L’IA dans les processus métiers : de nouvelles règles pour les RH, la conformité et le travail
L’intelligence artificielle est désormais pleinement intégrée aux processus des entreprises : la sélection du personnel, l’évaluation des performances, l’organisation du travail, la formation et la gestion des documents ne sont que quelques-uns des domaines dans lesquels les outils d’IA sont de plus en plus utilisés.
Pendant que les entreprises expérimentent de nouvelles applications et tentent d’en récolter les bénéfices en termes d’efficacité et de productivité, le législateur définit des règles et des responsabilités. Les premiers projets de décrets d’application de la loi italienne d’habilitation sur l’intelligence artificielle, récemment approuvés de manière préliminaire par le gouvernement, s’inscrivent dans ce contexte.
Il s’agit donc de textes qui ne sont pas encore définitifs et sont susceptibles de modifications au cours du processus institutionnel ; mais ils indiquent déjà clairement la direction que prendra le régulateur et introduisent des idées destinées à avoir un impact concret sur les fonctions RH, la conformité et la gouvernance d’entreprise.
Aucune décision entièrement automatisée affectant les travailleurs
L’un des principes les plus significatifs concerne l’interdiction de confier exclusivement à des systèmes automatisés les décisions affectant la relation de travail.
L’embauche, la gestion des relations, les mesures disciplinaires et les licenciements ne peuvent être le résultat d’une décision prise uniquement par un algorithme. La responsabilité finale doit incomber à une personne physique disposant d’un pouvoir de décision autonome et effectif. En d’autres termes, la vérification humaine ne peut être simplement formelle mais doit être concrète et, si nécessaire, démontrable.
Il s’agit d’une étape particulièrement pertinente pour toutes les organisations qui introduisent des systèmes d’IA dans les processus RH, notamment lorsque ces outils produisent des classifications, des notations, des recommandations ou des évaluations capables d’influencer les décisions managériales.
Le lien avec l’AI Act est particulièrement évident : de nombreuses utilisations de l’IA dans l’emploi et la gestion des travailleurs peuvent en effet relever des systèmes à haut risque, notamment lorsqu’elles concernent le recrutement, la sélection des candidats, l’évaluation des performances, l’attribution des tâches, la promotion ou la cessation d’emploi.
Dans ces cas, le caractère central du contrôle humain est lié à des obligations plus larges de gestion des risques, de qualité des données, de traçabilité, de documentation et de surveillance efficace.
La transparence envers les salariés et les candidats est reconfirmée et renforcée
Les nouveaux décrets font partie d’un cadre réglementaire qui comprend déjà le RGPD, la loi européenne sur l’IA et les règles italiennes sur la transparence des systèmes décisionnels automatisés.
Pour les entreprises, cela signifie devoir fournir aux travailleurs une information claire sur l’utilisation de l’intelligence artificielle, expliquant les finalités du traitement, la logique de fonctionnement et les principaux paramètres utilisés par le système. En outre, le droit des personnes concernées d’obtenir des explications compréhensibles sur la manière dont certaines décisions sont prises en charge par l’IA est renforcé.
Dans une phase où de nombreuses organisations adoptent des outils génératifs ou des plateformes d’analyse des personnes, la question de la transparence devient donc un élément central non seulement de conformité mais aussi de confiance interne.
Un autre profil d’attention concerne la relation entre les outils d’IA, l’analyse et le contrôle de l’activité professionnelle. Lorsque les technologies adoptées sont adaptées au suivi, même indirect, des comportements, des délais, de la productivité ou des modalités d’exécution de la prestation, la compatibilité avec l’art doit également être vérifiée. 4 du Statut des Travailleurs et avec les garanties procédurales y afférentes, empêchant que l’innovation technologique ne se traduise par des formes de contrôle insuffisamment contrôlées.
L’IA entre également dans le DVR
L’une des innovations les moins discutées mais potentiellement les plus innovantes concerne la santé et la sécurité au travail.
Selon l’approche des décrets, l’introduction de systèmes d’IA dans la gestion du personnel nécessitera une évaluation spécifique des risques pour les travailleurs et l’intégration conséquente de ces profils dans le Document d’évaluation des risques (DVR).
Cette approche élargit la perspective traditionnelle de la sécurité au travail, y compris les effets possibles découlant de l’interaction entre les personnes et les systèmes d’intelligence artificielle : du risque d’automatisation excessive de la prise de décision aux impacts organisationnels et psychosociaux qui peuvent découler de modèles de gestion fortement axés sur les données.
Alphabétisation en IA : la formation comme garantie de gouvernance
Dans cette perspective, le thème deAlphabétisation de l’IA. La loi sur l’IA exige que les fournisseurs et les utilisateurs de systèmes d’intelligence artificielle prennent des mesures pour garantir un niveau adéquat de formation en IA du personnel et des autres personnes utilisant ces systèmes en leur nom. Pour les entreprises, cela signifie construire des formations proportionnées aux rôles et aux risques : non seulement pour les fonctions techniques mais aussi pour les RH, les managers, la conformité, les DPO, les responsables juridiques et sécurité.
La formation devient alors un outil de gouvernance : elle sert à comprendre les limites et le potentiel des outils, à reconnaître les biais ou les résultats peu fiables, à savoir quand activer l’intervention humaine et à documenter une utilisation consciente et responsable de l’IA dans les processus de l’entreprise.
Gouvernance de l’IA : de l’expérimentation à la structuration
Si ces dernières années de nombreuses entreprises ont lancé des projets d’IA de manière fragmentée et expérimentale, le nouveau cadre réglementaire semble s’orienter vers une phase plus mature.
La cartographie des systèmes utilisés, la vérification des contrôles humains, la mise à jour des informations confidentielles, l’évaluation de la nécessité éventuelle d’une AIPD et l’intégration des risques liés à l’IA dans les processus d’évaluation des risques deviennent des éléments essentiels d’une gouvernance structurée.
L’objectif n’est pas de ralentir l’innovation mais de garantir que l’adoption de l’intelligence artificielle se fasse d’une manière cohérente avec les principes de responsabilité, de transparence et de protection des droits fondamentaux qui caractérisent le modèle réglementaire européen.
Utiliser l’intelligence artificielle dans les processus métiers ne signifie pas déléguer des responsabilités décisionnelles à l’algorithme, ni attendre passivement la version finale des règles avant d’intervenir.
Au contraire, plus le degré d’automatisation augmente, plus le besoin de gouvernance, de contrôle humain, de formation et de documentation des choix effectués augmente. Une nouvelle ère s’ouvre donc pour les RH, les responsables de la conformité, les DPO et les responsables de la sécurité dans laquelle innovation technologique et gestion des risques devront aller de pair.
Les entreprises qui commencent dès maintenant à cartographier les outils, les processus et les responsabilités seront mieux préparées non seulement à se conformer au cadre réglementaire, mais également à construire un modèle d’IA véritablement durable, fiable et conforme aux droits des personnes. En fin de compte, l’avantage concurrentiel ne résidera pas seulement dans ceux qui adopteront plus rapidement l’intelligence artificielle, mais aussi dans ceux qui sauront l’intégrer dans les processus de l’entreprise avec des règles claires, des responsabilités définies et des mesures de contrôle adéquates. Ce n’est qu’ainsi que l’IA pourra devenir non seulement un facteur d’efficacité, mais aussi un atout de confiance, de réputation et de développement durable pour l’entreprise.
