L’intelligenza artificiale cresce a ritmi accelerati nelle imprese italiane, ma la corsa all’adozione tecnologica ha lasciato indietro un prerequisito fondamentale: il governo del dato. Questo articolo esplora che cosa significa davvero la data governance industriale e perché la sua assenza è oggi la prima causa di fallimento delle iniziative AI in produzione.
Si parte dal contesto italiano, dove il dualismo tra adozione rapida e governance in ritardo è netto, per poi analizzare il quadro normativo europeo (Data Governance Act, Data Act e AI Act) che sta trasformando la governance da best practice a requisito progressivamente vincolante. Si esaminano le direzioni di investimento delle imprese più avanzate, i punti critici ancora aperti e un percorso operativo in quattro passi, ispirato al Lean Thinking, per avviare la governance in modo incrementale e misurabile. In chiusura, una riflessione su come il dato, ben governato, sia l’abilitatore strategico della servitizzazione e del vantaggio competitivo nell’industria del futuro.
Nel 2025, il mercato dell’intelligenza artificiale in Italia ha raggiunto 1,8 miliardi di euro, con una crescita del +50% in un solo anno. Nello stesso periodo, il 71% delle grandi imprese aveva già avviato almeno un progetto AI attivo. Eppure solo il 9% di quelle stesse imprese può dichiarare di avere processi strutturati di AI governance — e solo il 24% si dichiara soddisfatto della qualità dei propri dati.
Non è un paradosso: è la fotografia esatta di ciò che accade quando si corre più veloci della propria capacità di controllo. E in un contesto manifatturiero — dove i dati nascono su macchine, sensori, ERP, MES e sistemi SCADA con standard diversi e origini eterogenee — questo divario tra adozione e governance diventa un rischio operativo concreto, prima ancora che un problema di compliance.
Nel libro “25 anni di Lean Thinking alla maniera italiana“, Michele Bonfiglioli scrive una frase che vale come manifesto: “Tutti questi strumenti non valgono nulla senza una base dati affidabile e una governance centralizzata. Senza dati coerenti, qualsiasi sistema diventa un simulacro.” Questo articolo sviluppa quella intuizione: cos’è la data governance industriale, dove investono le imprese più avanzate, quali sono i colli di bottiglia organizzativi, e quale quadro normativo europeo sta ridisegnando le regole del gioco per l’industria manifatturiera.
La data governance industriale è una disciplina organizzativa, non una tecnologia. Non coincide con l’acquisto di un catalogo dati, con l’installazione di un data lake o con il deployment di una piattaforma di master data management. È un insieme di politiche, ruoli, processi e standard che definiscono chi possiede i dati, chi ne garantisce la qualità, come vengono classificati, chi può accedervi e, soprattutto, chi risponde quando qualcosa non torna.
In produzione, questo si traduce in domande concrete: i dati di efficienza che escono dal MES e quelli che entrano nell’ERP raccontano la stessa storia? Se un operatore in stabilimento e un analista in sede guardano lo stesso indicatore di linea, vedono lo stesso numero? Quando un fornitore invia i dati di qualità di un lotto, questi vengono integrati in modo coerente con i dati del processo di assemblaggio, o finiscono in un foglio Excel parallelo?
Se la risposta è “dipende”, “non sempre” o “non lo so”, la governance del dato industriale è un problema aperto. E come conferma l’esperienza di Bonfiglioli Consulting in progetti di trasformazione digitale, questo problema è tra le prime cause di fallimento delle iniziative AI e analytics: non perché gli algoritmi siano sbagliati, ma perché i dati su cui lavorano non sono governati.
Uno degli sprechi digitali più diffusi nelle aziende manifatturiere è la ridondanza dei dati: le stesse informazioni replicate in più sistemi con definizioni diverse, aggiornamenti asincroni e nessun’unica fonte autorevole. Michele Bonfiglioli lo identifica esplicitamente tra i muda digitali — i nuovi sprechi nell’era dell’industria connessa: automatizzare un’attività inutile significa digitalizzare lo spreco; replicare un dato incoerente su più piattaforme significa amplificarne l’errore.
Il punto di rottura è organizzativo prima che tecnico. Richiede la definizione di tre ruoli che ancora mancano nella maggior parte delle aziende: il data owner (responsabile del dato a livello di dominio o processo), il data steward (responsabile operativo della qualità quotidiana) e il data product owner (responsabile dell’uso di quel dato come asset di business). Secondo una ricerca della MIT Sloan Management Review, le organizzazioni che assegnano ownership formale del dato ottengono risultati significativamente superiori nei progetti di analytics e AI rispetto a quelle che trattano la governance come un’attività IT collaterale, e identificano nella chiarezza dei ruoli il principale fattore abilitante, prima ancora degli strumenti tecnologici.
Questo allineamento tra responsabilità organizzativa e qualità del dato è esattamente ciò che il modello Lean World Class® di Bonfiglioli Consulting applica anche al perimetro digitale: prima si strutturano le responsabilità operative, poi si digitalizza, mai il contrario.
L’Italia presenta un dualismo significativo. Sul fronte dell’adozione tecnologica, i dati ISTAT 2025 mostrano che il 38,1% delle imprese con almeno 10 addetti ha raggiunto un livello di digitalizzazione alto o molto alto, con il manifatturiero tra i settori più attivi nell’investimento in IoT, automazione e robotica. Sul fronte della governance, il quadro è più fragile.
L‘Osservatorio Artificial Intelligence del Politecnico di Milano rileva che, a fronte di un mercato AI cresciuto del 50% nel 2025, solo il 9% delle grandi imprese italiane ha processi di AI governance strutturati. Il 54% è in fase di strutturazione, ancora senza scadenze definite. Il 19% dei lavoratori dichiara di usare esclusivamente strumenti AI approvati dall’azienda — il che significa che la grandissima parte utilizza strumenti non controllati, con dati aziendali che circolano fuori da qualsiasi perimetro di governance. In ambito manifatturiero, dove i dati riguardano processi, progettazione e supply chain, questa dispersione è un rischio reale.
A questo si aggiunge il dato dell‘Osservatorio Data Management del Politecnico di Milano: solo il 24% delle aziende italiane si dichiara soddisfatto della qualità dei propri dati, con molte realtà che si collocano sotto la media per governance e capacità di calcolare il valore di business dei propri asset informativi. Investire in sensoristica, MES e piattaforme IoT senza costruire una governance della qualità del dato significa, per usare la metafora del libro “25 anni di Lean Thinking alla maniera italiana“, costruire un sistema di navigazione sofisticato su una mappa piena di errori.
L’Europa ha costruito in pochi anni un impianto normativo che trasforma la governance del dato da best practice a requisito progressivamente vincolante. Per le imprese manifatturiere, tre provvedimenti definiscono il perimetro d’azione.
Il Data Governance Act (DGA), in vigore dal settembre 2023, stabilisce le condizioni per una condivisione sicura e fiduciaria dei dati tra imprese, settori e Paesi UE. Introduce la figura degli intermediari del dato certificati e crea il framework entro cui si costruiscono i Data Space settoriali — spazi di condivisione controllata che permettono alle filiere industriali di collaborare sui dati senza perdere sovranità informativa.
Il Data Act, in applicazione dal settembre 2025, introduce un principio fondamentale per le fabbriche connesse: chi genera dati attraverso dispositivi IoT e macchinari connessi ha il diritto di accedere a quei dati e di condividerli con terze parti a condizioni eque. Questo ridefinisce il rapporto tra produttori di macchine e utilizzatori: un’azienda manifatturiera che usa impianti connessi può rivendicare l’accesso ai dati di funzionamento, anche quando il costruttore della macchina preferirebbe trattenerli per ragioni commerciali. È una svolta che, correttamente sfruttata, apre nuove possibilità di ottimizzazione e servitizzazione.
L’AI Act, prima legge al mondo sull’intelligenza artificiale, prevede all’Articolo 10 requisiti specifici di data governance per i sistemi AI ad alto rischio: i dataset devono essere documentati, verificati, rappresentativi e privi di bias critici, con pratiche di gestione che garantiscano integrità e pertinenza. La piena applicabilità per i sistemi ad alto rischio è scattata nell’agosto 2026. Per le aziende che usano AI in contesti manifatturieri critici — manutenzione predittiva, controllo qualità automatizzato, pianificazione della produzione — la conformità non è più rinviabile.
Le direzioni di investimento in data governance industriale nel biennio 2025-2026 si concentrano su tre assi principali.
Governance embedded nei workflow operativi. Il modello tradizionale — governance come layer separato, spesso gestito dall’IT come attività di audit a posteriori — cede il passo a un approccio in cui le regole di qualità, classificazione e accesso al dato sono incorporate direttamente nelle pipeline di lavoro. Il principio è che la governance che non è continua non è governance: i controlli di qualità devono avvenire nel momento in cui il dato viene generato o trasformato, non a valle. Il mercato globale della data governance, che vale 4,60 miliardi di dollari nel 2026, cresce a un CAGR del 16% fino al 2031, con l’Europa che registra il tasso più alto — stimato al 20% annuo — e la Germania come mercato dominante nel contesto continentale. Questi numeri non fotografano solo la crescita del software: segnalano una presa di coscienza che il dato industriale è un asset strategico che richiede lo stesso livello di presidio con cui si gestiscono gli impianti fisici.
Data Space for Manufacturing. Il programma Digital Europe della Commissione Europea ha finanziato la costruzione di spazi di dati industriali dedicati al manifatturiero, con finanziamenti fino a 3 milioni di euro per progetto, pensati per permettere alle imprese di condividere dati lungo la filiera — tra OEM, fornitori, service provider e clienti — mantenendo il controllo sulla sovranità delle proprie informazioni. Il framework Gaia-X fornisce l’architettura tecnica per costruire questi spazi in modo federato e interoperabile, basandosi su principi di self-description, sovranità e fiducia verificabile. Per le PMI manifatturiere italiane, la partecipazione a questi ecosistemi di data sharing non è solo un’opportunità tecnologica: è un posizionamento competitivo nella filiera europea.
AI Data Governance. Con l’aumento dei progetti AI in produzione, la governance specifica dei dati usati per addestrare e validare i modelli diventa una priorità autonoma. Include la gestione della provenienza dei dati di training, la documentazione dei bias, la tracciabilità delle versioni dei dataset e la qualità certificata degli input. In un’azienda manifatturiera che usa modelli predittivi per la qualità o la manutenzione, un dato di training non governato può tradursi in decisioni automatizzate sbagliate — e in responsabilità difficili da attribuire ex post.
Silos di sistema. ERP, MES, PLM, CRM e SCADA parlano linguaggi diversi, con definizioni non allineate delle stesse entità: ordine, prodotto, fermo macchina, difetto, lotto. Il risultato sono le isole digitali — cioè sistemi che gestiscono dati collegati allo stesso processo ma senza un modello condiviso — e che obbligano a riconciliazioni manuali, con perdita di tempo e amplificazione degli errori.
Assenza di ownership chiara. Quando nessuno è formalmente responsabile di un dato, quel dato degrada progressivamente. Campi vuoti, valori non aggiornati, codifiche non standardizzate si accumulano senza che nessuno abbia mandato e incentivo a correggerli. La governance del dato richiede un’assegnazione formale della responsabilità, con ruoli chiari e KPI misurabili.
Governance reattiva invece che preventiva. La maggior parte delle aziende scopre i problemi di qualità del dato quando lancia un progetto di AI o di advanced analytics: cioè quando è troppo tardi per fare bonifica in tempi utili senza compromettere il progetto. Integrare controlli di qualità nei processi operativi quotidiani è ancora raro ma decisivo per la sostenibilità di qualsiasi iniziativa digitale avanzata.
Shadow AI come nuovo rischio di governance. Un fronte critico sempre più rilevante è la Shadow AI: l’uso di strumenti di intelligenza artificiale non approvati dall’azienda, spesso tramite account personali o servizi esterni, che introduce flussi di dati non tracciabili e rende inefficace la governance tradizionale. Non si tratta solo di un tema di sicurezza informatica: quando documenti tecnici, dati di processo, informazioni commerciali o know-how industriale vengono inseriti in strumenti fuori perimetro, l’azienda perde controllo su dove quei dati finiscano, chi li elabori e con quali garanzie di riservatezza. In questo senso, la Shadow AI è una forma di erosione silenziosa della fonte unica di verità e obbliga la data governance industriale a presidiare non solo sistemi e piattaforme, ma anche i comportamenti d’uso quotidiano.
Attualità normativa italiana. I recenti decreti attuativi in materia di AI confermano che il governo dell’intelligenza artificiale è ormai una questione non solo tecnologica, ma anche organizzativa e di responsabilità. Il messaggio che arriva dal quadro italiano è chiaro: l’AI dovrà essere governata con un sistema integrato di compliance, cybersecurity, data protection, controllo dei fornitori, formazione, documentazione e tracciabilità. Per le imprese manifatturiere, questo significa che la governance del dato non è più un supporto accessorio ai progetti digitali, ma una condizione di legittimità e di continuità operativa.
Difficoltà nel dimostrare il valore. La governance del dato è un investimento con ritorni non immediatamente visibili, il che la rende vulnerabile ai tagli di budget. Costruire una narrativa del valore — quanto costa un dato sbagliato in una decisione produttiva, quanto vale un dato affidabile in un contratto di servitizzazione — è una competenza manageriale ancora poco sviluppata.
Compliance e governance come silos separati. In molte organizzazioni, la gestione del dato è affidata al legal/compliance per ragioni di GDPR, separata dalla governance operativa del dato industriale. Con l’AI Act che collega direttamente qualità del dato e responsabilità legale del sistema AI che lo utilizza, le due dimensioni non possono più coesistere in compartimenti stagni: devono convergere in un unico presidio integrato.
Il Lean Thinking — che Bonfiglioli Consulting applica da oltre 25 anni nelle operazioni manifatturiere — offre anche per la governance del dato un principio operativo fondamentale: prima si eliminano gli sprechi, poi si standardizza, poi si migliora in modo continuo. Applicato ai dati, significa non partire con un programma enterprise da 18 mesi, ma con un approccio incrementale focalizzato sul valore misurabile fin dal primo ciclo.
Il percorso si articola in quattro passi sequenziali. Il primo è la mappatura dei domini critici: identificare quali dati sono fondamentali per le decisioni più rilevanti — qualità del prodotto, efficienza di linea, affidabilità dei fornitori, accuratezza della pianificazione. Il secondo passo è la definizione di regole di qualità minime per quei domini: completezza, accuratezza, tempestività, coerenza, calibrate sul livello sufficiente per le decisioni che quei dati devono supportare, non su un ideale di perfezione statistica.
Il terzo passo è l’assegnazione formale dell’ownership: per ogni dominio critico, chi è il data owner? Chi è il data steward? La risposta deve essere nominativa, con KPI di qualità misurabili e visibilità nel reporting. Il quarto passo è la costruzione di un data catalog minimo: un inventario degli asset di dato con metadati, fonte, frequenza di aggiornamento, owner e livello di qualità certificato. La disciplina vale più dello strumento: un registro condiviso ben governato produce più valore di una piattaforma sofisticata abbandonata.
Le metriche operative per monitorare la maturità nel tempo includono: il data quality score per dominio (percentuale di record conformi alle regole definite), il tempo medio di risoluzione di un’anomalia nel dato dalla rilevazione alla correzione a livello di fonte, e la percentuale di decisioni critiche supportate da dati certificati. Questi indicatori trasformano la governance da attività astratta a processo misurabile, con visibilità nel reporting operativo.
La data governance industriale non è solo un fattore di efficienza interna. È anche l’abilitatore strategico del modello di business che il libro “25 anni di Lean Thinking alla maniera italiana“, identifica come frontiera competitiva di Industry 5.0: la servitizzazione. Le aziende che vendono non più solo prodotti, ma “performance as a service” — disponibilità garantita di un impianto, qualità certificata di un output, efficienza energetica come contratto SLA — hanno bisogno di dati governati non solo dentro la fabbrica, ma lungo tutta la catena del valore, incluso il cliente finale.
Questo allarga il perimetro della governance: dai dati interni ai dati che fluiscono tra impresa e clienti attraverso macchinari connessi, piattaforme predittive e contratti di service level. Il valore del dato aumenta quando è condiviso in modo sicuro e governato — ed è la promessa dei Data Space industriali europei, dove la fiducia nella qualità e nella provenienza del dato condiviso è la condizione per costruire ecosistemi di collaborazione competitiva.
Walter Caiumi, imprenditore di Voilàp Group sintetizza questa direzione con precisione: “Abbiamo imparato a guardare oltre il nostro cliente diretto, a comprendere comportamenti e bisogni dell’utente finale.” Capire il cliente finale significa avere dati affidabili su ciò che accade dopo la vendita. Dati che, senza governance, non arrivano mai — o arrivano troppo tardi e troppo sporchi per essere utili.
Le imprese che costruiscono una governance organizzativa del dato prima che diventi un obbligo normativo si trovano in vantaggio su più dimensioni: processi decisionali più veloci e affidabili, AI più robusta e conforme all’AI Act, partnership digitali lungo la filiera più solide grazie al Data Act, e capacità di offrire modelli di business basati sulla qualità certificata dell’informazione.
In Bonfiglioli Consulting accompagniamo le aziende manifatturiere nella costruzione di questa base organizzativa — processi, dati, persone — come prerequisito concreto per ogni iniziativa digitale e di AI. Perché come insegna il Lean Thinking: prima si eliminano gli sprechi, poi si costruisce il valore. Nel mondo digitale, il primo spreco da eliminare è il dato che nessuno governa.
Vuoi misurare il livello di maturità della data governance nella tua azienda? Contatta il team di Bonfiglioli Consulting per un assessment personalizzato.
È una disciplina organizzativa — non una tecnologia — che definisce chi possiede i dati, chi ne garantisce la qualità, come vengono classificati e chi può accedervi. Non coincide con l’acquisto di un software o l’installazione di un data lake: è un insieme di politiche, ruoli e processi che rendono il dato affidabile e governato lungo tutta la catena operativa.
Perché un algoritmo, anche il più sofisticato, produce risultati sbagliati se i dati su cui lavora non sono governati. La prima causa di fallimento dei progetti AI in produzione non sono gli strumenti tecnologici, ma la qualità e la coerenza dei dati di input. Senza governance, l’AI resta una promessa.
Tre figure sono fondamentali e ancora mancanti nella maggior parte delle aziende: il data owner, responsabile del dato a livello di dominio o processo; il data steward, responsabile operativo della qualità quotidiana; e il data product owner, responsabile dell’uso del dato come asset di business.
L’Europa ha costruito un impianto normativo che trasforma la governance da best practice a requisito vincolante. Il Data Governance Act regola la condivisione sicura dei dati tra imprese e settori. Il Data Act garantisce alle aziende manifatturiere il diritto di accedere ai dati generati dai propri macchinari connessi. L’AI Act impone requisiti specifici di data governance per i sistemi AI ad alto rischio, con piena applicabilità dall’agosto 2026.
È l’uso di strumenti di intelligenza artificiale non approvati dall’azienda, spesso tramite account personali o servizi esterni, che introduce flussi di dati non tracciabili fuori da qualsiasi perimetro di controllo. Quando dati di processo, documenti tecnici o know-how industriale vengono inseriti in strumenti fuori perimetro, l’azienda perde il controllo su dove quei dati finiscano e con quali garanzie di riservatezza.
Con un approccio incrementale in quattro passi: mappare i domini di dato critici per le decisioni più rilevanti, definire regole di qualità minime per quei domini, assegnare formalmente l’ownership con KPI misurabili, e costruire un data catalog minimo con metadati, fonte e livello di qualità certificato. La disciplina vale più dello strumento: meglio un registro condiviso ben governato che una piattaforma sofisticata abbandonata.
