İş Sürekliliği Yönetimi (BCM)

İş süreçlerimizin sürdürülebilir korunması

Küresel salgınlar, silahlı çatışmalar, iklim değişikliğinin yıkıcı etkileri, artan siber saldırılar veya küresel tedarik ve ulaşım yollarındaki kesintilerin neden olduğu büyük bir belirsizlik ve zorluklarla karşı karşıyayız. Bu nedenle iş süreçlerinin sürekli korunması giderek daha önemli hale geliyor. Festo'da yerleşik standartlara güveniyoruz ve iş sürekliliği sistemimizi ISO22301, BCI İyi Uygulama Kılavuzu ve ISO27001'e dayandırıyoruz. Bu nedenle süreçlerimiz, tedarikçilerimizin ve müşterilerimizin sistemleriyle tutarlı bir şekilde uyumludur ve tedarik güvenliğimiz garanti altındadır.

ISO 22301 standardı, süreçlerin sağlamlığını artırmayı ve tüm şirketi tehdit eden acil durumların potansiyel etkisini belirlemeyi amaçlar. Ayrıca etkin müdahale önlemleri, müşterilerimize mal ve hizmetlerin sürekli teslimatını, iyi niyeti, itibarı, markayı, şirketin katma değerli faaliyetlerini ve paydaşlarımızın çıkarlarını korur.

Bütünsel bir süreç olarak iş sürekliliği yönetimi...

  • tehditleri belirlemek
  • Potansiyel etki ve hasarı değerlendirin (ör. İş Etki Analizi)
  • şirketin birimlerine ayrı ayrı bakmamak
  • etkili yanıtları etkinleştir
  • koşullar çerçevesini tanımlamak
  • Mümkün olduğunca mevcut risk analizi ve değerlendirmelerine yeniden kullanım/entegrasyon sağlamak

İş sürekliliği yönetimi kapsamında farklı stratejileri birleştirerek şirket, süreçler ve size yönelik ürün ve hizmetler için sürdürülebilir güvenlik sağlıyoruz. Aşağıdaki önlemler bütünsel BCM'mize katkıda bulunur:

Risk yönetimi

Festo'da, 10 yılı aşkın bir süredir, önemli risklerin erken bir aşamada belirlendiği, risk yöneticilerinin tanımlandığı ve riskleri en aza indirmek için önlem programlarının takip edildiği bir risk yönetim sistemimiz var. Strateji, operasyonlar, finans ve uyum alanlarından ana riskler, satış, üretim ve lojistik gibi sorumlu birimlerde düzenli olarak yürütülen, standartlaştırılmış bir süreçle sorgulanır. Ayrıca, "Ad-Hoc risk raporlaması" aracı, organizasyon birimleri tarafından kullanılabilir.

Geri bildirim, ör. Yangından korunma, teslimat kabiliyeti ve stoklama ile siber güvenlik gibi konularda üretim ve lojistik birimleri yoğunlaştırılır ve karargahın ilgili alanlarından uzmanlarla tartışılır. Ayrıca, olası riskleri önlemek için yeterli önlem programlarının oluşturulup oluşturulmadığı da kontrol edilmekte ve gerekirse departmanlar tarafından ek önlemler başlatılmaktadır. Tüm süreç ve risk yönetimi organizasyonu, IDW 340 yeni versiyonuna göre denetçiler tarafından düzenli olarak kontrol edilmektedir.

Kriz yönetimi

Kriz yönetimi, bir organizasyonun bir krize etkin ve zamanında yanıt vermesinin genel koordinasyonudur. Amaç, kuruluşun kârlılığına, itibarına veya hareket kabiliyetine zarar gelmesini önlemek veya en aza indirmektir. Festo'da kriz yönetimi, yerel acil durumların yerel acil durum organizasyonu tarafından işlendiği ve gerekirse hızlı bir şekilde kurumsal kriz yönetimine iletildiği yapılandırılmış bir süreci takip eder.

Şirket kriz yönetimi ekibi, Yönetim Kurulu tarafından yönetilmektedir. Acil durum ekipleri ve şirket kriz ekibi, yönetim, bilgi yönetimi, altyapı, durum/dokümantasyon ve kurumsal iletişim rolleriyle 24/7 görevlendirilir. Senaryoya bağlı olarak, bu kadroya uzmanlar tarafından destek verilir. FACT24 aracılığıyla uyarı ve personel arasındaki işbirliği düzenli olarak test edilir.

Tedarik zinciri ve lojistik

Son yıllarda Avrupa, Asya-Pasifik ve Amerika bölgelerindeki çeşitli lokasyonlarda bağımsız ve yedekli ürün üretebilmek için “yerelden yerele” ilkesine göre üretim altyapımızı genişlettik.

Lojistik ağımız, tedarikçilerden teslimatları ve müşterilere her zaman son derece esnek bir şekilde ve katma değerli ağ boyunca alternatif rotalarla teslimat yapılmasını mümkün kılmaktadır.

Çok çeşitli ürün portföyü, münferit bileşenlerde kısıtlamalar olması durumunda alternatif çözümler sunabilmek için gereksinimlere göre uyarlanmış ürünler sunma veya geliştirme imkanı sunar.

Bilgi güvenliği

Yüksek düzeyde bilgi güvenliği, Festo'nun rekabet gücü ve yaşamımızın ve işimizin süregelen dijitalleşmesi bağlamında teknolojik liderliğimize müşterilerimizin ve ortaklarımızın güveninin temeli için vazgeçilmezdir. Festo, müşterilerimizin süreçlerini ve altyapısını ve kendi altyapımızı siber tehditlerden korumak için son teknoloji bir güvenlik programı oluşturmuştur.

Tüm önlemler, özellikle BSI temel koruması ve NIST Siber Güvenlik Çerçevesi olmak üzere endüstri bilgi güvenliği standartlarına uygun olarak seçilir ve uygulanır. Tüm kontroller, mevcut tehdit ve risk ortamına göre düzenli olarak gözden geçirilir ve ayarlanır. Bu sürekli iyileştirme süreci, ISO 27001'e göre sertifikalandırılmış bir bilgi güvenliği yönetim sistemi tarafından garanti edilmektedir.

Sağlık ve güvenlik

Festo için güvenlik özellikle iş sağlığı ve güvenliği kurumsal felsefenin temel bir parçasıdır. Güvenlik gerekliliklerinin sürdürülmesi ve uygulanması, çalışanlarımızın ve şirket varlıklarının korunmasına hizmet eder. Bu amaçla, güvenlik odaklı bir iş güvenliği kültürü ve iş güvenliği yönetimi oluşturma konusunda tüm alanlar güvenlik uzmanları tarafından desteklenmektedir.

Amaç, kaza ve sağlık sorunları riskini sürekli olarak azaltmaktır. Bu bağlamda Festo, Budapeşte, Sao Paulo ve Şanghay lokasyonlarında ISO 45001 iş sağlığı ve güvenliği yönetim sistemini halihazırda uygulamıştır.