Vigilanza del collegio sindacale sull’adozione dell’intelligenza artificiale

Il ruolo degli organi di controllo nella governance tecnologica delle imprese

L’adozione dell’intelligenza artificiale nei processi aziendali rappresenta uno dei principali fattori di trasformazione dei modelli organizzativi, decisionali ed economici delle imprese. In questo contesto si inseriscono le Linee guida del Consiglio Nazionale dei Dottori Commercialisti e degli Esperti Contabili, pubblicate il 3 dicembre 2025, dedicate alla vigilanza del collegio sindacale sull’utilizzo dell’IA. Il documento affronta il tema non come introduzione di nuovi obblighi normativi, ma come strumento interpretativo volto ad accompagnare gli organi di controllo nell’esercizio delle funzioni già previste dall’ordinamento, alla luce dell’evoluzione tecnologica.

Il collegio sindacale è chiamato, per legge, a vigilare sull’osservanza delle norme, sul rispetto dei principi di corretta amministrazione e sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile della società. L’introduzione di sistemi di intelligenza artificiale incide direttamente su ciascuno di questi profili, poiché modifica le modalità con cui vengono assunte decisioni, gestite informazioni e strutturati i flussi operativi interni. Ne deriva l’esigenza di declinare i doveri di vigilanza anche rispetto ai processi di governance tecnologica.

Le linee guida muovono dal presupposto che l’IA non possa essere considerata un mero strumento tecnico, ma un elemento strategico capace di incidere sulla gestione del rischio, sulla qualità delle decisioni e sulla competitività dell’impresa. In tale prospettiva, la vigilanza del collegio sindacale deve estendersi alla verifica dell’adeguatezza delle scelte organizzative connesse all’adozione dell’IA, senza sconfinare nelle responsabilità gestorie che restano in capo agli amministratori. L’attenzione si concentra quindi sulla coerenza tra l’utilizzo delle tecnologie e gli obiettivi aziendali, nonché sulla capacità dell’organizzazione di governarne gli effetti.

Un profilo centrale riguarda la competenza digitale degli organi di controllo. Le linee guida evidenziano la necessità di un livello minimo di alfabetizzazione sull’intelligenza artificiale, funzionale a comprendere il funzionamento dei sistemi adottati, i loro limiti e i principali rischi connessi. Non si tratta di acquisire competenze tecniche specialistiche, ma di sviluppare una conoscenza sufficiente a valutare l’impatto dell’IA sugli assetti aziendali e sulla corretta amministrazione. In assenza di tale consapevolezza, la vigilanza rischierebbe di ridursi a un controllo formale, privo di reale efficacia.

Sul piano operativo, il documento individua diverse aree di attenzione per il collegio sindacale. Tra queste rientrano la verifica dell’esistenza di assetti organizzativi dedicati alla gestione dei sistemi di intelligenza artificiale, la presenza di procedure interne per la valutazione dei rischi e la tracciabilità delle decisioni automatizzate. Particolare rilievo assume il controllo sui rapporti con i fornitori di soluzioni tecnologiche, soprattutto in termini di affidabilità, sicurezza e dipendenza da soggetti esterni. L’adozione dell’IA comporta infatti rischi specifici, come errori algoritmici, fenomeni di bias e criticità nella protezione dei dati.

Le linee guida richiamano inoltre l’importanza della documentazione dei processi decisionali connessi all’uso dell’intelligenza artificiale. La disponibilità di informazioni chiare e strutturate consente al collegio sindacale di esercitare una vigilanza informata e di valutare se le scelte tecnologiche siano state assunte nel rispetto dei principi di correttezza e ragionevolezza. In questo senso, la trasparenza interna diventa un elemento essenziale della governance dell’IA.

Il quadro delineato si inserisce in un contesto normativo europeo in evoluzione, caratterizzato dall’introduzione di regole specifiche per i sistemi di intelligenza artificiale ad alto rischio. Pur non attribuendo al collegio sindacale nuovi compiti diretti di conformità normativa, le linee guida suggeriscono di tenere conto dei principi di accountability, sicurezza e gestione del rischio che emergono a livello sovranazionale. L’organo di controllo è così chiamato a valutare se l’impresa sia in grado di adattarsi a un contesto regolatorio sempre più articolato.

Dal punto di vista economico e organizzativo, l’adozione dell’intelligenza artificiale impone una revisione dei modelli di controllo interno. I rischi tradizionali si affiancano a rischi tecnologici che possono avere impatti significativi sulla continuità aziendale e sulla reputazione dell’impresa. In questo scenario, la vigilanza del collegio sindacale assume una dimensione proattiva, orientata a intercettare tempestivamente le criticità derivanti dall’uso delle nuove tecnologie.

Le linee guida del CNDCEC delineano dunque un’evoluzione del ruolo del collegio sindacale, chiamato a operare all’interno di una governance digitale sempre più complessa. L’obiettivo è garantire che l’intelligenza artificiale sia integrata nei processi aziendali in modo coerente, consapevole e sostenibile, preservando l’equilibrio tra innovazione tecnologica e tutela dei principi fondamentali dell’ordinamento societario.