L’annuncio – ampiamente ripreso dalla stampa – dell’arrivo di GPT-5, con capacità predittive e di elaborazione ancora più sofisticate, non è notizia da restare confinata al settore tecnologico. Per il Collegio sindacale, l’avanzamento dell’IA è un tema che può riguardare direttamente le modalità con cui l’impresa organizza i propri processi decisionali, amministrativi e di controllo interno. In questo contesto, la questione non è solo “se” l’IA possa essere utilizzata, ma come farlo, senza alterare il perimetro di doveri e responsabilità che la legge attribuisce ai sindaci.

L’art. 2403 c.c. resta il punto fermo: vigilanza sull’osservanza di legge e statuto, sul rispetto dei principi di corretta amministrazione e sull’adeguatezza dell’assetto organizzativo, amministrativo e contabile. L’IA, anche nelle sue forme più evolute, non modifica questi doveri, ma cambia lo scenario in cui devono essere osservati e adempiuti.
La tentazione di “dominare” ogni processo informativo con strumenti algoritmici pone due rischi distinti: errori e distorsioni nei dati di input o nei modelli di analisi, con possibili decisioni aziendali fondate su basi fallaci; il pericolo, per il collegio, di spingersi oltre i propri limiti di competenza, assumendo un ruolo operativo o valutativo, che travalica la funzione di vigilanza e può comportare un’estensione della posizione di garanzia ai sensi dell’art. 40 comma 2 c.p.

Resta ferma la distinzione di competenze: l’analisi della contabilità e delle poste di bilancio è di pertinenza del revisore legale. Tuttavia, l’uso di sistemi di IA per elaborare scenari previsionali o simulazioni di business plan offre al Collegio sindacale la possibilità di comprendere meglio le prospettive aziendali. Ciò impone di approfondire il dialogo informativo con il revisore, in particolare per valutare la coerenza tra le ipotesi sottese alle simulazioni e le risultanze contabili verificate dal revisore stesso. L’obiettivo è duplice: da un lato, evitare che l’IA “ammanti” di apparente affidabilità previsioni prive di fondamento; dall’altro, integrare la vigilanza strategica con la verifica tecnica di chi ha la competenza primaria sui numeri.

Le Norme di comportamento del Collegio sindacale emanate dal CNDCEC non contengono ancora disposizioni specifiche sull’uso dell’IA, ma i loro principi generali – diligenza, indipendenza, attenzione al contesto – sono pienamente applicabili. In un settore in rapida innovazione, la formazione diventa un presidio essenziale della diligenza professionale: conoscere logiche, rischi e potenzialità dei sistemi IA consente al collegio di mantenere un controllo critico e autonomo. Quando questa competenza interna manca, è doveroso ricorrere a consulenti qualificati in grado di illustrare al collegio cosa la tecnologia può o non può fare, quali cautele adottare e quali limiti rispettare. È un modo per garantire che l’innovazione sia gestita consapevolmente, senza cedere all’affidamento acritico, né spingersi in ambiti estranei alla funzione di vigilanza.

L’IA di ultima generazione è destinata a incidere sempre più profondamente sull’attività del Collegio sindacale. Per coglierne le opportunità e neutralizzarne i rischi, è necessario muoversi entro i confini tracciati dalla legge, mantenere chiaro il perimetro di competenze rispetto al revisore, coltivare il dialogo interprofessionale e radicare ogni scelta nelle buone prassi codificate. La tecnologia può potenziare la vigilanza, ma non deve alterarne la natura: il controllo resta funzione umana, fondata su giudizio, responsabilità e indipendenza.
Nell’era degli algoritmi, vigilare “con intelligenza” significa integrare il valore aggiunto dell’IA, senza rinunciare alla capacità critica e alla consapevolezza che caratterizzano il ruolo del sindaco.