Apostroph 12.3. Lektorat Iniciación en GCN Análisis y diseño Implementación – P olítica de GCN (por ejemplo, ámbito de aplicación, estándares) – M anual de GCN (Organización y responsabilidad de GCN) – Análisis de impacto sobre el negocio – Análisis de amenazas – Estrategia de GN – Medidas de minimización de riesgos – Crisis y organización de GCN – Procesos e interfaces de GCN – Planes estratégicos – Planes tácticos – Planes operativos – Estrategia de prueba – Planificación del ensayo – Conceptos de prueba – Revisión Programaciones Validación Puede encontrar más información sobre nuestra Gestión de Continuidad del Negocio y un folleto detallado en www.festo.com/bcm. Por lo tanto, la protección continua de los procesos comerciales es cada vez más importante. Al hacerlo, confiamos en los estándares establecidos y basamos nuestro sistema de continuidad del negocio en ISO 22301, la Guía de Buenas Prácticas de BCI e ISO 27001. Por lo tanto, nuestros procesos son totalmente compatibles con los sistemas de nuestros proveedores y clientes. Además, las medidas de respuesta efectivas protegen el suministro continuo de bienes y servicios a nuestros clientes, el valor y la reputación de la empresa, la marca, las actividades de valor agregado de la empresa y los intereses de nuestros grupos de interés. La gestión de la continuidad del negocio como un proceso holístico ayuda con lo siguiente: – Identificar amenazas – Evaluar el impacto y los daños potenciales (por ejemplo, análisis de impacto comercial) – No mirar las unidades de la empresa de forma aislada – Habilitar respuestas efectivas – Definir un marco de condiciones – Garantizar la reutilización/integración en los análisis y evaluaciones de riesgos existentes en la medida de lo posible GRI 201-2 Al combinar diferentes estrategias como parte de la gestión de la continuidad del negocio, logramos una salvaguardia sostenible para la empresa, los procesos y los productos y servicios destinados a usted. Las siguientes medidas contribuyen a nuestra GCN holística: Gestión de riesgos En Festo, llevamos más de diez años estableciendo un sistema de gestión de riesgos, en el que se identifican los riesgos significativos en una etapa temprana, se definen los responsables de riesgos y se siguen programas de medidas para minimizar los riesgos. Todo el proceso y la organización de gestión de riesgos son auditados regularmente por auditores de acuerdo con la norma IDW 340 n.F. GRI 2-23, GRI 2-25, GRI 3-3 Gestión de crisis La gestión de crisis en Festo sigue un proceso estructurado en el que las emergencias locales son procesadas por la organización de emergencia local y escaladas rápidamente a la gestión de crisis corporativa si es necesario. El Consejo de Administración está a cargo del equipo de gestión de crisis corporativas. El envío de alertas a través de FACT24 y la cooperación entre los equipos se prueban regularmente. Cadena de suministro y logística En los últimos años, hemos ampliado nuestra infraestructura de producción de acuerdo con el principio "local por local" para producir productos de forma independiente y redundante en diferentes ubicaciones. Nuestra red logística permite garantizar las entregas de los proveedores y las entregas a los clientes en todo momento a través de la red de valor añadido de una manera altamente flexible utilizando rutas alternativas. Nuestra amplia cartera de productos nos permite ofrecer productos adaptados a las necesidades y ofrecer a nuestros clientes soluciones alternativas en caso de restricciones que afecten a componentes individuales. GRI 2-6 Seguridad de la información Proteger nuestra información, la información que nos confían los clientes y los sistemas y procesos de procesamiento de la información contra las amenazas cibernéticas es una alta prioridad para Festo. Por esta razón, Festo ha establecido un programa de seguridad de la información de vanguardia. Las salvaguardas necesarias se seleccionan e implementan de acuerdo con los estándares de la industria para la seguridad de la información, como el Marco de Ciberseguridad del NIST. Todos los controles se revisan periódicamente y se ajustan de acuerdo con el panorama actual de amenazas y riesgos. Este proceso de mejora continua está garantizado por un sistema de gestión de seguridad de la información eficaz a nivel mundial que está diseñado para los servicios de TI relevantes de acuerdo con la norma ISO 27001:2017. GRI 2-23, GRI 3-3 Salud y seguridad Para Festo, la seguridad, en particular, la salud y la seguridad en el trabajo, es un componente fundamental de la filosofía de la empresa. Cumplimiento y la implementación de las especificaciones relacionadas con la seguridad sirven para proteger a nuestros empleados y los valores de la empresa. Con este fin, todas las divisiones cuentan con el apoyo de expertos en seguridad en el establecimiento de una cultura de seguridad y un sistema de gestión de la seguridad laboral. Se puede encontrar más información sobre seguridad laboral en el Capítulo 5.5. GRI 403-7 Vivimos en una época de gran incertidumbre y desafíos, desde los conflictos armados, los efectos catastróficos del cambio climático, el aumento de los ciberataques y las interrupciones en las rutas mundiales de suministro y transporte. 6.4 Gestión de la Continuidad del Negocio (GCN) 118 119 Festo SE & Co. KG Informe de Sostenibilidad 2023 Festo SE & Co. KG Informe de Sostenibilidad 2023 1. Mundo Azul 2. Estrategia y Gestión 3. Protección del Clima y Eficiencia de los Recursos 4. Formación Técnica 5. Personas en Festo 6. Ética y Gobernanza 7. Índice de GRI 8. Perfil del Informe
RkJQdWJsaXNoZXIy NzczNDE0