In sintesi
- Un framework di governance dell’IA è il sistema operativo che traduce i principi astratti in controlli verificabili lungo l’intero ciclo di vita dei sistemi di IA.
- Nel 2026 contano quattro punti di riferimento: il NIST AI RMF, la ISO/IEC 42001, il Regolamento europeo sull’IA e i Principi IA dell’OCSE, ciascuno con uno statuto diverso (volontario, certificabile, vincolante, normativo).
- Ogni framework credibile converge sui medesimi cinque pilastri: inventario, valutazione dei rischi e degli impatti, controlli e supervisione umana, evidenze e tracciabilità, miglioramento continuo.
- I framework non si distinguono per il loro testo ma per la loro attivazione. La maggior parte delle organizzazioni dispone di policy. Pochissime hanno un inventario dei modelli vivente, valutazioni d’impatto firmate o un archivio di evidenze degli ultimi dodici mesi consegnabile domani mattina a un revisore.
- La data di applicazione del Regolamento europeo sull’IA, fissata al 2 agosto 2026, fa passare la governance da un esercizio cartaceo a una disciplina operativa verificabile.
Che cos’è un framework di governance dell’IA?
Un framework di governance dell’IA è il modo strutturato di stabilire chi è responsabile di un sistema di IA, come si misura il rischio prima e dopo il rilascio, quali controlli devono essere attivi in produzione e quali evidenze l’organizzazione può presentare quando viene interrogata. Indica al chief risk officer cosa dovrà produrre quando un’autorità di vigilanza chiederà conto di un modello specifico.
Dai principi ai controlli
La maggior parte delle conversazioni mette sotto la stessa etichetta quattro oggetti molto diversi. I principi (Principi IA dell’OCSE, Processo di Hiroshima, Raccomandazione UNESCO) descrivono valori. I framework (NIST AI RMF) traducono i valori in risultati attesi e azioni raccomandate. Le norme di management (ISO/IEC 42001) specificano i requisiti che un sistema di gestione deve soddisfare per essere certificabile. I regolamenti (Regolamento europeo sull’IA, AI Basic Act sudcoreano, Colorado SB 24-205) sono vincolanti e azionabili. Trattare la ISO 42001 come un regolamento, o il Regolamento europeo come un framework volontario, è la prima fonte di errori di perimetro nei progetti di governance.
Perché nel 2026 il tema non è più rinviabile
Tre dinamiche simultanee hanno chiuso la finestra per la governance opportunistica. Il Regolamento europeo sull’IA diventa applicabile il 2 agosto 2026 per i sistemi ad alto rischio dell’allegato III e per gli obblighi di trasparenza dell’articolo 50. Le certificazioni ISO 42001 sono passate dalla fase pilota alla produzione: tutti i grandi cloud provider e un numero crescente di vendor enterprise possiedono ormai il certificato. Il NIST ha pubblicato il 7 aprile 2026 una nota concettuale per un profilo AI RMF dedicato alle infrastrutture critiche, segnale che i profili settoriali si moltiplicheranno. Le funzioni acquisti chiedono evidenze di governance negli appalti. Non si tratta più di decidere se, ma quale framework e in quale tempo.
I quattro framework che ogni governance lead deve conoscere
NIST AI RMF 1.0 e i suoi profili
Il NIST AI Risk Management Framework è il riferimento statunitense. È volontario, è stato costruito con più di 240 organizzazioni di industria, accademia, società civile e amministrazione pubblica, e operazionalizza la fiducia nell’IA attraverso quattro funzioni: Govern (coltivare la cultura del rischio), Map (contestualizzare il sistema), Measure (valutare e monitorare i rischi), Manage (prioritizzare e trattare i rischi). Due profili ne estendono la portata. Il profilo IA generativa NIST AI 600-1 affronta i rischi specifici della GenAI (allucinazioni, capacità pericolose, riservatezza). Il profilo per le infrastrutture critiche, annunciato il 7 aprile 2026, guiderà gli operatori di energia, trasporti, acqua e telecomunicazioni nell’integrazione di funzionalità IA.
ISO/IEC 42001:2023
La ISO/IEC 42001:2023 è la prima norma internazionale di sistema di gestione per l’IA (AIMS). Adotta la struttura Plan-Do-Check-Act già nota a chi conosce la ISO 27001 e la ISO 9001, e si applica a qualsiasi organizzazione, indipendentemente dalle dimensioni, che sviluppi, fornisca o utilizzi prodotti o servizi basati su IA. La norma introduce concetti assenti dai sistemi di gestione precedenti: una policy IA, una valutazione dei rischi IA, una valutazione d’impatto IA, controlli sul ciclo di vita dei sistemi di IA e una governance dei dati pensata per le fasi di addestramento e inferenza. È certificabile, il che la rende la risposta naturale quando clienti, investitori o assicuratori chiedono un’attestazione terza che l’IA sia governata, non semplicemente utilizzata.
Regolamento europeo sull’IA
Il Regolamento europeo sull’IA è un regolamento, non un framework. Obbliga fornitori, deployer, importatori e distributori di sistemi di IA immessi sul mercato dell’Unione, indipendentemente dal paese in cui l’organizzazione ha sede. La scadenza di agosto 2026 attiva gli obblighi per i sistemi ad alto rischio dell’allegato III (sistema di gestione del rischio, governance dei dati, documentazione tecnica, registrazione dei log, trasparenza, supervisione umana, accuratezza, robustezza, cybersicurezza, valutazione di conformità), gli obblighi di trasparenza dell’articolo 50 per chatbot e contenuti sintetici e il regime sanzionatorio. L’articolo 26 è il più sottovalutato nelle review di governance. I deployer di IA ad alto rischio devono presidiare i dati di input, conservare i log per almeno sei mesi, monitorare il funzionamento rispetto alle istruzioni d’uso del fornitore, segnalare incidenti gravi e informare le rappresentanze dei lavoratori e i dipendenti coinvolti quando il sistema è impiegato in contesto di lavoro. La conformità non è esternalizzabile al fornitore.
Principi IA e Linee guida di due diligence dell’OCSE
I Principi IA dell’OCSE (adottati nel 2019, aggiornati a maggio 2024) articolano cinque valori: crescita inclusiva, stato di diritto e diritti umani, trasparenza e spiegabilità, robustezza/sicurezza, responsabilità. Si collocano a un’altitudine superiore rispetto a NIST o ISO e restano la referenza più citata nelle strategie nazionali per l’IA. Il 19 febbraio 2026 l’OCSE ha pubblicato la sua Guida alla due diligence per un’IA responsabile, un dispositivo in sei passi adattato all’IA. Le multinazionali già familiari con le Linee guida OCSE destinate alle imprese multinazionali ottengono una struttura parallela per l’IA senza dover inventare un nuovo modello operativo.
I cinque pilastri comuni a ogni framework credibile
Leggendo in parallelo NIST RMF, ISO 42001, Regolamento europeo e Linee guida OCSE, emergono sotto nomi diversi gli stessi cinque pilastri. Un piano d’attivazione serio deve gestirli tutti, e la forza di un programma di governance è data dal pilastro più debole, non dal più solido.
Inventario e classificazione
Non si governa ciò che non si sa elencare. Il pilastro parte da un inventario dei modelli e da un registro dei casi d’uso, poi sovrappone la classificazione di rischio. La piramide del rischio del Regolamento (inaccettabile, alto, limitato, minimo) e la valutazione del rischio ISO 42001 presuppongono questa base. La maggior parte delle organizzazioni scopre durante l’inventario di avere da tre a dieci volte più casi d’uso IA di quanto la direzione immaginasse: acquisti paralleli, funzionalità incorporate nei prodotti dei vendor, modelli ML annidati negli strumenti di business intelligence, piloti slittati in produzione. L’inventario è anche il luogo dove si gestisce la questione dei deployment di IA generaliste (Microsoft Copilot, Google Gemini, RAG interni). Sono sistemi di IA, ricadono nel perimetro degli obblighi e le responsabilità del deployer si applicano.
Valutazione dei rischi e degli impatti
Al di là del rischio sicurezza e operativo classico, l’IA introduce un rischio sui diritti fondamentali (nel Regolamento europeo formalizzato tramite la valutazione d’impatto sui diritti fondamentali dell’articolo 27 per alcuni deployer), un rischio di bias e discriminazione, un rischio legato alla decisione automatizzata e un rischio di danno a valle per i sistemi a uso generale. La valutazione deve essere ripetibile, documentata e ripetuta a ogni modifica sostanziale. Il Playbook NIST AI RMF fornisce sottocategorie concrete ed esempi di artefatti sotto ciascuna delle quattro funzioni, e resta il punto di partenza più operativo per un team che non abbia mai condotto un’analisi strutturata del rischio IA.
Controlli e supervisione umana
I controlli in fase di progettazione coprono qualità dei dati, sicurezza durante l’addestramento e valutazioni pre-rilascio. I controlli in fase d’esercizio coprono gestione degli accessi, monitoraggio, rilevazione della deriva e superfici di spiegabilità. L’articolo 14 del Regolamento rende la supervisione umana un obbligo di legge per i sistemi ad alto rischio ed elenca le misure specifiche che il fornitore deve abilitare: funzioni di arresto, capacità di invalidare un output e persone formate in grado di comprendere capacità e limiti del sistema. I controlli si estendono anche alla sicurezza: l’OWASP AI Exchange cataloga più di 200 minacce specifiche dell’IA con i relativi controlli, e il Secure AI Framework di Google (SAIF) sintetizza sei elementi di ingegneria da incorporare nel ciclo di sviluppo sicuro per i carichi di IA.
Evidenze e tracciabilità
È il pilastro dove i programmi di governance deludono più spesso. Gli standard si attendono registrazioni dettagliate: provenienza dei dati di addestramento, risultati di valutazione, log delle modifiche, rapporti di incidente, fascicoli di valutazione di conformità e output del monitoraggio post-immissione. Il Quadro multilivello di buone pratiche di cybersicurezza per l’IA dell’ENISA offre una mappa utile dei tipi di evidenza attesi per ciascuna fase del ciclo di vita. La regola pratica: se non riuscite a ricostruire, in meno di una giornata lavorativa, perché un modello ha preso una decisione specifica in una data specifica su un’istantanea di dati specifica, il pilastro evidenze non supera il test di tracciabilità del Regolamento.
Miglioramento continuo
Derive, aggiornamenti regolatori, riaddestramenti, nuovi casi d’uso: tutto questo impone al dispositivo di evolvere. La ISO 42001 esplicita le fasi Check e Act del PDCA con audit interni e riesami di direzione. Il NIST RMF integra il miglioramento continuo nella funzione Manage, con riesami periodici a mano a mano che sistemi e contesti cambiano. Il Regolamento europeo lo formalizza tramite i piani di monitoraggio post-immissione per i sistemi ad alto rischio, con un ritorno di informazioni verso il fascicolo di valutazione di conformità. È anche il pilastro che assorbe le nuove regolamentazioni: quando arriva il prossimo profilo settoriale o una nuova legge nazionale, il programma si adatta sul posto invece di ripartire da zero.
Scegliere il framework giusto: una matrice decisionale
I framework sono complementari, non concorrenti, ma ogni organizzazione ha bisogno di una colonna vertebrale principale. La scelta segue ruolo, geografia e aspettative dei clienti.
| La vostra situazione | Framework principale | Riferimenti complementari |
|---|---|---|
| Fornitore di IA ad alto rischio sul mercato europeo | Regolamento europeo sull’IA | ISO/IEC 42001 (evidenza certificabile), NIST AI RMF (pratica ingegneristica) |
| Deployer UE di IA ad alto rischio (HR, credito, assicurazioni, istruzione) | Articolo 26 del Regolamento europeo | Linee guida OCSE di due diligence, ISO 42001 |
| Fornitore di modello GPAI o di foundation model | Obblighi GPAI + Code of Practice | Profilo NIST AI 600-1 GenAI |
| Azienda statunitense fuori dai settori regolati | NIST AI RMF | ISO 42001 (fiducia cliente), Principi OCSE |
| Operatore di infrastrutture critiche (energia, acqua, trasporti, telco) | NIST AI RMF + profilo CI (2026) | Regolamento europeo in caso di attività transatlantica, linee settoriali |
| Vendor SaaS internazionale | ISO/IEC 42001 (certificabile) | NIST AI RMF, Regolamento europeo, addendum specifici per cliente |
| Istituzione finanziaria regolata | Settoriale (Banca d’Italia, EBA, OCC, MAS) + NIST RMF | Regolamento europeo in caso di esposizione UE, ISO 42001 |
La matrice obbliga a una decisione unica: dove ancorare il proprio modello di evidenze. Ancoratevi sul Regolamento europeo se servite il mercato dell’Unione; l’attivazione vi offre protezione regolatoria e una narrazione solida per un audit ISO 42001. Ancoratevi sulla ISO 42001 se vi serve un’attestazione certificabile e opponibile ai clienti; il certificato si mappa pulitamente sulle pratiche NIST RMF e su gran parte del Regolamento, senza tuttavia sostituirlo.
Modello di maturità: dal documento alla prova auditabile
La maggior parte delle organizzazioni sottovaluta la distanza tra lo scrivere una policy e l’esercitare davvero un framework. Il modello in cinque stadi che segue è quello che usiamo in AI Sigil per rendere quella distanza tangibile. Stadio 0, Ad hoc. Nessun inventario. La governance vive nelle slide e nei thread Slack. I casi d’uso partono senza analisi di rischio documentata. Artefatti tipici: nessuno. Stadio 1, Documentato. Esiste una policy IA, firmata da uno sponsor esecutivo. Un inventario statico è stato costruito una volta. Le categorie di rischio sono definite sulla carta. Artefatti tipici: documento di policy, dichiarazione di principi, sintesi di inventario per la direzione. Stadio 2, Implementato. L’inventario è vivo e aggiornato a ogni aggiunta o modifica di sistema. Le analisi di rischio si conducono prima del rilascio e si conservano. Esiste un registro di controlli, mappato su NIST RMF o ISO 42001. I requisiti di supervisione umana sono espliciti. Artefatti tipici: registro vivo dei modelli, valutazioni d’impatto sui diritti fondamentali, registro dei controlli, matrice di supervisione. Stadio 3, Misurato. Indicatori di deriva, di incidenti e di bias vengono raccolti automaticamente e rivisti con cadenza pubblicata. I piani di monitoraggio post-immissione sono attivi per i sistemi ad alto rischio. Le evidenze sono datate e conservate secondo i minimi regolatori. Artefatti tipici: dashboard di monitoraggio, log incidenti, rapporti di deriva, repository di evidenze con regole di ritenzione. Stadio 4, Audited. Un’attestazione esterna (certificato ISO 42001, valutazione di conformità europea, audit settoriale) conferma che il dispositivo funziona come progettato. I rilievi alimentano il successivo ciclo di pianificazione. Artefatti tipici: certificato ISO 42001, fascicolo di valutazione di conformità, rapporto di audit di terza parte, tracker di rimedi, confronto anno su anno. Il vero test per qualunque programma non è « abbiamo un framework » ma « qual è lo stadio più avanzato che riusciamo a difendere con evidenze degli ultimi dodici mesi ». Lo stadio 2 è il minimo realistico per chi gestisce IA ad alto rischio nell’Unione dopo agosto 2026. Lo stadio 3 è il livello che le autorità si attendono dagli attori seri entro il 2027. Lo stadio 4 è il differenziatore che vince gli appalti enterprise.
Trappole frequenti in implementazione
I quattro errori che affossano la maggior parte dei progetti di framework di governance dell’IA sono prevedibili, e evitabili. Trattare il framework come un deliverable documentale spot. Una policy di quaranta pagine senza inventario vivo, senza analisi firmate e senza monitoraggio resta teatro. Auditori e regolatori chiedono evidenze, non prosa. Costruite prima lo strato operativo, la policy segue. Saltare il lato deployer del Regolamento europeo. Le aziende che acquistano IA dai vendor presumono che gli obblighi restino al fornitore. L’articolo 26 dice il contrario. Gli obblighi del deployer su dati di input, conservazione dei log, segnalazione degli incidenti e informazione del personale sono indipendenti dalla postura di conformità del fornitore. Innestare la governance sul MLOps senza riscrivere il change management. La governance regge solo se lanciare un nuovo caso d’uso richiede gli stessi gate di approvazione del lanciare un nuovo prodotto. Se il team IA può rilasciare un modello con un ticket Jira mentre il team rischio-credito attende un parere del comitato rischi, il pilastro governance crolla al primo contatto con la realtà. Non rinnovare le evidenze dopo gli aggiornamenti del modello. Ogni riaddestramento, fine-tuning o cambio di prompt-template può invalidare le valutazioni di conformità e le analisi di rischio precedenti. Inserite trigger di refresh nella pipeline MLOps perché le evidenze invecchino con il modello, non contro di esso.
Domande frequenti
Che cos’è un framework di governance dell’IA, in una frase? È il sistema operativo documentato con cui un’organizzazione identifica, valuta, controlla e dimostra l’uso responsabile dei propri sistemi di IA lungo l’intero ciclo di vita, così da poter provare a un regolatore, a un revisore o a un cliente che l’IA è governata, non semplicemente messa in esercizio. Quale framework di governance dell’IA implementare per primo? Se servite il mercato europeo con IA ad alto rischio, ancoratevi al Regolamento europeo. Se vendete software a livello internazionale e cercate un’evidenza certificabile, ancoratevi alla ISO/IEC 42001. Se operate negli Stati Uniti fuori dai settori regolati, ancoratevi al NIST AI RMF. Gli altri framework diventano riferimenti complementari piuttosto che colonne vertebrali concorrenti. Il NIST AI RMF è obbligatorio? No. Il NIST AI RMF è volontario. Le agenzie federali e diversi settori regolati lo trattano comunque come baseline di fatto, e diverse leggi statali statunitensi (Colorado SB 24-205, regola di New York City sugli strumenti di decisione automatizzata in ambito lavorativo) ne riprendono i concetti. Quanto tempo serve per operazionalizzare un framework di governance dell’IA? Raggiungere lo stadio 2 (inventario vivo, valutazioni firmate, registro dei controlli, matrice di supervisione) richiede tipicamente da quattro a nove mesi per un’organizzazione con 10-50 casi d’uso IA. Raggiungere lo stadio 3 (misurazione continua, monitoraggio della deriva, piani post-immissione) aggiunge altri sei-dodici mesi. Lo stadio 4 (attestazione esterna) arriva in genere dodici-diciotto mesi dopo che lo stadio 3 è consolidato. La certificazione ISO 42001 copre la conformità al Regolamento europeo? No, ma la sovrapposizione è sostanziale. Detenere la ISO 42001 dimostra che operate un sistema di gestione dell’IA credibile, il che costituisce prova di diligenza rispetto al Regolamento. Non sostituisce gli obblighi specifici del Regolamento (valutazione di conformità per i sistemi ad alto rischio, obblighi di trasparenza dell’articolo 50, requisiti articolo 26 del deployer, registrazione nella banca dati dell’Unione). Quali sono i cinque pilastri della governance dell’IA? Inventario e classificazione, valutazione dei rischi e degli impatti, controlli e supervisione umana, evidenze e tracciabilità, miglioramento continuo. Ogni framework, norma o regolamento credibile converge su questi cinque elementi, anche quando le etichette differiscono. Le PMI hanno bisogno di un framework di governance dell’IA? Sì, se l’azienda sviluppa, distribuisce o si appoggia in modo sostanziale all’IA in un’attività regolata. Il Regolamento europeo si applica indipendentemente dalle dimensioni quando un sistema ad alto rischio rientra nel perimetro. La ISO/IEC 42001 è esplicitamente pensata per applicarsi a qualunque organizzazione, con la proporzionalità incorporata: non si chiede a un team di cinquanta persone lo stesso sistema di gestione di un gruppo multinazionale. L’obiettivo ragionevole per una PMI è lo stadio 2: un inventario vivo, analisi firmate per i sistemi in esercizio, una policy breve e un registro di controlli ritagliato sui pochi casi d’uso reali. Come si rapportano governance dell’IA, governance dei dati e gestione della sicurezza? Sovrapposizione ed estensione. La governance dei dati porta qualità, lineage e gestione del consenso, su cui l’analisi del rischio IA si appoggia. La gestione della sicurezza (ISO 27001, SOC 2) porta i controlli d’accesso e la risposta agli incidenti, su cui i controlli IA poggiano. La governance dell’IA aggiunge il livello specifico dei sistemi di IA: rischio modello, bias, spiegabilità, supervisione umana, monitoraggio del ciclo di vita ed evidenze auditabili attese dai regolatori. I programmi maturi trattano ISO 27001 e ISO 42001 come fratelli, non come duplicati: stessa colonna del sistema di gestione, perimetri diversi.
Conclusione
La discussione sui framework di governance è maturata. La domanda residua non è più « quali principi sosteniamo » ma « quale framework operazionalizziamo, e in quale tempo possiamo provare che funziona ». Con l’applicazione del Regolamento europeo a partire da agosto 2026, la diffusione delle certificazioni ISO 42001 e la moltiplicazione dei profili NIST, le organizzazioni che vinceranno gli appalti, supereranno gli audit ed eviteranno gli incidenti da prima pagina saranno quelle che avranno trasformato un framework in un esercizio vivo e provato dodici mesi prima di esservi costrette. È questo il divario di attivazione che l’articolo intende colmare. Se volete vedere come AI Sigil mappa gli obblighi NIST AI RMF, ISO 42001 e Regolamento europeo in un modello di evidenze unificato, è esattamente la conversazione che facciamo settimanalmente con i team di governance dei settori regolati.