QualitiAmo - La Qualità gratis sul web

• Home
• /
• Articoli

"L'essere umano ha il potere di controllare l'intelligenza artificiale e di indirizzarla verso un buon uso o un cattivo uso"
(Max Tegmark)

L'implementazione di un sistema di gestione per l'intelligenza artificiale (AI) basato sulla norma ISO/IEC 42001 rappresenta un passo importante per le organizzazioni che desiderano sfruttare al meglio questa tecnologia in modo responsabile e sicuro. A chi non sa nulla di intelligenza artificiale, implementare la ISO 42001 può sembrare un'impresa ardua, ma con il giusto approccio e una pianificazione accurata, può rivelarsi un processo assolutamente alla portata di qualunque professionista che abbia già dimestichezza con gli altri sistemi di gestione ISO come la ISO 9001, la ISO 14001 o la ISO 45001. Vediamo come procedere passo a passo.

Requisiti e principi della ISO 42001

Tra i requisiti della ISO/IEC 42001 ritroviamo molte "vecchie conoscenze" che chiunque abbia una conoscenza anche sommaria della ISO 9001, della ISO 14001 o della ISO 45001 può riconoscere facilmente. Si parla di governance e di leadership, di definire ruoli e responsabilità per la gestione dell'intelligenza artificiale, di pianificazione e progettazione e della definizione di una strategia che sia allineata con gli obiettivi aziendali. Abbiamo anche in questo caso l'identificazione e la valutazione dei rischi e delle opportunità associati all'AI per costruire e sviluppare sistemi che siano affidabili e sicuri. C'è anche il coinvolgimento degli stakeholder nel processo di sviluppo e utilizzo dell'intelligenza artificiale, la raccolta, l'utilizzo e l'archiviazione responsabile dei dati per l'AI e il monitoraggio e controllo continui delle prestazioni dei sistemi AI. Ovviamente, si fa riferimento anche alle competenze e alla consapevolezza delle persone, alla loro formazione e alla loro sensibilizzazione sull'impatto dell'intelligenza artificiale e sui rischi e le opportunità associati. Volendo riassumere le somiglianze tra, poniamo, la ISO 9001 e la ISO 42001 avremo:

• Struttura e approccio:
  • entrambe le norme adottano la struttura di alto livello (HLS) con i suoi 10 capitoli, facilitando l'integrazione con altri sistemi di gestione
  • entrambe si basano sul ciclo di Deming del miglioramento continuo: pianificare, fare, controllare, agire
  • entrambe richiedono la definizione di una politica, la pianificazione, l'implementazione, la misurazione e il monitoraggio, e il riesame del sistema di gestione
• Focus:
  • entrambe le norme mirano a migliorare la qualità e l'efficacia dei processi aziendali
  • entrambe pongono l'accento sulla soddisfazione del cliente e sul miglioramento continuo
  • entrambe richiedono l'identificazione e la gestione dei rischi
• Leadership e impegno:
  • entrambe le norme sottolineano l'importanza del coinvolgimento e dell'impegno della leadership per il successo del sistema di gestione
  • entrambe richiedono la definizione di ruoli e responsabilità per la gestione del sistema
• Formazione e consapevolezza:
  • entrambe le norme sottolineano l'importanza della formazione e della consapevolezza del personale per il successo del sistema di gestione

Si parla, però, anche di assicurare il rispetto dei principi etici e dei valori aziendali e di etica e trasparenza, oltre che di implementazione delle misure di sicurezza per proteggere i dati e i sistemi AI e di rispetto delle normative sulla privacy e sulla protezione dei dati. Le differenze rispetto alla ISO 9001 sono:

• Oggetto:
  • ISO 9001: sistemi di gestione per la qualità
  • ISO 42001: sistemi di gestione per l'intelligenza artificiale
• Focus:
  • ISO 9001: focalizzata sulla soddisfazione del cliente e sul miglioramento continuo dei processi aziendali in generale
  • ISO 42001: focalizzata sull'utilizzo responsabile e sicuro dell'intelligenza artificiale
• Requisiti specifici:
  • ISO 42001 include requisiti specifici per la governance e la leadership dell'AI, l'etica e la trasparenza, la sicurezza e l'affidabilità, la gestione dei dati, le competenze e la consapevolezza
  • ISO 9001 non include requisiti specifici per l'intelligenza artificiale
• Applicabilità:
  • ISO 9001: applicabile a qualsiasi tipo di organizzazione
  • ISO 42001: specifica per le organizzazioni che sviluppano, utilizzano o gestiscono sistemi di intelligenza artificiale

In sintesi, possiamo dire che la 'ISO 42001 può essere vista come un'estensione della ISO 9001 specifica per l'intelligenza artificiale. Le organizzazioni che hanno già implementato la ISO 9001 avranno, quindi, una base solida per l'implementazione della ISO 42001.

Per quanto riguarda i principi alla base della norma, ritroviamo la responsabilità di assicurare che l'AI sia sviluppata e utilizzata in modo responsabile e trasparente e l'onere di garantire che l'impatto dell'intelligenza artificiale su persone, società e ambiente sia etico, equo e sicuro. Si parla anche di affidabilità perché la norma richiede di sviluppare e utilizzare sistemi AI affidabili e sicuri e perché occorre assicurare la qualità, l'integrità e la sicurezza dei dati utilizzati per alimentare l'intelligenza artificiale. E' importante anche l'inclusività che consiste nel coinvolgere gli stakeholder nel processo di sviluppo e utilizzo dell'AI e nell'assicurare che l'intelligenza artificiale sia accessibile e inclusiva per tutti. Infine, è importante essere pronti ad adattarsi alle nuove tecnologie e alle nuove esigenze del mercato, promuovendo una cultura dell'apprendimento continuo e dell'innovazione.

Valutare l'impatto della ISO 42001 sul sistema di gestione ISO 9001 esistente

L'implementazione della ISO 42001 può avere un impatto significativo su un sistema di gestione esistente basato sulla ISO 9001. Per valutarlo adeguatamente, è necessario seguire un processo sistematico che includa i seguenti passi:

• Analisi del contesto: occorre comprendere l'attuale livello di maturità dell'AI all'interno dell'organizzazione, identificare i sistemi e i processi che saranno interessati dall'implementazione dell'AI e valutare i rischi e le opportunità associate all'utilizzo dell'intelligenza artificiale
• Gap analysis: bisogna confrontare i requisiti della ISO 42001 con quelli della ISO 9001, identificare le aree di non conformità con la ISO 42001 e valutare la necessità di modifiche al sistema di gestione esistente
• Pianificazione dell'implementazione: è necessario sviluppare un piano di implementazione graduale che tenga conto delle risorse disponibili e delle priorità aziendali, definire le responsabilità per l'implementazione e la gestione del sistema di gestione AI e stimare i costi e le tempistiche dell'implementazione
• Formazione e sensibilizzazione: occorre fornire formazione al personale sui requisiti della ISO 42001 e sulle implicazioni dell'AI per le diverse funzioni aziendali e sensibilizzare il top management sull'importanza dell'AI e del sistema di gestione AI
• Monitoraggio e misurazione: si deve sviluppare un sistema di monitoraggio e misurazione per valutare l'efficacia del sistema di gestione AI, definire indicatori per misurare l'impatto dell'AI sui processi e sugli obiettivi aziendali ed effettuare audit interni regolari per valutare la conformità al sistema di gestione AI

Valutare il livello di maturità dell'AI all'interno di un'organizzazione

Per valutare il livello di maturità dell'AI all'interno delle nostre organizzazioni, è necessario un approccio che tenga conto di diversi aspetti. Vediamoli uno ad uno, facendoci alcune domande.

Strategia e visione:
Esistono una strategia e una visione definite per l'utilizzo dell'AI all'interno dell'organizzazione?
L'AI è allineata agli obiettivi strategici aziendali?
C'è un piano per l'implementazione e lo sviluppo dell'AI?

Competenze e risorse:
L'organizzazione dispone delle competenze interne necessarie per sviluppare e utilizzare l'AI?
Sono disponibili risorse finanziarie e tecnologiche adeguate per l'implementazione dell'AI?
C'è un team dedicato all'AI o è integrato in altri dipartimenti?

Processi e infrastrutture:
Esistono processi e procedure definiti per la gestione dell'AI?
L'infrastruttura IT è in grado di supportare l'utilizzo dell'AI?
Sono in atto misure per la sicurezza e la protezione dei dati?

Adozione e impatto:
L'AI è utilizzata in modo significativo in una o più aree dell'organizzazione?
L'utilizzo dell'AI ha portato a un impatto positivo sui processi e sui risultati aziendali?
C'è un sistema per monitorare e misurare l'impatto dell'AI?

Etica e responsabilità:
L'organizzazione ha adottato principi etici per l'utilizzo dell'AI?
Sono in atto misure per mitigare i rischi e le implicazioni etiche dell'AI?
C'è una cultura della trasparenza e della responsabilità nell'utilizzo dell'AI?

Definire la strategia relativa all'intelligenza artificiale

La definizione di una strategia AI efficace è un passo fondamentale per sfruttare al meglio il potenziale di questa tecnologia all'interno della propria organizzazione. Partiamo coinvolgendo gli stakeholder chiave nel processo di definizione della strategia AI. Dovremo assicurare l'allineamento della strategia con gli altro obiettivi strategici aziendali e definire una visione chiara del ruolo dell'AI nel futuro dell'organizzazione.

Occorrerà valutare il livello di maturità dell'AI all'interno dell'organizzazione, identificando anche le aree di opportunità per l'utilizzo dell'intelligenza artificiale. Sarà necessario anche analizzare i rischi e le implicazioni etiche.

Vanno definiti gli obiettivi specifici che si desidera raggiungere con l'AI, sviluppando un piano d'azione e identificando le risorse necessarie (finanziarie, umane, tecnologiche) per l'implementazione.

La strategia AI andrà implementata in modo graduale e controllato, monitorando e misurando l'impatto dell'intelligenza artificiale sui processi e sui risultati aziendali ed effettuando periodiche revisioni per adattarla alle nuove esigenze e al contesto.

Alcune domande da porsi durante la definizione della strategia AI sono:

• Quali sono i problemi più urgenti che l'AI può aiutare a risolvere in modo efficace?
• Quali sono i dati necessari per sviluppare e utilizzare l'intelligenza artificiale in modo efficace?
• Quali sono le competenze interne necessarie per l'implementazione dell'AI?
• Come si possono mitigare i rischi e le implicazioni etiche dell'intelligenza artificiale?

In aggiunta, siate realisti e concentrati su obiettivi concreti e raggiungibili e promuovete una cultura dell'apprendimento. Siate anche pronti ad adattarvi e a innovare continuamente perché l'AI è una tecnologia in continua evoluzione e le organizzazioni che desiderano sfruttare al meglio il suo potenziale devono essere pronte ad adattarsi e a innovare su base continua.

Le tre fasi per passare da zero a cento nella conoscenza e nell'implementazione della ISO 42001

Fase 1: studio e comprensione - Acquisite familiarità con la norma ISO 42001: leggetela attentamente per comprenderne i requisiti e i principi chiave. Consultate guide e pubblicazioni specifiche e, se necessario, seguite un corso di formazione per approfondire le vostre conoscenze.
Se conoscete bene la ISO 9001, confrontatela con la ISO/IEC 42001 cercando somiglianze e differenze in termini di struttura, terminologia e requisiti.
In questa prima fase, provate amìnahce a valutare l'impatto della ISO 42001 sul sistema di gestione già esistente nella vostra organizzazione basato sulla ISO 9001 e, magari, integrato con una o più norme come quella ambientale, quella sulla salute e sicurezza sul lavoro, quella sulla sicurezza delle informazioni (ISO 27001), ecc.
Sforzatevi di comprendere l'intelligenza artificiale, acquisendone le nozioni di base, approfondendone i rischi e le implicazioni etiche associate al suo utilizzo. In ultimo, valutate il livello di maturità dell'AI all'interno della vostra organizzazione.

Fase 2: pianificazione e implementazione - In questa seconda fase, va definita la strategia AI stabilendo gli obiettivi e le priorità dell'organizzazione in relazione all'utilizzo dell'intelligenza artificiale.
Identificate i sistemi e i processi che saranno interessati dall'implementazione dell'AI e sviluppate un piano graduale e realistico. Ad esempio, per integrare la ISO 42001 nel sistema di gestione esistente, conducetei un'analisi dei gap per identificare le aree di non conformità e implementate le azioni correttive necessarie per colmare le lacune. Assicuratevi la coerenza e l'integrazione con i requisiti delle norme già implementate e con gli altri sistemi di gestione in vigore.
In ultimo, fornite una formazione specifica sui requisiti della norma e sulle loro implicazioni per le diverse funzioni aziendali.

Fase 3: monitoraggio e miglioramento continuo - Effettuate audit interni regolari, valutando la conformità al sistema di gestione AI e l'efficacia della sua implementazione. Identificate le opportunità di miglioramento e implementate le azioni correttive necessarie. Misurate e monitorate le prestazioni dell'intelligenza artificiale definendo indicatori per misurarne l'impatto sui processi e sugli obiettivi aziendali.
In quest'ultima fase, cercate di rimanere aggiornati sulle ultime tecnologie e tendenze in materia di intelligenza artificiale, promuovendo una cultura dell'innovazione e della sperimentazione per sfruttare al meglio le potenzialità dell'AI.

Acquisire le nozioni di base sull'intelligenza artificiale

Esistono diverse risorse e percorsi per acquisire le nozioni di base sull'AI. Si possono frequentare corsi sul "Machine Learning" e sulla programmazione con "Python" o leggere libri e manuali che introducano l'argomento e siano comprensibili anche ai profani (vi diamo qualche suggerimento nella sezione dedicata alle risorse). Si possono anche seguire tutorial e guide online:

• Google AI Il blog di Google AI
• Il blog di Open AI
• Il blog di Google DeepMind
• I tutorial di TensorFlow
• I tutorial di PyTorch
• I tutorial di Scikit-Learn

E' anche possibile unirsi a forum e gruppi online a tema AI per discutere e imparare dagli altri utenti e frequentare eventi e meetup per conoscere esperti e appassionati. Anche in questo caso, nella sezione risorse, vi diamo un suggerimento.

In ogni caso, è bene ricordare che l'apprendimento dell'intelligenza artificiale richiede tempo e dedizione ma che, con il giusto approccio e la giusta perseveranza, è possibile acquisire le nozioni di base e iniziare ad applicare questa tecnologia in modo efficace all'interno della propria organizzazione. In fondo, ricordiamo che a noi professionisti di sistemi di gestione ISO basta capire i concetti di base dell'intelligenza artificiale per poter sviluppare con successo un sistema di gestione secondo la ISO 42001.

(L'articolo continua sotto al box in cui ti segnaliamo che alla collana di libri QualitiAmo si è aggiunto un nuovo titolo).

LA COLLANA DEI LIBRI DI QUALITIAMO

"La nuova ISO 9001:2015 per riorganizzare, finalmente, l'azienda per processi" - Si aggiunge alla collana dei libri di QualitiAmo il primo testo che svela i segreti della futura norma.
Dalla teoria alla pratica: il secondo lavoro di Stefania Cordiani e Paolo Ruffatti spiega come migliorare la vostra organizzazione applicando la nuova norma attraverso i suggerimenti del loro primo libro
(Vai all'articolo che descrive il nuovo libro)

"Organizzazione per processi e pensiero snello - Le PMI alla conquista del mercato" - Da una collaborazione nata sulle nostre pagine, un libro per far uscire le PMI dalla crisi.
L’ideatrice di QualitiAmo e una delle sue firme storiche spiegano come usare con efficacia la Qualità.
(Vai all'articolo che descrive il primo libro)

(Vuoi restare aggiornato gratuitamente sulla ISO 9001:2015? Visita ogni giorno la pagina che ti abbiamo linkato. Riporteremo quotidianamente tutti i nostri articoli sulla norma)

Risorse

Libri e manuali (quasi tutti in inglese, purtroppo):
"Artificial Intelligence: A Modern Approach" di Stuart Russell e Peter Norvig
"The Hundred-page Machine Learning Book" di Andriy Burkov (in italiano)
"Hands-On Machine Learning with Scikit-Learn, Keras & TensorFlow" di Aurélien Géron
"Deep Learning with Python" di Francois Chollet
Studi (in inglese):
"Ethics and Artificial Intelligence" della Stanford University
The Malicious Use of Artificial Intelligence: Forecasting, Prevention, and Mitigation" di Robert J. Bunker et al.
"Artificial Intelligence and Life in 2030" di Andrew McAfee e Erik Brynjolfsson

Community:
https://partnershiponai.org/

PER SAPERNE DI PIU':

Tutti gli articoli sulla ISO/IEC 42001
Tutti gli articoli sulla quality 4.0
Tutti gli articoli sulla ISO 9001
ISO 9001
La ISO 9001:2015