Per anni la governance è stata chiamata a rincorrere l’innovazione. Con l’intelligenza artificiale rischia di non avere più il tempo di farlo.
La velocità con cui l’AI sta entrando nei processi aziendali impone infatti un cambio di paradigma. Non basta più intervenire quando una tecnologia è già stata adottata o quando emerge un nuovo obbligo normativo. La governance è chiamata a sedersi al tavolo delle decisioni fin dall’inizio, contribuendo a definire responsabilità, criteri di utilizzo e modelli di controllo in una fase in cui le tecnologie evolvono più rapidamente delle strutture organizzative chiamate a governarle.
È una trasformazione che riguarda da vicino le funzioni legal, compliance, risk e audit e che rappresenta uno dei temi centrali emersi durante il panel “AI Act e imprese: modelli di governance e processi decisionali”, moderato da Sibilla Ricciardi, Partner di P4I – Digital360 Advisory, nell’ambito dell’evento organizzato da P4I – Digital360 Advisory e ComplianceDesign.it con il patrocinio di AIGI. A confrontarsi sono stati Alessandra Corigliano (Microsoft), Adriano Peloso (Lenovo), Anna Lanza (Fastweb + Vodafone) e Federico Della Bella (P4I – Digital360 Advisory), offrendo prospettive differenti ma sorprendentemente convergenti su un punto: la vera sfida non è adottare l’intelligenza artificiale, ma renderla governabile.
Da questo punto di vista, uno degli aspetti più interessanti emersi dal confronto riguarda il divario che si sta creando tra la velocità con cui le persone utilizzano l’AI e la capacità delle organizzazioni di adattare i propri modelli decisionali. Gli strumenti si diffondono rapidamente, entrano nelle attività quotidiane, supportano analisi e valutazioni sempre più sofisticate. Le aziende, però, non sempre si muovono con la stessa velocità. Da qui nasce l’esigenza di una governance meno statica e meno legata alla logica della checklist, capace invece di evolvere insieme ai casi d’uso, ai processi e alle tecnologie che progressivamente entrano nelle organizzazioni.
È probabilmente qui che il tema della compliance incontra quello della strategia. Se in passato il controllo interveniva prevalentemente a valle delle iniziative, oggi le esperienze raccontate durante il panel mostrano una tendenza diversa: la necessità di portare la valutazione del rischio, la supervisione e le competenze normative all’interno dei processi di progettazione. Non si tratta semplicemente di verificare se una soluzione sia conforme, ma di comprendere fin dall’inizio come possa essere utilizzata, quali impatti possa generare e quali responsabilità richieda. È il principio dell’AI by design, che nelle organizzazioni più mature sta assumendo una dimensione sempre più concreta e operativa.
Questo cambiamento sta producendo effetti anche sul ruolo delle funzioni di controllo. Nel corso del dibattito è emersa più volte l’immagine di una compliance che smette di essere percepita come un punto di passaggio obbligato o come un presidio chiamato a rallentare i progetti. Al contrario, la capacità di costruire criteri condivisi, modelli di valutazione del rischio e processi standardizzati viene sempre più vista come un fattore che consente all’organizzazione di innovare con maggiore velocità e consapevolezza. Non è un caso che alcune esperienze abbiano mostrato come strumenti nati per gestire la compliance siano diventati essi stessi elementi di valore e, in alcuni casi, persino nuovi servizi destinati al mercato.
Se però esiste un elemento che accomuna tutte le riflessioni emerse durante il confronto, questo è il dato. Prima ancora di interrogarsi su modelli, algoritmi o agenti intelligenti, le organizzazioni si trovano a fare i conti con una domanda molto più fondamentale: quali informazioni possiedono, dove si trovano, chi ne è responsabile e con quali finalità possono essere utilizzate. È una questione apparentemente meno affascinante dell’intelligenza artificiale, ma decisamente più decisiva. Perché senza qualità del dato, senza chiarezza sulle regole di utilizzo e senza una governance coerente delle informazioni, anche le tecnologie più avanzate rischiano semplicemente di amplificare inefficienze, incoerenze e rischi già presenti nei processi aziendali.
L’AI Act viene spesso letto come una normativa destinata a disciplinare una nuova tecnologia. In realtà, per molte organizzazioni, sta diventando soprattutto un’occasione per ripensare il modo in cui vengono prese le decisioni, distribuite le responsabilità e governati i processi di innovazione. Perché la vera partita non si gioca nei modelli o negli algoritmi, ma nella capacità delle organizzazioni di costruire strutture di governance all’altezza della trasformazione che stanno vivendo.