AI Governance · Framework proprietario

Usi ChatGPT, Claude, Gemini?
Hai obblighi di legge che probabilmente non conosci.

L'EU AI Act è in vigore. La Legge 132/2025 anche. Il D.Lgs 81/08 si estende ai rischi algoritmici. Le PMI italiane hanno obblighi reali — ma non sanno da dove iniziare. Il framework DVRA è il punto di partenza.

La soluzione

DVRA: Documento di Valutazione del Rischio Algoritmico

Un sistema di gestione AI completo, costruito su standard internazionali e adattato alla normativa italiana. Non un software, non un template generico: una metodologia strutturata che accompagna l'organizzazione dalla prima mappatura dei sistemi AI fino alla certificazione ISO 42001.

Valutazione a 5 dimensioni

Ogni sistema AI viene valutato su Gravità, Probabilità, Estensione, Persistenza e Controllabilità — producendo un punteggio di rischio oggettivo e comparabile.

3 percorsi ISO 31010 graduali

Matrice 3×3 per chi inizia, FMEA 3D per organizzazioni strutturate, FMEA 5D per chi punta alla certificazione. Si parte dal livello giusto per la propria realtà.

Governance AI agentica

Copre i sistemi di AI autonoma — agenti che agiscono, decidono e operano senza supervisione continua. Un differenziatore che quasi nessun framework affronta.

42 template, 200+ pagine di guida

Ogni passo ha il suo strumento operativo: inventari, matrici, registri, policy, checklist, procedure di incident response, piani di trattamento rischio.

Il percorso

Tre livelli. Un sistema progressivo.

15 passi guidati, organizzati in 3 livelli di maturità crescente. Si parte dal primo — l'80% delle organizzazioni non ha bisogno di andare oltre.

Livello 1

Fondamenta

Sistema base funzionante

30 giorni 15–20 ore 11 template

Per chi: micro-imprese, PMI, studi professionali, PA locale, startup.

Cosa ottieni: inventario AI completo, valutazione rischi scientifica, politica AI firmata, responsabile nominato, procedura emergenze, governance base sistemi agentici.

Conformità D.Lgs 81/08 · Legge 132/2025 · EU AI Act · GDPR

Livello 2

Consolidamento

Sistema robusto e tracciabile

+90 giorni +30–40 ore 14 template

Per chi: PMI strutturate (>50 persone), fornitori B2B, chi ha audit periodici.

Cosa ottieni: risk register dinamico, dashboard KPI trimestrale, audit interno (25 domande, 5 su AI agentica), Bow-Tie Analysis, formazione certificata, dichiarazione di conformità.

+ Risk Treatment Plan · Monitoraggio continuo · NC management

Livello 3

Eccellenza

Preparazione certificazione ISO 42001

12 mesi totali 80–120 ore 14 template

Per chi: enterprise >200 persone, fornitori AI alto rischio, chi partecipa a gare con requisiti certificazione.

Cosa ottieni: Gap Analysis su 71 requisiti ISO 42001, audit completo (88 domande), FMEA 5D avanzata, Business Impact Analysis, Fault Tree, Manuale AIMS, riesame direzione formale.

+ Governance agentici integrata in AIMS · Multi-tecnica ISO 31010

Conformità

Un framework, tutte le normative

Il DVRA integra in un unico percorso tutti i riferimenti normativi rilevanti per le organizzazioni italiane ed europee che utilizzano sistemi AI.

EU AI Act Reg. UE 2024/1689

Classificazione sistemi AI per livello di rischio. In vigore.

Legge 132/2025 AI Governance nazionale

Disposizioni italiane per l'uso dell'intelligenza artificiale.

D.Lgs 81/08 Sicurezza sul lavoro

Estensione ai rischi algoritmici per sistemi AI nei luoghi di lavoro.

GDPR Reg. UE 2016/679

Protezione dati personali nei sistemi AI.

ISO 42001:2023 AI Management System

Standard internazionale per la gestione responsabile dell'AI.

ISO 31010:2019 Risk Assessment Techniques

Backbone metodologico: Matrice, FMEA, FTA, BIA, Bow-Tie.

NIST AI RMF AI Risk Management

Allineamento al framework di riferimento statunitense.

Sul campo

Scenari reali, risultati concreti

Il framework è stato progettato e testato su organizzazioni reali. Tre esempi rappresentativi.

Studio professionale

5 persone · 2 sistemi AI

ChatGPT per bozze documenti, traduttore automatico per corrispondenza estera.

Percorso: Livello 1, Matrice 3×3

Tempo: 12 ore in 2 settimane

Risultato: sistema base conforme, policy firmata, responsabile nominato. Nessun bisogno di andare oltre.

PMI manifatturiera

80 persone · 5 sistemi AI

Copilot per codice, chatbot clienti, manutenzione predittiva, traduzione tecnica, analisi qualità.

Percorso: Livello 1 + 2, FMEA 3D

Tempo: 60 ore in 4 mesi

Risultato: sistema audit-ready con Bow-Tie, formazione certificata, KPI trimestrali, dichiarazione di conformità per clienti B2B.

Software house

200 persone · 15 sistemi AI

AI integrata nei prodotti venduti, sistemi agentici in produzione, modelli proprietari fine-tuned.

Percorso: Livello 1 + 2 + 3, FMEA 5D

Tempo: 140 ore in 15 mesi

Risultato: certificazione ISO 42001 ottenuta, vantaggio competitivo nelle gare enterprise, governance agentici pienamente integrata.

Vuoi capire a che punto sei con la governance AI?

Una call conoscitiva per capire la tua situazione, i tuoi obblighi e quale livello del framework è adatto alla tua organizzazione. Nessun impegno.

Prenota una call conoscitiva