Gare pubbliche e AI: i nuovi criteri di aggiudicazione che premiano la conformità ISO 42001
Il punto di svolta del procurement pubblico
Tra la fine del 2025 e i primi mesi del 2026 qualcosa è cambiato in modo strutturale nel modo in cui le pubbliche amministrazioni italiane scrivono i bandi di gara che riguardano sistemi di intelligenza artificiale o, più in generale, sistemi software che includono componenti AI. La conformità all'AI Act dell'Unione europea e la certificazione ISO/IEC 42001 sui sistemi di gestione dell'intelligenza artificiale non vengono più trattate come elementi di marketing del fornitore, ma come requisiti che entrano formalmente nei capitolati. In alcuni casi come requisito di ammissibilità, in molti altri come criterio premiale dell'offerta tecnica, con un punteggio dedicato che può fare la differenza fra l'aggiudicazione e l'esclusione di fatto.
Per i fornitori che vendono o intendono vendere alla PA italiana — dalla sanità pubblica alla scuola, dai comuni metropolitani alle agenzie centrali, fino agli enti attuatori dei progetti PNRR — questo è un cambio di regime. Non si tratta di adeguarsi a una normativa generica e poi raccontarla nel pitch commerciale: si tratta di possedere, alla data di pubblicazione del bando, evidenze documentali, certificazioni di terza parte e processi interni che il valutatore della commissione di gara è chiamato a leggere e a tradurre in punteggio.
Questo articolo mette in fila ciò che sta succedendo davvero — quali norme stanno spingendo il fenomeno, quali esempi di documenti di gara hanno già adottato lo scoring AI-aware, quali sono le tempistiche realistiche per i fornitori che vogliono arrivare pronti al biennio 2026-2027 — e propone una strategia operativa per posizionarsi prima che il vantaggio competitivo si chiuda.
Le tre forze che convergono nel 2026
Tre quadri normativi e regolatori si stanno saldando, e proprio dalla loro intersezione nasce il nuovo criterio di aggiudicazione.
Il primo è il Regolamento (UE) 2024/1689, l'AI Act, che a partire dal 2 agosto 2026 rende pienamente applicabili gli obblighi sui sistemi ad alto rischio. Molti dei casi d'uso tipici della PA — selezione di personale, valutazione di accesso a servizi pubblici essenziali, supporto alle decisioni nella giustizia, gestione di flussi migratori, biometria — ricadono nell'Allegato III del Regolamento e quindi nella categoria alto rischio. Per questi sistemi, l'AI Act impone gestione del rischio, qualità dei dati, trasparenza, supervisione umana, robustezza e cybersecurity, oltre a una documentazione tecnica formalizzata e registri automatici. Una guida sintetica al perimetro è disponibile nel nostro approfondimento sull'EU AI Act per le aziende italiane e in versione operativa nella guida all'AI Act Italia, con il dettaglio sulle scadenze 2026-2027.
Il secondo è la norma ISO/IEC 42001:2023 sui sistemi di gestione dell'intelligenza artificiale, che è di fatto il primo standard certificabile al mondo che descrive come un'organizzazione governa il ciclo di vita dei propri sistemi AI: politiche, ruoli, valutazione di impatto, gestione dei dati, controllo delle terze parti, monitoraggio post-deployment. Le commissioni di gara hanno bisogno di un oggetto verificabile, e ISO 42001 offre esattamente questo: un certificato emesso da organismo accreditato che traduce gli obblighi astratti dell'AI Act in pratica auditabile. Per i dettagli implementativi rimandiamo alla guida ISO 42001 per l'Italia e al confronto con la sicurezza delle informazioni nella comparazione ISO 42001 vs ISO 27001.
Il terzo è la cornice nazionale italiana, ovvero la Legge 23 settembre 2025, n. 132, "Disposizioni e deleghe al Governo in materia di intelligenza artificiale", che recepisce e specifica per la PA italiana principi di trasparenza, tracciabilità, supervisione umana e responsabilità nell'uso dell'AI nei procedimenti amministrativi. La Legge 132/2025 individua AgID e ACN come autorità nazionali competenti rispettivamente per la promozione e la vigilanza, e impegna le amministrazioni a usare l'AI a supporto e mai a sostituzione della decisione umana, con obblighi specifici di informazione al cittadino. Per le centrali di committenza e per le stazioni appaltanti, il riflesso pratico è immediato: chi scrive un capitolato per un sistema AI deve poter documentare che i fornitori ammessi sono in grado di rispettare quegli stessi principi, e l'unico modo strutturato per farlo è chiedere evidenze AI Act-ready e, sempre più spesso, certificazioni ISO 42001.
A queste tre forze si somma il quadro PNRR, che ha imposto agli enti attuatori vincoli stringenti di rendicontazione, tracciabilità e qualità del dato per gli investimenti digitali, e che alla scadenza degli obiettivi 2026 vede l'AI come uno dei domini di spesa più sensibili sul piano dei controlli di seconda e terza linea.
Cosa significa "criterio di aggiudicazione AI-aware"
Per capire come il fenomeno si materializza nei documenti di gara, è utile separare tre figure di criterio che compaiono nei capitolati pubblicati nell'ultimo anno.
La prima figura è il requisito di partecipazione. Il bando chiede al fornitore, già nella busta amministrativa, di dichiarare e documentare la conformità di prodotto e organizzazione all'AI Act per i sistemi ad alto rischio, allegando la documentazione tecnica prevista dall'Articolo 11 del Regolamento, la dichiarazione di conformità ai sensi dell'Articolo 47 e l'evidenza della valutazione di impatto. La mancanza di tale documentazione comporta esclusione dalla procedura. È il livello più radicale di adozione del criterio, e per ora resta minoritario, ma è già stato visto in alcune procedure ristrette di centrali di committenza regionali su sistemi destinati alla sanità.
La seconda figura, e quella che oggi sta diffondendosi più rapidamente, è il criterio premiale dell'offerta tecnica. Il disciplinare attribuisce un punteggio specifico — in genere fra 3 e 10 punti su un totale di 70-80 punti tecnici — alla certificazione ISO/IEC 42001 in corso di validità, alla disponibilità di una valutazione d'impatto AI Act per il sistema offerto, e alla presenza di processi documentati di supervisione umana e gestione del rischio. In alcuni capitolati il punteggio è graduale: certificazione completa al massimo punteggio, fase avanzata di certificazione (audit di stage 1 superato) a metà punteggio, semplice gap assessment a punteggio simbolico. È esattamente il meccanismo con cui la ISO 27001 si è imposta nelle gare ICT degli anni 2018-2022, con un anticipo di copione che chi vende alla PA dovrebbe già riconoscere.
La terza figura è il criterio di esecuzione contrattuale, ovvero la previsione che entro un termine fissato dal contratto — tipicamente 12 o 18 mesi dall'aggiudicazione — l'aggiudicatario debba ottenere o mantenere la certificazione ISO 42001 e produrre evidenze documentali periodiche al RUP. Qui il rischio per il fornitore è duplice: penali contrattuali e, nelle gare con clausola sociale o di subentro, perdita della prosecuzione del servizio.
Esempi reali di scoring AI-aware nei capitolati italiani
Senza citare fornitori o procedure ancora aperte, è possibile descrivere modelli ricorrenti che si osservano nelle gare pubblicate negli ultimi mesi. Sono modelli, non quotazioni di scenario: chi scrive bandi in CONSIP, in INVITALIA come centrale di committenza PNRR, in alcune regioni del centro-nord, e in molti enti del Servizio Sanitario Regionale, sta convergendo su una griglia comune.
Nel dominio sanità, le gare per sistemi di supporto alla decisione clinica, per piattaforme di triage, per soluzioni di lettura assistita di immagini diagnostiche e per CRM sanitari con componente predittiva includono ormai una sezione dedicata alla "qualità del sistema AI". I documenti di gara dei DDG (delibere del direttore generale) di aziende sanitarie e ospedaliero-universitarie stanno introducendo voci come: dichiarazione di alto rischio ai sensi dell'AI Act, completezza della documentazione tecnica ex Allegato IV, presenza di FRIA (Fundamental Rights Impact Assessment) ove pertinente, certificazione ISO/IEC 42001 dell'organizzazione del fornitore, processo di human oversight con ruoli e SLA dichiarati, registri automatici di funzionamento conservati per tutta la durata contrattuale.
Nel dominio scuola e formazione, le gare bandite da enti attuatori di Missione 4 PNRR e da provveditorati regionali per piattaforme di personalizzazione didattica, per sistemi di proctoring, per strumenti di orientamento sui percorsi scolastici e per software di valutazione formativa, hanno iniziato a richiedere espressamente che il fornitore documenti come la propria soluzione tratti minori, dati educativi e profilazione, in coerenza con l'inquadramento ad alto rischio dei sistemi educativi nell'Allegato III dell'AI Act. Anche qui ISO 42001 entra come criterio premiale, con punteggi che oscillano fra i 4 e gli 8 punti su 70.
Nel dominio PNRR digitale e PA centrale, i capitolati per il subentro su piattaforme nazionali, per servizi di analytics sui dati della pubblica amministrazione e per soluzioni di automazione documentale stanno accogliendo lo scoring AI-aware con una formula ricorrente: una matrice di punteggio che combina conformità AI Act dichiarata e auditabile, certificazione ISO 42001 in corso di validità, certificazione ISO 27001, accreditamento ACN per i fornitori di servizi cloud qualificati, e presenza di un AI risk management framework allineato a NIST AI RMF o equivalente. In altre parole, la commissione non valuta più solo la qualità tecnica e il prezzo: valuta la qualità del sistema di governo dell'AI del fornitore.
Nel MEPA, dove il dinamismo delle trattative dirette e degli appalti specifici rende il fenomeno meno visibile a chi guarda i bandi a colpo d'occhio, l'effetto è altrettanto forte. Le RDO con base d'asta superiore ai 140.000 euro per servizi che includono componenti AI tendono ormai a importare, dai capitolati standard delle stazioni appaltanti, gli stessi criteri AI-aware visti sopra. E nelle iniziative di acquisto a bando, i nuovi modelli di accordo quadro pubblicati nel 2025-2026 hanno cominciato a integrarli direttamente.
Per chi vuole capire come trasformare questi criteri in risposte di gara concrete, e come automatizzare la parte ripetitiva di compilazione documentale, abbiamo dedicato due guide operative: una sulla compilazione automatica delle gare CONSIP, una sulla risposta alle gare MEPA con AI, oltre a una guida verticale sul Sistema Dinamico di Acquisizione della PA.
Perché ISO 42001 è la chiave operativa
Quando la commissione di gara legge il disciplinare, ha bisogno di criteri verificabili e oggettivi. La conformità all'AI Act, presa in astratto, non lo è: dichiararsi conformi è facile, dimostrarlo davanti a un audit lo è molto meno. È qui che ISO/IEC 42001 entra come strumento di traduzione.
ISO 42001 è uno standard di management system, non di prodotto. Non certifica che il singolo modello sia "buono", ma certifica che l'organizzazione che lo costruisce e lo opera ha messo in piedi un sistema documentato per: politiche AI approvate dal vertice, ruoli e responsabilità chiari, valutazione di impatto su persone e diritti, gestione del rischio in tutte le fasi del ciclo di vita, governance dei dati, controllo dei fornitori AI di secondo livello, gestione del cambiamento e dei modelli, monitoraggio continuo post-deployment, gestione degli incidenti e dei feedback. Un fornitore certificato 42001 non garantisce per ciò stesso che ogni suo sistema sia conforme all'AI Act, ma garantisce di avere il telaio organizzativo entro cui produrre quella conformità in modo ripetibile e auditabile.
Per la stazione appaltante, questa è la differenza decisiva. Una commissione che deve scegliere fra tre offerte tecnicamente comparabili, e che ha l'obbligo di motivare l'aggiudicazione anche dal punto di vista del rischio, trova in ISO 42001 un appiglio difendibile: il fornitore certificato porta una presunzione organizzativa di conformità, riduce il rischio di contenzioso, riduce il rischio di non rispondere a future verifiche di AgID o ACN, riduce il rischio reputazionale per l'ente.
Questo è il motivo per cui, anche dove non è ancora un criterio scritto a punteggio, ISO 42001 sta entrando come elemento informalmente premiante: il commissario lo cerca, lo nota, lo pesa. Per i fornitori che ancora non hanno avviato il percorso, nella nostra guida ISO 42001 per l'Italia abbiamo descritto le fasi tipiche e le tempistiche realistiche.
Tempistiche reali della certificazione e perché il 2027 è il punto critico
Un percorso ISO 42001 onesto, per un fornitore software di medie dimensioni che parte da una base ISO 27001 già consolidata, richiede tipicamente fra i nove e i quindici mesi: due-tre mesi di gap assessment e progettazione del sistema di gestione, quattro-sei mesi di implementazione e raccolta delle prime evidenze, due-tre mesi di internal audit e management review, e infine la finestra di audit di certificazione di stage 1 e stage 2, che può richiedere altri due-tre mesi a seconda della disponibilità dell'organismo accreditato. Per fornitori che partono senza ISO 27001, il tempo di percorso si allunga in modo significativo, perché molti controlli di sicurezza sono prerequisiti pratici dei controlli ISO 42001.
Il 2 agosto 2026 è la data di piena applicabilità degli obblighi AI Act per i sistemi ad alto rischio, ma è il 2027 il vero punto critico per le gare pubbliche italiane: è entro il 2027 che molti accordi quadro CONSIP, molte convenzioni MEPA e moltissimi appalti specifici PNRR rinnoveranno o sostituiranno i contratti in essere. Chi vuole partecipare a quelle gare con la ISO 42001 in mano deve, oggi, già essere nella fase di implementazione, non in quella di valutazione strategica. Per inquadrare il calendario complessivo dei vincoli normativi, consigliamo la checklist di conformità AI per il 2026.
Strategia per il fornitore: cinque mosse difendibili
La prima mossa è l'autoclassificazione del proprio prodotto rispetto agli Allegati II e III dell'AI Act. Se il sistema rientra nell'alto rischio, gli obblighi sono pieni e la documentazione tecnica diventa un asset commerciale, non solo un adempimento. Se non vi rientra, va comunque dichiarato e motivato per iscritto: la PA chiederà sempre più spesso una "non-applicability statement" firmata.
La seconda mossa è la costruzione di un dossier AI Act-ready riusabile. La documentazione tecnica ex Articolo 11 dell'AI Act richiede una struttura precisa: descrizione generale, descrizione degli elementi del sistema e del processo di sviluppo, monitoraggio, funzionamento e controllo, gestione del rischio, modifiche apportate, dichiarazioni di conformità relative agli standard armonizzati, copia della dichiarazione UE di conformità, valutazione delle prestazioni post-vendita. Trasformare questo dossier in un template riutilizzabile per ogni gara, con sezioni che cambiano solo per la parte specifica del cliente, è il modo più sano per non riscrivere tutto ad ogni RDO.
La terza mossa è avviare formalmente il percorso ISO 42001 entro il primo semestre 2026, scegliendo un consulente con esperienza ISO 27001 e un organismo di certificazione accreditato sotto schema riconosciuto. L'errore più frequente è iniziare in casa senza un piano documentato e arrivare al primo audit con un sistema di gestione che esiste sulla carta ma non è praticato dai team: il certificato non arriva, il tempo è perso e il vantaggio competitivo passa al concorrente che ha investito sei mesi prima.
La quarta mossa è rendere visibile la conformità nel pitch commerciale verso la PA, ma senza marketing rumoroso. Ai RUP non serve un poster: serve una sezione dedicata nella documentazione di offerta tecnica che dichiari la classificazione AI Act, alleghi il certificato ISO 42001 (se presente) o il piano di certificazione con date impegnative (se non ancora presente), descriva i processi di supervisione umana e di gestione del rischio in termini coerenti con il capitolato, e si offra di rendicontare periodicamente le metriche di funzionamento.
La quinta mossa è monitorare i bandi con un radar specifico sui criteri AI-aware, perché la velocità con cui questi criteri stanno entrando nei capitolati significa che chi li intercetta sei mesi prima ha sei mesi in più per allinearsi. Per i fornitori che usano già piattaforme AI di prospezione e qualificazione, la stessa logica può essere portata sul radar dei bandi: filtri per parole chiave normative, alerting sui disciplinari pubblicati, classificazione automatica delle voci di punteggio. È esattamente il tipo di lavoro per cui Knowlee è nata, dove l'orchestrazione di agenti AI permette di trattare il monitoraggio normativo come un flusso operativo continuo e non come un'attività trimestrale.
Tre case study sintetici (modelli osservati, non procedure aperte)
Un'azienda software italiana di medie dimensioni, attiva nel mercato della sanità con una soluzione di gestione documentale clinica con componente di classificazione automatica, ha avviato a inizio 2025 un percorso parallelo ISO 27001 + ISO 42001, ottenendo entrambi i certificati nella seconda metà dell'anno. Nelle gare aperte da gennaio 2026 ha visto il proprio punteggio tecnico salire mediamente di 6 punti su 70, in alcuni casi spostando l'aggiudicazione a proprio favore in procedure economicamente comparabili.
Un fornitore di piattaforme HR rivolte al settore pubblico ha invece scelto di non avviare la certificazione, contando sul fatto che i suoi clienti storici non avrebbero cambiato. Nelle ultime tre gare di rinnovo che ha affrontato, due sono state vinte da concorrenti che esibivano la conformità AI Act + ISO 42001 come elemento differenziante, anche a parità di prezzo e funzionalità. Il costo della non-azione, in questo caso, è arrivato sotto forma di perdita di accordi quadro pluriennali.
Un system integrator che fornisce servizi PNRR a enti locali ha colto il segnale precocemente e ha fatto la scelta opposta: ha investito sulla figura interna di AI Compliance Officer, ha mappato tutti i sistemi che eroga ai clienti PA, ha preparato per ciascuno il dossier tecnico AI Act, ha avviato la certificazione ISO 42001 entro fine 2025 e oggi usa la propria documentazione come asset commerciale verso il cliente, non come adempimento subito. È il modello che funziona, e che chi guarda al 2027 dovrebbe imitare.
Cosa fare nei prossimi novanta giorni
Per un fornitore che oggi vende o vuole vendere alla PA italiana sistemi che includono AI, i prossimi tre mesi non sono un orizzonte di pianificazione: sono un orizzonte di esecuzione. Il calendario realistico parte dall'autoclassificazione di ogni sistema rispetto all'AI Act, prosegue con la costruzione del dossier tecnico riusabile, si formalizza nell'ingaggio di un consulente per il gap assessment ISO 42001, si traduce in una decisione di budget per la certificazione entro fine 2026, e si concretizza in una sezione di offerta tecnica AI-aware da inserire in tutte le gare attive da subito. Chi fa questo lavoro adesso arriverà alla finestra di rinnovo PNRR 2027 con uno scudo competitivo che, nel mercato pubblico italiano, si tradurrà in punteggi, aggiudicazioni e contratti pluriennali.
Per i fornitori che vogliono inquadrare la conformità all'interno di una strategia AI più ampia — comprensiva di automazione delle vendite, qualificazione dei lead, gestione documentale e orchestrazione multi-agente — il punto di partenza naturale è la nostra guida alla piattaforma AI Workforce, che descrive come un'organizzazione può governare l'AI come fattore produttivo strutturale e non come pacchetto di tool isolati.
Il messaggio finale è semplice. Le gare pubbliche italiane stanno smettendo di trattare l'AI come una caratteristica di prodotto e iniziano a trattarla come un dominio di rischio governato. ISO 42001 e AI Act sono il linguaggio con cui la PA descriverà quel dominio per i prossimi cinque anni. Chi parla quel linguaggio adesso avrà i contratti del 2027. Chi pensa che sia un tema di compliance da rimandare, perderà market share senza nemmeno vedere la gara in cui è uscito di scena.