Business Continuity Management (BCM)

Nachhaltige Absicherung unserer Geschäftsprozesse

Wir erleben eine Zeit großer Unsicherheiten und Herausforderungen durch globale Pandemien, kriegerische Auseinandersetzungen, katastrophale Auswirkungen des Klimawandels, zunehmende Cyber-Attacken oder Störungen der weltweiten Versorgungs- und Transportwege. Die kontinuierliche Sicherung der Geschäftsprozesse bekommt daher eine immer größere Bedeutung. Wir bei Festo setzen dabei auf etablierte Standards und orientieren uns mit unserem Business Continuity System an ISO22301, dem BCI Good Practise Guide und der ISO27001. Unsere Prozesse sind dadurch durchgehend kompatibel mit den Systemen unserer Lieferanten und Kunden – und unsere Versorgungssicherheit bleibt gewährleistet.

Die Norm ISO 22301 hat das Ziel, die Robustheit von Prozessen zu erhöhen und potenzielle Auswirkungen von Notfällen zu identifizieren, die das gesamte Unternehmen bedrohen. Darüber hinaus schützen effektive Reaktionsmaßnahmen die kontinuierliche Lieferung von Waren und Dienstleistungen für unsere Kunden, den Firmenwert, den Ruf, die Marke, die wertschöpfenden Aktivitäten des Unternehmens sowie die Interessen unserer Stakeholder.

Das Business Continuity Management als ganzheitlicher Prozess hilft ...

  • Bedrohungen zu identifizieren
  • die potenziellen Auswirkungen und Schäden zu bewerten (z. B. Business Impact Analysis)
  • die Einheiten des Unternehmens nicht isoliert zu betrachten
  • wirksame Reaktionen zu ermöglichen
  • einen Rahmen von Bedingungen zu definieren
  • die Wiederverwendung/Integration in die bestehenden Risikoanalysen und -bewertungen so weit wie möglich sicherstellen

Durch die Kombination verschiedener Strategien als Teil des Business Continuity Managements erreichen wir eine nachhaltige Sicherung des Unternehmens, der Prozesse und der für Sie bestimmten Produkte und Services. Folgende Maßnahmen tragen zu unserem ganzheitlichen BCM bei:

Risikomanagement

Bei Festo haben wir seit mehr als 10 Jahren ein Risikomanagementsystem installiert, in dem frühzeitig wesentliche Risiken identifiziert, Risikoverantwortliche definiert und Maßnahmenprogramme zur Risikominimierung verfolgt werden. Aus den Bereichen Strategie, Operations, Finanzen und Compliance werden in einem regelmäßig durchgeführten, standardisierten Prozess die wesentlichen Risiken bei den verantwortlichen Einheiten wie Vertrieb, Produktion und Logistik abgefragt. Zusätzlich kann das Instrument der „Ad-Hoc-Risikomeldung“ durch die Organisationeinheiten genutzt werden.

Die Rückmeldungen, z. B. der Produktions- und Logistikeinheiten zu Themen wie Brandschutz, Lieferfähigkeit und Bevorratung sowie Cyber-Sicherheit werden verdichtet und mit den Fachleuten aus den jeweiligen Bereichen des Headquarters besprochen. Hierbei wird auch geprüft, ob adäquate Maßnahmenprogramme zur Vermeidung eventueller Risiken aufgesetzt worden sind und es werden – falls notwendig – zusätzliche Maßnahmen durch die Fachbereiche initiiert. Der gesamte Prozess und die Organisation des Risikomanagements wird regelmäßig durch Wirtschaftsprüfer nach dem Standard IDW 340 n. F. geprüft.

Krisenmanagement

Unter Krisenmanagement versteht man die Gesamtkoordination der Reaktionen einer Organisation auf eine Krise in einer effektiven, zeitnahen Art und Weise. Ziel ist die Vermeidung oder Minimierung von Schäden an der Profitabilität, dem Ruf oder der Handlungsfähigkeit der Organisation. Das Krisenmanagement bei Festo folgt einem strukturierten Ablauf mit der Bearbeitung lokaler Notfälle durch die lokale Notfallorganisation und der falls nötig schnellen Eskalation zum Unternehmens Krisenmanagement.

Die Leitung des Unternehmenskrisenstab erfolgt durch den Vorstand. Die Notfallstäbe und der Unternehmenskrisenstab sind 24/7 mit den Rollen, Leitung, Informationsmanagement, Infrastruktur, Lage/Dokumentation und Unternehmenskommunikation besetzt. Abhängig vom Szenario wird dieser feste Stab um Experten ergänzt. Die Alarmierung mittels FACT24 und die Zusammenarbeit der Stäbe werden regelmäßig getestet.

Lieferkette und Logistik

In den letzten Jahren haben wir unsere Produktionsinfrastruktur nach dem Prinzip „local for local“ ausgebaut, um Produkte an verschiedenen Standorten in den Regionen Europa, Asia-Pacific und Amerikas autark und redundant zu produzieren.

Unser Logistiknetzwerk ermöglicht es, im gesamten Wertschöpfungsverbund hochflexibel und mit Alternativstrecken, die Lieferungen von Lieferanten und Auslieferungen zu den Kunden jederzeit sicherzustellen.

Unser variantenreiches Produktportfolio bietet die Möglichkeit, Produkte bedarfsgerecht anzubieten und unseren Kunden bei Restriktionen von einzelnen Bauteilen alternative Lösungen bereitstellen zu können.

Informationssicherheit

Ein hohes Maß an Informationssicherheit ist für die Wettbewerbsfähigkeit von Festo unabdingbar und die Basis für das Vertrauen unserer Kunden und Partner in unsere Technologieführerschaft im Rahmen der fortschreitenden Digitalisierung unseres Lebens und Arbeitens. Um sowohl die Prozesse und Infrastruktur unserer Kunden als auch unsere eigene vor Cyber-Bedrohungen zu schützen, hat Festo ein State-of-the-Art-Sicherheitsprogramm etabliert.

Alle Maßnahmen werden in Übereinstimmung mit den Industriestandards der Informationssicherheit, insbesondere BSI-Grundschutz und NIST Cybersecurity Framework, ausgewählt und umgesetzt. Alle Kontrollen werden regelmäßig überprüft und entsprechend der aktuellen Bedrohungs- und Risikolandschaft angepasst. Dieser kontinuierliche Verbesserungsprozess wird durch ein Informationssicherheits-Managementsystem gewährleistet, das nach ISO 27001 zertifiziert wurde.

Gesundheit und Sicherheit

Für Festo stellt die Sicherheit – insbesondere der Arbeits- und Gesundheitsschutz – einen elementaren Bestandteil der Unternehmensphilosophie dar. Die Wahrung und Umsetzung der sicherheitstechnischen Vorgaben dienen dazu, unsere Mitarbeiter und die betrieblichen Werte zu schützen. Dazu werden alle Bereiche bei der Etablierung einer sicherheitsgerechten Arbeitsschutzkultur und eines Arbeitsschutzmanagements von Sicherheitsfachexperten unterstützt.

Ziel ist es, das Risiko von Unfällen und gesundheitlichen Beeinträchtigungen kontinuierlich zu reduzieren. In diesem Zusammenhang hat Festo das Arbeitsschutzmanagementsystem ISO 45001 bereits an den Standorten Budapest, São Paulo und Schanghai implementiert.