Servizio

Audit AI: cosa state effettivamente usando?

Mappatura sistemi espliciti e shadow, gap analysis AI Act, valutazione rischi. Da €1.000.

Per aziende che vogliono fare il punto sul proprio uso AI prima di un audit ACN, di una gara enterprise, o di un progetto di AI strategy. Mappiamo cosa state usando (anche shadow) e dove avete gap di compliance.

Vedi servizio Compliance

Cos'è

Diagnosi prima di prescrizione.

Un audit AI è una mappatura sistematica dell'uso di AI nella vostra azienda: sistemi espliciti deployati con governance, sistemi shadow usati informalmente dai dipendenti, gap rispetto agli articoli chiave dell'AI Act (4 alfabetizzazione, 5 sistemi vietati, 50 trasparenza), rischi compliance correlati. È il punto di partenza per qualsiasi progetto AI strutturato e una difesa concreta in caso di audit ACN.

Lavoriamo con metodologia indipendente: intervistiamo stakeholder, somministriamo survey al personale (anonimo), facciamo audit tecnico dei sistemi noti, identifichiamo shadow AI tramite analisi browser policy/firewall log, valutiamo gap su tre livelli (formale: AI Act, sostanziale: GDPR, operativo: gestione del rischio).

Cosa mappiamo

Tre layer di analisi.

Sistemi AI espliciti: deployment ufficiali (Microsoft Copilot, ChatGPT Enterprise, custom apps con API LLM, strumenti SaaS con AI features). Mappiamo proprietario, accessi, dati trattati, vincoli contrattuali.
Shadow AI: uso non autorizzato (ChatGPT consumer per lavoro, plug-in browser AI, tool free-tier vendor). Tipicamente 30-100 strumenti shadow per PMI 50-200 dipendenti.
AI in prodotti acquistati: AI features in software già in uso (Salesforce Einstein, Hubspot AI, Adobe Firefly, ecc.). Spesso non sapete che ci sono.
Articolo 4 AI Act: stato alfabetizzazione personale, esistenza fascicolo formativo, gap formativo per ruolo.
Articolo 5 AI Act: presenza di sistemi vietati (manipolazione, social scoring, biometria in luoghi pubblici).
Articolo 50 AI Act: trasparenza output AI per pubblico esterno, deepfake disclosure, chatbot disclosure.
GDPR + AI: trattamenti dati personali via AI, DPIA, base giuridica, trasferimenti extra-UE.

Deliverable

Cosa ricevete in 2-3 settimane.

AI Inventory: tabella completa sistemi AI espliciti, shadow, AI-in-products. 30-150 entry tipiche.
Gap Analysis Report: documento 20-40 pagine con gap per area (compliance, formazione, governance, sicurezza dati).
Risk Heatmap: matrice impatto × probabilità per rischi identificati, con priorità intervento.
Roadmap remediation: piano 3-12 mesi per chiudere gap critici, con stima costi.
Executive summary: 5-10 pagine per management con punti chiave e raccomandazioni.

Pricing

Da €1.000, scalato dal progetto successivo.

Audit base PMI 30-80 dipendenti: €1.000-3.000 (1-2 settimane). Audit standard PMI 80-200 dipendenti: €3.000-8.000 (2-3 settimane). Audit enterprise 200-1000+ dipendenti: €8.000-25.000 (4-6 settimane). In tutti i casi: completamente compensato se accettate il preventivo follow-up. Si parte dalla call €240.

FAQ Audit AI

Le domande più frequenti.

Quando serve un audit AI?

Quattro casi tipici: (1) prima di un audit ACN o di una verifica del Garante Privacy, (2) prima di gare enterprise che richiedono evidence di AI governance, (3) come due diligence pre-acquisizione, (4) come baseline per progetti di AI strategy strutturati. È il primo step quando si ha una visione poco chiara dell'uso AI in azienda.

Cosa è lo "shadow AI"?

Uso non autorizzato di strumenti AI da parte di dipendenti, fuori da policy aziendale. Tipico: ChatGPT consumer per task lavorativi, plug-in AI in browser, tool freelance non vetted da IT. Tipicamente in PMI 50-200 dipendenti emergono 30-100 strumenti AI shadow durante un audit. Sono il rischio compliance maggiore e tipicamente più difficile da quantificare.

Quanto dura un audit AI?

Range tipico 2-3 settimane per PMI 50-200 dipendenti, 4-6 settimane per aziende strutturate 500+ con stack complessi. Include: 1 settimana intervista stakeholder + survey, 1 settimana mappatura tecnica, 1 settimana gap analysis + report.

Il costo dell'audit è scalabile dal progetto successivo?

Sì. L'audit parte da €1.000 (audit base PMI piccola) ed è completamente compensato se accettate il preventivo per un eventuale progetto di follow-up (compliance, formazione, prompt engineering, ecc.).

Iniziamo da una conversazione di un'ora.

Una call di un'ora per capire le priorità della vostra azienda, valutare il livello di maturità AI e definire l'eventuale percorso. Costo: €240, compensato in caso di accettazione del preventivo successivo.

info@prompti.it

Tutte le call si svolgono in videoconferenza, in italiano, inglese o spagnolo.