La trasformazione digitale ha reso i sistemi informatici sempre più centrali nell’economia generale di un business, al punto da richiedere una vera e propria IT Governance, da contestualizzare in senso più ampio nei vari processi di gestione aziendale.
Nativamente orientato verso criteri di performance, l’IT Governance si concentra sia sugli aspetti tecnici che organizzativi che interessano soprattutto il cambiamento, spesso profondo, che un’azienda oggi affronta per rinnovarsi grazie al digitale per rinnovare la propria competitività sul mercato. In questo contesto, l’IT non rappresenta certamente una novità. A variare in maniera sostanziale è soprattutto il peso strategico, che passa dal costituire un semplice elemento funzionale ad uno strumento in grado di generare un effettivo valore aggiunto per il business.
In questo articolo vedremo cos’è l’IT Governance, quali sono i vantaggi e gli aspetti più rilevanti che derivano dalla sua implementazione, proseguendo con una sintesi dei principali framework utilizzati.
IT Governance: cos’è e a cosa serve
Agli albori della trasformazione digitale, si sentiva spesso dire: “la tecnologia è un mezzo, non un fine”. Per quanto non ci si dovrebbe mai stancare di ripetere questa affermazione, oggi sarebbe forse opportuna una piccola appendice: “la tecnologia è un mezzo, non un fine, soltanto se utile a generare valore”. Soltanto in questo contesto ha senso parlare di IT Governance, intesa quale insieme di processi utili a gestire i sistemi informatici di un’azienda, per assicurare il raggiungimento degli obiettivi e delle strategie di business.
L’IT Governance va dunque intesa come un insieme di attività finalizzato a valorizzare l’IT nel contesto aziendale. In altri termini, se un tempo l’IT era visto un adempimento strumentale per supportare determinate operazioni, quando il business stesso fonda le ragioni del proprio successo nel digitale, ora diventa un vero e proprio presupposto culturale all’interno dell’azienda.
Tutti gli utenti aziendali devono avere ben chiaro il ruolo che i sistemi informatici assumono in termini di valore per le loro linee di business. Tale visione deve risultare in primis evidente all’amministratore delegato di una società, che solitamente condivide le redini del governo dell’IT con specifiche figure tecniche e gestionali, con cui dovrebbe costantemente aggiornarsi in relazione alla coerenza con gli obiettivi di business generali.
La domanda da porci a questo punto sarebbe la seguente: “Perché l’IT è diventato fondamentale nella value proposition di un’azienda?”. Tale interrogativo può pertanto trovare in maniera autonoma una risposta, di fronte ad una semplice constatazione: l’informatica è sempre più radicata e interconnessa in tutti gli aspetti che caratterizzano l’attività e i processi di un’organizzazione, oltre che nei prodotti e nelle soluzioni che costituiscono la vera e propria offerta con cui si propone sul mercato. Di conseguenza, gli aspetti relativi all’information technology diventano rilevanti anche quando si tratta di definire in maniera capillare gli obiettivi di business, passando da una pur considerevole voce di costo ad una valutazione di investimento molto più strutturata.
Per avere una percezione di massima delle attività della IT Governance possiamo fare riferimento agli aspetti che, come suggerisce il nome stesso, è chiamata a governare:
- Strategia: nel garantire il corretto allineamento tra gli obiettivi aziendali e i sistemi informatici, che devono essere supportati nella misura utile e necessaria a garantire la corretta disposizione delle strategie previste in tutte le linee di business;
- Rischio: valutazione generale di tutte le minacce che potrebbero interessare l’IT, generando un danno per i processi che vi fanno riferimento. In particolare tale aspetto sta assumendo una crescente rilevanza per quanto concerne, a vario titolo, la protezione dei dati, che nell’era digitale costituiscono l’asset più prezioso per il business;
- Performance: costante monitoraggio e valutazione delle attività IT in funzione di una strategia orientata al miglioramento continuo, nel generare un effettivo e misurabile valore aggiunto, tale da giustificare e incoraggiare ulteriori investimenti;
- Risorse: si tratta della componente più gestionale della strategia di governo e consiste nel quantificare la misura necessaria in termini di risorse umane, economiche e strumentali affinché l’IT sia in grado di operare in un contesto ottimale ed efficiente;
- Valore: costituisce la sommatoria dei contributi precedentemente evidenziati, commisurati agli effettivi benefici derivanti sia dal punto del ritorno economico diretto che dall’ottimizzazione dei processi.
Alla luce di queste considerazioni, appare naturale come l’IT Governance rientri quale pedina fondamentale nello scacchiere dell’intera Corporate Governance, in cui confluiscono anche gli aspetti derivanti dalle altre discipline della gestione e dell’amministrazione aziendale. Pur limitando la nostra attenzione ai soli aspetti informatici, le complessità da considerare sono molte.
Da un lato si prospetta uno scenario di profondo cambiamento a livello organizzativo, con l’emergere di nuove piattaforme, nuovi servizi, nuove soluzioni, orientate verso la virtualizzazione degli elementi che compongono l’intera infrastruttura IT. Basti pensare al cloud ed alla rapidità con cui sta conquistando quote di mercato sempre più significative, con le relative migrazioni di massa verso le piattaforme e i servizi offerti da una platea di provider sempre più ampia.
Per altri versi, assistiamo ad un’evoluzione a velocità differenti. Le roadmap di sviluppo hardware, per quanto concerne certi sistemi, hanno persino rallentato il loro andamento, e non soltanto per le criticità della pandemia Covid-19. Più che la potenza computazionale bruta, ai business e al loro incerto andamento risulta funzionale la scalabilità delle risorse, altro aspetto in cui il cloud si rivela mediamente ben più vantaggioso rispetto alle dotazioni on-premises.
Lo sviluppo delle applicazioni si sta orientando sempre più verso i modelli a servizi, ma i ferri del mestiere, i linguaggi di programmazione sono in linea di massima sempre gli stessi. Varia il modo di usarli e di conseguenza i modelli organizzativi che supportano lo sviluppo, come dimostra la crescente adozione di metodologie come DevOps o Agile, che trovano nelle applicazioni cloud native la contestualizzazione ideale dei propri principi.
Nell’universo IT tutto cambia ed evolve molto rapidamente, soprattutto considerando come le persone e le loro interazioni siano sempre più rilevanti rispetto ai processi e agli strumenti utilizzati, che devono adeguarsi di conseguenza. Per dare supporto al governo dei molteplici aspetti relativi all’information technology in un’azienda, sono stati dunque creati una serie di framework. Vediamo in cosa consistono e per quale ragione siano fondamentali, a prescindere dai software che in varia misura li implementano a livello gestionale.
I framework applicativi
Per governare la naturale e crescente complessità dei sistemi informatici nel contesto di una strategia di business aziendale, sono stati strutturati numerosi framework, utili a definire sia una serie di standard che di linee guida cui riferirsi soprattutto quando si decide di fare il primo passo verso una vera e propria attività di IT Governance.
Nel caso specifico dell’IT Governance prendiamo in considerazione quelle tipologie di framework che definiscono metodi e soluzioni attraverso cui un’organizzazione può implementare, gestire e monitorare il governo del IT, attraverso procedure concrete per utilizzare le risorse e i processi delle pipeline aziendali.
Ogni framework ha una struttura differente, ma in sintesi potremmo accomunarli nella compresenza di tre elementi fondamentali:
- Elementi strutturali: chi sono i decision maker e gli attori di un’organizzazione IT, quali competenze devono avere e quali responsabilità devono assumersi nel definire i modelli operativi;
- Elementi di processo: come definire gli investimenti e quali sono, in dettaglio, i processi utili a gestire un budget per l’IT, ad esempio facendo una distinzione netta tra le funzioni non prioritarie e quelle ad elevato valore aggiunto;
- Elementi di comunicazione: come monitorare, misurare e comunicare i processi, ad esempio per redigere un report utile ai decision maker per prendere decisioni strategiche, considerando l’eterogeneità delle figure presenti in azienda.
Essendo appunto basati su presupposti operativi e procedurali, i framework evolvono sulla base dell’esperienza empirica, grazie ad un’organizzazione di riferimento che ne cura l’editing e la pubblicazione. Per l’IT Governance, i framework attualmente più diffusi sono i seguenti.
ITIL
Acronimo di Information Technology Infrastructure Library, coincide con una serie di linee guida di derivazione empirica, basata sulle best practice nel service management. I fondamenti del ITIL risiedono nell’ottimizzare la qualità dei servizi attraverso un progressivo miglioramento del livello di coerenza tra organizzazione IT e obiettivi di business, con un’attenzione speciale per la riduzione dei costi. ITIL è il framework più utilizzato in ambito ITSM – Information Technology Service Management.
COBIT
Acronimo di Control Objectives of Information and related Technology. Vanta una tradizione considerevole dal momento che è stato pubblicato per la prima volta nel 1996. Definisce sia i requisiti di qualità che gli strumenti necessari per analizzare, gestire e monitorare il funzionamento dei sistemi IT. Si tratta di un modello molto corposo, applicabile anche in maniera parziale, che attualmente comprende 34 processi e 210 obiettivi di controllo attraverso quattro differenti categorie di governo: plan and organization; acquire and implement; deliver and support; monitor and evaluate.
CMMI
Acronimo di Capability Maturity Model Integration, si distingue per un approccio volto a valutare la qualità di un processo rispetto ad un’attività aziendale, in funzione del suo livello di implementazione all’interno dei sistemi dell’azienda stessa. In sostanza, la qualità in sé assume valore soltanto in funzione della crescente tradizione nei processi. Si tratta di un framework particolarmente premiale nei confronti della continuità e si articola in 22 processi, classificando sia le attività generiche che quelle specifiche.
PMBok
Acronimo di Project Management Body of Knoweledge, come il termine stesso suggerisce è un framework focalizzato sulla gestione dei progetti e si articola attualmente in 47 differenti processi corrispondenti ad una specifica fase attuativa, a loro volta articolate lungo il seguente iter procedurale: avvio, pianificazione, esecuzione, monitoraggio, conclusione. Le valutazioni dei processi si articolano a loro volta considerando le singole aree di gestione del progetto: integrazione, ambito, rischi, tempi, costi, qualità, risorse umane, stakeholder, approvvigionamento e comunicazione.
TOGAF
Acronimo di The Open Group Architecture Framework, si basa in maniera esplicita sul ciclo Architecture Development Method (AMD), che si articola in dieci differenti capitoli, focalizzati in maniera specifica sugli aspetti architetturali dei sistemi IT: creazione architecture capability, creazione della architecture vision, business architecture, information system architecture, technology architecture, opportunities and solutions, migration planning, implementation, governance e architecture change management.
AGIT
È un framework che si riferisce alla metodologia Scrum per lo sviluppo software Agile. Si distingue per orientare le linee guida del IT Governance in funzione dell’implementazione e della gestione dei progetti software. Le interazioni prevalgono rispetto ai processi e risultano fondamentali le interazioni con il cliente, per conoscere in maniera sempre più accurata le sue esigenze e soddisfarle in maniera più profonda rispetto ai metodi tradizionali.
ISO
La International Organization for Standardization (ISO) opera in ambiti estremamente eterogenei tra loro, con l’obiettivo di definire degli standard operativi ed organizzativi utili a normare le procedure di riferimento. Esistono moltissime norme ISO, come le ISO 9000, dedicate al controllo della qualità, piuttosto che le ISO/IEC 27001, riferite alla gestione della sicurezza informatica e alle ISO/IEC 27000, che abbracciano l’intero segmento dell’information technology (IT). Su queste si sofferma la nostra attenzione e lo standard proposto si articola in quattro fasi principali: pianificazione, implementazione, monitoraggio e miglioramento. Le norme ISO vengono continuamente aggiornate e pubblicate in edizioni che nella nomenclatura comprendono anche l’anno di riferimento, in modo da non creare confusione tra i successivi rilasci.
Come utilizzare i framework
La rassegna dei framework più diffusi serve ad evidenziare come ognuno sia focalizzato su un particolare aspetto o su uno specifico approccio in termini di governo del IT. Difficilmente un framework può risultare esaustivo per strutturare tutti gli aspetti che la IT Governance richiede ad un’azienda. Il framework è generico, ma va applicato in maniera puntuale, tenendo conto delle caratteristiche e delle esigenze di ogni azienda. Non si può infatti prescindere da una valutazione caso per caso, utile a definire una strategia funzionale e coerente con il raggiungimento di obiettivi di business assolutamente specifici.
In altri termini, il framework serve ad orientare l’organizzazione dei modelli operativi, suggerendo sia come identificare gli elementi utili che come utilizzarli, e risulta funzionale al governo dell’IT proprio perché si fonda su presupposti pratici, applicando regole e principi in funzione del decision making. I framework, come evidenziato nel precedente paragrafo, derivano insomma dall’esperienza, per suggerire come le decisioni stesse vadano prese, a chi spettano e come certi obiettivi vadano condivisi a livello di comunicazione all’interno dell’azienda, tenendo ad esempio conto dei livelli che vengono coinvolti, ad esempio nei ruoli executive, commerciali o operativi delle varie linee di business.
Per soddisfare tutte le esigenze operative a livello IT è dunque auspicabile l’impiego simultaneo di più framework. Ne consegue che l’applicazione congiunta dei vari framework ritenuti utili per il governo del IT debba rivelarsi flessibile e modificabile nel tempo, per adattarsi ai cambiamenti richiesti dal business. Pensiamo ad un’azienda di prodotto, quotidianamente alle prese con la domanda dei propri consumatori, che muta costantemente in funzione di una pluralità di variabili che non possono essere definite a priori.
L’agilità che l’applicazione di un framework deve garantire è determinante anche nello sciogliere i dubbi e risolvere le dispute che potrebbero generarsi a livello decisionale, proprio in funzione di quei parametri di valutazione oggettiva che gli strumenti sono in grado di garantire nel misurare le performance.
Un aspetto rilevante, su cui insistono quasi tutti i framework, risiede nella qualità della comunicazione, un aspetto che in azienda si tende a dare troppo spesso per scontato, ma se implementata in maniera superficiale si rivela molto spesso quale principale causa di problemi, dovute in gran parte ad incomprensioni interne. L’IT non costituisce un’eccezione e risulta pertanto fondamentale cercare una standardizzazione nell’informazione per rendere i report comprensibili e fruibili a tutte le figure di management coinvolte nei processi operativi e decisionali. Soltanto in virtù di una corretta comunicazione sarà infatti possibile avere una percezione effettiva della realtà IT, agendo di conseguenza nella prospettiva di una strategia di miglioramento continuo.
