IT Governance: le strategie dei CIO che rendono le loro aziende più competitive

Che l’IT sia strategico per il business non è più un segreto per i CIO. Ma, quando tutto il top management – anzi, l’intera organizzazione – abbracciano questo concetto, allora la trasformazione digitale diventa davvero innovazione. Si tratta di un cambiamento organizzativo spesso incarnato dall’istituzione di una IT Governance, che suggella il ruolo centrale della tecnologia e del CIO nella loro funzione di “supporto al business e fattore di differenziazione”, come afferma Stefano Ernesto Garancini, manager nel team IT Governance di Banca Popolare di Sondrio (BPS) guidato da Marco Tempra. La governance dell’Information Technology rappresenta l’evoluzione verso una funzione IT “non più struttura di servizio, ma che crea valore”, indica Garancini. “BPS è stato uno dei primissimi istituti in Italia a dotarsi di un governo dei sistemi informativi”.

Secondo la definizione di Gartner, l’IT governance è l’insieme di processi che assicurano un utilizzo efficiente ed efficace dell’IT come abilitatore per raggiungere gli obiettivi aziendali. In BPS, spiega Garancini, la funzione Information technology partecipa attivamente alla definizione del piano industriale, nonché del piano strategico informatico, e questo è coerente col primo. L’allineamento tra funzioni è assicurato da un tavolo di lavoro permanente tra IT, business e uffici operativi.

IT Governance e Business Relationship Management

L’IT, prosegue Garancini, non si limita a recepire le indicazioni del piano industriale della banca a livello di informatica e digitalizzazione, ma fornisce il suo contributo attivo alle attività bancarie e agli altri servizi a valore aggiunto, come la bancassicurazione.

“L’IT si collega direttamente alla creazione di valore e collabora strettamente con le altre funzioni, attuando la prassi del Business Relationship Management (BRM), in cui pure siamo stati pionieri grazie all’adozione di Proactive Thinking, un framework risk-based molto innovativo per l’allineamento strategico e di compliance agli obiettivi del Business ideato da una startup americana che collabora attivamente con la Banca”, afferma Garancini.

Il contesto in cui si inserisce la strategia di governance dell’IT della Banca Popolare di Sondrio è quello di un settore soggetto a vigilanza. In particolare, gli istituti finanziari devono conformarsi alla Circolare n. 285 del 17 dicembre 2013 della Banca d’Italia (successivamente aggiornata, per esempio, per fornire le istruzioni relative alla gestione del rischio strategico), che include una sezione dedicata al funzionamento dell’IT. Da qui BPS è partita con un’iniziativa che, però, non è solo compliance, ma dà alla funzione IT il ruolo strategico che le spetta.

Dati, KPI, digitalizzazione: il mix che crea valore per l’azienda

La prassi del Business Relationship Management è emersa alcuni anni fa come necessario collegamento tra IT e business, rappresentata in molti casi da un manager al quale si affida il compito di tradurre le richieste delle funzioni operative all’IT e, viceversa, di portare l’IT nelle funzioni operative, alleggerendo i compiti del CIO e stimolando un circolo virtuoso di innovazione. Più di recente, le imprese che adottano questo modello tendono a incorporare il BRM direttamente nell’IT, senza creare stratificazioni ulteriori (Gartner lo definisce il BRM “embedded”).

In BPS, questo modo di procedere basato sul colloquio costante tra IT, business e operation è stato seguito, per esempio, nella progettazione dell’internet banking: l’IT ha attivato le operazioni bancarie da web e da mobile non semplicemente come meccanismo per fare disposizione, ma – in linea con gli obiettivi aziendali – per gestire la relazione col cliente. 

“L’IT aiuta a costruire la relazione digitale col cliente, ma mantenendo sempre il rapporto con la filiale, in ottica phygital, perché noi non intendiamo azzerare lo spazio fisico”, evidenzia Garancini. “Prima di far evolvere gli applicativi guardiamo agli obiettivi della banca e al livello di servizio da garantire, e ciò viene accompagnato da dati e KPI. Per esempio, vogliamo migliorare la relazione del cliente dando più fiducia. Quali KPI ci possono aiutare? Un modo può essere misurare il numero di interazioni su un canale sicuro o la diminuzione delle frodi informatiche nel tempo. E questo è il BRM: ragioniamo sugli obiettivi industriali del sistema informatico, le metodologie di misurazione e i rischi specifici”.

Un altro esempio è quando l’IT di BPS riceve la richiesta degli uffici operativi di aggiungere funzionalità smart che alleggeriscono le attività a scarso valore aggiunto per dedicare più risorse al servizio al cliente. In quest’ottica, l’IT e il Business stanno studiando una funzione automatizzata di pre-screening per valutare il rating di credito, che potrebbe velocizzare e assistere la valutazione dell’operatore.

Quando IT e business siedono allo stesso tavolo

Anche per Alberto Dalla Francesca, Responsabile ICT di Omis Group (tra i maggiori costruttori di sistemi di sollevamento e movimentazione in Europa e nel mondo) e Delegato per il Veneto di CIO Club, la parte più importante di un progetto di innovazione digitale è il colloquio tra funzioni aziendali. Dalla Francesca – che riporta direttamente all’amministratore delegato – non ha solo la responsabilità dell’ICT, ma si relaziona con tutti gli utenti aziendali in tutte e le dieci società del gruppo, e ciò implica una forte conoscenza dei processi organizzativi, perché i sistemi IT coprono funzionalmente le varie operazioni svolte dai colleghi. Parte di questa visione del ruolo centrale dell’ICT è data dal fatto che Dalla Francesca risponde direttamente all’amministratore delegato.

Da quando è entrato in Omis, Dalla Francesca si sta concentrando sull’uniformazione dei processi – gestione del magazzino, del procurement, dei dati dei clienti, delle vendite, e così via – utilizzando una piattaforma unica. Al momento non c’è omogeneità tra le varie società del gruppo.

“Stiamo revisionando i processi e guidando una digital transformation che, per Omis, significa, innanzitutto, uniformare processi e informazioni, arrivando a usare un solo CRM e un solo ERP a livello di gruppo”, afferma il manager. 

La parte complessa di questo progetto non è, tuttavia, tecnologica: la vera sfida è “mettere al tavolo le persone delle varie company per discutere il nuovo processo di gestione e allineare i vari metodi di lavoro”.

Una seconda sfida è rappresentata dalla presenza di team multi-generazionali, in cui risorse “storiche” dell’azienda si trovano a lavorare con chi è stato assunto più di recente.

“È una difficoltà da non sottovalutare”, evidenzia Dalla Francesca. “Si tratta di un affiancamento tra generazioni che spesso crea attriti, nonostante tutte le persone rappresentino un valore, sia chi ha partecipato per anni alla crescita dell’azienda sia chi può introdurre idee nuove”.

L’organizzazione dei team: gli ICT Ambassador

La governance dell’IT di Dalla Francesca è, dunque, composta da una forte componente di organizzazione del lavoro. Se non sono le persone ad abbracciare la tecnologia, sarà la tecnologia ad andare da loro, perché – alla fine – la digitalizzazione è questo, lavorare in modo nuovo in tutti i team.

Ne deriva una struttura innovativa per la funzione ICT: il team vero e proprio si compone solo di 3 persone, visto che le funzioni sono più strategiche che operative. Ad affiancarle c’è un team “distribuito”, ovvero figure tecniche collocate nelle varie funzioni aziendali e nelle società del gruppo in qualità di “ICT Ambassador”. 

“Il nostro è un IT che pensa alle soluzioni e, quando serve, sa trovare e gestire il fornitore: per questo bastano poche risorse”, spiega Dalla Francesca. “Ma, siccome la tecnologia è pervasiva nelle operazioni, per noi ha senso inserire delle figure tecniche nei team operativi: insieme al CEO e al dipartimento HR, stiamo formalizzando un team ICT allargato con 7 persone, selezionate dalle risorse interne, che lavoreranno o all’interno delle funzioni interessate, come finance o logistica, oppure dentro le società del gruppo. Queste persone rispondono, in generale, al loro direttore, ma a me per quel che riguarda l’ICT”. 

Questi ICT Ambassador sono figure con competenze tecniche (per lo più laureati in ingegneria ed economia) che, affiancando i team nell’adozione delle nuove tecnologie, permettono di creare prassi uniformi e condivise. “Un possibile rischio delle implementazioni dei progetti di digitalizzazione”, osserva Dalla Francesca, “è che le varie funzioni non-IT facciano resistenza ai nuovi processi oppure evitino di chiedere aiuto al team IT e, anziché seguire le prassi stabilite, adottino delle soluzioni personali. Infatti, se da un lato l’innovazione interna è positiva – anzi, la incoraggio – dall’altro, se un’idea funziona, va messa a disposizione di tutti, altrimenti, quando la persona che l’ha introdotta esce dall’azienda, la sua conoscenza viene persa. I modi di fare devono essere istituzionalizzati, affinché ci sia un metodo a disposizione di tutti e fruibile”.

La protezione dal “rischio informatico strategico” e il peso netto dell’IA

C’è un altro elemento della governance IT: la validazione dei progetti per capire se una tecnologia è veramente utile e strategica e non solo fascinazione per una moda o hype. Garancini di BPS porta un esempio: l’IT ha disegnato – sempre rispondendo a un’esigenza di business – l’app interna con cui i direttori di BPS possono autorizzare alcune operazioni anche dai device mobili, velocizzando il processo. Ma prima di un roll-out definitivo sono stati misurati il valore portato alla banca e i costi, sia economici che di tempo dell’implementazione; solo dopo è arrivato il via libera.  

“Questo modo di procedere implica, da un lato, tempi più lunghi per la decisione finale di go-no go, ma dall’altro siamo più efficaci, perché evitiamo di fare cose che non servono, o di farle male, senza aver individuato proattivamente i rischi connessi e le relative azioni di controllo. In tal modo, ci proteggiamo dal rischio informatico strategico, che è esattamente il non fare ciò che alla banca serve o il fare ciò che non serve, usando male il budget”, afferma Garancini.“Può capitare, infatti, che l’IT si innamori di una nuova tecnologia, ma bisogna sempre capire se è funzionale o no agli obiettivi di business”.

Oggi, per esempio, l’IA e l’IA Generativa, sono l’ambito di investimento su cui si concentra l’attenzione dei CIO di tante industrie. Nel banking, Juniper Research stima che la spesa delle organizzazioni, su scala globale, varrà 6 miliardi di dollari quest’anno e 85 miliardi nel 2030, grazie all’adozione sempre più capillare di servizi basati sulla Gen IA, che permettono alle banche di offrire una user experience più personalizzata a costi più competitivi e di avere accesso ad analisi sui comportamenti dei clienti. Ma questa tecnologia serve a tutti allo stesso modo?

È qui che si dimostra il valore dell’IT Governance per BPS: l’istituto ha valutato in modo positivo la possibilità di usare l’intelligenza artificiale, ma ha proceduto per gradi, iniziando con l’adozione di un regolamento interno di gestione dell’IA, per capire come e dove applicarla. Al momento, BPS impiega l’IA per l’analisi delle necessità di adeguamento normativo, in modo da scoprire in anticipo dove possono annidarsi lacune. Nel frattempo, IT e Business valutano ulteriori possibili applicazioni.

Con questo metodo, in pratica, dal lordo dell’IA si sottrae la tara dell’hype o del pressing dei fornitori, lasciando sulla bilancia il netto dell’applicazione concreta, valutato come ciò che veramente serve per generare un vantaggio senza incorrere in costi o rischi non giustificati.

Che cosa succede quando la governance resta a metà

Ma la governance dell’IT è necessaria? Se la intendiamo come dialogo tra IT e business e protezione dal rischio di fare cose inutili, la risposta è assolutamente sì.

“Noi abbiamo una governance, ma la seguiamo solo a metà”, ci ha svelato l’IT manager di un’azienda dei servizi IT. “Sono previste riunioni regolari tra i team leader per collegare le iniziative di sviluppo con quelle operative e commerciali, ma la realtà è che tutto il lavoro viene svolto prima delle riunioni, in modo informale, e ogni manager cerca di convincere gli altri e i loro team della bontà della propria visione o del suo progetto. Io faccio da collante tra tutti e passo metà del mio tempo in questa attività di pura diplomazia, in cui cerco di riannodare le fila ed evitare che si sviluppino prodotti che non soddisfano il cliente o si arrivi a modelli di pricing che non sono vantaggiosi per noi”.

Il 50% del tempo di un CIO impiegato per fare da collante tra le funzioni operative è davvero tanto, sottolinea la nostra fonte, anche se, aggiunge, “Nella mia esperienza, scendere sotto il 20-30% non è facile, perché dialogare, valorizzare e mettere d’accordo le persone è comunque una parte importante del ruolo del CIO e il fattore umano resta importante”.

Come si crea l’IT Governance in sette passi (evitando la complessità)

Una piccola guida alla creazione di un’efficace IT Governance è quella fornita da Gartner, che ha isolato sette elementi che non dovrebbero mai mancare. La prima regola d’oro è tenere a mente che il valore dell’IT è in chi lo usa: il CIO deve essere guidato dalle priorità di tutti coloro che interagiscono con l’infrastruttura IT aziendale, non dalla sua idea astratta della tecnologia. Il secondo punto è ricordare che non tutti i risultati sono uguali: certi traguardi per il business sono più importanti di altri. Terzo elemento: “raccontare” il valore dell’IT in due modi paralleli, uno che guarda al cambiamento e l’altro all’operatività usuale. Quarto: misurare l’impatto dell’IT sui risultati per gli stakeholder, non sugli sforzi per l’IT. Quinto punto: basare il budget IT non sul valore astratto della tecnologia, ma sui servizi e le funzionalità che questa abilita, perché ciò permette ai decisori aziendali di avere una chiara visione del valore dell’IT. Sesta regola d’oro: bisogna trovare il linguaggio giusto per far capire al business il valore dell’IT. Come? Con i numeri, ovvero definendo KPI e con le parole, evitando acronimi e tecnicismi. Settimo pilastro per Gartner è chiarire al finance che i soldi per l’IT servono al raggiungimento degli obiettivi, non ad avere tecnologie cool.

Gartner prevede che, entro il 2027, i CIO che implementeranno queste cinque regole dell’IT Governance vedranno crescere del 75% il successo del loro contributo strategico al business e riusciranno a far crescere del 30% il tasso di approvazione delle richieste di finanziamenti rispetto ai livelli attuali.

Ci sono altri due aspetti fondamentali per la sostenibilità e il successo del modello. Innanzitutto, ricordare che l’IT Governance non è un processo, ma un cambiamento organizzativo e va vinta la resistenza delle persone ad assumere nuovi ruoli o a interfacciarsi con nuove figure. E poi, attenzione a non cadere nella trappola della moltiplicazione delle policy: governare è necessario, ma bisogna evitare di creare così tante prassi da rendere il dialogo dell’IT con le altre funzioni un labirinto.