Non è solo una questione di automazione dei compiti: l’adozione dell’AI incide sull’architettura del coordinamento amministrativo e sugli equilibri di governance.

In questi giorni mi è capitato sott’occhio l’intervento di Andrea Pignataro, fondatore di Ion Group, dal titolo “L’Apocalisse sbagliata” che senz’altro consiglio. Ho provato ad applicare quei concetti alla Pubblica Amministrazione e ne sono nate alcune riflessioni.

Negli ultimi mesi l’intelligenza artificiale è entrata con forza nel dibattito sulla Pubblica Amministrazione. Le promesse sono note: maggiore produttività, riduzione dei tempi, supporto alle decisioni complesse, alleggerimento del carico burocratico.
La discussione, tuttavia, tende a concentrarsi quasi esclusivamente sull’automazione dei compiti: cosa può essere delegato a un sistema di AI? Quali attività possono essere accelerate? Quanto personale si può liberare da mansioni ripetitive?
Ma la questione cruciale non è questa.

Nella Pubblica Amministrazione l’adozione dell’AI non incide soltanto sull’esecuzione di singole attività. Incide sull’architettura del coordinamento amministrativo: sulle modalità con cui si formano le decisioni, si distribuiscono le responsabilità, si strutturano i processi e si esercita il controllo.

La trasformazione non riguarda solo il “fare meglio”. Riguarda il “come governiamo”.

Se non spostiamo il dibattito su questo livello, rischiamo di trattare l’AI come un semplice upgrade tecnologico, quando in realtà tocca la grammatica stessa dell’azione pubblica.

La fallacia della sostituzione
Gran parte del dibattito pubblico parte da un presupposto implicito: se un sistema di AI è in grado di redigere una determina, predisporre un capitolato, analizzare dati di bilancio o supportare una pianificazione urbanistica, allora può sostituire il lavoro umano che oggi utilizza software tradizionali per farlo.
Questo ragionamento contiene una semplificazione pericolosa.

La Pubblica Amministrazione non è un insieme di task. È un sistema di atti giuridicamente rilevanti, inseriti in una rete di responsabilità, controlli, pareri obbligatori, tracciabilità e accountability.
Un sistema può generare una bozza di atto perfetta dal punto di vista formale. Ma può assumersi la responsabilità amministrativa? Può gestire il rischio di contenzioso? Può inserirsi nella catena dei controlli interni ed esterni?

La PA come infrastruttura di coordinamento
I sistemi informativi pubblici – gestione documentale e protocollo, contabilità, gestione del personale, tributi, SUAP, edilizia – non sono semplicemente strumenti per svolgere compiti.
Sono infrastrutture di coordinamento. Codificano:

• ruoli e responsabilità
• gerarchie decisionali
• separazione delle funzioni
• tracciabilità delle operazioni
• memoria amministrativa

Un gestionale di contabilità armonizzata non è solo un foglio di calcolo evoluto. È l’incarnazione digitale di un sistema normativo.
Quando parliamo di sostituire “software” con AI, dobbiamo chiederci: stiamo parlando di automatizzare un compito o di ridefinire la grammatica della vita organizzativa? Perché quest’ultima è una trasformazione molto più profonda della prima.

Il paradosso della dipendenza
C’è poi un altro aspetto, meno discusso ma strategicamente cruciale.
Ogni ente che adotta strumenti di AI proprietari – per redigere atti, analizzare dati, supportare decisioni – contribuisce, attraverso l’uso aggregato, a insegnare alla piattaforma come funziona la macchina amministrativa.
Non si tratta di cedere dati riservati. Le piattaforme dichiarano di operare nel rispetto delle policy di privacy.
Ma attraverso l’uso ripetuto e trasversale, i modelli apprendono:

• le strutture ricorrenti degli atti
• le dinamiche decisionali tipiche
• i pattern amministrativi
• la “forma” della governance pubblica

Nel settore privato questo meccanismo può portare alla disintermediazione economica (rimando all’intervento di Pignataro e alla “tragedia dei commons”).

Nel settore pubblico può generare qualcosa di diverso: un’asimmetria strutturale di competenza e potere.
Se la grammatica amministrativa viene progressivamente appresa e ottimizzata da piattaforme esterne, chi controlla quelle piattaforme controlla, di fatto, una parte crescente dell’infrastruttura cognitiva della governance.

Questo non implica scenari complottistici, ma richiede consapevolezza istituzionale. Le scelte tecnologiche, in questo contesto, sono scelte di governo.

È un tema di sovranità digitale, ma anche di resilienza istituzionale.

Cybersecurity: il nuovo livello di rischio
C’è poi una dimensione che, per chi si occupa di sicurezza informatica nella PA, non può essere ignorata.
Se l’AI diventa:

• strumento di redazione degli atti,
• supporto alle decisioni,
• analizzatore dei flussi finanziari,
• assistente nei processi di gara,

allora non è più un tool opzionale. Diventa infrastruttura critica. Compromettere un gestionale significa alterare dati. Compromettere un sistema AI decisionale significa alterare processi cognitivi. Il rischio non è solo il data breach. È la manipolazione sistemica delle decisioni.

In un contesto in cui la normativa europea – dalla NIS2 all’AI Act – insiste sempre più sulla gestione del rischio e sulla sicurezza della supply chain, l’adozione indiscriminata di piattaforme AI proprietarie deve essere valutata come scelta strategica, non come semplice upgrade tecnologico.

Efficienza vs architettura di potere
La pressione per adottare AI nella PA è comprensibile:

• carenza di personale,
• complessità normativa,
• aumento delle richieste dei cittadini,
• necessità di rispettare scadenze PNRR e altri programmi.

L’AI promette produttività, e la produttività è urgente. Ma l’efficienza operativa non può essere l’unico criterio.
La domanda non è solo “quanto risparmiamo?”. È anche: “quanto diventiamo dipendenti?”
Ogni scelta tecnologica nella PA ha una dimensione di architettura di potere:

• Chi controlla l’infrastruttura?
• Chi può interromperla?
• Chi può modificarne le regole?
• Quanto è reversibile la scelta?
Se queste domande non vengono poste a monte, la trasformazione digitale rischia di diventare una delega strutturale.

L’Europa come frizione stabilizzante
Spesso si critica la frammentazione normativa europea come un freno all’innovazione.

Eppure, nel caso dell’AI applicata alla governance pubblica, questa “frizione” può essere un fattore di stabilizzazione.
Il GDPR limita l’uso indiscriminato dei dati. L’AI Act introduce obblighi di governance del rischio. La pluralità dei sistemi giuridici europei rende più complessa una standardizzazione automatica.

Non è immunità dalla disruption. Ma può essere la differenza tra una transizione governata e una trasformazione subita. Nei sistemi complessi, l’attrito è spesso ciò che impedisce il collasso.

Una questione di capacità interna

La vera alternativa non è tra “adottare AI” e “non adottarla”. È tra:

• usare strumenti chiusi come scorciatoia produttiva,
• oppure investire, almeno in parte, in competenze interne, modelli controllati, governance autonoma.

Costruire capacità interna richiede:

• competenze tecniche,
• governance dei dati,
• visione strategica,
• coordinamento tra ICT, direzione generale e organi politici.

Non è una scelta facile ma è una scelta che incide sulla resilienza dell’ente nel medio-lungo periodo.

La domanda che dovremmo porci

L’AI può migliorare enormemente la Pubblica Amministrazione. Può ridurre tempi, aumentare qualità, supportare decisioni complesse. Ma non è neutrale.

La domanda non è: L’AI può fare quello che facciamo oggi con i software tradizionali?

La domanda è: Stiamo usando l’AI come strumento sotto il nostro controllo o stiamo progressivamente delegando la grammatica del nostro agire amministrativo a infrastrutture che non governiamo?

La trasformazione digitale della PA non è solo un percorso tecnologico. È una questione di architettura istituzionale.
E come tutte le architetture istituzionali, una volta consolidate, sono difficili da modificare.

Per questo la discussione sull’AI nella Pubblica Amministrazione non può essere ridotta a un tema di produttività. È, prima di tutto, una questione di governo.

Contributo dell’ Ing. Massimo Poletti – Esperto di trasformazione digitale, ICT e sicurezza informatica nella PA. Ex Dirigente IT (CIO), RTD e CISO presso Comune di Ferrara. Docente in master executive.

(N.B. Il presente contributo è stato redatto con il supporto di strumenti di IA)