# Capitolo 4 ## Livelli di conformità e classificazione del rischio Questo capitolo definisce i **livelli di conformità** e i **regimi di rischio** applicabili alle configurazioni decisionali valide ai sensi della Lex Hermeticum. La classificazione non ha finalità valutative o reputazionali. Ha funzione **normativa e operativa**: determinare **quali azioni sono ammissibili** in funzione del rischio esposto. --- ## 4.1 — Principio di graduazione della conformità La conformità nella Lex Hermeticum non è binaria oltre la soglia minima di idoneità. Una volta superata l’idoneità, le configurazioni sono classificate in **livelli di conformità**, in base a: - esposizione al rischio - grado di irreversibilità - estensione degli effetti - durata temporale dell’impatto La graduazione non modifica la validità, ma **condiziona l’operatività**. --- ## 4.2 — Livello C0 — Conformità minima Una configurazione è classificata **C0** quando: - soddisfa tutti i requisiti minimi di idoneità - produce effetti limitati - presenta reversibilità prevalente - espone costi contenuti e localizzabili Le configurazioni C0: - sono valide - sono opponibili - non richiedono controlli rafforzati --- ## 4.3 — Livello C1 — Conformità standard Una configurazione è classificata **C1** quando: - produce effetti estesi nel tempo - coinvolge più soggetti - introduce parziale irreversibilità - richiede audit periodico Le configurazioni C1: - sono valide - sono opponibili - richiedono tracciabilità rafforzata - sono soggette a verifica ricorrente --- ## 4.4 — Livello C2 — Conformità critica Una configurazione è classificata **C2** quando: - produce effetti sistemici - introduce irreversibilità significativa - espone costi elevati o non immediatamente quantificabili - coinvolge ambiti istituzionali o sovranazionali Le configurazioni C2: - sono valide solo in presenza di controlli rafforzati - sono soggette a regime di sospensione preventiva - devono prevedere meccanismi di blocco automatico - richiedono audit indipendente --- ## 4.5 — Livello C3 — Conformità ad alto rischio Una configurazione è classificata **C3** quando: - l’azione è irreversibile - il danno potenziale è sistemico - la scala è transfrontaliera - l’impatto temporale è lungo o indefinito Le configurazioni C3: - sono ammissibili solo in regime fail-closed - richiedono verifica ex-ante obbligatoria - prevedono sospensione automatica in caso di incertezza - sono soggette a revisione continua --- ## 4.6 — Relazione tra conformità e rischio Il livello di conformità non misura la qualità del sistema, ma **la tolleranza normativa al rischio**. All’aumentare del rischio: - diminuisce la libertà operativa - aumentano i vincoli ex-ante - cresce la frequenza di audit - si rafforza il regime di blocco La Lex Hermeticum non elimina il rischio. Ne **governa l’esposizione**. --- ## 4.7 — Riclassificazione nel tempo La classificazione di una configurazione non è permanente. Ogni variazione in: - scala - irreversibilità - costo - durata degli effetti impone **riclassificazione obbligatoria**. La mancata riclassificazione costituisce violazione normativa e produce sospensione automatica. --- ## 4.8 — Funzione del capitolo Questo capitolo consente: - applicazione proporzionata della norma - prevenzione dell’abuso di conformità minima - gestione differenziata del rischio I capitoli successivi definiranno le **condizioni di adozione istituzionale** e i **criteri di integrazione in contesti UE**.