NEWS

Un modello compliant di AI Corporate Governance

Dalla Privacy alla Artificial Intelligence, il passo è breve: in una società dell’informazione in cui il dato (non solo, personale) è il cuore del motore economico, uno “strumento” dirompente come l’AI, per diventare un booster che moltiplica gli effetti (ma anche i rischi).

L’AI è un articolato e complesso sistema di diverse famiglie di tecnologie (hw e sw) che interagiscono tra loro, in combinazioni variabili, tanto da essere in grado di apprendere (machine learning) modelli, modalità, schemi, etc. e sono funzionali alla elaborazione in real-time di elevate quantità di informazioni e dati, utili ad elaborare scenari, assumere decisioni complesse in tempi ristretti, prevedere situazioni critiche, etc.

D’altro canto, è opportuno richiamare il monito di p. Paolo Benanti: «il software [deve essere considerato, nda] non solo come un artefatto tecnico ma anche come un fenomeno socio-tecnico che ha un impatto significativo su società e cultura».

Una considerazione necessaria, per far sì che la strategia pubblica e privata sull’AI passi da un approccio integrato e combinato tra risk management, antropocentrismo ed etica, in una prospettiva di relazione stabile e costante tra AI e sostenibilità economica, sociale ed ambientale, visto che interagisce con molteplici altre disposizioni normative (ad esempio, sulla tracciabilità dei materiali, sulla sicurezza sul lavoro, sulla trasparenza dei bilanci, etc.).

Sia concesso riprendere una mia considerazione: «l’antropocentrismo e la sostenibilità dovrebbero essere “il metodo” da adottare e declinare nelle singole fasi della strategia, ed utilizzandoli non solo come obiettivi trasversali a cui puntare: ciò perché non si può sottacere come sia implicito che in economia il risultato atteso, sia una aspettativa che potrebbe non essere soddisfatta e quindi raggiunta».

Manlio d'Agostino Panebianco, consulente di strategie organizzative aziendali

(Nella foto: Manlio d'Agostino Panebianco, consulente di strategie organizzative aziendali, è docente al Corso di alta formazione su Privacy e Gestione del Personale)

L’Accountability in questo contesto non è solo un argomento opportuno, ma proprio in questo contesto della organizzazione e governance dell’AI aziendale, vi dovrebbe essere quella costante e continua declinazione del principio sancito dal GDPR e che, in questi anni, sta assumendo maggiore importanza, accrescendo il proprio significato in favore di una accezione sempre più pregnante ed ampia (processo di responsabilizzazione dinamico che pervade l’Entità a tutti i livelli) anche in campi di applicazione, diversi dagli originari.

Organizzare l’impiego dell’AI in azienda è uno dei focus principali: evitando di perdersi in tecnicismi o inutili rivoli. Infatti, a fronte di un interesse di carattere generale, non sembra sempre corrispondere una proporzionale declinazione delle componenti applicative.

Nella prospettiva aziendale, non basta citare l’AI-Act, la NIS2, Dora, etc. per essere competenti in materia; piuttosto sarebbe utile intraprendere la strada della declinazione organizzativa in funzione del raggiungimento di una effettiva compliance, consci e consapevoli che vi è una forte spinta nell’adozione di Risk Based Approach.

In tale contesto è, altresì, necessario osservare come la rapidità del cambiamento e delle innovazioni che via via vengono introdotte, hanno un significativo impatto su: a) il modello di governance; b) il sistema decisionale; c) i riflessi che hanno sul bilancio (tanto di natura finanziaria, quanto patrimoniale); d) le responsabilità derivanti dalle scelte (in eligendo) e dal monitoraggio (in vigilando), anche alla luce del sempre più pregnante impatto del Codice della Crisi d’impresa, che richiama il concetto di “adeguato assetto organizzativo”.

Il Risk Management è uno degli elementi cardine: proprio perché in quanto previsionale e predittiva, favorisce la consapevolezza ex ante sui potenziali scenari futuri (correlati ad impatti ed effetti), con l’obiettivo di individuare una strategia articolata di misure di (a) prevenzione, (b) mitigazione e (c) gestione, conosciute a tutti i livelli dell’organizzazione. Chiaramente dal punto di vista gestionale, andrebbero immediatamente integrati almeno con il MOGC ex DLgs. 231/01, e quello previsto dal GDPR.

La Compliance, è sempre l’espressione di forma e sostanza, e non dovrebbe assolutamente essere confusa con una “inutile burocratizzazione” (figlia del copia-incolla), altrimenti produrrebbe (a) l’effetto di scoraggiare le imprese e di (b) innalzare inutilmente i costi. Al contrario, il nuovo ed “adeguato modello organizzativo”, dovrebbe essere una evoluzione di un “cruscotto innovativo di gestione”, latu senso.

Note Autore

Manlio d'Agostino Panebianco Manlio d'Agostino Panebianco

Consulente di strategie organizzative aziendali ed esperto nella prevenzione e contrasto di reati digitali. Holistic Complexity Managment,Intelligence Analyst, Data Protection Specialist. Presidente Institute for Research of Law Economical and Social Studies - Web: www.manliodagostino.com

Prev Il futuro del lavoro tra superintelligenza e singolarità
Next Intelligenza artificiale: quale responsabilità in caso di danni?

Il presidente di Federprivacy intervistato su Rai 4

Mappa dell'Italia Puglia Molise Campania Abruzzo Marche Lazio Umbria Basilicata Toscana Emilia Romagna Calabria

Rimani aggiornato gratuitamente con la nostra newsletter settimanale
Ho letto l'Informativa Privacy