A norma ISO 22301 visa aumentar a robustez dos processos e identificar possíveis impactos dos casos de emergência que possam ameaçar toda a empresa. Além disso, as medidas de resposta eficazes protegem a continuidade da prestação de bens e serviços aos nossos clientes, e protegem a boa vontade, a nossa reputação e a marca, as atividades de agregação de valor e os interesses dos nossos acionistas.
A Business Continuity Management como processo global ajuda a:
- Identificar ameaças
- Avaliar o impacto e potenciais danos (por ex. a análise do impacto empresarial)
- Não considerar as unidades da empresa isoladamente
- Permitir respostas eficazes
- Definir um marco de condições
- Garantir a reutilização/integração nas avaliações e análises de risco existentes na medida do possível
Através da combinação de diversas estratégias dentro da Business Continuity Management, conseguimos uma proteção sustentável da empresa, dos processos e dos produtos e serviços que oferecemos. As seguintes medidas contribuem para a nossa BCM global:
Gestão de riscos
Na Festo, contamos com um sistema de gestão de riscos há mais de 10 anos, no qual são identificados antecipadamente os riscos importantes, são nomeados os responsáveis pelos riscos e são desenvolvidos programas de medidas para minimizá-los. Nas áreas de estratégia, operações, finanças e compliance são consultados os principais riscos com as unidades responsáveis, como as vendas, a produção e logística, num processo padronizado realizado periodicamente. Além disso, as unidades da organização podem utilizar a ferramenta da "notificação de riscos ad hoc".
Os comentários, por exemplo, das unidades de produção e logística sobre temas como a proteção contra incêndios, a capacidade de entrega e armazenamento, bem como sobre a segurança cibernética, são condensados e discutidos na sede central com os especialistas das respetivas áreas. Também se verifica se foram estabelecidos programas de medidas adequados para evitar possíveis riscos e, se necessário, as diferentes áreas técnicas adotam medidas adicionais. Todo o processo e a organização da gestão de riscos são verificados regularmente por auditores de acordo com a versão mais recente da norma IDW 340.
Gestão de crises
A gestão de crises é a coordenação geral da resposta de uma organização a uma crise de forma eficaz e atempada. O objetivo é evitar ou minimizar os danos na rentabilidade, reputação ou capacidade de ação da organização. A gestão de crises na Festo segue um processo estruturado com a gestão de emergências locais pela organização de respostas de emergência local e, se necessário, escalando rapidamente para a gestão de crises da empresa.
A gestão da equipa de crise da empresa é desempenhada pela direção. As equipas de emergência e de crises da empresa encarregam-se das funções, da liderança, da gestão da informação, da infraestrutura, da situação/documentação e da comunicação corporativa 24/7. Em função do cenário, esta equipa fixa é complementada com especialistas. A comunicação dos alertas via FACT24 e a colaboração entre as equipas são verificadas regularmente.
Cadeia de fornecimento e logística
Nos últimos anos, expandimos a nossa infraestrutura de produção de acordo com o princípio "local for local", a fim de produzir produtos em vários locais na Europa, Ásia-Pacífico e América de forma autónoma e redundante.
A nossa rede logística possibilita garantir em todos os momentos uma grande flexibilidade nas entregas dos fornecedores e nos fornecimentos aos clientes ao longo de toda a cadeia de valor e com a possibilidade de usar rotas alternativas.
A extensa gama de produtos permite oferecer ou desenvolver produtos em função da demanda para poder colocar à disposição soluções alternativas em caso de restrições de certos componentes.
Segurança da informação
Para que a Festo se mantenha competitiva é indispensável contar com um alto nível de segurança da informação. Este constitui a base para que os nossos clientes e parceiros confiem na nossa liderança tecnológica no contexto da progressiva digitalização das nossas vidas e do nosso trabalho. Além disso, para proteger os processos e as infraestruturas dos nossos clientes - bem como os nossos - contra ameaças cibernéticas, a Festo implementou um programa de segurança de última geração.
Todas as medidas são escolhidas e implementadas de acordo com as normas do setor sobre segurança da informação, particularmente a Lei Federal Alemã BSI-Grundschutz e o NIST Cybersecurity Framework dos EUA. Todos os controlos são regularmente revistos e ajustados de acordo com a situação atual de ameaça e riscos. Este processo de melhoria contínua é assegurado por um sistema de gestão de segurança da informação que foi certificado de acordo com a norma ISO 27001.
Saúde e segurança
Para a Festo, a segurança - especialmente a segurança e a saúde no trabalho - é uma parte fundamental da filosofia da empresa. A defesa e a implementação dos requisitos de segurança servem para proteger os nossos empregados e os ativos da empresa. Por isso, todas as áreas contam com o apoio de especialistas em segurança para estabelecer uma cultura de proteção no trabalho orientada para a segurança e gestão da segurança no trabalho.
O objetivo é reduzir continuamente o risco de acidentes e de deterioração da saúde. Neste contexto, a Festo já implementou o sistema de gestão de saúde e segurança no trabalho ISO 45001 nas suas instalações de Budapeste, São Paulo e Xangai.