C’è una parola che attraversa silenziosamente tanto la produzione normativa europea di ultima generazione quanto le policy aziendali dei grandi gruppi industriali: rischio. Ma non sempre parliamo dello stesso rischio. Nella grammatica dell’AI Act, del GDPR o del DSA, “risk-based approach” significa calibrare obblighi e controlli in funzione del livello di rischio per i diritti fondamentali.
Nella logica d’impresa, come ci insegna l’Enterprise Risk Management (ERM) – modello non sempre adottato formalmente da tutte le aziende, ma che rappresenta una svolta culturale verso una gestione integrata e trasversale del rischio – rischio è ogni scostamento dall’atteso, ogni deviazione che impatta sulla capacità dell’organizzazione di raggiungere i propri obiettivi.
Eppure, oggi, queste due grammatiche devono imparare a parlarsi. Perché la nuova frontiera della compliance non è più la mera conformità, ma la capacità di governare l’incertezza.
Leggi l’articolo completo: https://www.quotidiano.ilsole24ore.com/sfoglio/aviator.php?newspaper=S24&issue=20250626&edition=SOLE&startpage=15&displaypages=1
