AI Act: l’intelligenza artificiale entra nei processi, cambia la governance

441

Negli ultimi due anni l’intelligenza artificiale è passata rapidamente da tecnologia emergente a strumento quotidiano di lavoro. Assistenti generativi, sistemi di analisi predittiva e modelli linguistici vengono ormai utilizzati per scrivere documenti, analizzare dati, pianificare attività e supportare decisioni operative. In molte organizzazioni l’adozione è avvenuta in modo spontaneo: prima le persone hanno iniziato a utilizzare questi strumenti, poi le aziende hanno iniziato a chiedersi come integrarli nei propri processi.

È proprio questo scarto tra velocità dell’innovazione e capacità di governance che oggi sta emergendo con chiarezza. Secondo l’Osservatorio Artificial Intelligence del Politecnico di Milano, nel 2025 il 71% delle grandi imprese italiane ha avviato almeno un progetto di AI e l’84% ha acquistato licenze di strumenti di generative AI. Tuttavia, solo una minoranza delle organizzazioni ha definito modelli strutturati di governo della tecnologia: appena il 9% delle aziende dispone oggi di una governance formalizzata dell’intelligenza artificiale.
Nel frattempo l’uso dell’AI continua a diffondersi anche al di fuori dei sistemi aziendali. Sempre secondo l’Osservatorio, otto lavoratori su dieci utilizzano strumenti di intelligenza artificiale non forniti né autorizzati dall’azienda, dando origine a fenomeni di shadow AI difficili da monitorare e controllare.

È in questo contesto che si inserisce l’AI Act (Artificial Intelligence Act), la prima normativa al mondo dedicata in modo specifico all’intelligenza artificiale. Più che introdurre un semplice insieme di regole tecniche, il regolamento europeo apre una nuova fase: chiede alle organizzazioni di comprendere davvero come l’intelligenza artificiale entra nei propri processi, su quali dati si basa e quale ruolo svolge nelle decisioni. Dal 2026 le aziende non dovranno soltanto dimostrare che i sistemi di AI funzionano. Dovranno essere in grado di spiegare come funzionano, quali dati utilizzano e chi mantiene la responsabilità finale delle decisioni.

L'articolo in sintesi

  • L’AI Act è il primo regolamento europeo dedicato all’intelligenza artificiale.
  • Dal 2026 le aziende dovranno dimostrare come l’AI contribuisce alle decisioni operative.
  • Il regolamento richiede trasparenza, tracciabilità e supervisione umana.
  • La governance dei dati diventa un prerequisito per utilizzare l’AI in modo affidabile.
  • L’articolo 4 introduce l’obbligo di AI literacy per provider e deployer.
  • Le imprese dovranno integrare l’intelligenza artificiale nei processi con modelli di governance più strutturati.

L’adozione cresce, ma resta disomogenea

Il panorama italiano evidenzia una diffusione crescente dell’intelligenza artificiale, ma con livelli di maturità ancora molto diversi tra organizzazioni e settori. Mentre le grandi imprese stanno progressivamente integrando l’AI nei propri processi, le piccole e medie aziende restano più indietro: secondo i dati dell’Osservatorio Artificial Intelligence, solo una minoranza delle PMI ha avviato progetti strutturati di intelligenza artificiale, nonostante l’interesse verso la tecnologia sia ormai diffuso.

Anche a livello europeo l’adozione resta ancora limitata. Circa un’impresa su cinque utilizza oggi sistemi di AI nei propri processi, una quota in crescita ma ancora lontana da una diffusione generalizzata. In alcuni ambiti specifici, come la logistica e la supply chain, l’utilizzo dell’AI è ancora più selettivo. Il Radar IA dell’Università LIUC, che ha analizzato centinaia di imprese del settore, evidenzia come solo tre aziende su dieci utilizzino oggi soluzioni di intelligenza artificiale, spesso con applicazioni circoscritte o sperimentali. Questo quadro mostra come l’adozione stia accelerando, ma senza modelli consolidati di governance e controllo.

Spiegare le decisioni diventa un requisito

Uno degli aspetti più innovativi introdotti dall’AI Act riguarda proprio la trasparenza dei processi decisionali. Quando un sistema di intelligenza artificiale contribuisce a una decisione operativa, le aziende devono essere in grado di ricostruire il percorso che ha portato a quella scelta: quali dati sono stati utilizzati, quali regole sono state applicate e quale ruolo ha avuto il sistema rispetto alla decisione finale. Questo principio riguarda molte attività ormai centrali nella gestione delle imprese: dalla previsione delle vendite alla pianificazione della produzione, dalla gestione delle scorte alla valutazione dei rischi.

Come osserva Matteo Sgatti, Regional Sales Manager di REMIRA Italia: “Il valore dell’IA sta nel supportare chi decide, mettendo a disposizione analisi e scenari, ma lasciando sempre alle persone il controllo finale. L’obiettivo non è automatizzare le scelte, ma renderle tracciabili, verificabili e governabili nel tempo”. In questo senso l’intelligenza artificiale non è più soltanto uno strumento di automazione. Diventa parte integrante dei processi decisionali e deve quindi essere progettata in modo da poter essere compresa e supervisionata.

Senza governance dei dati non esiste AI affidabile

La possibilità di spiegare le decisioni prese con l’AI dipende però da un elemento fondamentale: la qualità e la gestione dei dati. Il tema della sovranità dei dati sta assumendo un ruolo sempre più centrale nelle strategie digitali delle organizzazioni. Comprendere dove si trovano i dati, come vengono utilizzati e sotto quale giurisdizione ricadono diventa essenziale per garantire sicurezza, conformità normativa e continuità operativa. Secondo Edwin Weijdema, Field CTO EMEA & Cybersecurity Lead di Veeam: “Una strategia di sovranità dei dati realmente resiliente deve bilanciare i vincoli normativi con le esigenze operative e di sicurezza lungo l’intero ciclo di vita dei dati”.
La sfida è resa ancora più complessa dalla crescita dei volumi informativi. Nel 2024 sono stati creati o utilizzati a livello globale 149 zettabyte di dati, con una previsione di crescita fino a 181 zettabyte entro il 2025. In questo contesto, gestire i dati non significa soltanto proteggerli, ma comprenderne il valore, la provenienza e le modalità di utilizzo nei sistemi di intelligenza artificiale.

Le competenze diventano un obbligo normativo

Un altro elemento centrale introdotto dall’AI Act riguarda le competenze. L’articolo 4 del regolamento introduce infatti il principio di AI literacy, cioè l’obbligo per le organizzazioni di garantire che le persone coinvolte nello sviluppo o nell’utilizzo dell’AI possiedano competenze adeguate per comprenderne funzionamento, limiti e rischi. L’obbligo riguarda sia i provider, che sviluppano sistemi di AI, sia i deployer, cioè le aziende che utilizzano questi strumenti nei propri processi. Come sottolinea Alessandro De Biasio, CEO di Cefriel: “L’AI Act mette al centro un principio chiave: senza competenze non può esserci fiducia nella tecnologia”. Formare le persone significa renderle capaci di interpretare correttamente gli output dell’AI, riconoscere eventuali errori o bias e comprendere come utilizzare questi strumenti in modo responsabile.

Integrare l’AI nei processi aziendali

Questi cambiamenti stanno spingendo le aziende verso una maggiore maturità nell’utilizzo dell’intelligenza artificiale. Molte organizzazioni stanno infatti passando da una fase di sperimentazione – caratterizzata da progetti pilota e strumenti utilizzati in modo isolato – a una fase di integrazione più strutturata dell’AI nei processi aziendali. Ciò significa collegare i sistemi di AI alle infrastrutture informative esistenti, rendere tracciabili i dati utilizzati e definire chiaramente il ruolo dell’intelligenza artificiale nel percorso decisionale. Come osserva Francesco Esposito, founder di Youbiquitous: “L’intelligenza artificiale diventa parte dei processi aziendali quando è collegata ai sistemi già in uso e quando è chiaro quale ruolo svolge nel percorso decisionale”. In questo modello l’AI non sostituisce le persone, ma supporta attività complesse mantenendo la responsabilità finale in capo ai decisori umani.

Una trasformazione che riguarda anche la relazione con il cliente

Per chi si occupa di customer experience, marketing o customer service, queste trasformazioni hanno implicazioni dirette. Sempre più sistemi di relazione con il cliente – dai chatbot agli strumenti di personalizzazione fino ai modelli di analisi predittiva – utilizzano infatti l’intelligenza artificiale per interpretare dati, anticipare bisogni e automatizzare interazioni.Garantire trasparenza, tracciabilità e responsabilità nell’uso di questi sistemi diventa quindi un elemento essenziale non solo per la conformità normativa, ma anche per la fiducia dei clienti.
In questo senso l’AI Act non rappresenta soltanto una nuova regolazione tecnologica. Segna l’inizio di una fase in cui l’intelligenza artificiale deve essere progettata e utilizzata all’interno di modelli organizzativi più maturi, capaci di integrare innovazione, governance e responsabilità.

Fonti

Radar IA, Università LIUC
Osservatorio Artificial Intelligence, Politecnico di Milano

Può interessarti anche:

AI nella CX: più valore per il cliente, più responsabilità per i brand AI e produttività: il 40% dei guadagni svanisce nella rielaborazione Lo Human Touch nell’era dell’AI Da curiosità a leva strategica: l’evoluzione dell’AI nei processi aziendali Digital trust: perché fiducia, dati e AI non possono più essere separati

CONSIGLIATI

Caricamento...
Articoli più Recenti
Articoli meno Recenti

COMMENTI