Archivio per categoria: Corporate e Governance, Risk & Compliance

Entro il 28 febbraio le imprese che rientrano nel campo di applicazione della direttiva NIS 2 devono registrarsi sulla piattaforma disponibile sul sito dell’ACN (Agenzia per la cybersicurezza nazionale). La fase di registrazione è la prima tappa di attuazione delle norme UE sulla cybersicurezza. Secondo la legge le imprese dovranno ora dotarsi di un modello organizzativo ad hoc e per far questo devono adempiere agli obblighi definiti dall’ACN. Serve quindi conoscere decorrenze, scadenze e sanzioni

Nello specifico la direttiva NIS 2 ha ampliato il campo di applicazione a diciotto settori di cui undici altamente critici e sette critici (di nuova introduzione) per oltre ottanta categorie di soggetti.

Il nuovo perimetro comprende i seguenti settori:

Ø    sono “altamente critici” energia, trasporti, bancario, infrastrutture dei mercati finanziari, sanità, acqua potabile, acque reflue, infrastrutture digitali, gestione dei servizi TIC (B2B)e spazio;

Ø    sono settori “critici” i servizi postali e di corriere, gestione di rifiuti, la fabbricazione, produzione e distribuzione di sostanze chimiche, la produzione, trasformazione e distribuzione di alimenti, alcuni soggetti del settore fabbricazione (dispositivi medici, computer, mezzi di trasporto, ecc.), fornitori di servizi digitali, operatori del settore della ricerca.

Oltre ai soggetti indicati, la platea degli enti tenuti alla registrazione comprende anche imprese associate o collegate ad un soggetto essenziale o importante, che sono coinvolti nella fornitura e gestione dei rischi informatici.

Un’impresa, dunque, se rientra nel campo di applicazione della NIS 2, dovrà aggiungere al “modello organizzativo privacy” anche un “modello organizzativo cybersicurezza”, portando a compimento un approccio basato sulla sicurezza (art. 3, c. 11, d.lgs. n. 138/2024).

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Il Mef ha pubblicato sul sito del Dipartimento del Tesoro il “Documento per il dialogo di sostenibilità tra PMI e Banche” che presenta un elenco di informazioni in materia ESG, delle PMI nteressate a muovere i primi passi lungo questo percorso di transizione verso la green economy. Il Documento mira anche a semplificare e ridurre gli oneri che le imprese devono sopportare per far fronte alle richieste delle controparti. Il focus è sul rapporto con gli intermediari, con specifico riferimento al tema del credito, ma richieste analoghe arrivano alle PMI anche dalle grandi imprese committenti. Il Documento inoltre valorizza ancora di più gli aspetti di governance, quelli connessi alle certificazioni ambientali e le politiche che l’impresa mette in atto a beneficio dei lavoratori e del territorio in cui opera.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Il D.Lgs. n. 125/2024, di recepimento della direttiva CSRD, amplia il numero di imprese obbligate a presentare informazioni sulla sostenibilità ambientale e sociale. Il decreto introduce inoltre nuovi obblighi informativi in tema di sostenibilità, estendendo non solo l’ambito di applicazione ma anche la portata dei dettagli da fornire obbligatoriamente nella relazione sulla gestione. La modifica al D.Lgs. n. 39/2010 definisce le modalità con cui tali informazioni sono sottoposte a revisione legale e il processo di formazione a cui si dovranno sottoporre i revisori.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.

Pubblicata sulla Gazzetta ufficiale dell’Unione europea del 5 luglio (serie L) la direttiva 2024/1760 sul dovere di diligenza delle imprese ai fini della sostenibilità che modifica la 2019/1937 e il regolamento 2023/2859.

La direttiva CSDDD (Corporate sustainability due diligence directive) dovrà essere recepita dagli Stati membri entro il 26 luglio 2026. Tempi brevi, quindi, che impongono alle società di grandi dimensioni, con specifiche caratteristiche di fatturato e numero di dipendenti, di partire subito con l’attivazione delle procedure richieste per garantire il rispetto dei diritti umani e l’ambiente. Questo anche perché l’ambito di applicazione è ad ampio raggio in quanto coinvolge l’intera catena dell’attività, obbligando al rispetto della due diligence nella supply chain e nella gestione del rischio. Le società (che abbiano, in media, più di mille dipendenti e un fatturato netto a livello mondiale superiore a 450.000.000 euro nell’ultimo esercizio di adozione del bilancio d’esercizio) dovranno essere pronte anche coi piani di transizione climatica, in linea con l’accordo di Parigi.

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura

Implementation Guidance ESRS: finalizzati i primi tre documenti di orientamento

L’EFRAG ha finalizzato i primi tre documenti di orientamento all’attuazione dell’ESRS che riflettono l’esito del feedback del pubblico: EFRAG IG 1: Valutazione di materialità; EFRAG IG 2: Catena del valore; EFRAG IG 3: dati ESRS dettagliati e nota esplicativa di accompagnamento. l’EFRAG mira a supportare le imprese e le altre parti interessate nell’attuazione dell’ESRS, aiutandole a concentrarsi sugli aspetti delle norme che sono più rilevanti per loro e illustrando gli obblighi di rendicontazione con un linguaggio pratico e domande frequenti. Questi documenti forniscono una guida essenziale per garantire che le organizzazioni implementino e rispettino efficacemente gli standard ESRS, promuovendo la trasparenza e la coerenza nel reporting di sostenibilità

Per maggiori approfondimenti si rinvia all’articolo allegato.

Buona lettura.