Art. 9EntrambiRegolamento (UE) 2024/1689

Sistema di gestione dei rischi (RMS)

L'Articolo 9 del Regolamento (UE) 2024/1689 (AI Act) impone al fornitore di un sistema di intelligenza artificiale ad alto rischio di istituire, attuare, documentare e mantenere un Risk Management System (RMS) inteso come processo iterativo continuo, pianificato lungo l'intero ciclo di vita del sistema. Non è un documento una tantum: è un processo. L'RMS comprende l'identificazione e l'analisi dei rischi noti e ragionevolmente prevedibili per salute, sicurezza e diritti fondamentali; la stima e valutazione dei rischi sia nell'uso conforme sia nell'uso improprio ragionevolmente prevedibile; l'adozione di misure di gestione del rischio appropriate; il test del sistema lungo il ciclo di vita. È uno dei contenuti obbligatori della documentazione tecnica Allegato IV (Sezione 4). Konformia genera il PDF Risk Management System con sezioni FMEA, heat-map probabilità × gravità, misure di mitigazione e rischio residuo accettato — un documento narrativo audit-pronto.

Sintesi fedele del testo

Cosa dice l'Art. 9 del Regolamento.

Per i sistemi ad alto rischio, il fornitore istituisce, attua, documenta e mantiene un sistema di gestione dei rischi inteso come processo iterativo continuo e pianificato, lungo l'intero ciclo di vita del sistema. Comprende: identificazione e analisi dei rischi noti e ragionevolmente prevedibili per salute, sicurezza e diritti fondamentali; stima e valutazione dei rischi in uso conforme e in caso di uso improprio ragionevolmente prevedibile; adozione di misure di gestione del rischio appropriate; test del sistema lungo il ciclo di vita.

Sintesi divulgativa basata sulla versione italiana del Regolamento (UE) 2024/1689 pubblicata su EUR-Lex.

Punti chiave

Cosa portarsi via, in pratica.

  • È un processo continuo, non un documento una tantum.
  • Identifica rischi sia per l'uso previsto sia per l'uso improprio ragionevolmente prevedibile.
  • Le misure adottate devono ridurre il rischio residuo a un livello accettabile.
  • Il sistema RMS deve essere documentato — è uno dei contenuti dell'Allegato IV.
Obblighi

Chi deve fare cosa.

  • FornitoreIstituire un RMS strutturato, iterativo, documentato per ogni sistema high-risk.
  • FornitoreEseguire test in condizioni controllate prima dell'immissione sul mercato.
  • DeployerCooperare con il fornitore segnalando rischi emersi durante l'uso.
Dall'articolo all'adempimento

Konformia copre l'Art. 9 nei tuoi processi.

Registro, classificazione, modelli documentali pre-popolati — l'Art. 9 è cablato nei workflow, non lasciato come nota a piè di pagina.