Con lo Standard ISO/IEC 42001 è nata la prima norma certificabile sui sistemi di gestione dell’Intelligenza Artificiale; con lo Standard ISO/IEC 42006:2025 sono arrivati i requisiti per gli organismi che rilasciano le certificazioni. Ma come funziona, in concreto, uno schema AIMS? E perché il certificato non è, e non può essere, una “patente di conformità” all’AI Act?
La distinzione tra la norma volontaria di sistema di gestione e le norme armonizzate destinate a fondare la presunzione di conformità all’AI Act è il presupposto di ogni discorso serio sulla certificazione dell’Intelligenza Artificiale. Riteniamo utile guardare allo schema di certificazione dal lato di chi lo opera: gli organismi di certificazione e il loro personale, terreno sul quale chi scrive lavora nei percorsi di qualifica come formatore e auditor.
I tre livelli dello schema
Uno schema di certificazione AIMS – Artificial Intelligence Management System si regge su tre livelli normativi distinti, che è bene tenere separati.
Il primo livello è la norma certificabile: lo Standard ISO/IEC 42001, che specifica i requisiti per istituire, attuare, mantenere e migliorare in modo continuo un sistema di gestione dell’IA, recepita in Italia come UNI CEI ISO/IEC 42001:2024. È la norma che l’organizzazione adotta e rispetto alla quale viene verificata.
Il secondo livello riguarda chi verifica: lo Standard ISO/IEC 17021-1:2015 detta principi e requisiti di competenza, coerenza e imparzialità per gli organismi che certificano sistemi di gestione, e lo Standard ISO/IEC 42006:2025 vi aggiunge i requisiti specifici per l’audit e la certificazione degli AIMS, dalla competenza tecnica del personale alle regole di conduzione delle verifiche. Ecco il punto che merita attenzione: certificare un sistema di gestione dell’IA richiede competenze che non coincidono con quelle dell’auditor tradizionale, perché l’oggetto della verifica include valutazioni d’impatto sui sistemi di IA, gestione del ciclo di vita dei modelli e presidio dei dati.
Il terzo livello è l’accreditamento: l’organismo che certifica è a propria volta valutato, secondo le medesime norme, dall’ente di accreditamento nazionale, a garanzia dell’affidabilità dell’intero sistema.
È, del resto, l’architettura consolidata della valutazione della conformità: per ogni area, le norme della serie ISO/IEC 17021 e le relative specifiche tecniche settoriali di competenza dettano le regole degli organismi che certificano i sistemi di gestione, mentre sul versante della valutazione e certificazione delle competenze delle persone opera lo Standard ISO/IEC 17024, rinnovato nel 2026; lo Standard ISO/IEC 42006 è, per l’Intelligenza Artificiale, il tassello che completa questa architettura.
Cosa verifica l’auditor AIMS
Il sistema di gestione dell’IA segue la struttura armonizzata comune alle norme di sistema (la c.d. harmonized structure): contesto, leadership, pianificazione, supporto, attività operative, valutazione delle prestazioni, miglioramento. Ciò che lo distingue è l’oggetto: l’organizzazione deve, tra l’altro, censire i sistemi di IA che sviluppa o utilizza, definirne ruoli e responsabilità, valutarne rischi e impatti sulle persone e sulle collettività, presidiare qualità dei dati, trasparenza e sorveglianza umana lungo l’intero ciclo di vita.
Per l’auditor, la sfida è duplice. Sul piano tecnico, occorre saper leggere la documentazione di un modello, comprenderne i limiti e valutare la coerenza tra ciò che l’organizzazione dichiara e ciò che i processi effettivamente presidiano. Sul piano metodologico, occorre resistere alla tentazione dell’audit documentale: un sistema di gestione dell’IA che vive solo nelle procedure è, per definizione, un sistema che non gestisce nulla.
Ciò che il certificato non promette
Vi è infine il piano della comunicazione, sul quale la vigilanza deve essere massima. La certificazione ISO/IEC 42001 attesta la conformità del sistema di gestione alla norma volontaria: non attesta la conformità dei sistemi di IA all’AI Act, non sostituisce il sistema di gestione della qualità richiesto ai fornitori di sistemi ad alto rischio dall’articolo 17 del Regolamento e non conferisce la presunzione di conformità ex articolo 40, riservata alle norme armonizzate citate in Gazzetta ufficiale dell’Unione europea, ad oggi non ancora disponibili.
Tenere separati questi piani non è un esercizio accademico: è ciò che consente all’organismo di certificazione di non ingenerare, e di non lasciar ingenerare ai propri clienti, l’equivoco per cui un certificato di sistema varrebbe come patente di conformità alla legge. Un equivoco che, oltre a esporre l’organizzazione a rischi regolatori, esporrebbe l’organismo stesso su un terreno che tocca la deontologia della certificazione accreditata.
Conclusioni
Lo schema AIMS è uno strumento prezioso: struttura la governance dell’IA, la rende verificabile da un terzo indipendente e prepara le organizzazioni al quadro regolatorio che verrà. Ma il suo valore si preserva solo nella chiarezza dei confini: la norma volontaria da un lato, il diritto cogente dall’altro, e nel mezzo un ecosistema di competenze, quelle degli auditor e del personale degli organismi, ancora in costruzione.
Alla luce di quanto esposto, ci si domanda se il mercato della certificazione saprà crescere alla velocità richiesta dalla domanda senza sacrificare la sostanza delle verifiche: un certificato AIMS vale quanto vale l’audit che lo precede, e la fiducia che uno schema accreditato promette si conserva soltanto se dietro il documento vi è una governance dell’IA che l’organizzazione presidia davvero.
