Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione delle nostre risorse, a partire dal capitale umano, così come per gli asset materiali e immateriali, riveste un’importanza vitale per tutta l’azienda, per gli azionisti e per il Sistema-Italia.


Partendo da questa convinzione, ci impegniamo nello sviluppo e nell’applicazione di protocolli e best practice di identificazione, gestione e mitigazione dei rischi di Security sia nella Capogruppo, che nelle società controllate, nel rispetto dei diritti umani e nella certezza che efficaci strategie di prevenzione e protezione costituiscano un valore etico, oltre che economico, nelle attività gestionali e di business.

In tale ottica, assicuriamo un processo costante di security risk management, finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo, per la realizzazione degli obiettivi di sviluppo sociale e di business.

In questo processo - nell’ottica di ottenere livelli di sicurezza capillari - ricerchiamo costantemente una consapevole e responsabile adesione di tutti i dipendenti, che con il loro coinvolgimento attivo, consentono la diffusione della cultura di security in tutti i nostri ambienti di lavoro.

Come affermato anche dalla nostra Politica di Security, assolviamo il compito della protezione e della tutela, declinato in 4 dimensioni principali:

• Tutela delle persone;
• Tutela delle informazioni;
• Tutela degli asset fisici;
• Tutela della business integrity.

Tutela delle persone

Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la Sicurezza e l’Incolumità, in Italia e all’estero, supportando il Management nell’assolvimento del Dovere di Protezione (Duty of Care), previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei paesi di destinazione.

Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare le linee guida contenute nello standard internazionale “UNI ISO 31030:2021 Travel Risk Management – Guidance for Organizations” all’interno del nostro modello di gestione dei rischi di viaggio, che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti presso le destinazioni, informare e formare gli interessati, ed attivare misure di prevenzione e/o mitigazione. A tale scopo, dal 2023 abbiamo redatto la Politica Travel Risk Management, firmato un Protocollo di Intesa con il Ministero degli Affari Esteri volto a consolidare una già viva collaborazione pubblico-privata, ed avviato i necessari adeguamenti dei processi e procedure interne del modello operativo di Travel Risk Management allo standard ISO31030, certificandone l’effettiva compliance nel 2024.

Prepariamo infine l’azienda, attraverso aggiornamenti ed esercitazioni periodiche, a confrontarsi con situazioni di crisi che potrebbero coinvolgere personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presieduti dai Datori di lavoro e coadiuvati dalle funzioni coinvolte nel processo di TRM o ritenute necessarie per la gestione del singolo evento. 

Tutela delle informazioni

Le informazioni hanno un’importanza vitale per l’operatività del business e il mantenimento del vantaggio strategico. Per tale motivo assegniamo un valore all’informazione sulla base dell’importanza che l’informazione ha all’interno e all’esterno dell’Azienda, per la sua natura operativa o strategica, gli effetti negativi che potrebbero derivare all’Azienda e ai dipendenti in caso di accessi non autorizzati, perdita e/o distruzione dell’informazione. Inoltre, predisponiamo misure di sicurezza necessarie a garantirne la salvaguardia, disponibilità e integrità, valutando altresì ogni azione che ne assicuri il corretto utilizzo, attraverso procedure organizzative che prevede anche l’assegnazione di una classifica interna, predisposizioni fisiche con restrizioni di accesso e diffusione, protezione digitale e criteri di conservazione.  Per le informazioni regolate dalla disciplina del Segreto di Stato, l’Azienda ha acquisito e mantiene una speciale abilitazione rilasciata e certificata dall’Autorità Nazionale di Sicurezza, che gli permette di gestire informazioni d’interesse strategica e militare sulla base di leggi e normative specifiche della Nazione e di accordi internazionali per contratti classificati con paesi stranieri. In tale contesto operiamo in conformità alle specifiche leggi nazionali ed internazionali, promuovendo la conoscenza di normative di settore e la formazione continua del personale preposto.

Tutela degli asset fisici

Gli asset fisici rappresentano un mezzo indispensabile per la continuità operativa e il raggiungimento degli obiettivi aziendali. Per la loro salvaguardia, adottiamo una metodologia di valutazione dei rischi di physical security basata su best practices internazionali, con il fine di individuare e aggiornare le opportune azioni di contenimento, siano esse di natura fisica, tecnologica e/o organizzativa, implementate in armonia fra loro e nel rispetto delle specifiche normative di settore. Inoltre, le misure di sicurezza implementate vengono costantemente monitorate nella loro efficacia e rimodulate in relazione ad eventuali variazioni del livello di sicurezza.

Tutela della business integrity

Perseguiamo la salvaguardia dei principi di legalità, eticità e trasparenza – fondanti per un business sostenibile – tramite un accurato processo di verifica dei requisiti reputazionali della nostra catena di fornitura; le verifiche di integrity due diligence condotte sulle terze parti aziendali contribuiscono così a preservare il nostro business da inquinamenti criminali.
A tal riguardo, attenti e vigili ad ogni possibile interferenza che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo rafforzato ed ampliato le iniziative di partnership pubblico privata in tema di legalità e trasparenza del business tramite:
• la sottoscrizione di un nuovo Protocollo di Legalità con il Ministero dell’Interno che rafforza le tutele già in essere e contribuisce a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder;
• la stipula di un Protocollo di Intesa con il Comando Generale della Guardia di Finanza che rafforza la prevenzione e la collaborazione a livello territoriale prevedendo un’azione congiunta mirata alla tutela della legalità, con un focus su prevenzione e contrasto dell’illegalità economico-finanziaria, delle frodi, della corruzione e del lavoro irregolare.

Più in generale, la tutela passa dalla conoscenza delle minacce che espongono il nostro business; proprio per questo alimentiamo costantemente la nostra base conoscitiva con un processo continuo di threat intelligence orientato all’identificazione e costante valutazione delle minacce di matrice criminale.

Quali obiettivi abbiamo su questo tema?

Governance e integrità del business: obiettivi e target Piano di Sostenibilità 2023-2027

 

Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali

Scopri gli obiettivi

Allineamento del programma di Travel Security FINCANTIERI alla linea guida UNI ISO 31030:2021 Travel risk management — Guidance for organizations per garantire ulteriormente la sicurezza dei dipendenti in trasferta

 

Descrizione/Target Tempistica Perimetro Status SDGs

• Definizione e pubblicazione di una Travel Risk Policy compliant alla ISO 31030 e aggiornamento in linea delle procedure aziendali esistenti (ove necessario)

2024

Fincantieri S.p.A.

 Completato

 

Nel 2024 abbiamo redatto e pubblicato la Travel Risk Policy e definito un modello operativo di Travel Risk Management (TRM). Abbiamo inoltre ottenuto, per la prima volta da parte di un’azienda italiana, l’attestazione internazionale ISO 31030, che fornisce le linee guida per la gestione dei rischi legati ai viaggi di lavoro.

 

• Definizione di un modello operativo di Travel Risk Management (TRM) per Fincantieri S.p.A.

• Gap analysis tramite audit di terza parte del modello TRM di Fincantieri riferito al perimetro controllate italiane e redazione di una road map di allineamento

2026

Italia

 In lavorazione

 

• Avvio del processo di gap analysis del modello TRM di Fincantieri riferito al perimetro gruppo VARD e redazione di una road map di allineamento

2027

Gruppo (escluse società controllate americane)

Approfondimenti

Governance di sostenibilità

Il nostro modello di Governance

Temi materiali

I nostri impegni

Piano di Sostenibilità

Rischi di sostenibilità

Stakeholder

Supportiamo il Global Compact

Adesione e partecipazione ad associazioni

Le nostre performance

Come rendicontiamo

Etica d'Impresa