Il 2 febbraio 2025, per una percentuale schiacciante di uffici HR, dipartimenti legali e nodi direzionali aziendali, l’AI Act si è bruscamente trasformato da un tema di dibattito regolatorio a un problema operativo, concreto e pressante. Il fulcro di questa svolta risiede nell’obbligo esplicito, introdotto per fornitori e deployer, di garantire un “livello sufficiente di alfabetizzazione AI“ all’interno delle proprie organizzazioni. Questa scadenza normativa ha innescato in modo quasi automatico una reazione che chiunque lavori nel contesto aziendale conosce ormai a memoria per averla vissuta più volte: una corsa frenetica e disorganizzata a webinar preconfezionati, pillole video e corsi a catalogo acquistati in blocco con l’unico vero obiettivo di “mettersi in regola” e proteggere l’azienda da eventuali sanzioni.
Tuttavia, questo approccio standardizzato si scontra immediatamente con una realtà tecnologica spietata. Quei contenuti didattici, inseriti nelle piattaforme di apprendimento aziendali, sono già vecchi e superati nel momento esatto in cui vengono erogati ai dipendenti. Ci troviamo di fronte a un cortocircuito strutturale: stiamo provando a normalizzare e a racchiudere in percorsi didattici rigidi una tecnologia che muta e si evolve a una velocità decisamente superiore rispetto al tempo materiale necessario a scrivere, approvare e pianificare il piano formativo che dovrebbe spiegarla e diffonderla.
Prendiamo come esempio emblematico il caso del prompt engineering. Nel 2023 questa disciplina sembrava essere la competenza fondamentale del secolo, il fattore d’oro che avrebbe ridefinito il mercato del lavoro e il valore dei singoli professionisti. Oggi, invece, il prompt engineering è già stato ridotto a una nicchia specialistica e, se guardiamo alle prospettive future, tra appena due anni sarà con ogni probabilità un semplice ricordo del passato. In pochissimi mesi, infatti, lo scenario è mutato in modo radicale: siamo passati rapidamente dall’interazione testuale diretta agli agenti autonomi, ai sistemi basati su un reasoning esteso e, infine, ad agenti che orchestrano e correggono il proprio flusso di esecuzione.
Di conseguenza, il dipendente medio che ha completato con successo il suo corso standard di AI literacy a febbraio, si ritrova oggi a utilizzare sul posto di lavoro strumenti, logiche e interfacce che quel programma didattico ministeriale o aziendale non poteva nemmeno lontanamente immaginare o prevedere nella propria struttura teorica.
Indice degli argomenti
La trappola del modello GDPR e i pilot che non partono
Il peccato originale delle strategie aziendali risiede nel fatto che l’azienda media tratta l’intelligenza artificiale e il relativo AI Act con lo stesso identico mindset con cui ha affrontato il GDPR nel 2018: ovvero come se fosse un adempimento normativo statico, una checklist di requisiti da spuntare una volta per tutte per poi archiviare la pratica. Con la protezione dei dati personali questo specifico approccio ha oggettivamente funzionato, poiché le regole, i flussi e i vincoli legali, una volta compresi, assimilati e implementati nei sistemi, restano strutturalmente stabili nel corso del tempo. Con l’intelligenza artificiale, invece, pretendere di replicare questo modello rigido rappresenta un vero e proprio suicidio organizzativo.
È esattamente in questa fessura che si innesta il fallimento più profondo e al contempo più sottovalutato del 2025. Non stiamo parlando del fallimento macroscopico dei grandi progetti pionieristici di intelligenza artificiale finiti male o interrotti con clamore, ma di una piaga molto più silenziosa e diffusa: il fallimento dei pilot che non superano mai la fase embrionale. Come evidenziato da recenti studi condotti da istituti di riferimento come il MIT e il BCG, la stragrande maggioranza delle iniziative legate all’AI generativa si arena inesorabilmente proprio nel momento cruciale del passaggio dal prototipo iniziale alla produzione effettiva nei flussi di lavoro di tutti i giorni.
Questo blocco sistematico non deve essere interpretato come un limite di natura tecnica o tecnologica, bensì come un fenomeno di rigetto da parte dell’organismo aziendale. Le aziende, semplicemente, non hanno sviluppato al proprio interno gli anticorpi necessari, e di conseguenza le competenze adeguate, per poter gestire, governare e assecondare l’evoluzione continua del software.
Se analizziamo le cause di questo stallo, emerge chiaramente perché i modelli formativi e consulenziali tradizionali stanno cedendo sotto il peso dell’accelerazione tecnologica:
● Formazione “snapshot”: Si tratta di corsi erogati una tantum, concepiti e realizzati con il solo scopo di ottenere uno sgravio fiscale, sfruttare un finanziamento o esibire una certificazione formale. Questi percorsi si rivelano estremamente utili per soddisfare le esigenze della burocrazia e degli uffici di controllo, ma del tutto inutili per l’operatività quotidiana dei lavoratori. Il loro limite strutturale è che fotografano una realtà tecnologica specifica, un’istantanea che scompare e perde di significato commerciale e tecnico dopo appena 90 giorni dal rilascio.
● Consulenza “mordi e fuggi”: In questo scenario, il fornitore o partner tecnologico esterno sviluppa la sua Proof of Concept (POC), la consegna ai manager, emette la fattura e sparisce dall’orizzonte aziendale. L’azienda cliente si ritrova così tra le mani un vero e proprio “prototipo orfano”: un oggetto tecnologico isolato che il reparto IT interno non possiede le competenze per manutenere o integrare e che le nuove, continue release dei modelli linguistici rendono obsoleto, inefficiente o inutilizzabile nel giro di pochissime settimane.
Oltre l’attestato: l’AI Literacy come processo continuo
Se proviamo a leggere l’articolo 4 dell’AI Act con un minimo di rigore giuridico e di lungimiranza strategica, emerge con chiarezza che il legislatore europeo non sta chiedendo alle imprese di limitarsi a erogare un corso formativo standardizzato ai propri dipendenti. La norma chiede esplicitamente qualcosa di molto più complesso: chiede di garantire e mantenere nel tempo un livello di alfabetizzazione che sia costante, continuamente aggiornato e strettamente proporzionato al livello di rischio e al contesto specifico in cui l’azienda opera. Le indicazioni dell’AI Office del maggio 2025 lo confermano senza lasciare spazio a dubbi interpretativi: la formazione aziendale deve essere strutturata come un processo intrinsecamente dinamico, rigorosamente documentato e costantemente aggiornato rispetto all’evoluzione della tecnologia.
Di conseguenza, la lettura corretta di questa disposizione normativa è concettualmente molto più vicina alla gestione continua tipica della figura del DPO (Data Protection Officer) che non al classico corso annuale e statico sulla sicurezza sul lavoro. Ciò di cui le organizzazioni hanno realmente bisogno è un presidio stabile, un monitoraggio costante dei flussi e delle competenze, e non una semplice lezione frontale da archiviare una volta l’anno.
Davanti a questo scenario, le aziende italiane si trovano oggi di fronte a un bivio strategico decisivo per la loro sopravvivenza sul mercato:
- Comprare snapshot: Scegliere di continuare sulla vecchia strada, accumulando attestati di partecipazione cartacei o digitali che testimoniano esclusivamente la conoscenza teorica di “fossili tecnologici”.
- Comprare relazioni: Compiere un salto di qualità culturale, scegliendo partner strategici che entrino profondamente nei processi aziendali e vi rimangano nel lungo periodo, evolvendo passo dopo passo insieme all’organizzazione e formando le persone direttamente sul campo, mentre si costruiscono e si affinano le soluzioni operative.
Verso la capacità residua: il nuovo KPI dell’impresa agile
Il superamento definitivo e necessario dei modelli di consulenza tradizionale richiede l’introduzione e l’adozione di un parametro di successo completamente nuovo per i progetti di innovazione: la capacità residua. Quando si avvia e si valuta un progetto serio sull’intelligenza artificiale, l’obiettivo finale della leadership non può e non deve più essere identificato soltanto con il deliverable in sé (ovvero il software installato, la piattaforma configurata o il report finale consegnato dal consulente).
Il vero indicatore del successo strategico è rappresentato da ciò che resta effettivamente impresso nel DNA dell’azienda, nelle competenze quotidiane e nei processi delle persone, nel momento esatto in cui il partner tecnologico esterno esce dalla stanza e conclude il suo intervento. La vera sfida per il management diventa quindi quella di misurare quanto a lungo quella specifica competenza interna appena sedimentata riuscirà a tenere il passo e a rimanere efficace di fronte a una tecnologia sottostante che accelera e si ridefinisce senza sosta.
Conclusioni: le domande cruciali per il futuro aziendale
All’interno di questo panorama dominato dal cambiamento perpetuo, la domanda fondamentale che un dirigente o un imprenditore deve porsi non è più quella burocratica: “Siamo conformi all’articolo 4 dell’AI Act?”. La vera domanda strategica, quella che determina la competitività nel mercato attuale, è un’altra:
“Siamo organizzati e strutturati per restare conformi anche a dicembre, quando l’ennesimo nuovo modello tecnologico rilasciato sul mercato cambierà radicalmente le regole del gioco?“
L’AI literacy, se esaminata a fondo, non può essere ridotta a un sapere statico da immagazzinare una volta per tutte, ma coincide con la capacità stessa di un’organizzazione di evolvere costantemente e in modo plastico il proprio rapporto con la macchina, mantenendo in ogni momento il controllo umano, la piena consapevolezza etica e la responsabilità operativa.
Dal punto di vista strettamente operativo, fare proprio questo modello significa poter contare su:
● Team interni dedicati che abbiano le competenze e la prontezza necessarie per valutare l’impatto reale di un nuovo modello tecnologico non appena questo viene reso disponibile.
● Processi flessibili capaci di auto-correggersi, adattarsi e rimodularsi in tempi rapidi senza bloccare l’operatività aziendale.
● Una catena di fornitura solida che sia in grado di garantire continuità d’azione, supporto e affiancamento ben oltre il momento della firma del contratto.
L’AI Act ha avuto il grande merito di mettere nero su bianco, con forza normativa, un principio organizzativo fondamentale che molti leader aziendali hanno cercato deliberatamente o inconsciamente di ignorare: l’intelligenza artificiale non può essere considerata una semplice commodity da delegare interamente a terzi o da acquistare a pacchetti chiusi.
Chiunque coltivi l’illusione di poter adempiere a un obbligo normativo e strategico così profondo affidandosi semplicemente a un pacchetto di e-learning standardizzato della durata di otto ore, scoprirà, nel giro di pochissimi mesi, di aver investito risorse preziose in una competenza già totalmente obsoleta. La vera sfida per il sistema Italia non consiste semplicemente nel fare formazione e “insegnare l’AI” alle persone in modo nozionistico, ma nello sforzo più profondo di costruire e plasmare organizzazioni che abbiano finalmente imparato come non smettere mai di imparare.













Partecipa alla community