AI Act · ISO 42001 · Automazione governata

Adottare l'IA con metodo, controllo e risultati misurabili.

Aiutiamo le PMI a governare e automatizzare l'intelligenza artificiale — dai processi reali alle regole, fino all'adozione quotidiana. Non l'ennesimo tool: un metodo.

NOMO norma · TECN tecnica · IA.

01 · Il problema

L'IA è già entrata in azienda.
Senza regia, diventa caos.

Strumenti usati in modo individuale, non tracciato, non standardizzato. È la shadow AI: uso non governato, non misurato, non integrato nei processi.

  • Nessuna mappa dei processi da automatizzare davvero.
  • Nessuna policy sull'uso dell'IA e dei dati aziendali.
  • Incertezza su AI Act, responsabilità e qualità degli output.
  • Tecnologia acquistata e mai adottata.

Le scadenze che contano

  1. ago 2024

    AI Act in vigore (Reg. UE 2024/1689).

  2. feb 2025

    Vietati i sistemi a rischio inaccettabile; obbligo di alfabetizzazione IA.

  3. ago 2025

    Regole GPAI, autorità nazionali e sanzioni già applicabili.

  4. ago 2026

    Obblighi pieni per i sistemi ad alto rischio.

Fonte: Reg. (UE) 2024/1689, artt. 4, 5, 99, 113 · sanzioni fino a 35 M€ o 7% del fatturato

02 · Cosa facciamo

Due leve, una promessa.

Governed · art. 26 AI Act

01 · Automazione

Automatizziamo i processi reali

Documenti, workflow, back office, commerciale, marketing. Assistenti e prototipi governati: costruiti, testati e realmente adottati dal team — non demo che restano nel cassetto.

02 · AI Governance

Prepariamo l'azienda al lato normativo

Policy, registro dei sistemi, risk assessment, human oversight. AI Act e ISO/IEC 42001: pronti per le audit e le certificazioni che l'Europa richiederà a chi usa l'IA.

Non è "usare ChatGPT". Un'automazione governata è un processo: parte da un innesco, segue regole definite, produce un output verificabile e passa la palla a una persona quando serve un controllo. Tracciabile, ripetibile, misurabile.

Innesco

Email · PDF · Leadarriva qualcosa

Regole

Logica definitacosa fare, quando

Output

Verificabiletracciato e ripetibile

Supervisione

Decide la persona

La regola d'oro: prima l'ordine nei processi, poi l'IA. Sul caos, l'intelligenza artificiale amplifica il caos.

03 · Il metodo

Dal caos ai primi risultati governati, in sei fasi.

  1. 1

    Understand

    Mappa processi, maturità, rischi iniziali.

  2. 2

    Prioritize

    Matrice valore/fattibilità/rischio, roadmap 90 giorni.

  3. 3

    Govern

    Policy, ruoli, registro, human oversight.

  4. 4

    Build

    Automation sprint, workflow documentato, test.

  5. 5

    Adopt

    Procedure, materiali, handover, KPI.

  6. 6

    Scale

    Pacchetto scalabile, piano annuale.

04 · Diagnosi gratuita

La tua azienda è pronta per l'IA?

Non ogni processo va automatizzato subito. Ecco i segnali — poi misura la tua prontezza, subito, senza lasciare l'email.

Pronto se

  • Processo ripetitivo e frequente.
  • Dati e documenti già in forma digitale.
  • Regole riconoscibili, anche con eccezioni.
  • Un decisore che possiede il processo.

Meglio prima l'ordine

  • Processi solo nella testa delle persone.
  • Dati su carta o sparsi, senza fonte unica.
  • Ti aspetti che l'IA "sistemi il disordine".
  • Nessuno seguirà l'automazione dopo il lancio.

05 · Servizi

Quattro linee, un percorso unico.

AI Readiness & Strategy

Assessment, mappa dei processi, use case prioritari, roadmap e business case per fasi.

AI Governance & Compliance

Policy, AI register, risk assessment, AI Act e ISO/IEC 42001 readiness, controllo umano.

Governed Automation

Sprint di automazione su processi selezionati: workflow, assistenti controllati, knowledge base.

AI Market Intelligence

Ricerca, trend e normativa in output utili: osservatori, executive brief, note operative.

Qualsiasi azienda che produce documenti, gestisce clienti e muove dati ha almeno tre processi automatizzabili. Ecco dove, in concreto — tocca una funzione.

Gestione documentale
Problema: contratti, fatture e archivi non strutturati; dati ricopiati a mano.L'IA: estrae i dati, classifica, crea una knowledge base interrogabile, prepara bozze.Risultato: meno data-entry, meno errori, informazioni in secondi.
Commerciale / CRM
Problema: follow-up lenti, CRM incompleto, offerte ripetitive.L'IA: riassume le call, aggiorna il CRM, prepara email e preventivi, assegna un punteggio ai lead.Risultato: più tempo per vendere, meno occasioni perse.
Assistenza clienti
Problema: stesse domande all'infinito, tempi di risposta lunghi.L'IA: risponde alle richieste ricorrenti, smista i ticket, prepara bozze che l'operatore verifica.Risultato: risposte più rapide, team libero per i casi che contano.
Back office / Amministrazione
Problema: report, rendicontazioni e controlli manuali duplicati.L'IA: compila report, riconcilia dati, applica checklist, segnala le anomalie.Risultato: chiusure più rapide, meno dipendenza dalla singola persona.
Marketing
Problema: contenuti a singhiozzo, piani editoriali incostanti.L'IA: bozze coerenti col tone of voice, piani editoriali, varianti per campagne, analisi.Risultato: più velocità e costanza, con controllo umano sulla qualità.
Direzione / Decisioni
Problema: decisioni prese su informazioni disperse.L'IA: executive brief periodici, sintesi di mercato e concorrenti, cruscotti testuali.Risultato: decisioni più rapide e informate.

I numeri

Adozione in corsa, valore ancora da catturare.

Verificato · fonti pubbliche
0%

delle imprese italiane (10+ addetti) usa l'IA nel 2025: raddoppiato in un anno. ISTAT, Imprese e ICT 2025

0% vs 53,1%

il divario PMI ↔ grandi imprese. La domanda cresce, il mercato PMI è scoperto. ISTAT, 2025

0%

delle PMI che usano l'IA sono "AI novice": strumenti isolati, nessuna integrazione. OCSE, 2025

0 ore / sett.

risparmiate da 1 utente quotidiano di IA su 3. Il freno non è il costo, è il metodo. Fed di St. Louis, 2024

La conclusione è la nostra ragione d'essere: l'IA è ovunque, ma senza metodo resta un costo, non un vantaggio.

Governance & AI Act

Non solo chi sviluppa l'IA. Anche chi la usa.

Conforme · art. 26 AI Act

"L'AI Act riguarda chi produce l'IA, non noi che la usiamo": falso. Il Regolamento distingue il fornitore dall'utilizzatore (deployer) — e alla tua PMI, quasi sempre un deployer, assegna obblighi propri:

  • Sorveglianza umana competente
  • Controllo dei dati in ingresso
  • Monitoraggio dell'uso
  • Log conservati ≥ 6 mesi
  • Informazione ai lavoratori
  • Trasparenza verso le persone

Reg. (UE) 2024/1689, artt. 26 e 50 · Legge 132/2025 (Italia)

06 · Perché NomotecnIA

Concreti, proporzionati, replicabili.

Concretezza

Si parte da processi, documenti e problemi reali, non da presentazioni astratte.

Governance proporzionata

Regole adeguate alla PMI, senza burocrazia corporate inutile.

Modularità

Inizi con un assessment o uno sprint e cresci solo se vedi valore.

Neutralità tecnologica

Non spingiamo un software unico: aiutiamo a scegliere, integrare e governare.

07 · Il modello

Un percorso in stadi.

Prima capiamo, poi governiamo, poi automatizziamo — con un investimento sempre proporzionato al valore, mai alle ore.

1 · Diagnosi

Start

AI Entry Assessment

a partire da €8.000

Fotografia dello stato dell'arte: mappatura dei sistemi di IA, gap analysis su AI Act e ISO/IEC 42001, roadmap prioritizzata. Il punto di partenza di ogni percorso.

2 · Governo & Conformità

Readiness · Fractional Office

Fractional AI Governance Office a partire da €3.000/mese · resto su misura

Starter Kit di governance, percorso di Readiness AI Act / ISO 42001 e, per chi necessita di presidio continuo, un AI Governance Office frazionale.

3 · Automazione Governata

Governed Automation Sprint

su misura

Sprint di automazione di processo con governance integrata by design e toolkit verticali per il tuo settore.

4 · Programmi di rete

Network AI Program

su progetto

Per associazioni, distretti e filiere che vogliono portare governance e automazione a un'intera rete di PMI.

Nessun listino gonfiato, nessun costo nascosto. Il perimetro esatto si definisce dopo l'Assessment: si paga per il valore, non per le ore. Prezzi IVA esclusa.

08 · Il team

Chi c'è dietro.

Domande frequenti

AI Act, ISO 42001 e automazione: le risposte.

Cosa deve fare una PMI per prepararsi all'AI Act?

Mappare i sistemi di IA usati (inclusa la shadow AI), classificarne il rischio, definire policy e responsabilità, garantire la supervisione umana e tenere un registro. L'AI Act è in vigore da agosto 2024; gli obblighi sui sistemi ad alto rischio si applicano da agosto 2026. Noi partiamo da un AI Entry Assessment con gap analysis e roadmap.

Cos'è la ISO/IEC 42001 e serve alla mia PMI?

È il primo standard internazionale per gestire l'IA in azienda (2023). Non è obbligatoria, ma dà un framework riconosciuto e proporzionato per governare l'IA e dimostrare affidabilità. È complementare all'AI Act.

Quanto costa una consulenza di AI governance per una PMI?

Il punto di partenza è l'AI Entry Assessment, a partire da 8.000 € (IVA esclusa). Per il presidio continuo, un AI Governance Office frazionale a partire da 3.000 €/mese. Si paga per il valore, non per le ore.

Da dove si comincia per automatizzare i processi con l'IA?

Dall'ordine nei processi, non dal tool: mappare, prioritizzare per valore/fattibilità/rischio, definire le regole, poi costruire automazioni governate che il team adotta. Prima l'ordine, poi l'IA.

Quali sanzioni prevede l'AI Act?

Fino a 35 M€ o il 7% del fatturato mondiale per le pratiche vietate; fino a 15 M€ o il 3% per altre violazioni. Per PMI e startup gli importi sono proporzionati.

Che differenza c'è tra usare ChatGPT e avere una governance dell'IA?

Usare strumenti in modo non tracciato è shadow AI: rischi su dati, qualità e conformità. La governance definisce strumenti, dati, controlli umani e responsabilità — rendendo l'uso dell'IA tracciabile e conforme.

L'Italia ha una sua legge sull'IA?

Sì. La Legge 132/2025, in vigore dal 10 ottobre 2025, è la prima legge nazionale italiana sull'IA: si affianca al Regolamento europeo (non lo sostituisce). Designa AgID e ACN come autorità competenti; sul versante dati personali resta il Garante Privacy. Il quadro è in evoluzione (decreti attuativi entro ottobre 2026). NomotecnIA presidia entrambi i livelli, europeo e italiano.

Ci certificate voi la ISO 42001?

No — e diffida di chi lo promette. La certificazione ISO/IEC 42001 la rilascia solo un organismo accreditato, non una società di consulenza. Noi ti prepariamo alla certificazione (readiness): sistema di gestione, documentazione, policy e controlli allineati allo standard. La ISO 42001 è volontaria e complementare all'AI Act, che è invece legge obbligatoria.

09 · Parliamone

Prenota una call o scrivici.

Una call di 20 minuti per capire se e come possiamo essere utili alla tua azienda. Nessun impegno.

Prenota su Calendly