Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione dei nostri asset, siano questi risorse umane, know-how tecnologico e progettuale, patrimonio immobiliare, informatico e mobiliare, riveste un’importanza cruciale per i dipendenti, gli azionisti ed il Sistema-Italia.

 

Partendo da questa convinzione, ci impegniamo a sviluppare, applicare e diffondere all’interno della Società le migliori pratiche di identificazione, gestione e mitigazione dei rischi di Security nel rispetto dei diritti umani e nella convinzione che efficaci strategie di prevenzione e protezione costituiscano un valore etico oltre che economico nelle attività gestionali e di business.

 

In tale ottica assicuriamo un processo costante di incident & risk security management, finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo per la realizzazione degli obiettivi di sviluppo sociale e di business.

Con questo processo di analisi e miglioramento continuo innalziamo il livello di sicurezza complessivo, per il cui raggiungimento ricerchiamo una corretta e consapevole adesione di tutti i dipendenti, ritenendola un fattore imprescindibile di successo.


Per noi l’integrità del business e gli aspetti etici e reputazionali ad esso connessi sono una linea guida costante. Siamo infatti consapevoli che la reputazione aziendale è un asset strategico che valorizziamo e proteggiamo mediante una strategia risk-based continua di individuazione preventiva, analisi e mitigazione dei rischi che coinvolge anche la nostra catena di fornitura strategica.
Attenti e vigili ad ogni possibile interferenza di natura criminale che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo a tal riguardo istituito una cooperazione rafforzata con il Ministero dell’Interno e con le Prefetture territorialmente competenti, stipulando Protocolli di Legalità e di Trasparenza unificati dal 2017 in un Protocollo Nazionale che mira a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder.


Anche nel 2021 abbiamo proseguito nel processo di rafforzamento dei presidi volti a tutelare le risorse umane, gli asset materiali e immateriali dell'Azienda, nonché la catena di fornitura, da ingerenze criminali di varia natura, tensioni sociopolitiche e vulnerabilità ad esse connesse aggravatesi a seguito della crisi pandemica.
A tal fine è stato rafforzato il sistema di Crisis Management e sono stati redatti i piani di contingenza sia per i siti italiani che per quelli esteri. I piani sono gestiti da appositi comitati di crisi (CMT) che comprendono, oltre alle figure dei datori di lavoro, dei viaggiatori e dei responsabili dei dipartimenti di Security e del Servizio Prevenzione e Protezione (RSPP) competenti, anche i responsabili di tutte le funzioni coinvolte nel processo di viaggio e di gestione del personale.
È attiva una piattaforma software di Crisis Management che permette ai comitati di riunirsi virtualmente, gestendo eventuali situazioni di crisi anche in mobilità o quando l’Azienda è chiusa (di notte o nei giorni festivi).
Inoltre, nel 2021 è continuata la formazione dei nuovi componenti dei team di crisi.

QUALI OBIETTIVI ABBIAMO SU QUESTO TEMA?

Governance e integrità del business: obiettivi e target Piano di sostenibilità 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali

Strutturazione di un  processo  di Emergency Response & Crisis Management in ambito Safety & Security

Realizzare il progetto che prevede:

• Nomina Crisis Management Team (CMT) e dei deputy

• Training periodico CMT

• Definizione modalità di attivazione e gestione del CMT

• Crisis Management Room Virtuale

• Definizione standard per futura Control Room fisica

 

Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale

Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione

 Completato


Nel 2019 è stato attivato un sistema di Crisis Management (estero) e, ad oggi, sono stati redatti e aggiornati 15 piani di contingenza relativi ai siti esteri di maggior rilievo e presenza aziendale.

2019

 

Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code)

Realizzare il progetto che prevede:

• Aggiornamento dei piani di security per quei siti soggetti al codice ISPS

• Formazione del personale

• Esercitazioni

• Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria

 

100% cantieri Italia

Assicurare la:

• Compliance alla normativa

• Resilienza alle minacce di natura Criminale e/o terroristica

• Professionalità del personale con compiti di security

• Consapevolezza del personale che accede presso i siti

 Completato

 

Nel 2021 si è conclusa la realizzazione dell’implementazione dell’International Ship and Port Facility Security (ISPS) Code che ha riguardato l'adozione della metodologia anche per quei siti per i quali la normativa non è obbligatoria. Inoltre, è proseguita l’attività di formazione dei dipendenti di Fincantieri attraverso l’erogazione di un corso e-learning interattivo e customizzato finalizzato alla familiarizzazione con i temi di security

 

2021

CYBER SECURITY: OBIETTIVI E TARGET PIANO DI SOSTENIBILITÀ 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi

Sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali

Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di:

Ampliare il perimetro dell'infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.)

Automatizzare i processi di rilevazione e gestione incidenti cyber

Sviluppare gli strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001)

Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)

 

Fincantieri S.p.A. e controllate italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)

 

• Minimizzare i rischi di perdita dati

• Ridurre il danno di immagine

• Tutelare la proprietà intellettuale

• Conformarsi alle normative sulla tutela del dato

 Completato

 

Nel 2021 allo scopo di sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali sono state portate a completamento tutte le progettualità prefissate nella descrizione.

2021

Approfondimenti

Governance di sostenibilità

Il nostro modello di Governance

Matrice di materialità

I nostri impegni

Piano di Sostenibilità

Rischi di sostenibilità

Stakeholder

Supportiamo il Global Compact

Adesione e partecipazione ad associazioni

Le nostre performance

Come rendicontiamo

Etica d'Impresa