Il Lead Auditor è la figura che all’interno del Gruppo di Audit possiede le conoscenze e le competenze necessarie per coordinare e condurre gli audit di 3° parte (audit di certificazione), verificare i fornitori (audit di 2° parte) e verificare internamente il proprio sistema di gestione(audit di1° parte) La norma specifica i requisiti per stabilire, attuare, mantenere e migliorare continuamente un sistema di gestione per l’intelligenza artificiale (AI Management System) nel contesto dell’organizzazione. Essa include i requisiti per la gestione responsabile, trasparente e sicura dell’AI, per la valutazione e il trattamento dei rischi associati all’uso di sistemi di intelligenza artificiale, nonché per il rispetto delle normative applicabili e dei principi etici. I requisiti presenti nella norma sono generici e destinati a essere applicati a tutte le organizzazioni, indipendentemente dal tipo, dalla dimensione o dalla natura.
Introduzione, i primi punti della norma relativi al contesto e alla pianificazione, e clausola sul supporto Introduzione all’esercitazione (RolePlay Auditor/Cliente): i discenti, divisi in gruppi, leggono documenti per inquadrare uno scenario. Attività operative: pianificazione operativa e controlli, criteri per i processi. Introduzione all’esercitazione (RolePlay Auditor/Cliente): i discenti, divisi in gruppi, leggono documenti per inquadrare uno scenario. Requisiti per Organismi di Certificazione e Audit (da ISO/IEC (DIS) 42006): requisiti aggiuntivi alla ISO/IEC 17021-1 per gli organismi di certificazione AIMS, competenze richieste al personale, calcolo dei tempi di audit (ISO/IEC 42006), integrazione con altri sistemi di gestione.
I casi pratici in modalità role play consentono ai partecipanti di immedesimarsi in scenari realistici, interpretando ruoli diversi per simulare situazioni tipiche di audit e gestione dei sistemi di intelligenza artificiale. Questa metodologia favorisce la comprensione delle dinamiche tra le parti coinvolte, stimola il pensiero critico e permette di sperimentare in un contesto protetto le competenze tecniche e comunicative necessarie. Il confronto diretto e l’interazione con i colleghi arricchiscono l’apprendimento, rendendo più immediata l’applicazione pratica dei concetti appresi durante il corso.
CORSO 24 ORE AUDITOR / LEAD AUDITOR
ISO/IEC 42001 SISTEMA DI GESTIONE IA - INTELLIGENZA ARTIFICIALE Tipo di Corso:
Corso Qualificato AICQ Sicev n 329
Un corso qualificato è un corso necessario per accedere all’esame di certificazione delle competenze.Corso Professionalizzante
Corso di Aggiornamento
Professione:
Lead AuditorSettore:
Artificial Intelligence — AI Management Systems(ISO/IEC 42001:2024)
Obiettivi
- a definire il campo di applicazione del Sistema di Gestione per l’Intelligenza Artificiale;
- le tecniche di analisi organizzativa applicate a sistemi basati su AI;
- valutare il contesto e le parti interessate, incluse le aspettative etiche, legali e di sicurezza;
- i concetti e i fondamenti dell’analisi e gestione del rischio specifico per l’AI;
- a identificare carenze e punti di forza nell’impostazione e nella realizzazione del Sistema di Gestione per l’AI.
- entrare in relazione professionale con stakeholder tecnici e non tecnici;
- presentare, condividere e promuovere le proprie analisi e valutazioni;
- gestire conflitti e divergenze di interpretazione sui rischi e sugli impatti dell’AI;
- comunicare in modo persuasivo e basato su evidenze, anche in contesti tecnologici complessi..Didattica
Programma
Introduzione, Contesto, Pianificazione (Rischi & Obiettivi) e Supporto
Introduzione: Obiettivi del corso, struttura, breve introduzione ai sistemi AI e panorama di standardizzazione/regolamentazione.
Contesto dell’Organizzazione e Leadership (Clausola 4 e 5): Comprendere l’organizzazione, il suo contesto, la Politica AIMS, la struttura organizzativa, ruolo nel ciclo di vita dell’IA, necessità e aspettative delle parti interessate.
Pianificazione: Azioni per affrontare rischi e opportunità (Generalità), valutazione del rischio dell’IA, standard per la gestione del rischio (ISO 31000, ISO/IEC 23894). Trattamento del rischio dell’IA, piano di trattamento del rischio IA. Obiettivi per l’IA e pianificazione per il loro raggiungimento (Clausola 6.2), elenco esemplificativo obiettivi AI (Appendice C).
Supporto: Risorse (umane e competenze), determinazione e acquisizione delle competenze necessarie per il ciclo di vita dell’IA (data scientists, human oversight, AI Designer, ecc.), azioni applicabili (formazione, mentoring, riallocazione). Consapevolezza del personale. Comunicazione (interna ed esterna), informazioni per le parti interessate ai sistemi di IA (Obiettivo A.8), reporting esterno e gestione reclami (A.10.3 fornitori, A.3.3 reclami). Informazioni documentate: generalità, creazione e aggiornamento, controllo (politica AIMS, organigramma, ecc.).Esercitazione Pratica 1
Analisi dei documenti e individuazione criticità relative ai punti norma spiegati.
Sessione Ruolo-AIMS (simulazione Auditor/Cliente).
Debriefing e Feedback.Attività Operative, Valutazione delle Prestazioni, Miglioramento e Esercitazioni
Valutazione delle prestazioni: monitoraggio, misurazione, analisi e valutazione. Cosa, come e quando monitorare/misurare. Indicatori chiave di prestazione (KPIs). Criteri di valutazione documentati.
Audit interni.
Miglioramento continuo: non conformità e azioni correttive, miglioramento continuo.
Appendice A: obiettivi di controllo e controlli di riferimento. Utilizzo dell’Appendice A come riferimento, flessibilità nell’implementazione dei controlli. Panoramica aree di controllo: Politiche AI (A.2), Organizzazione Interna (A.3), Risorse per sistemi AI (A.4), Valutazione Impatto (A.5), Ciclo di Vita sistema AI (A.6), Dati per sistemi AI (A.7), Informazioni per le parti interessate (A.8), Controlli per utilizzo responsabile IA (correttezza, trasparenza, affidabilità, sicurezza – Obiettivi A.9), rapporti con terzi e clienti (A.10).
Appendice A e B (Normative): correlazione tra allegati.
Appendice C e D (Informativa).Esercitazione Pratica 2
Analisi dei documenti e individuazione criticità relative ai punti norma spiegati.
Sessione Ruolo-AIMS (simulazione Auditor/Cliente).
Debriefing e Feedback.Requisiti per Organismi di Certificazione, Ripasso, Simulazione Esame e Esame di Certificazione
Ripasso e riepilogo: sessione interattiva per ripassare i punti chiave della ISO/IEC 42001 e dell’AIMS.
Simulazione esame e condivisioni casi: esercitazione pratica che simula le prove d’esame (domande a risposta multipla, scenari), discussione di casi studio o non conformità tipiche.
Esame di certificazione: prima prova (30 domande a risposta multipla), seconda prova (10 scenari), tempo totale indicato.Casi Studio - Role Play
Regole del Corso
A tutti gli iscritti verrà sottoposto un test di autovalutazione preliminare.
(per 2 o più partecipanti stessa organizzazione sconto 15% a partire dal secondo)
- Copie slides;
- Rapporti di verifica;
- Check listINTERESSATO AL CORSOPre-Iscriviti!
