In sintesi
- Quattro framework guidano la governance dell’IA nel 2026: NIST AI RMF, ISO/IEC 42001, AI Act europeo e principi IA dell’OCSE. Ognuno svolge un ruolo diverso.
- NIST è una tassonomia volontaria dei rischi, ISO/IEC 42001 un sistema di gestione certificabile, l’AI Act una regolamentazione vincolante e l’OCSE un riferimento di valori globale.
- I programmi maturi li combinano: un unico catalogo interno di controlli, documentato una sola volta, copre più framework esterni in parallelo.
- Le norme europee armonizzate della serie prEN (prEN 18228 sulla gestione del rischio, prEN 18282 sulla cibersicurezza dell’IA) riscriveranno la prova di conformità UE nel 2026-2027.
- Il framework da cui partire dipende dalla posizione dell’azienda: fornitore o deployer, dentro o fuori UE, settore regolato o generalista.
Che cos’è davvero un framework di governance dell’IA
Un framework di governance dell’IA è un insieme strutturato di principi, controlli, processi e ruoli che l’organizzazione utilizza per mantenere i propri sistemi di IA entro limiti concordati di rischio, etica e conformità normativa. Un framework, da solo, non rende sicuro un sistema di IA. Fornisce un metodo ripetibile per decidere se il sistema è sufficientemente sicuro, chi ne risponde e quali prove sostengono l’affermazione.
Un framework risponde di solito a quattro domande. Cosa può andare storto con questo sistema di IA? Chi è responsabile di ogni rischio? Quali controlli riducono il rischio a un livello accettabile? E come sappiamo, nel tempo, che quei controlli funzionano ancora?
Framework, policy, regolamentazione
I tre termini sono spesso usati come sinonimi, e questo crea confusione operativa. Una regolamentazione è norma di diritto: l’AI Act vincola ogni fornitore o deployer che immette un sistema di IA sul mercato dell’Unione. Una policy è un impegno interno, ad esempio le regole aziendali d’uso dell’IA generativa. Un framework è il tessuto connettivo: traduce gli obblighi esterni e gli impegni interni in controlli operativi, con proprietari nominati e output misurabili.
Perché i framework sono emersi tra 2023 e 2025
La prima ondata di framework va da gennaio 2023 a inizio 2025. NIST ha pubblicato l’AI Risk Management Framework 1.0 nel gennaio 2023, seguito dal profilo IA generativa nel 2024. ISO/IEC ha pubblicato 42001 nel dicembre 2023. L’AI Act è entrato in vigore il 1° agosto 2024, con date di applicazione scaglionate fino al 2027. L’OCSE ha aggiornato i suoi principi IA nel maggio 2024 per affrontare IA a uso generale e generativa. La causa comune: la capacità dei sistemi cresceva più in fretta dei processi interni improvvisati, e i consigli di amministrazione hanno avuto bisogno di una struttura difendibile.
I quattro framework che contano nel 2026
Il mercato della governance dell’IA nel 2026 poggia su quattro àncore. Il NIST AI Risk Management Framework è il framework volontario dominante negli Stati Uniti e si sta affermando come riferimento tassonomico mondiale. La norma ISO/IEC 42001:2023 è l’unica norma certificabile per un sistema di gestione dell’IA, e fa da spina dorsale per le organizzazioni già sotto ISO 27001 o ISO 9001. L’AI Act è la regolamentazione vincolante più strutturante a livello mondiale per gli attori che si rivolgono al mercato europeo. I principi IA dell’OCSE, aggiornati nel 2024, fissano il piano di valori a cui 47 Stati aderenti fanno riferimento, inclusi UE, Stati Uniti, Regno Unito e Giappone.
Tre testi orbitano attorno a questi quattro. La Convenzione quadro del Consiglio d’Europa sull’IA, aperta alla firma nel settembre 2024, fissa i minimi sui diritti umani. Le linee guida cibersicurezza del NIST (estensioni IA del SP 800-53 e del CSF) e le future norme armonizzate CEN-CENELEC (prEN 18228 sulla gestione del rischio IA, prEN 18282 sulla cibersicurezza, e i testi gemelli) traducono i principi in clausole verificabili. In Italia, il Garante per la Protezione dei Dati Personali, l’Agenzia per l’Italia Digitale e l’Agenzia per la Cybersicurezza Nazionale affiancano i quadri internazionali con requisiti settoriali e nazionali.
NIST AI RMF 1.0 e il profilo IA generativa
Il NIST AI Risk Management Framework, pubblicato a gennaio 2023, organizza il lavoro sul rischio IA attorno a quattro funzioni centrali: Govern (governare), Map (mappare), Measure (misurare) e Manage (gestire). Ogni funzione si articola in categorie e sottocategorie di risultati, per un totale di circa 70 outcome utilizzabili come autovalutazione.
Govern, Map, Measure, Manage
Govern stabilisce politiche, responsabilità e risorse che ancorano formalmente la gestione del rischio IA. Map identifica contesto, perimetro, uso previsto e stakeholder impattati di uno specifico sistema. Measure assegna metriche e test ai rischi identificati. Manage applica trattamenti (accettazione, mitigazione, trasferimento, evitamento) con revisioni continue.
La struttura rende l’AI RMF compatibile con i framework di rischio già in uso: Govern dialoga con ISO 31000, Measure riecheggia la logica dell’audit interno ISO 27001, Manage è il ponte verso incident response e miglioramento continuo.
Dove diverge il profilo IA generativa
Il profilo IA generativa (NIST AI 600-1) è stato sviluppato con un gruppo di lavoro pubblico di 2.500 partecipanti. Si concentra su 13 rischi specifici dei sistemi generativi e propone oltre 400 azioni associate: confabulazione, esfiltrazione di dati personali, bias dannosi, integrità dell’informazione, violazione di proprietà intellettuale, contenuti osceni o abusivi, rischi della catena del valore, escalation CBRN, cyber offensivo. Ciascun rischio è collegato ad azioni distribuite tra Govern, Map, Measure o Manage. Il profilo generativa si sovrappone al baseline AI RMF, non lo sostituisce.
ISO/IEC 42001: l’IA come sistema di gestione
ISO/IEC 42001:2023 specifica i requisiti per istituire, attuare, mantenere e migliorare continuamente un sistema di gestione dell’IA, chiamato AIMS. La norma è certificabile: un organismo accreditato può svolgere audit e rilasciare un certificato, come per ISO 27001.
Plan-Do-Check-Act applicato all’IA
Come ISO 27001 e 9001, la 42001 segue il ciclo Plan-Do-Check-Act. Plan definisce contesto, perimetro, impegni della direzione e criteri di accettazione del rischio. Do gestisce i controlli: governance dei dati, ciclo di vita del modello, supervisione umana, gestione degli incidenti. Check misura le prestazioni tramite audit interni, riesame della direzione e KPI. Act ricicla le evidenze nella politica, nei controlli e nella pianificazione delle risorse.
La sorpresa più frequente per i team già ISO 27001 è che la 42001 prende sul serio la specificità dell’IA. Clausole come la 6.1.3 sul trattamento del rischio richiedono output che un SGSI generico non produce: valutazioni d’impatto, inventario dei sistemi con uso previsto e classe di rischio, documentazione di trasparenza per gli stakeholder, disegno della supervisione umana.
Allegato A in confronto con ISO 27001
ISO/IEC 42001 include un Allegato A che copre politiche per l’IA, organizzazione interna, risorse per sistemi di IA, valutazioni d’impatto, ciclo di vita dei sistemi, dati per l’IA, informazioni alle parti interessate, uso dei sistemi di IA. Circa 38 controlli. La sovrapposizione con i 93 controlli dell’Allegato A di ISO 27001 è parziale. Le due norme sono complementari: un sistema di gestione integrato può coprire entrambe, ma le evidenze specifiche dell’IA richieste dalla 42001 non si riducono ai controlli di sicurezza della 27001.
L’AI Act: un framework con conseguenze giuridiche
L’AI Act (Regolamento (UE) 2024/1689) è entrato in vigore il 1° agosto 2024, con applicazione scaglionata. Gli obblighi sull’IA per finalità generali si applicano dal 2 agosto 2025. La maggior parte degli obblighi ad alto rischio si applica dal 2 agosto 2026. Gli obblighi residui (IA integrata in prodotti regolati) si applicano dal 2 agosto 2027.
A differenza di NIST o ISO, l’AI Act è vincolante. Le sanzioni raggiungono 35 milioni di euro o il 7 % del fatturato mondiale per le pratiche vietate, e 15 milioni o il 3 % per la maggior parte delle altre violazioni.
Articolo 9: gestione del rischio al centro
L’articolo 9 è il cuore operativo per i sistemi di IA ad alto rischio. I fornitori devono istituire, attuare, documentare e mantenere un sistema di gestione del rischio inteso come processo iterativo continuo, eseguito lungo tutto il ciclo di vita del sistema, soggetto a riesame periodico sistematico. Il sistema identifica e analizza i rischi noti e ragionevolmente prevedibili, stima i rischi che possono emergere durante l’uso previsto o un uso improprio ragionevolmente prevedibile, valuta i rischi rilevati dalla sorveglianza post-mercato e adotta misure di gestione appropriate.
L’AI Act accetta esplicitamente il rischio residuo. Il riferimento è l’accettabilità sotto uso previsto, non il rischio zero.
Norme armonizzate e presunzione di conformità
Il CEN-CENELEC JTC 21 è il comitato tecnico congiunto incaricato di elaborare le norme armonizzate in risposta alla richiesta di standardizzazione M/593. Quando un fornitore applica una norma armonizzata citata, beneficia di una presunzione di conformità con il requisito corrispondente. I progetti (prEN) attuali includono la gestione del rischio (prEN 18228), le specifiche di cibersicurezza per l’IA (prEN 18282) e diversi testi gemelli su gestione qualità, valutazione di conformità, trasparenza e governance. In attesa della pubblicazione nella Gazzetta ufficiale dell’Unione europea, i fornitori si appoggiano a ISO/IEC 42001, ISO/IEC 23894 e ad altre referenze riconosciute come prova di diligenza, senza presunzione di conformità formale.
Principi IA dell’OCSE: la bussola globale
I principi IA dell’OCSE sono stati adottati nel 2019 e aggiornati nel maggio 2024. L’aggiornamento risponde alla diffusione dell’IA per finalità generali e dell’IA generativa. Rafforza il linguaggio su privacy, proprietà intellettuale, sicurezza e integrità dell’informazione. Con 47 Stati aderenti, tra cui l’UE, gli Stati Uniti, il Giappone, la Corea e il Regno Unito, i principi OCSE fungono da lingua comune per le conversazioni transfrontaliere sull’IA responsabile.
Cosa cambia l’aggiornamento del 2024
Il testo mantiene i cinque principi basati su valori (crescita inclusiva e sviluppo sostenibile, diritti umani e valori democratici, trasparenza ed esplicabilità, robustezza e sicurezza, responsabilità) e chiarisce le aspettative sull’IA generativa. Affronta esplicitamente disinformazione, tutela della proprietà intellettuale nei dati di addestramento e responsabilità degli attori IA lungo il ciclo di vita. L’Osservatorio IA dell’OCSE traccia l’attuazione nazionale tramite il database OECD.AI e pubblica schede paese. I principi non sono vincolanti, ma sono citati dall’AI Act, dalle strategie britanniche e da numerose strategie nazionali come riferimento di base.
Mappatura incrociata: sovrapposizioni e divergenze
La domanda operativa concreta non è quasi mai: quale framework adottare? È: come eseguire un controllo una volta sola e usare la stessa prova per più framework? La tabella sottostante sintetizza le corrispondenze più utili.
| Esito | NIST AI RMF | ISO/IEC 42001 | AI Act | Principi OCSE |
|---|---|---|---|---|
| Responsabilità della governance IA | Govern 1.1, 1.2 | Clausole 5.1, 5.3 | Articoli 17, 22 | Principio 1.5 (responsabilità) |
| Inventario dei sistemi di IA | Map 1.1, 4.1 | Clausola 6.1, Allegato A.6.2.1 | Articolo 16, Articolo 49 | Principio 1.2 (trasparenza) |
| Identificazione e valutazione del rischio | Map 5.1, 5.2 | Clausola 6.1.3, Allegato A.6.1.4 | Articolo 9(2) | Principio 1.4 (robustezza) |
| Governance e qualità dei dati | Map 2.3, Measure 2.10 | Allegato A.7.1 a A.7.5 | Articolo 10 | Principio 1.2 |
| Disegno della supervisione umana | Manage 1.3, 4.1 | Allegato A.9.2 | Articolo 14 | Principio 1.3 |
| Trasparenza verso gli utenti | Govern 3.2, Map 5.1 | Allegato A.8.2, A.8.3 | Articoli 13, 50 | Principio 1.3 |
| Sorveglianza post-mercato e incidenti | Manage 4.3, 4.4 | Clausola 10.2 | Articoli 72, 73 | Principio 1.4 |
Le sovrapposizioni non sono casuali. Un controllo che soddisfa NIST Manage 4.1 in genere soddisfa anche l’Allegato A.9.2 di ISO 42001 e l’articolo 14 dell’AI Act. La prova è la stessa. L’inquadramento cambia. Per questo i programmi maturi costruiscono un’unica biblioteca di controlli e taggano ogni controllo con le clausole esterne che soddisfa.
Come scegliere un framework (o combinarne più d’uno)
Quattro segnali guidano la scelta.
Primo, la posizione nella catena del valore. I fornitori che immettono sistemi di IA ad alto rischio sul mercato UE non hanno una vera scelta: l’AI Act è vincolante, le norme armonizzate danno la presunzione di conformità e ISO/IEC 42001 è la spina dorsale volontaria più diffusa. I deployer hanno obblighi giuridici più leggeri, ma traggono beneficio dagli stessi controlli interni.
Secondo, la giurisdizione. Chi serve l’UE assume l’AI Act come piano di base. Chi serve principalmente gli Stati Uniti, soprattutto in appalti federali, parte dal NIST AI RMF. Le aziende multinazionali gestiscono entrambi, con ISO/IEC 42001 come ponte. In Italia, Garante, AgID e ACN aggiungono requisiti settoriali e nazionali oltre alle indicazioni internazionali.
Terzo, il settore. I settori molto regolati (finanza, sanità, pubblica amministrazione, infrastrutture critiche) sovrappongono regolatori settoriali. La finanza combina di norma NIST AI RMF e model risk management ispirato a SR 11-7 ed equivalenti europei. La sanità aggiunge MDR e validazione clinica. La pubblica amministrazione richiede valutazioni d’impatto e registrazioni.
Quarto, la maturità organizzativa. Un programma agli inizi non dovrebbe puntare alla certificazione 42001 nel primo anno. Partire dall’autovalutazione NIST AI RMF, identificare i gap, scrivere le politiche mancanti, costruire l’inventario, poi sovrapporre ISO/IEC 42001 quando la disciplina Plan-Do-Check-Act è in piedi. L’ordine inverso costa dodici mesi di audit su controlli che ancora non operano.
Dal framework ai controlli operativi
Un framework vale solo quanto i controlli che genera. Tradurre l’articolo 9 dell’AI Act, l’Allegato A di ISO/IEC 42001 e la funzione Manage del NIST AI RMF in una vera biblioteca di controlli interni è il punto in cui la maggior parte dei programmi perde slancio. Il pattern che funziona: una biblioteca unica di controlli interni, ogni controllo taggato con le clausole esterne che soddisfa, ogni controllo collegato all’artefatto di prova.
La piattaforma AI Sigil è costruita su questo pattern. Ogni modulo corrisponde a uno strato dello stack: il Registro IA è l’inventario che copre NIST Map 1.1, ISO/IEC 42001 Allegato A.6.2.1 e l’articolo 49 dell’AI Act. Il modulo Valutazione del rischio copre NIST Measure, la clausola 6.1.3 di ISO/IEC 42001 e l’articolo 9 del Regolamento. Il modulo Framework Compliance è il motore di mappatura: un controllo, più presunzioni di conformità. Il modulo Prove e Audit conserva gli artefatti in una forma che regge sia un audit ISO sia una valutazione di conformità AI Act.
Cinque trappole nella messa in opera
- Trattare il framework come documentazione e non come modello operativo. I team scrivono la politica IA, copiano qualche clausola NIST o ISO, archiviano il documento e continuano come prima. Un framework che non cambia il quotidiano è teatro.
- Punto di partenza sbagliato. Mirare alla certificazione 42001 prima che esista l’inventario IA garantisce buchi di prova agli auditor. Prima inventario, poi classificazione di rischio, poi i controlli necessari.
- Vedere i framework come alternative invece che come strati. NIST, ISO 42001, AI Act e principi OCSE rispondono a domande diverse. Sceglierne uno solo lascia scoperti i pezzi che gli altri avrebbero coperto.
- Sottovalutare la governance dei dati. L’articolo 10 dell’AI Act, l’Allegato A.7 di ISO 42001 e NIST Map 2.3 richiedono pratiche difendibili su dati di addestramento, di validazione e di qualità continua. Molti programmi sotto-investono e pagano il conto più tardi.
- Nessun proprietario nominato. Un framework senza dirigenti responsabili per area di rischio degenera in un problema di coordinamento. NIST Govern 1.2 e l’articolo 17 dell’AI Act richiedono entrambi responsabilità nominative.
Domande frequenti
Quali sono i framework di governance dell’IA più importanti nel 2026?
Quattro contano sopra gli altri: NIST AI RMF 1.0 (con il profilo IA generativa), ISO/IEC 42001:2023, l’AI Act (Regolamento (UE) 2024/1689) e i principi IA dell’OCSE aggiornati nel maggio 2024. I programmi maturi ne adottano tipicamente tre su quattro in parallelo: NIST per la tassonomia di rischio, ISO 42001 per il sistema di gestione, AI Act come piano regolamentare vincolante per i sistemi indirizzati al mercato europeo.
La certificazione ISO/IEC 42001 è obbligatoria sotto l’AI Act?
No. L’AI Act non rende ISO/IEC 42001 obbligatoria. La certificazione fornisce però una prova robusta di diligenza e sostiene la valutazione di conformità. Finché le norme armonizzate CEN-CENELEC non sono pubblicate in Gazzetta ufficiale, i fornitori si appoggiano spesso a ISO/IEC 42001 e ISO/IEC 23894 come riferimenti volontari più credibili.
Che differenza c’è tra NIST AI RMF e ISO/IEC 42001?
NIST AI RMF è una tassonomia volontaria di gestione del rischio con quattro funzioni e circa 70 outcome. È libera e ampiamente adottata negli Stati Uniti. ISO/IEC 42001 è una norma di sistema di gestione certificabile, con clausole formali e un set di controlli in Allegato A. Sono complementari: NIST dice quali rischi gestire. ISO/IEC 42001 dice come far funzionare il sistema di gestione che li gestisce.
Le norme armonizzate CEN-CENELEC sono già disponibili?
Non ancora come norme europee armonizzate finali. Il JTC 21 ha prodotto numerosi progetti, tra cui prEN 18228 sulla gestione del rischio IA e prEN 18282 sulle specifiche di cibersicurezza per l’IA, che nel 2026 circolano come progetti su licenza. La pubblicazione in Gazzetta ufficiale e la presunzione di conformità associata sono attese tra 2026 e 2027.
Qual è il framework minimo praticabile per una startup?
Per un’azienda giovane che sviluppa o utilizza IA senza ancora servire il mercato europeo: una politica IA scritta, un inventario dei sistemi con uso previsto e classe di rischio, un processo di valutazione d’impatto basato su NIST AI RMF Map e Measure, proprietari nominati e una procedura di incident response sintetica. Quando entrano clienti europei o settori regolati, l’AI Act e ISO/IEC 42001 diventano inevitabili.
I principi OCSE producono effetti giuridici?
Non direttamente. Sono non vincolanti. Il loro effetto è indiretto ma significativo: sono citati esplicitamente dall’AI Act, dal quadro britannico sull’IA e da diverse strategie nazionali come riferimento di base. Aderirvi non basta mai da solo, ma allontanarsene espone reputazionalmente nei contesti transfrontalieri.
Conclusione
I framework di governance dell’IA nel 2026 non sono intercambiabili. Ognuno risponde a una domanda diversa e porta un costo di non conformità distinto. La via matura li tratta come strati: OCSE come piano valoriale, NIST come tassonomia di rischio, ISO/IEC 42001 come sistema di gestione, AI Act come soffitto regolamentare vincolante per chi si rivolge all’Europa. Costruite una biblioteca unica di controlli interni, mappatela sui quattro framework, e il lavoro di prova si accumula invece di duplicarsi. Questo è lo spostamento operativo che fa passare un programma di governance dal teatro documentale alla pratica difendibile.