Risorsa-2-1
Contatti

software per la gestione della compliance AI Act
e della governance dei sistemi di intelligenza artificiale

C*RA AI è il modulo della suite GRC dedicato alla gestione degli adempimenti previsti dall’AI Act
e alla governance dei sistemi di intelligenza artificiale.
Ti aiuta a censire, classificare e monitorare i sistemi AI aziendali, traducendo gli obblighi normativi in processi operativi, documentando scelte, valutazioni e responsabilità lungo tutto il ciclo di vita dell’AI.

Dall'inventario dei sistemi AI alla classificazione del rischio

Con C*RA AI puoi:

  • censire e mantenere aggiornato il registro dei sistemi di intelligenza artificiale (AI inventory),
  • collegare ogni sistema AI a finalità, processi aziendali, dati utilizzati, contesto d’uso e livello di autonomia,
  • associare owner, funzioni coinvolte, fornitori e componenti tecnologiche,
  • classificare automaticamente i sistemi secondo le categorie previste dall’AI Act (rischio inaccettabile, alto, limitato, minimo),
  • documentare le logiche di classificazione e le assunzioni adottate,
  • generare report strutturati per audit, verifiche interne e autorità competenti.

Il modulo mette a disposizione strumenti guidati per:

  • analisi dei rischi AI su più dimensioni (normativa, operativa, etica, reputazionale),
  • valutazione del rischio per specifico use case e contesto di utilizzo,
  • valutazione del rischio per singolo caso d’uso, anche quando basato sullo stesso modello AI
  • FRIA (Fundamental Rights Impact Assessment) per i sistemi ad alto rischio,
  • valutazione degli impatti su diritti e libertà fondamentali (discriminazione, trasparenza, privacy, equità),
  • definizione e tracciamento delle misure di mitigazione e dei controlli,
  • collegamento con valutazioni esistenti (es. DPIA GDPR).

Le matrici di rischio sono configurabili e adattabili alle policy aziendali e ai modelli di enterprise risk management.

C*RA AI ti aiuta a tradurre gli obblighi normativi in attività concrete:

  • gestione dei requisiti per sistemi ad alto rischio,
  • definizione e monitoraggio di:
    • data governance,
    • human oversight,
    • trasparenza e informazione agli utenti,
    • logging e tracciabilità,
  • assegnazione di task e responsabilità,
  • raccolta e gestione delle evidenze documentali,
  • monitoraggio dello stato di conformità nel tempo.

C*RA AI supporta la gestione dei sistemi AI forniti da terze parti:

  • classificazione dei fornitori AI e dei servizi basati su AI,
  • censire modelli AI utilizzati (es. LLM, foundation models) e collegarli ai sistemi e ai casi d’uso aziendali
  • distinguere tra modelli AI, sistemi implementati e specifici use case
  • gestione dei fornitori di modelli AI (GPAI) e dei relativi obblighi normativi
  • raccolta e gestione della documentazione di conformità (dichiarazioni, technical documentation),
  • questionari di valutazione per vendor,
  • monitoraggio dei rischi legati alla supply chain AI,
  • tracciamento delle responsabilità tra utilizzatore e fornitore.

Il modulo consente di:

  • generare automaticamente documentazione strutturata:
    • registro AI,
    • report di classificazione,
    • FRIA,
    • valutazioni di rischio,
  • mantenere uno storico completo delle valutazioni e delle decisioni,
  • tracciare modifiche, versioni e responsabilità,
  • supportare audit interni ed esterni.

C*RA AI supporta la gestione nel tempo dei sistemi AI:

  • monitoraggio delle modifiche nei sistemi, nei dati o nei contesti d’uso,
  • aggiornamento delle valutazioni di rischio e della classificazione,
  • gestione del lifecycle (introduzione, modifica, dismissione),
  • alert su variazioni rilevanti ai fini della compliance,
  • mantenimento della conformità nel continuo.

Integrazione con gli altri moduli C*RA

Il modulo AI lavora in sinergia con:

  • il modulo GDPR (DPIA, trattamenti, basi dati),
  • i moduli di sicurezza (ISO 27001, NIS2),
  • i moduli di risk management e audit,
  • i moduli organizzativi (asset, fornitori, ruoli).

In questo modo la gestione dell’intelligenza artificiale diventa parte integrante del sistema di governance, rischio e compliance aziendale.

Scarica la scheda modulo
Richiedi una demo di C*ra AI
C*RA AI
Governance dei sistemi di Intelligenza Artificiale: censimento, valutazione dei rischi e requisiti dell’AI Act.
Scopri di più
C*RA GDPR

Software per la gestione
del Regolamento Europeo 679/2016:
registro trattamenti, DPIA,
richieste interessati, data breach,
consensi, informative.

Scopri di più
C*RA 231
Gestione del Modello Organizzativo ex D.Lgs. 231/2001, rischi reato, controlli, protocolli e attività dell’Organismo di Vigilanza.
Scopri di più
C*RA WHISTLEBLOWING
Soluzione conforme per la gestione delle segnalazioni interne: canale sicuro, workflow riservato e reporting dedicato.
Scopri di più
C*RA AML
Automazione degli adempimenti in ambito antiriciclaggio quali adeguata verifica e monitoraggio dinamico del rischio riciclaggio.
Scopri di più
C*RA C-SIEM
Gestione asset, log ed eventi di sicurezza: integrazione SIEM, correlazione e supporto agli audit.
Scopri di più
C*RA NIS2
Soluzione RegTech per la Direttiva NIS2: mappatura processi essenziali, rischi cyber, incident, supply chain, audit e KPI.
Scopri di più
C*RA DORA
Modulo per la compliance al Digital Operational Resilience Act: ICT risk, resilienza operativa, incidenti,
test e reporting.
Scopri di più
C*RA ISO MANAGEMENT
Gestione integrata dei sistemi ISO: processi, documentazione, rischi, audit e miglioramento continuo.
Scopri di più

Richiedi una demo

Compila il form qui sotto e ti ricontatteremo al più presto.

A quale prodotto sei interessato?

Contattaci

Compila il form qui sotto e ti ricontatteremo al più presto.