Introduzione, Contesto, Pianificazione (Rischi & Obiettivi) e Supporto

Introduzione, i primi punti della norma relativi al contesto e alla pianificazione, e clausola sul supporto
Introduzione: Obiettivi del corso, struttura, breve introduzione ai sistemi AI e panorama di standardizzazione/regolamentazione.
Contesto dell’Organizzazione e Leadership (Clausola 4 e 5): Comprendere l’organizzazione, il suo contesto, la Politica AIMS, la struttura organizzativa, ruolo nel ciclo di vita dell’IA, necessità e aspettative delle parti interessate.
Pianificazione: Azioni per affrontare rischi e opportunità (Generalità), valutazione del rischio dell’IA, standard per la gestione del rischio (ISO 31000, ISO/IEC 23894). Trattamento del rischio dell’IA, piano di trattamento del rischio IA. Obiettivi per l’IA e pianificazione per il loro raggiungimento (Clausola 6.2), elenco esemplificativo obiettivi AI (Appendice C).
Supporto: Risorse (umane e competenze), determinazione e acquisizione delle competenze necessarie per il ciclo di vita dell’IA (data scientists, human oversight, AI Designer, ecc.), azioni applicabili (formazione, mentoring, riallocazione). Consapevolezza del personale. Comunicazione (interna ed esterna), informazioni per le parti interessate ai sistemi di IA (Obiettivo A.8), reporting esterno e gestione reclami (A.10.3 fornitori, A.3.3 reclami). Informazioni documentate: generalità, creazione e aggiornamento, controllo (politica AIMS, organigramma, ecc.).

Esercitazione Pratica 1

Introduzione all’esercitazione (RolePlay Auditor/Cliente): i discenti, divisi in gruppi, leggono documenti per inquadrare uno scenario.
Analisi dei documenti e individuazione criticità relative ai punti norma spiegati.
Sessione Ruolo-AIMS (simulazione Auditor/Cliente).
Debriefing e Feedback.

Attività Operative, Valutazione delle Prestazioni, Miglioramento e Esercitazioni

Attività operative: pianificazione operativa e controlli, criteri per i processi.
Valutazione delle prestazioni: monitoraggio, misurazione, analisi e valutazione. Cosa, come e quando monitorare/misurare. Indicatori chiave di prestazione (KPIs). Criteri di valutazione documentati.
Audit interni.
Miglioramento continuo: non conformità e azioni correttive, miglioramento continuo.
Appendice A: obiettivi di controllo e controlli di riferimento. Utilizzo dell’Appendice A come riferimento, flessibilità nell’implementazione dei controlli. Panoramica aree di controllo: Politiche AI (A.2), Organizzazione Interna (A.3), Risorse per sistemi AI (A.4), Valutazione Impatto (A.5), Ciclo di Vita sistema AI (A.6), Dati per sistemi AI (A.7), Informazioni per le parti interessate (A.8), Controlli per utilizzo responsabile IA (correttezza, trasparenza, affidabilità, sicurezza – Obiettivi A.9), rapporti con terzi e clienti (A.10).
Appendice A e B (Normative): correlazione tra allegati.
Appendice C e D (Informativa).

Esercitazione Pratica 2

Introduzione all’esercitazione (RolePlay Auditor/Cliente): i discenti, divisi in gruppi, leggono documenti per inquadrare uno scenario.
Analisi dei documenti e individuazione criticità relative ai punti norma spiegati.
Sessione Ruolo-AIMS (simulazione Auditor/Cliente).
Debriefing e Feedback.

Requisiti per Organismi di Certificazione, Ripasso, Simulazione Esame e Esame di Certificazione

Requisiti per Organismi di Certificazione e Audit (da ISO/IEC (DIS) 42006): requisiti aggiuntivi alla ISO/IEC 17021-1 per gli organismi di certificazione AIMS, competenze richieste al personale, calcolo dei tempi di audit (ISO/IEC 42006), integrazione con altri sistemi di gestione.
Ripasso e riepilogo: sessione interattiva per ripassare i punti chiave della ISO/IEC 42001 e dell’AIMS.
Simulazione esame e condivisioni casi: esercitazione pratica che simula le prove d’esame (domande a risposta multipla, scenari), discussione di casi studio o non conformità tipiche.
Esame di certificazione: prima prova (30 domande a risposta multipla), seconda prova (10 scenari), tempo totale indicato.