Il nostro sistema di security

Tutela delle persone

Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la Sicurezza e l’Incolumità, in Italia e all’estero, supportando il Management nell’assolvimento del Dovere di Protezione (Duty of Care), previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei paesi di destinazione.

Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare le linee guida contenute nello standard internazionale “UNI ISO 31030:2021 Travel Risk Management – Guidance for Organizations” all’interno del nostro modello di gestione dei rischi di viaggio, che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti presso le destinazioni, informare e formare gli interessati, ed attivare misure di prevenzione e/o mitigazione. A tale scopo, dal 2023 abbiamo redatto la Politica Travel Risk Management, firmato un Protocollo di Intesa con il Ministero degli Affari Esteri volto a consolidare una già viva collaborazione pubblico-privata, ed avviato i necessari adeguamenti dei processi e procedure interne del modello operativo di Travel Risk Management allo standard ISO31030, certificandone l’effettiva compliance nel 2024.

Prepariamo infine l’azienda, attraverso aggiornamenti ed esercitazioni periodiche, a confrontarsi con situazioni di crisi che potrebbero coinvolgere personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presieduti dai Datori di lavoro e coadiuvati dalle funzioni coinvolte nel processo di TRM o ritenute necessarie per la gestione del singolo evento. 

Tutela delle informazioni

Le informazioni hanno un’importanza vitale per l’operatività del business e il mantenimento del vantaggio strategico. Per tale motivo assegniamo un valore all’informazione sulla base dell’importanza che l’informazione ha all’interno e all’esterno dell’Azienda, per la sua natura operativa o strategica, gli effetti negativi che potrebbero derivare all’Azienda e ai dipendenti in caso di accessi non autorizzati, perdita e/o distruzione dell’informazione. Inoltre, predisponiamo misure di sicurezza necessarie a garantirne la salvaguardia, disponibilità e integrità, valutando altresì ogni azione che ne assicuri il corretto utilizzo, attraverso procedure organizzative che prevede anche l’assegnazione di una classifica interna, predisposizioni fisiche con restrizioni di accesso e diffusione, protezione digitale e criteri di conservazione.  Per le informazioni regolate dalla disciplina del Segreto di Stato, l’Azienda ha acquisito e mantiene una speciale abilitazione rilasciata e certificata dall’Autorità Nazionale di Sicurezza, che gli permette di gestire informazioni d’interesse strategica e militare sulla base di leggi e normative specifiche della Nazione e di accordi internazionali per contratti classificati con paesi stranieri. In tale contesto operiamo in conformità alle specifiche leggi nazionali ed internazionali, promuovendo la conoscenza di normative di settore e la formazione continua del personale preposto.

Tutela degli asset fisici

Gli asset fisici rappresentano un mezzo indispensabile per la continuità operativa e il raggiungimento degli obiettivi aziendali. Per la loro salvaguardia, adottiamo una metodologia di valutazione dei rischi di physical security basata su best practices internazionali, con il fine di individuare e aggiornare le opportune azioni di contenimento, siano esse di natura fisica, tecnologica e/o organizzativa, implementate in armonia fra loro e nel rispetto delle specifiche normative di settore. Inoltre, le misure di sicurezza implementate vengono costantemente monitorate nella loro efficacia e rimodulate in relazione ad eventuali variazioni del livello di sicurezza.

Tutela della business integrity

Perseguiamo la salvaguardia dei principi di legalità, eticità e trasparenza – fondanti per un business sostenibile – tramite un accurato processo di verifica dei requisiti reputazionali della nostra catena di fornitura; le verifiche di integrity due diligence condotte sulle terze parti aziendali contribuiscono così a preservare il nostro business da inquinamenti criminali.
A tal riguardo, attenti e vigili ad ogni possibile interferenza che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo rafforzato ed ampliato le iniziative di partnership pubblico privata in tema di legalità e trasparenza del business tramite:
• la sottoscrizione di un nuovo Protocollo di Legalità con il Ministero dell’Interno che rafforza le tutele già in essere e contribuisce a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder;
• la stipula di un Protocollo di Intesa con il Comando Generale della Guardia di Finanza che rafforza la prevenzione e la collaborazione a livello territoriale prevedendo un’azione congiunta mirata alla tutela della legalità, con un focus su prevenzione e contrasto dell’illegalità economico-finanziaria, delle frodi, della corruzione e del lavoro irregolare.

Più in generale, la tutela passa dalla conoscenza delle minacce che espongono il nostro business; proprio per questo alimentiamo costantemente la nostra base conoscitiva con un processo continuo di threat intelligence orientato all’identificazione e costante valutazione delle minacce di matrice criminale.