Dott. Maurizio Doria

Categoria: AI

  • Governance Algoritmica: 4 Regole Essenziali per l’AI Act

    Governance Algoritmica: 4 Regole Essenziali per l’AI Act

    Copertina della tesi di laurea in Ingegneria Gestionale di Maurizio Doria sulla Governance Algoritmica e l'AI Act
    Tesi Ingegneria Gestionale – Maurizio Doria

    Governance Algoritmica e “Human-in-the-loop”: perché l’Ingegneria dei Sistemi è l’unica difesa contro il tecnocratismo.

    1. Dalla Norma al Sistema: superare l’asimmetria informativa

    Oggi, con il conseguimento della Laurea in Ingegneria Gestionale (Classe L-09) con la votazione di 110/110, si chiude un cerchio metodologico fondamentale per il mio percorso “pracademic” (l’unione tra pratica direzionale e ricerca applicata).

    La mia tesi, intitolata “Innovazione di processo nelle PMI edili: Riduzione delle asimmetrie informative e strategia APPNIE nel caso Spazio S.r.l.”, non è stata solo un esercizio accademico, ma la dimostrazione di un teorema preciso: chi dirige organizzazioni complesse oggi non può limitarsi a interpretare le norme giuridiche (L-14), ma deve possedere gli strumenti analitici e quantitativi per governare i flussi e le architetture di processo.

    Ridurre l’asimmetria informativa significa riprendere il controllo. E questa necessità diventa un’urgenza democratica quando l’asimmetria non è più tra esseri umani, ma tra l’essere umano e l’algoritmo.

    2. Governance Algoritmica: il rischio dell’”Amministratore di Fatto” e la risposta del DAAF

    Con l’imminente applicazione del Regolamento Europeo sull’Intelligenza Artificiale (AI Act), i Consigli di Amministrazione e le Direzioni Generali si trovano davanti a uno snodo epocale. Affidare la valutazione delle performance, il monitoraggio o il decision-making aziendale a sistemi automatizzati espone le imprese a un rischio strutturale: la nascita di un “decisore occulto” che sfugge agli adeguati assetti organizzativi imposti dall’Art. 2086 c.c.

    Per questo ho sviluppato il DAAF (Democratic Algorithmic Accountability Framework). Non si tratta di un manifesto filosofico, ma di un meta-framework proprietario di ingegneria della governance che traduce i vincoli legali in matrici di controllo, imponendo la riserva di cognizione umana. L’algoritmo calcola, ma l’essere umano deve sempre mantenere la supervisione significativa (il cosiddetto paradigma human-in-the-loop).

    Ma cosa succede quando organizzazioni complesse e strutturate falliscono nell’applicare questi presidi?

    3. Un Caso Studio empirico: l’Automation Bias istituzionalizzato

    Per comprendere la gravità del problema, è utile analizzare una dinamica empirica recente, applicata ai sistemi di controllo automatizzato di un primario provider di servizi digitali.

    Il caso rappresenta un esempio da manuale di ciò che la dottrina dell’algorithmic accountability definisce “automation bias istituzionalizzato” e “decoupling” tra la struttura formale (che dichiara la supervisione umana nei propri modelli di compliance) e l’attività operativa concreta (la cieca convalida della macchina).

    L’analisi tecnica dell’incidente evidenzia criticità specifiche nei presidi di governance aziendale:

    • Il determinismo algoritmico: Un sistema di monitoraggio automatizzato qualifica una semplice anomalia di flusso di rete (ad esempio una latenza WebRTC/TURN) come “abbandono” o “violazione” volontaria della procedura da parte dell’utente. Questo avviene ignorando il fatto che la medesima piattaforma registri la sessione HTTP/API originaria come attiva e regolarmente funzionante per l’intera durata dell’operazione.
    • L’assenza di Meaningful Human Oversight: La struttura aziendale convalida l’output della macchina in via meramente burocratica, senza una reale e documentata supervisione umana sui log di sistema, disattendendo nei fatti i principi di supervisione richiesti dalle normative emergenti (come l’Art. 14 dell’AI Act per i sistemi ad alto rischio).
    • Antinomie e Trasparenza dei Dati: L’affidamento asimmetrico all’algoritmo genera rappresentazioni incompatibili nei database operativi: la medesima sessione risulta a sistema contemporaneamente “Validata” e “Annullata”, minando alla base i requisiti di esattezza e trasparenza previsti dal GDPR.
    • Falle nella Compliance di Sicurezza: Un’ulteriore verifica di auditing sulle policy di sicurezza dell’infrastruttura tecnologica in questione ha fatto emergere che la piattaforma operava avvalendosi di certificazioni internazionali (ISO/IEC 27001) la cui validità documentale appariva formalmente scaduta da diversi mesi.

    Questo caso dimostra empiricamente che, senza un framework organizzativo robusto, la macchina burocratica si appiattisce sull’output algoritmico, trasformando le carenze infrastrutturali in colpe e oneri a carico dell’utente finale.

    4. La Governance Algoritmica verso una “Magnifica Humanitas” Laica

    Il nuovo archivio dell’Osservatorio mauriziodoria.it nasce oggi, forte di queste nuove consapevolezze ingegneristiche, con uno scopo preciso: fornire a manager, direttori generali e decisori aziendali gli strumenti per non subire passivamente le transizioni tecnologiche.

    L’etica non basta se non diventa sintassi operativa. Dobbiamo pretendere e costruire modelli di gestione in cui la tecnologia rimanga un mezzo al servizio della magnifica humanitas, rifiutando ogni riduzione dell’individuo a mero nodo di flusso o scarto statistico di un algoritmo mal addestrato.

    Per scoprire come strutturare questi modelli nella tua azienda, ti invito a consultare i presidi operativi del Framework DAAF.

  • Governance dell’intelligenza artificiale: DAAF all’opera.

    Governance dell’intelligenza artificiale: DAAF all’opera.

    Nel tempo delle tecnologie emergenti, la domanda cruciale non è quanto siano potenti gli algoritmi, ma se le istituzioni siano ancora in grado di custodire la dignità e la libertà umana. La governance dell’intelligenza artificiale si trova oggi a un bivio etico e operativo. La Magnifica humanitas (l’enciclica di Leone XIV dedicata all’IA), l’attività scientifica del centro di ricerca LEITAI e l’architettura del framework DAAF convergono, da prospettive diverse, su un unico postulato: l’algoritmo deve restare uno strumento al servizio della persona.

    Indice della Guida alla Governance Algoritmica

    1. Che cos’è il DAAF e perché definisce la governance dell’intelligenza artificiale

    Il Democratic Algorithmic Accountability Framework (DAAF) è un meta–framework che nasce per restituire centralità giuridica e organizzativa alla persona nei processi decisionali automatizzati. Non si tratta di un modello astratto, ma di una vera e propria architettura tecnica: mappa i sistemi di IA ad alto rischio, definisce la sorveglianza umana attiva (human oversight) e impone la tracciabilità delle decisioni attraverso matrici matematiche e registri di override.

    L’obiettivo cardine del protocollo è duplice: evitare che l’algoritmo si trasformi in un “decisore occulto” nelle organizzazioni e rendere pienamente verificabile la responsabilità penale e civile del CdA, della Direzione Generale e degli organi di controllo. In questo senso, il DAAF si qualifica come un pilastro essenziale per la corretta governance dell’intelligenza artificiale, spostando l’asse dalla sola compliance documentale alla progettazione ingegneristica della catena di comando algoritmica.

    2. LEITAI: il laboratorio scientifico di diritto ed etica dell’IA

    Il Centre for Law and Ethics of Innovation, Technology and Artificial Intelligence (LEITAI) costituisce il polo di ricerca interuniversitario che unisce le competenze di Universitas Mercatorum, Pegaso e San Raffaele. In una prospettiva laica e metodologica, il LEITAI opera come un laboratorio di filosofia pubblica applicata: un ecosistema in cui giuristi, filosofi e tecnologi analizzano come l’impiego dei sistemi intelligenti ridisegni i poteri, i diritti dei lavoratori e i bilanciamenti democratici delle istituzioni.

    La sua missione scientifica lo rende il ponte ideale tra le grandi domande di senso poste dal dibattito pubblico e le esigenze concrete di regolazione che emergono nei contesti professionali ed economici. Sviluppare una solida governance dell’intelligenza artificiale richiede infatti categorie normative dinamiche, capaci di anticipare l’impatto dei modelli fondativi (Foundation Models) senza bloccare lo sviluppo industriale, ma incanalandolo dentro percorsi formativi avanzati di AI Literacy.

    3. “Magnifica humanitas”: una lettura laica dell’enciclica sul paradigma tecnocratico

    La Magnifica humanitas, pur essendo formalmente un documento del magistero di Leone XIV, si presenta nei contenuti come un saggio di dottrina sociale e filosofia politica applicato alle tecnologie emergenti. Il testo denuncia con forza il cosiddetto “paradigma tecnocratico” – ovvero la tendenza a considerare l’ottimizzazione matematica e la performance aziendale come unici criteri di razionalità e di merito, riducendo l’individuo a un mero nodo di flusso informativo sacrificabile.

    In un’ottica laica, l’enciclica agisce come una forte voce morale nel dibattito globale sulla governance dell’intelligenza artificiale, affiancandosi alle linee guida delle grandi organizzazioni internazionali. Il DAAF affronta questo preciso nodo sul piano organizzativo: attraverso la scomposizione dei pesi decisionali e la motivazione obbligatoria dell’intervento umano (human-in-the-loop), il framework rende visibile e controllabile ciò che il paradigma tecnocratico tende strutturalmente a occultare.

    4. Dall’AI Act all’ingegneria della governance nelle imprese cooperative

    Il quadro regolatorio introdotto dall’AI Act europeo impone presidi rigorosi per la gestione dei rischi legati all’automazione. In questo scenario, il centro LEITAI elabora la “grammatica” di una regolazione compatibile con lo Stato di diritto, mentre il framework DAAF ne costruisce la “sintassi operativa” all’interno dei processi aziendali. Questo connubio si rivela straordinariamente fecondo per il mondo cooperativo e per le imprese ad alto contenuto umano (welfare, sanità, logistica, credito mutualistico).

    Sul piano del diritto societario, l’adozione combinata di questi modelli previene la nascita della pericolosa e paradossale figura dell’“amministratore di fatto algoritmico”, blindando la riserva di cognizione umana in capo ai soggetti designati e garantendo il rispetto degli adeguati assetti organizzativi imposti dall’art. 2086 del Codice Civile. Custodire la persona significa trasformare i valori morali e la ricerca scientifica in una rigorosa ingegneria della dignità.

    Per comprendere come le matrici del DAAF integrino i requisiti di compliance dell’AI Act europeo tutelando la responsabilità civile dei Consigli di Amministrazione, esplora i modelli operativi nell’ Hub dei Framework di Governance Strategica o richiedi un audit tecnico indipendente contattando direttamente l’ Osservatorio.

  • L’ Algoritmo ha preso il controllo del CdA: I rischi della Governance Algoritmica

    L’ Algoritmo ha preso il controllo del CdA: I rischi della Governance Algoritmica

    La governance algoritmica ha superato la frontiera della mera transizione digitale per trasformarsi nel più insidioso fattore di rischio giuridico per i Consigli di Amministrazione contemporanei. Nel 2026, l’introduzione di agenti AI autonomi nei processi decisionali d’impresa rischia di configurare un cortocircuito normativo senza precedenti: l’algoritmo che agisce, de facto, come un Amministratore di Fatto dell’organizzazione societaria.

    Indice dell’Analisi Strategica

    Diagramma concettuale di governance algoritmica nel CdA con un agente LLM che sostituisce il processo decisionale umano riducendolo a mera ratifica.
    L’impatto della governance algoritmica nei processi decisionali del Consiglio di Amministrazione: il rischio della ratifica acritica.

    1. L’illusione del copilota: Il salto di specie degli agenti autonomi

    Fino a ieri, il dibattito sull’applicazione dell’intelligenza artificiale nei contesti direzionali si è adagiato sulla rassicurante metafora del “copilota tecnologico”: un software evoluto, relegato a elaborare enormi volumi di dati grezzi per presentare report predittivi che l’organo amministrativo umano restava libero di vagliare, accogliere o scartare. Questa narrazione è oggi superata dall’evoluzione tecnologica dei sistemi agentici ed autonomi.

    Nel contesto operativo del 2026, le grandi organizzazioni e le cooperative complesse integrano “sciami di agenti” capaci non solo di analizzare, ma di negoziare contratti di fornitura, ottimizzare in autonomia la turnazione della manodopera in base ai flussi logistici e allocare budget finanziari su mercati spot in frazioni di secondo. Quando l’output della macchina non è più una traccia consultiva, ma un comando operativo immesso direttamente nel workflow aziendale, la linea di demarcazione tra strumento di supporto e organo deliberativo si dissolve. L’uomo non guida più: ratifica.

    2. Il cortocircuito civilistico: L’algoritmo come Amministratore di Fatto (Art. 2639 c.c.)

    L’approccio dell’Ingegneria della Governance impone di analizzare questo fenomeno attraverso la lente rigorosa del Diritto Positivo. Ai sensi dell’art. 2639 del Codice Civile, la qualifica di amministratore non è circoscritta esclusivamente a chi investe il ruolo per formale investitura assembleare (amministratore di diritto). Essa si estende inderogabilmente a colui che esercita in modo continuativo e autonomo i poteri tipici inerenti alla qualifica o alla funzione direttiva d’impresa.

    Se un Consiglio di Amministrazione o una Direzione Generale si limitano a validare sistematicamente ed acriticamente le decisioni strategiche formulate da un algoritmo di intelligenza artificiale — per l’impossibilità tecnica o cognitiva di comprenderne la logica interna (black box) — si configura una traslazione surrettizia del potere gestorio. Sotto il profilo dogmatico, il software cessa di essere una res e assume i tratti funzionali dell’amministratore di fatto. Ma poiché un algoritmo non possiede personalità giuridica né capacità patrimoniale per rispondere dei danni cagionati, la responsabilità civile, penale ed amministrativa si abbatte, per proprietà transitiva e in modalità illimitata, sui consiglieri umani che hanno abdicato al proprio dovere di direzione.

    3. La crisi della Business Judgment Rule e gli adeguati assetti ex Art. 2086 c.c.

    Questo scenario scardina il principale scudo protettivo del management: la Business Judgment Rule (la regola della insindacabilità giudiziale delle scelte di merito economico). La giurisprudenza di legittimità accorda l’esimente agli amministratori solo a conditione che la decisione sia stata assunta con la diligenza richiesta dalla natura dell’incarico, previa un’istruttoria approfondita, consapevole e documentata. Delegare la scelta strategica a un sistema algoritmico non trasparente azzera l’istruttoria umana, configurando una colpa specifica per omessa vigilanza algoritmica.

    L’impatto di tale omissione si proietta direttamente sulla violazione del secondo comma dell’art. 2086 del Codice Civile. L’obbligo di istituire assetti organizzativi, amministrativi e contabili adeguati impone che la governance algoritmica sia presidiata da specifici protocolli di controllo e tracciabilità. L’omessa istituzione di presidi informativi capaci di decodificare l’azione dell’IA costituisce, di per sé, un grave sintomo di inadeguatezza dell’assetto aziendale, esponendo l’organo amministrativo a revoca giudiziale e a pesanti azioni di responsabilità in caso di insolvenza o di emersione della crisi.

    4. Il Framework DAAF come scudo immunitario della Governance Algoritmica

    Per neutralizzare il rischio di “esautoramento tecnologico” del CdA e garantire la piena conformità ai dettati dell’AI Act europeo (Regolamento UE 2024/1689), l’Osservatorio ha codificato il modello **DAAF** (*Democratic Algorithmic Accountability Framework*). Questo meta-framework metodologico si innesta all’interno dell’architettura dei Framework di Governance d’impresa per ripristinare il principio cardine dell’antropocentrismo giuridico e della sorveglianza umana attiva.

    Il DAAF non si limita a richiedere una conformità documentale cartacea, ma ingegnerizza i flussi decisionali attraverso l’applicazione combinata di matrici macro-sistemiche (modello APPNIE) e algoritmi di selezione e filtraggio a imbuto (Value Creation Wheel – VCW). Il framework impone la scomposizione matematica di ogni decisione algoritmica ad alto rischio (HR, Logistica, Finanza), costringendo il sistema a esibire i pesi logici e i dati sorgente in un formato intellegibile per l’organo di controllo umano, ripristinando la legittimità della firma e della responsabilità gestoria.

    5. Azioni di mitigazione immediata per Direzioni Generali e CdA

    Al fine di mettere in sicurezza l’organizzazione dal rischio di revoca degli assetti e blindare la responsabilità dei consiglieri, la Direzione Generale deve implementare tre linee d’azione preventive:

    • Auditing della Catena Decisionale: Censire analiticamente tutti i software e i sistemi di intelligenza artificiale operanti in azienda, mappando le aree in cui la macchina genera output ad attivazione automatica o vincolante per il personale.
    • Istituzione del Registro dell’Override Umano: Implementare un protocollo strutturato in cui ogni scostamento, modifica o rifiuto delle raccomandazioni algoritmiche da parte del manager umano venga registrato e motivato sotto il profilo della convenienza economica, fornendo la prova legale della reale supervisione d’impresa.
    • Allineamento dei Modelli Organizzativi 231: Integrare i presidi di governance algoritmica all’interno dei protocolli del Modello 231 e dei sistemi di gestione della sicurezza nei luoghi di lavoro, neutralizzando il rischio di bias discriminatori o reati informatici societari, secondo le linee tracciate per i MOG semplificati.

    L’evoluzione tecnologica non esime il vertice aziendale dai doveri di diligente e prudente gestione, ma ne innalza la complessità analitica. Per approfondire come le dinamiche dell’esegesi giurisprudenziale impattino sulla stabilità organizzativa e sulla tutela contrattuale degli enti mutualistici e delle imprese complesse, si rimanda al saggio: Il duplice rapporto del socio: analisi tecnica Sentenza Milano 2024.

    Se la tua organizzazione complessa, ente di controllo o cda intende implementare i protocolli scientifici del Framework DAAF o verificare la conformità degli assetti aziendali ex art. 2086 c.c. applicando i modelli di ingegneria forense, scopri le soluzioni sistemiche sviluppate all’interno del mio Hub dei Framework di Governance Strategica.

    Questo programma di ricerca permanente persegue l’obiettivo di tracciare le linee di una transizione digitale sicura ed antropocentrica. Per quesiti metodologici, abstract tecnici o proposte strutturate di collaborazione accademica indipendente, è possibile attivare un confronto directo contattando l’ Osservatorio.

  • AI Act e Imprese: Il Framework DAAF per una Governance Algoritmica Democratica

    AI Act e Imprese: Il Framework DAAF per una Governance Algoritmica Democratica

    La Governance Algoritmica rappresenta oggi la sfida principale per le imprese che vogliono conformarsi al nuovo scenario normativo europeo. L’entrata in vigore del Regolamento UE 2024/1689 (AI Act) segna infatti l’inizio di una nuova era per la direzione d’impresa.

    Indice dei contenuti

    Per le cooperative e le organizzazioni complesse, la sfida non è più puramente tecnologica, ma squisitamente organizzativa. Come possiamo integrare l’intelligenza artificiale senza perdere il controllo sui processi decisionali? Per rispondere a questa domanda, l’Osservatorio ha sviluppato il DAAF (Democratic Algorithmic Accountability Framework).

    Il DAAF non è un semplice protocollo tecnico, ma un’architettura di governance algoritmica progettata per garantire che l’IA resti uno strumento al servizio dell’uomo e della mutualità, evitando che diventi un “decisore occulto”.

    Perché serve un Framework specifico per la Governance Algoritmica?

    L’AI Act adotta un approccio basato sul rischio estremamente rigoroso. Molti dei sistemi utilizzati oggi nella gestione delle risorse umane, nella selezione del personale o nell’allocazione dei carichi di lavoro sono classificati come “ad alto rischio” (Annex III). Questo significa che il loro utilizzo non è libero, ma subordinato a precisi obblighi di trasparenza e monitoraggio.

    In assenza di un metodo rigoroso di governance algoritmica, l’impresa espone il proprio vertice a rischi legali, sanzioni amministrative e danni reputazionali. Il DAAF nasce proprio per colmare questo vuoto, trasformando i vincoli del Regolamento Europeo in pilastri di efficienza organizzativa e protezione del patrimonio aziendale, garantendo che ogni scelta automatizzata sia sempre soggetta a un controllo umano preventivo e sostanziale.

    I 3 Pilastri del DAAF (Democratic Algorithmic Accountability Framework)

    Il framework poggia su tre concetti chiave che ogni Direttore Generale e Consiglio di Amministrazione dovrebbe presidiare per garantire la tenuta degli assetti organizzativi ex art. 2086 c.c.:

    1. Accountability Organizzativa

    L’accountability non è una semplice dichiarazione di intenti. Richiede la mappatura precisa di ogni sistema AI e l’identificazione di un centro di responsabilità umano. Nelle imprese cooperative, questo significa assicurare che il processo decisionale rimanga ancorato ai valori mutualistici. Gli elementi chiave includono la mappatura dei casi d’uso e dell’impatto reale sui soci-lavoratori, l’identificazione della funzione aziendale responsabile della supervisione e la definizione chiara dei poteri di convalida o annullamento degli output algoritmici.

    2. Human-in-the-loop e “Controllo del Decisore”

    Il principio cardine della governance algoritmica secondo il modello DAAF è la sorveglianza umana attiva (Human-in-the-loop). Il sistema non opera mai in autonomia su decisioni critiche. È essenziale formalizzare le procedure di override: l’ultima parola deve spettare sempre a un responsabile umano identificabile, capace di motivare la propria scelta anche laddove diverga radicalmente dal suggerimento dell’intelligenza artificiale. Questo garantisce che la discrezionalità manageriale non venga abdicata in favore di un codice software.

    Rappresentazione Visiva del Modello DAAF

    Diagramma della Governance Algoritmica: il Framework DAAF tra AI Act e supervisione umana
    Architettura del Democratic Algorithmic Accountability Framework (DAAF): il ciclo della responsabilità decisionale.

    Come illustrato nel diagramma sopra, la governance algoritmica nel modello DAAF segue un ciclo chiuso. L’input dell’IA viene filtrato da uno strato di spiegabilità (Explainability) che permette al supervisore umano di comprendere la logica della macchina. Solo dopo questa validazione la decisione diventa esecutiva e viene registrata nel registro interno, chiudendo il cerchio della responsabilità aziendale.

    3. Explainability Funzionale

    La “scatola nera” dell’IA deve diventare leggibile per il management. Il DAAF impone che i sistemi forniscano una spiegazione funzionale chiara: quali fonti di dati sono state utilizzate, quali parametri hanno influenzato maggiormente il risultato e quali sono i limiti noti del modello. Senza questa trasparenza, non può esserci una vera direzione d’impresa consapevole. L’obiettivo è trasformare l’output tecnico in una base informativa comprensibile per chi deve assumersi la responsabilità giuridica della scelta.

    L’impatto della Governance Algoritmica sulla responsabilità ex art. 2086 c.c.

    L’adozione di una corretta governance algoritmica non è solo una scelta etica, ma un preciso obbligo gestionale che si inquadra nella riforma del Codice della Crisi d’Impresa. L’art. 2086 c.c. impone agli amministratori il dovere di istituire assetti organizzativi, amministrativi e contabili adeguati alla natura e alle dimensioni dell’impresa. Questo significa che l’integrazione di sistemi IA senza un framework di controllo potrebbe essere configurata come una grave carenza negli assetti organizzativi.

    In questo senso, il DAAF funge da vero e proprio protocollo di sicurezza giuridica. Se l’algoritmo non è governato da processi trasparenti e tracciabili, l’organo amministrativo potrebbe essere chiamato a rispondere di scelte automatizzate che generano danni patrimoniali, inefficienze o discriminazioni lavorative. Implementare una sorveglianza umana attiva significa dunque blindare la responsabilità del management, assicurando che l’IA sia un acceleratore di efficienza e non un generatore di rischi occulti. Per approfondire l’intersezione tra diritto e impresa, puoi consultare la mia sezione dedicata alla Governance Cooperativa.

    Verso il Registro Interno dei Sistemi AI

    Un’applicazione pratica immediata del DAAF è l’istituzione del Registro Interno dei Sistemi Algoritmici. Questo strumento permette alla cooperativa di monitorare costantemente l’impatto dell’IA sulla propria struttura, prevenendo bias discriminatori e garantendo la trasparenza necessaria agli organi sociali e alle autorità di vigilanza, come previsto dal testo ufficiale dell’ AI Act Europeo. Il registro deve contenere la finalità del sistema, i dati trattati e il responsabile del monitoraggio, fungendo da “scatola nera” a disposizione della governance aziendale.

    Conclusioni: La tecnologia come leva della mutualità

    Proteggere la trasparenza dei processi decisionali significa proteggere l’essenza stessa dell’impresa cooperativa: la sua democrazia interna. La governance algoritmica non è un ostacolo all’innovazione, ma la sua condizione di sostenibilità nel lungo periodo. Governare l’algoritmo oggi significa blindare l’azienda per il futuro, assicurando che la crescita tecnologica cammini di pari passo con la responsabilità sociale, civile e giuridica del vertice aziendale. Solo attraverso un’accountability democratica potremo garantire che l’innovazione serva realmente il bene comune dei soci e dell’organizzazione.

  • AI Act e cooperative: come governare i sistemi algoritmici tra rischio, accountability e explainability

    AI Act e cooperative: come governare i sistemi algoritmici tra rischio, accountability e explainability

    AI Act cooperative: la governance algoritmica richiede presidi organizzativi chiari su responsabilità, sorveglianza umana e controllo dei sistemi AI.


    L’AI Act cooperative apre una fase nuova per la governance algoritmica nelle imprese mutualistiche. Nelle cooperative che utilizzano sistemi di intelligenza artificiale per selezione, gestione e valutazione dei lavoratori, la regolazione europea impone di ripensare presidi organizzativi, responsabilità interne e controllo degli algoritmi. Quando tali strumenti incidono su selezione del personale, allocazione delle attività, valutazione delle performance, monitoraggio o supporto a decisioni organizzative relative ai lavoratori, il tema si colloca nel punto di intersezione tra regolazione europea dell’intelligenza artificiale, diritto dell’organizzazione d’impresa e responsabilità dei centri decisionali interni.

    In questa prospettiva, il problema non consiste nello stabilire se l’algoritmo debba o meno entrare nella gestione cooperativa. Il punto, più precisamente, è verificare secondo quali condizioni un ente cooperativo possa utilizzare sistemi di intelligenza artificiale o strumenti algoritmici mantenendo la tracciabilità del processo decisionale, la riconducibilità della responsabilità a soggetti umani determinati e un livello adeguato di intelligibilità degli output prodotti dal sistema.

    Per le AI Act cooperative il tema centrale non è se usare o meno sistemi AI, ma come governarli.

    Un registro interno dei sistemi AI è un presidio essenziale per qualsiasi AI Act cooperative che gestisca processi HR con algoritmi.

    1. Accountability algoritmica nelle AI Act cooperative.

    Nelle cooperative che utilizzano sistemi di intelligenza artificiale per selezione, gestione e valutazione dei lavoratori, la regolazione europea impone di ripensare presidi organizzativi, responsabilità interne e controllo degli algoritmi. Quando tali strumenti incidono su selezione del personale, allocazione delle attività, valutazione delle performance, monitoraggio o supporto a decisioni organizzative relative ai lavoratori, il tema si colloca nel punto di intersezione tra regolazione europea dell’intelligenza artificiale, diritto dell’organizzazione d’impresa e responsabilità dei centri decisionali interni. In questa prospettiva, il problema non consiste nello stabilire se l’algoritmo debba o meno entrare nella gestione cooperativa. Il punto, più precisamente, è verificare secondo quali condizioni un ente cooperativo possa utilizzare sistemi di intelligenza artificiale o strumenti algoritmici mantenendo la tracciabilità del processo decisionale, la riconducibilità della responsabilità a soggetti umani determinati e un livello adeguato di intelligibilità degli output prodotti dal sistema. Per le AI Act cooperative il tema centrale non è se usare o meno sistemi AI, ma come governarli. Un registro interno dei sistemi AI è un presidio essenziale per qualsiasi AI Act cooperative che gestisca processi HR con algoritmi. 1. Il quadro regolatorio dell’AI Act Il Regolamento (UE) 2024/1689, noto come AI Act, adotta un’impostazione risk-based e include tra i sistemi di intelligenza artificiale ad alto rischio quelli impiegati in ambito occupazionale, nella gestione dei lavoratori e nell’accesso al lavoro, come indicato nell’Annex III. In tali contesti, l’uso dell’AI non viene vietato, ma sottoposto a obblighi rafforzati in materia di documentazione, sorveglianza umana, gestione del rischio, qualità dei dati e trasparenza, con ricadute operative rilevanti anche per gli enti che utilizzano il sistema nella propria organizzazione. L’interesse della cooperativa, sotto questo profilo, è duplice. Da un lato vi è un’esigenza di conformità normativa in senso stretto. Dall’altro vi è un’esigenza di tenuta organizzativa, poiché l’impiego di strumenti opachi o scarsamente governati può accrescere rischio reputazionale, rischio contenzioso e rischio di inefficienze decisionali difficilmente correggibili ex post.

    2. La specificità organizzativa della cooperativa

    Nelle cooperative il tema della governance algoritmica assume una specificità ulteriore per la particolare struttura dell’ente. Le decisioni organizzative si collocano entro una rete di competenze che coinvolge organi amministrativi, direzione, funzioni di controllo e, a seconda dei casi, soggetti preposti alla vigilanza e alla gestione del personale. Anche quando la cooperativa adotta un modello gestionale fortemente accentrato, resta essenziale evitare che il sistema algoritmico si trasformi, di fatto, in un decisore occulto non sottoposto a verifica sostanziale.

    Il primo rischio non è tanto la presenza dell’algoritmo nel processo, quanto l’assenza di un chiaro presidio organizzativo sul suo impiego. Se non è definito chi valida l’output, chi ne controlla l’affidabilità, chi valuta gli scostamenti rispetto al risultato atteso e chi gestisce le contestazioni, la cooperativa si espone a una zona grigia nella quale la decisione risulta formalmente umana ma sostanzialmente eterodiretta dal sistema.

    3. Accountability organizzativa nella governance algoritmica

    Il concetto di accountability, in questo ambito, non deve essere inteso in senso meramente dichiarativo. Esso richiede che ogni passaggio decisionale rilevante sia imputabile a un centro di responsabilità interno identificabile, dotato di effettiva capacità di intervento e di strumenti minimi per comprendere il funzionamento operativo del sistema utilizzato.

    Per una cooperativa ciò implica almeno tre verifiche preliminari. La prima riguarda la mappatura dei casi d’uso: occorre individuare in quali processi il software produce un mero supporto informativo e in quali, invece, orienta in modo significativo una decisione concernente lavoratori, candidati o soci-lavoratori. La seconda concerne la collocazione della decisione finale: deve essere chiaro quale funzione, ruolo o organo abbia il compito di approvare, correggere o disattendere l’output del sistema. La terza riguarda la conservazione della traccia decisionale, cioè la possibilità di ricostruire ex post dati utilizzati, criterio di funzionamento dichiarato, output prodotto e motivazione dell’eventuale conferma o override umano.

    4. Explainability funzionale e controllo sostanziale

    Un secondo snodo riguarda l’explainability dei sistemi AI utilizzati in cooperativa. In termini tecnico-giuridici, il problema non coincide con la necessità di rendere accessibile il codice sorgente, né con la pretesa di tradurre integralmente un modello computazionale complesso in linguaggio ordinario. La questione più concreta è se la cooperativa sia in grado di fornire una spiegazione funzionale sufficiente per l’uso organizzativo del sistema e per il controllo della decisione.

    Una explainability adeguata dovrebbe consentire almeno di chiarire: la finalità del sistema; la tipologia di dati considerati; i principali fattori che incidono sull’output; i limiti noti del modello; i casi in cui è richiesto un intervento umano rafforzato; e il percorso attraverso il quale un esito può essere riesaminato internamente. Una cooperativa che non riesca a rispondere in modo ordinato a queste domande difficilmente potrà sostenere di avere un controllo sostanziale sul proprio processo decisionale assistito da intelligenza artificiale.

    5. Presidi minimi per la governance algoritmica nelle cooperative

    In assenza di modelli settoriali già consolidati, può essere utile individuare un set minimo di presidi organizzativi compatibile anche con realtà cooperative prive di strutture di compliance particolarmente evolute. L’obiettivo è costruire una governance algoritmica prudente, orientata alla gestione del rischio e alla difendibilità delle decisioni.

    5.1 Registro interno dei sistemi algoritmici

    Un primo presidio consiste nell’istituzione di un registro interno dei sistemi algoritmici utilizzati in processi sensibili. Per ciascun sistema dovrebbero essere indicati finalità, fornitore, funzione aziendale responsabile, categoria di soggetti coinvolti e livello di impatto stimato. Questo strumento consente alla cooperativa di avere una visione complessiva dell’uso di AI nell’organizzazione e di collegare ogni sistema a un centro di responsabilità definito.

    5.2 Scheda sintetica di impiego e responsabilità interna

    Un secondo presidio consiste nell’adozione di una scheda sintetica di impiego del sistema, destinata alla direzione e alle funzioni di controllo. La scheda dovrebbe contenere le informazioni minime su base giuridico-organizzativa: perimetro d’uso, tipo di decisioni interessate, margini di supervisione umana, possibilità di riesame, eventuali indicatori di anomalia o bias. Parallelamente, è opportuno formalizzare un punto di responsabilità interna, evitando che la gestione dell’AI venga dispersa tra ufficio IT, HR e management senza un referente effettivo.

    5.3 Riesame periodico degli effetti organizzativi

    Un terzo presidio riguarda il riesame periodico del funzionamento del sistema e dei suoi effetti organizzativi. La conformità, in materia di intelligenza artificiale, non può essere considerata un adempimento puntuale da assolvere al momento dell’acquisto del software. I rischi emergono spesso nell’uso concreto, nell’interazione con i dati organizzativi e nella ripetizione seriale delle decisioni.

    Per questa ragione, anche nelle cooperative di dimensione media appare opportuno prevedere una verifica periodica sugli effetti del sistema: analisi dei casi in cui l’intervento umano abbia corretto o disatteso l’output algoritmico, valutazione di eventuali pattern ricorrenti di errore o di contestazione, aggiornamento dei parametri di rischio e delle misure di controllo.

    6. Una lettura prudenziale per il settore cooperativo

    Per il mondo cooperativo, la governance algoritmica dovrebbe essere letta anzitutto come tema di prudenza organizzativa. Non si tratta soltanto di aderire a un nuovo lessico regolatorio europeo, ma di presidiare un passaggio in cui strumenti ad alta intensità informativa possono incidere su rapporti di lavoro, equilibri interni e qualità delle decisioni manageriali.

    In questa chiave, l’adozione di procedure di accountability e explainability non rappresenta un aggravio formale privo di utilità pratica. Al contrario, costituisce una misura di stabilizzazione della responsabilità decisionale, di riduzione dell’opacità organizzativa e di migliore difendibilità delle scelte adottate dall’ente in caso di contestazione interna o esterna.

    7. Conclusione

    L’AI Act non impone alle cooperative di rinunciare all’innovazione organizzativa, ma richiede che l’uso di sistemi algoritmici in ambiti sensibili sia accompagnato da presidi di controllo coerenti con la natura e con la responsabilità dell’ente. In assenza di tali presidi, il rischio non è solo regolatorio: è la progressiva opacizzazione della decisione organizzativa, con conseguente indebolimento della capacità della cooperativa di governare in modo consapevole processi che restano, in ultima istanza, giuridicamente e organizzativamente propri.

  • AI Act, ITU e Accountability Algoritmica

    AI Act, ITU e Accountability Algoritmica

    Cosa deve sapere chi governa un’organizzazione nel 2026 e usa l’Intelligenza Artificiale.

    Guida pratica alla conformità AI Act per manager e direttori generali.

    La Conformità AI Act rappresenta oggi il fulcro della nuova direzione d’impresa. Immagina questa scena: lunedì mattina, riunione del Consiglio di Amministrazione. Sul tavolo c’è una proposta di riorganizzazione dei turni, elaborata dal sistema gestionale. Nessuno in sala sa esattamente come sia stata calcolata. Il responsabile HR riassume dicendo che “il sistema ha ottimizzato”. Il Direttore Generale approva. I lavoratori scoprono il risultato il venerdì sera tramite app.

    Indice della Guida Strategica

    Piramide dei rischi per la conformità AI Act - Regolamento UE 2024/1689
    Piramide del rischio AI Act: classificazione dei sistemi di intelligenza artificiale.

    Questa non è fantascienza o uno scenario futuribile. È la realtà operativa quotidiana di migliaia di organizzazioni italiane nel 2026. Da agosto 2026, con l’entrata in piena efficacia del Regolamento Europeo, quella specifica scena ha un nome giuridico e gestionale ben preciso: un elevato rischio di non conformità AI Act.

    Cos’è l’AI Act e perché richiede un presidio immediato

    Il Regolamento UE 2024/1689 — comunemente noto come AI Act — costituisce il primo quadro normativo vincolante al mondo volto a regolamentare l’uso dei sistemi di intelligenza artificiale in modo sistemico e transnazionale. Non si tratta di una raccomandazione o di un codice di condotta opzionale. È un regolamento comunitario direttamente applicabile in tutti gli Stati membri, destinato a ridefinire i confini della responsabilità aziendale.

    Il principio ordinatore del testo è lineare: il livello di controllo e di auditing richiesto su un sistema AI deve essere strettamente proporzionale al rischio che quel sistema produce sui diritti e sulle libertà fondamentali delle persone. La norma mappa le applicazioni tecnologiche strutturandole su quattro livelli tassonomici:

    • Rischio inaccettabile: Sistemi categoricamente vietati sul territorio dell’Unione (es. i sistemi di scoring sociale generalizzato o di profilazione psicologica predittiva).
    • Sistemi ad alto rischio (Allegato III): Applicazioni soggette a stringenti obblighi di certificazione e monitoraggio continuo (es. software per la selezione del personale, tracciamento delle performance, allocazione dei carichi di lavoro e accesso a servizi essenziali).
    • Rischio limitato: Sistemi subordinati a specifici obblighi di trasparenza informativa verso l’utente finale (es. chatbot o sistemi di generazione di contenuti generativi).
    • Rischio minimo o nullo: Applicazioni prive di obblighi regolatori stringenti (es. filtri antispam o videogiochi).

    Un elemento critico che molti Direttori Generali tendono a sottovalutare risiede nel fatto che i comuni software gestionali HR, i sistemi algoritmici di valutazione del potenziale e le piattaforme di turnazione automatizzata rientrano pienamente nella categoria ad alto rischio. Per incrinare la conformità aziendale non è necessario implementare robotica avanzata; è sufficiente avvalersi di un software commerciale che elabori raccomandazioni vincolanti o predizioni sull’organizzazione del lavoro.

    I tre obblighi operativi per la Conformità AI Act

    Laddove l’organizzazione utilizzi soluzioni classificate ad alto rischio, il raggiungimento della rigorosa conformità AI Act impone l’adozione immediata di tre presidi organizzativi, i cui termini di attuazione si sviluppano in modo scaglionato:

    1. Trasparenza e Informativa (Art. 13): I soggetti sottoposti alle valutazioni di un sistema AI ad alto rischio devono essere preventivamente informati. Ogni decisione automatizzata o raccomandazione algoritmica deve essere corredata da una spiegazione chiara e funzionale. La formula “il sistema ha elaborato questo output” non possiede alcun valore esimente davanti alle autorità di controllo.

    2. Supervisione Umana Attiva (Art. 14): Ogni architettura algoritmica deve prevedere meccanismi reali di sorveglianza umana (Human-in-the-loop). Chi assume la responsabilità giuridica della decisione finale deve possedere le competenze per comprendere l’output della macchina, contestarlo ed eventualmente scartarlo. Un manager che ratifica acriticamente il suggerimento dell’IA non esercita supervisione, ma abdica alle proprie funzioni di governo.

    3. Sistema di Gestione del Rischio (Art. 9): Prima del deployment del sistema, l’impresa deve implementare e documentare un processo continuo di valutazione del rischio, mappando i potenziali bias discriminatori e mantenendo la documentazione tecnica costantemente aggiornata a disposizione dell’autorità di vigilanza nazionale.

    Il ruolo dell’ITU e la Governance su scala globale

    Mentre l’Unione Europea consolida il proprio perimetro sanzionatorio, a livello globale è l’Unione Internazionale delle Telecomunicazioni (ITU) — l’agenzia specializzata delle Nazioni Unite per le tecnologie dell’informazione e della comunicazione — a tracciare le linee guida della governance algoritmica, specialmente nei mercati e nei Paesi non ancora dotati di una legislazione propria.

    Il network globale promosso dall’ITU attraverso l’iniziativa AI for Good persegue lo scopo di orientare lo sviluppo dell’intelligenza artificiale verso standard antropocentrici di inclusività, accountability e rigorosa non discriminazione. Per la direzione d’impresa, questo scenario non è affatto distante. Se l’organizzazione partecipa a tender internazionali, collabora con grandi player globali o persegue obiettivi di rendicontazione ESG, i dettami dell’ITU si configurano come lo standard di riferimento implicito nei capitolati di gara. Anticipare questi requisiti costituisce un pilastro di posizionamento competitivo nei mercati esteri.

    XAI: La spiegabilità dell’intelligenza artificiale come pilastro di controllo

    Il punto di convergenza tra la compliance del Regolamento Europeo e i framework delle Nazioni Unite si identifica nel paradigma della Explainable Artificial Intelligence (XAI). La spiegabilità dell’intelligenza artificiale non rappresenta un mero requisito tecnico ad uso degli sviluppatori, bensì una fondamentale funzione di controllo e di accountability del vertice aziendale verso l’organizzazione.

    Un’efficace governance impone che l’algoritmo fornisca risposte trasparenti a tre quesiti essenziali: quali fonti di dati sono state internalizzate dal modello, quali pesi logici hanno determinato la raccomandazione e come l’utente possa confutare l’output. Qualora la piattaforma software in uso non consenta la decodifica della “scatola nera” (black box), l’organizzazione si espone a gravi contestazioni in termini di conformità AI Act e a potenziali violazioni in materia di tutela del lavoro.

    Il caso delle imprese cooperative: un laboratorio per il management

    Le società cooperative che integrano soluzioni di intelligenza artificiale rappresentano un osservatorio e un laboratorio metodologico di altissimo valore per l’intero panorama industriale. La frizione intrinseca tra la natura democratica dell’ente mutualistico e l’opacità dei processi algoritmici evidenzia come la trasparenza e l’ accountability algoritmica non costituiscano un mero orpello burocratico.

    Garantire il pieno controllo umano sulle decisioni aziendali automatizzate è l’unica condizione metodologica idonea a preservare la legittimità delle scelte del management agli occhi della base sociale. In questa prospettiva, la tenuta della governance algoritmica si inserisce direttamente nella corretta strutturazione degli adeguati assetti organizzativi imposti dall’art. 2086 del Codice Civile. L’omessa vigilanza sui rischi tecnologici può configurare infatti una precisa responsabilità per culpa in vigilando in capo agli amministratori.

    Roadmap operativa: cinque azioni immediate per la direzione aziendale

    L’adeguamento ai nuovi standard regolatori europei richiede un approccio proattivo. La direzione d’impresa può implementare fin da subito cinque azioni programmatiche:

    1. Mappatura e Censimento Tecnologico: Identificare e catalogare ogni software, algoritmo o modulo di IA generativa impiegato nei processi aziendali (selezione, turnazione, monitoraggio della sicurezza), procedendo alla loro classificazione secondo i criteri di rischio del Regolamento Europeo.

    2. Auditing Contrattuale dei Fornitori: Verificare la contrattualistica in essere con i vendor dei sistemi informativi e HR, richiedendo formalmente la documentazione tecnica attestante la logica dei modelli e l’assenza di bias discriminatori originari.

    3. Istituzione dell’AI Governance Owner: Individuare e formalizzare una funzione interna o un presidio consulenziale esterno incaricato di monitorare l’evoluzione normativa, supervisionare il sistema di gestione del rischio e aggiornare la documentazione interna dell’ente, in stretto raccordo con i Framework di Governance aziendali.

    4. Formazione del Management Intermedio: Sviluppare percorsi di alfabetizzazione tecnologica e giuridica per i responsabili delle singole funzioni aziendali (HR, Logistica, Operations), affinché siano in grado di esercitare una reale e consapevole supervisione umana sui sistemi automatizzati.

    5. Tracciabilità e Registro dell’Override: Implementare un registro interno, preferibilmente digitale, volto a documentare in modo analitico e motivato ogni istanza in cui l’operatore umano sia intervenuto per modificare, correggere o rigettare un output o una raccomandazione generata dall’intelligenza artificiale, fornendo la prova provata della sorveglianza attiva.

    Conclusioni: Governare la tecnologia per proteggere l’organizzazione

    L’intelligenza artificiale non costituisce una mera tecnologia esogena che si installa in autonomia nei server aziendali. Essa rappresenta a tutti gli effetti un potente strumento di organizzazione e di direzione d’impresa. L’AI Act, le raccomandazioni internazionali dell’ITU e i modelli avanzati di XAI non devono essere interpretati come lacci burocratici, bensì come i vettori di una mappa indispensabile per navigare una transizione digitale sicura, etica e pienamente conforme al dettato normativo nazionale ed europeo. Chi governa ha il dovere inderogabile di comprendere ciò che governa.