La norme ISO 22301 a pour objectif de rendre les processus plus robustes et d’identifier les effets potentiels des situations d’urgence qui menacent l’ensemble de l’entreprise. En outre, à travers des mesures de réaction efficaces, nous pouvons garantir une continuité dans la fourniture de biens et de services à nos clients, la valeur commerciale, la réputation, la marque, les activités à valeur ajoutée de l’entreprise et les intérêts de nos parties prenantes.
La gestion de la continuité des activités en tant que processus global aide à...
- identifier les menaces
- évaluer les effets et les dommages potentiels (par exemple, analyse d’impact sur les entreprises)
- ne pas considérer les unités de l’entreprise de manière isolée
- permettre des réactions efficaces
- définir un cadre de conditions
- assurer, dans la mesure du possible, la réutilisation/l’intégration dans les analyses et les évaluations des risques existantes
En combinant différentes stratégies dans le cadre de la gestion de la continuité des activités, nous parvenons à sécuriser durablement l’entreprise, les processus et les produits et services qui vous sont destinés. Les mesures suivantes contribuent à notre BCM globale :
Gestion des risques
Chez Festo, nous avons installé depuis plus de 10 ans un système de gestion des risques dans lequel les risques importants sont identifiés de manière anticipée, des responsables des risques sont définis et des programmes de mesures sont suivis pour minimiser ces mêmes risques. Dans le cadre d’un processus standardisé et régulier, les principaux risques dans les domaines de la stratégie, des opérations, des finances et de la conformité sont recensés auprès des unités responsables telles que la distribution, la production et la logistique. En outre, l’instrument de la « déclaration de risque ad hoc » peut être utilisé par les unités organisationnelles.
Les retours d’information, par exemple des unités de production et de logistique, sur des sujets tels que la protection contre les incendies, la capacité de livraison et le stock ainsi que la cybersécurité, sont condensés et discutés avec les spécialistes des secteurs concernés du siège. Dans ce cadre, il est également vérifié si des programmes de mesures adéquats ont été mis en place pour éviter d’éventuels risques et, si nécessaire, si des mesures supplémentaires sont initiées par les services spécialisés. L’ensemble du processus et de l’organisation de la gestion des risques est régulièrement contrôlé par des commissaires aux comptes conformément à la norme IDW 340 nouvelle version.
Gestion de crise
Par gestion de crise, on entend la coordination globale des réactions d’une organisation face à une crise, de manière efficace et en temps réel. L’objectif est d’éviter ou de minimiser les dommages à la profitabilité, à la réputation ou à la capacité d’action de l’organisation. La gestion de crise chez Festo suit un processus structuré avec le traitement des urgences locales par l’organisation d’urgence locale et, si nécessaire, une escalade rapide vers la cellule de gestion de crise de l’entreprise.
La direction de la cellule de gestion de crise d’entreprise est assurée par le conseil d’administration. Les cellules d’urgence et la cellule de crise de l’entreprise sont occupées 24h/24, 7j/7, avec les rôles suivants : direction, gestion de l’information, infrastructure, situation/documentation et communication d’entreprise. En fonction du scénario, cet état-major fixe est complété par des experts. La transmission de l’alarme au moyen de FACT24 et la collaboration entre les états-majors sont régulièrement testées.
Chaîne d’approvisionnement et logistique
Au cours des dernières années, nous avons développé notre infrastructure de production selon le principe « local for local » afin de fabriquer des produits de manière autonome et répétitive sur différents sites en Europe, en Asie-Pacifique et en Amérique.
Notre réseau logistique permet d’assurer à tout moment les livraisons des fournisseurs et les livraisons aux clients dans l’ensemble de la chaîne de création de valeur, de manière très flexible et avec des trajets alternatifs.
Le portefeuille de produits hautement diversifié offre la possibilité de proposer ou de développer des produits en fonction des besoins, afin de pouvoir mettre à disposition des solutions alternatives en cas de restrictions de certains composants.
Sécurité des informations
Un niveau élevé de sécurité de l’information est indispensable à la compétitivité de Festo et constitue la base de la confiance de nos clients et partenaires envers notre leadership technologique dans le cadre de la numérisation progressive de notre quotidien et de notre travail. Festo a mis en place un programme de sécurité de pointe pour protéger les processus et l’infrastructure de ses clients, ainsi que les siens, contre les cybermenaces.
Toutes les mesures sont sélectionnées et mises en œuvre conformément aux normes industrielles de sécurité des informations, notamment BSI-Grundschutz et NIST Cybersecurity Framework. Tous les contrôles sont régulièrement revus et adaptés en fonction des menaces et des risques actuels. Ce processus d’amélioration continue est garanti par un système de gestion de la sécurité des informations qui a été certifié ISO 27001.
Santé et sécurité
La sécurité occupe une place centrale dans la philosophie d’entreprise de Festo, qu’il s’agisse de la sécurité au travail ou de la protection de la santé. La préservation et la mise en œuvre des consignes techniques de sécurité garantissent la protection des collaborateurs et collaboratrices ainsi que des valeurs de l’entreprise. Pour ce faire, tous les secteurs bénéficient du soutien d’experts en sécurité pour établir une culture et une gestion de la sécurité et de la santé au travail conformes à la sécurité.
L’objectif est de réduire continuellement le risque d’accident et de danger pour la santé. Dans ce contexte, Festo a déjà mis en place le système de gestion de la santé et de la sécurité au travail ISO 45001 sur ses sites de Budapest, São Paulo et Shanghai.