L’intelligenza artificiale generativa e l’ I stanno modificando in profondità il modo in cui le imprese producono conoscenza, assumono decisioni, organizzano processi e presidiano i rischi. Non siamo più davanti a una semplice evoluzione digitale: siamo davanti a una trasformazione della governance aziendale.
La Generative AI consente di generare testi, analisi, scenari, report, sintesi, contenuti, valutazioni e supporti decisionali. L’Agentic AI, invece, compie un passaggio ulteriore: non si limita a rispondere, ma può agire. Può ricevere un obiettivo, interrogare dati, utilizzare strumenti, avviare workflow, monitorare processi, produrre alert, interagire con sistemi aziendali e, in alcuni casi, incidere direttamente sull’operatività dell’impresa.
In questo scenario si comprende perché il tema non riguardi soltanto l’adozione di una nuova tecnologia, ma l’emersione di un nuovo modello organizzativo. Nel 2014 Frédéric Laloux, con il concetto di Teal organization, aveva contribuito a cambiare il modo di pensare l’impresa, ponendo al centro auto-organizzazione, purpose evolutivo, fiducia, autonomia diffusa e capacità dell’organizzazione di adattarsi come un organismo vivente. Per oltre un decennio, quel modello ha rappresentato una risposta avanzata alla crisi delle strutture gerarchiche tradizionali, soprattutto per le imprese interessate a costruire valore nel lungo periodo, responsabilità interna e maggiore coerenza tra persone, cultura e strategia.
Oggi, però, ci troviamo davanti a un passaggio ulteriore. Dopo la stagione della self-organization, l’Agentic AI introduce la possibilità di una vera e propria orchestrazione agentica dei processi. McKinsey ha definito questo nuovo scenario come agentic organization: un modello operativo in cui esseri umani e agenti AI collaborano su larga scala per generare valore, ridisegnando attività, ruoli, processi decisionali e meccanismi di controllo. Nella stessa direzione, Rosario Sica, su Harvard Business Review Italia, ha parlato di un nuovo paradigma in cui umani e agenti AI lavorano fianco a fianco, su larga scala e con un costo marginale tendenzialmente prossimo allo zero. Il passaggio è rilevante: non si tratta più soltanto di organizzazioni meno gerarchiche, ma di organizzazioni ibride, nelle quali una parte crescente del lavoro cognitivo, operativo e decisionale può essere affidata a sistemi agentici.
Quando si parla di AI e sostenibilità, il primo riferimento è spesso ambientale: consumi energetici, data center, impatto computazionale, infrastrutture cloud. È un tema reale. Tuttavia, limitare il discorso a questo profilo sarebbe riduttivo.
La vera questione è più ampia: l’AI è sostenibile solo se il suo utilizzo è governato in modo responsabile, tracciabile, proporzionato e umano-centrico. In questa prospettiva, la sostenibilità non riguarda soltanto l’ambiente, ma anche la qualità delle decisioni aziendali, la protezione dei dati, la tutela delle persone, la trasparenza dei processi, l’attribuzione delle responsabilità e la capacità dell’organizzazione di evitare errori, bias, opacità e dipendenze tecnologiche. La governance diventa quindi il luogo in cui l’AI incontra l’ESG. La Commissione europea, nel quadro della CSRD, ricorda che le imprese soggette alla disciplina devono rendicontare rischi, opportunità e impatti connessi alle questioni sociali e ambientali; questo rende sempre più rilevante anche la capacità dell’impresa di spiegare come governa tecnologie che possono incidere su persone, processi, controlli e modello di business.
Il nodo più delicato è proprio questo: non esiste, oggi, una norma generale che vieti all’AI di incidere sui processi di governance aziendale.
Esistono norme che regolano l’AI, impongono obblighi, richiedono supervisione umana, trasparenza, sicurezza, gestione del rischio e accountability. Ma non esiste un principio giuridico che dica, in modo assoluto, che l’AI non possa entrare nei processi decisionali dell’impresa.
Questo crea una zona nuova, complessa e potenzialmente rischiosa: l’AI può supportare il management, assistere il CdA, preparare analisi ESG, identificare rischi, suggerire priorità strategiche, elaborare scenari finanziari o reputazionali. Tuttavia, la responsabilità resta umana. L’AI può contribuire alla decisione, ma non può diventare il soggetto responsabile della decisione. Il rischio maggiore, quindi, non è l’uso dell’AI in sé. Il rischio è l’uso dell’AI senza una governance dell’AI.
“Non si governa più il software che risponde ma uno che può agire”
Il riferimento principale è l’AI Act europeo, entrato in vigore il 1° agosto 2024, con applicazione progressiva. La Commissione europea indica che i divieti relativi ad alcune pratiche AI e gli obblighi di alfabetizzazione sono applicabili dal 2 febbraio 2025; le regole di governance e gli obblighi per i modelli di AI per finalità generali sono applicabili dal 2 agosto 2025; la piena applicazione generale è prevista dal 2 agosto 2026, con una transizione più lunga per alcuni sistemi ad alto rischio incorporati in prodotti regolati.
L’AI Act introduce un’impostazione basata sul rischio. Per i sistemi ad alto rischio, il principio della supervisione umana è centrale: chi utilizza il sistema deve poter comprenderne capacità e limiti, monitorarne il funzionamento, evitare l’automation bias, interpretare l’output, decidere di non usarlo, ignorarlo, modificarlo o interromperlo.
In Italia, la Legge 23 settembre 2025, n. 132 ha introdotto disposizioni e deleghe in materia di intelligenza artificiale, entrate in vigore il 10 ottobre 2025. La legge richiama principi come trasparenza, proporzionalità, sicurezza, protezione dei dati personali, accuratezza, non discriminazione e sostenibilità. Soprattutto, stabilisce che i sistemi e i modelli di AI devono rispettare l’autonomia e il potere decisionale dell’uomo, assicurando sorveglianza e intervento umano. Dunque, il legislatore non esclude l’AI dai processi aziendali, ma afferma che l’utilizzo dell’AI deve rimanere compatibile con il potere decisionale umano.
La delega invisibile, è proprio questo il nuovo rischio di governance. Il rischio più insidioso non è quello dichiarato, ma quello implicito. Un’impresa potrebbe formalmente mantenere tutte le decisioni in capo agli organi amministrativi, ma nella pratica fondare analisi, raccomandazioni, priorità, valutazioni di rischio e decisioni operative su output generati dall’AI. In questo caso si crea una delega invisibile: l’amministratore decide formalmente, ma l’AI orienta sostanzialmente il processo decisionale.
Questo rischio aumenta con l’Agentic AI, perché il sistema non produce soltanto contenuti, ma può attivare azioni. Può monitorare fornitori, classificare rischi, suggerire esclusioni, automatizzare comunicazioni, aggiornare report, avviare procedure o segnalare non conformità. Se questi processi non sono presidiati, la governance rischia di diventare opaca.
È qui che il passaggio dalla Teal organization alla agentic organization diventa decisivo anche sul piano della responsabilità d’impresa. Se il modello Teal aveva posto al centro la fiducia nelle persone, l’autonomia dei team e la capacità dell’organizzazione di autoregolarsi, il modello agentico pone un problema diverso: non basta più chiedersi come distribuire il potere decisionale tra esseri umani, ma occorre comprendere come governare l’interazione tra persone, agenti AI, dati, workflow e sistemi automatizzati.
Alcuni osservatori considerano questa trasformazione uno dei più rilevanti cambiamenti organizzativi dai tempi della rivoluzione industriale. Si parla già, in alcune riflessioni manageriali, dell’emersione di nuove figure di coordinamento, fino all’ipotesi di un possibile Chief Agent Officer o comunque di ruoli dedicati all’orchestrazione degli agenti AI. Tuttavia, il punto non può essere ridotto alla nascita di una nuova funzione aziendale. Il tema è più profondo e riguarda HR, governance, compliance, sostenibilità, responsabilità degli amministratori, controlli interni e cultura organizzativa. L’impresa agentica non può essere soltanto più efficiente: deve essere anche più leggibile, più responsabile e più controllabile.
La domanda decisiva diventa quindi: chi governa l’agente che governa il processo?
Per evitare che l’AI incida sulla governance in modo non controllato, le imprese dovrebbero adottare un modello interno di AI governance. Non basta una policy generica sull’uso degli strumenti digitali. Servono almeno alcuni presìdi:
Il futuro della governance nell’era dell’AI non sarà determinato solo dalla potenza dei modelli, ma dalla capacità delle imprese di costruire regole interne, controlli e responsabilità attorno al loro utilizzo. La vera distinzione non sarà tra imprese che usano l’AI e imprese che non la usano. La distinzione sarà tra imprese che la usano come leva governata di conoscenza, efficienza e sostenibilità, e imprese che la lasciano incidere silenziosamente sui processi decisionali senza comprenderne davvero rischi, limiti e conseguenze.
Bibliografia
Commissione europea. (n.d.). Corporate sustainability reporting. https://finance.ec.europa.eu/financial-markets/company-reporting-and-auditing/company-reporting/corporate-sustainability-reporting_en
ISO/IEC. (2023). ISO/IEC 42001:2023: Artificial intelligence — Management system. https://www.iso.org/standard/42001
National Institute of Standards and Technology. (2023). Artificial intelligence risk management framework (AI RMF 1.0). https://www.nist.gov/itl/ai-risk-management-framework
OECD. (2019, updated 2024). OECD AI principles. https://www.oecd.org/en/topics/sub-issues/ai-principles.html
Repubblica italiana. (2025). Legge 23 settembre 2025, n. 132: Disposizioni e deleghe al Governo in materia di intelligenza artificiale. https://www.gazzettaufficiale.it/eli/id/2025/09/25/25G00143/sg
Unione europea. (2016). Regolamento (UE) 2016/679 — General Data Protection Regulation. https://eur-lex.europa.eu/eli/reg/2016/679/oj
Unione europea. (2024). Regolamento (UE) 2024/1689 — Artificial Intelligence Act. https://eur-lex.europa.eu/eli/reg/2024/1689/oj
Commissione europea (2024), AI Act enters into force, European Commission.
Commissione europea (2026), AI Act, Shaping Europe’s Digital Future.
Commissione europea (2025), Corporate sustainability reporting.
Direttiva (UE) 2022/2464, Corporate Sustainability Reporting Directive – CSRD.
Legge 23 settembre 2025, n. 132, Disposizioni e deleghe al Governo in materia di intelligenza artificiale.
Laloux, F. (2014), Reinventing Organizations: A Guide to Creating Organizations Inspired by the Next Stage of Human Consciousness, Nelson Parker.
McKinsey & Company (2025), The agentic organization: Contours of the next paradigm for the AI era.
Harvard Business Review Italia (2026), Dalle organizzazioni piatte alle organizzazioni agentiche.
Sica, R. (2024), L’Employee Experience nell’era dell’AI, Guerini Next.
Articolo di Carlos Lougourou, Sustainability Advisor
