Articolo di approfondimento sulla UNI 11621-8:2026
di Oliviero Casale, Paola Rinaldi e Ivano Corradetti
L’intelligenza artificiale ha superato la fase in cui poteva essere considerata un ambito riservato alla ricerca o alla sperimentazione di pochi gruppi tecnici. La sua presenza nei processi aziendali, nei servizi pubblici, nella sanità, nella finanza, nell’industria e nella sicurezza informatica impone una riflessione più matura: non basta adottare strumenti evoluti per parlare di reale capacità di governo dell’AI. L’adozione di sistemi intelligenti produce valore quando è accompagnata da competenze riconoscibili, responsabilità definite, processi controllabili e criteri di valutazione adeguati. Senza tali condizioni, l’AI rischia di rimanere una somma di iniziative frammentate, prive di direzione coerente e di presidio sugli impatti tecnici, organizzativi, normativi ed etici.
La UNI 11621-8:2026 interviene in tale fase di maturazione proponendo un quadro di riferimento per i profili di ruolo professionale relativi all’Intelligenza Artificiale. La norma, dedicata alle attività professionali non regolamentate nell’ambito ICT, definisce profili di terza generazione applicando i principi della UNI 11621-1 e collega ciascun profilo a compiti, risultati attesi, competenze, conoscenze, abilità, autonomia, responsabilità e indicatori di prestazione. In un mercato nel quale le denominazioni professionali legate all’AI si moltiplicano rapidamente e vengono usate in modo disomogeneo, tale impostazione aiuta a distinguere l’uso evoluto degli strumenti dalla presenza di una competenza professionale realmente strutturata.
La necessità di una sistematizzazione nasce dalla natura stessa dell’intelligenza artificiale, perché un sistema AI non è mai riducibile al solo modello algoritmico o alla sola applicazione software. Ogni soluzione dipende dalla qualità dei dati, dalle scelte architetturali, dai criteri di addestramento e validazione, dalla robustezza, dalla sicurezza, dalla spiegabilità, dalla supervisione umana e dalla capacità dell’organizzazione di inserirla nei processi senza generare effetti non governati. La competenza richiesta non coincide quindi con la semplice familiarità con piattaforme generative o strumenti automatizzati, ma riguarda la capacità di contribuire a progettazione, sviluppo, integrazione, valutazione e gestione di sistemi che incidono su decisioni, servizi e prodotti.
La mappa professionale delineata dalla UNI 11621-8:2026 individua dodici profili che coprono funzioni strategiche, consulenziali, tecniche, scientifiche, di prodotto, di sicurezza e di governance. Il Chief AI Officer presidia strategia, governo e integrazione sicura dell’AI nei processi aziendali; l’AI Consultant accompagna imprese e amministrazioni nell’identificazione dei casi d’uso, nella valutazione di benefici e rischi e nella costruzione di roadmap coerenti con gli obiettivi dell’organizzazione; l’AI Product Manager trasforma l’AI in prodotti e servizi, bilanciando mercato, requisiti funzionali, sostenibilità economica, esperienza utente e vincoli regolatori. L’AI Prompt Engineer, divenuto rilevante con l’affermazione dei sistemi generativi, non si limita a formulare istruzioni efficaci, ma progetta, valida e mantiene prompt, template, catene di interazione, guardrail e criteri di valutazione.
Sul versante più ingegneristico, l’AI Algorithm Engineer si concentra sulla progettazione, validazione e ottimizzazione degli algoritmi, mentre l’AI Deep Learning Engineer lavora sulle architetture di apprendimento profondo e sulle reti neurali. L’AI Machine Learning Engineer assume un ruolo centrale nel passaggio dai prototipi ai sistemi effettivamente utilizzabili, perché presidia realizzazione, messa in produzione e manutenzione dei modelli di machine learning. A tali professionalità si affiancano l’AI Data Engineer e l’AI Data Scientist, che intervengono su due dimensioni complementari: il primo garantisce preparazione, disponibilità, qualità, organizzazione e gestione dei dati necessari ai sistemi AI, mentre il secondo lavora sull’analisi, sulla modellazione predittiva, sull’interpretazione dei risultati e sulla produzione di evidenze utilizzabili nei processi decisionali.
La specializzazione prosegue con l’AI Natural Language Processing Engineer, dedicato ai sistemi di elaborazione del linguaggio naturale, sempre più rilevanti in applicazioni che vanno dalla classificazione dei testi ai chatbot evoluti, dall’estrazione informativa all’analisi semantica. L’AI Security Specialist presidia invece la sicurezza dei sistemi AI in un senso più ampio rispetto alla cybersecurity tradizionale, perché deve considerare anche manipolazione dei dataset, attacchi ai modelli, furto di informazioni, prompt injection, comportamenti inattesi e vulnerabilità della catena di fornitura tecnologica. Completa il quadro l’AI Research Scientist, orientato alla ricerca, alla sperimentazione e all’avanzamento scientifico delle tecniche di intelligenza artificiale. L’articolazione dei profili e dei titoli alternativi in lingua italiana conferma l’intento della norma di rendere più leggibile il mercato delle competenze e di favorire un uso coerente della terminologia professionale.
La rilevanza della UNI 11621-8:2026 non risiede solo nell’elenco dei ruoli, ma nella visione organizzativa che ne deriva. L’intelligenza artificiale non può essere affidata a una sola funzione aziendale, né può essere risolta attraverso l’inserimento isolato di una singola figura specialistica. Le organizzazioni più mature saranno quelle capaci di combinare indirizzo strategico, ingegneria dei modelli, governo dei dati, gestione del prodotto, sicurezza, conformità normativa, valutazione del rischio, misurazione del valore e accompagnamento del cambiamento. Il Chief AI Officer non sostituisce CIO, CTO, CDO, DPO, funzioni legali o responsabili della sicurezza, ma opera in relazione con tali responsabilità per evitare che l’AI proceda per iniziative parallele, non coordinate o difficili da controllare. Le figure tecniche e scientifiche, a loro volta, devono lavorare dentro una cornice comune, nella quale prestazioni, robustezza, spiegabilità, qualità dei dati, sicurezza e impatti organizzativi siano considerati parti di un unico ciclo di vita.
Un elemento particolarmente significativo riguarda la misurabilità delle competenze e dei risultati. La norma non descrive i profili in modo astratto, ma prevede che per ogni profilo di ruolo siano individuati compiti principali, competenze assegnate, abilità, conoscenze e KPI. Tale scelta consente di superare la logica della competenza dichiarata e di avvicinarsi a una valutazione più concreta della capacità professionale. L’adozione dell’AI deve poter essere osservata attraverso indicatori di conformità, qualità, gestione del rischio, auditabilità, ritorno sull’investimento, sostenibilità, soddisfazione degli stakeholder, monitoraggio post-rilascio e miglioramento continuo. Senza criteri di verifica, la discussione sulle competenze rischia di trasformarsi in una catalogazione di titoli; con indicatori collegati ai risultati, diventa possibile costruire job description più solide, selezionare fornitori con maggiore consapevolezza, progettare percorsi formativi coerenti e valutare la reale maturità delle organizzazioni.
Il legame con il quadro normativo e con gli standard tecnici rafforza ulteriormente tale impostazione. L’AI Act, il GDPR, le norme sulla sicurezza delle informazioni, la gestione del rischio e i sistemi di gestione per l’intelligenza artificiale rendono sempre più evidente che una soluzione AI non può essere considerata adeguata solo perché performante. Un modello può produrre risultati accurati in una fase di test e rivelarsi comunque problematico se tratta dati in modo non conforme, se genera discriminazioni, se non è spiegabile quando il contesto lo richiede, se non prevede supervisione umana o se non viene monitorato dopo il rilascio. L’adozione responsabile passa attraverso documentazione, tracciabilità, auditabilità, controllo degli impatti, gestione degli incidenti e capacità di revisione continua, mentre la governance diventa una condizione per rendere l’innovazione sostenibile quando l’AI entra in processi critici o incide su utenti, cittadini, clienti e lavoratori.
Per le imprese, il valore operativo della norma consiste nella possibilità di tradurre l’interesse per l’AI in scelte organizzative più precise. Definire ruoli, responsabilità e competenze permette di evitare sovrapposizioni, lacune e ambiguità, rendendo più chiaro chi debba occuparsi della strategia, chi dei dati, chi della sicurezza, chi della validazione, chi del prodotto e chi del monitoraggio. Per la pubblica amministrazione, un riferimento di questo tipo può sostenere processi di acquisizione e gestione più consapevoli, riducendo la dipendenza da fornitori o consulenze non chiaramente qualificate. Per i professionisti, la norma offre una traccia utile per orientare percorsi di sviluppo, formazione e aggiornamento in un mercato dinamico, nel quale la domanda cresce rapidamente ma tende ancora a confondere esperienza reale, conoscenza generale e utilizzo occasionale degli strumenti.
La sfida che attende le imprese non riguarda soltanto l’adozione di sistemi AI più potenti o l’inserimento di nuove figure professionali negli organigrammi. Riguarda soprattutto la capacità di gestire l’innovazione in ambienti nei quali l’intelligenza artificiale assume forme sempre più agentiche, cioè sistemi capaci di operare con maggiori gradi di autonomia e incidere sui processi decisionali e operativi. L’impresa che introduce modelli agentici non automatizza solo singole funzioni, ma ridefinisce il modo in cui persone, dati, processi, agenti artificiali, controlli e responsabilità concorrono alla generazione di valore. Da tale trasformazione nasce l’esigenza di professionisti capaci di accompagnare le organizzazioni in un percorso nel quale competenze tecniche, disegno organizzativo, gestione dell’innovazione, valutazione del rischio, accountability e supervisione umana devono essere integrate in un sistema coerente.
Norme come la ISO 56001:2024, dedicata ai requisiti per un sistema di gestione dell’innovazione, e la ISO/IEC 42001:2023, recepita in ambito UNI come UNI CEI ISO/IEC 42001:2024 e dedicata ai sistemi di gestione per l’intelligenza artificiale, offrono riferimenti essenziali per costruire processi strutturati, controllabili e migliorabili nel tempo. A tali riferimenti possono affiancarsi modelli gestionali come l’ASM – Agentic System Management, utile a leggere l’organizzazione come un ambiente nel quale agency umana e agency artificiale devono essere coordinate, monitorate e ricondotte a obiettivi condivisi di valore, responsabilità e sostenibilità. La professionalità AI non riguarda più solo la capacità di progettare o integrare tecnologie, ma anche quella di costruire architetture organizzative nelle quali l’innovazione sia governata come processo permanente, verificabile e coerente con lo scopo aziendale.
La portata della UNI 11621-8:2026 è anche culturale, perché spinge il discorso sull’intelligenza artificiale oltre la fascinazione per lo strumento e lo riporta sul terreno delle persone, dei processi e delle responsabilità. Dopo una stagione dominata dalla sperimentazione rapida, servono criteri più solidi per riconoscere le competenze, organizzare i team, misurare il valore e governare i rischi. L’AI non può restare un’iniziativa laterale affidata alla curiosità individuale o alla pressione competitiva, ma deve diventare parte del sistema di gestione dell’organizzazione, soprattutto quando si esprime attraverso sistemi agentici. La qualità dell’intelligenza artificiale dipenderà sempre meno dalla sola potenza dei modelli e sempre più dalla qualità delle professionalità che ne orientano l’impiego, dalla maturità dei sistemi di gestione e dalla capacità delle imprese di trasformare l’innovazione in un processo governato, verificabile e coerente con il proprio scopo.
