NON SCHERZIAMO…L’INTELLIGENZA ARTIFICIALE NON POSSIEDE DOTI ORACOLISTICHGE E DIVINATORIE.

        Probabilmente la situazione ci è sfuggita di mano: al pari della velocità di sviluppo dell’intelligenza artificiale fa riscontro un aumento esponenziale della disinformazione sul tema.

        Molte persone sono convinte che l’IA sia talmente evoluta da poter risolvere qualunque problema in modo autonomo e di poter “decidere” cosa debba farsi in determinate situazioni.

        L’IA, a seconda di come viene “addestrata”, è in grado di generare immagini, video ed altro semplicemente attraverso delle linee di testo, oppure è in grado di rispondere a qualunque domanda o fornire soluzioni, le più probabili, a determinati problemi.

        Il tutto è basato sui dati con cui l’IA viene “addestrata”  e sulla capacità e velocità di elaborazione degli algoritmi di funzionamento. Ciò significa che le risposte dell’IA  sono quelle più probabili e non quelle certe.

        L’IA nell’analisi di un processo, basandosi su dati storici (cos’è successo in precedenza, cosa succede oggi), è in grado di prevedere l’andamento del processo nel futuro ma, sempre, basandosi sul confronto, catalogazione dei dati e probabilità di verificarsi di un evento (come può trasformarsi il processo in futuro).

        Tutto questo non ha nulla di oracolistico o divinatorio in quanto i dati di addestramento li forniamo noi umani, gli algoritmi di funzionamento sono programmati da noi,  il controllo è sempre umano.

        Per ultimo consideriamo che soltanto l’essere umano possiede il cosiddetto “libero arbitrio” e, quindi, è in grado di operare scelte e prendere decisioni al di fuori della “probabilità” che, spesso, si rivelano vincenti.

        Diamo all’IA il suo giusto valore e ruolo ed usiamola come uno strumento che possa contribuire a facilitarci la vita e non di più.

NON CI SONO TROPPE NORME CHE GRAVITANO ATTORNO AL NOSTRO  SGQ? DOBBIAMO ESSSERE IN POSSESSO DO UNA CERTIDFICAZIONE PER OGNUNA DI ESSE?

 

E’ innegabile che la norma ISO 9001 non opera in isolamento, ma fa parte di un ecosistema di standard progettati per supportare le organizzazioni nel raggiungimento dell'eccellenza gestionale.

Si possono suddividere le norme collegate in tre categorie principali: la "Famiglia ISO 9000", le linee guida di supporto (Serie 10000) e le norme di settore.

1. La Famiglia ISO 9000 (Il nucleo centrale)

Queste sono le norme fondamentali che accompagnano direttamente la 9001 nella sua applicazione quotidiana:

• ISO 9000: Fornisce i fondamenti e il vocabolario. È indispensabile per comprendere correttamente i termini e i 7 principi della qualità (orientamento al cliente, leadership, coinvolgimento, ecc.).
• ISO 9004: Va oltre la semplice conformità della 9001 e fornisce linee guida per il successo durevole di un'organizzazione, focalizzandosi sul miglioramento continuo delle prestazioni.
• ISO 19011: È la guida per gestire gli audit (verifiche ispettive). Spiega come pianificare e condurre gli audit interni ed esterni per i sistemi di gestione.

2. Linee Guida di Supporto (Serie ISO 10000)

Esistono numerose norme "verticali" che approfondiscono aspetti specifici richiesti dalla 9001:

Norma	Focus Specifico
ISO 10002	Gestione dei reclami e soddisfazione del cliente.
ISO 10005	Linee guida per la redazione dei Piani della Qualità.
ISO 10006	Gestione della qualità nei progetti (Project Management).
ISO 10012	Gestione dei sistemi di misurazione e apparecchiature (metrologia).
ISO 10014	Linee guida per realizzare benefici economici e finanziari.
ISO/TS 9002	Linee guida specifiche per l'applicazione della ISO 9001:2015 (in vigore).

---

3. Norme di Settore (Versioni "specializzate")

Alcuni settori hanno preso la ISO 9001 e l'hanno integrata con requisiti specifici e più stringenti:

• IATF 16949: Per il settore Automotive (ex ISO/TS 16949).
• ISO 13485: Per i produttori di dispositivi medici.
• EN 9100: Per l'industria Aerospaziale e della difesa.
• ISO 22000: Anche se è una norma a sé, integra i concetti di qualità della 9001 nel settore Alimentare (sicurezza alimentare).

4. Integrazione con altri Sistemi (High Level Structure)

Grazie alla struttura comune (HLS), la ISO 9001 è oggi facilmente integrabile con:

• ISO 14001: Gestione Ambientale.
• ISO 45001: Salute e Sicurezza sul Lavoro.
• ISO 27001: Sicurezza delle Informazioni.

Nota di aggiornamento: A partire dal 2024, è stato introdotto un emendamento ("Climate Action Amendments") che richiede a tutte le organizzazioni certificate ISO 9001 di valutare se i cambiamenti climatici siano un fattore rilevante per il proprio sistema di gestione.

Conclusione

        In questo quadro le Organizzazioni che vogliano dotarsi di un SGQ ai sensi della Norma UNI EN ISO 9001 non possono no tener conto almeno della ISO/TEC 27001 e della ISO/TEC 42001.

        Le aziende possono integrare il proprio SGQ alle ISO/TEC, quindi certificarne l’applicazione, oppure tenerne conto in modo fattivo, ma non certificarle.

 

IN UN SGQ COME VANNO TRATTATI I DATI E LE INFORMAZIONI?

La ISO/IEC 27001 è lo standard internazionale di riferimento per la gestione della sicurezza delle informazioni. 

    Non si limita alla sola "cybersecurity" tecnica, ma definisce un modello organizzativo completo per proteggere i dati in ogni loro forma (digitale, cartacea o verbale).

    In sintesi si riportano dei punti chiave basati sull'ultimo aggiornamento (ISO/IEC 27001:2022).

1. Il Pilastro: La Triade CIA (confidentiality- integrity - avaiability)

L'obiettivo della norma è proteggere tre caratteristiche fondamentali delle informazioni:

Riservatezza (Confidentiality): garantire che l'informazione sia accessibile solo a chi è autorizzato.

Integrità (Integrity): salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione.

Disponibilità (Availability): assicurare che gli utenti autorizzati abbiano accesso alle informazioni quando ne hanno bisogno.

2. Il Sistema di Gestione (ISMS)

    La norma richiede l'adozione di un ISMS (Information Security Management System). Questo sistema non è un software, ma un insieme di processi aziendali basati sul miglioramento continuo (ciclo PDCA: Plan-Do-Check-Act).

Struttura della Norma (HLS)

Come tutti gli standard ISO moderni, segue una struttura di 10 capitoli (High Level Structure):

Contesto dell'organizzazione: Analisi dei fattori interni ed esterni e delle aspettative degli stakeholder.

Leadership: Impegno del top management e definizione della politica di sicurezza.

Pianificazione: Il cuore della norma, che prevede l'Analisi del Rischio. Si identificano le minacce e si decide come trattarle.

Supporto e Operazioni: Gestione delle risorse, competenze, consapevolezza e documentazione.

Valutazione e Miglioramento: Audit interni, monitoraggio delle prestazioni e azioni correttive.

3. L'Allegato A (I Controlli)

    Mentre i capitoli precedenti trattano di  cosa il sistema debba fare, l'Allegato A fornisce l'elenco dei controlli pratici da implementare. Nella versione 2022, i controlli sono stati riorganizzati in 93 controlli divisi in 4 macro-aree:

• Categoria Descrizione Esempi Organizzativi (37) Politiche e procedure aziendali Classificazione delle informazioni, gestione dei fornitori.
• Persone (8) Sicurezza legata alle risorse umane Screening dei dipendenti, formazione, clausole di riservatezza.
• Fisici (14) Protezione delle sedi e degli asset Controllo accessi agli uffici, protezione dei data center.
• Tecnologici (34) Soluzioni IT e software Autenticazione, backup, crittografia, gestione dei log.

4. Documenti Essenziali per la Certificazione

    Per ottenere la certificazione, un'azienda deve produrre alcuni documenti chiave:

Analisi dei Rischi: Identifica cosa può andare storto e l'impatto potenziale.

SoA (Statement of Applicability): La "Dichiarazione di Applicabilità", che elenca quali dei 93 controlli dell'Allegato A sono stati scelti e perché (o perché sono stati esclusi).

Piano di Trattamento del Rischio (RTP): Come l'azienda intende mitigare i rischi identificati.

 FORSE E' IL CASO DI CAPIRE COSA  RAPPRESENTA LA ISO/TEC 42001 PER CHI UTILIZZA LO STRUMENTO DELL' IA

    Ne abbiamo sentito parlare, ma sappiamo cosa sia e cosa rappresenti?

    La norma ISO/IEC 42001:2023 rappresenta il primo standard internazionale al mondo dedicato specificamente alla gestione dell'Intelligenza Artificiale (IA).

      In sintesi, la sua funzione è quella di fornire un quadro strutturato (un "framework") per aiutare le Organizzazioni a sviluppare, fornire o utilizzare sistemi di IA in modo responsabile, etico e sicuro.

    Ecco come può essere riassunta brevemente  nei suoi punti cardine:

---

1. Gestione del Rischio e delle Opportunità

    A differenza di altri standard informatici, la 42001 si concentra pesantemente sul bilanciamento tra l'innovazione e i rischi specifici dell'IA, come i pregiudizi algoritmici (bias), la mancanza di trasparenza ("scatola nera") e la sicurezza dei dati.

2. Creazione di un AI Management System (AIMS)

    Proprio come la ISO 9001 riguarda la qualità e la ISO 27001 la sicurezza delle informazioni, la 42001 stabilisce i requisiti per un Sistema di Gestione dell'IA. Questo significa che non si limita a controllare un singolo software, ma analizza l'intero processo aziendale:

• Politiche di governance.

• Responsabilità della leadership.

• Risorse e competenze necessarie.

3. Approccio per Obiettivi e Controlli

    La norma non dice "come" programmare un'IA, ma definisce quali obiettivi l'azienda deve porsi. Include un set di controlli (nell'Allegato A) che coprono:

• Trasparenza: Rendere i sistemi di IA spiegabili agli utenti.

• Affidabilità: Garantire che il sistema si comporti in modo prevedibile.

• Etica: Assicurarsi che l'IA non violi diritti umani o principi di equità.

4. Interoperabilità e Conformità Legale

    La ISO 42001 è progettata per essere "armonizzata" con altre normative. In particolare, è lo strumento principale che le aziende utilizzeranno per dimostrare la conformità ai requisiti dell'AI Act dell'Unione Europea.

---

5. Perché è importante oggi?

    In un mercato dove l'IA evolve velocemente, questa norma serve a generare fiducia. Un'azienda certificata ISO 42001 comunica al mercato che i suoi sistemi di IA non sono solo potenti, ma sono stati realizzati seguendo processi rigorosi che tutelano gli utenti e la società.

In sintesi: La ISO 42001 trasforma i principi astratti dell'IA etica in requisiti pratici e misurabili per le imprese.

    A breve sulla pagina di DOWNOLAD del blog sarà pubblicato un saggio sull'utilizzo della Norma.

 E' TEMPO DI PAZIENTARE ANCORA

Non ostante la revisione della UNI EN ISO 9001 si sia conclusa, non esiste l'ufficialità di un testo definitivo.

Sul web girano testi provvisori in cui  vengono ribaditi i requisiti fondamentali della revisione, però la loro ufficialità non esiste.

Noi di Qualitamica.blogspot.com consigliamo vivamente di non correre a modificare il proprio SGC in funzione della nuova norma in quanto tra testo provvisorio e testo ufficiale possono riconoscersi differenze sostanziali.

Tali differenze potrebbero vanificare lo sforzo fatto.

 

IL LIBERO ARBITRIO E L’Intelligenza Artificiale

Il saggio che, a breve,  troverete nella pagina di DOWNLOAD del blog  analizza il rapporto tra l'Intelligenza Artificiale (IA) e il concetto di libero arbitrio all'interno dei sistemi di gestione della qualità ISO 9001.

Ecco i punti chiave del documento:

1. Distinzione tra Uomo e IA

• Libero Arbitrio Umano: È definito come la capacità di compiere scelte non determinate da cause esterne, basate su valori, coscienza e responsabilità morale.
• Determinismo dell'IA: L'IA, anche quella "forte" (AGI), opera su base algoritmica e probabilistica. Le sue "scelte" sono funzioni matematiche derivanti dall'addestramento e non possiedono una vera coscienza o semantica.

2. L'IA nella ISO 9001

L'IA viene vista come un potente motore di efficienza che trasforma il Sistema di Gestione Qualità (SGQ) da reattivo a predittivo:

• Capitolo 8 (Attività Operative): L'IA ottimizza la pianificazione, la manutenzione predittiva, il controllo qualità in linea tramite computer vision e la gestione dei fornitori.
• Capitolo 9 (Valutazione delle prestazioni): Permette il monitoraggio in tempo reale dei KPI, la sentiment analysis dei clienti e l'automazione degli audit interni (continuous auditing).
• Capitolo 10 (Miglioramento): Accelera l'analisi delle cause profonde (Root Cause Analysis) e suggerisce azioni correttive più efficaci.

3. Governance e Responsabilità

• Responsabilità Umana: Nonostante l'automazione, la responsabilità finale (accountability) resta dell'uomo. L'Alta Direzione non può essere sostituita dall'IA nel definire politiche e obiettivi.
• Qualità dei Dati: Il saggio avverte sul rischio "Garbage In, Garbage Out" (GIGO): se i dati di input sono errati, l'output dell'IA sarà inattendibile.
• Integrazione Normativa: Viene citata la nuova norma ISO/IEC 42001:2023 come quadro di riferimento essenziale per gestire l'IA in modo etico, trasparente e sicuro.

Conclusione

Il futuro della gestione qualità è un sistema ibrido: l'IA si occupa di ottimizzare i processi e analizzare grandi moli di dati, mentre l'intelligenza umana mantiene il controllo strategico e il giudizio etico.