Apostroph 12.3. Lektorat – BCM Policy (z. B. Geltungs- bereich, Normen) – BCM-Handbuch (BCM-Organisation und -Verantwortung) – Business Impact Analysis – Bedrohungsanalyse – BC-Strategie – Risikominimierende Maßnahmen – Krisen- und BCM-Organisation – BCM-Prozesse und -Schnittstellen – Strategische Pläne – Taktische Pläne – Operative Pläne – Teststrategie – Testplanung – Testkonzepte – Review Planung Validierung BCM Initiierung Analyse und Design Implementierung Weitere Informationen zu unserem Business Continuity Management sowie eine ausführliche Broschüre erhalten Sie unter: www.festo.com/bcm Die kontinuierliche Sicherung der Geschäftsprozesse bekommt daher eine immer größere Bedeutung. Dabei setzen wir auf etablierte Standards und orientieren uns mit unserem Business Continuity System an ISO 22301, dem BCI Good Practice Guide und der ISO 27001. Unsere Prozesse sind somit durchgehend kompatibel mit den Systemen unserer Lieferanten und Kunden. Darüber hinaus schützen effektive Reaktionsmaßnahmen die kontinuierliche Lieferung von Waren und Dienstleistungen für unsere Kunden, den Firmenwert und -ruf, die Marke, die wertschöpfenden Aktivitäten des Unternehmens sowie die Interessen unserer Stakeholder. Das Business Continuity Management als ganzheitlicher Prozess hilft: – Bedrohungen zu identifizieren, – die potenziellen Auswirkungen und Schäden zu bewerten (z. B. Business Impact Analysis), – die Einheiten des Unternehmens nicht isoliert zu betrachten, – wirksame Reaktionen zu ermöglichen, – einen Rahmen von Bedingungen zu definieren, – die Wiederverwendung/Integration in die bestehen- den Risikoanalysen und -bewertungen so weit wie möglich sicherzustellen. GRI 201-2 Durch die Kombination verschiedener Strategien als Teil des Business Continuity Managements erreichen wir eine nachhaltige Sicherung des Unternehmens, der Prozesse und der für Sie bestimmten Produkte und Services. Folgende Maßnahmen tragen zu unserem ganzheitlichen BCM bei: Risikomanagement Bei Festo haben wir seit mehr als zehn Jahren ein Risikomanagementsystem installiert, in dem frühzeitig wesentliche Risiken identifiziert, Risikoverantwortliche definiert und Maßnahmenprogramme zur Risikominimierung verfolgt werden. Der gesamte Prozess und die Organisation des Risikomanagements wird regelmäßig durch Wirtschaftsprüfer nach dem Standard IDW 340 n.F. geprüft. GRI 2-23, 2-25, GRI 3-3 Krisenmanagement Das Krisenmanagement bei Festo folgt mit der Bearbeitung lokaler Notfälle durch die lokale Notfallorganisation und der nötigenfalls schnellen Eskalation zum Unternehmens-Krisenmanagement einem strukturierten Ablauf. Die Leitung des Unternehmenskrisenstabs erfolgt durch den Vorstand. Die Alarmierung mittels FACT24 und die Zusammenarbeit der Stäbe werden regelmäßig getestet. Lieferkette (Supply Chain) und Logistik In den letzten Jahren haben wir unsere Produktionsinfrastruktur nach dem Prinzip „Local for Local“ ausgebaut, um Produkte an verschiedenen Standorten autark und redundant zu produzieren. Unser Logistiknetzwerk ermöglicht es, im gesamten Wertschöpfungsverbund hochflexibel und mit Alternativstrecken, die Lieferungen von Lieferanten und Auslieferungen zu den Kunden jederzeit sicherzustellen. Unser variantenreiches Produktportfolio bietet die Möglichkeit, Produkte bedarfsgerecht anzubieten und unseren Kunden bei Restriktionen von einzelnen Bauteilen alternative Lösungen bereitstellen zu können. GRI 2-6 Informationssicherheit Der Schutz unserer und der uns durch Kunden anvertrauten Informationen sowie der informationsverarbeitenden Systeme und Prozesse vor Cyberbedrohungen hat hohe Priorität für Festo. Aus diesem Grund hat Festo ein Informationssicherheitsprogramm nach dem Stand der Technik etabliert. Erforderliche Schutzmaßnahmen werden in Übereinstimmung mit den Industriestandards der Informationssicherheit, wie dem NIST Cybersecurity Framework, ausgewählt und umgesetzt. Alle Kontrollen werden regelmäßig überprüft und entsprechend der aktuellen Bedrohungs- und Risikolandschaft angepasst. Dieser kontinuierliche Verbesserungsprozess wird durch ein global wirksames Informationssicherheits-Managementsystem gewährleistet, das für die relevanten IT-Services nach ISO 27001: 2017 zertifiziert wurde. GRI 2-23, GRI 3-3 Gesundheit und Sicherheit Für Festo stellt die Sicherheit – insbesondere der Arbeits- und Gesundheitsschutz – einen elementaren Bestandteil der Unternehmensphilosophie dar. Die Wahrung und Umsetzung der sicherheitstechnischen Vorgaben dient dazu, unsere Mitarbeitenden und die betrieblichen Werte zu schützen. Dazu werden alle Bereiche bei der Etablierung einer sicherheitsgerechten Arbeitsschutzkultur und eines Arbeitsschutzmanagements von Sicherheitsfachexperten unterstützt. Mehr zum Thema Arbeitssicherheit finden Sie in Kapitel 5.5. GRI 403-7 Wir erleben eine Zeit großer Unsicherheiten und Herausforderungen – durch kriegerische Auseinandersetzungen, katastrophale Auswirkungen des Klimawandels, zunehmende Cyberattacken oder Störungen der weltweiten Versorgungs- und Transportwege. 6.4 Business Continuity Management (BCM) 118 119 1. Blue World 2. Strategie und Management 3. Klimaschutz- und Ressourceneffizienz 4. Technische Bildung 5. Menschen bei Festo 6. Ethik und Governance 7. GRI-Index 8. Berichtsprofil Festo SE & Co. KG Nachhaltigkeitsbericht 2023 Festo SE & Co. KG Nachhaltigkeitsbericht 2023
RkJQdWJsaXNoZXIy NzczNDE0