Valutazione di conformità in 4 settimane per aziende da 40 a 400 persone. Produciamo l’inventario dei sistemi di IA, l’analisi delle lacune, la classificazione dei rischi, una roadmap prioritizzata e un memo di interventi immediati su cui il team può agire già questa settimana. Da €20.000 a €25.000 a prezzo fisso. Clausola di rimborso se non agite sui risultati entro 30 giorni.
sanzione massima, oppure il 7% del fatturato globale
Regolamento (UE) 2024/1689
non ha ancora preso misure concrete per l’adeguamento
Vision Compliance, 2026
non ha un inventario completo dei sistemi IA in uso
PwC, 2025
di impegno del vostro team nell’arco di 4 settimane
Incarico Worklabs
La scadenza è reale. Il CdA comincia a chiedere. Il vostro legale ha sollevato la questione. Non avete avuto tempo di definire il perimetro del lavoro. Non sapete nemmeno quali dei vostri sistemi IA rientrano nel regolamento. Non avete un inventario.
Qualcuno ha fatto un primo passaggio. Forse un avvocato esterno ha scritto un parere. Su SharePoint c’è un documento di 50 pagine. Nella pratica non è cambiato nulla. La scadenza si avvicina e nessuno è responsabile del passo successivo.
Se non vi riconoscete in nessuna delle due, siete più avanti del 78% del mid-market europeo. Probabilmente non avete bisogno di noi.
Non un PDF da 50 pagine che nessuno legge. Un piano d’azione con nomi, responsabilità e checkpoint settimanali.
Mappiamo ogni sistema di IA in uso nell’organizzazione. Compresa la shadow AI, gli strumenti che il team ha adottato senza che l’IT ne fosse a conoscenza. Ogni sistema viene classificato per livello di rischio secondo il regolamento.
Per ogni sistema IA, confrontiamo i requisiti del regolamento con lo stato attuale. Documentazione, trasparenza, supervisione umana, governance dei dati, stato delle valutazioni di conformità, clausole contrattuali con i fornitori.
Rischio alto, limitato, minimo. Obblighi per categoria. Piano d’azione prioritizzato con tempistiche, stime di impegno e responsabili suggeriti.
Tre cose che potete fare questa settimana per ridurre l’esposizione fin da subito. Più il briefing direzionale per il CdA e il check-in a 30 giorni già fissato in agenda.
Se avete bisogno di consulenza legale sulla responsabilità, lo studio legale resta necessario. Noi non siamo avvocati, siamo operativi. Le due cose funzionano bene insieme.
La maggior parte degli incarichi di consulenza IA finisce con un report e una stretta di mano. Sei mesi dopo, nulla è cambiato. Non è il risultato che vendiamo.
La clausola esiste perché siamo sicuri del nostro lavoro. Non raccomandiamo cose su cui non potete agire.
Un documento di una pagina da compilare con il team in 30 minuti. Identifica il livello di rischio IA della vostra azienda, i 7 obblighi che riguardano la maggior parte delle PMI e i 3 interventi immediati per cominciare questa settimana. Ve lo mandiamo via email. Nessuna call richiesta.
Circa 10 giorni di impegno del vostro team distribuiti su 4 settimane. Due giorni di interviste con gli stakeholder nella settimana 1, due giorni di approfondimento tecnico nella settimana 2, un giorno di workshop sulla classificazione dei rischi nella settimana 3, mezza giornata di preparazione del briefing per il CdA nella settimana 4, più revisione asincrona dei documenti di lavoro. Il grosso del lavoro lo facciamo noi tra una sessione e l’altra.
Come minimo: il responsabile IA o IT, un referente operativo (tipicamente il COO o il responsabile Operations) e un referente per risk, compliance o legale. Il CFO o l’AD partecipano al kickoff e al briefing per il CdA. Si può fare con un minimo di 3 persone. Con 5 o 6 funziona meglio.
È normale ed è esattamente ciò che emerge nella fase di inventario. La shadow AI, gli strumenti adottati dai singoli team senza passare dall’IT, è uno dei risultati più frequenti. Abbiamo un metodo di ricognizione che non richiede che tutti confessino.
È il risultato più comune nel mid-market. La maggior parte dei sistemi rientra nella classificazione a rischio limitato o minimo. Gli obblighi sono più leggeri ma comunque concreti (trasparenza, documentazione di base). La valutazione vi dice cosa dovete e cosa non dovete fare, e spesso vi evita di investire troppo in conformità di facciata.
Il regolamento continua ad applicarsi e le attività di enforcement si intensificano. Se state leggendo queste righe dopo il 2 agosto senza aver fatto nulla, la valutazione diventa un intervento correttivo anziiché preventivo. La struttura resta la stessa. L’urgenza è maggiore.
Sì. Corrisponde alla fase di Implementazione descritta nella nostra pagina principale. Se la valutazione evidenzia lacune che richiedono costruzione (infrastruttura di logging, processi di governance, rinegoziazione dei contratti con i fornitori), possiamo gestire direttamente il rimedio oppure definire il perimetro perché il vostro team lo esegua. La valutazione si vende separatamente proprio per non vincolarvi.
Sì. I documenti vengono redatti nella lingua in cui lavora il vostro team. Se il CdA legge in inglese e il team operativo lavora in italiano, produciamo entrambe le versioni.
No. Siamo operativi con esperienza nel rilascio di sistemi di IA governati in produzione. La valutazione è operativa e architetturale, non legale. Per le questioni di responsabilità, affiancate questo lavoro a un avvocato specializzato in AI Act. Lavoriamo regolarmente con studi legali e possiamo indicarvi professionisti di fiducia.