Il Consiglio Nazionale dei Commercialisti evidenzia la necessità di integrare la cybersecurity nei modelli organizzativi 231. Lo fa in un documento dedicato all'analisi dei rischi informatici nella governance aziendale
su
La gestione del rischio cyber è ormai parte integrante delle logiche di governance e compliance delle imprese.
Il Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili ha pubblicato il documento “Cybersecurity e Modello 231: integrazione dei rischi informatici nella governance d’impresa”, con l’obiettivo di fornire ai professionisti uno strumento utile alla gestione del rischio informatico nei modelli organizzativi previsti dal dlgs n. 231/2001.
Cybersecurity e imprese: i rischi informatici diventano una priorità strategica
Secondo il Presidente del Consiglio Nazionale dei Commercialisti, Elbano de Nuccio, “le minacce informatiche rappresentano oggi un fattore di rischio strategico per le imprese e impongono un approccio sempre più integrato tra sistemi di controllo interno, governance e compliance”.
Il documento nasce proprio per supportare le imprese nell’adeguamento ai nuovi scenari tecnologici e normativi.
Il lavoro, elaborato dalla Commissione di studio “Compliance e modelli organizzativi dlgs 231”, approfondisce i principali reati informatici rilevanti per le imprese, evidenziando la necessità di integrare stabilmente il rischio cyber nei modelli 231.
Come sottolineano i consiglieri nazionali Fabrizio Escheri ed Eliana Quintili, “la crescente digitalizzazione dei processi aziendali e l’evoluzione della disciplina dei reati informatici impongono di integrare il rischio cyber nei Modelli di organizzazione, gestione e controllo previsti dal d.lgs. 231/2001”.
Il documento svolge una mappatura dei rischi, ovvero dei reati commessi nel contesto digitale, ed evidenzia la necessità della prevenzione, che definisce gli strumenti per valutare il livello di esposizione al rischio e implementare le misure di sicurezza necessarie a ridurlo o eliminarlo. Il documento presta, poi, attenzione all’aggiornamento dei protocolli interni e dei codici etici, alla formazione del personale e al ruolo dell’Organismo di Vigilanza, considerando anche i rischi legati alle nuove tecnologie e all’intelligenza artificiale.
Si propone, dunque, come una guida operativa per commercialisti e imprese, in un contesto in cui la cybersecurity non è più solo una questione tecnica, ma un elemento centrale della governance aziendale.
Articolo originale pubblicato su Informazione Fiscale qui: Cybersecurity e Modello 231: focus dei Commercialisti sulle minacce informatiche