Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione dei nostri asset, siano questi risorse umane, know-how tecnologico e progettuale, patrimonio immobiliare, informatico e mobiliare, riveste un’importanza cruciale per i dipendenti, gli azionisti ed il Sistema-Italia.

Partendo da questa convinzione, ci impegniamo a sviluppare, applicare e diffondere all’interno della Società le migliori pratiche di identificazione, gestione e mitigazione dei rischi di Security nel rispetto dei diritti umani e nella convinzione che efficaci strategie di prevenzione e protezione costituiscano un valore etico oltre che economico nelle attività gestionali e di business.

In tale ottica assicuriamo un processo costante di incident & risk security management, finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo per la realizzazione degli obiettivi di sviluppo sociale e di business.

Con questo processo di analisi e miglioramento continuo innalziamo il livello di sicurezza complessivo, per il cui raggiungimento ricerchiamo una corretta e consapevole adesione di tutti i dipendenti, ritenendola un fattore imprescindibile di successo.

 

Per fronteggiare il fenomeno epidemiologico COVID-19 a livello di security già nell'ultima settimana di gennaio abbiamo disposto il rientro dei nostri lavoratori distaccati o in trasferta sul territorio cinese, i quali sono stati posti in quarantena fiduciaria nei luoghi di residenza per un periodo di 15 giorni, prima del loro rientro al lavoro in Italia. Per contrastare il dilagare dell'epidemia abbiamo costituito a livello centrale una cabina di regia denominata CMT (Crisis Management Team), che si riunisce periodicamente , alla quale abbiamo affidato il compito di monitorare costantemente l'evoluzione delle problematiche collegate al COVID-19 e di rendere operative, sulla scorta delle indicazioni provenienti dalle competenti Autorità a livello nazionale e regionale, le misure progressivamente individuate a tutela della salute della collettività e dei lavoratori.

 

È stato inoltre predisposto un piano di emergenza da porre in essere nell'eventualità della segnalazione di un caso di COVID-19 che dovesse riguardare personale del sito (dipendenti Fincantieri o delle ditte), che prevede in particolare, d'intesa con le locali Autorità sanitarie:

 

  • l'individuazione delle persone a più stretto contatto con l'interessato;
  • l'individuazione e la segregazione delle aree dove ha operato l'interessato fino ad avvenuta sanificazione;
  • l'interdizione/segregazione dei locali comuni (spogliatoi, mensa, montacarichi, ascensori, ecc.) utilizzati dalla persona, fino ad avvenuta sanificazione;
  • la sospensione di tutte le trasferte tranne quelle indilazionabili, autorizzate dai Datori di Lavoro.

QUALI OBIETTIVI ABBIAMO SU QUESTO TEMA?

Governance e integrità del business: obiettivi e target Piano di sostenibilità 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali

Strutturazione di un  processo  di Emergency Response & Crisis Management in ambito Safety & Security

Realizzare il progetto che prevede:

• Nomina Crisis Management Team (CMT) e dei deputy

• Training periodico CMT

• Definizione modalità di attivazione e gestione del CMT

• Crisis Management Room Virtuale

• Definizione standard per futura Control Room fisica

 

Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale

Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione

 Completato


È stato attivato un sistema di Crisis Management (estero) e sono stati redatti e aggiornati 12 piani di contingenza relativi ai siti esteri di maggior rilievo e presenza aziendale. I piani sono gestiti da appositi comitati di crisi (CMT).

2019

 

Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code)

Realizzare il progetto che prevede:

• Aggiornamento dei piani di security per quei siti soggetti al codice ISPS

• Formazione del personale

• Esercitazioni

• Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria

 

100% cantieri Italia

Assicurare la:

• Compliance alla normativa

• Resilienza alle minacce di natura criminale e / o terroristica

• Professionalità del personale con compiti di security

• Consapevolezza del restante personale che accede presso i siti

 In lavorazione

 

È stato avviato un progetto per l'implementazione dell'ISPS Code, al fine di adottare una metodologia in linea con le predette best practice internazionali, a tutela dei nostri asset oltre che del prodotto nave, anche per i cantieri di Ancona, Castellammare di Stabia, Genova Sestri Ponente, Riva Trigoso e per le sedi di Trieste, Roma e Genova.

 

2021

CYBER SECURITY: OBIETTIVI E TARGET PIANO DI SOSTENIBILITÀ 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi

Sviluppo di un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali

Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di:

• Ampliare il perimetro dell’infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.)

• Automatizzare i processi di rilevazione e gestione incidenti cyber

• Sviluppare strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001)

• Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)

 

Fincantieri S.p.A e Controllate Italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)

 

• Minimizzare i rischi di perdita dati

• Ridurre il danno di immagine

• Tutelare la proprietà intellettuale

• Conformarsi alle normative sulla tutela del dato

In lavorazione

2021

Approfondimenti

Governance di sostenibilità

Il nostro modello di Governance

Matrice di materialità

I nostri impegni

Piano di Sostenibilità

Rischi di sostenibilità

Stakeholder

Supportiamo il Global Compact

Adesione e partecipazione ad associazioni

Le nostre performance

Come rendicontiamo

Etica d'Impresa