La governance IT è ormai una realtà all’interno delle organizzazioni aziendali. Nata dall’esigenza di fornire giustificazioni teoriche ad approcci pratici, ha via via risposto alle esigenze di recupero dell’efficienza delle strutture informatiche delle imprese, fornendo strumenti, metodi e competenze manageriali, per gestire con efficacia ed efficienza gli investimenti IT.
Inserita all’interno di un più ampio modello di “Corporate Governance” che definisce l’insieme di regole di ogni livello, (procedure, linee guida, ecc..) che disciplinano la gestione dell’azienda stessa, le relazioni tra i vari attori (stakeholders, management, CDA) e gli obiettivi per cui l’impresa è amministrata, la governance IT è diventata quindi uno dei principali processi decisionali dell’impresa perché sostiene il raggiungimento degli obiettivi di business in un mercato dinamico, e permette all’organizzazione IT di adeguarsi e rispondere a ogni cambiamento.
Quali sono i passi per introdurre in modo corretto la governance IT nella propria organizzazione?
Le problematiche della governance IT sono state e sono tutt’oggi oggetto di studio da parte di numerosi analisti (tra cui Forrester Research e Gartner Group) e organi di ricerca, dai quali sono scaturiti diversi modelli concettuali.
Il Governance IT Institute (ITGI) ha sviluppato il “Board Briefing on governance IT”, ed il “Control Objectives for IT” (COBIT) che approfondisce il tema dal punto di vista del controllo e della sicurezza dei processi aziendali interessati all’IT, e l'”IT Infrastructure Library” (ITIL) sviluppato dallo United Kingdom’s Office of Government Commerce in partnership con l’IT Service Management Forum.
Esiste quindi una corposa letteratura in materia, cercando però di semplificare possiamo definire due direttrici su cui delineare il nostro approccio metodologico: processi e organizzazione.
Partendo dai processi, definiamo le cinque fasi che costituiscono la governance IT: strategia e pianificazione, implementazione del piano, gestione e monitoraggio delle performance.
Strategia IT: deve sostenere gli obiettivi aziendali cercando di avvicinare quanto più possibile l’IT all’intera organizzazione. Una maggiore conoscenza dei vincoli, ma anche delle opportunità del mercato in cui opera l’impresa, permette di comprendere e soddisfare le esigenze in modo efficace recuperando efficienza.
Pianificazione: la definizione di un Piano delle iniziative IT, realizzato e condiviso con l’intera organizzazione aziendale (ciascuna per il proprio ambito di competenza) è la chiave per soddisfarne appieno le esigenze e garantirne la sostenibilità degli impegni economici.
Implementazione del Piano: assegnando in modo chiaro gli obiettivi all’organizzazione IT (indicando le major issues a cui deve rispondere), ma anche a tutto il resto dell’organizzazione coinvolta nel loro raggiungimento.
Gestione esecuzione e criticità di processo: il ruolo del CIO o di un IT Governance Manager è quindi quello di supportare l’intera organizzazione nella gestione del processo, assicurandone il corretto svolgimento secondo le metodologie, linee guida e procedure definite, affrontando e risolvendo le eventuali criticità con gli opportuni interventi di miglioramento (se necessario anche di change management).
Monitoraggio delle performance: attraverso una gestione continuativa del feedback verso l’organizzazione IT. Quest’ultimo passo risulta di fondamentale importanza per il mantenimento della performance richiesta e per l’individuazione e risoluzione di eventuali criticità o azioni di miglioramento.
Considerando invece la governance IT dalla prospettiva organizzativa, dobbiamo valutarne la dimensione strategica e quella operativa.
La dimensione strategica contestualizza la governance IT definendone i principi di governo, gli obiettivi per supportare l’azienda, le aree di competenza all’interno dell’organizzazione e i livelli decisionali del management IT. La corretta definizione dell’organizzazione IT garantisce anche una migliore gestione dei rapporti interni ed esterni perché ciascun attore agisce nella consapevolezza dei propri obiettivi, competenze e livelli decisionali.
La dimensione operativa invece definisce gli ambiti a cui l’IT deve rispondere e le attività di supporto interno per una corretta gestione della “macchina IT”.
Relativamente agli ambiti, un numero sempre maggiore di organizzazioni sta procedendo a una segmentazione dell’organizzazione coerente con le aree interne della domanda IT. Queste strutture, denominate generalmente di Demand Management, permettono di garantire la verticalizzazione delle competenze per una maggiore conoscenza del contesto e una conseguente migliore gestione della domanda di progetti e servizi da parte dell’IT.
Le strutture di Demand Management sono coinvolte in tutte le fasi di processo di governance IT ovvero nella definizione della strategia e nella pianificazione (tecnica ed economica) delle iniziative a supporto della propria area di committenza, infine nella successiva implementazione, gestione e monitoraggio delle progettualità.
Le attività di supporto definiscono invece metodologie e linee guida per la gestione dell’architettura complessiva del sistema informativo, della sicurezza e della gestione del rischio legato all’IT, delle strategie di sourcing complessivo, delle compliance con le normative interne ed esterne all’impresa e infine della gestione (misurazione/monitoraggio) della performance complessiva.
Anche in questo caso, tutte le attività di supporto sono eseguite secondo le fasi di processo della governance IT (strategia e pianificazione, implementazione, gestione e monitoraggio delle performance). Nelle organizzazioni più complesse queste attività vengono demandate a un IT Governance Manager che ha anche il compito di supportare il CIO nelle fasi più alte (ad esempio nella dimesione strategica) di impostazione concettuale del modello da adottare.
Definite e descritte le due direttrici del nostro approccio metodologico (processi e organizzazione), possiamo notare come ciascuna di esse costituisca una visione omogenea e consistente dello stesso oggetto. I processi permettono di analizzare la governance IT dal punto di vista della filiera produttiva, partendo alla strategia IT a supporto dell’impresa, fino alla misurazione delle performance della “macchina IT” e quindi dei risultati. L’organizzazione permette invece di segmentare la filiera definendo gli ambiti su cui l’IT è chiamata a lavorare e le modalità con cui deve farlo.
Questo modello di governance IT che è applicato nelle organizzazioni di alcune delle principali aziende italiane, risulta ampiamente valido anche in organizzazioni di piccole e medie dimensioni.
Le direttrici di “processo” e “organizzativa” non prescindono dalla missione e dalle dimensioni dell’impresa, ma ne definiscono in modo coerente la strategia IT, le fasi di pianificazione, implementazione del piano, gestione e monitoraggio delle performance, la strategia di governance, gli ambiti e le attività di supporto dell’organizzazione IT.
Concludendo quindi, la Governance IT è una leva che può consentire un recupero di efficacia ed efficienza dell’IT, ma che deve essere affrontata con metodo senza “ingessare” l’organizzazione.