Siamo un patrimonio strategico per il Paese e, per tale motivo, la protezione delle nostre risorse, a partire dal capitale umano così come per gli asset materiali e immateriali, riveste un’importanza vitale per tutta l’Azienda, per gli azionisti e per il Sistema-Italia.

 

Partendo da questa convinzione, ci impegniamo a sviluppare, applicare e diffondere all’interno del Gruppo le migliori pratiche di identificazione, gestione e mitigazione dei rischi di Security nel rispetto dei diritti umani e nella convinzione che efficaci strategie di prevenzione e protezione costituiscano un valore etico oltre che economico nelle attività gestionali e di business.

 

In tale ottica assicuriamo un processo costante di security risk management finalizzato a garantire la più elevata tutela nei confronti dei dipendenti e dei beni tangibili e intangibili di cui disponiamo per la realizzazione degli obiettivi di sviluppo sociale e di business.

In questo processo – nell’ottica di ottenere livelli di sicurezza capillari – ricerchiamo costantemente una consapevole e responsabile adesione di tutti i dipendenti che con il loro coinvolgimento attivo consentono la diffusione della cultura di security in tutti i nostri ambienti di lavoro.

 

Come affermato anche dalla nostra Politica, come Funzione Security siamo investiti del compito esclusivo della protezione e della tutela, che decliniamo in 4 dimensioni principali:

 

  • Tutela delle persone;
  • Tutela delle informazioni;
  • Tutela degli asset fisici;
  • Tutela della business integrity.

 

Tutela delle persone

Le persone rappresentano il principale fattore di successo nella definizione e nel raggiungimento degli obiettivi del Gruppo. Ci impegniamo a tutelarne la Sicurezza e l’Incolumità, in Italia e all’estero, supportando il Management nell’assolvimento del Dovere di Protezione (Duty of Care) previsto dalle normative italiane, comunitarie ed eventualmente vigenti nei paesi di destinazione.


Come parte del nostro impegno per il miglioramento continuo, abbiamo deciso di integrare pienamente le linee guida contenute nello standard internazionale UNI ISO 31030:2021 Travel Risk Management che, seguendo un rigoroso approccio di Risk Management, ci permette di individuare e valutare i rischi presenti presso le destinazioni, informare e formare gli interessati, ed attivare misure di prevenzione e/o mitigazione.


Prepariamo infine l’azienda a confrontarsi con situazioni di crisi che potrebbero coinvolgere personale all’estero, monitorando la comparsa di eventuali minacce (Early Warning) e coordinando la risposta a situazioni critiche, attraverso Comitati di Crisi presidiati dai Datori di lavoro e composti dalle funzioni ritenute necessarie.

Tutela delle informazioni

Le informazioni hanno un’importanza vitale per l’operatività del business e il mantenimento del vantaggio strategico.

Per tale motivo predisponiamo misure di sicurezza necessarie a garantirne la salvaguardia, disponibilità e integrità, valutando altresì ogni azione che ne assicuri il corretto utilizzo, attraverso misure organizzative e fisiche che, in ragione della natura dell’informazione, possono rientrare anche all’interno del perimetro di sicurezza di interesse nazionale.

In tale contesto operiamo in conformità alle specifiche normative di settore, promuovendo la conoscenza dei regolamenti e la formazione continua del personale preposto.

 

Tutela degli asset fisici

Gli asset fisici rappresentano un mezzo necessario per la continuità operativa e il raggiungimento degli obiettivi aziendali. Per far ciò adottiamo una metodologia di valutazione dei rischi di physical security basata su best practices internazionali, sottoposta a costante verifica sulla sua efficacia, al fine di implementare e aggiornare le opportune azioni di contenimento, portate avanti attraverso un approccio finalizzato ad armonizzare la natura fisica, tecnologica e organizzativa delle misure di sicurezza adottate, nel rispetto delle specifiche normative di settore.

 

Tutela della business integrity

Perseguiamo la salvaguardia dei principi di legalità, eticità e trasparenza – fondanti per un business sostenibile – tramite un accurato processo di verifica dei requisiti reputazionali della nostra catena di fornitura; le verifiche di integrity due diligence condotte sulle terze parti aziendali contribuiscono così a preservare il nostro business da inquinamenti criminali.

A tal riguardo, attenti e vigili ad ogni possibile interferenza che possa, anche solo in via potenziale, aggredire l’integrità del nostro business e del nostro agire nel mercato, abbiamo istituito una cooperazione rafforzata con il Ministero dell’Interno tramite la sottoscrizione del Protocollo Quadro Nazionale di Legalità che contribuisce a promuovere una cultura della legalità diffusa ed estesa a tutela di Fincantieri e della fiducia dei nostri stakeholder.

Più in generale, la tutela passa dalla conoscenza delle minacce che espongono il nostro business; proprio per questo alimentiamo costantemente la nostra base conoscitiva con un processo continuo di threat intelligence orientato alle minacce criminali di matrice eversiva, organizzata, comune e terroristica.

QUALI OBIETTIVI ABBIAMO SU QUESTO TEMA?

Governance e integrità del business: obiettivi e target Piano di sostenibilità 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Mantenimento del sistema di Corporate Governance e di gestione del rischio (esteso anche ai rischi di sostenibilità) allineati alle best practice internazionali

Strutturazione di un  processo  di Emergency Response & Crisis Management in ambito Safety & Security

Realizzare il progetto che prevede:

• Nomina Crisis Management Team (CMT) e dei deputy

• Training periodico CMT

• Definizione modalità di attivazione e gestione del CMT

• Crisis Management Room Virtuale

• Definizione standard per futura Control Room fisica

 

Creazione di un unico CMT tramite nomine ufficiali, formazione, dotazione di una Crisis Room Virtuale

Ridurre i tempi di coinvolgimento dei decisori in relazione alle misure di recovery. Essere resilienti, e assicurare la compliance normativa e la riduzione dei danni alle risorse umane, al patrimonio aziendale e alla reputazione

 Completato


Nel 2019 è stato attivato un sistema di Crisis Management (estero) e, ad oggi, sono stati redatti e aggiornati 15 piani di contingenza relativi ai siti esteri di maggior rilievo e presenza aziendale.

2019

 

Implementazione del Codice Internazionale per la sicurezza delle navi e dei porti (ISPS Code)

Realizzare il progetto che prevede:

• Aggiornamento dei piani di security per quei siti soggetti al codice ISPS

• Formazione del personale

• Esercitazioni

• Adozione della metodologia dei processi di security anche per quei siti per i quali la normativa non è obbligatoria

 

100% cantieri Italia

Assicurare la:

• Compliance alla normativa

• Resilienza alle minacce di natura Criminale e/o terroristica

• Professionalità del personale con compiti di security

• Consapevolezza del personale che accede presso i siti

 Completato

 

Nel 2021 si è conclusa la realizzazione dell’implementazione dell’International Ship and Port Facility Security (ISPS) Code che ha riguardato l'adozione della metodologia anche per quei siti per i quali la normativa non è obbligatoria. Inoltre, è proseguita l’attività di formazione dei dipendenti di Fincantieri attraverso l’erogazione di un corso e-learning interattivo e customizzato finalizzato alla familiarizzazione con i temi di security.

 

2021

CYBER SECURITY: OBIETTIVI E TARGET PIANO DI SOSTENIBILITÀ 2018-2022

Impegni Obiettivi Descrizione / Target Benefici Status Tempistica

Garantire la protezione dei sistemi informatici e dei dati minimizzando i rischi di violazioni alla rete, corruzione di dati o processi sensibili e sviluppare la strategia di cyber security sui prodotti e servizi

Sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali

Sviluppare un sistema IT centrale e di piattaforme industriali di supporto alla protezione, al fine di:

Ampliare il perimetro dell'infrastruttura tecnologica di protezione al fine di contrastare le moderne minacce di cyber security (revisione email security, evoluzione anti malware, sviluppo Sandbox, sviluppo software SIEM upgrade ecc.)

Automatizzare i processi di rilevazione e gestione incidenti cyber

Sviluppare gli strumenti, processi e metodologie di supporto alla conformità al Regolamento (UE) n. 2016/679 (GDPR) e standard internazionali di protezione e sicurezza dei dati (ISO27001/9001)

Adottare un programma di protezione delle reti industriali di supporto alla produzione navale (OT / SCADA security)

 

Fincantieri S.p.A. e controllate italiane (Marine Interiors Cabins, Luxury Interiors Factory, Marine Interiors, Seanergy A Marine Interiors Company, Isotta Fraschini Motori, Cetena, Fincantieri Infrastructure, Seastema)

 

• Minimizzare i rischi di perdita dati

• Ridurre il danno di immagine

• Tutelare la proprietà intellettuale

• Conformarsi alle normative sulla tutela del dato

 Completato

 

Nel 2021 allo scopo di sviluppare un sistema di information technology centrale e di piattaforme industriali di supporto alla protezione delle reti industriali sono state portate a completamento tutte le progettualità prefissate nella descrizione.

2021

Approfondimenti

Governance di sostenibilità

Il nostro modello di Governance

Temi materiali

I nostri impegni

Piano di Sostenibilità

Rischi di sostenibilità

Stakeholder

Supportiamo il Global Compact

Adesione e partecipazione ad associazioni

Le nostre performance

Come rendicontiamo

Etica d'Impresa