NIST Special Publication 800-53 Revision 5.2.0 Rev 5.2.0

为了实施供应链风险管理计划，组织会建立一个协调的、基于团队的方法，以识别和评估供应链风险，并通过使用程序化和技术性的缓解方法来管理这些风险。团队方法使组织能够对其供应链进行分析，与内部和外部合作伙伴或利益相关者进行沟通，并就供应链风险管理所需的适当资源达成广泛共识。SCRM 团队由组织内部拥有不同职责和角色的人员组成，负责领导和支持 SCRM 活动，包括风险管理、信息技术、合同、信息安全、隐私、任务或业务、法律、供应链与物流、采购、业务连续性及其他相关职能。SCRM 团队的成员参与软件开发生命周期（SDLC）的各个方面，整体上，他们对采购流程、法律实践、漏洞、威胁和攻击向量都有一定的了解并提供专业知识，同时还理解系统的技术方面及其依赖关系。SCRM 团队可以作为安全和隐私风险管理流程的扩展，也可以作为组织风险管理团队的一部分。