Az ISO 22301 szabvány célja a folyamatok ellenálló képességének növelése és az egész szervezetet fenyegető vészhelyzetek lehetséges hatásainak azonosítása. Ezen túlmenően hatékony válaszintézkedések biztosítják az áruk és szolgáltatások folyamatos szállítását ügyfeleinknek, valamint védik a jó hírnevünket, a márkánkat, a vállalat értékteremtő tevékenységét, valamint az érintett felek érdekeit.
A Business Continuity Management mint holisztikus folyamat segít ...
- a veszélyek azonosításában
- a lehetséges hatások és károk felmérésében (pl. üzleti hatáselemzés)
- a vállalat egységeit egységesen vizsgálni
- lehetővé tenni a hatékony válaszadást
- meghatározni a keretfeltételeket
- a lehető legnagyobb mértékben biztosítani a meglévő kockázatelemzésekbe és -értékelésekbe való újrafelhasználást/integrálást
A Business Continuity Management részeként különböző stratégiák kombinálásával érjük el a vállalat, a folyamatok, valamint az Önnek szánt termékek és szolgáltatások fenntartható védelmét. Az alábbi intézkedések hozzájárulnak a holisztikus BCM-hez:
Kockázatkezelés
A Festo-nál már több mint 10 éve működik kockázatkezelési rendszer, amely idejekorán képes azonosítani a fő kockázatokat, megnevezi a kockázati felelősöket, és lehetővé teszi a kockázatok minimalizálására irányuló intézkedések nyomon követését. A stratégia, a működés, a pénzügyek és a megfelelőség területén a fő kockázatokat a felelős egységekkel, például az értékesítéssel, a termeléssel és a logisztikával együtt vizsgálják meg egy szabványosított, rendszeresen végzett folyamat keretében. Ezen túlmenően a szervezeti egységek az „ad hoc kockázati jelentés” eszközt is használhatják.
Itt futnak össze a például a termelési és logisztikai egységektől származó, tűzvédelemre, szállítási képességekre, készletezésre és kiberbiztonságra vonatkozó visszajelzések, amelyeket a központban megvitatják az adott terület szakértői. Ez magában foglalja annak ellenőrzését is, hogy léteznek-e megfelelő intézkedési programok a lehetséges kockázatok elkerülésére, a szervezeti egységek pedig – szükség esetén – további intézkedéseket is hozhatnak. A kockázatkezelés teljes folyamatát és szervezetét rendszeresen auditorok ellenőrzik az IDW 340 n. F. szabvány szerint.
Válságkezelés
A válságkezelés a szervezetnek egy válsághelyzetre adott válaszainak átfogó, hatékony és időben történő koordinálását jelenti. A cél a szervezet jövedelmezőségét, hírnevét vagy cselekvőképességét érintő károk elkerülése vagy minimalizálása. A Festo-nál a válságkezelés egy strukturált folyamat szerint zajlik: a helyi vészhelyzeteket a helyi vészhelyzeti szervezet kezeli, és szükség esetén gyorsan továbbítja a vállalati válságkezelésnek.
A vállalati válságstáb irányításáért az igazgatóság felel. A vészhelyzeti és a vállalati válságstábok a nap 24 órájában ellátják az irányítási, információkezelési, infrastrukturális, helyzet-/dokumentációs és vállalati kommunikációs feladatokat. A forgatókönyvtől függően ez az állandó stáb szakértőkkel egészül ki. A FACT24-en keresztül történő riasztást és a stábok együttműködését rendszeresen vizsgáljuk.
Ellátási lánc és logisztika
Az elmúlt években a "helyi a helyiért" elvnek megfelelően bővítettük termelési infrastruktúránkat, hogy az európai, ázsiai–csendes-óceáni és amerikai régiók különböző helyszínein önellátó és redundáns módon állítsuk elő termékeinket.
Logisztikai hálózatunk lehetővé teszi, hogy a teljes értéklánc mentén biztosíthassuk a rugalmas és alternatív útvonalakon történő szállításokat a vevők és a beszállítók felé egyaránt.
A rendkívül változatos termékportfólió lehetőséget nyújt arra, hogy a keresletnek megfelelően kínáljunk vagy fejlesszünk termékeket, hogy egyes alkatrészek korlátozott elérhetősége esetén alternatív megoldásokat kínálhassunk.
Információbiztonság
A magas szintű információbiztonság elengedhetetlen a Festo versenyképessége szempontjából, és ez az alapja annak, hogy ügyfeleink és partnereink megbízzanak technológiai vezető szerepünkben a személyes és szakmai munkánk folyamatos digitalizációjával összefüggésben. A Festo a legmodernebb biztonsági programot állította össze, hogy megvédje saját és ügyfelei folyamatait és infrastruktúráját a kiberfenyegetésektől.
Minden intézkedést az információbiztonságra vonatkozó ágazati szabványoknak, különösen a BSI-Grundschutz és a NIST Cybersecurity Framework szabványoknak megfelelően választunk ki és hajtunk végre. Minden ellenőrzést rendszeresen felülvizsgálunk, és az aktuális fenyegetésekhez és kockázatokhoz igazítjuk. Ezt a folyamatos fejlesztési folyamatot az ISO 27001 szabvány szerint tanúsított információbiztonsági irányítási rendszer biztosítja.
Egészség és biztonság
A Festo számára a biztonság – különösen a munkahelyi egészségvédelem és biztonság – a vállalati filozófia alapvető részét képezi. A biztonsági követelmények fenntartása és biztosítása a munkavállalók és a vállalat vagyonának védelmét szolgálja. Ennek érdekében minden területet szakértők támogatnak a biztonsági előírásoknak megfelelő munkabiztonság-kultúra és a munkabiztonság-menedzsment kialakításában.
A cél a balesetek és egészségkárosodások kockázatának folyamatos csökkentése. Ezzel összefüggésben a Festo a budapesti, São Paulo-i és sanghaji telephelyein már bevezette az ISO 45001-es munkahelyi egészségvédelmi és biztonsági irányítási rendszert.