La governance dell’intelligenza artificiale è diventata una delle priorità strategiche per le organizzazioni che vogliono adottare sistemi di AI in modo responsabile e conforme alla normativa.
Indice degli argomenti
Chief AI Officer e AI Consultant: le nuove figure chiave della governance dell’intelligenza artificiale
In questo contesto emergono figure professionali inedite, come il Chief AI Officer e l’AI Consultant, che non si limitano a gestire la tecnologia, ma costruiscono strutture organizzative capaci di integrare innovazione, compliance e controllo del rischio.
L’intelligenza artificiale sta rapidamente uscendo dalla fase sperimentale per diventare una componente strutturale delle organizzazioni pubbliche e private. Non si tratta più soltanto di adottare strumenti di AI generativa o di automatizzare processi: oggi il vero tema è la governance dell’AI. In questo scenario stanno emergendo nuove professionalità che, fino a pochi anni fa, non esistevano o erano considerate semplici evoluzioni di ruoli ICT tradizionali.
Tra queste, due figure stanno assumendo una rilevanza crescente: il Chief AI Officer e l’AI Consultant. Il mercato, le norme europee e gli standard tecnici stanno progressivamente formalizzando queste professionalità, definendone le competenze, le responsabilità e gli indicatori di performance.
Un passaggio particolarmente interessante arriva dalla norma UNI 11621-8 sui profili professionali relativi all’intelligenza artificiale, che dedica sezioni specifiche, tra le altre, proprio ai ruoli di Chief AI Officer e di AI Consultant.
La norma, più in generale, individua dodici profili professionali operanti nell’ambito dell’AI: Chief AI Officer, AI Consultant, AI Product Manager, AI Prompt Engineer, AI Algorithm Engineer, AI Deep Learning Engineer, AI Data Engineer, AI Data Scientist, AI Security Specialist, AI Machine Learning Engineer, AI Natural Language Processing Engineer e AI Research Scientist.
Dalla sperimentazione alla governance AI: perché serve un nuovo approccio
Per anni l’intelligenza artificiale è stata trattata come un tema prevalentemente tecnico, confinato ai reparti IT o ai laboratori di innovazione. L’esplosione della GenAI e dei Large Language Models ha però cambiato radicalmente il quadro. Oggi l’AI prende decisioni, influenza i processi aziendali, genera contenuti, supporta le attività amministrative e professionali, interviene nei processi HR, partecipa alla valutazione del rischio e interagisce direttamente con clienti e cittadini.
Di conseguenza, la gestione dell’AI non può più essere demandata esclusivamente ai tecnici. L’intelligenza artificiale introduce infatti rischi normativi, problematiche reputazionali, temi etici, impatti ESG ed esigenze di auditabilità e di tracciabilità che richiedono un livello di governance molto più ampio rispetto al passato. È esattamente in questo spazio che si collocano le nuove figure professionali del Chief AI Officer dell’AI Consultant.
Il contesto europeo: AI Act, governance e accountability
L’Unione europea sta costruendo un ecosistema normativo che rende sempre più necessaria la presenza di competenze organizzative dedicate alla governance dell’AI. Il Regolamento (UE) 2024/1689 non introduce un obbligo generalizzato di nominare un Chief AI Officer, né disciplina direttamente la figura dell’AI Consultant.
Tuttavia, gli obblighi previsti per i sistemi ad alto rischio, il GPAI, i provider e i deployer rendono sempre più rilevante la presenza di ruoli interni o consulenziali capaci di presidiare la governance, la documentazione, il risk management, la supervisione umana e l’accountability.
Accanto all’AI Act si collocano GDPR, NIS2, Data Governance Act (rilevante per la governance e la condivisione dei dati, ma non è una norma specifica sull’AI), DORA (non è un framework AI generale ed è rilevante per il settore finanziario) e gli standard internazionali, come ISO/IEC 42001 e ISO/IEC 23894 (che è una linea guida per il risk management dell’AI e non uno schema di certificazione) sulla gestione del rischio AI. La UNI 11621-8 richiama espressamente tali riferimenti normativi e li utilizza per definire i nuovi profili professionali AI. La conseguenza è chiara: l’intelligenza artificiale non viene più trattata come una semplice tecnologia, ma come un sistema organizzativo, regolatorio e di governance che richiede nuove responsabilità manageriali.
Il Chief AI Officer: la nuova figura executive dell’AI governance
Il Chief AI Officer non è semplicemente un responsabile tecnologico dell’intelligenza artificiale. È una figura executive che opera all’intersezione tra strategia, innovazione, compliance, gestione del rischio e trasformazione organizzativa.
Secondo la norma UNI, il Chief AI Officer è responsabile delle scelte tecnologiche e della supervisione della strategia AI dell’organizzazione, assicurando l’integrazione delle soluzioni AI nei processi aziendali in conformità alla normativa vigente e alle migliori pratiche di trasparenza, sicurezza e tracciabilità. In pratica, il Chief AI Officer diventa il punto di raccordo tra il CdA, le funzioni ICT, il management, la compliance, il legal, il risk management e le risorse umane. È una figura che deve parlare contemporaneamente i linguaggi del business, della tecnologia e della governance.
Competenze e KPI del Chief AI Officer secondo la norma UNI
La complessità del ruolo emerge chiaramente dalle competenze individuate dalla UNI 11621-8:2026. Il Chief AI Officer deve essere in grado di definire strategie AI, costruire framework di governance, sviluppare policy aziendali sull’utilizzo dell’AI, coordinare processi di audit, supervisionare valutazioni d’impatto, governare il rischio e monitorare l’efficacia dei sistemi AI nel tempo.
Deve inoltre comprendere architetture AI, modelli generativi, sistemi RAG, MLOps e LLMOps, cybersecurity per l’AI, explainability e governance dei dati, pur senza necessariamente trasformarsi in un tecnico puro. L’aspetto forse più innovativo è, però, l’introduzione di KPI specifici per la governance dell’AI. La bozza UNI propone infatti indicatori che vanno ben oltre la performance tecnica dei modelli e riguardano invece la capacità dell’organizzazione di governare l’AI in modo efficace e responsabile.
Tra gli elementi monitorati vi sono il livello di conformità all’AI Act e alla ISO/IEC 42001, la copertura degli audit sui sistemi AI, il tasso di supervisione umana nelle decisioni critiche, il livello di adozione dell’AI nei processi core, il ROI del portafoglio AI, la gestione dei fornitori e persino la riduzione dell’impatto energetico delle soluzioni AI. L’AI Act non istituisce né impone un Chief AI Officer né un AI Consultant; crea però obblighi che rendono opportune competenze organizzative dedicate. È un cambiamento culturale enorme. Per la prima volta, la governance dell’intelligenza artificiale viene trattata con logiche molto vicine a quelle già utilizzate per la cybersecurity, il risk management o la governance ESG.
L’AI Consultant: il ponte tra business, organizzazione e AI
Se il Chief AI Officer rappresenta la governance executive dell’intelligenza artificiale, l’AI Consultant è invece la figura che accompagna concretamente le organizzazioni nella trasformazione in AI.
Secondo la norma UNI, l’AI Consultant guida le organizzazioni nell’identificazione e nell’adozione di tecnologie AI per migliorare l’efficienza operativa, supportare la trasformazione digitale e sviluppare strategie AI coerenti con gli obiettivi di business e con i principi di trasparenza, spiegabilità e gestione del rischio. In altre parole, l’AI Consultant è il professionista che trasforma la tecnologia in valore per l’azienda. Non si limita a suggerire strumenti o piattaforme, ma aiuta le imprese a comprendere come integrare realmente l’AI nei processi organizzativi, quali rischi considerare, quali competenze sviluppare e quali modelli di governance adottare. Anche in questo caso, la norma UNI evidenzia un mix molto articolato di competenze. L’AI Consultant deve possedere capacità di business analysis, change management, AI governance, explainable AI, gestione del rischio, valutazione del ROI e della sostenibilità delle soluzioni AI. Deve saper raccogliere i requisiti aziendali, identificare opportunità di innovazione, definire la roadmap AI e supportare la formazione e la cultura organizzativa.
Il ruolo etico e i KPI dell’AI Consultant
È particolarmente interessante che la norma attribuisca all’AI Consultant un ruolo importante anche nella governance etica dell’intelligenza artificiale. La figura è infatti coinvolta nella documentazione delle decisioni etiche, nella trasparenza verso gli stakeholder e nella definizione di meccanismi di accountability. Questo mostra chiaramente come il mercato stia evolvendo verso una concezione dell’AI non più centrata esclusivamente sull’efficienza tecnologica, ma anche sulla responsabilità organizzativa e sociale.
Anche per l’AI Consultant vengono definiti KPI specifici. Gli indicatori proposti riguardano il tasso di adozione dell’AI, il livello di interoperabilità tra sistemi, il ROI delle iniziative AI, il coinvolgimento dei dipartimenti aziendali, la soddisfazione degli stakeholder, il livello di diffusione della cultura AI e il grado di formalizzazione della governance dei processi AI.
Il rischio del “fake AI expert”: power user non è professionista
L’esplosione dell’interesse per l’intelligenza artificiale sta però generando un fenomeno problematico: la proliferazione di figure improvvisate. Oggi il mercato è pieno di “AI guru“, “prompt expert” e “AI strategist” che spesso possiedono una conoscenza limitata degli aspetti organizzativi, normativi e di governance reali dell’intelligenza artificiale. Molti di questi profili confondono l’uso degli strumenti AI con la capacità di progettare, governare o supervisionare sistemi AI complessi.
La stessa norma UNI chiarisce esplicitamente che il semplice “power user” non può essere considerato un professionista dell’AI. È un passaggio fondamentale, perché utilizzare ChatGPT o altri strumenti generativi non equivale a possedere competenze in governance, risk management, compliance o progettazione organizzativa.
AI governance, ESG e trasformazione organizzativa: una convergenza inevitabile
Uno degli aspetti più interessanti dell’evoluzione in corso è la crescente convergenza tra AI governance, ESG, compliance e gestione del rischio.
I sistemi AI possono infatti generare impatti ambientali, discriminazioni algoritmiche, problemi reputazionali, violazioni della privacy e rischi per la cybersecurity. Per questo motivo, le nuove figure AI stanno assumendo un ruolo sempre più centrale nei processi di governance aziendale.
Non è un caso che la norma UNI richiami temi quali la sostenibilità, la trasparenza, l’accountability, la supervisione umana e il miglioramento continuo. L’intelligenza artificiale sta rapidamente diventando una componente strutturale della governance d’impresa, e non più soltanto una leva tecnologica.
Verso una nuova governance dell’intelligenza artificiale
La progressiva formalizzazione delle figure del Chief AI Officer e dell’AI Consultant rappresenta probabilmente solo il primo passo di una trasformazione molto più ampia, destinata a cambiare profondamente il modo in cui le organizzazioni pubbliche e private gestiranno l’intelligenza artificiale nei prossimi anni. Quello che sta emergendo non è, infatti, soltanto un nuovo mercato professionale, bensì un vero e proprio modello di governance aziendale. Per lungo tempo l’innovazione digitale è stata considerata prevalentemente un tema tecnologico. Oggi, invece, l’intelligenza artificiale impone un approccio radicalmente diverso. Il mercato sta infatti comprendendo che l’adozione dell’intelligenza artificiale non può essere affrontata in modo improvvisato.
È proprio qui che emerge il valore di figure come il Chief AI Officer e l’AI Consultant. Il loro ruolo non consiste semplicemente nell’introdurre nuovi strumenti tecnologici, ma nel costruire strutture organizzative in grado di integrare innovazione, compliance, sostenibilità, gestione del rischio e accountability. Si tratta di professionalità che dovranno saper dialogare contemporaneamente con il management, le funzioni legali e di compliance, i reparti ICT, il risk management, le risorse umane e gli stakeholder esterni, traducendo la complessità tecnica dell’AI in processi governabili e controllabili. L’evoluzione normativa europea renderà tutto questo ancora più evidente.
L’AI Act, insieme al GDPR, alla NIS2, alla ISO/IEC 42001 e agli altri framework internazionali, sta progressivamente trasformando l’intelligenza artificiale da semplice leva di innovazione a un sistema soggetto a obblighi di governance, documentazione, monitoraggio e supervisione. Di conseguenza, le organizzazioni dovranno dotarsi non solo di tecnologie AI, ma anche di competenze adeguate per gestirle in modo conforme, trasparente e sostenibile. Perché i sistemi AI non si limitano a supportare le attività operative: influenzano le decisioni, i processi organizzativi, le relazioni con clienti e cittadini, la gestione del personale, le valutazioni di rischio e persino i modelli di business. In questo scenario, la capacità di governare l’AI diventa un elemento strategico tanto quanto quella di svilupparla o di utilizzarla. Servono:
- competenze multidisciplinari,
- capacità di governance,
- comprensione della normativa e
- visione strategica.
È quindi probabile che nei prossimi anni assisteremo alla nascita di nuovi modelli di certificazione professionale, percorsi formativi specialistici e sistemi di qualificazione delle competenze in AI, analogamente a quanto già avvenuto nel tempo per la cybersecurity, la privacy o la gestione della qualità. La stessa UNI 11621-8 sembra muoversi esattamente in questa direzione, cercando di definire un linguaggio comune per ruoli, responsabilità, competenze e KPI delle professionalità AI. Ma forse il punto più importante è un altro. La vera sfida dell’intelligenza artificiale non sarà tecnologica. Le tecnologie continueranno ad evolversi rapidamente e diventeranno progressivamente sempre più accessibili. La differenza competitiva si giocherà invece sulla capacità delle organizzazioni di governare l’AI in modo efficace, etico e sostenibile. In questo contesto, il rischio più grande non sarà “non usare l’AI”, ma utilizzarla senza governance, senza controllo dei rischi, senza supervisione umana e senza una reale comprensione degli impatti organizzativi, normativi ed etici che queste tecnologie possono generare. Le figure del Chief AI Officer e dell’AI Consultant nascono proprio per rispondere a questa esigenza: trasformare l’intelligenza artificiale da semplice strumento tecnologico a componente integrata della governance d’impresa e della strategia organizzativa. E probabilmente è proprio questo il vero cambio di paradigma che stiamo iniziando a vedere oggi.
