Ricorrere all’IT per automatizzare i processi ormai si può dire che rientra nella natura intrinseca dei business in tutto il mondo. Allo stesso tempo, le innovazioni come il cloud computing, il BYOD, gli App store e l’Internet of Things stanno veicolando una buona parte della spesa IT lontano dai dipartimenti che fino ad oggi ne avevano avuto il pieno controllo. Da qui la necessità di creare nuovi modelli di governance per assicurare le buone pratiche e una gestione efficace dei rischi. Lacune nei sistemi di governance potrebbero infatti essere foriere di significative perdite finanziarie e scarse performance operative, per non parlare poi del rischio di esporre le organizzazioni a responsabilità giuridiche.
In un recente studio, Gartner rileva le best practice per monitorare le operazioni di acquisto ed evitare gli acquisti che non rispettano le policy definite, le cosiddette “bypass transaction”.
Scovare le lacune nella governance degli appalti IT identificando le bypass transaction
La rilevazione degli acquisti che non rispettano le procedure ufficiali è sempre sfidante, in particolare per le grandi organizzazioni che gestiscono con maggiori gradi di libertà i processi. Tanto più che nel corso del tempo queste “deviazioni” tendono a radicarsi nella cultura stessa dell’organizzazione, perché si ritiene che:
- sono necessarie per mantenere buon livello delle prestazioni delle business unit o per rispondere ad una pressione competitiva che richiede acquisti immediati di un prodotto o una soluzione software;
- il team che si occupa degli acquisti IT in passato è stato lento a rispondere alle richieste e ad elaborare gli ordini urgenti;
- il team che si occupa degli acquisti IT non ha le competenze e le conoscenze per concludere un’acquisizione tecnologica, ed è necessario che il processo sia seguito direttamente dalla specifica business unit o da risorse esterne qualificate.
Talvolta si tende a dimenticare che laddove sono state definite delle direttive di governance degli acquisti lo si è fatto per una buona ragione: mitigare il rischio e prevenire le perdite finanziarie. Per ovviare alle delazioni sarebbe utile:
- definire procedure accelerate basate sulla priorità che ciascun appalto ha dal punto di vista dell’importanza strategica per il business;
- introdurre diversi livelli di servizio, sulla base dell’urgenza delle transazioni dei singoli appalti, per poter gestire in modo più efficiente le risorse disponibili e la relativa programmazione;
- coinvolgere consulenti esterni per integrare e sviluppare nuove competenze e integrare quelle esistenti esistenti.
Analizzare le operazioni di acquisto e identificarne le lacune nelle policy e nei processi, per disegnare strumenti correttivi
Una volta identificati i processi fuori standard, è fondamentale declinarne gli effetti:
Rischi: le transazioni che creano rischi nelle aree operative, finanziarie o legali dipendono dalla scarsa definizione di termini e condizioni, e possono provocare danni in termini di mancato perseguimento di scontistiche, costi non previsti nella gestione degli ordini, scarso rispetto delle tempistiche e talvolta anche danni alla reputazione dei marchi.
Lacune di processo: è necessario identificarle e definire le azioni per colmare i gap e rafforzare il framework. Per esempio si potrebbero cambiare le politiche di approvvigionamento IT introducendo come restrizione che sia solo la funzione acquisti a determinarne la strategia; richiedendo che tutti i contratti siano firmati o approvati inizialmente dalla funzione acquisti; limitando la capacità di acquisto dei dipendenti al di fuori del team acquisti. O si potrebbe pensare anche di istituire un comitato inter funzionale – che faccia da revisore prima della firma dei contratti -, per esaminare e approvare le richieste di approvvigionamento di tecnologia così da garantire il coinvolgimento di attori chiave nel processo decisionale e sfruttare le capacità di negoziazione, commerciali e legali dei singoli membri.
È quindi prioritario far proprie le criticità che derivano da procedure non standard, per costruire una roadmap della governance in grado di tutelare gli acquisti. Inoltre laddove sono in uso meccanismi di acquisto top-down la conformità dei processi ha ancora più valenza. È importante lavorare anche con gli executive per far trasferire le priorità e gli standard a tutta l’organizzazione, così come è fondamentale costruire una “mappa” che definisca le regole di rinegoziazione, annullamento e gestione dei contratti, richiedere una relazione dettagliata sulle bypass transaction e introdurre un piano di monitoraggio, che include controlli sistematici e un audit annuale.
Il bypass transaction, un’opportunità per favorire la collaborazione tra il team acquisti IT e i manager
La collaborazione e l’educazione rafforza la conformità degli appalti, migliora la compliance, fornisce maggiore consapevolezza e strumenti alle business unit che sono interessate dal processo di acquisto.
Inoltre è di supporto anche alla funzione acquisti nell’identificare i processi di approvvigionamento che non soddisfano le esigenze attuali e future dell’organizzazione, così come i disallineamenti causati dalle decisioni prese ad esempio dai CIO, CEO e CFO in autonomia – dovute all’eccessiva rigidità dei processi di approvvigionamento o alla convinzione che il team acquisti IT abbia scarse competenze nel tradurre in ordini le esigenze specifiche delle business unit -, che spesso causano delle gravi non conformità. Proprio per questo è importante la comunicazione, che trasferisce il reale valore della definizione di politiche di acquisto condivise, anche con l’obiettivo di ridurre le transazioni che non rispondono a esse. Gli incontri con gli stakeholder interni consentono infatti di capire le loro aspettative, regolamentare i processi e i ruoli, colmare le eventuali lacune in termini di competenze e conoscenze, e trasferire il messaggio che la funzione acquisti IT ha le competenze per rispondere alle esigenze delle business unit e che collaborerà con loro per garantire che queste siano soddisfatte.
I messaggi che dovranno circolare dovranno chiarire definitivamente la governance degli appalti IT: i ruoli, le responsabilità, i processi chiave, le regole di ingaggio, ed i livelli di servizio. Tutto ciò può essere realizzato:
- organizzando delle riunioni periodiche con le business unit;
- partecipando a incontri di orientamento;
- educando i dipendenti tramite strumenti online;
- comunicando le policy, i processi e le relative variazioni ai dirigenti delle business unit tramite e-mail.