Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione dei nostri asset, siano questi risorse umane, know-how tecnologico e progettuale, patrimonio immobiliare, informatico e mobiliare, riveste un’importanza cruciale per i dipendenti, gli azionisti ed il Sistema-Italia.
Partendo da questa convinzione, ci impegniamo a sviluppare, applicare e diffondere all’interno della Società le migliori pratiche di identificazione, gestione e mitigazione dei rischi di Security nel rispetto dei diritti umani e nella convinzione che efficaci strategie di prevenzione e protezione costituiscano un valore etico oltre che economico nelle attività gestionali e di business.
In tale ottica assicuriamo un processo costante di incident & risk security management, finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo per la realizzazione degli obiettivi di sviluppo sociale e di business.


Con questo processo di analisi e miglioramento continuo innalziamo il livello di sicurezza complessivo, per il cui raggiungimento ricerchiamo una corretta e consapevole adesione di tutti i dipendenti, ritenendola un fattore imprescindibile di successo.
Per noi l’integrità del business e gli aspetti etici e reputazionali ad esso connessi sono una linea guida costante. Siamo infatti consapevoli che la reputazione aziendale è un asset strategico che valorizziamo e proteggiamo mediante una strategia risk-based continua di individuazione preventiva, analisi e mitigazione dei rischi che coinvolge anche la nostra catena di fornitura strategica.
Attenti e vigili ad ogni possibile interferenza di natura criminale che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo a tal riguardo istituito una cooperazione rafforzata con il Ministero dell’Interno e con le Prefetture territorialmente competenti, stipulando Protocolli di Legalità e di Trasparenza unificati dal 2017 in un Protocollo Nazionale che mira a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder.
Anche nel 2021 abbiamo proseguito nel processo di rafforzamento dei presidi volti a tutelare le risorse umane, gli asset materiali e immateriali dell'Azienda, nonché la catena di fornitura, da ingerenze criminali di varia natura, tensioni sociopolitiche e vulnerabilità ad esse connesse aggravatesi a seguito della crisi pandemica.
A tal fine è stato rafforzato il sistema di Crisis Management e sono stati redatti i piani di contingenza sia per i siti italiani che per quelli esteri. I piani sono gestiti da appositi comitati di crisi (CMT) che comprendono, oltre alle figure dei datori di lavoro, dei viaggiatori e dei responsabili dei dipartimenti di Security e del Servizio Prevenzione e Protezione (RSPP) competenti, anche i responsabili di tutte le funzioni coinvolte nel processo di viaggio e di gestione del personale.
È attiva una piattaforma software di Crisis Management che permette ai comitati di riunirsi virtualmente, gestendo eventuali situazioni di crisi anche in mobilità o quando l’Azienda è chiusa (di notte o nei giorni festivi).
Inoltre, nel 2021 è continuata la formazione dei nuovi componenti dei team di crisi.
QUALI OBIETTIVI ABBIAMO SU QUESTO TEMA?
Governance e integrità del business: obiettivi e target Piano di sostenibilità 2018-2022


Impegni | Obiettivi | Descrizione / Target | Benefici | Status | Tempistica |
Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali |
Strutturazione di un processo di Emergency Response & Crisis Management in ambito Safety & Security |
Realizzare il progetto che prevede: • Nomina Crisis Management Team (CMT) e dei deputy • Training periodico CMT • Definizione modalità di attivazione e gestione del CMT • Crisis Management Room Virtuale • Definizione standard per futura Control Room fisica
Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale |
Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione |
|
2019 |
Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code) |
Realizzare il progetto che prevede: • Aggiornamento dei piani di security per quei siti soggetti al codice ISPS • Formazione del personale • Esercitazioni • Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria
100% cantieri Italia |
Assicurare la: • Compliance alla normativa • Resilienza alle minacce di natura Criminale e/o terroristica • Professionalità del personale con compiti di security • Consapevolezza del personale che accede presso i siti |
Nel 2021 si è conclusa la realizzazione dell’implementazione dell’International Ship and Port Facility Security (ISPS) Code che ha riguardato l'adozione della metodologia anche per quei siti per i quali la normativa non è obbligatoria. Inoltre, è proseguita l’attività di formazione dei dipendenti di Fincantieri attraverso l’erogazione di un corso e-learning interattivo e customizzato finalizzato alla familiarizzazione con i temi di security |
2021 |
CYBER SECURITY: OBIETTIVI E TARGET PIANO DI SOSTENIBILITÀ 2018-2022
Impegni | Obiettivi | Descrizione / Target | Benefici | Status | Tempistica |
Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi |
Sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali |
Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di: • Ampliare il perimetro dell'infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.) • Automatizzare i processi di rilevazione e gestione incidenti cyber • Sviluppare gli strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001) • Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)
Fincantieri S.p.A. e controllate italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)
|
• Minimizzare i rischi di perdita dati • Ridurre il danno di immagine • Tutelare la proprietà intellettuale • Conformarsi alle normative sulla tutela del dato |
Nel 2021 allo scopo di sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali sono state portate a completamento tutte le progettualità prefissate nella descrizione. |
2021 |