Tiscali. Dalla sua introduzione, nel 2003, fino ad oggi, il percorso di adozione di CobIT in Tiscali è avvenuto per fasi, ciascuna con obiettivi diversi. Per i primi tre anni CobIT è stato ‘spinto’ soprattutto dalla funzione di audit, per assicurare la compliance alla legge 262 in tema di responsabilità e obblighi relativi all’informativa societaria. La seconda fase ha visto l’utilizzo di CobIT come “framework di riferimento per impostare un percorso di crescita basato sui concetti di processo, di strutturazione e di controllo”.
Una spinta in questa direzione è venuta anche dal cambiamento di ruolo vissuto da Tiscali IT Services, che ha esteso l’offerta dei propri servizi anche all’esterno del Gruppo. Questo ha richiesto la definizione di un’organizzazione interna più strutturata, con processi efficienti e controllabili, soprattutto per i processi operativi di erogazione del servizio e di supporto al cliente. Per raggiungere questi obiettivi, a CobIT sono state affiancate le best practice Itil riguardanti i processi di ‘Service Transition’ e di ‘Service Operation’.
Tra le criticità principali incontrate, i responsabili di Tiscali parlano delle difficoltà di ottenere sostegno al progetto, ovvero l’assunzione di decisioni e azioni coerenti da parte di tutte le unità organizzative aziendali coinvolte. Un’altra criticità ha riguardato le resistenze al cambiamento all’interno di Tiscali It Services; alcuni controlli introdotti da CobIT sono stati infatti vissuti da alcune figure professionali come invasioni di campo e vere e proprie minacce ai propri ruoli. Una ulteriore criticità è stata attribuita all’eterogeneità nei livelli di maturità dei processi It.
Malgrado queste criticità, l’adozione di CobIT, oltre al beneficio atteso della compliance alla legge 262, ha consentito di ottenere una serie di altri benefici non preventivati all’avvio del progetto, e riguardanti: il miglioramento della relazione tra la società di servizi It e il business; la razionalizzazione della capacità produttiva dell’It ; una maggior capacità dell’It di dialogare con la Direzione aziendale e il miglioramento delle performance operative dei processi It.
Il secondo caso riguarda il Gruppo Enel, a cui l’impiego di CobIT ha permesso di raggiungere gli obiettivi della compliance alla Sarbanes Oxley e alla legge 262 (questa era stata la motivazione dell’introduzione nel 2005). Tra i benefici ‘emergenti’ raggiunti: il miglioramento dei processi Ict e il miglioramento dei rapporti tra Ict aziendale e il business; la semplificazione dell’attività di risk assessment; la riduzione dei rischi legati ai processi Ict e la semplificazione delle operazioni di integrazione di società acquisite, evidentemente molto importante per supportare la strategia di espansione internazionale del Gruppo. A proposito di quest’ultimo risultato, il documento che sintetizza l’esperienza di Enel precisa come questo sia stato raggiunto “grazie al fatto di aver prodotto un framework di processi standard in funzione del quale valutare le differenze tra azienda acquisita e acquirente e impostare un piano di convergenza e integrazione, con il supporto anche di un glossario condiviso. Grazie ai controlli di compliance previsti da CobIT è stato possibile “comunicare in modo chiaro alle aziende acquisite le caratteristiche minime che dovevano possedere per ottenere la certificazione di compliance”.
Naturalmente anche questa esperienza ha incontrato una serie di criticità. Anzitutto per le difficoltà incontrate dalle persone dell’It nell’approcciare l’introduzione dei controlli, che comportavano “un appesantimento operativo dovuto alla formalizzazione, che a sua volta esponeva gli individui ad essere controllati e potenzialmente valutati”. Il successivo riconoscimento dell’utilità di CobIT e delle innovazioni operative introdotte hanno attenuato le resistenze iniziali al cambiamento. Questa evoluzione è stata favorita dall’istituzione del ruolo dei control owner e dei referenti delle unità It che hanno gestito anche gli aspetti di comunicazione agli utenti dei potenziali benefici e delle difficoltà che si sarebbero incontrate, consentendo loro di vivere il progetto più che come un obbligo, come occasione di miglioramento della professionalità individuale e dell’organizzazione Ict.
