AI nel procurement: una metamorfosi in atto tra innovazione e compliance UE

Il procurement sta attraversando una metamorfosi profonda: per decenni considerata una funzione orientata all’efficienza – i.e. riduzione dei costi, ottimizzazione dei fornitori, negoziazione delle condizioni – sta oggi assumendo un ruolo strategico inedito. Al centro di questo cambiamento c’è l’AI.

Oggi, instabilità geopolitica, volatilità dei mercati, pressione sui margini e crescente complessità normativa stanno accelerando l’adozione di strumenti AI nelle attività di sourcing, gestione contrattuale, spend analysis, valutazione del rischio e monitoraggio dei fornitori. Di fatto, non si tratta più di sperimentazione tecnologica, bensì di una capacità competitiva concreta.

Tuttavia, esiste un elemento che distingue questa trasformazione dalle precedenti ondate di digitalizzazione: l’entrata in vigore del quadro normativo europeo sull’AI. Pertanto, scegliere una soluzione AI non significa più soltanto acquistare software, bensì comporta assumersi obblighi di compliance. Il procurement entra così in una nuova fase della propria evoluzione: da centro di costo a funzione di governance.

I numeri che confermano il cambiamento

I dati di settore parlano chiaro. Secondo il “2025 Global CPO Survey” di EY, l’80% dei Chief Procurement Officer (CPO) prevede di implementare AI generativa nei prossimi tre anni e solo il 36% ha già raggiunto implementazioni significative.

Inoltre, dal report si evince che Il 94% dei responsabili acquisti utilizza strumenti di AI generativa almeno settimanalmente, un dato cresciuto del 44% rispetto al 2023. Eppure, secondo il “2025 CPO Agenda Report” di The Hackett Group, solo il 4% ha raggiunto una diffusione su larga scala.

Secondo il 2025 Global CPO Survey di Deloitte, i principali casi d’uso dell’AI generativa negli acquisti includono: analisi della spesa e reportistica (53%), generazione di RFP/RFQ (42%) e sintesi dei contratti (41%).

Inoltre, da quanto si evince dallo studio “Transforming Procurement Functions for an AI-Driven World” di McKinsey, si stima un potenziale di miglioramento dell’efficienza del procurement tra il 25% e il 40% attraverso sistemi di AI agentici.

Tuttavia, la distanza tra sperimentazione e maturità è ancora enorme — ed è proprio in quella distanza che si annidano i rischi normativi più rilevanti.

Dall’automazione all’intelligenza decisionale

L’AI nel procurement comprende un insieme ampio di tecnologie, quali:

• Machine Learning (ML) per generare previsioni e modelli predittivi
• Natural Language Processing (NLP) per comprendere e analizzare documenti contrattuali
• Deep Learning per identificare pattern complessi nei dati di spesa
• AI generativa per creare contenuti, analisi e raccomandazioni strutturate
• AI agentica per eseguire attività autonome orientate a obiettivi definiti

È importante evidenziare che la combinazione di queste capacità porta il procurement oltre l’automazione tradizionale. Di fatto, le organizzazioni possono costruire modelli operativi in cui i sistemi supportano attivamente la scelta dei fornitori, la simulazione di scenari, l’identificazione preventiva dei rischi, le raccomandazioni negoziali e la gestione dinamica delle categorie merceologiche. Ovvero, il procurement smette di reagire agli eventi e inizia ad anticiparli.

Il procurement autonomo: il prossimo orizzonte

Tra gli scenari più evoluti emerge il concetto di “procurement autonomo”: non semplici chatbot o assistenti virtuali, ma agenti AI capaci di: comprendere lo storico di spesa e le preferenze aziendali; individuare opportunità di sourcing; attivare processi RFx; proporre fornitori qualificati; monitorare performance e compliance in modo continuo.

L’obiettivo non è sostituire il team acquisti, ma liberarlo dalle attività a basso valore per concentrare le persone su strategia, innovazione, relazione con il mercato e gestione del rischio. Tuttavia, maggiore autonomia significa anche maggiore esposizione normativa.

EU AI Act e procurement: il quadro normativo completo

L’adozione di soluzioni AI nel procurement non è più solo una scelta tecnologica. È una decisione di compliance. Il legislatore europeo ha costruito un sistema normativo articolato che tocca ogni aspetto dell’AI applicata ai processi aziendali critici. Inoltre, la funzione di procurement deve essere in grado di garantire la compliance alla cosiddetta “galassia normativa” europea che si interseca con l’AI Act.

AI Act (Regolamento UE 2024/1689)

L’AI Act, entrato in vigore nel 2024 e applicabile per gradi fino al 2027, classifica i sistemi AI in base al livello di rischio. I sistemi utilizzati nel procurement per la selezione dei fornitori, la valutazione del credito o la gestione delle infrastrutture critiche rientrano nella categoria ad alto rischio, con obblighi precisi:

• documentazione tecnica dettagliata (Allegato IV)
• governance dei dati di training, validazione e test
• tracciabilità delle decisioni algoritmiche
• supervisione umana con meccanismi di override
• accuratezza, robustezza e sicurezza verificabili

Il Regolamento distingue tra fornitore (i.e. chi sviluppa e immette sul mercato il sistema AI) e implementatore (i.e. chi lo utilizza sotto la propria autorità). Entrambi hanno obblighi specifici e la compliance dell’uno dipende in parte dalla compliance dell’altro. Chi implementa un sistema AI (anche acquistato da terzi) non può esternalizzare al fornitore la propria responsabilità normativa. La scelta del software è, a tutti gli effetti, una scelta normativa.

Dipendenze strutturali da presidiare:

• Se il fornitore non ha implementato un sistema di logging adeguato, l’implementatore non può rispettare i propri obblighi di tracciabilità
• Se il sistema non è stato progettato per la supervisione umana, chi lo utilizza non può garantire una revisione umana efficace

GDPR (Regolamento UE 2016/679)

Il GDPR continua a rappresentare il perimetro fondamentale per qualsiasi sistema AI che tratti dati personali. Nel procurement, questo si traduce in:

• minimizzazione dei dati: i sistemi AI elaborano solo ciò che è strettamente necessario
• limitazione dello scopo: nessun riutilizzo non autorizzato per training o attività non approvate
• verifica dei bias algoritmici: obbligatoria nei sistemi di selezione dei fornitori o pianificazione della forza lavoro

AI Act e GDPR operano in parallelo: un’implementazione conforme all’uno deve necessariamente rispettare anche l’altro.

NIS2 (Direttiva UE 2022/2555)

La NIS2 amplia significativamente il perimetro dei soggetti obbligati e innalza gli standard di sicurezza. Per le organizzazioni che utilizzano AI nel procurement nei settori energia, trasporti, sanità e infrastrutture digitali, NIS2 impone:

• misure strutturate di gestione del rischio cyber
• notifica obbligatoria degli incidenti
• responsabilità diretta del management

Le piattaforme AI integrate nei processi di approvvigionamento devono essere valutate anche sotto questa lente.

DORA (Regolamento UE 2022/2554)

Il DORA riguarda direttamente il settore finanziario e assicurativo e i suoi fornitori tecnologici. Per banche, assicurazioni e asset manager che adottano AI nel procurement, DORA impone:

• test di resilienza operativa
• gestione del rischio ICT di terze parti
• obblighi contrattuali specifici con i fornitori tecnologici lungo tutta la supply chain

CRA — Cyber Resilience Act

Il CRA, adottato nel 2024, introduce requisiti obbligatori di cybersecurity per i prodotti digitali immessi sul mercato europeo, inclusi i software AI. Per i team acquisti, questo significa che le soluzioni AI acquisite dovranno progressivamente dimostrare:

• gestione delle vulnerabilità per l’intero ciclo di vita del prodotto
• aggiornamenti di sicurezza garantiti
• documentazione tecnica verificabile

La due diligence sui fornitori AI deve incorporare la verifica di questi requisiti già oggi, in preparazione alla piena applicabilità.

Acquistare AI significa fare compliance: la nuova due diligence

Il processo di acquisto di una soluzione AI deve oggi essere trattato come una vera decisione di governance. Una due diligence efficace deve valutare almeno sei dimensioni. E, precisamente:

1. Documentazione tecnica – Il fornitore deve fornire la documentazione prevista dall’Allegato IV dell’AI Act: scopo, metodologia di sviluppo, requisiti dei dati, metriche di performance e limiti noti. Una documentazione vaga è un segnale di rischio.

2. Governance dei dati – SI tratta di comprendere come vengono gestiti i dati di training, validazione e test. Oltre a verificare se esistono processi di rilevamento dei bias e dove vengono elaborati e conservati i dati dell’utente finale.

3. Registrazione e tracciabilità – È necessario garantire che il sistema generi log strutturati esportabili che descrivono come l’AI ha preso specifiche decisioni. DI fatto, l’implementatore deve poter dimostrare la tracciabilità anche dopo la cessazione del contratto.

4. Supervisione umana – Verificare se il sistema supporta meccanismi di override, soglie di confidenza per attivare la revisione umana e flussi di approvazione integrabili con i processi interni.

5. Sicurezza informatica – Possesso di certificazioni ISO 27001, ISO 42001, conformità alle linee guida ENISA e, ove applicabile, ai requisiti CRA e NIS2.

6. Diritti di audit- Il contratto deve prevedere il diritto dell’implementatore di verificare la compliance del fornitore o di far condurre audit da terzi indipendenti.

Strategie operative per la compliance normativa

Tradurre il quadro normativo in azioni concrete richiede un approccio sistematico. Di seguito alcune delle strategie che si rivelano particolarmente efficaci e che le organizzazioni dovrebbero considerare.

Adottare le Model Contractual Clauses AI (MCC-AI) della Commissione Europea

La Commissione ha pubblicato clausole contrattuali standard per gli appalti che coinvolgono sistemi AI. Inoltre, l’Updated EU AI Model Contractual Clauses, per sistemi ad alto rischio, impone standard stringenti di governance dei dati, verificabilità e tracciabilità; mentre per sistemi a basso rischio è disponibile una versione semplificata.

Istituire commissioni di valutazione interfunzionali

La compliance AI non può essere delegata al solo team IT o acquisti. Serve un presidio che integri competenze legali e di compliance (per la mappatura dei rischi), cybersecurity (per la verifica dei framework riconosciuti) e data protection (per il rispetto del GDPR by design).

Applicare il principio privacy by design

I sistemi AI devono essere configurati fin dalla progettazione per minimizzare i dati trattati, limitare lo scopo del loro utilizzo e sottoporre a verifiche periodiche gli algoritmi di selezione — dei fornitori, del personale.

Richiedere documentazione tecnica difendibile

I contratti devono prevedere aggiornamenti automatici della documentazione tecnica a ogni modifica del sistema, registri di audit esportabili e meccanismi consolidati per l’intervento umano sulle decisioni automatizzate.

Valutare l’implementazione on-premise per i casi ad alto rischio

Quando un sistema AI opera all’interno dell’infrastruttura proprietaria dell’organizzazione, l’implementatore acquisisce il controllo diretto sulla residenza dei dati, sull’accesso ai log e sull’architettura di supervisione umana, riducendo la dipendenza dal fornitore per la compliance continua.

Quali sfid per le organizzazioni: la parola all’esperto di AI security Luca Sambucci

Secondo Luca Sambucci, founder di Noctive Security, la due diligence descritta finora va nella direzione giusta, ma non esaurisce il problema. Documentazione tecnica, certificazioni, log esportabili e diritti di audit descrivono infatti come un sistema dovrebbe comportarsi; molto meno dicono su come reagisce quando un attaccante prova deliberatamente a deviarne il funzionamento. Anche i filtri e i classificatori che molti fornitori presentano come presidi di sicurezza, osserva, possono ridurre la probabilità di comportamenti indesiderati, ma restano aggirabili: utili come difesa in profondità, non come controllo di primo livello.

Sambucci richiama poi un principio spesso trascurato: un sistema AI con privilegi elevati non dovrebbe mai elaborare dati non fidati; allo stesso modo, un sistema che elabora input non fidati non dovrebbe avere privilegi operativi. E spiega: “Tra i due livelli, serve un “broker capace di filtrare le informazioni in ingresso e neutralizzare eventuali tentativi di attacco. È una regola architetturale elementare, ma molti dei sistemi oggi acquistati la violano senza che nessuno la verifichi davvero”.

L’esempio che propone è quello di un agente di procurement autonomo in grado di leggere la documentazione dei fornitori, assegnare punteggi e avviare richieste d’offerta. Se quello stesso agente analizza documenti provenienti dall’esterno e, al tempo stesso, ha il potere di agire, il rischio è già strutturale. Un fornitore ostile potrebbe inserire nella propria scheda tecnica istruzioni invisibili all’occhio umano, ma interpretabili dal modello come comandi legittimi. Il risultato sarebbe una decisione operativa apparentemente regolare – per esempio l’esclusione di un concorrente o la promozione di chi ha manipolato l’input – registrata nei log senza che alcun report la segnali come anomala. È il meccanismo noto come prompt injection indiretta.

“L’AI va trattata come una supply chain”

Sambucci insiste anche su un altro aspetto, familiare a chi si occupa di acquisti: ogni nuovo connettore, integrazione o ampliamento di scopo sposta il perimetro di sicurezza, anche quando l’interfaccia resta identica. Più dati e più sistemi un modello può raggiungere, più si amplia la superficie attaccabile. E poiché le capacità vengono spesso distribuite più rapidamente di quanto si aggiornino i modelli di minaccia e i controlli, nessuno può dare per scontato che il nuovo perimetro sia protetto quanto quello originario. In questo scenario, le conseguenze di un agente compromesso possono tradursi in un contratto firmato, in un pagamento autorizzato o nell’ingresso di un fornitore che avrebbe dovuto restare escluso.

Per questo, sostiene: “L’AI va trattata anche come una supply chain. Modello, dati di addestramento, fine-tuning, librerie e adapter sono anelli di una catena che può essere compromessa o avvelenata a monte, non diversamente da un componente hardware contraffatto. La due diligence che le aziende riservano ai fornitori critici dovrebbe quindi estendersi anche qui, richiedendo prove di provenienza e integrità e assumendo, in via prudenziale, che i dati di training possano essere stati manipolati ad arte.
Da qui una conseguenza pratica: alle domande che un team acquisti rivolge a un fornitore AI andrebbero aggiunti quesiti che oggi quasi nessuno pone. Il sistema è stato sottoposto a test avversariali? Da chi? Con quali risultati? Se i test sono stati eseguiti dallo stesso soggetto che ha sviluppato il modello, avverte Sambucci, è un segnale da non sottovalutare: verifiche di questo tipo dovrebbero essere affidate a terzi indipendenti e, preferibilmente, non coinvolti nella progettazione dei meccanismi di difesa.

Il principio, del resto, è semplice, come spiega Sambucci: “Non si farebbe testare una porta blindata alla stessa azienda che l’ha costruita. E le verifiche davvero utili non si fermano all’interfaccia di chat: devono coprire l’intero sistema, essere ripetute a ogni aggiornamento del modello e chiarire se il componente che ingerisce dati non fidati dispone anche dei privilegi per agire. Senza risposte verificabili, ciò che si acquista resta una conformità formale, valida fino a quando qualcuno non decide di metterla alla prova”.

Sambucci conclude “Vale infine un punto che molte organizzazioni faticano ancora ad accettare: acquistare un sistema da terzi non trasferisce al fornitore la responsabilità di chi lo integra nei propri processi. Un audit puramente documentale non basta a dimostrare che si è vigilato davvero. La compliance certifica che un sistema è stato progettato secondo le regole; la sicurezza dimostra che continua a rispettarle anche quando qualcuno prova a violarle. Nel procurement dell’era agentica, è questa seconda garanzia a distinguere un fornitore affidabile da una porta lasciata aperta”.

Conclusione: la compliance è il nuovo vantaggio competitivo

L’AI nel procurement non è più una tecnologia del futuro: è una realtà del presente, con un mercato in rapida espansione e un quadro normativo europeo in fase di consolidamento.

Ne consegue che le organizzazioni che presidiano la compliance – i.e. AI Act, GDPR, NIS2, DORA, CRA – non si limiteranno a evitare sanzioni, bensì saranno in grado di costruire fiducia, ridurre i costi di correzione post-implementazione, posizionandosi come partner credibili per fornitori e clienti.

Di fatto, la vera competitività nel procurement dell’era AI non si misura solo in efficienza operativa o risparmio sui costi, ma nella capacità di innovare con responsabilità.

Pertanto, il procurement del futuro non sarà quello che acquista più tecnologia, ma quello che saprà acquistarla, governarla e dimostrarne la compliance fin dal primo giorno.

Concludendo, le organizzazioni che costruiscono oggi processi AI-ready, attraverso due diligence strutturate, contratti adeguati e presidio multifunzionale, saranno in grado di convertire meglio l’Ai in leva strategica, i.e. uno strumento creato dall’uomo e al servizio dei nostri ecosistemi.