IT Governance: le strategie dei CIO che rendono le loro aziende più competitive

Ne deriva una struttura innovativa per la funzione ICT: il team vero e proprio si compone solo di 3 persone, visto che le funzioni sono più strategiche che operative. Ad affiancarle c’è un team “distribuito”, ovvero figure tecniche collocate nelle varie funzioni aziendali e nelle società del gruppo in qualità di “ICT Ambassador”. 

“Il nostro è un IT che pensa alle soluzioni e, quando serve, sa trovare e gestire il fornitore: per questo bastano poche risorse”, spiega Dalla Francesca. “Ma, siccome la tecnologia è pervasiva nelle operazioni, per noi ha senso inserire delle figure tecniche nei team operativi: insieme al CEO e al dipartimento HR, stiamo formalizzando un team ICT allargato con 7 persone, selezionate dalle risorse interne, che lavoreranno o all’interno delle funzioni interessate, come finance o logistica, oppure dentro le società del gruppo. Queste persone rispondono, in generale, al loro direttore, ma a me per quel che riguarda l’ICT”. 

Questi ICT Ambassador sono figure con competenze tecniche (per lo più laureati in ingegneria ed economia) che, affiancando i team nell’adozione delle nuove tecnologie, permettono di creare prassi uniformi e condivise. “Un possibile rischio delle implementazioni dei progetti di digitalizzazione”, osserva Dalla Francesca, “è che le varie funzioni non-IT facciano resistenza ai nuovi processi oppure evitino di chiedere aiuto al team IT e, anziché seguire le prassi stabilite, adottino delle soluzioni personali. Infatti, se da un lato l’innovazione interna è positiva – anzi, la incoraggio – dall’altro, se un’idea funziona, va messa a disposizione di tutti, altrimenti, quando la persona che l’ha introdotta esce dall’azienda, la sua conoscenza viene persa. I modi di fare devono essere istituzionalizzati, affinché ci sia un metodo a disposizione di tutti e fruibile”.

La protezione dal “rischio informatico strategico” e il peso netto dell’IA

C’è un altro elemento della governance IT: la validazione dei progetti per capire se una tecnologia è veramente utile e strategica e non solo fascinazione per una moda o hype. Garancini di BPS porta un esempio: l’IT ha disegnato – sempre rispondendo a un’esigenza di business – l’app interna con cui i direttori di BPS possono autorizzare alcune operazioni anche dai device mobili, velocizzando il processo. Ma prima di un roll-out definitivo sono stati misurati il valore portato alla banca e i costi, sia economici che di tempo dell’implementazione; solo dopo è arrivato il via libera.  

“Questo modo di procedere implica, da un lato, tempi più lunghi per la decisione finale di go-no go, ma dall’altro siamo più efficaci, perché evitiamo di fare cose che non servono, o di farle male, senza aver individuato proattivamente i rischi connessi e le relative azioni di controllo. In tal modo, ci proteggiamo dal rischio informatico strategico, che è esattamente il non fare ciò che alla banca serve o il fare ciò che non serve, usando male il budget”, afferma Garancini.“Può capitare, infatti, che l’IT si innamori di una nuova tecnologia, ma bisogna sempre capire se è funzionale o no agli obiettivi di business”.

Oggi, per esempio, l’IA e l’IA Generativa, sono l’ambito di investimento su cui si concentra l’attenzione dei CIO di tante industrie. Nel banking, Juniper Research stima che la spesa delle organizzazioni, su scala globale, varrà 6 miliardi di dollari quest’anno e 85 miliardi nel 2030, grazie all’adozione sempre più capillare di servizi basati sulla Gen IA, che permettono alle banche di offrire una user experience più personalizzata a costi più competitivi e di avere accesso ad analisi sui comportamenti dei clienti. Ma questa tecnologia serve a tutti allo stesso modo?

È qui che si dimostra il valore dell’IT Governance per BPS: l’istituto ha valutato in modo positivo la possibilità di usare l’intelligenza artificiale, ma ha proceduto per gradi, iniziando con l’adozione di un regolamento interno di gestione dell’IA, per capire come e dove applicarla. Al momento, BPS impiega l’IA per l’analisi delle necessità di adeguamento normativo, in modo da scoprire in anticipo dove possono annidarsi lacune. Nel frattempo, IT e Business valutano ulteriori possibili applicazioni.

Con questo metodo, in pratica, dal lordo dell’IA si sottrae la tara dell’hype o del pressing dei fornitori, lasciando sulla bilancia il netto dell’applicazione concreta, valutato come ciò che veramente serve per generare un vantaggio senza incorrere in costi o rischi non giustificati.

Ma la governance dell’IT è necessaria? Se la intendiamo come dialogo tra IT e business e protezione dal rischio di fare cose inutili, la risposta è assolutamente sì.

“Noi abbiamo una governance, ma la seguiamo solo a metà”, ci ha svelato l’IT manager di un’azienda dei servizi IT. “Sono previste riunioni regolari tra i team leader per collegare le iniziative di sviluppo con quelle operative e commerciali, ma la realtà è che tutto il lavoro viene svolto prima delle riunioni, in modo informale, e ogni manager cerca di convincere gli altri e i loro team della bontà della propria visione o del suo progetto. Io faccio da collante tra tutti e passo metà del mio tempo in questa attività di pura diplomazia, in cui cerco di riannodare le fila ed evitare che si sviluppino prodotti che non soddisfano il cliente o si arrivi a modelli di pricing che non sono vantaggiosi per noi”.

Il 50% del tempo di un CIO impiegato per fare da collante tra le funzioni operative è davvero tanto, sottolinea la nostra fonte, anche se, aggiunge, “Nella mia esperienza, scendere sotto il 20-30% non è facile, perché dialogare, valorizzare e mettere d’accordo le persone è comunque una parte importante del ruolo del CIO e il fattore umano resta importante”.

Come si crea l’IT Governance in sette passi (evitando la complessità)

Una piccola guida alla creazione di un’efficace IT Governance è quella fornita da Gartner, che ha isolato sette elementi che non dovrebbero mai mancare. La prima regola d’oro è tenere a mente che il valore dell’IT è in chi lo usa: il CIO deve essere guidato dalle priorità di tutti coloro che interagiscono con l’infrastruttura IT aziendale, non dalla sua idea astratta della tecnologia. Il secondo punto è ricordare che non tutti i risultati sono uguali: certi traguardi per il business sono più importanti di altri. Terzo elemento: “raccontare” il valore dell’IT in due modi paralleli, uno che guarda al cambiamento e l’altro all’operatività usuale. Quarto: misurare l’impatto dell’IT sui risultati per gli stakeholder, non sugli sforzi per l’IT. Quinto punto: basare il budget IT non sul valore astratto della tecnologia, ma sui servizi e le funzionalità che questa abilita, perché ciò permette ai decisori aziendali di avere una chiara visione del valore dell’IT. Sesta regola d’oro: bisogna trovare il linguaggio giusto per far capire al business il valore dell’IT. Come? Con i numeri, ovvero definendo KPI e con le parole, evitando acronimi e tecnicismi. Settimo pilastro per Gartner è chiarire al finance che i soldi per l’IT servono al raggiungimento degli obiettivi, non ad avere tecnologie cool.

Gartner prevede che, entro il 2027, i CIO che implementeranno queste cinque regole dell’IT Governance vedranno crescere del 75% il successo del loro contributo strategico al business e riusciranno a far crescere del 30% il tasso di approvazione delle richieste di finanziamenti rispetto ai livelli attuali.

Ci sono altri due aspetti fondamentali per la sostenibilità e il successo del modello. Innanzitutto, ricordare che l’IT Governance non è un processo, ma un cambiamento organizzativo e va vinta la resistenza delle persone ad assumere nuovi ruoli o a interfacciarsi con nuove figure. E poi, attenzione a non cadere nella trappola della moltiplicazione delle policy: governare è necessario, ma bisogna evitare di creare così tante prassi da rendere il dialogo dell’IT con le altre funzioni un labirinto.