Francesco D. Attisano

di Francesco Domenico ATTISANO

Una delle strategie esecutive prioritarie per la gestione dei rischi dell’intelligenza artificiale è il “Red Teaming” (RT).

Si ritiene che il RT sia una delle migliori pratiche di “Risk Prevention” (quale strumento di Policy) e nel contempo di “Risk Response”, per un’organizzazione aziendale che si affaccia o utilizza o implementa sistemi e processi con l’Artificial Intelligence. 

Ma vediamo meglio cos’è…

di Francesco Domenico ATTISANO

Il Risk in Focus della Confederazione Europea degli Istituti di Internal Auditors (ECIIA), come scritto in un precedente articolo è alla nona edizione. Il progetto di ricerca – survey è diventato così rilevante che l’IIA Global ha adottato la best practice europea e lo ha promosso dal 2023; quindi dall’anno scorso c’è un Risk in Focus Global(1) e  poi ogni Area(2) ha portato avanti il suo progetto ricalcando di massima l’impostazione di ECIIA. 

Nelle varie survey sono rappresentati: a) i livelli di rischio attuali e le priorità di audit; b) le variazioni nei livelli di rischio nell’ultimo anno; c) i fattori di rischio per regione; d) le pratiche principali per affrontare i principali rischi. 

di Francesco Domenico ATTISANO

Il 24 settembre l’ECIIA(1) (la Confederazione Europea degli Istituti di Internal Auditing) ha pubblicato il Risk in Focus 2025(2).  L’obiettivo del «Risk in Focus 2025»  non è solo mappare i rischi prioritari percepiti da CAE – RIA (Chief Audit Executive, Responsabile Internal Auditing) e da considerare nei  Piani di Audit  del prossimo futuro.  

Il documento, difatti, è ricco di approfondimenti e spunti pratici basati sui dati e informazioni sui rischi per gli internal auditor e i loro stakeholder, offrendo una panoramica completa dei principali temi e molteplici eventi rischiosi a cui vanno incontro le organizzazioni e di come l’Internal Audit possa svolgere un ruolo fondamentale, come partner strategico del board, a beneficio dell’intera organizzazione.

di Francesco Domenico ATTISANO

Premesso che il rischio è l'”effetto dell’incertezza sugli obiettivi”(1) (vedasi ISO 31000:2018 e 31073:2022), incorporare la gestione del rischio nella pianificazione strategica e nei processi deliberativi aziendali è fondamentale per le organizzazioni. 

Sicuramente nell’attuale contesto caratterizzato da VUCATS(2), dove le aziende stanno avviando un percorso o già stanno portando avanti iniziative strategiche – progettuali correlate alla transizione e trasformazione tecnologica – digitale e sostenibile, il Risk Management agisce come un pilastro che supporta ogni fase del processo decisionale.

di Francesco Domenico ATTISANO

L’Intelligenza Artificiale (IA) sta trasformando il mondo in maniera profonda e sorprendente; le soluzioni innovative stanno coinvolgendo positivamente tutti i settori: privati (e i loro utenti) e pubblici con i loro servizi impattanti in maniera diretta sui cittadini (ed in particolare: trasporti, istruzione, sanità, gestione dei rifiuti, servizi idrici, rapporti amministrativi con i cittadini). 

Tuttavia, accanto alle sue potenzialità rivoluzionarie, l’AI (Artificial Intelligence) comporta una serie di rischi significativi (in termini di minacce) e bias(1) che suscitano preoccupazione e inquietudine in una vasta gamma di portatori d’interesse ed in particolare in quelli più sensibili al tema  (professionisti delle funzioni di secondo e terzo livello, nonché tra ricercatori e professori universitari, aziende tecnologiche e di consulenza, organi politici e istituzioni).

Inoltre, la consapevolezza del pubblico(2) (dei cittadini) riguardo a queste problematiche rimane al momento limitata, così com’è stato per Internet nei primi anni novanta.

di Francesco Domenico ATTISANO

Prima di parlare di scettiscismo professionale che sembra più un’accezione negativa, mi viene alla mente la diligenza professionale e il pensiero critico; quest’ultimo è una condizione essenziale e necessaria per analisi orientate a risultati utili per tutte le organizzazioni aziendali e per la soddisfazione degli stakeholder di riferimento.

Nel contempo, un amico professionista(1) mi ha ricordato, che il concetto di scetticismo (in greco σκέψις significa ricerca, dubbio) ha radici antiche, con una centralità di molteplici scuole del pensiero filosofico greco,  compresa la teoria di Cartesio. 

di Francesco Domenico ATTISANO

Mantenere l’obiettività con coraggio professionale per aiutare il vertice aziendale (Board) e l’alta direzione (Senior Management) a governare l’organizzazione  è una responsabilità impegnativa, sfidante e stressante.

Secondo i nuovi Global Internal Audit Standard 2024(1), gli IA devono eseguire il loro lavoro con onestà e coraggio professionale.

di Francesco Domenico ATTISANO

L’integrazione delle tecnologie di intelligenza artificiale (AI) all’interno delle organizzazioni sta diventando sempre più diffusa. L’utilizzo dell’IA non è più solo una scelta aziendale e degli internal auditor; è un must nel complesso mondo odierno, intriso di tecnologia e attento alla sostenibilità.

L’intelligenza artificiale non è il futuro, bensì è l’oggi, essendo diventato il pane quotidiano di tutti e si evolve in ogni secondo. Basti pensare che una persona media interagisce con un programma di intelligenza artificiale ogni cinque minuti(1).

di Francesco Domenico ATTISANO

L’ Institute of Internal Auditors (IIA) ha recentemente pubblicato i Global Internal Audit Standards(GIAS)(1), che saranno in vigore dal 2025.

I GIAS  rappresentano la guida essenziale per gli internal auditor professionisti.  Gli standard sono organizzati in cinque domini:

di Francesco Domenico ATTISANO

L’intelligenza artificiale può consentire una gestione efficace del rischio analizzando i dati per prevedere potenziali minacce e anomalie, oltre a creare valore e successo per tutte le entity.

Utilizzando l’AI  le organizzazioni (sia private che pubbliche) possono migliorare la qualità e la rappresentazione dei dati – ma, senza misure adeguate, l’intelligenza artificiale può anche rafforzare – incrementare, anziché mitigare, i pregiudizi – Bias preesistenti e futuri.