصة بالمنشاة.

-         الفشل في تطبيق مبدا الأمان في العمق ومناطق الوصول المسموحة.

-         عجز او خلل في المنظمة الأمنية والتحكم بالوصول.

-         تعاون اشخاص داخلين لتحقيق مكاسب خاصة.

مخاطر خارجية

-         عدم التزام الموردين بتعليمات الأمان المتبعة.

-         تنفيذ استطلاع معادي لجهات خارجية او منافسين.

-         الحاق ضرر بالمرافق والممتلكات من قبل موظفي مزود الخدمة.

-         الإفصاح عن أي بيانات تخص المنشاة.

 

اشكال مخاطر سلاسل التوريد المحتملة

هنالك العديد من انواع المخاطر التي يمكن ان تتعرض لها المنشآت ناتجة عن سلاسل التوريد منها (ليس على سبيل الحصر):

-         إيذاء الموظفين او العملاء.

-         فقدان وتلف في البيانات

-         انتهاك الخصوصية

-         تعطل الخدمات

-         المخاطر المالية

-         مخاطر السمعة

-         المخاطر والحوادث الأمنية.

 

سيناريوهات لبعض حالات التهديد والمخاطر الناتجة عن سلسلة المخاطر.

قد تنطبق السيناريوهات التالية على العديد من المنشآت وبحسب طبيعة العمل والتدفقات اليومية للعمل وقد تكون أي منشاة عرضه لمثل هذه المخاطر والتهديدات

1.   استغلال إمكانية الوصول من قبل المزودين مثل اعمال الصيانة – النظافة سواء اثناء ساعات العمل الرسمي او خارج أوقات الدوام حيث يمكن ان تقع حوادث (تخريب – سرقة – اتلاف ممتلكات او بيانات هامة).

الإجراءات الأمني المضاد

-         الإفصاح عن الإجراءات الأمنية المعتمدة لدى المنشاة.

-         تسجيل بيانات الأشخاص.

-         تسجيل وقت الدخول والخروج.

-         تفتيش وجرد المواد اثناء الدخول والخروج.

-         تامين مرافقة للعمال من قبل الجهات المعنية وخصوصا خارج أوقات الدوام الرسمي.

2.   اختراق مورد فرعي غير مباشر للمورد الرئيسي والاطلاع على البيانات وخصوصا فيما يتعلق بتكنولوجيا المعلومات الوصول الى غرف الخوادم

الاجراء الأمني المضاد.

-         إلزام المورد الرئيسي بالإفصاح عن أي مورد فرعي.

-         تضمن أسماء المردين الفرعين في الأوراق التعاقدية.

-         عدم السماح لاي مورد فرعي الدخول الى المنشاة دون علم أصحاب العمل.

-         الحصول على تصريح عمل مسبق مبينا فيه طبيعة العمل والأشخاص المعنيين بالعمل.

3.   فشل المورد الرئيسي في تحقيق سلسلة توريد آمنة سواء للموردين والمقاولين الفرعين او الموظفين التابعين له مما يسمح بإحداث ثغرات امنية سواء في الأنظمة او الخدمة او سلسلة توريد منتج وبالتالي ينعكس سلبا على سمعة المنشاة.

الاجراء الأمني المضاد

-         تقديم خطة من قبل المورد الرئيسي بكافة إجراءات الأمان الخاصة به.

-         التفتيش المستمر والتأكد من سلامة تسلسل الاعمال في كافة مراحل التوريد.

4.   شراء المنتجات او الخدمات دون موافقات مسبقة مما يعرض المنشاة الى حالات اختلاس او استلام مواد رديئة الصنع لا تتماشى مع الأسس المعتمدة لدى المنشاة

الاجراء الأمني المضاد

-         ضبط عمليات الشراء من الموردين من خلال عمليات شراء معتمدة مثل طرح مناقصات.

-         اصدار الموافقات اللازمة تكون أكثر من جهة وأكثر من مستوى موظفي.


مبادئ امن سلاسل التوريد والتزويد

لغايات الحصول على سلاسل توريد امنة وتحقيق السيطرة التامة على كافة الخطوات داخل أي سلسلة توريد يتم اعتماد عدد من المبادئ وحسب المراحل في سلسلة التوريد وإدارة المخاطر التي قد يتعرض لها موظفي المنشاة او المعلومات والأصول والممتلكات وكما يلي:

1.   المرحلة الأولى: فهم المخاطر

في هذه المرحلة يتم التعرف على أي مخاطر محتملة قد تنتج عن سلسلة التوريد وادراجها ضمن سجل المخاطر لسهول التعامل معها وهي:

-         إدراك ما يتحاج الى حماية والأسباب المؤدية الى ذلك.

-         التواصل مع الموردين والاطلاع على التدابير الأمنية الخاصة بهم.

-         تحديد المخاطر التي قد تنتج عن سلسلة التوريد.

2.   المرحلة الثانية: السيطرة الأمنية

-         الإفصاح عن الإجراءات الأمنية المعتمدة داخل المنشاة والثقافة الأمنية التي يتم التعامل بها لديك.

-         افهام الموردين الحد الأدنى من إجراءات الأمان المطلوبة.

-         التأكد من التزام الموردين بالاعتبارات الأمنية الخاصة بك.

-         ترسيخ قواعد الأمان الخاصة بسلسلة التوريد.

-         في حال وقوع الحوادث الأمنية تقديم الدعم اللازم.

3.   المرحلة الثالثة: التحقق من الترتيبات الأمنية

-         إيجاد أنشطة ضمان مناسبة ضمن إدارة سلسلة التوريد

4.   المرحلة الرابعة: التحسين المستمر

-         اعتماد آلية التحسين والتطوير المستمر على كافة إجراءات الأمان داخل سلسلة التوريد.

-         إعادة التقييم الدوري لكافة إجراءات الأمان.

-         بناء الثقة مع الموردين.

author-img
ضابط امن متقاعد حاصل على العديد من الدورات الامنية المتخصصة بكافة الجوانب الامنية عضو سابق في اللجنة الامنية الدائمة لتحديد المخاطر وامن المنشات الحكومية والخاصة مشاركات مختلفة في مهام الامم المتحدة وحاصل على دورات مثل التعايش في البيئات المعادية

أخر المواضيع من قسم : متنوعة

تعليقات

تعليقان (2)
إرسال تعليق

إرسال تعليق

التنقل السريع