營運持續管理 (BCM)

持續保護我們的業務流程

現今時代充滿了各種不確定性,蔓延至全球的疫情、武裝衝突、氣候變化的災難性影響、日益增多的網路攻擊,乃至全球供應和運輸路線的中斷,種種不利因素為我們帶來了諸多挑戰。正因如此,持續保護我們的業務流程變得愈加重要。Festo 以既定標準為依據,並基於 ISO 22301、《BCI 最佳實務指南》(BCI Good Practice Guidelines) 和 ISO 27001 建立我們的業務連續性體系。這表示我們的流程與供應商和客戶的體系完全相容,我們的供應安全始終得到保障。

ISO 22301 標準旨在提高流程的穩健性,確定會威脅整個企業的緊急情況的潛在影響。此外,有效的因應措施可確保我們持續向客戶提供商品和服務,並保護我們的商譽、聲譽和品牌、公司的增值活動及利益相關者的利益。

做為一個涵蓋全面的流程,營運持續管理有助於:

  • 確定威脅
  • 評估潛在的影響和損害(例如業務影響分析)
  • 全面看待問題,不只侷限於企業各部門
  • 採取有效的因應措施
  • 制定條件框架
  • 確保盡可能地重複使用/整合到現有的風險分析和評估中

透過在實施營運持續管理的過程中並行多種策略,我們可以持續為公司、流程以及向您提供的產品和服務加強成效。以下措施有助於我們實現全方位的營運持續管理:

風險管理

Festo 已經建立了 10 多年的風險管理體系,憑藉這一體系,我們可以在早期階段發現重大風險,確定風險負責人,並採取將風險降至最低的措施方案。在戰略、營運、財務和合規方面,透過定期執行的標準化流程,可以確定主要風險以及責任單位,例如業務部、生產部和物流部。此外,各組織部門也可以使用「臨時風險報告」工具。

例如,生產部和物流部提出的與消防、交貨能力和庫存量以及網路安全等主題相關的反饋,將被匯總並與總部各領域的專家討論。其中也包括檢測是否已經制定完善的措施方案來規避可能的風險,如有必要,各部門會啟動額外的措施。風險管理的整個流程和實施組織由審計師根據 IDW 340 n. F.標準 [德國公共審計師協會] 定期審查。

危機管理

危機管理是指組織透過整體協調及時、有效地因應危機。其目的是避免或盡量減少對組織的盈利能力、聲譽或行動能力的損害。Festo 的危機管理採取結構化流程,由當地緊急情況因應組織處理當地緊急情況,並在必要時迅速呈報給企業危機管理部門。

管理委員會負責管理企業危機管理團隊。緊急情況因應組織和企業危機管理團隊 24/7 全天候配備擔任管理、資訊管理、基礎架構、情況分析/記錄和企業公關角色的人員。該常設團隊還會視具體情況增派專家,將定期進行檢驗,以檢測透過 FACT24 發出的警報和團隊合作是否有效。

供應鏈和物流

近年來,本著「立足本地,服務本地」(local for local) 原則,我們已經擴大了生產基礎設施的涵蓋範圍,如此一來,我們可以在歐洲、亞太和美洲地區的不同地點生產產品,確保自給自足和餘量儲備。

歸功於我們靈活的物流網路和準備的替代路線,在整個價值鏈中,我們可以確保始終收到供應商的交貨和向客戶交貨。

憑藉豐富多樣的產品組合,我們能夠根據需求供應或開發產品,並可在個別元件受到限制的情況下提供替代解決方案。

資訊安全

可靠的資訊安全對於維持 Festo 的競爭力極為重要。個人生活和職業生活的數位化程度在不斷加深,面臨這種情形時,一流的資訊安全程度是客戶和合作夥伴相信我們處於技術領先地位的基礎。Festo 建立了最先進的安全計劃,可保護客戶的流程和基礎架構、以及我們自己的流程和基礎架構免受網路威脅。

所有措施均根據資訊安全行業標準(特別是 BSI 基本保護標準和 NIST 網路安全框架)進行選擇和實施。根據目前的威脅和風險形勢,我們會定期審查和調整所有控制措施。這一持續改進流程,由已通過 ISO 27001 認證的資訊安全管理體系提供保障。

健康和安全

安全,尤其是職業健康和安全,是 Festo 公司理念最基礎的部分。嚴格遵守和實施安全要求,目的是在保護我們的員工和公司財產。因此,所有領域均有安全專家提供支援,他們會協助建立以安全為導向的職業安全文化和職業安全管理。

我們的目標是不斷降低意外和健康傷害的風險。因此,Festo 已經在布達佩斯、聖保羅和上海工廠實施了 ISO 45001 職業健康和安全管理體系。