Go down

Come cambia la gestione del rischio nell’era della sostenibilità digitale ...

Ci sono momenti in cui il mondo accelera senza chiedere il permesso.  Personalmente credo che il 2026 sia uno di quei momenti.  Lo si percepisce nelle conversazioni tra colleghi, nella copertura mediatica sul tema, nelle delibere dei consigli di amministrazione, nei report degli investitori. È come se un filo invisibile avesse iniziato a collegare tutto: clima, tecnologia, geopolitica, dati, vulnerabilità digitali, aspettative sociali. E noi, nel mezzo, a cercare un nuovo equilibrio.

Parlare di rischio, oggi, significa parlare di interconnessione. Non esistono più categorie separate, cassetti ordinati, confini netti. Il rischio è diventato un ecosistema. E l’Intelligenza Artificiale — che fino a ieri sembrava solo un acceleratore di efficienza — è ora un moltiplicatore di impatti, nel bene e nel male. Dipende da come la governiamo. Dipende da quanto siamo pronti a guardarla negli occhi. E lo fa in un momento in cui la pressione normativa, la richiesta di trasparenza e la necessità di resilienza non sono mai state così elevate.

1. Un nuovo ecosistema del rischio: tra clima, tecnologia e geopolitica che cambia più velocemente dei nostri modelli mentali

Il Global Risks Report 2025 del World Economic Forum lo dice con una chiarezza quasi spiazzante: i rischi più critici dei prossimi anni saranno ambientali, tecnologici e geopolitici. Non uno alla volta. Insieme. E l’AI, in questo quadro, non è un rischio “in sé”: è un amplificatore. Aumenta la velocità, la scala, la complessità. Rende fragili i sistemi che non sono pronti. Rafforza quelli che lo sono.

Le analisi più recenti mostrano che gli investitori stanno riprezzando il rischio in funzione di tre fattori: AI, tensioni geopolitiche, vincoli energetici. È un cambio di paradigma: la gestione del rischio diventa un processo dinamico, continuo, integrato. E quando cambia il modo in cui il rischio viene valutato, cambia tutto il resto.

2. La CSRD come spartiacque: non è più solo compliance

Sul fronte normativo, la trasformazione è altrettanto profonda. La CSRD, recepita in Italia con il D.Lgs. 125/2024, aveva già ampliato il perimetro della rendicontazione a circa 50.000 imprese europee. Un numero che, da solo, racconta un cambio di scala. Non è un dettaglio: è un nuovo modo di pensare la trasparenza. E poi è arrivato l’Omnibus europeo, che ha rimesso mano al quadro con un gesto quasi di buon senso: semplificare dove la complessità rischiava di diventare un ostacolo, alleggerire gli oneri per le imprese più piccole, rendere il sistema più proporzionato senza tradire lo spirito della direttiva.

Eppure, anche dopo l’Omnibus, il punto rimane cristallino — forse ancora più di prima: la sostenibilità non può più essere gestita senza una solida infrastruttura digitale. Perché, semplificazioni o no, la richiesta è sempre la stessa: dati affidabili, tracciabili, verificabili, interoperabili. Dati che non si raccolgono da soli, non si puliscono da soli, non si spiegano da soli. Servono sistemi, processi, persone che sappiano farli parlare.

In fondo, anche l’Omnibus ci ricorda che non si tratta di fare di meno, ma di fare meglio. E per fare meglio, oggi, il digitale non è un optional. È la spina dorsale silenziosa che tiene insieme tutto il resto. L’AI può essere un alleato straordinario — o un rischio sistemico. Dipende da come la integriamo nei processi decisionali, nei controlli interni, nella governance.

3. L’AI come infrastruttura cognitiva: opportunità e rischi

L’intelligenza artificiale sta diventando un elemento strutturale dei sistemi di gestione del rischio. Le applicazioni più diffuse includono:

  • analisi predittiva dei rischi climatici e operativi
  • automazione dei controlli di conformità
  • valutazione dei rischi di supply chain
  • monitoraggio continuo di indicatori ESG
  • simulazioni avanzate di scenari estremi

Il report Harnessing AI for ESG Data Management di RSM lo definisce chiaramente: l’AI è ormai essenziale per gestire la complessità dei dati ESG, migliorare la qualità delle informazioni e supportare decisioni più rapide e informate. Ma ogni infrastruttura porta con sé le sue crepe. Bias, opacità, vulnerabilità cyber, consumi energetici dei data center, interferenze nei processi decisionali pubblici.

Charlie Wilson e Felippa Amanta di iDODDLE / University of Oxford (autori del report “AI–Climate Risk Mapping Report, 28 May 2025) identificano 30 categorie di rischio solo in relazione alla transizione climatica. È un paradosso affascinante: la tecnologia che ci aiuta a capire il mondo può, se mal governata, distorcerlo ed interferire negativamente nei processi decisionali.

4. L’uso responsabile dell’AI come fondamento della sostenibilità

Per affrontare questi rischi, le organizzazioni stanno adottando framework di governance dell’AI sempre più strutturati. Il riferimento più autorevole è il NIST AI Risk Management Framework, sviluppato per aiutare aziende e istituzioni a integrare principi di affidabilità, trasparenza e sicurezza lungo tutto il ciclo di vita dei sistemi di AI. Il framework propone un approccio basato su:

  • identificazione e valutazione dei rischi algoritmici
  • monitoraggio continuo delle performance dei modelli
  • audit indipendenti
  • documentazione completa dei dataset e delle logiche decisionali
  • coinvolgimento di team multidisciplinari

Questi elementi sono essenziali per garantire che l’AI sia non solo efficace, ma anche equa, responsabile e allineata agli obiettivi ESG.

5. Tecnologie emergenti che stanno riscrivendo il risk management

Il 2026 segna un’accelerazione nell’adozione di tecnologie avanzate che stanno ridefinendo la gestione del rischio:

  1. AI generativa per scenari predittivi. Le aziende utilizzano modelli generativi per simulare eventi climatici, stress testare supply chain e prevedere impatti operativi con maggiore precisione.
  2. Blockchain per la tracciabilità ESG. La trasparenza della supply chain diventa un requisito fondamentale per la conformità CSRD. La blockchain consente di certificare dati ambientali e sociali lungo tutta la catena del valore.
  3. Quantum computing. Ancora in fase iniziale, ma già utilizzato per analizzare dataset ESG complessi e identificare correlazioni invisibili ai sistemi tradizionali.
  4. RegTech collaborativo. Governi, assicurazioni e aziende condividono dati su rischi climatici e cyber, creando un ecosistema di difesa distribuito.

Non è futuro lontano. È già qui, e sta cambiando il modo in cui le aziende prendono decisioni.

6. Una roadmap per chi vuole guidare il cambiamento, non inseguirlo

Le organizzazioni più avanzate stanno adottando una roadmap articolata in quattro pilastri:

  1. Mappare i rischi come un sistema integrato. Utilizzando standard come COSO ERM e ISO 31000, combinati con modelli predittivi basati su AI.
  2. Costruire una cultura della responsabilità digitale. Formazione, governance e KPI ESG diventano parte integrante della strategia aziendale.
  3. Rafforzare la due diligence sui fornitori. La CSRD e l’AI Act richiedono trasparenza lungo tutta la supply chain.
  4. Simulare scenari estremi. Dai blackout energetici agli eventi climatici estremi, fino ai cyber-attacchi alimentati da AI.

7. Perché tutto questo conta: il valore strategico della governance

La governance dell’AI non è un vincolo burocratico: è un vantaggio competitivo. Le aziende che adottano sistemi di AI governance maturi registrano migliori performance ESG, maggiore resilienza operativa e una reputazione più solida sul mercato, costruita sulla superiore capacità di anticipare i rischi.

E mentre il PNRR italiano destina oltre 20 miliardi alla digitalizzazione sostenibile — sommando gli investimenti digitali puri (M1) e quelli digitali applicati alla transizione ecologica (M2) — la domanda diventa inevitabile: chi guiderà questa transizione?

Verso la “sostenibilità aumentata”

Guardando al 2030, la convergenza tra AI, sostenibilità e gestione del rischio porterà alla nascita di una nuova disciplina: la sostenibilità aumentata. Un modo di leggere il mondo in cui dati, modelli predittivi e tecnologie immersive non sostituiscono il giudizio umano, ma lo amplificano. Lo rendono più lucido. Più consapevole. Più capace di vedere ciò che oggi ci sfugge.

Le aziende che investono ora in competenze ibride — tecnologia, governance, sostenibilità — non subiranno il cambiamento. Lo guideranno.

E forse, alla fine, è tutto qui:

La vera innovazione non è prevedere il futuro, ma costruire sistemi abbastanza intelligenti, e abbastanza umani, da restare in piedi quando il futuro arriva prima del previsto.

Pubblicato il 06 gennaio 2026

Luca Sesini

Luca Sesini / Governance & Sustainability | Business & Digital Transformation | Innovation enthusiast | Change Management | NEDcommunity member

Prometeo e Iron Man: il fuoco digitale e la sfida della sostenibilità
La Ragione nell'epoca del suo discredito