Quando la governance della compliance incontra l’Omnibus europeo, molte aziende italiane leggono la semplificazione come un sollievo: meno perimetro, meno scadenze, meno costi.
Ma il punto non è questo. La semplificazione non elimina la domanda di affidabilità. Cambia soltanto chi la esercita e con quali strumenti: non più soltanto il regolatore, ma clienti di filiera, banche, assicurazioni, audit e procurement internazionale.
L’equivoco, spesso al vertice, è trattare la compliance come un carico amministrativo che cresce o diminuisce con la norma. In realtà la compliance è un sistema di governo: produce memoria organizzativa, disciplina del dato e capacità di decisione sotto incertezza.
È proprio qui che l’Omnibus diventa un test di maturità per le organizzazioni.
Il rischio invisibile della semplificazione: l’amnesia organizzativa
Il Consiglio dell’Unione Europea ha formalizzato l’Omnibus I con l’obiettivo dichiarato di sostenere la competitività, restringendo e semplificando obblighi di reporting e due diligence.
Per un C-level, però, il punto non è soltanto capire quante aziende escono dal perimetro normativo. La domanda più rilevante è un’altra: che cosa succede alle organizzazioni che avevano già costruito cantieri di lavoro — data model, analisi di doppia materialità, governance di filiera, sistemi di controllo interno?
Quando l’obbligo si allenta, la tentazione è spegnere tutto. È una reazione comprensibile. Ma rischia di produrre un effetto collaterale sottovalutato: l’amnesia organizzativa. Si smontano ruoli, routine di raccolta dati, criteri di calcolo, regole di ingaggio con i fornitori. E quando la richiesta torna — perché cambia di nuovo la norma o perché arriva dal mercato — il costo non è ripartire. Il costo è ricostruire credibilità.
Il vero debito non è aver fatto “troppo ESG”. È averlo fatto come progetto. Un progetto finisce; un sistema lascia tracce, controlli, responsabilità. L’Omnibus mette alla prova proprio questa differenza.
Quando la compliance smette di essere un progetto
Nel dibattito internazionale sta emergendo un passaggio chiave: dal reporting alla governance del reporting. Non perché il mondo “creda di più” nei report, ma perché la competizione si gioca sempre di più sulla qualità dei dati che alimentano decisioni, prezzi, valutazioni del rischio e accesso al capitale.
La semplificazione normativa, in questo senso, è ambigua. Da un lato riduce la pressione formale; dall’altro rende più evidente ciò che conta davvero: ownership del dato, tracciabilità, controlli e auditability. È la stessa logica che molte aziende hanno già dovuto interiorizzare su altri fronti regolati, dalla privacy alla sicurezza informatica. Quando un tema diventa infrastrutturale, non lo si governa con una task force. Lo si governa con un’architettura.
Per un CEO o un CFO la domanda, quindi, non è decidere se “fare CSRD”. La vera scelta riguarda quale parte del lavoro già fatto debba diventare una capacità permanente dell’organizzazione. Qui entra in gioco una competenza sottrattiva: non tagliare indiscriminatamente, ma individuare il nucleo che rende il sistema più affidabile anche con meno adempimenti formali.
L’effetto pendolo: tagliare oggi, pagare domani
Ogni semplificazione normativa porta con sé un possibile effetto pendolo. Nel breve periodo si liberano budget e risorse. Nel medio periodo ci si accorge che la domanda esterna di evidenze non si è ridotta: si è semplicemente spostata. Il procurement dei clienti internazionali continuerà a chiedere dati comparabili. Le banche continueranno a valutare esposizioni e resilienza. Le assicurazioni continueranno a leggere il rischio operativo.
In Italia questo riguarda anche molte aziende che non rientrano nei perimetri normativi più stringenti. La filiera è un potente moltiplicatore: molte PMI diventano di fatto obbligate “per interposta persona”. Quando si spegne la macchina interna della compliance, si perde la capacità di rispondere rapidamente e in modo coerente a queste richieste. E quando la risposta arriva in ritardo, il costo non si paga in compliance: si paga in negoziazione.
Per il vertice aziendale la scelta, quindi, è prima di tutto culturale. Usare l’Omnibus per ridurre l’ansia da adempimento oppure per stabilizzare una disciplina del dato che renda l’organizzazione più negoziabile, più bancabile e più affidabile.
Board accountability: il paradosso del 2026
C’è un ulteriore elemento che rende il momento attuale particolarmente delicato. Mentre alcuni obblighi di sostenibilità vengono semplificati, in altri domini cresce la responsabilità diretta del management. Il dibattito sulla direttiva NIS2, per esempio, insiste sul rafforzamento della governance e sull’accountability degli organi apicali nella gestione del rischio cyber.
Il paradosso è evidente: meno formalismi in un’area non significa meno responsabilità complessiva. Significa piuttosto che la responsabilità si sposta dalla conformità alla norma alla capacità di dimostrare controllo.
Per il board questo cambia radicalmente la domanda. Non più soltanto: siamo compliant? Ma piuttosto: il nostro sistema di governo regge quando la norma cambia e quando il mercato chiede prove? È in questo spazio che la compliance smette di essere un esercizio periodico e diventa una disciplina decisionale: un modo di costruire continuità organizzativa.
La semplificazione può essere un’opportunità rara: trasformare un obbligo in una competenza.
Resta però una domanda aperta, che ogni vertice dovrà affrontare senza scorciatoie: quale parte della vostra macchina di compliance è davvero reporting, e quale è già diventata infrastruttura di governo?