È diventato sempre più chiaro che l’intersezione tra intelligenza artificiale (IA) e governance è fondamentale per le organizzazioni che vogliono sfruttare la potenza dell’IA e allo stesso tempo mitigare i rischi associati.
La rapida evoluzione dell’IA, unita a quadri normativi rigorosi come l’AI Act, rende necessario un approccio strutturato e completo alla governance dell’IA.
- Strategia e principi fondamentali dell’IA
Una governance efficace dell’IA inizia con una strategia chiaramente definita dalla dirigenza. Questo approccio dall’alto verso il basso assicura che l’uso dell’IA sia in linea con la visione più ampia dell’azienda, concentrandosi su principi fondamentali come l’uso etico, la fiducia e la conformità agli standard normativi. I team legali e di gestione del rischio sono poi incaricati di sviluppare politiche, controlli e quadri per rendere operativa questa strategia.
- Parti interessate e comitati interni all’intelligenza artificiale
Per attuare la governance dell’intelligenza artificiale a livello tattico, le organizzazioni devono istituire comitati di governance dell’intelligenza artificiale dedicati. Questi comitati, spesso composti da esperti legali, informatici, di compliance, di dati e di cybersecurity, dovrebbero essere responsabili della supervisione dei rischi legati all’IA. Riportando all’alta direzione, questo organismo svolge un ruolo cruciale nell’approvazione delle politiche, nella gestione dei fornitori e nell’integrazione dell’IA nelle strutture di rischio esistenti. Al momento, questa soluzione è preferibile alla nomina di un unico responsabile dell’IA, che potrebbe non avere tutte le competenze necessarie per affrontare la compliance dell’intelligenza artificiale.
- Identificare i casi d’uso ai sensi delle norme UE
Un aspetto fondamentale della governance dell’IA è l’identificazione dei casi d’uso dell’IA che rientrano nel controllo normativo. Data l’ampiezza delle definizioni legali contenute nell’AI Act, anche sistemi apparentemente benigni potrebbero essere classificati come IA. Le organizzazioni devono valutare attentamente i loro sistemi di IA, soprattutto quelli che attraversano le frontiere, in quanto potrebbero ancora rientrare nel campo di applicazione delle normative UE.
- Identificazione e categorizzazione del rischio
Una volta mappati i casi d’uso dell’IA, le organizzazioni devono classificarli in base ai livelli di rischio: IA vietata, ad alto rischio o generica. Un approccio proattivo è essenziale, poiché i rischi potrebbero andare dal danno alla reputazione all’esposizione legale, in particolare in contesti come le risorse umane e i controlli del credito, che l’AI Act potrebbe considerare ad alto rischio.
- Implementazione dei controlli
Per ogni caso d’uso identificato, è necessario mettere in atto dei controlli per mitigare i rischi. Questi potrebbero includere la supervisione umana, la valutazione dei pregiudizi e solide misure tecniche per proteggere i sistemi. I sistemi di IA ad alto rischio devono essere conformi ai requisiti di legge e le organizzazioni dovrebbero anche concentrarsi sulle protezioni dei fornitori attraverso i contratti per garantire la conformità in generale.
Infine, data la natura in continua evoluzione dell’IA e della legge, i processi di governance devono essere costantemente aggiornati. I comitati devono rimanere informati sugli sviluppi legali e tecnologici, assicurando che i sistemi approvati in precedenza rimangano conformi anche quando si evolvono. Le organizzazioni che investono in una solida governance dell’IA sono in grado di trarre il massimo vantaggio dalle capacità dell’IA, con un ritorno misurabile sugli investimenti.
Per le organizzazioni che intendono integrare l’IA nelle loro attività, un approccio proattivo alla governance non è più facoltativo, è essenziale. Comprendendo e implementando un solido quadro di governance, le aziende possono mitigare i rischi e posizionarsi in modo da beneficiare appieno delle opportunità offerte dall’IA.
Sull’argomento, è possibile leggere il numero di ottobre della nostra rivista giuridica sull’IA disponibile QUI e la presentazione del nostro strumento di conformità all’IA disponibile QUI.
Inoltre, può essere d’interesse il podcast ” Governance dell’AI, etica e privacy con Giorgia Vulcano di Anheuser-Busch InBev“
Autore: Giulio Coraggio
