Intelligenza Artificiale, l’accreditamento per certificare i sistemi di gestione
Sviluppata attraverso progetti pilota dedicati, la certificazione accreditata secondo la norma UNI CEI ISO/IEC 42001 supporta le organizzazioni nell’uso responsabile e affidabile dei sistemi di AI, con la gestione dei rischi lungo il ciclo di vita.
Il mercato dell’Intelligenza Artificiale continua a crescere rapidamente. In Italia, secondo l’Osservatorio Artificial Intelligence del Politecnico di Milano, il settore ha registrato un aumento del 50% nell’ultimo anno, raggiungendo un valore di circa 1,8 miliardi di euro.
Anche per accompagnare questa crescita con strumenti di garanzia e fiducia, Accredia ha avviato l’accreditamento degli organismi che certificano i sistemi di gestione dell’intelligenza artificiale (AIMS) secondo la norma UNI CEI ISO/IEC 42001.
Come spiega la Circolare tecnica DC N° 08/2026, la certificazione accreditata viene rilasciata dagli organismi accreditati in base ai requisiti della norma UNI CEI EN ISO/IEC 17021-1 integrati dalla ISO/IEC 42006 con specifico riferimento agli Annex A e B.
Governare l’AI con la certificazione accreditata
La certificazione accreditata dei sistemi di gestione dell’Intelligenza Artificiale si inserisce nel nuovo quadro normativo europeo definito dal Regolamento UE 2024/1689, AI Act. Il provvedimento introduce regole armonizzate per garantire elevati standard di sicurezza e il rispetto dei diritti fondamentali dei cittadini nei sistemi di AI immessi sul mercato europeo, pur senza offrirne presunzione di conformità.
Dall’altro lato, la diffusione delle applicazioni di Intelligenza Artificiale ha reso evidente la necessità di implementare strumenti per una governance strutturata.
In questo contesto la norma di certificazione ISO/IEC 42001 è il primo standard internazionale per certificare i sistemi di gestione dell’AI. Si inserisce nella famiglia delle norme sui sistemi di gestione e adotta una struttura armonizzata (c.d. HS) che ne facilita l’integrazione con altri standard già diffusi nelle organizzazioni, come quelli per la qualità, la sicurezza delle informazioni o la protezione dei dati.
Lo schema di certificazione accreditata, in dettaglio, definisce un modello organizzativo che consente alle imprese di sviluppare, fornire e utilizzare l’AI secondo un approccio sistemico basato su:
- analisi del contesto
- definizione di responsabilità e processi di controllo
- gestione dei rischi lungo tutto il ciclo di vita dei sistemi: dalla preparazione dei dati e dall’addestramento degli algoritmi fino al monitoraggio delle prestazioni e alla prevenzione di utilizzi impropri.
L’accreditamento come leva di fiducia per il mercato
L’obiettivo della certificazione accreditata secondo la UNI CEI ISO/IEC 42001 è supportare le imprese nell’adozione di sistemi di Intelligenza Artificiale affidabili, trasparenti e responsabili introducendo meccanismi di governo e controllo per la gestione dei rischi tecnologici, organizzativi ed etici.
L’avvio del processo di accreditamento degli organismi di certificazione è dunque un passaggio fondamentale per rendere pienamente operativo questo sistema di garanzie. Attraverso il riconoscimento formale di competenza, imparzialità e affidabilità degli organismi, si assicura che le attività di verifica siano condotte secondo criteri rigorosi e allineati agli standard riconosciuti a livello europeo e internazionale.
Attraverso l’accreditamento, gli organismi di certificazione possono accompagnare le imprese e le organizzazioni nell’adozione di sistemi di gestione dell’Intelligenza Artificiale affidabili, mettendo a disposizione competenze tecniche e processi di verifica qualificati.
La certificazione rilasciata secondo la ISO/IEC 42001 offre infatti all’impresa un quadro di riferimento strutturato per valutare la progettazione, lo sviluppo e l’utilizzo dei sistemi di AI, integrando dimensioni tecnologiche, organizzative ed etiche. In questo modo, si contribuisce a rafforzare la fiducia di istituzioni, partner e cittadini verso un mercato dell’Intelligenza Artificiale più trasparente e competitivo.
L’iter di accreditamento degli organismi
Come spiega la Circolare tecnica DC N° 08/2026, gli organismi che intendono certificare i sistemi di gestione per l’Intelligenza Artificiale in conformità alla norma UNI CEI ISO/IEC 42001, devono essere accreditati alla UNI CEI EN ISO/IEC 17021-1:2015 e rispettare i Regolamenti Generali Accredia.
A seconda degli accreditamenti posseduti, l’organismo affronterà un diverso numero di giornate di verifica secondo tre casistiche.
Organismo già accreditato alla UNI CEI EN ISO/IEC 17021-1:2015
- 1 giornata di esame documentale
- 2 giornate di verifica ispettiva in sede
- 1 verifica di accompagnamento.
Organismo accreditato per schemi diversi dalla UNI CEI EN ISO/IEC 17021-1:2015 (di livello 3)
- 1 giornata di esame documentale
- 3 giornate di verifica ispettiva in sede
- 1 verifica di accompagnamento.
Organismo non accreditato in nessuno schema
- 1 giornata di esame documentale
- 4 giornate di verifica ispettiva in sede
- 1 verifica di accompagnamento.
Per il mantenimento dell’accreditamento, Accredia effettuerà almeno 1 verifica di mantenimento all’anno in sede e 1 verifica in accompagnamento nel ciclo di accreditamento.
SCHEDA
Organismi di certificazione dei sistemi di gestione
L’organismo di certificazione dei sistemi di gestione verifica la capacità di un’organizzazione di realizzare un sistema per la gestione degli aspetti relativi alle proprie attività, prodotti e servizi in linea con la propria politica e i requisiti stabiliti dai riferimenti normativi applicabili.
SCHEDA
Sistemi di gestione dell’intelligenza artificiale
La norma ISO/IEC 42001 ha l’obiettivo di supportare le organizzazioni nell’utilizzo affidabile e responsabile dei sistemi di IA al fine di salvaguardare tutte le risorse coinvolte e creare fiducia nell’applicazione di tali sistemi.
