Estate 2020
Case History & Inchieste
 

05/06/2013

Share    

La smart IT governance di ENI: “Volere ciò che si fa”

Parla Dario Pagani, responsabile della struttura ICT Strategy & Governance della società

 

L’IT Governance non è un tema solo accademico, è un argomento molto concreto e reale, che ha a che fare con la salute delle aziende e con la sicurezza delle persone. Una concretezza di cui è difficile accorgersi perché la Governance dimostra la sua efficacia quando tutto va bene, ma per arrivare a questo risultato bisogna lavorare, e molto. “Quando sono scoppiate le primavere arabe, e tra queste poi anche un evento potenzialmente più rischioso come la guerra in Libia, i dati e le informazioni di nostra proprietà generati in territori per noi strategici erano già in salvo. L’azienda si è dovuta preoccupare di portare a casa le persone e mettere in sicurezza gli impianti di produzione; nessuno ha dovuto rischiare la vita per mettere in sicurezza i sistemi informativi locali”, afferma Dario Pagani, Senior Vice President Eni responsabile della struttura ICT Strategy & Governance, che lavora a diretto riporto di Gianluigi Castelli, Executive Vice President ICT di Eni.
Abbiamo incontrato Dario Pagani non tanto per conoscere nel dettaglio come è strutturata l’IT Governance di Eni, semmai per capire come si costruisce un modello di governo dei sistemi informativi che oltre a guardare all’efficacia dell’IT nell’operatività quotidiana può inoltre gestire il cambiamento portando flessibilità, tempi di reazione rapidi, ma anche visione sulle sfide del prossimo futuro. Il tutto nella più grande realtà economica del nostro Paese, la cui articolazione del business e la complessità organizzativa è paragonabile a poche altre multinazionali italiane ed europee.

 


Un modello a due velocità


Il problema di formalizzare una IT Governance viene posto come priorità principale da Gianluigi Castelli nel 2007, subito dopo il suo arrivo alla guida della struttura ICT di Eni: “All’epoca, la nostra organizzazione doveva essere completamente ripensata. Si era appena conclusa una fase di convergenza e di accentramento di tutte le attività informatiche prima distribuite in diverse entità del gruppo – spiega Pagani. L’IT aveva la necessità di uscire da un’ottica di mera gestione e recuperare credibilità, trasparenza, e soprattutto ‘trust’, ovvero fiducia, rispetto alle linee di business. L’arrivo di Castelli ha rappresentato l’avvio di una fase nuova caratterizzata da ordine, disciplina e da un’impostazione sul tema del governo dell’IT che non poteva che partire dai processi”. Il tutto nella consapevolezza che volendo raggiungere obiettivi molto alti, come la fiducia dei propri responsabili e degli interlocutori delle altre aree aziendali, il lavoro sarebbe stato lungo e che la nuova Governance non si sarebbe dovuta limitare a gestire l’esistente, ovvero l’operatività quotidiana, ma doveva al proprio interno far sua la vocazione all’innovazione e al cambiamento. Questi due elementi intesi come miglioramento continuo e non come interventi episodici volti alla risoluzione di problematiche contingenti.
Non si trattava quindi di un percorso semplice e lineare, la sfida era semmai rappresentata dalla necessità di mettere in atto strumenti per ‘gestire l’oggi e pensare al domani’ che viaggiano in parallelo l’uno con l’altro, stando ben attenti a non mettere uno contro l’altro, ma anzi puntando alla complementarietà tra i due fattori. “È venuto quindi naturale pensare a una strategia a due velocità, un ‘two speed model’, dando naturalmente alla Governance delle operation la precedenza rispetto a quella dell’innovazione, che è partita solo in una seconda fase, quando la prima è stata messa sui binari giusti e ha iniziato a camminare”.
Nelle operation, l’ambito più maturo, la Governance prende corpo applicando metodi, modalità, concetti, processi tipici del modello industriale tayloristico, e nello specifico orientandosi su metodologie come Cobit, Itil e altre. “In pratica, nel mettere a posto bene tutte le cose che si fanno a garanzia di temi critici come compliance, sicurezza, esecuzione ordinata e disciplinata delle attività che una struttura complessa come l’IT di Eni necessitava”.
Questa è stata la priorità in cui si è concentrato il lavoro di Pagani nel periodo 2007-2010, prima del lancio del grande progetto di IT Transformation ancora in corso (vedi Executive.IT numero di luglio/agosto), proprio per recuperare credibilità, trasparenza e fiducia verso le linee di business, facendo si che tutti gli aspetti di gestione interna ed esterna dell’IT risultassero alla fine solidi, affidabili, ordinati e non ridondanti: “Il pericolo era infatti quello di costruire delle sovrastrutture, mentre era prioritario definire responsabilità chiare e ben identificate. Solo così si è potuto abilitare il passaggio dalla gestione al governo dei sistemi informativi. Due concetti molto diversi tra loro”.

 


Dalla Gestione alla Governance


Il passaggio dalla gestione dell’informatica all’IT Governance in Eni è stato qualcosa di simile al passaggio da una modalità di gioco normale a una dichiarata: “Non è che prima le cose non venissero fatte, semmai è che non venivano dichiarate, ovvero c’era poca chiarezza, e quindi poca consapevolezza e difficile condivisione sui risultati che voleva ottenere l’IT, e quindi anche quando gli obiettivi venivano raggiunti non erano apprezzati nel loro giusto valore e gli interlocutori dell’IT non percepivano gli sforzi fatti per arrivare a certi risultati”.
È un po’ come quando i giocatori di biliardo prima di una partita o di un loro intervento nel gioco dichiarano il risultato che vogliono ottenere. Si può giocare liberamente, contando i punti effettivamente fatti alla fine di ogni partita, ma si può anche giocare dichiarando di volta in volta i punti che si raggiungeranno grazie a ogni singola mossa. Sono due modalità di gioco completamente diverse: “Si può vincere in entrambe i casi, ma è molto più difficile vincere quando si dichiarano i punti che si andranno a fare. Quando però si centra il risultato dichiarato si acquista credibilità e autorevolezza”.
Fiducia, trasparenza e allineamento con il business, con il top management e con le altre strutture di supporto e di staff del Gruppo sono i tre pilastri irrinunciabili per la costruzione di una IT Governance rivolta sia all’operatività che all’innovazione.

 


La Governance dell’Innovazione


La necessità invece di una Governance dell’innovazione è partita dalla consapevolezza che le diverse spinte esterne che incidono sull’evoluzione dei sistemi informativi, per esempio quelle oggi rappresentate dai fenomeni social, mobility, big data e cloud, introducono il tema dell’innovazione continua. Un salto di qualità rispetto alla visione del passato: “Quando l’innovazione era più identificata come fenomeno tecnologico questa si realizzava in modo discreto”. Per esempio quando si ravvedeva la necessità di cambiare una piattaforma di elaborazione, un sistema applicativo o il modello di approccio allo sviluppo del software. L’innovazione oggi invece è un fenomeno più maturo che incide su diversi livelli, dalla relazione con le persone al modo di lavorare, e semmai la tecnologia ha un ruolo abilitante: “Necessitavamo quindi di un meccanismo che ci consentisse di portare l’innovazione che esiste nei sistemi informativi a migliorare il servizio dato alle linee di business. Rispetto quindi al modello di Governance più industriale, sentivamo la necessità di metterne in campo un altro con criteri, modi e tempi di approccio diversi”.
Un modello di Governance aperto all’innovazione passa attraverso i concetti di collaborazione, di gestione e realizzazione delle risorse, da una visione del mondo in senso più ‘destrutturato’: “È un approccio del tutto simile a quello che abbiamo utilizzato anche nel progetto di IT Transformation. Non guardiamo esclusivamente alle strutture organizzative esistenti, ma ragioniamo di più sul concetto di comunità, di network delle conoscenze. In questo modo siamo più orientati a liberare le idee, a far in modo che le persone diano il meglio di sé, a capire le potenzialità di quanto emerge e mettere tutto questo a fattor comune”.
Una sfida di non poco conto perché nel mondo Eni, una realtà presente in oltre 70 Paesi, convivono culture molto diverse distribuite in tre generazioni: “Abbiamo fatto tesoro delle nostre esperienze realizzate con i social network interni, dove raccogliamo gli stimoli e le opinioni di persone da ogni parte del mondo e con età differenti, portatrici quindi di approcci molto diversi al lavoro, alla relazione con le persone e alla vita in genere”.
Il network delle conoscenze è uno strumento che consente di identificare i ‘luoghi’ in azienda dove stanno veramente le competenze e i generatori di idee per organizzare e gestire il cambiamento: “Anche se può sembrare controintuitivo il nostro processo di insourcing, oltre che rispondere a esigenze economiche, serve per generare una struttura più reattiva grazie al recupero di competenze che prima erano esternalizzate o che magari erano già presenti ma non conosciute e quindi poco valorizzate. Ecco perché serve una Governance che supporti la flessibilità del modello di funzionamento dell’IT e che permetta alla nostra struttura di cogliere le opportunità migliori che mano a mano si presentano sul mercato”.

 


Con chi si confronta e come lavora la Governance


L’IT Governance in Eni si interfaccia con le altre strutture di Governance dell’azienda ovvero le componenti internal audit, approvvigionamenti, pianificazione e controllo, gestione e organizzazione delle risorse umane, oltre a relazionarsi con le diverse linee di business. “L’IT Governance di Eni è una cerniera che governa anche gli aspetti di compliance, di trasparenza, di relazione con i fornitori, assicura l’allineamento con la corporate Governance, si occupa di customer satisfaction e molto altro”.
Una parte delle attività e dei processi di Governance però possono risultare anche distribuiti: “La mia struttura non ha la responsabilità diretta delle policy tecniche, perché riteniamo che dove c’è un accumulo di competenze siano doverosamente queste strutture a occuparsene”. Il modello di IT Governance è perciò un modello che tende alla ‘federazione’ che si appoggia solo su quelle realtà che al loro interno hanno specifiche competenze: “Per esempio nell’area che si occupa di telecomunicazioni e sicurezza, le policy su questi temi sono definite da questa struttura, visto che si occupa di progettazione ed esecuzione. In questo ambito la mia struttura ha invece la responsabilità del risk management.”.
La struttura di Governance guidata da Pagani è organizzata su tre grandi filoni. Il primo si occupa di strategie, pianificazione e controllo, e resource planning: “La pianificazione e controllo si interfaccia principalmente con l’area del Cfo a proposito di budget, forecast e la parte strategica per i piani quadriennali; il resource planning invece con la parte HR per formazione ed evoluzione delle competenze”.
Il secondo filone è quello che indirizza e controlla le tematiche di compliance, risk management e processi: “È in questa area che abbiamo gestito l’introduzione di Cobit e di altre metodologie a supporto dei processi IT, inoltre è l’interfaccia principale di internal ed external audit, organizzazione, organismo di vigilanza. Gli enti e gli stake holder coinvolti nelle attività di controllo fino a poco tempo fa esercitavano un ruolo ‘leggero’, mentre dall’introduzione della Sarbanes and Oxley in poi sono portati a chiedere informazioni sempre più precise. Inoltre, sono senza dubbio tra i più interessati al tema di come si applica la Governance, il controllo e con quali modalità su ogni distinto processo e qual è la trasparenza che mettiamo in atto sia nell’esecuzione dei nostri lavori sia nel supportare i processi del business”.
Il terzo ambito di intervento è quello che si occupa del mondo del sourcing e quindi di tipologie di contratti, accordi quadro, evoluzione della relazione con i fornitori: “Tutto quanto serve per elaborare piani e strategie di sourcing dell’IT a supporto dell’evoluzione strategica dell’azienda”.
Tutte le tematiche si prestano molto al concetto di Governance a due velocità così come è stato impostato da Eni: “Il modello più tradizionale di Governance interviene per definire dei processi e quindi eseguirli in modo ordinato; parallelamente c’è tutto il tema relativo al change, ovvero come si pensa di supportare il futuro; e quindi il tema del miglioramento continuo o della abilitazione a tecnologie, soluzioni, modelli di servizio e di sourcing che il mercato presenta, e presenterà in futuro nella sua evoluzione”.
Elemento essenziale in questo disegno sono gli skill delle persone che seguono l’IT Governance nella struttura di Pagani, ma anche l’apertura al mondo accademico: “Senza dubbio bisogna fare in modo che nella propria organizzazione nella relazione tra le persone si sviluppino quelle scintille che stimolino idee importanti e innovative; questo è più facile che succeda seguendo un criterio di multidisciplinarietà nella scelta delle persone. Quindi profili ed esperienze variegate all’interno del mondo IT, ma anche in alcuni casi utili innesti con esperienze di business. In questo ambito ci siamo poi decisamente aperti verso le università, dove ci sono fucine di start up e di ricerca. E quindi SDA Bocconi, Politecnico di Milano e da inizio anno, grazie a un importante accordo siglato con il MIT di Boston da Eni, ci stiamo attivando anche con questo importante soggetto. I poli universitari, le scuole di management rappresentano per noi grandi fonti d’ispirazione e stimolo”.

 


Costruire e mantenere la relazione con il business e con il top management


“Informare, formare, comunicare e condividere. Sono queste le azioni continue che devono accompagnare la relazione con il business e con i top manager per dare sostanza e continuità al concetto di trust che l’IT si conquista realizzando sul campo le cose che dichiara”. Per abilitare tutto ciò abbiamo coinvolto, i manager delle linee di business e i vertici aziendali, in incontri e workshop organizzati ad hoc per facilitare l’allineamento degli interlocutori dell’IT sul concetto di cosa vuol dire fare Governance dei sistemi informativi. “Ovviamente abbiamo fatto corsi di Governance per chi fa Governance, ma anche per chi non fa Governance ma lavora nell’IT, estendendo poi le iniziative al resto dell’azienda”.
Sul lato del business, il lavoro è partito andando a ripercorrere gli errori del passato, per esempio nella definizione dei requisiti e nell’esecuzione dei progetti. “Il tema era quello di come ingaggiare in modo corretto le istanze del business, ovvero il business engagement.
“Portare invece, il top management e la prima linea di management a questi workshop ha dato la possibilità di condividere che cosa sono oggi i sistemi informativi in un ottica manageriale”. Era necessario rendere consapevole questa particolare tipologia di interlocutori delle pratiche dei sistemi informativi in relazione soprattutto alla percezione che questi executives hanno degli stessi. “È il tema della banalizzazione dell’IT che oggi viviamo quotidianamente”. Pensiamo alla rivoluzione introdotta dai nuovi device, quante volte abbiamo sentito dire: “A casa con il mio smartphone riesco a fare tutto, in azienda non riesco a fare nulla”. In questo caso è necessario rendere consapevoli i nostri interlocutori che ci sono vincoli di riservatezza e sicurezza che devono essere affrontati e gestiti in ambito enterprise. Oppure: “Ho troppe informazioni”, questa è una contraddizione, non si hanno mai troppe informazioni, semmai si hanno troppi dati, bisogna identificare quindi insieme quali sono le informazioni che servono al business e, aspetto da non tralasciare, in che tempi queste devono essere rese fruibili dal sistema informativo”.
Così facendo si riescono a sfatare anche alcuni miti radicati nel senso comune di chi sta dalla parte del business: “In un’azienda è molto facile che il sistema informativo risulti disallineato rispetto alle necessità delle funzioni di business… Ma questo è un aspetto anche positivo, perché vuol dire che il business è ‘vivo’, è un business che pensa a come cambiare velocemente, è un business che non ha paura di cambiare. È naturale quindi che il sistema informativo fatichi a stare dietro a questo tipo di business, semmai è l’IT che deve trovare il modo di allinearsi rapidamente”.
Condividere gli obiettivi con il business e dichiarare i risultati che l’IT vuole raggiungere, significa poi trasformare radicalmente la relazione: “A questo punto il budget dei progetti diventa un grande strumento di comunicazione con il business e sempre meno un adempimento formale talvolta scollegato dalle reali esigenze aziendali”.

 


Perché la Governance o è Smart o non è Governance


Dario Pagani ama dire che “Smart IT Governance non è fare ciò che si vuole, ma volere ciò che si fa” e con questa filosofia ha sviluppato la IT Governance in Eni. Quando un’organizzazione IT inizia a occuparsi di Governance, uno degli errori che si tende a commettere è quello di cercare di applicare in modo rigido i modelli teorici e di definire i processi come ideali, dimenticando la realtà delle cose e il contesto in cui si opera: “Qualsiasi essere umano tende a descrivere il sistema perfetto, quello che vorrebbe, ma che in effetti non ha. A noi è successo per esempio con i processi. Cobit è un’ottima guida, ma va adottato ‘cum grano salis’ e calato nella propria organizzazione. È fondamentale avere questo approccio, descrivere un processo come dovrebbe essere è invece fuorviante soprattutto per i tuoi interlocutori, proprio perché Cobit, ma anche altre metodologie, sono strumenti di comunicazione e quindi generano aspettative che poi devono essere rispettate. È quindi meglio partire descrivendo il processo con il grado di maturità esistente, identificare nelle diverse fasi il grado di maturità target ed elaborare un percorso di miglioramento... La Governance deve essere Smart, intelligente. Al di là delle metodologie e delle teorie, c’è molto da fare e bisogna essere concreti. Non si può copiare da qualcun altro, e quando si fanno degli errori bisogna ammetterli”.
Una Smart IT Governance porta le persone, le organizzazioni a lavorare meglio, ad avere meno problemi, ad avere comunque un modo ordinato di fare le cose: “Trasformare un adempimento burocratico in qualcosa di utile per il tuo lavoro, non è poi difficile, è una questione di volontà... È avere il coraggio di guardarsi dentro, imparando dal passato e con lo sguardo aperto al futuro... e oltre”.

 

 

TORNA INDIETRO >>