Apostroph 12.3. Lektorat BCM 启动 分析与设计 实施 – BCM 政策(例如适 用范围、标准) – BCM 手册(BCM 组 织架构与职责) – 业务影响分析 – 威胁分析 – BC 策略 – 风险最小化措施 – 危机和 BCM 组织 – BCM 流程和衔接 – 战略计划 – 战术计划 – 运营计划 – 测试策略 – 测试计划 – 测试概念 – 审查 计划安排 验证 有关业务连续性管理的更多信息和详情手册, 请访问 www.festo.com/bcm。 因此,持续保护业务流程变得愈加重要。在这种情况 下,我们以既定标准为依托,基于 ISO 22301、《BCI 最佳惯例指南》(BCI Good Practice Guide) 和 ISO 27001 建立我们的业务连续性体系。 因此,我们的流程与供应商和客户的体系完全兼容。 此外,有效的应对措施可以确保我们不间断地向客户 提供商品和服务,并保护公司的财产、声誉、品牌、 公司的增值活动及利益相关者的利益。 作为一个覆盖全面的流程,业务连续性管理可带来以 下助益: – 确定威胁 – 评估潜在的影响和损害(例如业务影响分析) – 全面地看待问题,不只局限于企业各部门 – 采取有效的应对措施 – 制定条件框架 – 确保尽可能地重复使用/整合到现有的风险分析和评 估中 GRI 201-2 通过在实施业务连续性管理的过程中并举实行多种策略,我们可以持续为公司、流程以及向您提供的产品和服 务保驾护航。以下措施有助于我们实现全方位的业务连续性管理: 风险管理 Festo 的风险管理体系已经建立十年有余,凭借这一体系,我们可以在早期阶段发现重大风险,确定风险负责 人,并采取能够尽量降低风险的措施方案。整个风险管理流程和实施组织由审计人员根据 IDW 340 n.F. 标准定 期审计。 GRI 2-23、GRI 2-25、GRI 3-3 危机管理 Festo 的危机管理采取结构化流程,在该流程中,由本地紧急情况应对组织处理本地紧急情况,并在必要时迅 速上报给企业危机管理部门。管理委员会负责管理企业危机管理团队。通过 FACT24 发出的警报和团队合作将 定期接受检查。 供应链和物流 近年来,本着“产业链本土化”原则,我们已经扩大了生产基础设施的覆盖范围,以便在不同的分支机构独立生 产产品并确保余量储备。我们的物流网络具有高度灵活性和多条备选路线,因此在整个增值合作关系网络 中,我们可以确保始终收到供应商的交货和向客户交货。凭借广泛的产品组合,我们能够提供根据需求定制 的产品,并在个别元件受到限制的情况下为客户提供备选解决方案。 GRI 2-6 信息安全 保护我们的信息、客户委托给我们的信息以及信息处理系统和流程免受网络威胁是 Festo 的首要任务。为 此,Festo 建立了十分先进的信息安全计划。我们将根据信息安全行业标准(例如 NIST 网络安全框架)选择和 实施必要的防护措施。根据当前的威胁和风险形势,我们也会定期审查和调整所有控制措施。这一持续改进 过程由全球通用的信息安全管理体系提供保障,该体系是根据 ISO 27001:2017 标准针对相关 IT 服务设计的。 GRI 2-23、GRI 3-3 健康与安全 安全,尤其是职业健康与安全,是 Festo 公司理念的基本组成部分。严格遵守和实施安全相关规范可保护我们 的员工和公司财产。因此,各部门均在安全专家的支持下建立安全文化和职业安全管理体系。有关职业安全 的更多信息,请参见第 5.5 章。 GRI 403-7 当今时代充满了各种不确定性和挑战,从武装冲突、气候变化的灾难 性影响、日益增多的网络攻击,乃至全球供应和运输路线的中断,种 种不利因素层出不穷。 6.4 业务连续性管理 (BCM) 118 119 2023 年 Festo SE & Co. KG 可持续发展报告 2023 年 Festo SE & Co. KG 可持续发展报告 1.蓝色星球 2.战略和管理 3.气候保护和资源效率 4.技术教育 5.Festo 大家庭 6.道德和治理 7.GRI 索引 8.报告概况
RkJQdWJsaXNoZXIy NzczNDE0