Le aziende vogliono l’intelligenza artificiale. Corrono, investono, sperimentano. Ma non sempre si chiedono se possono farlo, e soprattutto come farlo. Perché non basta adottare tecnologie avanzate per essere innovativi: serve saperle governare, inserirle in un impianto normativo coerente e in una struttura organizzativa solida.
È da qui che prende forma una delle sfide più complesse per chi oggi si occupa di compliance: accompagnare le imprese nell’integrazione dell’AI, evitando violazioni normative e, al tempo stesso, mantenendo il controllo su come la tecnologia modifica i processi, le responsabilità, la cultura interna. «Il rischio è che si inseguano i risultati senza porsi le domande giuste», osserva Chiara Scattone, Director – Risk, Audit & Compliance – Advisory Services di NTT DATA Italia.
Per rispondere a questa trasformazione, la società ha sviluppato un modello di governance dell’intelligenza artificiale fondato su due principi chiave: sorveglianza umana e antropocentricità. Due concetti che, nel linguaggio della compliance, significano una cosa precisa: l’AI non è un’entità autonoma né un’alternativa al pensiero umano. È uno strumento potente, ma va inserito in un sistema che preveda regole, responsabilità e controllo. «L’intelligenza artificiale è un abilitatore, non un’alternativa all’intelligenza umana. Sta a noi decidere come incanalarla».
Il problema, chiarisce Scattone, non è tecnico: è culturale e organizzativo. «Molte aziende ci chiedono supporto non perché manchi la tecnologia, ma perché non sanno come valutarla, inquadrarla, accompagnarla nei processi interni». Per rispondere a queste esigenze, NTT DATA ha annunciato a giugno dello scorso anno il programma AIM – Artificial Intelligence Metamorphosis, nato con l’obiettivo di accompagnare le grandi organizzazioni italiane in quest’evoluzione abilitata dall’AI dopo aver testato, sperimentato, sviluppato le competenze e le soluzioni da offrire ai clienti.
Si tratta di un cambio di paradigma, una trasformazione che deve abbracciare tutta l’organizzazione aziendale – dal modello organizzativo interno ai modelli di business, all’offerta per i clienti – esplorando possibilità non percorribili prima della diffusione dell’AI. Anche nell’ambito compliance, guidando le imprese in ogni fase: dalla valutazione del rischio al rispetto del nuovo regolamento europeo, fino alla definizione di modelli di controllo coerenti. «Capire se una soluzione è classificabile come ad alto rischio, se utilizza dati sensibili, se richiede verifiche specifiche: tutto questo oggi è imprescindibile», aggiunge Scattone. E soprattutto, va rispettato il principio che l’Unione europea ha deciso di mettere al centro: nessuna intelligenza artificiale può essere lasciata senza governo umano.
Dalla compliance tecnica alla visione strategica
«La compliance non è soltanto un insieme di norme da rispettare: è il modo in cui un’azienda sceglie di organizzarsi», sottolinea Scattone. Non è quindi una funzione difensiva, ma una leva per dare forma a una struttura aziendale coerente, credibile e capace di rispondere alle sfide esterne. «Non vogliamo che venga vista come qualcosa che si deve fare, ma come qualcosa che, proprio perché si deve fare, può diventare un’opportunità per far crescere il business».
Il percorso parte circa dieci anni fa, con la decisione di costruire una proposta consulenziale rivolta al settore bancario. «Fu una scelta precisa: serviva creare una competenza strutturata, anche perché era in arrivo la PSD2, che stava per rivoluzionare il mercato dei pagamenti». L’attività nasce con un focus verticale, ma si amplia velocemente. «Abbiamo visto emergere bisogni simili anche in altri settori – dall’energia alle telecomunicazioni, fino al farmaceutico – spesso spinti dall’ingresso di investitori o da nuove pressioni in termini di trasparenza e accountability».
Nel tempo, anche all’interno dell’azienda, cresce l’attenzione verso le funzioni di controllo. Nasce così una business unit dedicata a risk, audit e compliance, con l’obiettivo di affiancare le imprese nel rafforzamento della propria governance, non solo per adeguarsi alla normativa, ma per renderla un fattore distintivo. «La compliance può contribuire a migliorare i processi, consolidare la fiducia dei clienti e definire una cultura organizzativa coerente», afferma.
Per farlo, serve però superare l’equazione tra compliance e legge. «Troppo spesso si pensa che la compliance sia solo una risposta a un regolamento europeo, a una direttiva, a una legge. Ma la compliance è anche ciò che un’azienda sceglie di fare al proprio interno: il modo in cui si dà delle regole e organizza i propri processi».
Le regole interne – policy, procedure, documenti operativi – non sono meno rilevanti di quelle imposte dall’esterno. «Sono parte integrante dell’identità organizzativa. La compliance serve a costruire un sistema che funzioni, dove le persone sappiano cosa fare, come farlo e perché».
Domande diverse, risposte personalizzate
«Ogni azienda è una storia a sé», spiega Scattone. Le ragioni per cui un’impresa si rivolge a NTT DATA possono essere molto diverse: l’introduzione di una nuova norma, una riorganizzazione interna, l’ingresso di un fondo, un’espansione internazionale. Ma sempre più spesso alla base c’è un bisogno profondo di orientamento. «Il regolatore europeo è molto attivo, e anche in Italia non ci facciamo mancare nulla. Il flusso normativo è continuo, e non tutte le aziende hanno tempo o risorse per stare al passo».
In questo contesto, la consulenza non si limita a “tradurre” le regole: assume un ruolo di accompagnamento strategico. «Un nuovo regolamento può imporre una revisione operativa – spiega – e lì non si tratta solo di sapere cosa fare, ma anche come farlo, con quali strumenti, con quali tempi e su quali responsabilità».
Le competenze che servono (e quelle che mancano)
Accanto alla dimensione tecnica, ci sono competenze personali che oggi diventano centrali. «La principale è la curiosità. Chi lavora nella compliance deve avere voglia di capire, di studiare, di farsi domande. È un lavoro che richiede metodo, ma anche apertura mentale». E soprattutto, visione d’insieme. «Conosciamo persone preparatissime nel loro settore – aggiunge – ma che faticano a vedere l’azienda nel suo complesso. Per capire davvero una norma, non basta leggerla: bisogna comprenderne il contesto, e sapere che effetto produce sugli altri pezzi dell’organizzazione».
Il ragionamento si estende, naturalmente, anche alla formazione. Scattone parla anche da madre: «Vedo i miei figli alle medie e mi accorgo che la scuola fa pochissimo sul fronte delle tecnologie. Usano Google Classroom, ma non preparano presentazioni, non imparano a usare strumenti digitali in modo attivo».
Ma non è solo una questione tecnica. «Si parla tanto di STEM, ma si fa poco anche lì. E intanto si dimenticano le scienze umane, che sono fondamentali per sviluppare capacità di dialogo, di negoziazione, di pensiero critico. Tutto ciò che, nel mondo che ci aspetta, sarà indispensabile».
Una rivoluzione che non deve far paura
Il cambiamento in corso è profondo. Tocca la tecnologia, ma anche la cultura aziendale, la struttura del lavoro, i rapporti interni. E come ogni cambiamento, fa emergere paure. Ma Scattone non si lascia impressionare. «Come la rivoluzione industriale, anche questa può spaventare. Ma non è una minaccia: è un passaggio. Sta a noi decidere se subirlo o guidarlo». In sintesi: «L’intelligenza artificiale non soppianterà l’intelligenza umana. È uno strumento creato da noi. E quindi tocca a noi governarlo».
di Matteo Rizzi