La pressione del mercato, anche in conseguenza dell’internazionalizzazione sempre più spinta del business, impone alle aziende tempi di reazione stringenti; l’emanazione continua di normative obbliga alla definizione di adeguate policy in materia di conservazione ed estrazione dei dati; continui merger o acquisizioni rendono necessario il consolidamento di patrimoni informativi provenienti da aziende diverse; il variare della domanda di mercato richiede di fornire adeguate e rapide risposte di servizio. Questi sono solo alcuni dei fattori di complessità competitiva che evidenziano come garantire la disponibilità delle applicazioni laddove e quando servono, secondo priorità assegnate ai diversi profili di utenti aziendali e tramite qualsiasi tipo di device rappresenti ormai uno dei principali obiettivi dei responsabili dei sistemi informativi verso una vera impresa always on. In uno scenario di questo tipo, le applicazioni informatiche sono determinanti e impattano quotidianamente sui processi di business. Integrare e coinvolgere il cliente dal disegno, fino alla delivery di prodotti e servizi è, per esempio, una delle sfide che le aziende si trovano oggi ad affrontare; per farlo bisogna creare e mantenere con il cliente stesso un contatto costante sulla base di un insieme coerente di interazioni, raggiungendolo e ascoltandolo attraverso una crescente molteplicità di canali da presidiare; questo significa che la disponibilità delle soluzioni di Customer Relationship Management assume un ruolo ancora più strategico che in passato. Un altro tema che ha un impatto molto importante sui processi aziendali è quello relativo alla posta elettronica; le applicazioni che la gestiscono sono diventate sempre più strategiche e complesse e la loro disponibilità è vitale per il business. E questi non sono che alcuni esempi.
Rendere le applicazioni sempre disponibili significa dotarsi di un sistema informativo che garantisca una gestione efficace di tutto il ciclo di vita dell’informazione e di un’infrastruttura tecnologica robusta, ma nel contempo flessibile, in grado di sostenere le sollecitazioni che giungono dai processi di business.
Sono questi i temi trattati nel corso dell’incontro con responsabili dei sistemi informativi di diverse realtà italiane, organizzato pochi mesi fa da ZeroUno, in collaborazione con Symantec, dal titolo: “Quando servono, dove servono: applicazioni business critical per l’azienda always on”.
“La pianificazione a lungo periodo – ha detto Gianluca Salviotti, Faculty Member presso Sda Bocconi School of Management, Management Information Systems Unit, nel corso della sua relazione introduttiva – non è più il modo di governare i sistemi informativi; è forse meglio cercare di porre le condizioni affinché il sistema informativo tenda naturalmente ad adattarsi e a rispondere all’esigenza piuttosto che pianificare. Emerge quindi forte il concetto di always on che, dalla prospettiva degli utenti aziendali, significa accedere in modo incondizionato alle informazioni e, dalla prospettiva IT, realizzare le condizioni per soddisfare le esigenze aziendali”. Mauro Toson, presales manager di Symantec, ha poi precisato che “per garantire un’azienda always on bisogna tener conto delle differenze tra le diverse applicazioni e degli impatti che queste hanno sul business, in modo da scegliere le tecnologie e le soluzioni adeguate a rendere disponibili queste applicazioni sulla base della loro importanza e strategicità per il business. Bisogna lavorare, a questo proposito, su diversi ambiti: sulla rete, sui server, sullo storage, sulle applicazioni stesse”. Successivamente alle presentazioni dei due relatori (scaricabili dall’area Eventi ZeroUno del sito www.zerounoweb.it), si è aperto un dibattito, moderato dal direttore di ZeroUno, Stefano Uberti Foppa, nel quale, oltre ad alcuni dei numerosi Cio presenti (dei quali, per ragioni di privacy, non riportiamo i nomi), è intervenuto anche Giancarlo Marengo, enterprise sales manager di Symantec.
Uberti Foppa: Il problema, come evidenziato dalle relazioni presentate, è dunque quello di creare le condizioni perché il sistema informativo possa facilmente adeguarsi al mutare del contesto di mercato, competitivo, di evoluzione dell’azienda. Quali sono gli interventi che possono essere realizzati sul piano delle tecnologie e dell’organizzazione? Qual è la vostra esperienza? La vera domanda, in definitiva è: vi trovate a inseguire la domanda degli utenti aziendali, del management o riuscite a sviluppare i sistemi informativi in un’ottica strategica?
Intervento dal pubblico: Fino a 8 anni fa ricoprivo il ruolo di direttore finanziario della società e, come tale, ero ascoltatissimo. Ma l’esigenza aziendale era quella di avere una maggior copertura sui sistemi informativi e ho quindi iniziato a ricoprire il doppio incarico: la situazione è cambiata completamente. Adesso mi trovo a dover far correre i miei collaboratori dell’area sistemi informativi sul quotidiano perché vengono venduti prodotti prima di attivare le procedure informatiche e questo ha un effetto devastante sull’architettura del sistema. Soprattutto perché nel mondo bancario parliamo di architetture che, già per loro natura, non sono molto flessibili…
Uberti Foppa: In situazioni come questa, è possibile fare scelte di carattere infrastrutturale di riferimento?
Intervento dal pubblico: È possibile rispetto a problematiche specifiche. In seguito alla crescita della società, per esempio, abbiamo dovuto aumentare la forza vendita; ci siamo trovati a dover affrontare esigenze molto diverse da prima e abbiamo introdotto un grid di Oracle per la business intelligence, in modo da poter avere un’architettura più agile su un aspetto così critico.
Uberti Foppa: Avete già elaborato, come Cio, questo concetto base di un’architettura aperta che possa essere la garanzia di riferimento per un It in grado di reggere determinate variabili della domanda in termini di nuovi servizi applicativi?
Intervento dal pubblico: Direi di si, però ritengo sia una condizione necessaria ma non sufficiente. Il primo passo è utilizzare bene alcuni concetti tecnologici di base, dalla virtualizzazione al consolidamento ecc.; questa è anche la mia esperienza in azienda dove abbiamo acquisito molte società che adesso stiamo integrando anche a livello di sistemi informativi. Sono stato sicuramente aiutato dalle tecnologie; non abbiamo disegnato prima un architettura, ma utilizziamo tecnologie che ci aiutano; però, ripeto, è una condizione necessaria ma non sufficiente perché nel contempo bisogna costruire quel portfolio applicativo che rappresenta la vera flessibilità e, soprattutto, saper gestire i relativi processi. Da questo punto di vista, tutto passa sotto il concetto di Soa che sembra la panacea ma non è così perché la sfida della flessibilità operativa si gioca con elementi che sono: come ci si organizza all’interno del sistema informativo, come si gestisce un determinato progetto It, come si gestiscono le persone che fanno demand management con il business perché solo facendolo correttamente è possibile dare una risposta alle esigenze del buisness. L’architettura tecnologia è un aspetto, l’altro riguarda le scelte gestionali e organizzative
Intervento dal pubblico: Abbiamo fatto grandi acquisizioni in campo farmaceutico; in poco tempo la nostra dimensione aziendale è raddoppiata e, inevitabilmente, abbiamo avuto la nostra “settimana nera” dell’Ict: in un week end abbiamo cambiato il sistema di posta elettronica e, alla ripresa del lavoro, tutto doveva funzionare di nuovo perfettamente. Questo per dire che, per quanto ci si possa organizzare, si possono presentare eventi di tale portata cui bisogna far fronte e dove anche l’organizzazione più perfetta è messa duramente a prova. Dal punto di vista tecnologico abbiamo fatto un uso molto spinto della virtualizzazione, ma vero è che il problema della posta sta diventando qualcosa di veramente devastante, anche dal punto di vista della sicurezza, e bisogna operare investimenti di carattere architetturale. Far capire queste problematiche alla direzione non è sempre facile. L’aspetto positivo è che l’utilizzo di tecnologie flessibili ci ha permesso di integrare le società che abbiamo acquisito in pochissimo tempo; alcune scelte di fondo sul piano dell’architettura ci hanno permesso di rispondere a questa esigenza.
Marengo: Siamo in linea con l’ultima testimonianza, in quanto nell’ultimo anno, come Symantec, abbiamo gestito molte situazioni su questa fascia di mercato e quanto descritto rispecchia benissimo le realtà che ci siamo trovati ad affrontare. Vorrei a questo punto porre alla vostra attenzione un dato che può essere uno spunto interessante per la discussione e che riguarda i temi della business continuity e del disaster recovery. Abbiamo commissionato uno studio a livello mondiale sul disaster recovery e un dato importante che ne è emerso è che quasi tutte le aziende hanno un piano di disaster recovery, ma nel 48% dei casi, una volta implementate tecnologie e procedure il test fallisce. I fallimenti sono determinati da problemi relative alle tecnologie, agli utenti e ai processi. Come Symantec ci occupiamo di sicurezza tutti i giorni e vediamo che c’è grande attenzione e cultura a trattare tutte le minacce che vengono dall’esterno; quando invece si propone di mettere in alta affidabilità un server diventa più difficile e non si prende adeguatamente in considerazione il fatto che se un server di posta ha dei problemi, il danno è maggiore di un attacco dovuto a virus. È un dato importante perché significa che si pensa alla protezione della sicurezza di tipo logico e non si pensa ad altre problematiche che hanno un impatto molto maggiore.
Intervento dal pubblico: Quasi sempre si considera l’always on come un tema legato alla business continuity; nell’esperienza tipica delle medie industrie italiane il concetto di business continuity non è altro che il vecchio concetto di disaster recovery, ripreso e adattato al concetto dell’always on. In realtà il business continuity plan è molto di più: è correlato a tematiche di business, ai processi e vorrei capire qual è la vostra esperienza verso questo approccio che, in realtà, a mio avviso, non sta decollando.
Salviotti: È assolutamente vero: il business continuity plan è qualcosa di molto più ampio della mera questione tecnologica. E questo non è sempre compreso.
Uberti Foppa: Credo ci sia la necessità di ragionare sul piano dei linguaggi e delle operazioni IT; si tratta di capire e interpretare qual è il valore che sul piano del business può avere una certa tecnologia. Nel momento in cui questo avviene, per un Cio, è più semplice far comprendere l’importanza di certi strumenti tecnologici, organizzativi e di analisi; è più semplice se è chiaro qual è l’impatto diretto sul business di questi strumenti.
Intervento dal pubblico: Il valore della tecnologia si può verificare concretamente solo quando si riesce a valutare l’impatto dell’applicazione sul business perchè per poter andare a chiedere investimenti è determinante essere in grado di dimostrare quale è questo impatto…
Intervento dal pubblico: La scelta della nostra azienda nell’elaborazione del piano di business continuity è stata selettiva e abbiamo lavorato solo sulle applicazioni strategiche, ma un elemento molto importante è stato il coinvolgimento della funzione Risorse Umane. L’It rimette in funzione una struttura dopo un evento disastroso, ma l’aspetto organizzativo è determinante.
Uberti Foppa: Riassumendo possiamo dire che approccio infrastrutturale, business continuity e sicurezza sono tre elementi di riferimento per garantire quella flessibilità di cui abbiamo parlato all’inizio. Il tutto, però, con un’adeguata considerazione degli aspetti organizzativi e di collaborazione It-business.
Intervento dal pubblico: Sono totalmente d’accordo sul discorso del linguaggio. Siamo un operatore logistico, consegniamo libri alle librerie, non abbiamo esigenze di recupero di pochi secondi come nel caso di altri business, ma quando abbiamo condotto l’analisi per il piano di disaster recovery abbiamo potuto evidenziare un aspetto molto importante: il nostro è un lavoro manuale che viene arricchito con tutta una serie di informazioni che sono molto utili agli editori che ci affidano il servizio di distribuzione; il fatto di dotarci di un piano di disaster recovery ci consente di garantire un’alta affidabilità di questo servizio. L’impatto sul business delle soluzioni tecnologiche adeguate (e noi, per esempio, abbiamo lavorato molto sulla virtualizzazione) per implementare un piano di disaster recovery è elevato ed è facilmente comprensibile al management se spiegato nel modo corretto.
Uberti Foppa: Un altro punto centrale ai fini di una flessibilizzazione riguarda quindi inevitabilmente i processi interni dell’azienda. Ritengo che se l’It deve avviare un percorso di flessibilizzazione del sistema informativo in modo da erogare servizi e applicazioni che aggiungano valore al business, sia necessario un forte impegno in termini collaborativi con il management. Ma fino a che punto arriva il coinvolgimento del responsabile It nel ridisegno, anche parziale, dei processi?
Intervento dal pubblico: Prima di tutto devo dire che lavoro nella sanità e mi rincuora ritrovare anche nel privato un serie di problemi con i quali mi confronto quotidianamente. In questi anni la tecnologia ci ha sicuramente aiutato; abbiamo imparato ad usarla per erogare più servizi e servizi migliori e siamo arrivati a un elevato livello di diffusione del software in tutti gli ambiti dell’azienda ospedaliera, fino ai reparti. E proprio la diffusione, la capillarità dell’informatica è diventato il problema: abbiamo 3.800 dipendenti, di cui circa 3.000 lavorano nei reparti; ognuno ha dovuto imparare ad usare la tecnologia ma questo ha un impatto trasversale sull’organizzazione e su tutte le strutture dell’azienda. E allora, il Cio, cosa deve fare? Entra in una nuova dimensione che non è più solo quella tecnologica. A questo si affianca un altro problema: se la direzione aziendale è sensibile agli aspetti dell’informatizzazione può arrivare a porre una serie di obiettivi che spingono all’eccesso in questa direzione, con la richiesta di nuovi servizi, da implementare rapidamente, e questo rischia di non consentirci di consolidare l’infrastruttura. E non dimentichiamo che in un ospedale quando si parla di vita o di morte riferendosi alle problematiche di sicurezza, anche dei dati, non è una metafora. Se si compie un errore sull’anagrafica di un paziente, non si tratta di emettere una fattura sbagliata, i rischi, come è intuibile, sono ben più disastrosi.
Marengo: Vorrei fare una considerazione finale. Nelle grandi aziende c’è una netta separazione tra gli investimenti legati alla sicurezza e quelli legati alla disponibilità delle informazioni; questo perché si viene da una storia dove la sicurezza viene trattata in modo tradizionale. Symantec è stata la prima a dire, in Italia, che la disponibilità dell’informazioni è un “di cui” della sicurezza. Nella media impresa, questa separazione non c’è e vediamo che si stanno sviluppando degli skill che si occupano di disponibilità delle informazioni: questa è una grande opportunità perché se saremo in grado di evitare slogan come “reingegnerizzazione dei processi”, l’It sarà in grado di portare avanti grandi competenze e potrà avere maggior possibilità di essere compresa dal business.
Uberti Foppa: Quello che è emerso da questo dibattito è che sicuramente ci troviamo in una fase di cambiamento storico del Cio e colpisce molto come questa figura, che soltanto cinque o sei anni fa, aveva come riferimento di giustificazione del proprio ruolo quello di essere in grado di gestire il sistema informativo, oggi sia alla ricerca di una propria dimensione all’interno dei gruppi decisionali dell’azienda, in modo da poter portare elementi utili per lo sviluppo del business. Oggi sono pochi i Cio che non considerano fondamentale la conoscenza del percorso evolutivo delle scelte strategiche dell’azienda: il prossimo step è essere in grado di incidere.
