Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione delle nostre risorse, a partire dal capitale umano così come per gli asset materiali e immateriali, riveste un’importanza vitale per tutta l’Azienda, per gli azionisti e per il Sistema-Italia.
Partendo da questa convinzione, ci impegniamo a sviluppare, applicare e diffondere all’interno del Gruppo le migliori pratiche di identificazione, gestione e mitigazione dei rischi di Security nel rispetto dei diritti umani e nella convinzione che efficaci strategie di prevenzione e protezione costituiscano un valore etico oltre che economico nelle attività gestionali e di business.
In tale ottica assicuriamo un processo costante di security risk management finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo per la realizzazione degli obiettivi di sviluppo sociale e di business.


In questo processo – nell’ottica di ottenere livelli di sicurezza capillari – ricerchiamo costantemente una consapevole e responsabile adesione di tutti i dipendenti che con il loro coinvolgimento attivo consentono la diffusione della cultura di security in tutti i nostri ambienti di lavoro.
Come affermato anche dalla nostra Politica, come Funzione Security siamo investiti del compito esclusivo della protezione e della tutela, che decliniamo in 4 dimensioni principali:
- Tutela delle persone;
- Tutela delle informazioni;
- Tutela degli asset fisici;
- Tutela della business integrity.


Tutela delle persone
Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la Sicurezza e l’Incolumità, in Italia e all’estero, supportando il Management nell’assolvimento del Dovere di Protezione (Duty of Care) previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei paesi di destinazione.
Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare pienamente le linee guida contenute nello standard internazionale UNI ISO 31030:2021 Travel Risk Management che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti presso le destinazioni, informare e formare gli interessati, ed attivare misure di prevenzione e/o mitigazione.
Prepariamo infine l’azienda a confrontarsi con situazioni di crisi che potrebbero coinvolgere personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presidiati dai Datori di lavoro e composti dalle funzioni ritenute necessarie.
QUALI OBIETTIVI ABBIAMO SU QUESTO TEMA?
Governance e integrità del business: obiettivi e target Piano di sostenibilità 2018-2022


Impegni | Obiettivi | Descrizione / Target | Benefici | Status | Tempistica |
Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali |
Strutturazione di un processo di Emergency Response & Crisis Management in ambito Safety & Security |
Realizzare il progetto che prevede: • Nomina Crisis Management Team (CMT) e dei deputy • Training periodico CMT • Definizione modalità di attivazione e gestione del CMT • Crisis Management Room Virtuale • Definizione standard per futura Control Room fisica
Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale |
Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione |
|
2019 |
Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code) |
Realizzare il progetto che prevede: • Aggiornamento dei piani di security per quei siti soggetti al codice ISPS • Formazione del personale • Esercitazioni • Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria
100% cantieri Italia |
Assicurare la: • Compliance alla normativa • Resilienza alle minacce di natura Criminale e/o terroristica • Professionalità del personale con compiti di security • Consapevolezza del personale che accede presso i siti |
Nel 2021 si è conclusa la realizzazione dell’implementazione dell’International Ship and Port Facility Security (ISPS) Code che ha riguardato l'adozione della metodologia anche per quei siti per i quali la normativa non è obbligatoria. Inoltre, è proseguita l’attività di formazione dei dipendenti di Fincantieri attraverso l’erogazione di un corso e-learning interattivo e customizzato finalizzato alla familiarizzazione con i temi di security. |
2021 |
CYBER SECURITY: OBIETTIVI E TARGET PIANO DI SOSTENIBILITÀ 2018-2022
Impegni | Obiettivi | Descrizione / Target | Benefici | Status | Tempistica |
Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi |
Sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali |
Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di: • Ampliare il perimetro dell'infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.) • Automatizzare i processi di rilevazione e gestione incidenti cyber • Sviluppare gli strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001) • Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)
Fincantieri S.p.A. e controllate italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)
|
• Minimizzare i rischi di perdita dati • Ridurre il danno di immagine • Tutelare la proprietà intellettuale • Conformarsi alle normative sulla tutela del dato |
Nel 2021 allo scopo di sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali sono state portate a completamento tutte le progettualità prefissate nella descrizione. |
2021 |