PERCHE’ E COME CREARE UNA CORPORATE ACCADEMY (ACCADEMIA AZIENDALE).

Il problema si palesa ogni volta che in azienda vengono modificate, aggiunte o implementate nuove risorse, sia umane che tecnologiche.

In genere si ricorre a risorse esterne che forniscono servizi di formazione che, spesso, vengono svolte in esterno all’azienda e sono generici e non specifici o non perfettamente aderenti alle esigenze aziendali.

Le aziende più grandi (ad esempio Google) hanno al loro interno una corporate accademy che, nel caso specifico, viene aperta anche all’esterno.

Non cercando di arrivare al livello della accademy di Google è possibile implementarne una a misura aziendale. Non è necessario avere uno spazio fisico (aule munite di lavagne) ma possono basarsi su piattaforme di e-learning  e momenti di coaching pratico direttamente sul campo.

Una azienda fornita di corporate accademy dimostra di garantire una carriera chiara e, inoltre,  viene percepita come solida, innovativa ed attenta alle persone.

I vantaggi di avere una accademy interna possono riassumersi nell’innalzamento della cultura aziendale, nella risposta rapida ai mutamenti tecnologici e nell’avere dipendenti più motivati e coinvolti nel progetto.

Implementare una corporate accademy è un progetto strategico che permette l’allineamento della crescita dei dipendenti, addetti e parti interessate agli obiettivi del business.

In ogni caso  l’implementazione di una accademy  trasforma l’azienda in un ecosistema che apprende costantemente.

Prima dell’implementazione occorre analizzare quali  competenze mancano o debbano essere aggiornate; inoltre occorre stabilire una tempistica per la risoluzione del gap ed un target (a chi deve essere rivolta la formazione, ad esempio dipendenti, fornitori, clienti o parti interessate).  Infine dovrà definirsi un modello di governance.

Una accademy valida dovrebbe  essere in grado di  bilanciare diverse modalità di apprendimento; una soluzione potrebbe essere l’implementazione del metodo 70 - 20 - 10.

Il metodo consiste nel fornire il 70 % di apprendimento sul campo, realizzazione di progetti speciali e rotazione dei compiti;  per il 20% ricorrere al mentoring, coaching, social learning e networking; infine per il 10%  fornire corsi formali e certificazioni.

Funzionale all’implementazione di una accademy occorre definire una tecnologia LMS (Learning Management System). Tale LNS deve essere  estremamente intuitiva, accessibile ovunque, specialmente per chi non svolge la sua attività dietro una scrivania ed infine dovrebbe avere la capacità di tracciare i progressi e l’efficacia..

Occorre, per la valorizzazione dei talenti interni, trasformare i manafger più esperti in docenti. Inoltre utilizzare, se ritenuto necessario, librerie esterne. I mezzi di comunicazione e di apprendimento  dovranno essere  rappresentati da video brevi, podcast  e pillole formative.

E’ innegabile che l’implementazione di una accademy interna all’azienda, oltre aa essere economicamente più vantaggioso rispetto ad una fornitura esterna di formazione, ha il vantaggio di accrescere la visibilità e la fiducia nell’azienda.

 

LEGGIAMO CON ATTENZIONE LA ISO/TEC 27001 DEL 2023 SULLA SICUREZZA DEI DATI

1 – PREMESSA

            Tutti i  dati e le informazioni che le aziende sono costrette ad organizzare, utilizzare e, in casi specifici, a  proteggere rappresentano la base per il funzionamento corretto del proprio SGQ. 

            Qualche tempo addietro i dati e le informazioni relativamente pochi)  venivano gestiti in modo piuttosto semplice e la loro archiviazione e conservazione e spesso cartacea.

            Attualmente, con l'informatizzazione spinta, l'utilizzo dell'Intelligenza Artificiale e la enorme quantità di dati ed informazioni gestite da un SGQ la ISO ha ritenuto necessario pubblicatre una Norma specifica che si occupa, per l'appunto, della sicurezza dei dati.  

2 – LA ISO/TEC 27001           

A differenza di un semplice programma operativo, la ISO 27001 rappresenta un vero e proprio sistema di gestione.

Non  dice solo "metti una password", ma obbliga a creare un processo per cui quelle password vengano modificate ad intervalli  programmati, monitorate eprotette, riducendo drasticamente il rischio di sanzioni (come quelle legate al GDPR).

La versione più recente è la ISO/IEC 27001:2023, che in Italia è stata recepita ufficialmente come UNI ENISO/IEC 27001:2023. È il punto di riferimento mondiale per la sicurezza delle informazioni e dei dati.

Come tutte le norme ISO moderne, la 27001 segue una struttura comune (Capitoli 4-10) per facilitare l'integrazione con altre norme (come la 9001 per la qualità).

2.1 -. CAPITOLO 4 – Contesto dell'organizzazione

            Facendo riferimento ai dati ed alle informazioni utilizzate dall'organizzazione occorre analizzare quali possano essere le minacce sia interne che esterne (ad esempio la non verificabilità delle informazioni). Inoltre è il caso di definire quali sono le aspettative di tutte le parti interessate (Stakeholder) che forniscono dati ed informazioni riguardo alla sicurezza degli stessi.

            NOTA: In altri termini tutti i dati e le informazioni utilizzati  all'interno del processo di gestione del proprio SGQ dovranno essere protetti e conservati in modo da evitare ogni tipo di minaccia.

Tra le minacce sia interne che esterne si possono annoverare la non verificabilità  dei dati e delle informazioni, l'utilizzo improprio degli stessi.

Inoltre occorre tener presenti le aspettative di tutti gli stakeholder (clienti, fornitori e chiunque fornisca dati ed informazioni) relativamente alla sicurezza dei propri dati ed informazioni.

2.2 – CAPITOLO 5 - Leadership

            L'Alta Direzione aziendale ha la responsabilità di definire la “politica” relativa alla sicurezza dei dati e delle informazioni.

            La politica dovrà essere tale da garantire la riservatezza delle informazioni attraverso  azioni atte ad evitare non conformità quali la loro diffusione, anche se involontaria.

              Il sistema di gestione delli dati e delle informazioni dovrà essere tale da risultare coerente con la politica stabilita e la Direzione aziendale può scegliere quale sia la migliore organizzazione (responsabilità e ruoli del personale) per la gestione del processo.

2.3 – CAPITOLO 6 - Pianificazione

            Anche per quanto riguarda la sicurezza dei dati è necessario, prima di tutto, valutare quali rischi possano verificarsi durante tutto il processo di trattamento.

    Sulla base di questi rischi si  dovrà definire un piano di trattamento degli stessi in modo da eliminarli del tutto o, se non possibile, di mitigarli al massimo.

           Gli obiettivi prefissati relativamente alla sicurezza delle informazioni dovranno essere  documentati ed oggetto di eventuali rtevisioni.

            Nel pianificare come conseguire tali obiettivi la organizzazione dovrà stabilire cosa dovrà essere fatto, quali risorse dovranno essere impiegati, chi dovrà essere il responsabile, in che tempi sarà attuato il sistema e  come dovranno essere valutati i rusultati.      

2.4 – CAPITOLO 7 - Supporto

            Capitolo fondamentale per l'attuazione di un sistema di gestione dei dati in quanto si occupa della gestione delle risorse che dovranno attuare il sistema.

            Il personale chiamato in causa dovrà essere addestrato al compito e dovrà essere consapevole del proprio ruolo.

             NOTA: Addestramento e consapevolezza del proprio ruolo sono principi comuni a tutte le ISO

2.5 – CAPITOLO 8 – Attività operative

            Dovrà essere attuato il processo  di trattamento dei dati e delle informazioni secondo quanto è stato stabilito nella fase di pianificazione.

            L'obiettivo principale è sempre incentrato sulla eliminazione  o massima mitigazione dei rischi che potrebbero verificarsi durante l'esecuzione del processo.

            Fondamentale importanza  viene attribuita al monitoraggio ed alla valutazione dei risultati di processo che dovranno essere soggetti a verifica periodica.

            Le registrazioni dei monitoraggi e dei risultati dovranno essere parte integrante della documentazione a corredo degli audit interni e della revisione periodica del sistema.

2.6 – CAPITOLO 9 – Valutazione delle prestazioni

I risultati del monitoraggio continuo del processo di trattamento dei dati e delle informazioni dovranno far parte delle basi per gli audit interni.

2.7 – CAPITOLO 10 - Miglioramento

            Gestione delle non conformità e miglioramento continuo del sistema.

3 - I TRE PRINCIPI DELLA SICUREZZA

            La gestione dei dati e delle informazioni raccolte in azienda dovrà essere tale da rispettare e garantire i principi su cui si basa la sicurezza:

a)    Riservatezza - lìaccesso ad ogni dato od informazione deve ssere concesso soltanto alle persone autorizzate.

b)    Integrità - nessun dato dovrà essere cancellato, modificato od alterato senza autorizzazione.

c)    Disponibità - Tutti i dati e le informazioni dovranno essere disponibili quando richiesti da utenti autorizzati.

4 – L'ALLEGATO “A”

            Come per tutte le ISO gli allegati alla Norma rappresentano  una risorsa essenziale per l'implementazione corretta dell'intero processo.

            Nel caso specifico è l'allegato "A" a rivestire taleruolo: in esso sono descritti i controlli da eseguirsi relativamente al trattamento dei dati.

Tali controlli sono stati revisionati ed aggiornati nell'attuale versione della ISO/TEC 27001 del 2023 pasando dai 114 della versione precedente (2017) agli attuali 93 suddivisi om 4 nmacroaree:

·         Controlli organizzativi (37) - politiche, asset, sicurezza nelle relazioni con i propri fornitori.

·         Controlli sulle persone (8) - formazione, screening   dei dipendenti, smart working.

·         Controlli fisici (14) - monitoraggio delle aree aziendali, sicurezza dei perimetri. protezione dei dispositivi.

·         Controlli tecnologici (34) - crittografia, gestione delle password, backup, firewall. 

5  – I NUOVI CONTROLLI INTRODOTTI NELLA ULTIMA

VERSIONE RELATIVAMENTE ALLE MINACCE

            Lo sviluppo costante dell'informatica, oltre che promuovere benefici, innegabilmente produce quelle che vengono definite "minacce" quali furti di identità, manipolazioni esterne di dati ed informazioni ed altro.

            La ISO/TEC 27001 mette un focus su queste minacce moderne ed introduce 11 nuovi controlli  riguardanti:

·         Cloud Security - Sicurezza dei dati salvati su piattaforme esterne (basti pensare ad i vari social in cui, per ragioni promozionali, le varie aziende sponsorizzano la loro attività promuovendo la propria immagine).

·         Threat Intelligence - Raccolta di informazioni sulle minacce informatiche esterne allo scopo di prevenirle.

·         Data Masking - Tecniche per nascondere i dati sensibili (offuscamento, crittografia, ...)

·         Data Leakage Prevention - Prevenzione della diffusione o fuga dei dati non autorizzata.

·         Monitoraggio delle attività - Rilevamento deicimportamenti anomali presenti in rete.

N

onota redazionale: a  breve nella pagina di DOWNLOAD sarà pubblicato il saggio completo.

n

 NON SCHERZIAMO…L’INTELLIGENZA ARTIFICIALE NON POSSIEDE DOTI ORACOLISTICHGE E DIVINATORIE.

        Probabilmente la situazione ci è sfuggita di mano: al pari della velocità di sviluppo dell’intelligenza artificiale fa riscontro un aumento esponenziale della disinformazione sul tema.

        Molte persone sono convinte che l’IA sia talmente evoluta da poter risolvere qualunque problema in modo autonomo e di poter “decidere” cosa debba farsi in determinate situazioni.

        L’IA, a seconda di come viene “addestrata”, è in grado di generare immagini, video ed altro semplicemente attraverso delle linee di testo, oppure è in grado di rispondere a qualunque domanda o fornire soluzioni, le più probabili, a determinati problemi.

        Il tutto è basato sui dati con cui l’IA viene “addestrata”  e sulla capacità e velocità di elaborazione degli algoritmi di funzionamento. Ciò significa che le risposte dell’IA  sono quelle più probabili e non quelle certe.

        L’IA nell’analisi di un processo, basandosi su dati storici (cos’è successo in precedenza, cosa succede oggi), è in grado di prevedere l’andamento del processo nel futuro ma, sempre, basandosi sul confronto, catalogazione dei dati e probabilità di verificarsi di un evento (come può trasformarsi il processo in futuro).

        Tutto questo non ha nulla di oracolistico o divinatorio in quanto i dati di addestramento li forniamo noi umani, gli algoritmi di funzionamento sono programmati da noi,  il controllo è sempre umano.

        Per ultimo consideriamo che soltanto l’essere umano possiede il cosiddetto “libero arbitrio” e, quindi, è in grado di operare scelte e prendere decisioni al di fuori della “probabilità” che, spesso, si rivelano vincenti.

        Diamo all’IA il suo giusto valore e ruolo ed usiamola come uno strumento che possa contribuire a facilitarci la vita e non di più.

NON CI SONO TROPPE NORME CHE GRAVITANO ATTORNO AL NOSTRO  SGQ? DOBBIAMO ESSSERE IN POSSESSO DO UNA CERTIDFICAZIONE PER OGNUNA DI ESSE?

 

E’ innegabile che la norma ISO 9001 non opera in isolamento, ma fa parte di un ecosistema di standard progettati per supportare le organizzazioni nel raggiungimento dell'eccellenza gestionale.

Si possono suddividere le norme collegate in tre categorie principali: la "Famiglia ISO 9000", le linee guida di supporto (Serie 10000) e le norme di settore.

1. La Famiglia ISO 9000 (Il nucleo centrale)

Queste sono le norme fondamentali che accompagnano direttamente la 9001 nella sua applicazione quotidiana:

• ISO 9000: Fornisce i fondamenti e il vocabolario. È indispensabile per comprendere correttamente i termini e i 7 principi della qualità (orientamento al cliente, leadership, coinvolgimento, ecc.).
• ISO 9004: Va oltre la semplice conformità della 9001 e fornisce linee guida per il successo durevole di un'organizzazione, focalizzandosi sul miglioramento continuo delle prestazioni.
• ISO 19011: È la guida per gestire gli audit (verifiche ispettive). Spiega come pianificare e condurre gli audit interni ed esterni per i sistemi di gestione.

2. Linee Guida di Supporto (Serie ISO 10000)

Esistono numerose norme "verticali" che approfondiscono aspetti specifici richiesti dalla 9001:

Norma	Focus Specifico
ISO 10002	Gestione dei reclami e soddisfazione del cliente.
ISO 10005	Linee guida per la redazione dei Piani della Qualità.
ISO 10006	Gestione della qualità nei progetti (Project Management).
ISO 10012	Gestione dei sistemi di misurazione e apparecchiature (metrologia).
ISO 10014	Linee guida per realizzare benefici economici e finanziari.
ISO/TS 9002	Linee guida specifiche per l'applicazione della ISO 9001:2015 (in vigore).

---

3. Norme di Settore (Versioni "specializzate")

Alcuni settori hanno preso la ISO 9001 e l'hanno integrata con requisiti specifici e più stringenti:

• IATF 16949: Per il settore Automotive (ex ISO/TS 16949).
• ISO 13485: Per i produttori di dispositivi medici.
• EN 9100: Per l'industria Aerospaziale e della difesa.
• ISO 22000: Anche se è una norma a sé, integra i concetti di qualità della 9001 nel settore Alimentare (sicurezza alimentare).

4. Integrazione con altri Sistemi (High Level Structure)

Grazie alla struttura comune (HLS), la ISO 9001 è oggi facilmente integrabile con:

• ISO 14001: Gestione Ambientale.
• ISO 45001: Salute e Sicurezza sul Lavoro.
• ISO 27001: Sicurezza delle Informazioni.

Nota di aggiornamento: A partire dal 2024, è stato introdotto un emendamento ("Climate Action Amendments") che richiede a tutte le organizzazioni certificate ISO 9001 di valutare se i cambiamenti climatici siano un fattore rilevante per il proprio sistema di gestione.

Conclusione

        In questo quadro le Organizzazioni che vogliano dotarsi di un SGQ ai sensi della Norma UNI EN ISO 9001 non possono no tener conto almeno della ISO/TEC 27001 e della ISO/TEC 42001.

        Le aziende possono integrare il proprio SGQ alle ISO/TEC, quindi certificarne l’applicazione, oppure tenerne conto in modo fattivo, ma non certificarle.

 

IN UN SGQ COME VANNO TRATTATI I DATI E LE INFORMAZIONI?

La ISO/IEC 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. 

    Non si limita alla sola "cybersecurity" tecnica, ma definisce un modello organizzativo completo per proteggere i dati in ogni loro forma (digitale, cartacea o verbale).

    In sintesi si riportano dei punti chiave basati sull'ultimo aggiornamento (ISO/IEC 27001:2022).

1. Il Pilastro: La Triade CIA (confidentiality- integrity - avaiability)

L'obiettivo della norma è proteggere tre caratteristiche fondamentali delle informazioni:

Riservatezza (Confidentiality): garantire che l'informazione sia accessibile solo a chi è autorizzato.

Integrità (Integrity): salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione.

Disponibilità (Availability): assicurare che gli utenti autorizzati abbiano accesso alle informazioni quando ne hanno bisogno.

2. Il Sistema di Gestione (ISMS)

    La norma richiede l'adozione di un ISMS (Information Security Management System). Questo sistema non è un software, ma un insieme di processi aziendali basati sul miglioramento continuo (ciclo PDCA: Plan-Do-Check-Act).

Struttura della Norma (HLS)

Come tutti gli standard ISO moderni, segue una struttura di 10 capitoli (High Level Structure):

Contesto dell'organizzazione: Analisi dei fattori interni ed esterni e delle aspettative degli stakeholder.

Leadership: Impegno del top management e definizione della politica di sicurezza.

Pianificazione: Il cuore della norma, che prevede l'Analisi del Rischio. Si identificano le minacce e si decide come trattarle.

Supporto e Operazioni: Gestione delle risorse, competenze, consapevolezza e documentazione.

Valutazione e Miglioramento: Audit interni, monitoraggio delle prestazioni e azioni correttive.

3. L'Allegato A (I Controlli)

    Mentre i capitoli precedenti trattano di  cosa il sistema debba fare, l'Allegato A fornisce l'elenco dei controlli pratici da implementare. Nella versione 2022, i controlli sono stati riorganizzati in 93 controlli divisi in 4 macro-aree:

• Categoria Descrizione Esempi Organizzativi (37) Politiche e procedure aziendali Classificazione delle informazioni, gestione dei fornitori.
• Persone (8) Sicurezza legata alle risorse umane Screening dei dipendenti, formazione, clausole di riservatezza.
• Fisici (14) Protezione delle sedi e degli asset Controllo accessi agli uffici, protezione dei data center.
• Tecnologici (34) Soluzioni IT e software Autenticazione, backup, crittografia, gestione dei log.

4. Documenti Essenziali per la Certificazione

    Per ottenere la certificazione, un'azienda deve produrre alcuni documenti chiave:

Analisi dei Rischi: Identifica cosa può andare storto e l'impatto potenziale.

SoA (Statement of Applicability): La "Dichiarazione di Applicabilità", che elenca quali dei 93 controlli dell'Allegato A sono stati scelti e perché (o perché sono stati esclusi).

Piano di Trattamento del Rischio (RTP): Come l'azienda intende mitigare i rischi identificati.

 FORSE E' IL CASO DI CAPIRE COSA  RAPPRESENTA LA ISO/TEC 42001 PER CHI UTILIZZA LO STRUMENTO DELL' IA

    Ne abbiamo sentito parlare, ma sappiamo cosa sia e cosa rappresenti?

    La norma ISO/IEC 42001:2023 rappresenta il primo standard internazionale al mondo dedicato specificamente alla gestione dell'Intelligenza Artificiale (IA).

      In sintesi, la sua funzione è quella di fornire un quadro strutturato (un "framework") per aiutare le Organizzazioni a sviluppare, fornire o utilizzare sistemi di IA in modo responsabile, etico e sicuro.

    Ecco come può essere riassunta brevemente  nei suoi punti cardine:

---

1. Gestione del Rischio e delle Opportunità

    A differenza di altri standard informatici, la 42001 si concentra pesantemente sul bilanciamento tra l'innovazione e i rischi specifici dell'IA, come i pregiudizi algoritmici (bias), la mancanza di trasparenza ("scatola nera") e la sicurezza dei dati.

2. Creazione di un AI Management System (AIMS)

    Proprio come la ISO 9001 riguarda la qualità e la ISO 27001 la sicurezza delle informazioni, la 42001 stabilisce i requisiti per un Sistema di Gestione dell'IA. Questo significa che non si limita a controllare un singolo software, ma analizza l'intero processo aziendale:

• Politiche di governance.

• Responsabilità della leadership.

• Risorse e competenze necessarie.

3. Approccio per Obiettivi e Controlli

    La norma non dice "come" programmare un'IA, ma definisce quali obiettivi l'azienda deve porsi. Include un set di controlli (nell'Allegato A) che coprono:

• Trasparenza: Rendere i sistemi di IA spiegabili agli utenti.

• Affidabilità: Garantire che il sistema si comporti in modo prevedibile.

• Etica: Assicurarsi che l'IA non violi diritti umani o principi di equità.

4. Interoperabilità e Conformità Legale

    La ISO 42001 è progettata per essere "armonizzata" con altre normative. In particolare, è lo strumento principale che le aziende utilizzeranno per dimostrare la conformità ai requisiti dell'AI Act dell'Unione Europea.

---

5. Perché è importante oggi?

    In un mercato dove l'IA evolve velocemente, questa norma serve a generare fiducia. Un'azienda certificata ISO 42001 comunica al mercato che i suoi sistemi di IA non sono solo potenti, ma sono stati realizzati seguendo processi rigorosi che tutelano gli utenti e la società.

In sintesi: La ISO 42001 trasforma i principi astratti dell'IA etica in requisiti pratici e misurabili per le imprese.

    A breve sulla pagina di DOWNOLAD del blog sarà pubblicato un saggio sull'utilizzo della Norma.

 E' TEMPO DI PAZIENTARE ANCORA

Non ostante la revisione della UNI EN ISO 9001 si sia conclusa, non esiste l'ufficialità di un testo definitivo.

Sul web girano testi provvisori in cui  vengono ribaditi i requisiti fondamentali della revisione, però la loro ufficialità non esiste.

Noi di Qualitamica.blogspot.com consigliamo vivamente di non correre a modificare il proprio SGC in funzione della nuova norma in quanto tra testo provvisorio e testo ufficiale possono riconoscersi differenze sostanziali.

Tali differenze potrebbero vanificare lo sforzo fatto.

 

IL LIBERO ARBITRIO E L’Intelligenza Artificiale

Il saggio che, a breve,  troverete nella pagina di DOWNLOAD del blog  analizza il rapporto tra l'Intelligenza Artificiale (IA) e il concetto di libero arbitrio all'interno dei sistemi di gestione della qualità ISO 9001.

Ecco i punti chiave del documento:

1. Distinzione tra Uomo e IA

• Libero Arbitrio Umano: È definito come la capacità di compiere scelte non determinate da cause esterne, basate su valori, coscienza e responsabilità morale.
• Determinismo dell'IA: L'IA, anche quella "forte" (AGI), opera su base algoritmica e probabilistica. Le sue "scelte" sono funzioni matematiche derivanti dall'addestramento e non possiedono una vera coscienza o semantica.

2. L'IA nella ISO 9001

L'IA viene vista come un potente motore di efficienza che trasforma il Sistema di Gestione Qualità (SGQ) da reattivo a predittivo:

• Capitolo 8 (Attività Operative): L'IA ottimizza la pianificazione, la manutenzione predittiva, il controllo qualità in linea tramite computer vision e la gestione dei fornitori.
• Capitolo 9 (Valutazione delle prestazioni): Permette il monitoraggio in tempo reale dei KPI, la sentiment analysis dei clienti e l'automazione degli audit interni (continuous auditing).
• Capitolo 10 (Miglioramento): Accelera l'analisi delle cause profonde (Root Cause Analysis) e suggerisce azioni correttive più efficaci.

3. Governance e Responsabilità

• Responsabilità Umana: Nonostante l'automazione, la responsabilità finale (accountability) resta dell'uomo. L'Alta Direzione non può essere sostituita dall'IA nel definire politiche e obiettivi.
• Qualità dei Dati: Il saggio avverte sul rischio "Garbage In, Garbage Out" (GIGO): se i dati di input sono errati, l'output dell'IA sarà inattendibile.
• Integrazione Normativa: Viene citata la nuova norma ISO/IEC 42001:2023 come quadro di riferimento essenziale per gestire l'IA in modo etico, trasparente e sicuro.

Conclusione

Il futuro della gestione qualità è un sistema ibrido: l'IA si occupa di ottimizzare i processi e analizzare grandi moli di dati, mentre l'intelligenza umana mantiene il controllo strategico e il giudizio etico.