Apostroph 12.3. Lektorat Iniciação em GCN Análise e design Implementação – Política de GCN (por exemplo, escopo de aplicação, normas) – M anual da GCN (organização e responsabilidade da GCN) – A nálise de impacto nas atividades – Análise de ameaças – Estratégia de CN – Medidas de minimização de risco – Crise e organização da GCN – Processos e interfaces da GCN – Planos estratégicos – Planos táticos – Planos operacionais – Estratégia de teste – Planejamento do teste – Conceitos de teste – Revisão Programação Validação Mais informações sobre a nossa Gestão de Continuidade de Negócios e uma brochura detalhada podem ser encontradas em www.festo.com/bcm. A salvaguarda contínua dos processos de negócios é, portanto, cada vez mais importante. Ao fazer isso, contamos com padrões estabelecidos e baseamos nosso sistema de continuidade de negócios na ISO 22301, no Guia de Boas Práticas da BCI e na ISO 27001. Nossos processos são, portanto, totalmente compatíveis com os sistemas de nossos fornecedores e clientes. Além disso, medidas de resposta eficazes protegem o fornecimento contínuo de bens e serviços aos nossos clientes, o valor e a reputação da empresa, a marca, as atividades de agregação de valor da empresa e os interesses de nossas partes interessadas. A gestão de continuidade de negócios como um processo holístico ajuda com o seguinte: – Identificar ameaças. – Avaliar o potencial impacto e danos (por exemplo, análise de impacto nos negócios). – Não olhar as unidades da empresa isoladamente. – Permitir respostas eficazes. – Definir um quadro de condições. – Garantir a reutilização/integração nas análises e avaliações de risco existentes, tanto quanto possível. GRI 201-2 Ao combinar diferentes estratégias como parte da gestão de continuidade de negócios, alcançamos uma salvaguarda sustentável para a empresa, os processos e os produtos e serviços destinados a você. As seguintes medidas contribuem para a nossa GCN holística: Gestão de risco Na Festo, estabelecemos um sistema de gerenciamento de riscos há mais de dez anos, no qual riscos significativos são identificados em um estágio inicial, os diretores de risco são definidos e os programas de medidas para minimizar os riscos são seguidos. Todo o processo e organização de gestão de riscos são regularmente auditados pelos auditores de acordo com a norma IDW 340n.F. GRI 2-23, GRI 2-25, GRI 3-3 Gestão de crises A gestão de crises na Festo segue um processo estruturado no qual as emergências locais são processadas pela organização de emergência local e rapidamente escaladas para a gestão de crises corporativas, se necessário. O Conselho de Administração é responsável pela equipe de gestão de crises corporativas. O envio de alertas via FACT24 e a cooperação entre as equipes são testados regularmente. Cadeia de suprimentos e logística Nos últimos anos, expandimos nossa infraestrutura de produção de acordo com o princípio "local para local", a fim de produzir produtos de forma independente e redundante em diferentes locais. Nossa rede logística permite garantir entregas de fornecedores e entregas a clientes em todos os momentos em toda a rede de valor agregado de maneira altamente flexível, usando rotas alternativas. Nosso amplo portfólio de produtos nos permite oferecer produtos adaptados às necessidades e fornecer aos nossos clientes soluções alternativas no caso de restrições que afetem componentes individuais. GRI 2-6 Segurança das informações Proteger nossas informações, as informações confiadas a nós pelos clientes e os sistemas e processos de processamento de informações contra ameaças cibernéticas é uma alta prioridade na Festo. Por esse motivo, a Festo estabeleceu um programa de segurança da informação de última geração. As salvaguardas necessárias são selecionadas e implementadas de acordo com os padrões da indústria para segurança da informação, como o NIST Cybersecurity Framework. Todos os controles são revisados regularmente e ajustados de acordo com o cenário atual de ameaças e riscos. Este processo de melhoria contínua é assegurado por um sistema de gestão de segurança da informação globalmente eficaz que é projetado para os serviços de TI relevantes de acordo com a ISO 27001:2017. GRI 2-23, GRI 3-3 Saúde e Segurança Para a Festo, a segurança – em particular, saúde e segurança ocupacional – é um componente fundamental da filosofia da empresa. O cumprimento e a implementação de especificações relacionadas à segurança servem para proteger nossos funcionários e os valores da empresa. Para este fim, todas as divisões são apoiadas por especialistas em segurança no estabelecimento de uma cultura de segurança e sistema de gestão de segurança ocupacional. Mais informações sobre segurança no trabalho podem ser encontradas no Capítulo 5.5. GRI 403-7 Estamos vivendo um momento de grande incerteza e desafios – desde conflitos armados, efeitos catastróficos das mudanças climáticas, ataques cibernéticos crescentes e interrupções nas rotas globais de abastecimento e transporte. 6.4 Gestão de Continuidade do Negócio (GCN) 118 119 5. Pessoas na Festo 6. Ética e Governança 7. Índice da GRI 8. Perfil do Relatório 1. Mundo Azul 2. Estratégia e Gestão 3. Proteção Climática e Eficiência de Recursos 4. Ensino Técnico Festo SE & Co. KG Relatório de Sustentabilidade 2023 Festo SE & Co. KG Relatório de Sustentabilidade 2023
RkJQdWJsaXNoZXIy NzczNDE0