Estamos viviendo una época de grandes incertidumbres y desafíos debido a las pandemias mundiales, los conflictos armados, los efectos catastróficos del cambio climático, el aumento de los ciberataques o las interrupciones de las rutas de suministro y transporte en todo el mundo. Por ello, la protección continua de los procesos empresariales tiene cada vez más relevancia. En Festo, adoptamos las normas establecidas y con nuestro Business Continuity System empleamos como orientación la ISO22301, la BCI Good Practise Guide y la ISO27001. De este modo, nuestros procesos son siempre compatibles con los sistemas de nuestros proveedores y clientes, garantizando con ello nuestra seguridad de suministro.
La norma ISO 22301 tiene como objetivo aumentar la solidez de los procesos e identificar las posibles consecuencias de los casos de emergencia que podrían amenazar a toda la empresa. Además, las medidas de respuesta eficaces protegen la continuidad de los suministros de bienes y servicios a nuestros clientes, la buena voluntad, la reputación, la marca, las actividades de valor añadido de la empresa y los intereses de nuestras partes interesadas.
Mediante la combinación de diversas estrategias dentro de la Business Continuity Management, conseguimos una protección sostenible de la empresa, de los procesos y de los productos y servicios que le ofrecemos. Las siguientes medidas contribuyen a nuestro Business Continuity Management global:
En Festo contamos con un sistema de gestión de riesgos desde hace más de 10 años con el que se identifican anticipadamente los riesgos importantes, se nombra a los responsables de los riesgos y se llevan a cabo programas de medidas para minimizarlos. Desde las áreas de estrategia, operaciones, finanzas y compliance se consultan los principales riesgos con las unidades responsables, como ventas, producción y logística, en un proceso estandarizado que se realiza periódicamente. Además, las unidades de la organización pueden emplear el instrumento de la “notificación de riesgos ad hoc”.
Los comentarios, por ejemplo, de las unidades de producción y logística sobre temas como la protección contra incendios, la capacidad de suministro y el almacenamiento, así como sobre la ciberseguridad, se condensan y discuten en la sede central con los expertos de las respectivas áreas. También se comprueba si se han establecido programas de medidas adecuados para evitar posibles riesgos y, en caso necesario, las diferentes áreas técnicas adoptan medidas adicionales. Todo el proceso y la organización de la gestión de riesgos son verificados regularmente por auditores de acuerdo con la última versión de la norma IDW 340.
Por gestión de crisis se entiende la coordinación general de la respuesta de una organización a una crisis de manera eficaz y oportuna. El objetivo es evitar o minimizar los daños a la rentabilidad, a la reputación o a la capacidad de maniobra de la organización. La gestión de crisis en Festo sigue un proceso estructurado, gestionando la organización local de emergencias los casos de emergencia locales y, en caso necesario, escalando rápidamente hasta la gestión de crisis de la empresa.
La gestión del equipo de crisis de la empresa la lleva a cabo la dirección. Los equipos de emergencias y el equipo de crisis de la empresa se encargan de las funciones, del liderazgo, de la gestión de la información, de la infraestructura, de la situación/documentación y de la comunicación corporativa las 24 horas del día 7 días a la semana. En función del escenario, este equipo fijo se complementa con expertos. La comunicación de las alertas a través de FACT24 y la cooperación entre los equipos se comprueban regularmente.
En los últimos años, hemos ampliado nuestra infraestructura de producción según el principio de "local for local" con el fin de fabricar productos en varios lugares de las regiones de Europa, Asia-Pacífico y América de forma autónoma y redundante.
Nuestra red logística permite garantizar en todo momento una gran flexibilidad en las entregas de los proveedores y en los suministros a los clientes a lo largo de toda la cadena de valor y con la posibilidad de usar rutas alternativas.
La amplísima gama de productos permite ofrecer o desarrollar productos en función de la demanda para poder poner a disposición soluciones alternativas en caso de restricciones de ciertos componentes.
Para que Festo mantenga su competitividad es indispensable contar con un alto nivel de seguridad de la información, el cual constituye la base para que nuestros clientes y socios confíen en nuestro liderazgo tecnológico en el contexto de la progresiva digitalización de nuestras vidas y nuestro trabajo. Además, para proteger de las amenazas cibernéticas tanto los procesos e infraestructuras de nuestros clientes, como los nuestros propios, Festo ha implantado un programa de seguridad de última generación.
Todas las medidas se seleccionan e implementan de acuerdo con las normas del sector sobre seguridad de la información, en particular la ley federal alemana BSI-Grundschutz y el NIST Cybersecurity Framework de los EE. UU. Todos los controles se revisan con regularidad y se adaptan en función de la situación actual de amenazas y riesgos. Este proceso de mejora continua está garantizado por un sistema de gestión de la seguridad de la información que ha sido certificado según la norma ISO 27001.
Para Festo, la seguridad, especialmente la seguridad y la salud laboral, es una parte fundamental de la filosofía de la empresa. La defensa e implementación de los requisitos de seguridad sirven para proteger a nuestros empleados y a los activos de la empresa. Por ello, todas las áreas cuentan con el apoyo de expertos en seguridad para establecer una cultura de protección laboral orientada a la seguridad y una gestión de la seguridad laboral.
El objetivo es reducir de forma continua el riesgo de accidentes y cualquier perjuicio para la salud. En este contexto, Festo ya ha implantado el sistema de gestión de salud y seguridad en el trabajo ISO 45001 en sus centros de Budapest, São Paulo y Shanghái.