Compliance digitale e blockchain: il modello Omniachain per le imprese

Dalla compliance come adempimento alla compliance come modello di dati

Nell’ambito delle nuove esigenze di conformità imposta da regolamenti europei e una crescente attenzione globale alle tematiche ESG, la compliance non si presenta più come una raccolta di singoli obblighi, ma come un sistema complessivo legato a dati univoci, processi replicabili e una tracciabilità chiara e verificabile. Il progetto Omniachain mira a costruire una piattaforma digitale che integri l’insieme di questi aspetti, favorendo l’unificazione dei dati e la riduzione del rischio operativo e del carico gestionale.

La complessità non risiede solo nei contenuti normativi. Essa emerge anche nell’architettura operativa e tecnologica. Gli stessi dati, infatti, potrebbero trovarsi replicati in diverse banche dati, gestiti da diverse aree, e con diversi livelli di aggiornamento. Questa frammentazione riduce la qualità e l’affidabilità del dato, e quindi la capacità dell’impresa di dimostrare in modo convincente la conformità.

Omniachain mira dunque a rispondere non tanto a questioni documentali, quanto a questioni organizzative e informatiche. Si tratta di strutturare un modo di gestire i dati in cui l’informazione venga raccolta una sola volta, ma riutilizzata in diversi contesti di compliance, mantenendo tracciabilità e verificabilità.

Omniachain: un progetto di innovazione digitale

Omniachain nasce come progetto sperimentale nell’ambito del programma EDIH-PAI, parte del Digital Europe program. L'obiettivo è costruire un modello di compliance digitale integrato con la gestione della supply chain e supportato da tecnologie come la blockchain.

La piattaforma è realizzata in collaborazione tra diverse entità con ruoli specifici:

• Sblockchain Projects: definisce l’architettura e la visione industriale
• Università di Torino: fornisce un contributo tecnico-scientifico
• Fondazione LINKS: supporta l’applicazione tecnologica e il trasferimento di know-how
• Finlaw: gestisce gli aspetti legali e normativi

Il progetto unisce quindi tre dimensioni spesso separate: la tecnologia (blockchain), la scienza dei dati (data governance) e la normativa di compliance. L’obiettivo è creare un sistema in cui i dati siano raccolti in modo coerente e strutturato, facilmente accessibili per verifiche esterne e con una chiara tracciabilità.

Gli ambiti regolatori affrontati

Omniachain considera una gamma di regolamenti e norme applicabili alle imprese, che richiedono dati coerenti, documentabili e verificabili. Tra questi:

• Corporate Sustainability Reporting Directive (CSRD): obbliga grandi imprese ad adottare report strutturati
• Corporate Sustainability Due Diligence Directive (CSDDD): impone analisi e controlli di sostenibilità
• VSME e altre linee guida: forniscono strumenti per PMI
• Digital Product Passport: rende tracciabile la sostenibilità di un prodotto lungo tutta la supply chain
• Responsabilità amministrativa degli enti ex d.lgs. 231/2001: richiede sistemi di controllo chiari e documentati

Nonostante le differenze, questi ambiti richiedono una base comune: dati verificabili, processi replicabili e documentazione organizzata. Omniachain fornisce uno strumento per affrontarli integratamente.

La piattaforma e il flusso operativo

Il primo passo del progetto prevede la raccolta iniziale delle informazioni mediante template strutturati in Excel. Questi modelli vengono predisposti dal team Sblockchain Projects e gestiti dagli uffici aziendali. Il vantaggio di partire da Excel è di rispettare un formato già familiare all’utente, facilitando la transizione verso una struttura unificata e digitalizzata.

I dati presenti nei template Excel vengono poi importati in una web app dedicata, generando un interfaccia utente con campi precaricati, controllo accessi e tracciamento dell’avanzamento. L’interfaccia permette agli utenti di aggiornare informazioni specifiche, rispettando tempi e procedure normativi. Ogni aggiornamento viene registrato cronologicamente e contrassegnato da una “checkbox” che attesta la manutenzione operativa.

Un aspetto significativo è la gestione della temporalità. I dati vengono proposti su base annuale o a cicli più frequenti per normative che richiedono aggiornamenti infrannuali. Ogni ciclo presenta i dati precedenti, segnalando modifiche e novità. Questo aiuta l’azienda a costruire una memoria operativa, rendendo ogni nuovo adempimento una conseguenza logica del precedente.

I controlli e la verifica

Per facilitare l’aggiornamento e la gestione efficace, la piattaforma utilizza un sistema automatico di “checkbox”. Le celle con dati aggiornati si attivano automaticamente. Se invece i dati non vengono modificati rispetto all’anno precedente, è richiesto un conferma manuale. Questo meccanismo funge da filtro per evidenziare dati non verificati, riducendo il rischio di trascinamento automatico di informazioni obsoleti.

La piattaforma prevede inoltre uno stato di bozza. I dati caricati, prima di essere chiusi, vengono verificati in termini di completezza, formattazione e funzionalità. Solo a regime, dopo la conferma del processo, i dati vengono sigillati e l’impronta crittografica viene registrata su una blockchain.

La blockchain non conserva i dati in chiaro, bensì un’identità unica, una sorta di “firma digitale”, che rende possibile in futuro verificare la conformità senza rischiare alterazioni.

Architettura e tassonomia dati

Alla base del modello Omniachain c’è il principio di un dato, unico uso, molteplici applicazioni. La sfida non è di semplice registrazione, bensì di riuso strutturato e coerente. Per applicare questo principio sono necessari:

• Un insieme di regole per la catalogazione coerente
• Una definizione tecnica e univoca di ogni campo dati (data dictionary)
• Un meccanismo di riferimento e propagazione tra i vari modelli
• Un’architettura informatica che garantisca scalabilità e tracciabilità

Un esempio pratico: il campo "kWh prodotti da fonti rinnovabili" dovrà apparire con la medesima etichetta in tutti i modelli dove richiesto. Questa semantica unificata permette al sistema di riconoscere e riutilizzare il dato senza intervento manuale.

Il ruolo del data dictionary

Per superare ambiguità causate da differenze linguistiche, formattazione o aggiornamenti normativi, Omniachain introduce il concetto di data dictionary, un registro centrale che associa a ogni campo un identificatore unico. Il nome visualizzato per l’utore è leggibile, ma la logica del sistema fa riferimento a un cod