L’articolo 2086 c.c ha assunto un ruolo centrale nella gestione moderna delle imprese. La norma impone all’imprenditore e agli amministratori l’obbligo di dotarsi di assetti organizzativi, amministrativi e contabili adeguati, finalizzati non solo alla corretta gestione dell’attività, ma soprattutto alla prevenzione delle crisi e alla tutela della continuità aziendale. Si tratta di un profondo cambiamento culturale, che segna il passaggio da una gestione fondata sull’improvvisazione a un modello basato su pianificazione, controllo, trasparenza e responsabilità. In questo nuovo quadro, la gestione del rischio informatico assume un rilievo essenziale. La sicurezza dei sistemi digitali, delle informazioni e delle infrastrutture non rappresenta più un aspetto puramente tecnico, ma incide direttamente sulla capacità dell’impresa di operare in modo stabile e affidabile. Per questo motivo, la sicurezza informatica è oggi parte integrante degli assetti organizzativi richiesti dalla legge. La riforma introdotta dal decreto legislativo n. 14 del 2019, noto come Codice della crisi d’impresa e dell’insolvenza, ha rafforzato l’articolo 2086, imponendo a ogni imprenditore, individuale o collettivo, di strutturare l’organizzazione aziendale in modo adeguato alla natura, alle dimensioni e ai rischi dell’attività svolta. L’obiettivo è consentire una tempestiva individuazione degli squilibri economici e finanziari e permettere interventi correttivi prima che la crisi diventi irreversibile. La norma non impone modelli organizzativi rigidi, ma si fonda su due criteri fondamentali. Il primo è la proporzionalità: gli assetti devono essere calibrati sulle caratteristiche concrete dell’impresa, tenendo conto della sua dimensione, complessità e settore. Il secondo è l’effettività: non basta predisporre formalmente organigrammi o procedure, ma è necessario che tali strumenti funzionino realmente, garantendo flussi informativi corretti, una chiara attribuzione di ruoli e responsabilità, la tracciabilità delle decisioni e la capacità di reagire prontamente agli eventi critici. La dottrina e la giurisprudenza hanno più volte sottolineato come assetti contabili e organizzativi efficienti siano indispensabili per consentire agli amministratori di adempiere ai propri doveri. La Corte di Cassazione ha chiarito che l’assenza totale di pianificazione o di strutture organizzative non è giustificabile e comporta una limitazione della tutela normalmente riconosciuta alle scelte gestionali degli amministratori. In diverse pronunce, la responsabilità degli amministratori è stata affermata proprio in ragione della mancanza di regole e presìdi idonei a prevenire comportamenti illeciti o gestioni dannose. In questo contesto si inserisce l’evoluzione normativa in materia di sicurezza informatica, rafforzata dal recepimento della direttiva europea NIS 2. La sicurezza informatica è ormai qualificata come un vero e proprio rischio d’impresa, che deve essere gestito a livello strategico dagli organi di vertice. Le norme attribuiscono agli amministratori doveri non delegabili di indirizzo, pianificazione e controllo, che comprendono l’approvazione delle misure di gestione del rischio, la supervisione della loro attuazione, la gestione degli incidenti e la formazione del personale. Ne consegue che la sicurezza informatica deve essere integrata nei piani strategici e industriali, nel sistema di controllo interno e nella valutazione complessiva dell’adeguatezza degli assetti organizzativi. Ciò richiede procedure dedicate, flussi informativi strutturati, una chiara ripartizione delle responsabilità e un monitoraggio costante, aggiornato allo stato dell’arte e proporzionato ai rischi effettivi. Un rilievo particolare assume anche la sicurezza della catena di fornitura. Gli amministratori devono orientare le scelte di approvvigionamento e di esternalizzazione in modo da includere requisiti di sicurezza adeguati, valutare i rischi informatici connessi ai fornitori e prevedere specifiche clausole contrattuali per i rapporti che incidono sui sistemi informativi. In tale prospettiva, la nomina di un responsabile della sicurezza informatica, a supporto del consiglio di amministrazione, rappresenta uno strumento fondamentale di responsabilizzazione e controllo. Il Codice della crisi ha inoltre chiarito che l’istituzione degli assetti organizzativi spetta esclusivamente agli amministratori, sia nelle società a responsabilità limitata sia nelle società per azioni. Sebbene nelle società a responsabilità limitata sia ammessa una maggiore flessibilità nella distribuzione delle competenze gestorie, la responsabilità per l’adeguatezza dell’assetto resta in capo agli amministratori, i quali non possono sottrarsi ai propri doveri invocando decisioni o ingerenze dei soci. In materia di sicurezza informatica, resta ferma la possibilità di delegare l’attuazione operativa, ma non le scelte strategiche e il controllo complessivo, rimangono una  responsabilità del consiglio. Il rafforzamento dei doveri gestori si accompagna a un regime di responsabilità più severo. Gli amministratori rispondono verso i creditori sociali quando la mancata adozione di assetti adeguati o l’inerzia di fronte ai segnali di crisi determina un aggravamento del dissesto. Il danno risarcibile viene generalmente individuato nell’incremento delle perdite o dei debiti causato dalla cattiva gestione, secondo criteri ormai consolidati dalla giurisprudenza. Le decisioni più recenti dei tribunali confermano un orientamento rigoroso: la mancanza di assetti adeguati non è una semplice irregolarità formale, ma una violazione sostanziale che può comportare la revoca degli amministratori e la loro condanna al risarcimento dei danni. In tale quadro, l’omessa o inadeguata gestione del rischio informatico assume un peso decisivo, riducendo ulteriormente gli spazi di insindacabilità delle scelte gestionali e aprendo la strada a sanzioni sia per l’impresa sia, in alcuni casi, per gli amministratori personalmente. A queste conseguenze si aggiunge la possibilità per la società di rifiutare il pagamento del compenso all’amministratore che non abbia correttamente adempiuto ai propri obblighi. La Corte di Cassazione ha infatti riconosciuto che il diritto al compenso è strettamente legato al corretto svolgimento dell’incarico, offrendo alla società uno strumento di tutela contro le pretese dell’amministratore inadempiente. In conclusione, la riforma dell’articolo 2086 del Codice civile ha imposto un nuovo modello di governo dell’impresa, fondato sulla gestione consapevole dei rischi e sulla prevenzione della crisi. L’imprenditore e gli amministratori non sono più semplici gestori dell’attività, ma garanti dell’equilibrio organizzativo, economico e finanziario dell’impresa. L’adeguatezza degli assetti, valutata secondo proporzionalità ed effettività, è oggi un presidio essenziale di buona amministrazione. La centralità attribuita alla sicurezza informatica ne rappresenta l’espressione più evidente, trasformando un rischio tecnologico in un elemento strutturale della strategia e della governance aziendale.

Nel quadro delineato vediamo quale può essere la posizione del sindacato in tema di tutela degli interessi collettivi dei lavoratori. La Costituzione italiana riconosce al sindacato una funzione primaria di tutela degli interessi economici e professionali dei lavoratori (articoli 39 e 40 Cost.). Tale funzione si esplica, secondo un dato pacifico e consolidato, nella protezione delle condizioni di lavoro, dell’occupazione e della continuità dei rapporti di lavoro. Ora, una gestione organizzativa inadeguata, come definita dall’articolo 2086 del Codice civile, può incidere direttamente sulla stabilità dell’impresa, sulla continuità aziendale, sulla regolarità delle retribuzioni, sui livelli occupazionali e sulla sicurezza del lavoro, anche sotto il profilo organizzativo e tecnologico. Di conseguenza, il sindacato è legittimato a occuparsi degli assetti organizzativi non in quanto tali, ma per i loro effetti concreti e misurabili sui lavoratori. Le fonti ufficiali dell’ordinamento (Statuto dei lavoratori, contrattazione collettiva nazionale e aziendale) attribuiscono al sindacato un ruolo riconosciuto nei processi di informazione e consultazione. In particolare il decreto legislativo n. 25/2007, di attuazione di una direttiva europea, prevede obblighi di informazione e consultazione sindacale su andamento economico, situazione occupazionale e decisioni organizzative rilevanti; numerosi contratti collettivi nazionali prevedono poi tavoli di confronto su riorganizzazioni, crisi aziendali, esternalizzazioni e introduzione di nuove tecnologie. In questo ambito, il sindacato può (e deve) richiedere informazioni documentate sull’assetto organizzativo e sulle scelte che incidono sull’occupazione. Può e deve verificare la coerenza tra dichiarazioni aziendali e dati oggettivi (piani industriali, riorganizzazioni, procedure di crisi), può e deve segnalare criticità che possano preludere a situazioni di crisi o riduzione del personale. Il Codice della crisi d’impresa e dell’insolvenza, fonte ufficiale e non controversa, è costruito su un principio di emersione anticipata della crisi. È oggettivo che la crisi non gestita tempestivamente produce effetti diretti sui lavoratori (licenziamenti, cassa integrazione, mancato pagamento delle retribuzioni). La mancata adozione di adeguati assetti organizzativi è una delle cause tipiche di crisi improvvise e disordinate. In tale contesto, il sindacato può e deve svolgere un ruolo di interlocutore qualificato nelle fasi di difficoltà aziendale, può e deve fare pressione affinché l’impresa attivi per tempo gli strumenti di gestione della crisi previsti dalla legge, deve presidiare degli interessi dei lavoratori nelle procedure concorsuali e negli strumenti di regolazione della crisi (ruolo espressamente riconosciuto dalla normativa vigente). Il decreto legislativo n. 81/2008 attribuisce al sindacato e ai rappresentanti dei lavoratori per la sicurezza (RLS) un ruolo formale e documentato nella tutela della salute e sicurezza sul lavoro. È pacifico che carenze organizzative, informative o tecnologiche possono costituire fattori di rischio. L’organizzazione del lavoro e la gestione dei processi digitali incidono sulla sicurezza, anche sotto il profilo informatico e della protezione dei dati e quindi il sindacato oltre ad esercitare i diritti di informazione e consultazione previsti dalla legge deve segnalare agli organi competenti situazioni organizzative che abbiano ricadute sulla sicurezza dei lavoratori e richiedere l’adozione di misure correttive documentabili e verificabili. Limiti oggettivi del ruolo sindacale🡪 È altrettanto oggettivo, secondo la normativa vigente e la giurisprudenza consolidata, che il sindacato non ha poteri gestori, non può sostituirsi agli amministratori nelle scelte organizzative e non può imporre modelli di assetto aziendale. Il suo ruolo resta quello di soggetto di tutela e rappresentanza, che agisce attraverso strumenti di legge, nel perimetro della contrattazione collettiva mediante il controllo degli effetti delle scelte datoriali sui lavoratori, ma questo non è certo poco, non è un ruolo di cogestione, ma di vigilanza, interlocuzione e tutela collettiva, coerente con i principi costituzionali, con il diritto del lavoro e con l’evoluzione della normativa sulla crisi d’impresa.

❌❌❌Conoscere i propri diritti è importante ma, ancora di più, è esercitarli nel modo corretto. I dirigenti di Azione Sindacale Udine garantiscono ai propri iscritti una tutela gratuita, qualificata e tempi di attesa che non superano, nella peggiore delle ipotesi, le 48 ore⚡⚡

☎ Chiamaci 3516688108

📩 contattaci ➡ azionesindacale.fvg@gmail.com

#azionesindacaleudine #azionesindacale #udine #aiutoudine #parttime #fulltime #assistenzaudine #lavoroudine #sindacato #tuteladeidiritti #sindacatoudine