Sistema di security

Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la sicurezza e l’incolumità, in Italia e all’estero, supportando il management nell’assolvimento del dovere di protezione (Duty of Care) previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei Paesi di destinazione.

Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare le linee guida contenute nello standard internazionale “UNI ISO 31030:2021 Travel Risk Management – Guidance for Organizations” all’interno del nostro modello di gestione dei rischi di viaggio, che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti nelle varie destinazioni, informare e formare gli interessati e attivare misure di prevenzione e/o mitigazione. A tale scopo, dal 2023 abbiamo redatto la Politica Travel Risk Management, firmato un Protocollo di Intesa con il Ministero degli Affari Esteri volto a consolidare una già viva collaborazione pubblico-privato, e avviato i necessari adeguamenti dei processi e procedure interne del modello operativo di Travel Risk Management allo standard ISO31030, certificandone l’effettiva compliance nel 2024. 

Prepariamo infine l’azienda, attraverso aggiornamenti ed esercitazioni periodiche, a confrontarsi con situazioni di crisi che potrebbero coinvolgere il nostro personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presieduti dai datori di lavoro e coadiuvati dalle funzioni coinvolte nel processo di TRM o ritenute necessarie per la gestione del singolo evento.

Le informazioni hanno un’importanza vitale per l’operatività del business e il mantenimento del vantaggio strategico. Per tale motivo assegniamo un valore a ogni informazione sulla base dell’importanza che ha all’interno e all’esterno dell’azienda, della sua natura operativa o strategica e dei potenziali effetti negativi per l’azienda e per i dipendenti in caso di accessi non autorizzati, perdita e/o distruzione. 

Inoltre, predisponiamo misure di sicurezza necessarie a garantire la salvaguardia, disponibilità e integrità delle informazioni, valutando ogni azione che ne assicuri il corretto utilizzo, attraverso procedure organizzative che prevedono in particolare l’assegnazione di una classifica interna, predisposizioni fisiche con restrizioni di accesso e diffusione, protezione digitale e criteri di conservazione.  

Per le informazioni regolate dalla disciplina del Segreto di Stato, abbiamo acquisito e manteniamo una speciale abilitazione rilasciata e certificata dall’Autorità Nazionale di Sicurezza, che ci permette di gestire informazioni d’interesse strategico e militare sulla base di leggi e normative nazionali e di accordi internazionali per contratti classificati con Paesi stranieri. Operiamo in conformità alle specifiche leggi nazionali e internazionali, promuovendo la conoscenza delle normative di settore e la formazione continua del personale preposto. 

Gli asset fisici rappresentano un mezzo indispensabile per la continuità operativa e il raggiungimento degli obiettivi aziendali. Per la loro salvaguardia, adottiamo una metodologia di valutazione dei rischi di physical security basata sulle best practice internazionali, con il fine di individuare e aggiornare le opportune azioni di contenimento di natura fisica, tecnologica e/o organizzativa, implementate in armonia tra di loro e nel rispetto delle specifiche normative di settore. Inoltre, l’efficacia delle misure di sicurezza implementate viene costantemente monitorata, in modo da rimodularle in relazione a eventuali variazioni del livello di sicurezza.

Perseguiamo la salvaguardia dei principi di legalità, eticità e trasparenza tramite un accurato processo di verifica dei requisiti reputazionali della nostra catena di fornitura. Le verifiche di integrity due diligence condotte sulle terze parti aziendali contribuiscono così a preservare il nostro business da inquinamenti criminali.

A tal riguardo, rimaniamo attenti e vigili a ogni possibile interferenza che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato. Per questo abbiamo rafforzato e ampliato le iniziative di partnership pubblico-privato in tema di legalità e trasparenza del business tramite:

• la sottoscrizione di un nuovo Protocollo di Legalità con il Ministero dell’Interno, che rafforza le tutele già in essere e contribuisce a promuovere una cultura della legalità diffusa ed estesa, a tutela di Fincantieri e della fiducia dei nostri stakeholder

• la stipula di un Protocollo di Intesa con il Comando Generale della Guardia di Finanza, che rafforza la prevenzione e la collaborazione a livello territoriale e che prevede un’azione congiunta mirata alla tutela della legalità, con un focus sulla prevenzione e il contrasto dell’illegalità economico-finanziaria, delle frodi, della corruzione e del lavoro irregolare.

Più in generale, la tutela passa dalla conoscenza delle minacce a cui è esposto il nostro business. Per questo, alimentiamo costantemente la nostra base conoscitiva con un processo continuo di threat intelligence orientato all’identificazione e alla valutazione delle minacce di matrice criminale.