Di Fabrizio Fasani e Paolo Cacurri
La bellezza delle trasformazioni tecnologiche è la carica di entusiasmo che si portano appresso, che sempre superano la consapevolezza della portata globale. Negli anni abbiamo visto l’avvento del client-server, di internet, dell’IOT, degli RFID e l’esperienza maturata in anni di lavoro ci fa capire che questo è il momento più pericoloso; le organizzazioni iniziano a utilizzare strumenti nuovi prima ancora di averne compreso davvero le implicazioni, affascinate dalla promessa di efficienza, velocità e competitività.
L’intelligenza artificiale sta attraversando esattamente questa fase; è già dentro le imprese, nei processi decisionali quotidiani, nei report, nelle analisi, nei modelli previsionali, negli strumenti generativi utilizzati per redigere documenti, sintetizzare informazioni e costruire scenari.
Tutto eccitante e fecondo, ma oltre l’entusiasmo e l’utilizzo massivo, crediamo che ci si debba anche soffermare a comprendere se siamo pronti a rispondere delle implicazioni sottese.
Non tutti ricordano che dal 2 febbraio 2025 sono entrate in applicazione le prime disposizioni del Regolamento Europeo sull’Intelligenza Artificiale (AI Act), tra cui uno degli obblighi meno discussi ma potenzialmente più incisivi è quello di dover garantire e dimostrare un adeguato livello di AI literacy al personale che utilizza sistemi di intelligenza artificiale.
L’articolo 4 dell’AI Act stabilisce che fornitori e utilizzatori di sistemi di AI devono assicurarsi che il personale coinvolto possieda competenze, formazione e consapevolezza adeguate per comprendere le capacità, i limiti e i rischi dei sistemi utilizzati. La norma non introduce un esame o una abilitazione ma richiede qualcosa di più impegnativo: un comportamento organizzativo diligente e soprattutto dimostrabile. E nelle nostre attività quotidiane di advisors, vediamo che molte aziende stanno sottovalutando il passaggio, sebbene l’intelligenza artificiale sia pienamente entrata nei processi aziendali.
Lo sta facendo però in modo silenzioso; non è semplicemente attraverso l’uso di prodotti che oramai conosciamo tutti, ma essando oramai parte dei sistemi di analisi dei dati, nei sistemi di supporto alle vendite, nei modelli di previsione della domanda, negli strumenti generativi utilizzati per produrre documenti o sintetizzare informazioni. È entrata con la promessa seducente dell’efficienza e della velocità.
Secondo Eurostat, nel 2024 circa il 13,5% delle imprese europee utilizzava sistemi AI, con percentuali significativamente più alte nei settori finanziari, ICT e consulenziali. Allo stesso tempo, studi internazionali indicano che la maturità organizzativa nell’uso dell’AI è ancora limitata. Secondo il McKinsey Global AI Survey 2024, solo circa il 20% delle imprese che adottano AI ha implementato sistemi strutturati di governance e controllo dei rischi legati all’AI.
La tecnologia, come sempre, corre più veloce della consapevolezza organizzativa; ma stavolta il rischio è enorme, e va gestito con oculatezza e proattività.
Nelle nostre attività professionali vediamo che alcuni consigli di amministrazione e comitati rischi stanno cominciando a chiedersi se alla tecnologia sia stata affiancata una solida mappatura sull’impatto dell’AI sui processi decisionali. E la risposta, troppo spesso, è solamente parzialmente soddisfacente.
In questo Board si parla di strumenti e non di impatti, di piattaforme e non di responsabilità. Ed è qui che l’AI Act introduce un passaggio culturale prima ancora che normativo decisivo: il rischio non nasce dall’algoritmo in sé, ma dall’uso inconsapevole che se ne fa.
E’ necessario, anche se a molti sfugge, costruire regole interne che impediscano vantaggi opachi e asimmetrie informative che alterano la correttezza del processo decisionale. L’AI, se non governata, può produrre esattamente questa asimmetria: l’illusione di una oggettività che in realtà è probabilistica, perché ogni modello di AI lavora su dati, correlazioni e inferenze statistiche. Non produce verità ma plausibilità statistica, la cui bontà è strettamente legata alla qualità dei dati su cui pesca.
La differenza non è semantica ma sostanziale; una decisione aziendale fondata su una plausibilità non verificata può generare danni economici, reputazionali e legali. L’OECD ha più volte sottolineato come i modelli di AI possano generare bias, eurostiche, errori interpretativi o output probabilistici che richiedono sempre supervisione umana informata; per questo l’AI literacy non riguarda solo i tecnici o i data scientist, ma soprattutto manager, dirigenti e consigli di amministrazione.
Il precedente del General Data Protection Regulation (GDPR) dovrebbe aver insegnato qualcosa; all’inizio molte imprese reagirono con un approccio formale: un corso, una nomina, una policy standard e solo successivamente compresero che la vera posta in gioco era la cultura organizzativa.
L’AI literacy segue la stessa dinamica, ma con un impatto ancora più profondo; non si tratta soltanto di protezione dei dati, ma di qualità delle decisioni aziendali.
Le organizzazioni più mature stanno già integrando l’AI nei propri sistemi di governance, ad esempio attraverso la mappatura dei processi decisionali influenzati da AI, la classificazione dei livelli di rischio, la formazione differenziata per ruoli e funzioni, l’integrazione nei sistemi di controllo interno e con la creazione di comitati o funzioni di supervisione tecnologica.
La leva motivazionale per queste aziende non è la paura delle sanzioni, ma il rafforzamento dell’architettura decisionale; in molte organizzazioni internazionali si stanno diffondendo AI governance frameworks che affiancano audit, risk management e compliance.
Se quindi l’AI literacy rappresenta un obbligo normativo emergente, diventa necessario, per molte organizzazioni che non dispongono ancora delle competenze interne necessarie per affrontarlo in modo strutturato, costruire una roadmap dettagliata.
La questione infatti non riguarda soltanto la formazione tecnica sul funzionamento degli algoritmi, piuttosto la capacità di integrare l’AI nei processi decisionali aziendali in modo consapevole, governato e coerente con i sistemi di controllo interno.
Nella nostra esperienza professionale abbiamo compreso come questi temi richiedano un contributo multidisciplinare per identificare e governare questa area di intersezione tra innovazione tecnologica, governance aziendale e gestione dei rischi emergenti.
L’esperienza maturata nel supporto a imprese e istituzioni ci consente di identificare il meccanismo di approccio al tema dell’AI literacy non come un semplice adempimento formale, ma come parte di un più ampio processo di evoluzione organizzativa e di change management.
Bisogna effettuare una mappatura dei processi decisionali influenzati dall’AI, valutare i rischi e definire di modelli di AI governance, progettare e mettere in atto programmi strutturati di AI literacy per management e board passando attraverso la costante correlazione stretta tra innovazione tecnologica e strategia aziendale
L’AI non è soltanto una tecnologia, è un fattore di trasformazione dei modelli di business; per questo l’AI literacy deve essere inserita all’interno di una più ampia riflessione strategica sull’evoluzione dell’impresa. In questo senso, il contributo di team multidisciplinari – che combinano competenze tecnologiche, manageriali e di governance – può aiutare le organizzazioni a trasformare un obbligo normativo emergente in un’occasione di rafforzamento dei propri processi decisionali.
Chi continua a considerare l’intelligenza artificiale un semplice tema IT sta accumulando una vulnerabilità silenziosa, pronta ad emergere nel momento di massima esposizione, ad esempio per una decisione errata, un contenzioso, una crisi reputazionale o una responsabilità di governance.
Non è un tema tecnologico; la tecnologia accelera, ma le responsabilità di chi l’ha utilizzata senza le adeguate contromisure rimane; sarà questa la vera differenza, nei prossimi anni tra chi ha governato – attraverso competenze, consapevolezza e adeguati modelli di governance – l’onda dirompente dell’AI e chi invece, per mille motivi, l’ha semplicemente subita.
Sarà su questo campo che si giocherà una parte importante della competitività e della sopravvivenza stessa delle imprese europee nei prossimi anni.
