Cybersecurity, AI e modello 231: l’approfondimento del CNDCEC

Il Consiglio e la Fondazione Nazionale dei Dottori Commercialisti hanno pubblicato il documento “Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa”, elaborato dalla Commissione “Compliance e modelli organizzativi d.lgs. 231”. Il lavoro evidenzia come la crescente esposizione delle imprese alle minacce informatiche richieda l’integrazione del rischio cyber nei sistemi di controllo interno e nei Modelli 231. Il documento analizza i reati informatici rilevanti ai fini 231, i profili organizzativi connessi all’inserimento del rischio cyber nei modelli aziendali, il ruolo dell’Organismo di Vigilanza e l’impatto delle nuove tecnologie, inclusa l’intelligenza artificiale. Particolare attenzione è dedicata alla mappatura dei rischi, all’aggiornamento dei protocolli, alla formazione del personale e alle best practices, offrendo ai Commercialisti un supporto operativo di crescente rilevanza.

Il Consiglio e la Fondazione Nazionale dei Dottori Commercialisti hanno pubblicato il documento “Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa”, elaborato dalla Commissione di studio “Compliance e modelli organizzativi d.lgs. 231” nell’ambito dell’area di delega “Compliance e modelli organizzativi delle imprese”, cui sono delegati i Consiglieri nazionali Fabrizio Escheri ed Eliana Quintili.Il Presidente del Consiglio Nazionale dei Commercialisti, Elbano de Nuccio ha dichiarato che “Le minacce informatiche rappresentano oggi un fattore di rischio strategico per le imprese e impongono un approccio sempre più integrato tra sistemi di controllo interno, governance e compliance. Con questo documento intendiamo offrire ai professionisti uno strumento utile ad accompagnare le imprese nella gestione del rischio cyber e nell’adeguamento dei modelli organizzativi ai più recenti sviluppi normativi e tecnologici”.I Consiglieri nazionali delegati Fabrizio Escheri ed Eliana Quintili hanno dichiarato che “Il tema della cybersecurity non può più essere considerato esclusivamente sotto il profilo tecnico-informatico”, dichiarano. “La crescente digitalizzazione dei processi aziendali e l’evoluzione della disciplina dei reati informatici impongono di integrare il rischio cyber nei Modelli di organizzazione, gestione e controllo previsti dal d.lgs. 231/2001”.L’obiettivo è quello di favorire una maggiore consapevolezza circa l’interazione tra cybersecurity, governance e Modello 231, evidenziando come il rischio informatico non possa più essere considerato un profilo esclusivamente tecnico, ma debba essere inserito all’interno dei sistemi di organizzazione, gestione e controllo dell’ente.Il documento approfondisce:- i principali reati informatici rilevanti ai fini 231,- i profili organizzativi connessi all’integrazione del rischio cyber nei sistemi di compliance aziendale,- il ruolo dell’Organismo di Vigilanza, anche alla luce dell’impatto delle nuove tecnologie e dell’intelligenza artificiale sui sistemi di controllo.Particolare attenzione è dedicata:- alla mappatura dei rischi e delle aree sensibili,- all’aggiornamento dei protocolli e dei Codici Etici,- alla formazione del personale e alle best practices in materia di cybersecurity.L’approfondimento proposto offre ai Commercialisti uno strumento di analisi e supporto operativo su un tema di crescente rilevanza per le imprese e per l’attività professionale.Copyright © - Riproduzione riservata

CNDCEC – FNC Ricerca, documento di ricerca, maggio 2025

Per approfondire questo argomento leggi anche: Cybersecurity e AI: come cambia il modello 231 per la gestione dei rischi Ada Ciaccia

Per accedere a tutti i contenuti senza limiti abbonati a IPSOA Quotidiano Premium 1 anno € 118,90 (€ 9,90 al mese) Acquista Primi 3 mesi € 19,90 poi € 35,90 ogni 3 mesi Acquista Sei già abbonato ? Accedi

Fonte: https://www.ipsoa.it/documents/quotidiano/2026/05/19/cybersecurity-modello-231-approfondimento-commercialisti-integrazione-rischi-governance-aziendale