Una precisa definizione di Governance e un unico modo di “fare” Governance all’interno di un’azienda o, in generale, di una organizzazione non esistono.
La Governance è, tuttavia, l’insieme, spesso impalpabile e non ben riconoscibile, di processi, regole, verifiche, documenti, strumenti, comitati e ruoli che hanno come fine il garantire che l’intera azienda, o una sua funzione, svolga in maniera efficiente, efficace e aderente alle attese (compliant) la missione assegnata, massimizzando il valore delle risorse coinvolte.
Nel caso dell’IT, per esempio, Gartner definisce l’IT Governance come “processi che assicurano l'uso efficace ed efficiente dell'IT per consentire a un'organizzazione di raggiungere i propri obiettivi” e la declina in IT Demand Governance (ITDG) e in IT Supply-side Governance (ITSG)
In altre parole, potremmo dire che la Governance ha come fine assicurare agli stakeholder di un’organizzazione che questa operi con modalità coerenti con obiettivi, regole e standard che si è data, che riceve dal Gruppo di appartenenza o determinati dal contesto e dai settori in cui opera.
Molte di queste regole, negli anni, sono state recepite dalle organizzazioni, modellando i processi operativi e decisionali, rivedendo le responsabilità, adeguando i sistemi informativi, la comunicazione interna e la formazione del personale. Il risultato di questo sforzo continuo ha reso i mandati e le esigenze provenienti dalla Governance “vita ordinaria”. Una compliance implicita, insomma, garantita agli stakeholder e non più distinguibile dal “fare” quotidiano.
Ma a cosa serve nello specifico e quali sono le sue evoluzioni?
Governance: l’approccio classico e i suoi limiti
L’adozione classica della Governance impone il principio della separation of duties per il quale il gruppo di specialisti emette e gestisce le procedure e gli standard e, periodicamente e manualmente, esegue controlli e verifiche su processi, attività, documenti e performance del personale operativo, del management e delle funzioni. Al termine di questi controlli viene prodotto un report che documenta le eventuali “non conformità” riscontrate, le raccomandazioni e le aree di attenzione/miglioramento sulle quali l’organizzazione deve intervenire.
Se considerato necessario, in seguito le procedure e gli standard vengono aggiornati e riemessi, affinché l’organizzazione possa adeguarsi.
La separation of duties così vissuta richiede, quindi, un modello nel quale chi controlla e verifica (la Governance) interviene:
- dopo che le decisioni sono state prese
- dopo che le attività operative sono state eseguite
- dopo che le performance sono decadute
- dopo che una non conformità si è generata
Se a questo si aggiunge il fatto che i controlli si effettuano su consistenti evidenze e documenti, spesso prodotti solo per fini Governance, relativi a un limitato numero di casi, si comprende come la Governance rischi di essere inefficace e mancare il proprio mandato.
Esiste, infatti, un meccanismo, una legge empirica da tutti sperimentabile, per cui se eseguire solo 10 controlli manuali genera “5 non conformità”, eseguirne centinaia su decine di documenti è possibile che generi semplicemente un “sembra che sia tutto in regola”.
Sulla base di queste considerazioni, viene da chiedersi se in un mondo che crede e investe nella Trasformazione Digitale, automatizza le operazioni, riduce i tempi e sfrutta l’Intelligenza Artificiale per supportare le decisioni possa davvero coesistere questo modello classico di Governance.
Viene da chiedersi se la Governance stessa non sia in prospettiva, o già adesso, un limite o un impedimento ad un ulteriore miglioramento e a quel “massimizzare il valore delle risorse” che deve assicurare agli stakeholder. Se lo sforzo richiesto a manager e personale operativo e il lavoro svolto “per la Governance” producano un valore coerente con i costi sostenuti.
La Governance, dunque, così come le aziende, deve evolversi.
Governance Automation: un’alleata per le aziende
Risulta chiaro, quindi, come diventi sempre più indispensabile in un mondo sempre più caratterizzato dalla Digital Transformation che anche i processi della Governance guadagnino in efficienza. Che imparino:
- a sfruttare la mole di dati “veri” prodotti dai processi automatizzati (visibili e trasparenti) mentre questi vengono eseguiti
- a misurare continuamente i comportamenti
- a intercettare i trend
Bisogna che la Governance si alimenti continuamente e sempre più autonomamente, riducendo la dipendenza e il carico di lavoro indotto su manager e personale operativo.
È opportuno, inoltre, che la Governance migliori in efficacia aiutando l’organizzazione a fare la cosa giusta e in modo compliant mentre la sta facendo: durante l’esecuzione dei processi e quando le decisioni vengono prese. Non solo dopo e non solo pubblicando le nuove procedure e gli standard che l’organizzazione dovrebbe seguire.
Questo modello, che avvicina la velocità della Governance a quella dell’organizzazione, che ne influenza, senza invadere, il modo di funzionare, porta nel contesto negli uffici il principio e la pratica della automated inspection, consolidata nei reparti produttivi del settore manufacturing, che permette di verificare la conformità dei componenti proprio mentre questi vengono prodotti, direttamente sugli impianti.
Le diverse tecnologie digitali oggi disponibili consentono di intervenire analogamente anche in un contesto organizzativo non industriale e immateriale, si può, infatti, parlare di Governance Automation.
Anche in questo ambito si possono portare a bordo linea (i sistemi informativi che supportano i processi) gli standard e i controlli richiesti dalla Governance. Si possono intercettare le non conformità dei semilavorati (gli output delle attività di processo) quando vengono prodotti. In più, vista la natura digitale di questi “impianti produttivi”, si può intervenire sul processo produttivo e gestire la singola non conformità, adottando il principio del management by exception.
Governance Automation a quali tecnologie affidarsi
Per rendere sempre più realtà il modello di Governance Automation, che estende e migliora la capacità di controllo senza invadere l’operatività, le organizzazioni hanno oggi a disposizione diverse tecnologie tra cui:
-
Robotic Process Automation
-
Process Mining
-
Application Performance Management
-
Artificial Intelligence
-
Project & Portfolio Management
Una combinazione intelligente di queste tecnologie, studiata per il proprio contesto organizzativo e tecnologico, può portare nel tempo ad una migliore convivenza delle esigenze del governo con quelle dell’operatività di un’organizzazione.
