A norma ISO 22301 visa aumentar a robustez dos processos e identificar os impactos potenciais de emergências que ameaçam toda a organização. Além disso, medidas eficazes de resposta protegem o fornecimento contínuo de bens e serviços a nossos clientes, o valor da empresa, a reputação, a marca, as atividades de valor agregado e os interesses das partes interessadas da nossa empresa.
A gestão da continuidade das atividades, como um processo holístico, ajuda a ...
- identificar ameaças
- avaliar o impacto e os danos em potencial (por exemplo, análise do impacto nos negócios)
- não considerar as unidades da empresa isoladamente
- possibilitar respostas eficazes
- definir um quadro de condições
- assegurar, o máximo possível, a reutilização/integração nas análises e avaliações de risco existentes
Com a combinação de diferentes estratégias como parte da gestão da continuidade das atividades, conseguimos uma segurança duradoura da empresa, dos processos e dos produtos e serviços destinados a você. As seguintes medidas contribuem para nossa BCM holística:
Gestão de riscos
Na Festo, implementamos um sistema de gestão de riscos há mais de 10 anos, que permite identificar, precocemente, os riscos essenciais, definir os proprietários de risco e cumprir programas de medidas para a minimização de riscos. Por meio de um processo padronizado e executado regularmente, os riscos essenciais das áreas de Estratégia, Operações, Finanças e Conformidade são abordados junto às unidades responsáveis, como Vendas, Produção e Logística. Além disso, o instrumento do "Relatório de risco ad hoc" pode ser utilizado pelas unidades organizacionais.
As respostas, por exemplo, das unidades de produção e logística sobre tópicos como proteção contra incêndios, capacidade de entrega e estocagem, e também segurança virtual, são sintetizadas e discutidas com os especialistas das respectivas áreas na sede. Esse processo também verifica se foram criados programas de medidas adequados para prevenção de eventuais riscos e se medidas adicionais foram iniciadas pelos departamentos, caso necessário. Todo o processo e a organização da gestão de riscos são regularmente examinados por auditores, de acordo com a norma IDW 340 n. F.
Gestão de crises
A gestão de crises é a coordenação geral da resposta de uma organização a uma crise de maneira eficaz e oportuna. O objetivo é evitar ou minimizar os danos à rentabilidade, à reputação ou à capacidade de ação da organização. A gestão de crises na Festo segue um processo estruturado com o tratamento de emergências locais pela organização emergencial local e, se necessário, um rápido envolvimento da gestão de crises corporativa.
A direção do comitê de crise da empresa é realizada pela diretoria executiva. O comitê de emergência e o comitê de crise corporativo envolvem as funções, a direção, o gerenciamento de informações, infraestrutura, situação/documentação e comunicação corporativa 24 horas por dia, 7 dias por semana. Conforme o cenário, esse comitê fixo é complementado por especialistas. Alertas via FACT24 e a colaboração dos comitês são testados regularmente.
Cadeia de abastecimento e logística
Nos últimos anos, expandimos nossa infraestrutura de produção de acordo com o princípio "local para local", a fim de produzir produtos em diversos locais da Europa, Ásia-Pacífico e Américas, de forma autossuficiente e redundante.
Nossa rede logística permite assegurar, a qualquer tempo, as entregas dos fornecedores e o fornecimento aos clientes de maneira altamente flexível, com rotas alternativas, ao longo de toda a cadeia de valor.
O portfólio de produtos altamente variado permite oferecer ou desenvolver produtos de acordo com a demanda e, desse modo, disponibilizar soluções alternativas em caso de restrições de componentes individuais.
Segurança da informação
Um alto nível de segurança da informação é essencial para a competitividade da Festo e forma a base para a confiança de nossos clientes e parceiros em nossa liderança tecnológica no contexto da digitalização crescente das nossas vidas e trabalho. A Festo estabeleceu um programa de segurança de última geração para proteger os processos e a infraestrutura de nossos clientes bem como nossos próprios processos contra ameaças cibernéticas.
Todas as medidas são selecionadas e implementadas de acordo com os padrões da indústria de segurança da informação, em particular a Proteção Básica BSI e o NIST Cybersecurity Framework. Todos os controles são revisados e ajustados regularmente de acordo com o cenário atual de ameaças e riscos. Esse processo de melhoria contínua é assegurado por um sistema de gerenciamento de segurança da informação com certificação ISO 27001.
Saúde e segurança
Para a Festo, a segurança – especialmente a segurança e a saúde no trabalho – é uma parte fundamental da filosofia da empresa. A preservação e a implementação dos requisitos de segurança servem para proteger nossos colaboradores e os ativos da empresa. Para este fim, todas as áreas são apoiadas por especialistas em segurança no local e contamos com uma cultura e gestão de proteção no trabalho focadas na segurança.
O objetivo é reduzir continuamente o risco de acidentes e a deterioração da saúde. Nesse contexto, a Festo já implementou o sistema de gestão de saúde e segurança ocupacional ISO 45001 em suas instalações em Budapeste, São Paulo e Xangai.