PILLAR · GOVERNANCE

AI Governance

AI without governance is a regulatory and reputational risk. We set up policies, oversight, and risk control that scale with your AI footprint — built for the European regulatory context, not retrofitted from US frameworks.

30 giorni
per un registro completo dei rischi AI
100%
set di policy allineato all'EU AI Act
0
sorprese di conformità in sede di audit
EU AI Act timeline
2024 — 2028
  • Aug 2024
    EU AI Act enters into force
  • Feb 2025
    Prohibited AI practices ban
  • Aug 2025
    GPAI obligations + governance bodies
  • Aug 2026
    Transparency rules apply
  • Dec 2027
    High-risk uses in key areas
  • Aug 2028
    High-risk systems in regulated products

Are you ready for the next deadline?

Perché la governance ora

L'AI senza governance è un rischio normativo e reputazionale che non si vede — finché non si manifesta.

L'EU AI Act è ora in vigore. Le imprese bulgare ed europee che hanno adottato AI generativa, agenti AI o decisioni guidate da modelli hanno bisogno di policy, supervisione e controllo del rischio in grado di reggere un audit. Gli strumenti sono la parte facile: la governance è ciò che separa un'impronta AI conforme da una passività a livello di consiglio di amministrazione.

35 mln € / 7%
Sanzione massima dell'EU AI Act — il valore più alto tra fatturato e tetto fisso
Ago 2026
Le norme sui sistemi AI ad alto rischio diventano esecutive
73%
Delle imprese europee con AI in produzione non ha ancora una policy AI formale
Cosa offriamo

Un programma completo di governance AI — non un PDF di policy

Non vendiamo modelli precompilati. Lavoriamo integrati nel vostro team, mappiamo la vostra impronta AI, la classifichiamo per rischio e mettiamo in piedi le policy, i controlli e il ritmo di supervisione di cui avete bisogno.

Mappatura e classificazione EU AI Act

Inventario completo di ogni sistema AI — interno, di fornitori, integrato — classificato per livello di rischio (proibito, alto, limitato, minimo).

Modelli di policy AI

Policy di utilizzo AI, policy fornitori, policy per l'AI generativa, policy sul rischio modello. Bilingue (EN/BG), allineata a Bulgaria e UE, pronta per l'implementazione.

Registro dei rischi AI e tracciabilità dei modelli

Fonte unica di verità per ogni modello, prompt, dataset e decisione — verificabile, interrogabile e costantemente aggiornata.

Verifica su prompt injection e data residency

Audit di sicurezza pratici allineati alla OWASP LLM Top 10, più un'analisi di sovrapposizione tra data residency UE e GDPR.

Supervisione AI a livello di consiglio di amministrazione

Ritmo di revisione trimestrale con dashboard KPI, report sugli incidenti e valutazione del rischio prospettica per il vostro team esecutivo.

Partner Fractional AI Governance

Operiamo come vostro Head of AI Governance esternalizzato — gestendo policy, registro, valutazione fornitori e il ritmo del consiglio su base fractional.

Guida introduttiva all'EU AI Act

Perché è importante — e quanto costa ignorarlo

L'EU AI Act (Regolamento 2024/1689) è la prima legge organica al mondo sull'intelligenza artificiale. Applica un quadro basato sul rischio: più impattante è il sistema AI, più stringenti sono gli obblighi. Le aziende bulgare rientrano nell'ambito di applicazione nel momento in cui immettono AI sul mercato UE, adottano AI nelle proprie operazioni o usano l'AI per prendere decisioni che riguardano i cittadini UE — inclusi strumenti pronti all'uso come ChatGPT impiegati in produzione.

La conformità non è opzionale. Alcuni obblighi dell'AI Act sono già applicabili, le norme sulla trasparenza entrano in applicazione nell'agosto 2026 e gli obblighi per l'AI ad alto rischio si applicano progressivamente tra il 2027 e il 2028 a seconda del caso d'uso. Le aziende colte impreparate senza una governance adeguata affrontano azioni esecutive, restrizioni di accesso al mercato e un danno reputazionale che si aggrava rapidamente nei cicli di vendita B2B, dove le revisioni di conformità sono ormai un requisito standard di procurement.

Sanzioni per la non conformità

EU AI Act · Art. 99
35 mln € / 7%
Uso di pratiche AI proibite
Il valore più alto tra tetto fisso e fatturato annuo globale
15 mln € / 3%
Violazioni degli obblighi per l'AI ad alto rischio
Include la mancata tenuta del registro dei rischi, della supervisione o della trasparenza
7,5 mln € / 1,5%
Fornire informazioni errate o fuorvianti alle autorità
Include documentazione incompleta in sede di audit
Proibito
In vigore da febbraio 2025

Vietato in modo assoluto — social scoring, identificazione biometrica in tempo reale in spazi pubblici, AI manipolativa, riconoscimento delle emozioni sul lavoro e a scuola.

Alto rischio
Applicabile da agosto 2026

AI in HR, credit scoring, istruzione, infrastrutture critiche, forze dell'ordine, dispositivi medici. Richiede gestione del rischio, governance dei dati, trasparenza, supervisione umana, monitoraggio post-immissione sul mercato e una valutazione di conformità in stile marcatura CE.

Rischio limitato
Applicabile da agosto 2026

Chatbot, deepfake, riconoscimento delle emozioni fuori dal contesto lavorativo. Obblighi di trasparenza — gli utenti devono sapere di interagire con l'AI; i contenuti generati dall'AI devono essere etichettati.

Rischio minimo
Nessun obbligo specifico

Filtri antispam, AI nei videogiochi, motori di raccomandazione senza impatto sensibile. Solo codici di condotta volontari.

La maggior parte delle aziende bulgare ha nella propria impronta AI almeno un sistema ad alto rischio o a rischio limitato, e non lo sa ancora. Traduciamo il regolamento in qualcosa di operativo: un registro dei rischi, policy che il vostro team seguirà davvero e un ritmo di revisione trimestrale che mantiene il consiglio informato e pronto per l'audit.

Come lavoriamo

Dall'audit alla supervisione continuativa

Primi artefatti misurabili entro 30 giorni. Ritmo operativo a livello di consiglio entro 60. Poi gestiamo noi il programma — oppure lo riconsegniamo al vostro team.

01
Settimana 1–2

Inventario AI e classificazione del rischio

Mappiamo ogni sistema AI — sviluppi interni, strumenti di fornitori, funzionalità integrate — e classifichiamo ciascuno secondo il livello di rischio dell'EU AI Act.

  • Inventario AI completo
  • Report di classificazione del rischio
  • Analisi del gap rispetto all'EU AI Act
02
Settimana 3–4

Set di policy e registro dei rischi

Consegniamo le policy, il registro dei rischi AI e le valutazioni dei fornitori — redatte per il vostro business, riviste con il legale e l'ingegneria.

  • Policy su utilizzo AI + fornitori + GenAI
  • Registro dei rischi AI con controlli
  • Valutazioni dei primi 10 fornitori
03
Settimana 5–8

Ritmo di supervisione e formazione

Impostiamo il ritmo trimestrale del consiglio, formiamo dirigenti e manager e conduciamo la prima revisione con il vostro team di leadership.

  • Dashboard AI per il consiglio
  • Formazione AI per il management
  • Prima revisione AI trimestrale
04
Continuativo

Partner fractional per la governance (opzionale)

Operiamo come vostro Head of AI Governance esternalizzato — conducendo revisioni trimestrali, aggiornando il registro dei rischi, valutando nuovi fornitori, gestendo gli audit.

  • Revisioni trimestrali del consiglio
  • Aggiornamenti continui del registro dei rischi
  • Supporto per audit e gestione degli incidenti
Risultati

Cosa ottenete alla fine del percorso

Artefatti concreti e un meccanismo di supervisione operativo — non un report di 200 pagine che non rileggerete mai.

100%
Allineato all'EU AI Act
Policy, controlli e classificazione mappati al regolamento
30 giorni
Per il registro completo dei rischi AI
Fonte unica di verità per ogni modello e decisione
0
Sorprese in audit
Controlli documentati, evidenze disponibili su richiesta
FAQ

Governance AI — domande frequenti

Cos'è la governance AI?
La governance AI è l'insieme di policy, processi e supervisione che garantiscono che i sistemi AI siano adottati in modo sicuro, legale ed efficace. Comprende policy di utilizzo, gestione del rischio modello, valutazione dei fornitori, data residency, supervisione a livello di consiglio di amministrazione e preparazione agli audit — in particolare ai sensi dell'EU AI Act e del GDPR.
Come si applica l'EU AI Act alla mia azienda bulgara?
L'EU AI Act si applica a qualsiasi azienda bulgara che sviluppa, adotta o distribuisce sistemi AI nell'UE — incluso l'uso di strumenti di terze parti come ChatGPT in produzione. Gli obblighi variano in base alla classe di rischio. Mappiamo la vostra impronta AI, classifichiamo i sistemi, impostiamo le policy e vi prepariamo agli audit.
Mi serve una policy AI se il mio team usa solo ChatGPT?
Sì. Anche l'uso di AI di livello consumer crea rischio: fuga di dati verso terze parti, decisioni non tracciate, qualità incoerente e shadow AI. Una semplice policy di utilizzo unita a una governance leggera (valutazione fornitori, classificazione dei dati, formazione) è il giusto punto di partenza.
Qual è la differenza tra governance AI e sicurezza AI?
La sicurezza AI si concentra sulle difese tecniche — prompt injection, esfiltrazione del modello, data poisoning. La governance AI è più ampia: policy, supervisione, gestione del rischio, selezione dei fornitori, audit e l'aspetto umano/organizzativo. Si sovrappongono, ma servono entrambe.
Come si imposta una supervisione AI a livello di consiglio di amministrazione?
Definite un ritmo di revisione AI trimestrale con tre artefatti: un aggiornamento del registro dei rischi, una dashboard KPI (implementazioni, incidenti, costi) e un report prospettico su rischi e opportunità. Lo impostiamo in modalità chiavi in mano e possiamo gestire il ritmo come vostro partner fractional per la governance.
Quanto tempo richiede l'implementazione di una governance AI?
I primi artefatti misurabili (set di policy, registro dei rischi, report di classificazione) entro 30 giorni. Ritmo operativo a livello di consiglio entro 60. Governance fractional continuativa disponibile su base mensile.
Quanto costa la governance AI?
Gli interventi di setup iniziale partono tipicamente da alcune migliaia di euro e crescono in base alle dimensioni dell'azienda e all'impronta AI. La governance fractional continuativa è prezzata su base mensile. Offriamo una revisione gratuita di 30 minuti per valutare la vostra situazione prima di formulare un preventivo.
encorp.ai può essere il nostro partner esternalizzato per la governance AI?
Sì. Il nostro impegno fractional ci rende di fatto l'Head of AI Governance della vostra azienda — gestendo policy, registro, valutazione fornitori e il ritmo trimestrale del consiglio. Particolarmente adatto a imprese bulgare ed europee che non hanno ancora la scala per un'assunzione a tempo pieno.

Prendi il controllo del tuo rischio AI in 30 giorni.

Prenota una revisione gratuita di 30 minuti sulla governance AI. Mapperemo la vostra impronta AI, identificheremo i vostri 3 principali rischi e vi consiglieremo un punto di partenza — senza impegno.

Nessuna pressione commerciale · Consulenza gratuita di 30 minuti · Erogazione bilingue (EN/BG)