Archivio per categoria: Corporate e Governance, Risk & Compliance

Newsletter Garante Privacy del 26.6.2025

L’ultima newsletter del Garante del 26 giugno 2025 tratta una serie di temi sempre ricorrenti all’interno delle aziende.

Nello specifico il Garante si è pronunciato sui seguenti argomenti:

Per chi volesse approfondire è possibile avere maggior dettaglio utilizzando il seguente link: https://www.garanteprivacy.it/home/docweb/-/docweb-display/docweb/10144357

Buona lettura

Sostenibilità d’impresa – norme tecniche e certificazioni accreditate per una rendicontazione affidabile, 19.06.2025

In occasione della Giornata Mondiale dell’Ambiente, Accredia e UNI hanno pubblicato la brochure informativa che guida le imprese nella redazione del report di sostenibilità, tra norme tecniche, standard di rendicontazione e certificazioni accreditate.

Il documento si propone come una bussola per le imprese, che devono e/o vogliono orientarsi tra norme tecniche e certificazioni accreditate per soddisfare i principi di rendicontazione della sostenibilità ESRS (European Sustainability Reporting Standards), adottati dalla Commissione, su proposta dell’EFRAG (European Financial Reporting Advisory Group), nell’ambito della Direttiva UE 2022/2464 (CSRD) sulla rendicontazione societaria di sostenibilità, recepita in Italia dal D.lgs. 125 del 2024. Tale normativa ha introdotto nuovi obblighi per le imprese, richiedendo una maggiore trasparenza sulle pratiche aziendali in ambito ESG, riservando ai revisori legali il tema dell’Assurance del Rapporto di Sostenibilità.

La brochure di Accredia e UNI fornisce, dunque, un supporto chiaro e concreto per predisporre il report di sostenibilità, sia in ambito volontario che cogente, alla luce di un quadro regolatorio in continua evoluzione, al quale si collega anche la recente revisione della normativa CSRD proposta dalla Commissione europea con il Pacchetto Omnibus, attualmente in discussione in Parlamento UE.

A questo scopo, il documento offre un elenco dettagliato delle norme UNI, UNI EN, UNI EN ISO e UNI ISO, che aiutano le imprese a interpretare e applicare gli standard europei ESRS attualmente in vigore in materia di sostenibilità. Le norme tecniche, infatti, rappresentano un riferimento volontario riconosciuto per le imprese che vogliono migliorare l’affidabilità delle informazioni fornite al mercato e dimostrare una postura attenta ai temi della sostenibilità.

Nei casi in cui è prevista la valutazione della conformità, è indicato puntualmente il ruolo delle certificazioni accreditate, che garantiscono un elevato livello di affidabilità e trasparenza dei dati dichiarati dalle imprese, rafforzando la fiducia di stakeholder e consumatori, oltre che l’immagine e la reputazione aziendale.

La brochure si rivolge a tutte le imprese, indipendentemente dal settore e dalla dimensione, interessate a strutturare un percorso credibile e conforme verso la sostenibilità, sia in ottica volontaria che regolamentata.

E’ possibile scaricare la brochure informativa dal link allegato.

Buona lettura.

Catena di fornitura: i rischi in ambito ESG, 27.05.2025

Il controllo della catena di fornitura sotto il profilo dei rischi è divenuto un tema nevralgico per prevenire gli impatti in chiave ESG (Enviroment, Social, Governance).

Sotto quest’ultimo profilo (Governance), i recenti fatti di cronaca mostrano come la catena di fornitura può essere il canale di indagine attraverso il quale la magistratura risale alle responsabilità in capo alle committenze.

In particolare, l’aver adottato codici etici e protocolli 231 da parte della controllante non esime quest’ultima dalle responsabilità in caso di condotte illecite praticate dalle società sub appaltatrici. È questo il risultato che emerge dalle recenti indagini della procura di Milano che ha indagato la Valentino Bags. I fatti contestati sono lo sfruttamento di manodopera irregolare e clandestina attraverso contratti di appalto.esto

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Smart working: non è consentita la geolocalizzazione dei dipendenti, 15.05.2025

Il Garante privacy ha reso noto, mediante una notizia pubblicata l’8 maggio 2025 sul proprio sito istituzionale, che Il datore di lavoro non può geolocalizzare i dipendenti che svolgono l’attività lavorativa in smart working.

Con il provvedimento n. 135 del 13 marzo 2025 ha, infatti, comminato una sanzione di 50.000 euro ad un’azienda che rilevava la posizione geografica di un elevato numero di dipendenti durante l’attività lavorativa svolta in modalità agile.

Il Garante è intervenuto a seguito di un reclamo di una dipendente e di una specifica segnalazione da parte dell’Ispettorato della Funzione Pubblica.

Il Garante ha, inoltre, ricordato che le esigenze di controllo dell’osservanza dei doveri di diligenza del dipendente in smart working non possono essere perseguite a distanza con strumenti tecnologici che comportano un monitoraggio diretto dell’attività del lavoratore non consentito dallo Statuto dei lavoratori e dal quadro costituzionale.

Per maggiori approfondimenti si rinvia al provvedimento allegato.

Buona lettura.

Rendiconto di sostenibilità: come fare se si è esclusi dalla direttiva CSRD, 6.05.2025

Il Parlamento europeo ha approvato la misura “Stop the clock” proposta dalla Commissione UE che prevede il rinvio dell’applicazione delle direttive sul reporting di sostenibilità (CSRD) e sulla vigilanza di sostenibilità (CSDDD). Con le modifiche si stabilisce il rinvio dell’obbligo di rendicontazione di due anni per le aziende che avrebbero dovuto presentare i dati nel 2026 o nel 2027 e il rinvio di un anno degli obblighi di due diligence per le aziende più grandi, così come identificate nella norma.

 

Ma il pacchetto Omnibus, di cui la misura “Stop the clock” fa parte, non si limita a semplici rinvii temporali. Rivede anche il numero delle aziende soggette alla direttiva CSRD restringendone la platea. Quale percorso potrebbero seguire quelle imprese che, escluse dagli obblighi, volessero comunque proseguire su un percorso di rendicontazione delle proprie performance ESG già avviato anche perché sollecitate da clienti, istituti finanziari e stakeholder?

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Cybersicurezza: registrazione delle imprese entro il 28 febbraio. Con quali sanzioni in caso di omissioni, 26.02.2025

Entro il 28 febbraio le imprese che rientrano nel campo di applicazione della direttiva NIS 2 devono registrarsi sulla piattaforma disponibile sul sito dell’ACN (Agenzia per la cybersicurezza nazionale). La fase di registrazione è la prima tappa di attuazione delle norme UE sulla cybersicurezza. Secondo la legge le imprese dovranno ora dotarsi di un modello organizzativo ad hoc e per far questo devono adempiere agli obblighi definiti dall’ACN. Serve quindi conoscere decorrenze, scadenze e sanzioni

Nello specifico la direttiva NIS 2 ha ampliato il campo di applicazione a diciotto settori di cui undici altamente critici e sette critici (di nuova introduzione) per oltre ottanta categorie di soggetti.

Il nuovo perimetro comprende i seguenti settori:

Ø    sono “altamente critici” energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, gestione dei servizi TIC (B2B)e spazio;

Ø    sono settori “critici” i servizi postali e di corriere, gestione di rifiuti, la fabbricazione, produzione e distribuzione di sostanze chimiche, la produzione, trasformazione e distribuzione di alimenti, alcuni soggetti del settore fabbricazione (dispositivi medici, computer, mezzi di trasporto, ecc.), fornitori di servizi digitali, operatori del settore della ricerca.

Oltre ai soggetti indicati, la platea degli enti tenuti alla registrazione comprende anche imprese associate o collegate ad un soggetto essenziale o importante, che sono coinvolti nella fornitura e gestione dei rischi informatici.

Un’impresa, dunque, se rientra nel campo di applicazione della NIS 2, dovrà aggiungere al “modello organizzativo privacy” anche un “modello organizzativo cybersicurezza”, portando a compimento un approccio basato sulla sicurezza (art. 3, c. 11, d.lgs. n. 138/2024).

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Rendiconto di sostenibilità sui lavoratori esterni: si applica lʼESRS 2, 10.02.2025

L’impresa collabora con aziende terze anche attraverso una significativa integrazione produttiva. Le imprese fornitrici, quelle di logistica e i consulenti esterni, le società che si occupano della distribuzione assumono un ruolo strategico per le imprese di produzione, le quali possono incidere significativamente con la propria attività sui lavoratori delle prime.

La direttiva CSRD, recepita in Italia con il D.Lgs. n. 125/2024, impone di descrivere se e come l’attività di ogni impresa impatta sui lavoratori ad essa esterni. Nel fornire questo tipo di informazioni le imprese applicano l’ESRS S2.

Per maggiori approfondimenti si rinvia all’articolo allegato

Buona lettura.

PMI e Banche: pubblicato il documento del MEF sul “Dialogo di Sostenibilità”, 10.12.2024

Il Mef ha pubblicato sul sito del Dipartimento del Tesoro il Documento per il dialogo di sostenibilità tra PMI e Banche” che presenta un elenco di informazioni in materia ESG, delle PMI nteressate a muovere i primi passi lungo questo percorso di transizione verso la green economy. Il Documento mira anche a semplificare e ridurre gli oneri che le imprese devono sopportare per far fronte alle richieste delle controparti. Il focus è sul rapporto con gli intermediari, con specifico riferimento al tema del credito, ma richieste analoghe arrivano alle PMI anche dalle grandi imprese committenti. Il Documento inoltre valorizza ancora di più gli aspetti di governance, quelli connessi alle certificazioni ambientali e le politiche che l’impresa mette in atto a beneficio dei lavoratori e del territorio in cui opera.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Rendicontazione di sostenibilità e attestazione di conformità: ruolo e responsabilità dei revisori, 12.11.2024

La crescente importanza della sostenibilità aziendale ha portato all’introduzione di norme specifiche per la rendicontazione di sostenibilità e alla necessità di garantirne la conformità attraverso un’attestazione affidata a revisori qualificati.

Il D.Lgs. n. 125 del 2024 ha delineato il quadro normativo di riferimento, stabilendo obblighi di conformità che toccano in modo diretto la revisione legale dei conti.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura

Nuove regole per la redazione e la revisione del bilancio di sostenibilità, 27.09.2024

Il D.Lgs. n. 125/2024, di recepimento della direttiva CSRD, amplia il numero di imprese obbligate a presentare informazioni sulla sostenibilità ambientale e sociale. Il decreto introduce inoltre nuovi obblighi informativi in tema di sostenibilità, estendendo non solo l’ambito di applicazione ma anche la portata dei dettagli da fornire obbligatoriamente nella relazione sulla gestione. La modifica al D.Lgs. n. 39/2010 definisce le modalità con cui tali informazioni sono sottoposte a revisione legale e il processo di formazione a cui si dovranno sottoporre i revisori.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.