QSI Certification - Penilaian risiko pada Sistem Manajemen Keamanan Rantai Pasokan menjadi mandatory yang harus dilakukan oleh organisasi. Pendekatan penilaian risiko mengikuti proses yang terlibat didalam rantai pasokan dan ruang lingkup organisasi tersebut.

Prinsip yang harus anda lakukan dalam penilaian risiko keamanan rantai pasokan adalah:

Mengerti kerangka titik kritis pada proses yang berpotensi mempunyai risiko dan ancaman.
Melakukan investigasi apa dan siapa yang dapat mengancam proses rantai pasokan anda.
Identifikasi kerentanan dan kelemahan proses rantai pasokan anda.
Melakukan analisa dari konsekuensi risiko keamanan dan ancaman terhadap keberlangsungan bisnis anda.
Pengendalian dengan simulasi tanggap darurat dari mitigasi risiko tersebut.
Menganalisa ancaman terhadap keamanan informasi pada proses rantai pasokan anda.
Dalam melakukan penilaian risiko keamanan informasi tidaklah mudah, karena anda membutuhkan pandangan dari berbagai aspek dan keahlian dari pengalaman di departement perusahaan anda. Sehingga tidak hanya bagian Operational saja, tetapi juga bagian SCM, bagian HR, bagian IT, dan lainnya harus memberikan identifikasi penilaian risiko rantai pasokan anda.

Sistem informasi menadi perhatian khusus ketika anda melakukan penilaian risiko rantai pasokan. Kehilangan informasi atau informasi anda hilang dapat menyebabkan ketidakseimbangan dan ancaman terhadap keberlangsungan bisnis anda. Sehingga mekanisme sistem keamanan informasi pun harus anda terapkan, seperti:

Menetapkan objective sistem keamanan informasi yang terkait dengan rantai pasokan.
Identifikasi ancaman informasi rantai pasokan
Dan melakukan mitigasi risiko