Il nostro sistema di security

Tutela delle persone

Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la Sicurezza e l’Incolumità, in Italia e all’estero, supportando il Management nell’assolvimento del Dovere di Protezione (Duty of Care) previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei paesi di destinazione.

Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare le linee guida contenute nello standard internazionale “UNI ISO 31030:2021 Travel Risk Management – Guidance for Organizations” all’interno del nostro modello di gestione dei rischi di viaggio, che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti presso le destinazioni, informare e formare gli interessati, ed attivare misure di prevenzione e/o mitigazione. A tale scopo, nel 2023 abbiamo redatto la Politica Travel Risk Management, firmato un Protocollo di Intesa con il Ministero degli Affari Esteri volto a consolidare una già viva collaborazione pubblico-privata, ed avviato i necessari adeguamenti dei processi e procedure interne del modello operativo di Travel Risk Management.

Prepariamo infine l’azienda, attraverso aggiornamenti ed esercitazioni periodiche, a confrontarsi con situazioni di crisi che potrebbero coinvolgere personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presieduti dai Datori di lavoro e coadiuvati dalle funzioni coinvolte nel processo di TRM o ritenute necessarie per la gestione del singolo evento.

Tutela delle informazioni

Le informazioni hanno un’importanza vitale per l’operatività del business e il mantenimento del vantaggio strategico.

Per tale motivo assegniamo un valore ad ognuno di esse e predisponiamo misure di sicurezza necessarie a garantirne la salvaguardia, disponibilità e integrità, valutando altresì ogni azione che ne assicuri il corretto utilizzo, attraverso misure organizzative e fisiche che, in ragione della natura dell’informazione, possono rientrare anche all’interno del perimetro di sicurezza di interesse nazionale.

In tale contesto operiamo in conformità alle specifiche leggi, promuovendo la conoscenza di normative di settore e la formazionedi settore, promuovendo la conoscenza dei regolamenti e la formazione continua del personale preposto.

Tutela degli asset fisici

Gli asset fisici rappresentano un mezzo necessario per la continuità operativa e il raggiungimento degli obiettivi aziendali. Per far ciò adottiamo una metodologia di valutazione dei rischi di physical security basata su best practices internazionali, sottoposta a costante verifica sulla sua efficacia, al fine di implementare e aggiornare le opportune azioni di contenimento, portate avanti attraverso un approccio finalizzato ad armonizzare la natura fisica, tecnologica e organizzativa delle misure di sicurezza adottate, nel rispetto delle specifiche normative di settore.

Tutela della business integrity

Perseguiamo la salvaguardia dei principi di legalità, eticità e trasparenza – fondanti per un business sostenibile – tramite un accurato processo di verifica dei requisiti reputazionali della nostra catena di fornitura; le verifiche di integrity due diligence condotte sulle terze parti aziendali contribuiscono così a preservare il nostro business da inquinamenti criminali.

A tal riguardo, attenti e vigili ad ogni possibile interferenza che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo istituito una cooperazione rafforzata con il Ministero dell’Interno tramite la sottoscrizione del Protocollo Quadro Nazionale di Legalità che contribuisce a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder.

Più in generale, la tutela passa dalla conoscenza delle minacce che espongono il nostro business; proprio per questo alimentiamo costantemente la nostra base conoscitiva con un processo continuo di threat intelligence orientato alle minacce criminali di matrice eversiva, organizzata, comune e terroristica.