Business Continuity Management (BCM)

Bảo vệ bền vững quy trình kinh doanh của chúng tôi

Chúng ta đang trải qua một thời kỳ đầy bất ổn và thách thức do đại dịch toàn cầu, xung đột vũ trang, tác động thảm khốc của biến đổi khí hậu, gia tăng các cuộc tấn công mạng hoặc gián đoạn các tuyến đường cung cấp và vận tải toàn cầu. Do đó, việc bảo vệ duy trì các quy trình kinh doanh ngày càng trở nên quan trọng. Tại Festo, chúng tôi dựa trên các tiêu chuẩn đã được thiết lập và ISO22301, BCI Good Practise Guide và ISO27001, để xây dựng hệ thống Business Continuity của chúng tôi. Do đó, các quy trình của chúng tôi luôn tương thích với hệ thống của các nhà cung cấp và khách hàng của mình - và luôn đảm bảo khả năng cung cấp ổn định của chúng tôi.

Tiêu chuẩn ISO 22301 nhằm mục đích củng cố các quy trình hơn và xác định tác động tiềm tàng của các trường hợp khẩn cấp đe dọa toàn bộ công ty. Ngoài ra, các biện pháp ứng phó hiệu quả bảo đảm khả năng cung cấp hàng hóa và dịch vụ liên tục cho khách hàng của chúng tôi, sự thiện chí, danh tiếng, thương hiệu, các hoạt động gia tăng giá trị của doanh nghiệp cũng như lợi ích cho các bên liên quan của chúng tôi.

Business Continuity Management như một quy trình tổng thể giúp...

  • Xác định các mối đe dọa
  • đánh giá tác động và thiệt hại tiềm ẩn (như là phân tích tác động lên kinh doanh)
  • không chỉ quan sát đơn lẻ các đơn vị trong nội bộ
  • cho phép phản hồi hiệu quả
  • để xác định khuôn khổ các điều kiện
  • đảm bảo tái sử dụng/tích hợp càng nhiều càng tốt vào quá trình phân tích và đánh giá rủi ro hiện tại

Bằng cách kết hợp các chiến lược khác nhau trong Business Continuity Management, chúng tôi đạt được sự an toàn bền vững cho công ty, cũng như cho các quy trình và sản phẩm & dịch vụ dành cho bạn. Các biện pháp sau đây góp phần vào BCM toàn diện của chúng tôi:

Quản lý rủi ro

Tại Festo, chúng tôi đã xây dựng hệ thống quản lý rủi ro hơn 10 năm nay, trong đó các rủi ro đáng kể đã được xác định từ giai đoạn đầu, các nhà quản lý rủi ro đã được xác định và thực hiện các chương trình biện pháp để giảm thiểu rủi ro. Từ các lĩnh vực chiến lược, hoạt động, tài chính và tuân thủ, các rủi ro chính được truy vấn trong một quy trình chuẩn hóa và được thực hiện thường xuyên, bởi các đơn vị chịu trách nhiệm như bán hàng, sản xuất và hậu cần. Ngoài ra, các đơn vị tổ chức có thể sử dụng công cụ "báo cáo rủi ro đặc biệt".

Phản hồi, ví dụ như các đơn vị sản xuất và hậu cần phản hồi về các chủ đề phòng cháy chữa cháy, khả năng giao hàng và dự trữ hàng hóa cũng như an ninh mạng, được tập trung và thảo luận với các chuyên gia từ các lĩnh vực tương ứng của trụ sở. Chúng tôi cũng kiểm tra để xem các biện pháp đầy đủ đã được thiết lập để tránh rủi ro có thể xảy ra hay chưa và - nếu cần thiết - các biện pháp bổ sung có được các bộ phận chuyên môn xác định hay không. Toàn bộ quy trình và tổ chức quản lý rủi ro được kiểm toán viên thường xuyên kiểm tra theo IDW 340, phiên bản mới.

Quản lý khủng hoảng

Quản lý khủng hoảng là sự điều phối tổng thể các phản ứng của tổ chức đối với một cuộc khủng hoảng một cách hiệu quả và kịp thời. Mục đích là để tránh hoặc giảm thiểu thiệt hại đối với lợi nhuận, danh tiếng hoặc khả năng hành động của tổ chức. Quản lý khủng hoảng tại Festo tuân theo một quy trình có cấu trúc, với các trường hợp khẩn cấp cục bộ được xử lý bởi tổ chức phản ứng tại địa phương và nếu cần thiết , sẽ nhanh chóng chuyển sang quản lý khủng hoảng của tổng bộ.

Đội xử lý khủng hoảng công ty do Ban quản trị điều hành. Đội khẩn cấp và đội xử lý khủng hoảng của công ty hoạt động 24/7, với các vai trò quản trị, quản lý thông tin, cơ sở hạ tầng, tình huống/tài liệu và truyền thông công ty. Tùy theo kịch bản, đội ngũ thường trực này sẽ nhận được sự hỗ trợ của chuyên gia. Cảnh báo qua FACT24 và sự hợp tác giữa các nhân viên thường xuyên được kiểm tra.

Chuỗi cung ứng và hậu cần

Trong những năm gần đây, chúng tôi đã mở rộng cơ sở hạ tầng sản xuất theo nguyên tắc “local for local” nhằm sản xuất các sản phẩm một cách độc lập và dư thừa tại nhiều địa điểm khác nhau ở các khu vực Châu Âu, Châu Á - Thái Bình Dương và Châu Mỹ.

Mạng lưới hậu cần của chúng tôi giúp đảm bảo việc nhận hàng từ nhà cung cấp và giao hàng cho khách mọi lúc, theo cách thức linh hoạt cao và với các tuyến đường thay thế trong toàn bộ chuỗi giá trị gia tăng.

Danh mục sản phẩm đa dạng mang đến khả năng cung cấp hoặc phát triển các sản phẩm phù hợp với yêu cầu, để có thể cung cấp các giải pháp thay thế trong trường hợp phát sinh các hạn chế đối với từng phần riêng lẻ.

Bảo mật thông tin

Mức độ bảo mật thông tin cao là điều không thể thiếu đối với khả năng cạnh tranh của Festo và là cơ sở để khách hàng & đối tác tin tưởng vào vị trí dẫn đầu công nghệ của chúng tôi, trong bối cảnh số hóa cuộc sống và công việc đang diễn ra như hiện nay. Festo đã thiết lập một chương trình bảo mật hiện đại để bảo vệ các quy trình và cơ sở hạ tầng của khách hàng cũng như của chính chúng tôi khỏi các mối đe dọa mạng.

Tất cả các biện pháp đều được lựa chọn và thực hiện theo các tiêu chuẩn của ngành về bảo mật thông tin, đặc biệt là bảo vệ cơ bản BSI và NIST Cybersecurity Framework. Tất cả các biện pháp kiểm soát thường xuyên được xem xét và điều chỉnh theo mối đe dọa và nguy cơ thực tế. Quá trình cải tiến liên tục này được đảm bảo bởi hệ thống quản lý an ninh thông tin đã được chứng nhận theo tiêu chuẩn ISO 27001.

Sức khỏe và an toàn

Đối với Festo, an toàn - đặc biệt là sức khỏe và an toàn nghề nghiệp - là một phần cơ bản trong triết lý doanh nghiệp. Tuân thủ và thực hiện các yêu cầu kỹ thuật liên quan đến an toàn nhằm bảo vệ nhân viên của chúng tôi và tài sản của công ty. Để đạt được mục tiêu này, tất cả các lĩnh vực đều được hỗ trợ bởi các chuyên gia an toàn trong việc thiết lập văn hóa an toàn lao động, theo định hướng an toàn và quản lý an toàn lao động.

Mục đích là không ngừng giảm thiểu nguy cơ tai nạn và suy giảm sức khỏe. Trong bối cảnh này, Festo đã triển khai hệ thống quản lý an toàn và sức khỏe nghề nghiệp theo ISO 45001 tại các địa điểm Budapest, São Paulo và Thượng Hải.