Per superare il Risk Assessment dell'AI Act UE, i fornitori di sistemi AI ad alto rischio devono implementare un Sistema di Gestione dei Rischi continuo (Articolo 9), documentare i rischi nella documentazione tecnica (Allegato IV) e completare la valutazione della conformità. La conformità è obbligatoria entro il 2 agosto 2026. La non conformità comporta sanzioni fino a 35 milioni di euro.
Indice dei Contenuti
Cos'è il Risk Assessment dell'AI Act UE?
L'AI Act UE richiede ai fornitori di sistemi AI ad alto rischio di implementare un Sistema di Gestione dei Rischi continuo (Articolo 9). La valutazione dei rischi è il processo di identificazione, valutazione e mitigazione dei rischi durante l'intero ciclo di vita del sistema AI. La Commissione Europea la definisce come un obbligo continuo, non un controllo una tantum.
Fonte: Commissione Europea – Quadro normativo sull'IA
Chi deve superare il Risk Assessment?
I seguenti soggetti devono garantire che il Risk Assessment sia superato e documentato:
- Fornitori: Organizzazioni che sviluppano sistemi AI ad alto rischio (Allegato III o prodotti soggetti a legislazione armonizzata UE)
- Utilizzatori: Organizzazioni che utilizzano sistemi AI ad alto rischio sotto la propria responsabilità
- Importatori e distributori: Soggetti che immettono sul mercato UE sistemi AI ad alto rischio
Se il tuo sistema AI rientra nell'Allegato III dell'AI Act UE (es. biometria, infrastrutture critiche, istruzione, lavoro), devi superare il Risk Assessment e mantenere un Sistema di Gestione dei Rischi.
Cosa richiede l'Articolo 9 per la gestione dei rischi?
L'Articolo 9 dell'AI Act UE stabilisce gli obblighi per il Sistema di Gestione dei Rischi. Per essere conformi, è necessario implementare quanto segue:
Fonte: Regolamento (UE) 2024/1689 – AI Act UE (eur-lex.europa.eu)
Quali sono i passi per superare il Risk Assessment?
Per superare il Risk Assessment dell'AI Act, implementa questi passi in ordine:
- Classificare il sistema AI: Verificare se è ad alto rischio (Allegato III o prodotto armonizzato). Se non è ad alto rischio, non è richiesto il Risk Assessment ex Articolo 9.
- Definire un processo di gestione dei rischi: Definire ruoli, metodi e strumenti per l'identificazione, la valutazione e la mitigazione continua dei rischi.
- Identificare e documentare i rischi: Documentare tutti i rischi identificati (inclusi i rischi residui) e collegarli alle persone e ai diritti fondamentali coinvolti.
- Implementare la mitigazione: Applicare misure per ridurre i rischi a un livello accettabile. Integrare la gestione dei rischi in progettazione, sviluppo e monitoraggio post-mercato.
- Aggiornare la documentazione tecnica: Includere gli esiti della gestione dei rischi nella documentazione tecnica richiesta dall'Articolo 11 e dall'Allegato IV.
- Completare la valutazione della conformità: Sottoporsi alla procedura di valutazione della conformità applicabile (controllo interno, esame del tipo UE o assicurazione completa della qualità) prima dell'immissione sul mercato.
ActProof automatizza l'identificazione e la documentazione dei rischi per i tuoi repository, aiutandoti a rispettare l'Articolo 9 e l'Allegato IV. Scopri le funzionalità ActProof.
Quale documentazione tecnica è richiesta?
La documentazione tecnica (Articolo 11 e Allegato IV) deve includere una descrizione del sistema di gestione dei rischi e i risultati della valutazione dei rischi. In particolare:
- Descrizione del sistema di gestione dei rischi e della sua implementazione
- Elenco dei rischi identificati e dei rischi residui
- Misure di mitigazione adottate
- Evidenza che i rischi sono stati valutati e ridotti quanto possibile
Questa documentazione è obbligatoria per i sistemi AI ad alto rischio ed è esaminata durante la valutazione della conformità.
Come funziona la valutazione della conformità?
Prima di immettere sul mercato un sistema AI ad alto rischio, il fornitore deve completare la valutazione della conformità. La procedura scelta dipende dal tipo di sistema:
Il Risk Assessment e il Sistema di Gestione dei Rischi fanno parte delle prove valutate. Un esito positivo porta alla dichiarazione UE di conformità e alla marcatura CE (ove applicabile).
Prossimi passi e risorse
Per essere conformi entro il 2 agosto 2026, inizia subito: classifica i tuoi sistemi AI, implementa il Sistema di Gestione dei Rischi (Articolo 9), prepara la documentazione tecnica (Allegato IV) e pianifica la valutazione della conformità. Usa le fonti ufficiali per le ultime scadenze e gli atti di esecuzione.
- Regolamento (UE) 2024/1689 (AI Act UE) – EUR-Lex
- Commissione Europea – Quadro normativo sull'IA
- Sistema di Gestione dei Rischi per conformità AI Act UE – Blog ActProof
- Guida Completa alla Conformità AI Act UE – Blog ActProof
Articoli correlati
Come implementare un Sistema di Gestione dei Rischi per conformità AI Act UE 2026
Requisiti Articolo 9, metodologie di valutazione dei rischi e monitoraggio continuo.
Valutazione della conformità e certificazione AI Act UE: Guida completa 2026
Procedure di valutazione della conformità, marcatura CE e certificazione per sistemi AI ad alto rischio.
Guida Completa alla Conformità AI Act UE entro Agosto 2026
Classificazione dei rischi, requisiti obbligatori e implementazione passo-passo della conformità.