Workday promuove attivamente un AI Act dell'UE solido e attuabile e opera in anticipo rispetto al quadro normativo grazie a una governance verificata in modo indipendente che definisce lo standard per un'AI affidabile.
Sebbene l'attuazione dell'AI Act dell'UE sia soggetta a ritardi, Workday non si ferma, operando già oggi secondo standard di governance ambiziosi, così da garantire ai propri clienti la trasparenza e i controlli necessari per adempiere con fiducia ai propri obblighi ai sensi dell'AI Act.
Workday opera già secondo gli standard dell'AI Act dell'UE, grazie a un programma di governance dell'AI solido e basato sul rischio.
Noi di Workday abbiamo sempre creduto che la tecnologia debba fondarsi sulla fiducia e, in questa nuova era dell'AI, questo principio è più importante che mai. Mentre continuiamo a promuovere un AI Act solido e attuabile, che combini adeguate salvaguardie con la flessibilità necessaria per innovare, l'attuale tempistica offre al nostro settore una preziosa opportunità per allinearsi su standard coerenti e di elevata integrità. Una solida governance dell'AI è rafforzata da normative chiare che offrono una base coerente per la tecnologia.
Forte di anni di esperienza nell'implementazione pratica, Workday si sta già allineando a standard conformi all'AI Act dell'UE ed è pronta a collaborare con clienti, colleghi di settore e policy maker per rendere l'AI affidabile e favorevole all'innovazione la norma. Dal 2019 collaboriamo direttamente con i policy maker dell'UE per garantire che l'AI Act adotti un approccio articolato e basato sul rischio, chiarisca l'ambito dei sistemi ad alto rischio, assicuri l'allineamento con il Regolamento generale sulla protezione dei dati (GDPR) e promuova approcci pratici a requisiti quali la registrazione degli eventi.
Dal 2022 Workday gestisce un programma dedicato all'AI responsabile, con principi chiari e un coordinamento interfunzionale che coinvolge i team legale, prodotto, sicurezza ed etica. Questo programma disciplina sia lo sviluppo dell'AI di Workday per i clienti sia l'AI implementata internamente in azienda.
I processi di valutazione dell'AI basati sul rischio di Workday sono allineati alle categorie ad alto rischio di cui all'Allegato III dell'AI Act dell'UE e alle pratiche di AI vietate. Ciò significa che, prima del lancio e durante il loro intero ciclo di vita, i sistemi di AI vengono valutati in base a criteri ispirati alle norme dell'UE.
Il sistema di gestione dell'AI di Workday è certificato secondo la norma ISO 42001, lo standard globale emergente per i sistemi di gestione dell'AI, ed è stato verificato da un ente indipendente e giudicato allineato al NIST AI Risk Management Framework. Per maggiori informazioni sulla norma ISO 42001 e sul framework NIST, leggere il blog di Workday.
La certificazione indipendente dimostra che l'AI responsabile di Workday è integrata nei nostri sistemi, non aggiunta a posteriori.
Effettuiamo valutazioni sistematiche per identificare i potenziali sistemi AI ad alto rischio, compresi quelli che potrebbero rientrare nell'Allegato III dell'AI Act, come le tecnologie per la selezione e l'assunzione del personale. Questo allineamento costituisce la base di un framework di controllo a più livelli che modula le misure di salvaguardia in base al potenziale impatto di un determinato sistema.
Una parte centrale del nostro approccio è la supervisione umana proprio dove conta di più. Un approccio human-in-the-loop richiede l'intervento decisionale umano nei punti critici di un processo e implica, in ultima analisi, che la responsabilità resti in capo alle persone. In particolare, nel caso dei sistemi AI a rischio più elevato, ciò significa che gli esseri umani mantengono il controllo, con una supervisione significativa, la possibilità di contestare i risultati e chiari percorsi di escalation.
Abbiamo inoltre rafforzato la registrazione degli eventi e la tracciabilità nei sistemi di AI pertinenti per supportare audit, gestione degli incidenti e monitoraggio successivo alla commercializzazione. Queste funzionalità sono state progettate per allinearsi alle aspettative dell'AI Act dell'UE in materia di documentazione tecnica, conservazione dei dati e monitoraggio continuo e per rendere l'AI ad alto impatto più verificabile, tracciabile e più facile da gestire nella pratica.
Grazie a un approccio human-in-the-loop e a un sistema di registrazione accurato, l'AI ad alto impatto di Workday risulta verificabile, tracciabile e più facile da gestire.
In Workday consideriamo l'alfabetizzazione sull'AI una capacità fondamentale. Per assicurarci che il nostro team sia pronto ad assumere un ruolo di primo piano in questa nuova era, abbiamo lanciato i programmi di formazione "EverydayAI" e creato una rete dedicata di "promotori dell'AI". Queste community of practice ci consentono di condividere modelli e linee guida in tutta l'azienda, aiutando i nostri team ad agire con una prospettiva trasversale e una comprensione condivisa di come creare strumenti al servizio dell'interesse collettivo.
Questo impegno per la trasparenza si estende direttamente ai nostri clienti. Forniamo schede informative sull'AI, avvisi integrati nel prodotto e comunicazioni sull'AI generativa per rendere la nostra tecnologia comprensibile e controllabile. Concentrandoci sulla trasparenza e su una comunicazione chiara, mettiamo i nostri clienti nelle condizioni di prendere decisioni informate e consapevoli su come utilizzare l'AI, in modo che l'innovazione non avvenga mai a scapito dell'integrità o della fiducia.
Workday sostiene da sempre politiche equilibrate in materia di AI in Europa e nel mondo, assumendo un ruolo costruttivo, ad esempio supportando la definizione di scadenze realistiche basate sulla disponibilità dei necessari standard tecnici. Sosteniamo approcci basati sul rischio, responsabilità chiare lungo la catena del valore dell'AI e strumenti di accountability collaudati. L'adesione all'AI Pact dell'UE nel 2024 ha rappresentato per Workday un'importante opportunità per dimostrare le misure concrete adottate per operare secondo standard conformi all'AI Act dell'UE e per promuovere le proprie best practice in materia di alfabetizzazione dell'AI.
Per garantire che l'AI Act assicuri fiducia e innovazione, riteniamo essenziali le seguenti priorità.
Servono linee guida migliori per la classificazione dei sistemi ad alto rischio, le misure di trasparenza e l'interazione tra l'AI Act e il GDPR. Disporre di istruzioni chiare sarà fondamentale per garantire la certezza del diritto e consentire un'attuazione coerente in tutti i settori.
I requisiti relativi al watermarking e all'integrità dei contenuti dovrebbero restare basati sul rischio e proporzionati. I policy maker dovrebbero distinguere tra contenuti materialmente ingannevoli, come i video deepfake, e contenuti testuali business-to-business a rischio inferiore.
L'UE deve evitare di sovrapporre ulteriori normative specifiche sull'AI che creino complessità senza migliorare i risultati. Un AI Act consolidato dovrebbe essere implementato in modo chiaro e applicato con coerenza in tutti gli Stati membri e tramite l'AI Office dell'UE.
Linee guida chiare e norme proporzionate sono essenziali per promuovere la fiducia necessaria affinché l'AI Act dell'UE risulti attuabile nella pratica per aziende di ogni dimensione.
L'AI Act dell'UE non riguarda solo la compliance. Nel migliore dei casi, può contribuire a creare le condizioni per una fiducia su larga scala e dare alle imprese la sicurezza necessaria per innovare in maniera responsabile.
Combinando anni di confronto diretto con i policy maker dell'UE e solidi framework interni di governance, Workday opera già secondo standard conformi all'AI Act dell'UE. Crediamo che la strada migliore da seguire sia fatta di linee guida chiare, regole proporzionate e una governance responsabile che renda praticabile l'innovazione responsabile.
Pur auspicando ulteriori orientamenti normativi per favorire un'attuazione coerente a livello di settore, innoviamo in modo responsabile, affinché i nostri clienti possano avere la certezza che Workday disponga delle capacità necessarie per consentire loro di adempiere agli obblighi di conformità previsti dalla normativa dell'UE. Non stiamo semplicemente aspettando che gli standard cambino, ma offriamo la trasparenza e la responsabilità di cui i nostri clienti hanno bisogno per guidare la prossima era dell'AI.
Leggi di più
Il CLM basato sull'AI sta ridefinendo il modo in cui le aziende operano, trasformando i contratti in risorse strategiche che accelerano i processi, aumentano la trasparenza e favoriscono scelte più informate.
Workday è onorata di essere stata ancora una volta riconosciuta come leader nel Magic Quadrant di Gartner per i software di pianificazione finanziaria per la sua completezza di visione e capacità di esecuzione.
Ecco alcune strategie pratiche per contribuire al successo della tua azienda in un mondo del business basato sull'AI.
