Pubblicato da Sara Garofalo il 8 Novembre 2024

La 5.0 – Le responsabilità dei professionisti

A cura della Direzione Tecnica

Le responsabilità dei professionisti secondo l’art. 5.0 possono essere analizzate da diverse prospettive che possiamo analizzare qui di seguito.

Responsabilità nella progettazione e sviluppo: valutare attentamente i rischi potenziali dei sistemi automatizzati, garantire la trasparenza degli algoritmi utilizzati, implementare meccanismi di controllo e supervisione, documentare adeguatamente le scelte progettuali.

Responsabilità etiche: rispettare i principi di non discriminazione, garantire l’equità nell’accesso ai servizi, proteggere la privacy degli utenti, considerare l’impatto sociale delle soluzioni sviluppate.

Responsabilità tecniche: mantenere aggiornate le proprie competenze, garantire la sicurezza dei sistemi, implementare soluzioni robuste e affidabili, prevedere procedure di backup e disaster recovery.

Responsabilità legali: rispettare le normative vigenti sulla protezione dei dati, garantire la conformità agli standard di settore, prevedere adeguate coperture assicurative, documentare le procedure di compliance.

Uno degli aspetti peculiari che afferiscono al professionista è quello delle responsabilità nelle attività di certificazione. I momenti di criticità devono essere evidenziati. 

Responsabilità nella fase di valutazione: verificare accuratamente la conformità ai requisiti tecnici, analizzare la documentazione fornita dal cliente, condurre test approfonditi sui sistemi, mantenere l’imparzialità nel processo valutativo.

Responsabilità documentali: produrre report dettagliati delle verifiche effettuate, conservare evidenze delle attività svolte, garantire la tracciabilità del processo di certificazione, aggiornare la documentazione secondo gli standard richiesti.

Responsabilità professionali: mantenere aggiornate le competenze specifiche, rispettare i codici deontologici, garantire la riservatezza delle informazioni, segnalare eventuali conflitti di interesse.

Responsabilità di controllo: verificare periodicamente il mantenimento dei requisiti, effettuare audit di sorveglianza, gestire le non conformità rilevate, implementare azioni correttive quando necessario.

Responsabilità verso gli stakeholder: comunicare chiaramente con i clienti, informare tempestivamente su modifiche normative, gestire i reclami in modo professionale, mantenere la trasparenza del processo.

In questo contesto abbastanza complesso approfondiamo il tema delle responsabilità professionali nella 5.0:

Competenze Professionali: obbligo di formazione continua specifica nel settore AI, aggiornamento costante sulle evoluzioni normative, specializzazione in aree tecniche pertinenti, mantenimento delle certificazioni professionali necessarie.

Obblighi Deontologici: indipendenza nel giudizio professionale, obiettività nelle valutazioni, integrità nell’esercizio dell’attività, rispetto dei principi etici della professione.

Gestione della Riservatezza: protezione dei dati sensibili dei clienti, rispetto degli accordi di non divulgazione, sicurezza nella gestione documentale, controllo degli accessi alle informazioni.

Responsabilità di Ruolo: accuratezza nelle verifiche tecniche, correttezza nelle attestazioni rilasciate, tempestività nelle comunicazioni, tracciabilità delle decisioni prese.

Gestione dei Conflitti: identificazione preventiva di potenziali conflitti, dichiarazione di eventuali interessi conflittuali, astensione in caso di incompatibilità, documentazione delle situazioni critiche

Ma quali possono essere le maggiori aree di criticità nel caso di certificazioni che non corrispondano alle aspettative, le responsabilità civili professionali? Risarcimento danni diretti causati da errori/omissioni, la copertura assicurativa professionale obbligatoria, la responsabilità per perdite economiche conseguenti, l’obbligo di rimedio a proprie spese.

Tralasciando, per evidenti motivi, gli ambiti penali, altre problematiche possono insistere sulla Responsabilità Disciplinare verso l’ordine professionale, il rispetto al codice deontologico, la possibilità di sanzioni disciplinari applicabili fino alla sospensione dall’attività.

Non vanno dimenticati anche i cd Obblighi Correttivi: identificazione immediata delle non conformità, comunicazione tempestiva agli interessati, piano di azioni correttive, rivalutazione completa se necessario.

Massima attenzione alle Conseguenze Operative che possono tradursi in: Revoca delle certificazioni non conformi, Nuova verifica dei processi di valutazione, Revisione delle procedure interne, Implementazione di controlli aggiuntivi. Aggravi non proprio irrilevanti.

Per evitare empasse di questa portata il professionista dovrà sempre aver presente la eventualità della adozione di Misure Preventive come: Rafforzamento dei controlli interni, Documentazione più dettagliata, Doppia verifica delle valutazioni, Formazione specifica aggiuntiva.

Tra i compiti dei professionisti l’Identificazione delle non conformità è un processo critico che richiede un approccio sistematico, vediamole nel dettaglio:

Tipologie di Non Conformità: Non conformità critiche (impatto sulla sicurezza/legalità), Non conformità maggiori (impatto sul sistema), Non conformità minori (deviazioni limitate), Osservazioni (potenziali miglioramenti).

Molto importante al fine di evitare possibili addebiti di responsabilità professionale è il Processo di Identificazione che deve insistere su: Analisi documentale dettagliata, Verifica dei requisiti tecnici, Controllo dei parametri di performance, Valutazione degli output del sistema, Confronto con gli standard di riferimento.

La complessità della 5.0 inevitabilmente richiede degli Strumenti di Rilevamento: Checklist di controllo specifiche, Sistemi di monitoraggio automatico, Tool di analisi dei dati, Report di audit precedenti, Feedback degli stakeholder.

Un altro rilievo che può essere fonte di criticità sono le Tempistiche di Gestione per le quali indichiamo: l’Identificazione immediata, la Documentazione tempestiva, la Comunicazione entro 24/48 ore, il Piano d’azione entro tempi definiti e non ultimo il Monitoraggio continuativo.

Un suggerimento: in molti casi di segnalazione di criticità emergono lacune nella Documentazione necessaria; buona norma avere sempre nel panel dei vari strumenti: la Descrizione dettagliata della non conformità, le Evidenze oggettive, una Analisi delle cause, l’Impatto sul sistema e le Azioni correttive proposte. Queste sono solamente alcune considerazioni basiche per un approccio professionalmente adeguato alle problematiche afferenti alla 5.0. E’ di tutta evidenza che il legislatore abbia inteso selezionare sia le imprese che i professionisti interessati a fruire di queste misure ma, pur con tutte le riserve del caso, si tratta di una nuova metodologia destinata a creare delle distinzioni premianti e non frutto di iniziative a corto respiro.

Restiamo a vostra disposizione per approfondimenti.

#5.0#rc professionale

Lascia un commento

Your email address will not be published / Required fields are marked *