A dispetto dei cambiamenti tecnologici intervenuti negli ultimi decenni, le catene di fornitura o supply chain, come abbiamo visto in un precedente post, hanno ancora una struttura “old style”: digitalizzazione scarsa o frammentaria, pratiche obsolete, framework giuridici e commerciali non al passo con i tempi.
Il World Economic Forum — la potente organizzazione non governativa che si occupa di economia e politiche imprenditoriali — ha da poco presentato uno strumento metodologico, una “cassetta degli attrezzi”, per la progettazione e lo sviluppo di progetti blockchain relativi alle supply chain.
Il progetto del WEF ha richiesto oltre un anno di lavoro. Sono state coinvolte più di 80 aziende e startup, università, organizzazioni private ed enti statali di 50 Paesi. Sono stati esaminati più di 40 casi d’uso. Prima di essere reso pubblico, il toolkit è stato testato da alcuni partner, tra cui Saudi Aramco, una delle più grandi multinazionali del settore petrolifero.
C’è subito da dire che il risultato è molto buono: la lettura e lo studio di questo documento forniscono un quadro chiaro di cosa significhi, per un’impresa, adottare la filosofia blockchain, quali i vantaggi e le potenzialità da cogliere, quali le linee guida e le “best practices” da seguire, quali le sfide, i rischi e le problematiche che ci si troverà ad affrontare. Anche se il focus è centrato sulle supply chain, molti spunti possono essere utili in altri contesti di utilizzo delle blockchain (in particolare permissioned). Non è un manuale tecnico, anzi, è piuttosto neutrale rispetto alle scelte delle possibili soluzioni blockchain. Ci si concentra su un livello intermedio tra il business, l’azienda e le tecnologie ed è quindi dedicato a una vasta platea, dal CEO al project manager, dal CTO al responsabile della logistica, dall’ufficio legale ad altri dipartimenti e figure aziendali.
Il toolkit (online o scaricabile come pdf) è strutturato in una serie di moduli che possono essere visti come i passi che un’impresa deve compiere per implementare e usare una blockchain; ogni modulo contiene una parte descrittiva e di analisi, infografiche, citazioni, brevi estratti da casi d’uso e, alla fine, una serie di domande a cui l’azienda deve rispondere per raggiungere una chiara visione dell’intero processo e degli obbiettivi intermedi.
Premessa chiave: la blockchain è un gioco di squadra. Questa squadra può essere capitanata da un’azienda leader, costruita da enti statali o frutto di una partnership riunita in un consorzio: in ogni caso, è l’ecosistema nel suo complesso che può riuscire a creare e allocare valore, tramite relazioni mutuamente profittevoli e condivisioni basate su regole, standard e protocolli chiari e trasparenti.
La progettazione delle blockchain non è mai un processo semplice, lo ripetiamo spesso. Non è solo una questione di tecnologia, ma anche di requisiti, di governance, di sicurezza, di impalcature legali che devono permettere ad attori diversi, con obbiettivi anche contrastanti, di collaborare per estrarre il meglio dal workflow inter-aziendale. In quest’ottica, due raccomandazioni che provengono dal documento sembrano particolarmente importanti: avere un direttore esecutivo o capo progetto indipendente e coinvolgere università, centri di ricerca, enti regolatori. Queste due azioni consentono di mediare i vari interessi, stabilire costi e incentivi per bilanciare i rapporti di forza tra i partecipanti, aiutare a creare regole di governance sia a livello business, per i membri del consorzio, che a livello operativo, per i partecipanti alla rete blockchain.
In definitiva il toolkit si presenta come guida alla realizzazione di un “minimum viable ecosystem” (MVE), archetipo e prototipo di una supply chain agganciata a una blockchain.
I moduli, abbiamo anticipato, coprono diversi argomenti: dalla formazione, struttura e governance di un consorzio all’interoperabilità, dalla gestione dei dati alla cyber-sicurezza, dalla cornice legale alle politiche di regolamentazione fino ai fattori di rischio.
Senza entrare nel dettaglio, evidenziamo alcuni passaggi e suggerimenti che rivelano la capacità di questo toolkit di esplorare nel dettaglio la progettazione di una catena di approvvigionamento blockchain based.
Nel mondo digitale noi siamo quel che i nostri dati personali dicono che siamo. Una supply chain, inoltre, più che una catena è una ragnatela di business interconnessi in cui la fiducia tra gli attori — che non operano “faccia a faccia” — deve essere catalizzata dalla blockchain. Da qui l’esigenza che le identità digitali siano prima individuate, ben definite e successivamente gestite da un digital identity system efficiente e accurato. Soggetti legali, autorità pubbliche, Autonomous Software Agents (ASA), oggetti fisici e controparti digitali, persone e impiegati hanno ruoli diversi, diverse responsabilità e sono abilitati a compiere azioni differenti: questo implica una serie di autenticazioni per l’accesso e autorizzazioni per le operazioni ben distribuite e implementate. Alcuni standard “centralizzati” possono essere utilizzati ma già si stanno affacciando altri standard di natura decentralizzata per la gestione delle identità, come l’Hyperledger Indy, DIF. Standards o l’ISO TC307 (Working Group 2).
Altro punto cruciale è la protezione dei dati. Questi sono commercialmente strategici e quindi sensibili. Sono diverse le tecniche e le tecnologie adottabili, alcune più mature altre in via di sviluppo. On-chain dovrebbero essere presenti solo dati codificati tramite funzioni hash e comunque visibili in maniera selettiva a seconda delle autorizzazioni d’accesso di ciascun utente. Si stanno sperimentando la Zero-Knowledge Proof, che permette di provare la conoscenza di un’informazione senza rivelarla e la crittografia omomorfica, un approccio che consente di effettuare operazioni su dati crittografati (in questo caso off-chain) senza necessità di decriptarli.
In generale la cyber-sicurezza del sistema deve essere affrontata come un processo continuo; i tre pilastri che la governano, integrità, confidenzialità e disponibilità dei dati sono spesso contrastanti. Nelle blockchain, in particolare, le ultime due proprietà tendono a collidere, necessitando di particolari attenzioni e cautele nelle fasi di progettazione e gestione.
Un modulo su cui soffermarsi con particolare attenzione è quello dedicato alle questioni legali e di regolamentazione. La tecnologia blockchain è relativamente nuova e le norme giuridiche di contorno variano rapidamente e in maniera diversa a seconda delle giurisdizioni. I ruoli che si possono individuare e che hanno un ambito legale tra loro diverso sono:
· il “network operator”, che guida la redazione della maggior parte degli accordi contrattuali, garantendo la conformità legale e normativa del network
· il partner tecnologico, che oltre a implementare la piattaforma/blockchain si assicura la conformità alle leggi sulla sicurezza informatica e sul trattamento dei dati
· i nodi commerciali, che essenzialmente acquistano e vendono beni; essi devono garantire la condivisione dei dati per massimizzare il valore complessivo della blockchain, con il vincolo di non rivelare informazioni sensibili o segreti commerciali
· nodi infrastrutturali, come banche e servizi di spedizione, che dovranno spingere per uno scambio di dati che soddisfi gli standard di conformità locali alle normative locali o transfrontaliere (dogane)
Questi sono solo alcuni passaggi del documento che, lo ripetiamo, fornisce molte informazioni utili e soprattutto le organizza in una struttura logica coerente. Che sia utilizzato per farsi un’idea sull’argomento, come modello per impostare un proprio progetto supply chain — blockchain o come manuale di consultazione, vale la pena di averlo nella propria libreria professionale.