Il rollout confuso dell’AI fa già male alle aziende, ecco come metterlo a posto

Il rollout disordinato dell’intelligenza artificiale dentro le aziende sta producendo costi che superano i benefici dichiarati. La BBC racconta in un reportage come l’adozione AI in azienda stia generando attriti interni, silos di team che usano tool diversi, shadow IT in espansione, licenze pagate e mai consumate. Il quadro complessivo è quello di organizzazioni che hanno detto sì a tutto e ora pagano due volte: una per il software, una per la confusione che il software ha generato.

Tu che leggi probabilmente lo stai vivendo. Hai approvato Claude o ChatGPT per il marketing, qualcuno ha comprato Copilot per lo sviluppo, il CFO ha firmato un contratto Microsoft Copilot per Office, l’HR ha provato Gemini per i candidati. Quattro modelli, quattro vendor, quattro contratti, zero coordinamento. Aggiungici i tool verticali che ogni reparto ha scoperto e adottato senza chiedere a nessuno, e arrivi facilmente a venti subscription AI in azienda. La maggior parte è usata da due-tre persone, alcune da nessuno, una manciata davvero da chi ne ha bisogno.

Il problema è risolvibile, ma richiede un metodo che la maggior parte delle aziende non ha ancora messo in piedi. Sotto trovi i cinque passaggi che ti permettono di passare dal caos al controllo in un trimestre. Non sono passaggi inventati, sono il distillato delle pratiche che i CIO più ordinati stanno applicando da nove mesi nei contesti enterprise dove l’AI è entrata prima del resto del mercato. La logica è quella di un audit operativo che porta a un governance framework leggero, non a un mega-progetto pluriennale.

La prima cosa che devi fare è sapere cosa hai. Manda una richiesta al CFO per estrarre dalla contabilità tutte le linee di spesa che contengono parole chiave AI, automation, copilot, GPT, Claude, Gemini, Mistral, nomi di vendor verticali. Manda contemporaneamente una richiesta ai capi reparto per dichiarare ogni tool AI che il loro team sta usando, anche quelli pagati con carta aziendale del singolo dipendente o con account personali tollerati. Aggiungi una richiesta al team IT per le credenziali single sign-on attivate su qualunque servizio AI.

Compilato l’inventario, ti aspetti di scoprire tre categorie. La prima è quella delle licenze pagate e usate da pochi: contratto enterprise da venti seat di cui dodici inutilizzati. La seconda è quella dei tool duplicati: il marketing usa Brevo con AI per il customer journey, il commerciale usa MailUp con automazioni simili, entrambi pagano per la stessa funzionalità. La terza è quella della shadow AI: persone che usano account personali di ChatGPT o Claude per processare dati aziendali, con tutti i rischi di compliance che questo implica.

Sul piano locale, il punto di attenzione critico è la compliance GDPR sui dati che entrano nei modelli. I tool americani senza data residency europea sono problematici quando trattano dati di clienti UE, e l’audit deve marcarli come prioritari per la sostituzione. Atoka di Spaziodati per i dati aziendali italiani, MailUp per email marketing, TeamSystem CRM, Mistral per generazione testi con data residency francese sono alternative verificate per casi d’uso standard.

Passaggio 2, catalogo unico autorizzato e politica di adozione

Una volta che sai cosa hai, devi decidere cosa tieni. Costruisci una lista corta di tool AI ufficialmente autorizzati, divisi per categoria di uso. Una scelta per la generazione di testi e codice (Claude o GPT enterprise con data processing agreement firmato), una per la suite di produttività (Microsoft 365 Copilot se sei già su Microsoft, Google Workspace AI se sei su Google), una per la generazione di immagini, una per analytics e BI con LLM, una per customer support con chatbot, una per email marketing automation, una per il CRM con AI predittiva.

Pubblica il catalogo in un posto visibile, intranet o Notion aziendale, e comunica la policy: per task della categoria X si usa il tool Y, per casi nuovi si chiede al team che gestisce l’AI prima di adottare. Il messaggio deve essere chiaro: la libertà di scelta è finita, l’efficienza dell’azienda passa dalla disciplina. La policy va accompagnata da una procedura veloce di richiesta di nuovi tool, perché senza una via legale e rapida le persone tornano al far-da-sé.

La parte difficile è la dismissione di quello che il catalogo non include. Identifica i tool da spegnere, comunica la decisione con almeno trenta giorni di preavviso, offri sessioni di migrazione verso il tool autorizzato della stessa categoria. Resisti alla tentazione di tenere tutto “perché qualcuno lo usa”: è il modo in cui si arriva a venti subscription. Se proprio un team non vuole rinunciare a un tool fuori catalogo, deve giustificare per iscritto al CIO la specificità che il tool autorizzato non copre, e accettare di pagare la differenza sul proprio budget.

Passaggio 3, process owner per ogni use case AI in produzione

Non basta autorizzare un tool, bisogna nominare chi è responsabile di ogni singolo use case AI in produzione. Il marketing usa Claude per generare email di nurturing? Bene, chi è il process owner di quella specifica integrazione? Chi controlla la qualità degli output? Chi gestisce i prompt centrali e versiona le modifiche? Chi monitora che il modello non stia drifting nel tempo? Se la risposta è “tutti un po’”, il vero responsabile è nessuno, e il problema esploderà al primo errore visibile.

Il process owner è una figura operativa, non un manager di alto livello. È la persona che conosce il workflow, sa cosa fa l’AI dentro il workflow, ha la responsabilità di intervenire quando qualcosa va storto. Per ogni use case AI in produzione costruisci una scheda con cinque informazioni: nome del processo, nome del process owner, tool AI usato, dato di input e output, KPI di valore atteso. La scheda va aggiornata almeno trimestralmente, e va archiviata in un repository centrale dove chiunque possa consultarla.

In ambito italiano, fai attenzione al ruolo del DPO rispetto agli use case AI che trattano dati personali. Il DPO non è il process owner, ma deve essere coinvolto nella definizione di ogni use case che processa dati di clienti, dipendenti o fornitori. La separazione tra responsabilità operativa (process owner) e responsabilità di compliance (DPO) evita conflitti di interesse e protegge l’azienda da contestazioni del Garante. Per le PMI che non hanno un DPO interno, le linee guida del Garante raccomandano di affidarsi a consulenti specializzati prima di lanciare AI in produzione su dati sensibili.

Passaggio 4, KPI di adozione e di valore misurati in continuo

Senza KPI non sai se il rollout funziona. Per ogni use case AI in produzione definisci almeno due metriche: una di adozione (quante persone lo usano regolarmente) e una di valore (cosa cambia in termini misurabili rispetto al processo pre-AI). La metrica di adozione protegge dal classico problema di licenze pagate e non usate. La metrica di valore protegge dal problema opposto, ovvero di tool molto usati ma che non producono effetti misurabili.

Esempi di KPI realistici. Per un agente Claude che risponde a tier 1 del customer support: percentuale di ticket chiusi senza escalation, soddisfazione cliente media, tempo medio di risposta. Per un copilot di sviluppo: numero di pull request che includono codice suggerito da AI, tempo medio di delivery di una user story, defect rate del codice consegnato. Per un sistema di lead scoring AI: tasso di conversione delle lead segnalate come hot, MRR generato per lead, accuratezza della classificazione rispetto al ground truth dopo trenta giorni.

I KPI vanno raccolti in un dashboard accessibile al CIO e ai process owner, idealmente con cadenza settimanale per i tool in fase di rollout e mensile per quelli a regime. Quando una metrica esce dal range atteso, scatta una review puntuale: si interviene sul prompt, sul training, sui dati di input, sul tool stesso. Senza un meccanismo di osservazione continua, l’AI in produzione regredisce silenziosamente e gli effetti negativi emergono solo quando un cliente si lamenta o un audit interno lo segnala.

Passaggio 5, revisione trimestrale del portafoglio AI

Ogni trimestre il CIO con i process owner e i responsabili di business unit fa una revisione del portafoglio AI. La domanda guida è una sola: cosa teniamo, cosa potenziamo, cosa spegniamo. La revisione si basa sui KPI raccolti, sulle scadenze contrattuali in arrivo, sulle nuove esigenze emerse dai reparti, sull’evoluzione del mercato dei vendor.

In ogni revisione trimestrale dovresti aspettarti almeno una dismissione, almeno un potenziamento di un tool esistente, almeno una nuova adozione mirata. Se per tre trimestri consecutivi non chiudi nulla, vuol dire che la disciplina sta cedendo o che il portafoglio è già minimo, e nel secondo caso devi chiederti se stai sfruttando abbastanza le opportunità del mercato. Se al contrario stai aprendo nuovi tool ogni mese senza chiuderne, sei tornato al caos iniziale e la governance è collassata.

Il framework si chiude con un report annuale che racconta al board cosa è cambiato. Quanti tool AI in produzione, quanti use case attivi, quale ROI complessivo, quali rischi residui aperti. Il report serve a due cose: dimostrare al board che l’AI in azienda è gestita con metodo, e proteggere il CIO da future contestazioni sulla spesa AI. Senza questo livello di disciplina il responsabile IT finisce a giustificare ogni linea di spesa nei singoli comitati di budget, e il valore dell’AI viene eroso dal rumore di fondo.

Lo stack equivalente per il mercato locale

Per chi opera nel mercato europeo o ha vincoli specifici di compliance GDPR, alcune sostituzioni dello stack USA portano benefici di lock-in regolatorio ridotto e supporto in lingua locale. Mistral per generazione testi quando il vincolo di data residency UE è forte, alternativa francese a Claude e GPT con node nativo n8n. MailUp di Growens per email marketing al posto di Brevo, leader tra le PMI con API REST documentate e integrazione consolidata con i gestionali. TeamSystem CRM al posto di Pipedrive o HubSpot per il segmento medio-piccolo, con OData API e plugin nativi verso l’ecosistema italiano.

Lo stack europeo non sostituisce l’americano in tutti i casi. Mistral resta indietro rispetto a Claude e GPT su task agentici complessi e su capability multimodali, ma è competitivo sui task di generazione testi standard. MailUp non ha la profondità di Brevo sul transactional avanzato, ma è solido sulle campagne marketing e sul drip nurturing. La scelta va fatta use case per use case, mantenendo lo stack misto quando serve e dichiarando esplicitamente le ragioni della scelta nella documentazione interna.

I report sull’adozione AI nelle imprese italiane confermano che la dispersione di tool è il sintomo più ricorrente delle aziende in fase di rollout. Le aziende che escono dalla fase confusa lo fanno con un governance framework leggero ma applicato, non con una piattaforma unica imposta dall’alto. La differenza è di metodo, non di tecnologia.

Il vero salto è culturale, non tecnico

Il rollout AI ordinato non è una questione di software, è una questione di coordinamento organizzativo. I cinque passaggi che hai letto sopra funzionano solo se l’azienda è disposta a rinunciare alla libertà disordinata dei primi mesi e ad accettare una disciplina condivisa. Il CIO da solo non basta. Serve un mandato chiaro dal CEO, una collaborazione dei capi reparto, una comunicazione interna che spieghi perché il caos costa più della disciplina. Le aziende che riescono a fare questo passaggio recuperano il valore promesso dall’AI nei dodici mesi successivi. Quelle che non lo fanno continuano a pagare licenze inutilizzate e a vivere shadow AI come problema permanente.

Lunedì mattina puoi iniziare dal primo passaggio. Chiedi al CFO l’estrazione delle linee di spesa AI degli ultimi sei mesi e ai capi reparto la lista dei tool che i loro team usano. Bastano due email per avviare il processo, e in due settimane hai l’inventario completo. Dall’inventario nasce tutto il resto, e la governance leggera prende forma in modo naturale, senza progetti pluriennali e senza consulenti che vendono framework. Il valore dell’AI sta nei processi che migliora, non nelle subscription che hai firmato.