Governance e conformità. Cammini convergenti

Lineaedp ha riunito Cio e It manager per dibattere sulle evoluzioni delle attività funzionali al business e al quadro normativo

Rispetto al passato, i modelli organizzativi sono profondamente cambiati. Le imprese, in varia misura, hanno cablato il business nell'It e questo ha portato a un'evoluzione sempre più complessa delle architetture su cui poggiano i sistemi aziendali.

L'informatizzazione delle procedure ha spinto le aziende a un progressivo avvicinamento tecnologico con il mondo esterno, inaugurando nuove forme di cooperazione tra tutti gli attori della filiera: fornitori, agenti, clienti, istituzioni pubbliche, terzisti e via dicendo.

La possibilità di sfruttare tecnologie di networking di ultima generazione, l'aumento di valore dei processi e la necessità di aderire alle normative imposte a livello locale, europeo e internazionale hanno contribuito ad accelerare la trasformazione dei Cio da manager tecnologici a partner del business. In questo scenario, conformità e governance oggi rappresentano dunque poli strategici per l'It, a cui si chiede da un lato un contenimento dei costi e un'ottimizzazione delle risorse e, dall'altro, una riduzione della complessità in un quadro in cui gli adeguamenti legislativi sono diventati parte dell'agire quotidiano.

Il terzo incontro Smart Enterprise Exchange, organizzato in Italia da Lineaedp in collaborazione con Ca, ha raccolto attorno a un tavolo un gruppo di responsabili It per discutere di questi temi e consentire un confronto su quali siano gli strumenti, i metodi e le iniziative che garantiscono l'allineamento dei progetti al business.

Dalla ricerca alla gestione della conoscenza

«Conformità e governance sono argomenti molto sentiti nella nostra azienda - esordisce Marco Bistolfi, responsabile sistemi di processo -Ricerca & sviluppo e Knowledge management di Eni -. La nostra è un'impresa multinazionale che opera in settori diversificati. Da tre anni a questa parte stiamo portando avanti un progetto di knowledge management spinto nell'ambito dell'R&D, incentrato su un data warehouse evoluto per promuovere la massima collaborazione tra i nostri laboratori. Interfacciando apparecchiature e strumenti di analisi con l'archivio centralizzato della ricerca, riusciamo a garantire la qualità dei dati e la compliance rispetto a normative e standard. Questo ci permette di dare una flessibilità delle informazioni a tutti i diversi settori di business di Eni. In pratica, stiamo costruendo le fondamenta di un futuro consacrato alla Business intelligence».

Uno dei risvolti correlati a un processo di integrazione è che, mettendo in relazione diverse figure aziendali, introduce nell'organizzazione un grosso cambiamento anche sul piano della comunicazione interna e questa trasformazione deve essere gestito prima di tutto dai responsabili It.

«Lo scoglio più grosso del change management - sottolinea Paolo Ballabene, Hr, Organization & Ict Department di Tnt Express - sta nella difficoltà di mettere d'accordo persone che hanno culture diverse. In questo senso il nostro ruolo è anche quello di favorire il dialogo interaziendale».

Per sostenere iniziative e progetti i Cio sono concordi nell'affermare la necessità di una trasparenza correlata ai programmi di sviluppo, il che presuppone una certa abilità nel presentarli con i giusti tempi e i giusti modi.

«L'It rimarrà sempre al servizi dell'azienda - puntualizza Cristiano Guglielmetti, It business manager di Air Liquid Sanità -. È nella nostra natura di supporter al business. Sicuramente è necessario un cambio di cultura in azienda: perché la trasformazione avvenga con successo, infatti, tutte le divisioni interne devono capire e sostenere l'evoluzione». Ed è ormai conclamato che i progetti It che riscuotono maggior successo sono quelli che possono contare su promoter interni che hanno chiare le vision dello sviluppo.

Liquigas, ad esempio, dopo otto mesi di lavoro ha rilasciato un Crm che ha permesso di attuare un modello di governance molto spinto e, come ribadisce Riccardo Salierno, senior It manager della società «il cambiamento ha coinvolto anche i livelli periferici, concentrando tutti i dati dei clienti in un unico sistema. Prima erano distribuiti in modalità strutturata e destrutturata, trovandosi sotto forma di appunti sui taccuini dei venditori o dei commerciali. Considerato che ogni commerciale ha qualcosa come 2.000 a clienti, è chiaro il motivo della nostra ingegnerizzazione che oggi include la mobility, dal momento che il canale utilizza soprattutto BlackBerry. Il risultato è che oggi tutti vedono tutto. Per gestire la trasformazione abbiamo preposto quattro persone dedicate proprio al change management».

La possibilità di uniformare il workflow dei dati evita ridondanze, assicurando una standardizzazione interna che permette di gestire qualsiasi tipologia informativa in maniera più efficace ed efficiente all'insegna della dematerializzazione.

«Anche noi, nel nostro processo di digitalizzazione del diario di laboratorio - riprende Bistolfi - oltre al vantaggio di aver elevato i livelli di protezione dei dati e la loro facilità di recupero, abbiamo capitalizzato le risorse mettendo a sistema anche i dati non strutturati. Dal momento che la legislazione è ancora poco chiara in merito, abbiamo preferito elaborare un sistema ibrido che ci permette di stampare anche una versione cartacea in modo da essere sicuri di poter rispettare qualsiasi criterio normativo».

Quando si parla di amministrazione dei sistemi e di policy, bisogna tener conto di diversi driver tecnologici, endogeni ed esogeni, questi ultimi rappresentati da vincoli regolatori e legislativi sempre più stringenti. Nel caso di Eni e di realtà come quelle operanti nel settore chimico-farmaceutico, la qualità deve essere garantita in un arco di tempo lunghissimo, pari a dieci anni e oltre. Questo impone policy e modalità di archiviazione molto robuste che, specie nel caso di realtà multinazionali, comporta l'onere di ottemperare a una serie di localizzazioni che diversificano e complicano il lavoro del Cio.

«In Bayer - sottolinea la responsabile It, Ileana Vanzini - la governance è garantita dalla casa madre mentre tutti gli aspetti legati alla compliance sono gestiti localmente. Il nostro è un modello altamente integrato, che si sposa con quello della Sanità: i database sono visti a 360 gradi da tutti i referenti della filiera e l'aspetto di collaborazione è uno status a livello enterprise».

Le operation hanno un futuro nella networking collaboration

Analizzando l'evoluzione dei sistemi, si nota come l'integrazione stia accentuando la propensione a un tipo di cooperazione distribuita che include informazioni geograficamente localizzate in qualsiasi parte del mondo.

«Creatività e sperimentazione sono parte integrante del nostro core business - racconta Luca Jozzo, responsabile It organization R&D di Italdesign Giugiaro -. Occupandoci di design industriale, c'è molto lavoro tecnico ma anche molto lavoro ingegneristico. I nostri prodotti, infatti, includono sempre più l'implementazione di componentistica elettronica e tutti i nostri centri di ricerca e i nostri siti produttivi fanno parte di un unico network. Gestire la conoscenza è un asset strategico nel nostro business. In questo senso, uno dei compiti dell'It, oltre che di rendere produttivo il personale aziendale, è quello di sviluppare modalità di interfaccia che permettano ai nostri sistemi di dialogare con quelli dei nostri clienti».

Lo sviluppo di portali che contribuiscono a facilitare il dialogo e l'operatività tra diversi attori, tra cui fornitori, produttori, sviluppatori, trasportatori per arrivare ai clienti finali e, in certi casi, al social networking, è diventato così un compito quotidiano dei Cio.

«Ormai siamo un'azienda nell'azienda - afferma Enzo Greco, Cio di Esselunga -. Abbiamo una intranet solo per governare i nostri processi. Malgrado ciò, non siamo il business e rimaniamo una funzione di costo. Il nostro ruolo è fondamentale, perché se si ferma l'It l'impatto è disastroso per tutta l'azienda: infatti oggi dobbiamo essere reperibili 24 ore su 24, cosa che in passato non avveniva».

«È vero - gli fa eco Tarcisio Zacchetti, direttore dei sistemi informativi del Gruppo Beretta -. Ieri avevamo un tecnico di presidio, oggi abbiamo un'intera squadra. L'evoluzione dei nostri sistemi, da una realtà compartimentata As/400 a una Oracle based che integra i sistemi di produzione con la logistica, ha portato a un'evoluzione della governance. Ci vuole strategia, pianificazione, capacità implementativa, abilità gestionale e messa a punto di sistemi di monitoraggio e di presidio. Questo impone una grossa competenza ma anche una forte capacità di dialogo verso i clienti e verso i fornitori e l'interazione va gestita dall'It. Anch'io ribadisco che lavorare sulla comunicazione, producendo documentazione per gli utenti interni che possono facilitare l'evoluzione aziendale».

Anche Alessandro Tiretta, It manger di Leroy Merlin, conferma un ruolo attivo e propositivo dell'It nei processi di business proprio laddove la filiera contraddistingue l'attività aziendale. Peraltro osserva che la complessità dei sistemi è tale che diventa essenziale che il business si confronti con la funzione It sulle mosse che è realmente possibile fare. Anche in questo caso, dunque, una formalizzazione documentale può essere utile a inquadrare esigenze e obiettivi. La formula chiave pare proprio essere quella di un'integrazione declinata su diversi commitment, per creare omogeneizzazione e consolidamento.

«Oggi è strategico integrare l'R&D alla produzione e alla logistica - conferma Loris Dal Magro, It director Ideal Standard -. Noi lavoriamo con una filiera internazionale per cui capita che gli interlocutori abbiamo release applicative diverse e questo complica notevolmente la governance».

«Anche noi ormai lavoriamo in un network collaborativo - gli fa eco Claudio Frencia, senior It manager di Gruppo Fiat - attraverso architetture sempre più condivise che consentono di attuare un circolo virtuoso dello sviluppo e del business. Questo presuppone una grande disponibilità nel predisporre una piattaforma aperta, capace di adeguarsi in maniera flessibile ai sistemi dei clienti e a tutti gli attori di filiera. Per quanto riguarda la compliance, operando nell'automotive anche noi abbiamo dei vincoli legali, per cui le nostre certificazioni devono durare nel tempo. Pensate solo alla Balilla, che ancora oggi è su strada».

La conformità intesa come un'opportunità strategica

La compliance implica anche la definizione di un sistema di auditing a supporto della corporate governance.

«Far percepire la rilevanza del sistema dei controlli interni per una sana e prudente gestione aziendale - commenta Milo Gusmeroli, vice president e Cio di Banca Popolare di Sondrio - aiuta a precisare il legame tra le modalità di presidio e il governo aziendale. In ambito bancario, la governance, l'organizzazione, i requisiti patrimoniali, i sistemi di gestione e di controllo dei rischi formano un insieme integrato, concorrendo al buon funzionamento dell'impresa. La vitalità di una banca e il suo posizionamento sul mercato dipende dunque da un meccanismo di controllo costituito da un insieme di regole, procedure e strutture organizzative che mirano ad assicurare il rispetto delle strategie aziendali e il conseguimento degli obiettivi del business in conformità delle operazioni di legge, la normativa di vigilanza nonché con le politiche, i piani, i regolamenti e le procedure interne. Quando si parla di governance è importante che venga capito a ogni livello aziendale che la responsabilità della sicurezza aziendale è di tutti e che la certezza di una tutela contro i rischi non può esistere».

La questione fondamentale, quando si parla di compliance, è che le normative non consentono di identificare un preciso modello di governance e, soprattutto, una compiuta disciplina delle relazioni fra gli attori addetti alla sorveglianza. Nel caso delle realtà finanziarie, ad esempio, a ogni gruppo è lasciata la libertà di definire il proprio modello che diventa così espressione delle scelte manageriali. Anche in questo caso torna sul tavolo il tema della comunicazione: quando si parla di internal audit, ad esempio, ai controlli su tutti gli ambiti aziendali devono seguire relazioni periodiche obbligatorie, una rendicontazione al Cda, al collegio sindacale all'alta direzione oltre a modalità di collaborazione e di intercomunicazione con le autorità vigilanti. Il tutto in un'ottica di prevenzione, invece che di reazione.

«Garantire la sicurezza per le direzioni è diventato importantissimo - afferma Vinicio Mazzei, Ict Regulations and Standards manager di Saipem -. È così che si sono accorti dell'importanza strategica dell'It. Un tempo eravamo orientati alle tecnologie, oggi siamo preposti alla parte gestionale che include ambiti disparati, che vanno dalle risorse umane alla privacy. La legislazione sempre più pervasiva ha cambiato il nostro modo di fare It, anch'esso a sua volta regolamentato da standard di conformità e normative».

Interrelazione, sinergia, sicurezza, proattività sono dunque le parole chiave con cui i Cio di nuova generazione devono fare i conti tutti i giorni, indipendentemente dal settore in cui operano. I responsabili It concordano sul fatto che Cobol, Itil, Iso 27000 e Coso costituiscono framework di riferimento importanti, che consentono di avvicinare l'informatica al business abbracciando contesti non esclusivamente tecnologici. Le nuove modalità di sviluppo hanno indubbiamente modificato il peso dell'It sul business ma su questo punto gli It manager si dividono: c'è chi sostiene che da voce di gestione è possibile diventare un'opportunità di ricavo e chi ritiene che l'It rimarrà sempre un costo.

«Personalmente ritengo che l'It sarà sempre un costo - commenta Alessandro Cagnola, Cio di Cgt - ma non è questa la questione. Il nostro compito è di portare innovazione in quanto siamo l'unica struttura che, conoscendo bene l'azienda, coglie meglio le opportunità che possono farla evolvere, anche se questo cambiamento si scontra con un certo conservatorismo aziendale».

«È vero, una volta eravamo solo una voce di costo - riflette Paolo Torelli, Cio di Fiditalia -, ma negli ultimi anni è cambiato il nostro approccio con il business. Sono cambiati i progetti, abbiamo dovuto rivedere i programmi e questo ha portato a un miglioramento della governance e dunque a una migliore gestione del business, il che ha migliorato la qualità dei rapporti interni».

CONDIVIDI

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here