Il principio numero 7 di “Keep the Joint Running: A Manifesto for 21st Century Information Technology” afferma che prima di poter essere strategici bisogna essere competenti. I processi e le pratiche IT sono il modo in cui viene svolto il lavoro dell’IT, ed lì che si manifesta la competenza o la sua assenza. La domanda è su quali di essi il CIO deve concentrare la sua attenzione personale.

La risposta parte da un principio di base: i manager non dovrebbero mai sostenere personalmente più di tre iniziative di cambiamento. Superato quel numero magico si perde la capacità di concentrazione e, quindi, di guidare i team.

Quali sono i tre processi che dovrebbero scegliere i CIO?

Su cosa non concentrarsi: le operazioni IT

Il candidato più ovvio per organizzare un programma di miglioramento dei processi è il noto framework ITIL (Information Technology Infrastructure Library). Ma sarebbe un errore concentrarsi su questo.

Il problema non è il framework in sè, che è uno dei diffusi e utilizzati e vanta decenni di consolidamento alle spalle. Il punto è che l’attenzione di ITIL è sulle operazioni IT. E le operazioni IT vengono notate solo quando qualcosa va storto, mentre il CIO vorrebbe essere notato quando qualcosa va bene.

Quindi, se la vostra organizzazione IT deve migliorare nella gestione di disponibilità, capacità, prestazioni, ciclo di vita dell’infrastruttura, amministrazione dei sistemi e soprattutto gestione delle modifiche, assicuratevi di avere la persona giusta come responsabile delle operazioni IT. Chiarite che misurerete il suo successo in base all’unica metrica che conta per le operazioni IT, ovvero “l’Invisibility Index”. Vale a dire che il CIO sarà l’unico a notare quando le operazioni IT non vengono notate.

Come CIO dovreste riconoscere che mentre le operazioni IT sono estremamente importanti, non sono affatto strategiche ma, come detto, devono funzionare perfettamente. Delegatele al manager giusto e assicuratevi che abbia a disposizione tutti gli strumenti e il supporto di cui ha bisogno.

Priorità n. 1: l’help desk

Concentrare l’attenzione sull’help desk dovrebbe essere la priorità assoluta, perché la reputazione dell’IT si basa sul suo funzionamento. L’help desk spesso non viene considerato, ma è un fattore chiave per l’integrazione di successo dell’IT con il resto del business e rappresenta la qualità della relazione business/IT.

La relazione dell’IT con il resto dell’azienda vive e muore intorno all’help desk. Se le controparti aziendali chiedono al CIO perché l’IT non sa che un sistema non è attivo finché non chiamano l’help desk per informarli, o se, quando qualcuno chiama l’help desk per qualcosa di rapido e semplice gli viene fornito un numero di ticket anziché la risposta di 10 secondi di cui ha bisogno, allora l’help desk è un problema, e il CIO deve dedicargli la sa attenzione personale.

Il supporto aziendale di cui avrà bisogno per promuovere iniziative IT dipende da questo.

Priorità n. 2: supporto delle applicazioni

Se i vostri team di supporto delle applicazioni sono ancora immersi nelle metodologie a cascata, passate subito a metodologie Agile e supervisionate personalmente le strategie di adozione ed esecuzione. L’Agile è qualcosa più di Scrum, quindi scegliete le giuste varianti Agile per il lavoro effettivamente svolto dall’IT, non Scrum perché “è il metodo che usano tutti”.

La maggior parte delle varianti Agile si concentra sulla fornitura di software come prodotto, ma le aziende hanno bisogno che l’IT collabori al raggiungimento di un cambiamento aziendale intenzionale. Modificate quindi la variante che decidete di adottare in modo che risponda alle esigenze aziendali.

Priorità n. 3: gestione dell’architettura IT

La qualità e l’eccellenza dell’architettura IT sono fondamentali per il funzionamento dell’azienda e la reputazione dell’IT. Ci sono alcuni segnali che indicano chiaramente che l’architettura IT non è gestitavene, ecco i principali.

  • Se il team di gestione afferma “non possiamo dire quanto sia buona la nostra architettura”, questo è un sintomo chiaro e sorprendentemente comune che le cose non funzionano.
  • Manca un breve elenco (non più di una decina) di principi di architettura che guidano tutto il resto. Oltre ad essere brevi, i principi devono essere scritti in un linguaggio semplice e privo di gergo.
  • Manca un elenco di standard radicati nei principi, tenuto aggiornato sulla base di una pratica ben documentata, aggiornato su base regolare, per esempio ogni tre mesi.
  • La gestione del ciclo di vita dell’infrastruttura non è integrata nella pianificazione e nel budget IT.
  • Non è stata sviluppata una strategia cloud basata sui principi e gli standard dell’architettura e sulla comprensione che il cloud è un’architettura, non un luogo di archiviazione ed elaborazione.

La gestione dell’architettura IT, come molti altri ambiti, è a rischio costante di passare dall’aggiunta e dal mantenimento di valore a diventare un pantano burocratico.

Un’architettura di prim’ordine richiede una mentalità anti-burocratica. Ha anche bisogno di finanziamenti, perché i progetti che forniscono applicazioni con caratteristiche e funzionalità soddisfacenti costano meno delle applicazioni con caratteristiche e funzionalità soddisfacenti che aderiscono agli standard architetturali.

Una funzione di gestione dell’architettura IT deve trovare modi per ottenere un’architettura sana riducendo al minimo l’uso delle applicazioni come tattica principale. Deve anche persuadere la leadership esecutiva che una buona architettura è un buon investimento aziendale. A causa di queste due preoccupazioni fondamentali, è difficile sfuggire alla conclusione che anche nelle migliori circostanze, in qualità di CIO, dovreste supervisionare personalmente il team di architettura IT.

Sulla sicurezza delle informazioni

Al giorno d’oggi, in cui le minacce all’azienda legate all’IT sono sempre più sponsorizzate dalla criminalità organizzata e da attori statali malintenzionati e dove il danno potenziale delle intrusioni altissimo, la sicurezza delle informazioni deve essere una delle massime priorità dell’IT. Ma, analogamente alle operazioni IT, l’efficacia della sicurezza delle informazioni è misurata dal proprio “indice di invisibilità”.

Solo che è peggio, perché per essere efficace la sicurezza delle informazioni deve essere invadente e onnipresente. Inoltre deve essere strettamente collegata a un’architettura IT di alta qualità, altrimenti avrà delle falle.

Quindi integrate la sicurezza delle informazioni nella gestione dell’architettura IT, dove anche voi, in qualità di CIO, potete monitorarla senza frammentare la vostra attenzione.

Gestire l’innovazione IT

Se si cercano opportunità di business per l’innovazione, molto probabilmente l’IT è, se non il principale contendente, sicuramente tra i primi tre.

In qualità di CIO, potete assumervi la responsabilità dell’innovazione IT o abbracciare l’idea di aggiungere un Chief digital officer al team di leadership esecutiva. Ma ciò costituirebbe una dichiarazione di inadeguatezza da parte vostra. Inoltre, dividerebbe in due la leadership IT, facendole perdere efficacia.

Piuttosto, incorporate l’innovazione IT nella gestione dell’architettura. In questo modo non solo si dà all’innovazione una sede organizzativa, ma si pone anche la responsabilità dell’innovazione nello stesso posto della necessità a lungo termine di integrare le innovazioni IT nel resto dell’architettura IT. Evitando che le innovazioni IT diventino future isole di automazione.

Come gestire il “fai-da-te”

Il fai-da-te, noto anche come “shadow IT”, spesso viene visto in modo negativo. In realtà è più un’opportunità che un problema, poiché aumenta notevolmente la capacità IT dell’azienda senza aumentare la sua spesa.

Gli svantaggi dell’IT fai-da-te sono, per la maggior parte, evitabili. E’ sufficiente che l’IT fornisca un minimo di supporto in termini di consulenza tecnica per garantire la conformità agli standard architetturali IT, in cambio della quale la funzione di architettura IT ottiene la documentazione necessaria per impedire che l’IT fai-da-te diventi una pratica segreta.

Il che rende il supporto per l’IT fai-da-te un’altra pratica IT che può adattarsi all’interno della funzione dell’architettura IT.

Conclusioni

Affinché l’IT sia competente, deve svolgere il proprio lavoro utilizzando processi e pratiche ben progettati, definiti e documentati. I CIO sono responsabili di tutto, ma in pratica non possono guidare personalmente più di tre processi.

Nella maggior parte delle organizzazioni IT, i tre domini di processo che necessitano maggiormente della leadership personale dei CIO sono l’help desk, il supporto delle applicazioni e la gestione dell’architettura IT. Gestiteli in modo brillante e l’IT avrà un successo effettivo e riconosciuto in azienda.