De ISO 22301-norm heeft tot doel de robuustheid van de processen te vergroten en de potentiële gevolgen van noodsituaties die de hele organisatie bedreigen te identificeren. Bovendien beschermen doeltreffende reactieve maatregelen de continue levering van goederen en diensten aan onze klanten, de goodwill, de reputatie, het merk, de waardetoevoegende activiteiten van het bedrijf en de belangen van onze stakeholders.
Business Continuity Management als integraal proces helpt ...
- Bedreigingen identificeren
- beoordeel de potentiële impact en schade (bv. Business Impact Analysis)
- de eenheden van de onderneming niet afzonderlijk te beschouwen
- doeltreffende reacties mogelijk maken
- een kader van voorwaarden vaststellen
- zorgen voor zoveel mogelijk hergebruik/integratie in bestaande risicoanalyses en -beoordelingen
Door de combinatie van verschillende strategieën in het kader van Business Continuity Management, bereiken wij een duurzame beveiliging van het bedrijf, de processen en de voor u bestemde producten en diensten. De volgende maatregelen dragen bij tot ons integraal BCM:
Risicomanagement
Bij Festo hebben wij al meer dan 10 jaar een risicomanagementsysteem, waarbij belangrijke risico's in een vroeg stadium worden geïdentificeerd, risicoverantwoordelijken worden gedefinieerd en programma's van maatregelen worden nagestreefd om de risico's tot een minimum te beperken. Op het gebied van strategie, bedrijfsvoering, financiën en compliance worden de belangrijkste risico's bevraagd bij de verantwoordelijke eenheden zoals verkoop, productie en logistiek in een gestandaardiseerd proces dat regelmatig wordt uitgevoerd. Daarnaast kunnen de organisatorische eenheden het instrument van de "ad hoc risicorapportage" gebruiken.
De feedback, bijvoorbeeld van de productie- en logistieke eenheden over onderwerpen als brandbeveiliging, leveringsvermogen en voorraadvorming, alsook cyberveiligheid, wordt samengevat en besproken met de deskundigen van de respectieve gebieden op het hoofdkwartier. Daarbij wordt ook nagegaan of er adequate maatregelenprogramma's zijn opgezet om mogelijke risico's te voorkomen en worden - indien nodig - aanvullende maatregelen door de diensten geïnitieerd. Het gehele proces en de organisatie van het risicomanagement worden regelmatig gecontroleerd door controleurs overeenkomstig de IDW 340 n. F. norm.
Crisismanagement
Crisismanagement is de algemene coördinatie van de reactie van een organisatie op een crisis op een doeltreffende, tijdige manier. Het doel is schade aan de winstgevendheid, de reputatie of het functioneren van de organisatie te voorkomen of tot een minimum te beperken. Het crisismanagement bij Festo volgt een gestructureerd proces met de afhandeling van lokale noodsituaties door de lokale noodorganisatie en, indien nodig, een snelle escalatie naar het corporate crisisbeheer.
De leiding van het corporate crisisteam berust bij de Raad van Bestuur. Het noodpersoneel en het corporate crisisteam van het bedrijf zijn 24 uur per dag en 7 dagen per week belast met de taken, het leiderschap, het informatiebeheer, de infrastructuur, de situatie/documentatie en de bedrijfscommunicatie. Afhankelijk van het scenario wordt dit vaste personeel aangevuld met deskundigen. De alarmering via FACT24 en de medewerking van het personeel worden regelmatig getest.
Toeleveringsketen en logistiek
De afgelopen jaren hebben wij onze productie-infrastructuur uitgebreid volgens het "local for local"-principe om op verschillende locaties in Europa, Azië-Pacific en Amerika zelfvoorzienend en redundant te produceren.
Ons logistiek netwerk maakt het mogelijk om op elk moment in de hele waardeketen met alternatieve routes zeer flexibele leveringen van leveranciers en leveringen aan klanten te garanderen.
Het zeer gevarieerde productassortiment biedt de mogelijkheid producten aan te bieden of te ontwikkelen naar gelang van de vraag, zodat alternatieve oplossingen kunnen worden geboden in geval van beperkingen van afzonderlijke componenten.
Informatiebeveiliging
Een hoog niveau van informatiebeveiliging is essentieel voor het concurrentievermogen van Festo en vormt de basis voor het vertrouwen van onze klanten en partners in ons technologisch leiderschap in het kader van de voortdurende digitalisering van ons leven en werken. Festo heeft een geavanceerd beveiligingsprogramma opgezet om de processen en infrastructuur van onze klanten en onszelf te beveiligen tegen cyberdreigingen.
Alle maatregelen worden geselecteerd en uitgevoerd volgens de industrienormen voor informatiebeveiliging, met name BSI-Grundschutz en NIST Cybersecurity Framework. Alle controles worden regelmatig geëvalueerd en aangepast aan het huidige dreigings- en risicolandschap. Dit continue verbeteringsproces wordt gewaarborgd door een informatiebeveiligingsmanagementsysteem dat is gecertificeerd volgens ISO 27001.
Gezondheid en veiligheid
Voor Festo is veiligheid – vooral veiligheid en gezondheid op het werk – een fundamenteel onderdeel van de bedrijfsfilosofie. Om medewerkers en bedrijfswaarden te beschermen, handhaven en implementeren wij de veiligheidstechnische voorschriften. Daartoe worden alle gebieden ondersteund door veiligheidsdeskundigen bij het tot stand brengen van een veiligheidsgerichte cultuur en een veiligheidsbeheer op het werk.
Het doel is het risico op ongevallen en gezondheidsschade voortdurend te verminderen. In deze context heeft Festo het ISO 45001-managementsysteem voor gezondheid en veiligheid op het werk al geïmplementeerd in zijn vestigingen in Boedapest, São Paulo en Shanghai.