Il ruolo del board nella governance dell’intelligenza artificiale

La governance dell’intelligenza artificiale non è un tema esclusivamente tecnico. È una questione di strategia aziendale che richiede l’attenzione diretta del consiglio di amministrazione.

Secondo una ricerca del MIT CISR su 2.800 aziende, solo il 26% dei board è digitalmente preparato a supervisionare efficacemente le iniziative di IA. La differenza tra questi consigli e gli altri non è sottile: i board AI-savvy generano un rendimento del capitale proprio superiore di 10,9 punti percentuali rispetto alla media.

Lo Stanford HAI ha documentato 233 incidenti legati all’IA nel 2024, un aumento del 56,4% rispetto all’anno precedente. Si tratta di casi di bias algoritmico, decisioni automatizzate senza tracciabilità e violazioni della privacy che generano impatto normativo, finanziario e reputazionale.

La questione non è se il consiglio debba occuparsi di IA. È se è preparato a farlo con la profondità che il momento richiede.

La ricerca del NACD rivela un paradosso: il 95% delle organizzazioni investe in intelligenza artificiale, ma solo il 34% integra la governance dell’IA nelle proprie strutture di supervisione. Meno del 25% possiede policy di IA approvate dal board. Solo il 15% dei consigli riceve metriche regolari sulle prestazioni dei sistemi intelligenti.

Ciò significa che la maggior parte dei consigli approva budget per l’IA senza avere visibilità su ciò che viene costruito, quali decisioni vengono automatizzate e quale livello di rischio operativo e normativo è coinvolto.

L’Assessment IA di OORT esiste proprio per colmare questa lacuna: mappa i sistemi intelligenti in funzione, classifica i rischi e fornisce al consiglio un quadro chiaro prima di scalare.

McKinsey conferma: solo il 39% delle aziende Fortune 100 divulga una qualsiasi forma di supervisione dell’IA da parte del board. Solo nel 17% dei casi, la governance dell’intelligenza artificiale è una responsabilità esplicita del consiglio di amministrazione.

L’EU AI Act, in vigore da agosto 2024, è il quadro normativo più completo al mondo per l’intelligenza artificiale. Gli obblighi di compliance per i sistemi ad alto rischio entrano in vigore ad agosto 2026. Le sanzioni possono raggiungere 35 milioni di euro o il 7% del fatturato globale annuo, a seconda di quale importo sia superiore.

In Brasile, il PL 2338/2023 è stato approvato dal Senato a dicembre 2024 ed è in fase di esame alla Camera dei Deputati. Il progetto crea il Sistema Nazionale di Regolamentazione dell’IA, coordinato dall’ANPD, e richiede valutazioni d’impatto algoritmico per i sistemi ad alto rischio. Le aziende che operano nel mercato brasiliano devono prepararsi a requisiti di trasparenza e tracciabilità che seguono la stessa logica europea.

Lo Stanford HAI ha registrato 59 nuove normative sull’IA introdotte nel 2024, il doppio dell’anno precedente. Gartner prevede che entro il 2030 la regolamentazione dell’IA si estenderà al 75% delle economie globali, creando un mercato della compliance che supererà 1 miliardo di dollari.

I consigli che non hanno visibilità sui sistemi intelligenti operanti nella propria azienda stanno, di fatto, assumendo una passività normativa invisibile.

I board che supervisionano efficacemente l’IA condividono una struttura coerente. Non si tratta di creare uno strato burocratico sulla tecnologia, ma di garantire che il consiglio disponga degli strumenti adeguati per esercitare la propria funzione fiduciaria.

Inventario IA è il punto di partenza. Molti consigli non sanno quanti sistemi intelligenti operano all’interno dell’organizzazione. Senza una mappatura completa, non è possibile valutare l’esposizione al rischio. Il primo passo è sapere cosa esiste.

Classificazione del rischio determina quali sistemi richiedono una supervisione più rigorosa. I sistemi che prendono decisioni sulle persone (assunzione, credito, sanità) richiedono controlli diversi rispetto ai sistemi che ottimizzano la logistica o raccomandano contenuti. L’EU AI Act definisce quattro categorie: rischio inaccettabile, alto, limitato e minimo.

Comitato di supervisione è la struttura organizzativa che collega le operations al consiglio. Deloitte ha identificato che il 22% dei board delega la governance dell’IA al comitato di audit e il 25% al comitato rischi. Aziende come Microsoft operano con quattro livelli di governance: comitato del board, consiglio AETHER, consiglio per l’IA responsabile e team operativo.

Metriche e reporting garantiscono che il consiglio riceva informazioni azionabili. Non report tecnici sull’accuratezza dei modelli, ma indicatori di impatto: costi evitati, incidenti rilevati, compliance aggiornata, adozione da parte dei team. Solo il 15% dei board riceve questo tipo di informazioni oggi (McKinsey).

Audit e tracciabilità chiudono il ciclo. Ogni decisione presa da un sistema intelligente deve essere registrata, spiegabile e reversibile. Non è precauzione. In giurisdizioni come l’UE, è un requisito legale. La piattaforma OORT incorpora la tracciabilità by design: ogni azione di un agente è registrata, verificabile e reversibile.

La maggior parte delle aziende cerca di applicare la governance su sistemi di IA che non sono stati progettati per essere governabili. Il risultato è uno strato burocratico che riduce la velocità senza ridurre il rischio.

L’approccio di OORT è diverso. Il layer dati AI-First garantisce che le informazioni vengano acquisite, normalizzate e governate prima di alimentare qualsiasi agente intelligente. Ogni dato ha origine, versione e controllo degli accessi tracciabili.

Gli agenti OORT Flows operano con registrazione completa delle azioni. Ogni decisione automatizzata può essere verificata, spiegata e annullata. Per un consiglio di amministrazione, ciò significa avere la certezza che l’intelligenza artificiale operi entro i limiti definiti dalla governance aziendale.

E il programma OORT Culture prepara leader e team a operare con l’IA in modo responsabile, garantendo che l’adozione non superi la capacità organizzativa di supervisione.

Il rischio di trascurare la supervisione dell’IA è concreto: sanzioni normative, incidenti di bias, decisioni automatizzate non verificabili e perdita di fiducia istituzionale. Ma il costo opportunità di una governance carente è altrettanto rilevante.

I board che strutturano la governance dell’IA non stanno frenando l’innovazione. Stanno creando le condizioni affinché avvenga in modo sostenibile, scalabile e difendibile davanti a regolatori, investitori e società.

Il MIT ha dimostrato che questi board producono risultati finanziari superiori. EY ha mostrato che il mercato esige trasparenza. La regolamentazione sta arrivando, sia in Europa che in Brasile. Il momento di strutturare la supervisione è adesso, non quando si verificherà il primo incidente.