IVAN RIZZOLO




                  La funzione di security nel caso delle aziende e degli organismi di coopera-
             zioni operanti all’estero va inquadrata in due ambiti applicativi:
                    funzione preventiva;
                    gestione della crisi o dell’evento avverso.
                  Nel primo caso la funzione preventiva della security aziendale si estrinseca
             nell’attività  di  valutazione  del  rischio,  l’attività  di  proceduralizzazione  di  una
             serie di istruzioni per il personale impiegato all’estero e di policy aziendale, for-
             mazione e informazione documentata al personale, di background check del per-
             sonale assunto, gestione dei contractors all’estero o di predisposizione di servizi
             di scorta per il personale. Nel secondo caso, laddove l’evento avverso si venga
             a verificare, l’intervento si articola in un sistema di risposta all’evento e di col-
             legamento  con  l’Unità  di  Crisi  del  Ministero  degli  Affari  Esteri  e  della
             Cooperazione Internazionale capace di mobilitare tutte le direzioni aziendali
             competenti  (Affari  Legali,  Controllo  di  Gestione,  Internal  Audit,
             Amministrazione) che svolgono funzioni di supporto unitamente all’Unità di
             Crisi ministeriale al fine di ottenere una gestione della crisi coerente con gli
             obiettivi del sistema Paese.
                  Per l’azienda impiegata all’esterno in area a rischio risulta vitale la consa-
             pevolezza da parte del dipendente del rischio in itinere, e la compliance normativa.
             Esiste in capo al datore di lavoro l’obbligo di predisporre una valutazione del
             rischio che sia periodicamente revisionata in base al variare dei rischi, ma è
             necessario che il dipendente ne sia informato e/o formato a seconda delle valu-
             tazioni aziendali; ma occorre anche che lo stesso rispetti le norme impartite dal-
             l’azienda e che la stessa monitori il rispetto delle disposizioni in essere con un
             sistema di auditing interno ed esterno strutturato.


             a. Infrastrutture strategiche - cybersecurity
                  La nuova frontiera che oggi le Aziende devono affrontare non è solo legata
             alla geopolitica fuori dal territorio nazionale, ma è anche il tema della cybersecurity.
                  Il tema della sicurezza informatica è oggi quanto mai attuale viste quanto
             le cronache riportano. La Direttiva (UE) 2016/1148 del 6 luglio 2016 recante
             misure per un livello comune elevato di sicurezza delle reti e dei sistemi infor-
             mativi nell’Unione recepito in Italia con il Decreto Legislativo 18 maggio 2018,
             n. 65 ha identificato all’art. 4 gli operatori di servizi essenziali  obbligati al
                                                                          (15)
             (15)  Allegato II al Decreto Legislativo n. 65/2018: gli operatori di servizi essenziali identificati
                  sono: imprese elettriche che esercitano attività di fornitura di energia elettrica, gestori del siste-
                  ma di distribuzione, gestori di oleodotti, gestori di impianti di produzione, raffinazione, trat-
                  tamento, deposito e trasporto di petrolio, imprese fornitrici di gas, distribuzione gas, gestori

             62