La governance IT è ormai una realtà all’interno delle organizzazioni aziendali. Nata dall’esigenza di fornire giustificazioni teoriche ad approcci pratici, ha via via risposto alle esigenze di recupero dell’efficienza delle strutture informatiche delle imprese, fornendo strumenti, metodi e competenze manageriali, per gestire con efficacia ed efficienza gli investimenti IT.

Inserita all’interno di un più ampio modello di “Corporate Governance” che definisce l’insieme di regole di ogni livello, (procedure, linee guida, ecc..) che disciplinano la gestione dell’azienda stessa, le relazioni tra i vari attori (stakeholders, management, CDA) e gli obiettivi per cui l’impresa è amministrata, la governance IT è diventata quindi uno dei principali processi decisionali dell’impresa perché sostiene il raggiungimento degli obiettivi di business in un mercato dinamico, e permette all’organizzazione IT di adeguarsi e rispondere a ogni cambiamento.

Quali sono i passi per introdurre in modo corretto la governance IT nella propria organizzazione?

Le problematiche della governance IT sono state e sono tutt’oggi oggetto di studio da parte di numerosi analisti (tra cui Forrester Research e Gartner Group) e organi di ricerca, dai quali sono scaturiti diversi modelli concettuali.

Il Governance IT Institute (ITGI) ha sviluppato il “Board Briefing on governance IT”, ed il “Control Objectives for IT” (COBIT) che approfondisce il tema dal punto di vista del controllo e della sicurezza dei processi aziendali interessati all’IT, e l’”IT Infrastructure Library” (ITIL) sviluppato dallo United Kingdom’s Office of Government Commerce in partnership con l’IT Service Management Forum.

Esiste quindi una corposa letteratura in materia, cercando però di semplificare possiamo definire due direttrici su cui delineare il nostro approccio metodologico: processi e organizzazione.

Partendo dai processi, definiamo le cinque fasi che costituiscono la governance IT: strategia e pianificazione, implementazione del piano, gestione e monitoraggio delle performance.

Strategia IT: deve sostenere gli obiettivi aziendali cercando di avvicinare quanto più possibile l’IT all’intera organizzazione. Una maggiore conoscenza dei vincoli, ma anche delle opportunità del mercato in cui opera l’impresa, permette di comprendere e soddisfare le esigenze in modo efficace recuperando efficienza.

Pianificazione: la definizione di un Piano delle iniziative IT, realizzato e condiviso con l’intera organizzazione aziendale (ciascuna per il proprio ambito di competenza) è la chiave per soddisfarne appieno le esigenze e garantirne la sostenibilità degli impegni economici.

Implementazione del Piano: assegnando in modo chiaro gli obiettivi all’organizzazione IT (indicando le major issues a cui deve rispondere), ma anche a tutto il resto dell’organizzazione coinvolta nel loro raggiungimento.

Gestione esecuzione e criticità di processo: il ruolo del CIO o di un IT Governance Manager è quindi quello di supportare l’intera organizzazione nella gestione del processo, assicurandone il corretto svolgimento secondo le metodologie, linee guida e procedure definite, affrontando e risolvendo le eventuali criticità con gli opportuni interventi di miglioramento (se necessario anche di change management).