EN Regulatory Spark

SERVIZI — ASSE INNOVAZIONE

AI, cybersecurity e normativa: non si governano separatamente

Le aziende manifatturiere italiane stanno affrontando tre trasformazioni simultanee: adottare AI nei processi e nei prodotti, rispettare normative cybersecurity nuove (AI Act, NIS2, CRA), innovare più velocemente di prima. Chi gestisce l'innovazione deve capire i vincoli normativi. Chi presidia la cybersecurity deve capire dove l'AI crea nuovi rischi. Chi guida il management deve sapere quali decisioni non può delegare.

Forge è il percorso formativo che affronta queste tre trasformazioni in modo integrato — con un linguaggio accessibile al management e casi concreti dal manifatturiero italiano.

LA STRUTTURA

Una base comune, poi due varianti per target diversi

La struttura di Forge: una base comune di tre moduli, poi due varianti — Prodotto per R&D e CTO, Organizzazione per CEO e management BASE COMUNE — 3 MODULI Per tutti i partecipanti Forge VARIANTE A — PRODOTTO R&D · CTO AI + CRA + 62443 VARIANTE B — ORGANIZZAZIONE CEO · Management AI + NIS2 + AI Act

La base comune fornisce a tutto il team una visione integrata del rischio AI e cyber — il linguaggio condiviso per decidere insieme. Le due varianti approfondiscono il punto di vista di chi progetta il prodotto (Variante A) e di chi governa la trasformazione (Variante B). Le due varianti sono cumulabili: molte aziende portano entrambi i target sulla base comune, poi li separano.

BASE COMUNE — OBBLIGATORIA

Il quadro che cambia: tre temi, un linguaggio

Tre moduli per tutti i partecipanti Forge — management e tecnici insieme. L'obiettivo non è formare esperti, ma costruire un terreno comune per decidere: cosa cambia, dove sono i rischi, come si legge un assessment senza essere un tecnico.

HYB-01 · 4 ORE

AI, Cybersecurity e Normativa: il Quadro che Cambia

Target: Management, CDA, imprenditori. Vendibile autonomamente come sessione di awareness executive.

  • Il momento che stiamo vivendo: convergenza tra AI, cybersecurity e normativa EU
  • AI Act: cosa è, chi riguarda, cosa obbliga — in 45 minuti senza tecnicismi
  • NIS2 e CRA: perché cambiano le responsabilità del management, non solo dell'IT
  • IEC 62443 e il suo ruolo nel CRA: lo standard che diventa obbligatorio per il manifatturiero
  • Le decisioni che le normative impongono al CEO nei prossimi 24 mesi
  • Come leggere il rischio combinato AI + cyber senza essere un tecnico

Workshop — cosa costruisci: Una mappa di esposizione personale — le normative rilevanti per la propria organizzazione, con le prime 3 decisioni urgenti da portare al management.

HYB-02 · 4 ORE

Innovare con l'AI senza Creare Rischi

Target: Management, innovation manager, responsabili di funzione.

  • Il ciclo dell'innovazione AI: dall'idea al deployment, dove nascono i rischi
  • Rischi normativi dell'AI in azienda: AI Act, responsabilità, audit trail
  • Rischi operativi: dipendenza, qualità degli output, gestione degli errori
  • Rischi reputazionali: bias, trasparenza, fiducia di clienti e dipendenti
  • Il ruolo dell'Innovation Manager UNI 11814 nel governo dell'AI aziendale
  • Governance dell'AI: policy minima, ruoli, processi di approvazione

Workshop — cosa costruisci: Una AI governance canvas — mappa dei casi d'uso AI in uso o in valutazione, con i rischi associati e le misure di governo prioritarie.

HYB-03 · 4 ORE

Leggere il Rischio: AI e Cyber Insieme

Target: Management, team di direzione, responsabili qualità e sicurezza.

  • Perché i rischi AI e cyber si amplificano a vicenda: scenari concreti
  • Il modello di rischio integrato: asset, minacce, impatti, probabilità
  • Come leggere i risultati di un assessment AI o cybersecurity senza essere un tecnico
  • Indicatori di rischio per il management: cosa monitorare, come interpretarlo
  • Assicurazione cyber: come il rischio AI e OT cambia le polizze
  • Come comunicare il rischio integrato al CDA e agli stakeholder

Workshop — cosa costruisci: Un risk dashboard semplificato — mappa dei rischi AI e cyber prioritari con indicatori di monitoraggio e soglie di allerta per il management.

VARIANTE A — PRODOTTO

Per chi progetta: AI nel ciclo di sviluppo, CRA e IEC 62443 in pratica

Le decisioni di design che determinano la conformità al CRA non si possono delegare all'ufficio legale o all'IT. E l'AI embedded nel prodotto porta obblighi aggiuntivi che non compaiono nei manuali attuali. Questa variante è per chi quelle decisioni le deve prendere. Target: team R&D, product manager, CTO di aziende con prodotti connessi o macchinari industriali.

HYB-A1 · 4 ORE

AI nel Ciclo di Sviluppo Prodotto

  • AI nel design di prodotto: generative design, simulazione, ottimizzazione
  • AI nel testing e nella qualità: automazione, anomaly detection, predittivo
  • AI embedded nel prodotto: opportunità, architetture, vincoli
  • Cosa cambia con il CRA quando il prodotto incorpora AI: obblighi aggiuntivi
  • AI Act e prodotti ad alto rischio: classificazione, requisiti, documentazione
  • Casi reali dal manifatturiero italiano: dove l'AI crea valore nel prodotto oggi

Workshop — cosa costruisci: Una AI opportunity map per il proprio prodotto o linea di prodotto — con identificazione dei casi d'uso AI più promettenti, dei vincoli normativi associati e di una priorità di esplorazione.

HYB-A2 · 4 ORE

CRA e IEC 62443 per chi Progetta

  • CRA in pratica per i progettisti: requisiti essenziali, documentazione, scadenze
  • IEC 62443-4-1 e 4-2: cosa chiedono al team di sviluppo — senza leggere lo standard
  • Secure by design: le 10 decisioni di progetto che fanno la differenza
  • Vulnerability handling e SBOM: obblighi concreti e strumenti accessibili
  • Come integrare i requisiti CRA nel processo di sviluppo esistente senza stravolgere tutto
  • La supply chain del software: responsabilità verso fornitori e clienti

Workshop — cosa costruisci: Una CRA readiness checklist per un prodotto reale dell'organizzazione — con identificazione dei gap principali e delle azioni prioritarie di adeguamento.

VARIANTE B — ORGANIZZAZIONE

Per chi governa: AI Act e NIS2 in pratica, cultura dell'innovazione sicura

AI Act, NIS2 e CRA non sono un problema dell'IT. Cambiano le responsabilità del management, le decisioni di investimento, i contratti con i fornitori. Questa variante è per chi quelle responsabilità le porta. Target: CEO, imprenditori, team di direzione.

HYB-B1 · 4 ORE

AI Act e NIS2 in Pratica: le Decisioni del Management

  • AI Act: le decisioni che spettano al CEO, non al tecnico
  • NIS2: obblighi di governance, notifica degli incidenti, responsabilità del vertice
  • CRA: cosa cambia per chi vende prodotti connessi in Europa
  • Come costruire un piano di adeguamento normativo senza risorse dedicate
  • Fornitori e supply chain: responsabilità estesa e contratti da aggiornare
  • Sanzioni e rischi legali: cosa succede se non ci si adegua

Workshop — cosa costruisci: Un compliance action plan sintetico — lista delle decisioni urgenti da prendere nei prossimi 90 giorni, con priorità, responsabilità e risorse necessarie.

HYB-B2 · 4 ORE

Costruire una Cultura dell'Innovazione Sicura

  • Perché la cultura aziendale determina il successo o il fallimento dell'adozione AI
  • Change management per l'AI: resistenze, aspettative, comunicazione interna
  • Formare le persone: come costruire un piano di upskilling AI per funzione
  • Policy AI aziendale: come costruirla, farla rispettare e aggiornarla
  • Il ruolo del manager come promotore dell'innovazione sicura
  • Casi reali: aziende manifatturiere che hanno integrato AI con successo

Workshop — cosa costruisci: Un piano di change management AI — identificazione delle resistenze principali, azioni di comunicazione, piano di formazione minimo per il proprio team.

WORKSHOP INTENSIVI

Uscire con una roadmap, non solo con le competenze

I workshop intensivi sono sessioni operative a parte — aggiungibili a qualsiasi percorso Forge — in cui il gruppo costruisce durante la giornata un documento reale pronto per essere portato in riunione di direzione. Non si discute la strategia: la si scrive.

WORKSHOP A · HALF-DAY O FULL-DAY Roadmap Prodotto AI-Ready e CRA-Compliant

Per chi: team R&D, product manager, CTO — dopo Forge Product o come sessione standalone.

Struttura half-day (4 ore)

  • Briefing: stato attuale del prodotto e obiettivi di innovazione
  • Canvas strategico: mappatura opportunità AI × requisiti CRA
  • Prioritizzazione: matrice impatto / sforzo / rischio normativo
  • Output e next steps

Struttura full-day (8 ore)

  • Mattina: diagnosi approfondita — stato del prodotto, gap normativi, opportunità AI
  • Pomeriggio: costruzione della roadmap — milestone, responsabilità, investimenti stimati, KPI
  • Chiusura: presentazione al management e validazione

Cosa ricevi (full-day): Roadmap completa a 12–18 mesi per l'evoluzione del prodotto verso integrazione AI e conformità CRA/IEC 62443 — con milestone, responsabilità, investimenti stimati e indicatori di avanzamento. Pronta per essere portata in riunione di direzione.

WORKSHOP B · HALF-DAY O FULL-DAY Piano di Trasformazione Digitale Sicura

Per chi: CEO, team di direzione — dopo Forge Leadership o come sessione per il management team.

Struttura half-day (4 ore)

  • Briefing: stato attuale, obiettivi di trasformazione, vincoli
  • Canvas strategico: opportunità AI × rischi cyber × obblighi normativi
  • Prioritizzazione: matrice impatto / urgenza / fattibilità
  • Output e next steps

Struttura full-day (8 ore)

  • Mattina: diagnosi — dove siamo su AI, cyber e normativa; gap rispetto agli obiettivi
  • Pomeriggio: piano — iniziative prioritarie, milestone, budget stimato, responsabilità, KPI
  • Chiusura: presentazione e validazione con il team di direzione

Cosa ricevi (full-day): Piano di trasformazione digitale sicura a 12–18 mesi — con iniziative AI, cybersecurity e compliance integrate, milestone, responsabilità, investimenti stimati e indicatori di avanzamento. Pronto per essere presentato al CDA o agli investitori.

Il briefing pre-workshop (1 ora) è incluso. I workshop producono output migliori quando i partecipanti arrivano con materiale: specifiche di prodotto o roadmap tecnologica per la Variante A; piano strategico o obiettivi di trasformazione per la Variante B.

GOVERNANCE AI — ISO 42001

Il passo successivo per chi vuole strutturare l'AI in modo formale

I moduli ISO 42001 sono il naturale completamento di qualsiasi percorso Forge per chi vuole andare oltre la consapevolezza e costruire un AI Management System strutturato — conforme a ISO 42001 e allineato all'AI Act. Sono trasversali a entrambe le varianti.

ISO42-01 · 1 MODULO · 4 ORE

Introduzione a ISO 42001

Struttura dello standard, relazione con AI Act e altri standard di gestione (ISO 9001, ISO 27001), come una PMI manifatturiera può approcciarsi. Vendibile autonomamente come sessione di awareness.

Workshop: ogni partecipante costruisce una mappa del contesto organizzativo AI — identificazione degli usi AI esistenti o pianificati, rischi principali, aree di governance da presidiare.

ISO42-02 · 1 MODULO · 4 ORE

Implementare un AI Management System

Gap analysis, policy AI aziendale, gestione del rischio AI, documentazione obbligatoria, percorso verso la certificazione e cosa serve per arrivare alla certificazione.

Workshop: ogni partecipante avvia una gap analysis ISO 42001 con piano d'azione a 90 giorni.

I moduli ISO 42001 sono tenuti da Alberto Scarpa, certificato ISO/IEC 42001 Lead Implementer (PECB), membro del Comitato Tecnico CT 533 UNI — Intelligenza Artificiale.

PERCORSI

Sei combinazioni di partenza

Ogni percorso è personalizzabile. Il briefing pre-corso di 1–2 ore (incluso) calibra i contenuti sul contesto specifico dell'azienda.

Awareness Executive

1 modulo · mezza giornata

HYB-01

Per management team, CDA, imprenditori. Sessione autonoma di awareness sul quadro normativo AI + cybersecurity. Vendibile come intervento singolo a convention aziendali o riunioni di direzione.

Forge Essentials

3 moduli · 1,5 giornate

HYB-01 + HYB-02 + HYB-03

La base comune completa. Il team acquisisce una visione integrata di AI, cybersecurity e innovazione — con strumenti pratici per leggere e comunicare il rischio.

Forge Product

5 moduli · 2,5 giornate

HYB-01 + HYB-02 + HYB-03 + HYB-A1 + HYB-A2

Per team R&D e product manager. Dal quadro generale alle decisioni di progetto che determinano la conformità CRA e IEC 62443.

Forge Product + Workshop

5 moduli + workshop intensivo

Forge Product + Workshop A

Per team R&D che vogliono uscire con una roadmap operativa già presentabile.

Forge Leadership

5 moduli · 2,5 giornate

HYB-01 + HYB-02 + HYB-03 + HYB-B1 + HYB-B2

Per CEO e team di direzione. Dal quadro normativo alle decisioni di management, fino alla cultura dell'innovazione sicura.

Forge Leadership + Workshop

5 moduli + workshop intensivo

Forge Leadership + Workshop B

Per team di direzione che vogliono uscire con un piano operativo già validato.

Custom — da 2 moduli. Combinazione libera per esigenze specifiche.

GRUPPI fino a 12 (10 per workshop) · FORMATO in presenza o remoto · LINGUA italiano · MATERIALI slide, canvas e checklist inclusi · BRIEFING pre-corso incluso

DOPO FORGE

La formazione prepara. L'assessment misura. Il presidio mantiene.

Chi partecipa a Forge acquisisce il linguaggio e il quadro concettuale per avviare un percorso di assessment o consulenza con piena consapevolezza. Non è necessario: ogni livello è autonomo. Ma chi lo fa, lo fa su basi concrete.

Chi vuole misurare la propria esposizione all'AI Act → AI Radar o AI Compass

Chi vuole misurare l'esposizione a NIS2, CRA e IEC 62443 → OT Radar o OT Compass

Chi non sa ancora da dove partire → Regulatory Spark gratuito

Da dove vuoi partire?

Se non sei sicuro di quale percorso Forge sia quello giusto, il Regulatory Spark serve a questo: 45 minuti per capire il punto di partenza su basi concrete, non su slide generiche. Se hai già le idee chiare, scrivimi per il programma dettagliato.

Prenota il Regulatory Spark — gratuito

Scrivimi per il programma