AI e competenze: pubblicata la UNI 11621-8:2026

Maggio 2026

 

Nuovi profili professionali e impatti per certificazione e governance AI 

La recente pubblicazione della UNI 11621-8:2026 segna un passaggio fondamentale nel panorama italiano ed europeo dell’intelligenza artificiale. 

Si tratta infatti del primo standard in Europa che definisce in modo strutturato i profili professionali legati all’AI, in coerenza con l’AI Act e con la normativa nazionale di riferimento 

 

Cosa introduce la UNI 11621-8 

La norma si configura come uno strumento tecnico capace di tradurre i requisiti normativi in competenze concrete, offrendo un modello di riferimento per: 

• imprese 

• pubbliche amministrazioni 

• università e ITS 

• organismi di certificazione 

• professionisti ICT 

L’obiettivo è rendere omogeneo il processo di qualificazione e certificazione delle competenze in ambito AI

 

I 12 profili professionali dell’AI 

La norma identifica 12 ruoli chiave, descritti secondo una struttura completa (missione, attività, competenze, KPI): 

• Chief AI Officer 

• AI Consultant 

• AI Product Manager 

• AI Prompt Engineer 

• AI Algorithm Engineer 

• AI Deep Learning Engineer 

• AI Data Engineer 

• AI Data Scientist 

• AI Security Specialist 

• AI Machine Learning Engineer 

• AI NLP Engineer 

• AI Research Scientist  

Ogni profilo è allineato: 

• al modello UNI 11621-1 

• all’e-Competence Framework europeo (e-CF) 

Questo garantisce coerenza europea e interoperabilità nella gestione delle competenze. 

 

Perché è una norma strategica 

La UNI 11621-8 non è solo un elenco di ruoli, ma rappresenta un ponte operativo tra normativa e mercato del lavoro, permettendo di standardizzare le competenze AI, supportare la crescita di figure professionali qualificate, facilitare processi di selezione, formazione e certificazione e rendere misurabile la competenza (grazie ai KPI definiti per ruolo)  

 

Impatti per gli organismi di certificazione (ISO/IEC 17024) 

L’introduzione di questa norma apre scenari molto rilevanti per gli organismi che operano secondo ISO/IEC 17024 (certificazione delle persone). 

Gli OdC dovranno adeguare o sviluppare schemi considerando: 

• struttura dei profili UNI (missione, attività, KPI) 

• mappatura delle competenze e criteri di esame 

• sistemi di aggiornamento continuo (essendo l’AI un ambito altamente dinamico) 

Contemporaneamente dovranno affrontare criticità legate alla rapida obsolescenza delle competenze AI, alla definizione di prove d’esame realmente efficaci all’equilibrio tra valutazione teorica e pratica.
la UNI 11621-8 rende molto più robusta e difendibile la certificazione delle competenze AI, ma richiede maturità metodologica agli organismi. 

 

UNI 11621-8 e ISO/IEC 42001 (AI Management System) 

La prima riguarda le persone, la seconda riguarda l’organizzazione e quindi il sistema di Governance dell’AI. 

Come si integrano concretamente? 

La UNI 11621-8, definisce chi fa cosa all’interno dell’ecosistema AI, chiarendo ruoli, responsabilità, competenze e risultati attesi. La ISO/IEC 42001, invece, si colloca su un livello diverso ma complementare, andando a strutturare come l’organizzazione governa, controlla e sviluppa i sistemi di intelligenza artificiale. 

Un sistema di gestione AI, per quanto ben progettato, rimane formalmente corretto ma sostanzialmente inefficace se non è sostenuto da figure professionali in grado di implementarlo. Allo stesso tempo, avere professionisti altamente qualificati non garantisce, di per sé, un livello adeguato di controllo, se manca una cornice organizzativa che indirizzi, coordini e renda misurabili le attività. 

È proprio in questa dinamica che i due strumenti si incontrano. 

Nel momento in cui un’organizzazione decide di adottare la ISO 42001, si trova a dover presidiare una serie di ambiti chiave: la gestione del rischio AI, il controllo dei bias, la qualità dei dati, la sicurezza, la trasparenza e la responsabilità delle decisioni automatizzate. Tutti questi requisiti non sono semplicemente “processi”, ma richiedono competenze specifiche per essere implementati in modo credibile. La UNI 11621-8 offre esattamente questo: una mappa strutturata delle professionalità necessarie per rendere operativi quei requisiti. 

In altri termini, la norma sui profili AI consente di assegnare in modo chiaro le responsabilità previste, anche implicitamente, dalla 42001. Il Chief AI Officer può assumere il ruolo di guida nella definizione della strategia e nella supervisione del sistema di gestione; l’AI Security Specialist diventa un attore chiave nei controlli di sicurezza e resilienza; i profili più tecnici, come Data Scientist o Machine Learning Engineer, contribuiscono direttamente alla qualità, affidabilità e tracciabilità dei modelli. In questo modo, ciò che nella ISO 42001 è definito a livello di requisito organizzativo trova una declinazione concreta in ruoli e competenze specifiche. 

Allo stesso tempo, la relazione funziona anche in senso inverso. La UNI 11621-8 definisce i profili, ma è la ISO 42001 che offre il contesto in cui queste professionalità possono operare in modo strutturato, coordinato e verificabile. Senza un sistema di gestione, il rischio è che le competenze restino distribuite in modo non armonizzato, con sovrapposizioni, lacune o mancanza di accountability. La 42001 introduce invece logiche tipiche dei sistemi ISO – come il miglioramento continuo, la gestione documentale, gli audit e la misurazione delle performance – che permettono di valorizzare e “mettere a sistema” le competenze individuate dalla UNI. 

Un ulteriore elemento di integrazione emerge sul fronte della conformità normativa. Con l’evoluzione del quadro regolatorio europeo, e in particolare con l’AI Act, le organizzazioni sono chiamate non solo a dimostrare di avere processi adeguati, ma anche di disporre di risorse competenti per gestirli. In questa prospettiva, la combinazione tra ISO 42001 e UNI 11621-8 rappresenta una risposta completa: la prima dimostra l’esistenza di un sistema di governo dell’AI, la seconda evidenzia la qualificazione delle persone che lo rendono effettivo. 

In definitiva, più che due norme separate, UNI 11621-8 e ISO/IEC 42001 possono essere lette come due componenti dello stesso modello di maturità. La prima costruisce il capitale umano necessario, la seconda ne organizza l’azione all’interno di un sistema coerente e controllato. Solo dalla loro integrazione nasce una governance dell’intelligenza artificiale realmente efficace, in grado non solo di rispettare i requisiti formali, ma di generare fiducia, affidabilità e valore nel tempo.

 

 Per ulteriori info contattaci a o al 327 0283651, chiamando o lasciando un messaggio whatsapp.