Quali normative stanno incidendo maggiormente oggi sulla gestione dell’IT aziendale e come le vostre soluzioni aiutano a garantire la compliance in scenari complessi e multicloud?

Il paradigma normativo che governa l'IT aziendale si trova oggi a un punto di convergenza cruciale. Da un lato, regolamenti consolidati come il GDPR hanno stabilito un benchmark irrinunciabile per la protezione dei dati personali. Dall'altro, un nuovo orizzonte di compliance sta emergendo con forza, guidato da due direttrici strategiche: la sicurezza e l’intelligenza artificiale.

La direttiva NIS2 e, in ambito finanziario, il regolamento DORA, stanno innalzando drasticamente gli standard di resilienza e sicurezza informatica, imponendo una gestione del rischio ICT, inclusi i fornitori terzi in contesti multicloud. Parallelamente, l'avvento dell'intelligenza artificiale ha innescato una risposta normativa senza precedenti. L'AI Act europeo, con il suo approccio di applicazione di policy più o meno stringenti basate sul rischio del modello, e il conseguente DDL AI italiano non si limitano a regolamentare, ma impongono un ripensamento culturale, e le aziende sono ora chiamate a garantire by design la trasparenza, l'equità e la supervisione dei propri sistemi informatici intelligenti.

Per navigare questa complessità normativa, riteniamo che la compliance debba evolvere da obbligo reattivo a catalizzatore strategico per un'innovazione affidabile. In quest'ottica, watsonx e in particolare il modulo watsonx.governance è stato concepito per affrontare queste sfide in modo completo e multicloud, secondo alcuni principi srategici, in modo da proporre un framework aperto e unificato per la governance dei modelli AI di qualsiasi provenienza (IBM, terze parti o open source), integrabile senza vincoli negli ecosistemi IT esistenti tramite connettori, API e protocolli agentici come MCP o A2A. L’obiettivo è garantire fiducia e trasparenza, offrendo strumenti per un ciclo di vita dell’AI tracciabile, spiegabile e responsabile.

Quali scelte tecnologiche e di approccio possono essere utili per trasformare la compliance da vincolo a opportunità di innovazione e miglioramento dei processi?

La trasformazione della compliance da onere normativo a leva strategica e opportunità di innovazione si fonda su un duplice imperativo: uno culturale e uno tecnologico. L'essenza di questa evoluzione risiede nell'abbandonare un approccio reattivo alla compliance, per abbracciare un modello di governance proattiva e integrata, anticipando le normative, anziché limitarsi a recepirle. Integrare i principi di sicurezza, trasparenza e affidabilità, cardini di regolamenti come l'AI Act o DORA, sin dalla fase di progettazione (by design) di un'architettura IT o di un processo di business, costituisce una scelta fondamentale. Sistemi concepiti per essere robusti e verificabili si traducono in operazioni più efficienti, resilienti e, fattore determinante, guadagnano la fiducia del mercato. Nell'economia digitale, la fiducia è un asset competitivo non negoziabile.

Sul piano tecnologico, questa visione strategica deve essere supportata da strumenti capaci di superare la frammentazione e la manualità dei controlli tradizionali. È in questo contesto che piattaforme integrate come watsonx.governance diventano l'infrastruttura abilitante, permettendo di capitalizzare sulla conformità attraverso tre direttrici.

L'automazione della tracciabilità. Attraverso funzionalità come AI Factsheet la raccolta di metadati e documentazione cessa di essere un'attività manuale dispendiosa per diventare un processo automatizzato. Si ottiene così un registro immutabile, pronto per gli audit, che al contempo velocizza il tema di compliance rispetto alle normative.

La transizione dal monitoraggio passivo al miglioramento continuo. Strumenti come OpenScale elevano il monitoraggio da semplice funzione di controllo a meccanismo di ottimizzazione. Il rilevamento di un downgrade delle performance può essere espletato attraverso un meccanismo di feedback e avvisi in modo da reagire in tempo e in modo proattivo, offrendo l'opportunità di affinare e riaddestrare l'algoritmo e, di conseguenza, di migliorare il processo di business che esso governa.

L'integrazione tra la governance del rischio e la strategia d'impresa. Il reale valore emerge quando la governance tecnica si allinea al linguaggio del business. Moduli come OpenPages permettono di tradurre il profilo di rischio tecnico di un modello in metriche comprensibili al management (rischio operativo, reputazionale, finanziario), abilitando decisioni di investimento più informate. L'innovazione può così procedere con audacia, supportata da una capacità misurabile di governare il rischio in modo intelligente e conforme.