Oreste Pollicino: dalla compliance difensiva alla governance adattiva. La nuova sfida dell’intelligenza artificiale

di Oreste Pollicino, socio fondatore di IAIC

L’intelligenza artificiale sta progressivamente modificando il rapporto tra tecnologia, organizzazioni e diritto. Per lungo tempo il dibattito si è concentrato sulla necessità di definire regole capaci di limitare i rischi e prevenire gli impatti negativi derivanti dall’adozione di sistemi automatizzati. Oggi, tuttavia, questo approccio appare sempre meno sufficiente.

La questione non riguarda più soltanto la conformità normativa ai diversi livelli regolatori – dall’AI Act europeo al GDPR, sino agli obblighi settoriali che interessano specifici ambiti applicativi. La conformità resta naturalmente indispensabile, ma tende a rappresentare una soglia minima, non più il punto di arrivo.

L’emersione di sistemi di AI sempre più integrati nei processi decisionali modifica infatti la natura stessa dell’oggetto da governare. Non ci troviamo più esclusivamente di fronte a strumenti tecnologici destinati ad automatizzare singole funzioni, ma a infrastrutture decisionali che partecipano alla costruzione delle scelte organizzative, influenzano procedure, ridefiniscono responsabilità e incidono sugli equilibri tra autonomia umana, controllo e accountability.

È in questo contesto che acquista centralità il passaggio dalla compliance difensiva alla governance adattiva.

La prima appartiene a una logica prevalentemente reattiva: identificare obblighi, predisporre documentazione, ridurre il rischio sanzionatorio, assicurare tracciabilità e adempimenti. È una prospettiva necessaria, ma spesso statica, fondata sull’idea che il rischio possa essere governato una volta per tutte mediante procedure predeterminate.

La seconda richiede invece un cambiamento più profondo. La governance adattiva assume che i sistemi di AI operino in ambienti dinamici e che, di conseguenza, anche i modelli di controllo debbano diventare evolutivi. Non si tratta semplicemente di verificare la conformità iniziale di un sistema, ma di costruire architetture organizzative capaci di monitorarne il comportamento nel tempo, valutarne gli effetti, correggerne le deviazioni e aggiornare continuamente presidi e responsabilità.

L’AI Act offre, sotto questo profilo, una cornice regolatoria essenziale. Introduce categorie di rischio, obblighi differenziati, meccanismi di trasparenza e requisiti di supervisione umana. Ma la regolazione europea, da sola, non risolve il problema. Essa definisce il perimetro; non determina automaticamente il modello operativo.

La vera sfida si sposta dunque all’interno delle organizzazioni.

Imprese, pubbliche amministrazioni e professionisti sono chiamati a tradurre il quadro normativo in sistemi concreti di governo: definizione dei ruoli, procedure di controllo, audit periodici, valutazioni di impatto, monitoraggio dei diritti fondamentali, formazione continua, responsabilità manageriale e meccanismi di revisione.

Ciò implica anche un diverso modo di concepire il rapporto tra innovazione e regolazione. La contrapposizione tradizionale – innovazione da una parte, vincoli normativi dall’altra – appare sempre meno utile. Il tema non è rallentare l’innovazione attraverso il diritto, né accettare che il diritto intervenga costantemente in ritardo rispetto alla tecnica.

L’obiettivo diventa piuttosto costruire presidi intelligenti: strumenti proporzionati, flessibili e capaci di accompagnare lo sviluppo tecnologico preservando, al contempo, tutela dei diritti, fiducia, sostenibilità organizzativa e responsabilità istituzionale.

In questa prospettiva, la governance dell’AI smette di coincidere con una funzione puramente giuridica e assume una dimensione trasversale. Coinvolge diritto, management, organizzazione, etica applicata, processi decisionali e gestione del rischio.

La posta in gioco, in fondo, non è soltanto disciplinare l’intelligenza artificiale.

È comprendere come cambiano le organizzazioni quando l’intelligenza artificiale entra stabilmente nei loro meccanismi decisionali.

Ed è precisamente in questo passaggio che la compliance può cessare di essere percepita come costo regolatorio e trasformarsi in infrastruttura di fiducia, leva competitiva e fattore di qualità istituzionale.