Working Papers n.30 - Biblioteca del Dipartimento di Studi per l
Transcript
Working Papers n.30 - Biblioteca del Dipartimento di Studi per l
DIPSIT Dipartimento di Studi per l’Impresa e il Territorio L’IT offshoring in India: un modello di gestione Roberto Candiotto [email protected] Silvia Gandini [email protected] Working paper n.30 , Giugno 2010 Abstract Il tema dell’outsourcing viene solitamente correlato al processo di riconfigurazione dei confini d’impresa e di ridefinizione dei meccanismi di governo del sistema di risorse e competenze. Una lettura «transazionale» del fenomeno si limita a fornire una spiegazione basata su principi di razionalizzazione finalizzati all’efficienza. Le formule che ne derivano si avvicinano molto alle soluzioni di fornitura più tradizionali, che spostano verso il mercato l’originario governo gerarchico di funzioni e servizi. Tuttavia, la diffusione crescente di soluzioni di fornitura aventi natura ibrida e più complessa determina la necessità di una prospettiva analitica più ampia, che metta in evidenza il carattere relazionale delle forme di outsourcing più evoluto e ne evidenzi i vantaggi derivanti dalla messa a sistema di risorse e competenze complementari ed i potenziali benefici originabili dai processi di apprendimento congiunto. Nasce il problema, però, di strutturare alcuni meccanismi di governo di queste relazioni, che consentano l’uso, se non la proprietà, di risorse e competenze comunque utili a supportare la creazione di valore, senza rischiare di impoverire l’organizzazione di asset importanti per il funzionamento dell’impresa o, evenienza ancora peggiore, senza perdere risorse cruciali per lo sviluppo e l’innovazione. Anche nel campo dell’Information Technology (IT) le sempre più ricorrenti forme di esternalizzazione meritano un’attenta indagine al fine di verificare obiettivi, limiti, aspetti organizzativi e manageriali, anche in relazione alle differenti configurazioni del fenomeno. Questo lavoro, frutto della ricerca realizzata nell’ambito del progetto Alfieri (Fondazione CRT), mira ad analizzare i precedenti aspetti; dopo un inquadramento teorico, basato sull’analisi della letteratura esistente, sono stati individuati ed esaminati i processi realizzati da aziende particolarmente qualificate nella fornitura di servizi IT e aventi partner localizzati nel sub-continente indiano, eccezionalmente dinamico negli ultimi anni, al fine di definire, in tutte le sue fasi, un modello di gestione di IT offshoring. 2 ROBERTO CANDIOTTO Professore associato presso la Facoltà di Economia di Novara Università del Piemonte Orientale SILVIA GANDINI Titolare di un contratto di ricerca Dipartimento Studi per l’Impresa e il Territorio Università del Piemonte Orientale L’IT OFFSHORING IN INDIA: UN MODELLO DI GESTIONE1 SOMMARIO: 1. Premessa - 2. Analisi della letteratura - 2.1. Inquadramento teorico derivante dall’analisi della letteratura – 2.2. Approfondimenti in ambito IT outsourcing/offshoring - 3. Diffusione del fenomeno in Italia - 4. Analisi dei processi di IT outsourcing e identificazione delle criticità - 5. Definizione di un modello di gestione - 6. Conclusioni. 1. Premessa Le strategie di outsourcing costituiscono una risposta alle esigenze di flessibilità economica e strategica delle imprese, nonchè una fonte potenziale di vantaggi competitivi e di creazione di valore. Va sottolineato, però, come l’analisi delle finalità e degli obiettivi debba tenere conto della tipologia di relazione che si intende istituire: se contratti semplici di subfornitura rispondono, con ogni probabilità, ad obiettivi più facilmente individuabili nella riduzione dei costi, quando si passa a soluzioni più complesse di partnership allora il quadro di obiettivi diviene più complicato, anche perché più strettamente legato all’intreccio di motivazioni, integrate e potenzialmente anche divergenti, dei singoli partner. Se adeguatamente sviluppato, un processo di outsourcing può consentire di ridurre in modo sostanziale costi e investimenti fissi e di accrescere considerevolmente flessibilità, capacità di innovazione e opportunità di più elevato valore aggiunto e rendimento per gli azionisti. In particolare, con riferimento al legame tra esternalizzazione e innovazione, un appropriato outsourcing di interi processi permette di velocizzare e semplificare i maggiori cambiamenti innovativi, sia nel campo dei servizi che in quello delle tecnologie. La pratica di esternalizzare la gestione delle tecnologie informatiche in realtà non è un fenomeno nuovo, in quanto risalente agli anni Sessanta, ma sicuramente oggi ha 1 Pur essendo il presente lavoro frutto dell’impegno comune, il Prof. Roberto Candiotto ha curato la stesura dei paragrafi 1, 2.2 e 4 e la dott. Silvia Gandini i paragrafi 2.1, 3, 5 e 6. 3 assunto connotazioni totalmente diverse dal passato, anche a seguito della decisione, da parte di molte aziende, di orientare la propria scelta su mercati lontani (offshoring), in grado di offrire risorse specializzate a condizioni estremamente economiche. Il fenomeno prende avvio negli anni Novanta, quando alcune software house indiane si alleano nel Nasscom2 per proporsi al resto del mondo come partner globali per l’offshoring informatico. A fronte del successo indiano, molti altri paesi, come la Cina, il Brasile, le Filippine, la Russia e alcune nazioni dell’Europa dell’est, decidono di intraprendere la stessa strada, ma ancora oggi l’India resta il paese con la miglior combinazione al mondo fra quantità di talenti disponibili, basso costo delle infrastrutture e livello culturale, comparabile con quello dei più avanzati paesi occidentali. Le finalità di questo scritto, delineate sinteticamente nell’abstract, possono essere articolate come segue: - analisi della letteratura esistente in ambito outsourcing; - analisi del fenomeno presso aziende italiane; - analisi di casi aziendali particolarmente qualificati nella fornitura di servizi IT; - definizione di un modello di gestione. L’analisi della letteratura ha messo in luce come la possibilità di ricorrere a tale forma gestionale in primo luogo abbia posto le aziende di fronte alla necessità di effettuare delle valutazioni sulle prestazioni e sui costi della struttura interna, per confrontarle con le proposte del fornitore esterno. L’outsourcing dei sistemi informativi aziendali (IT outsourcing) costituisce una nuova tecnica di management ed una nuova modalità contrattuale legata alle tecnologie informatiche, attraverso la quale le aziende non solo ricercano dei vantaggi economici e di funzionalità organizzativa ma anche miglioramenti della capacità competitiva dell’impresa stessa. Il raggiungimento dei fini prefissati, da parte dell’azienda che esternalizza e del fornitore del servizio di outsourcing (provider), dipende dalla qualità della relazione tra le parti stesse, nel quadro delle regole definite con il contratto. È per questo motivo che, sia nella letteratura che nella realtà, il successo di un accordo di outsourcing viene fatto dipendere in larga parte anche dai contenuti del contratto stipulato dalle parti. Un particolare approfondimento è stato dedicato al tema dell’IT outsourcing/offshoring. L’indagine è stata realizzata mediante la somministrazione di un questionario ad un gruppo di aziende operanti nel settore dell’Information and Communication Technology (ICT); le domande, concernenti il grado di diffusione di tali strategie, i relativi punti di forza e di debolezza e gli aspetti contrattuali critici, sono state rivolte sia alle aziende che forniscono i servizi e che a quelle che ne usufruiscono. Raggiunti i sub-obiettivi precedenti, i quali hanno fornito le basi teoriche di inquadramento del fenomeno, si sono sviluppate ulteriori indagini nell’ambito dell’IT 2 National Association of Software and Services Companies. 4 offshoring in India. La ricerca diretta di fonti in India (Bangalore) e il confronto con studiosi e responsabili aziendali hanno consentito di comprendere meglio le caratteristiche evolutive del comparto ICT, correlato all’andamento economico indiano. L’analisi dei processi sviluppati da aziende particolarmente qualificate nella fornitura di servizi IT e aventi partner localizzati nel sub-continente indiano, realizzati anche attraverso la Failure Mode and Effect Analysis (FMEA), ha permesso di quantificare la gravità delle diverse problematiche di sicurezza connesse all’avvio e alla gestione a regime dei progetti. L’approccio intrapreso ha consentito, inoltre, di delineare le fasi in cui si articola un modello di gestione, con particolare riferimento, per ciascuna fase, alle attività svolte, alle risorse coinvolte e agli obiettivi da raggiungere. Nei paragrafi successivi sono esposti i risultati conseguiti nelle fasi precedentemente descritte. 2. Analisi della letteratura 2.1 Inquadramento teorico derivante dall’analisi della letteratura Dall’analisi della letteratura esistente3 intorno alla tematica dell’outsourcing, si possono desumere le considerazioni di seguito esposte e che rappresentano un primo inquadramento teorico del fenomeno. L’outsourcing può essere definito come la strategia che comporta il ricorso a terzi per realizzare attività solitamente svolte all’interno dell’organizzazione; elemento sostanziale di questa definizione è, quindi, proprio l’aspetto dinamico decisionale del cambiamento strategico ed organizzativo: da soluzioni interne, gerarchiche, si passa a soluzioni esterne, più orientate al mercato, per governare e controllare specifiche attività o interi processi gestionali (Coase, 1937; Williamson, 1975; Arnold, 2000). Una strategia di outsourcing può contribuire in modo rilevante a migliorare i processi di creazione del valore, ampliare, potenziare e riprodurre le capacità di innovazione e di differenziazione, migliorare la posizione di costo, sviluppare e mantenere nel tempo il differenziale competitivo nei confronti dei concorrenti attuali e potenziali, elevare la fiducia degli stakeholder verso le potenzialità strategiche dell’impresa (Embleton e Wright, 1998; Khalfan, 2004; Sciarelli, 2005). Il tipo di relazione che tende ad instaurarsi con il fornitore dipende da elementi diversi come l’orientamento temporale, l’ampiezza del contenuto di attività, il livello di compartecipazione ai risultati e agli investimenti di risorse, le modalità di coordinamento e di governo. Si passa da forme più semplici, definite di transaction-based outsourcing, di breve durata e riguardanti forniture di beni e servizi semplici, a relazioni di collaborazione 3 Si veda la bibliografia. 5 strategica, definite di relationship o partnership-based outsourcing, che invece richiedono una strettissima integrazione sia nella fase progettuale, che in quella gestionale. Tra questi estremi vi possono essere poi situazioni intermedie, con contratti di lunga durata, ma con un oggetto circoscritto (accordi semplici), o situazioni di partnership puramente operativa (Accabi e Lopez, 1995; Bensau, 1999; Cantone, 2003). Nei casi più complessi si definisce Business Process Outsourcing (BPO) l’esternalizzazione di interi processi aziendali, non solo dei servizi o di singole attività oggetto del processo (Fumagalli e Di Cioccio, 2002; Cantone, 2003; Sciarelli, 2005; Ghodeswar e Vaidyanathan, 2008). Le strategie di outsourcing trovano le loro basi teoriche in differenti filoni di ricerca che, secondo diverse prospettive, tendono ad inquadrare il problema del rapporto tra l’impresa ed il suo contesto; tra quelli maggiormente presi in considerazione: - la Transaction Cost Economics (TCE); - la Resource-based Theory (RBT). Il primo approccio, partendo dalle intuizioni di Coase e Commons, è stato poi pienamente sviluppato da Williamson. Per una data transazione4, i manager, seguendo considerazioni di efficienza, possono scegliere tra due alternative: la produzione interna (hierarchy of choice) o il ricorso a un fornitore (market choice). I costi totali di un’attività economica sono il risultato dei costi di produzione (input e tecnologie impiegati) e di transazione (costi di monitoraggio, controllo e gestione) (Coase, 1937; Williamson, 1975; Arnold, 2000). Sebbene il principale vantaggio ricercato dalle imprese con l’outsourcing sia la minimizzazione dei costi, l’approccio transazionale, per le difficoltà applicative e per l’ambito di applicazione caratterizzato da razionalità limitata, non sembra fornire sufficienti supporti alle scelte di esternalizzazione. In base all’approccio Resource-based, la posizione competitiva dell’azienda dipende dalla sua abilità di guadagnare e difendere le posizioni di vantaggio in riferimento alle risorse importanti5 ai fini della produzione e della distribuzione. In estrema sintesi, con riferimento ai processi di outsourcing, le scelte del management tendono a concentrarsi sulle competenze «core», che costituiscono la fonte principale di differenziazione e di vantaggio competitivo; l’esternalizzazione di attività o processi può arricchire il patrimonio di risorse e competenze dell’impresa attraverso relazioni strategiche con i partner. Si può intuire che il principale problema applicativo di tale approccio, che si riflette poi nel dilemma manageriale tra outsourcing e 4 Una transazione può essere definita come un «trasferimento di un bene o servizio attraverso un’interfaccia tecnologicamente separata» (Williamson, 1975). 5 Con il termine risorsa si può intendere un input predeterminato che consente all’azienda di svolgere determinate funzioni oppure «un asset che la mette in grado di ideare o implementare strategie che migliorino la sua efficacia ed efficienza» (Rubin, 1973; Wernefelt, 1984). 6 insourcing, stia proprio nella definizione del confine tra competenze «core» e «non core» (Greaver, 1999; Ehie, 2001). Ulteriori classificazioni ampliano il campo di riferimento tra i due estremi del make or buy, individuando un continuo di soluzioni ibride tra forme di internal outsourcing ed external outsourcing6 (Accabi e Lopez, 1995; Arnold, 2000). In base alla localizzazione geografica del provider, si può distinguere tra (Hendel, Messner e Thun, 2008): - onshore outsourcing (onshoring), quando la localizzazione geografica dell’azienda che esternalizza e quella del provider coincidono; - nearshore outsourcing (nearshoring), quando le localizzazioni geografiche non coincidono ma risultano comunque prossime; - offshore outsourcing (offshoring), quando le localizzazioni geografiche non coincidono e sono distanti. Le considerazioni suesposte influenzano le scelte di esternalizzazione di tutto o parte del sistema informativo aziendale. La gestione delle informazioni non sfugge alle logiche di efficienza e, perciò, sono essenziali le valutazioni intorno alla possibilità di esternalizzare la globalità o parte dei servizi informatici. L’outsourcing dei sistemi informativi (IT outsourcing) può essere definito come «l’utilizzo di un significativo uso di risorse, sia tecnologiche che umane, esterne all’organizzazione gerarchica d’impresa, al fine della gestione delle infrastrutture relative alle tecnologie informatiche» (Loh e Venkatraman, 1992). Le motivazioni alla base del ricorso all’IT outsourcing sono nel tempo notevolmente mutate: si può affermare che, come per l’outsourcing in generale, da una estrema focalizzazione su obiettivi di riduzione dei costi si è passati ad una maggiore enfasi sulla possibilità, tramite l’utilizzo delle competenze esterne all’impresa, di migliorare in maniera considerevole le performance con la realizzazione di partnership strategiche (Camussone, 1995; Quinn, 1999). Nelle scelte di esternalizzazione gli strumenti di misurazione tradizionali sono stati sostituiti da valutazioni intorno al contributo del partner al potenziale competitivo dell’impresa e al miglioramento delle performance aziendali, con un sistema di condivisione dei risultati. Attualmente, una coerente particolare modalità di gestione in outsourcing delle tecnologie informatiche, è rappresentata dall’Application Service Provider (ASP), 6 Le forme di internal otusourcing presentano ancora un elevato grado di governo gerarchico delle relazioni e si concretizzano nella costituzione di centri autonomi di approvigionamento che operano come centri di profitto, oppure in forme di collaborazione orizzontale di imprese indipendenti ma appartenenti allo stesso gruppo, fino alla creazione di joint venture intercompany per la gestione di attività di fornitura per le imprese partner, anche con investimenti di capitali. Nell’ambito dell’external outsourcing si distingue unicamente tra collaborazione formalizzata o meno. 7 attraverso la quale si può usufruire delle infrastrutture e delle elevate competenze di fornitori specializzati ed affidabili. 2.2 Approfondimento in ambito IT outsourcing/offshoring L’ulteriore indagine, incentrata sull’IT outsourcing/offshoring, è stata effettuata sulle principali riviste di eccellenza7. L’analisi ha condotto ai seguenti risultati: 1) i paper riguardanti tematiche relative all’IT outsourcing/offshoring rappresentano circa il 3% dei paper totali: tale percentuale ha lasciato intuire l’enorme possibilità di strutturare ricerche nell’ambito di questo specifico filone; 2) gli argomenti trattati riguardano prevalentemente gli aspetti decisionali e di controllo, la natura delle scelte di esternalizzazione e le implicazioni contrattuali (Figura 1); i risultati ottenuti hanno giustificato l’analisi di un progetto completo di IT outsourcing/offshoring, finalizzata a delineare un possibile modello di gestione; 3) la netta prevalenza di paper teorici (circa l’80% dei paper di cui al punto 1) ha suggerito di indirizzare le ricerche verso lo studio del fenomeno in un preciso ambiente di riferimento, che, in base alle evoluzioni di mercato degli ultimi anni, è stato individuato nel contesto indiano. FIGURA 1. – Tematiche trattate nelle pubblicazioni esaminate 3. Analisi del fenomeno presso aziende italiane Al fine di analizzare e approfondire lo sviluppo dell’IT outsourcing in Italia (sia dal punto di vista di chi esternalizza che di chi fornisce servizi), le tendenze di mercato e gli 7 In particolare, sono stati analizzati 1587 paper degli anni dal 2000 al 2010 delle pubblicazioni: European Journal of Information Systems, Information Systems Journal, Information Systems Research, Journal of AIS, Journal of MIS, MIS Quarterly (i primi sei journal e review di eccellenza indicati nel ranking dell’Association for Information Systems (AIS)). 8 elementi di natura strategica che sono alla base di tale scelta, sono state interpellate le aziende associate Assintel8 (circa 300). Il questionario, pubblicato on-line sul sito di Assintel, ha inteso indagare: - le motivazioni che spingono all’adozione di politiche di IT outsourcing; - i fattori maggiormente critici nella definizione dei contratti; - le tipologie di relazione che si instaurano tra azienda che esternalizza e il fornitore di servizi; - i servizi maggiormente forniti/utilizzati; - le metriche di valutazione dei servizi; - le metriche di valutazione delle criticità. Il questionario ha avuto un ritorno pari a circa il 10%; in Figura 2 la distribuzione percentuale per numero di addetti delle aziende rispondenti, localizzate prevalentemente nel Nord Italia. FIGURA 2. – Distribuzione dei rispondenti per numero di addetti 14 12 10 8 6 4 2 0 meno di 10 da 10 a 49 da 50 a 99 da 100 a 149 da 150 a 249 più di 250 Dai risultati si deduce quanto segue: - le motivazioni più importanti che spingono le aziende ad adottare politiche di IT outsourcing sono costituite dalla possibilità di focalizzarsi sul core business nonché di usufruire di competenze esterne maggiormente specializzate; - la tipologia di rapporto più ricorrente è una partnership di lunga durata, in cui la responsabilità progettuale e gestionale viene delegata al provider, mentre l'azienda cliente mantiene la verifica dei risultati; 8 Associazione Nazionale di riferimento delle imprese di Information & Communication Technology della Confcommercio (http://www.assintel.it). 9 - la criticità maggiore, nell’ambito della pianificazione del progetto, risulta essere, da parte di chi esternalizza, la definizione dei cosiddetti livelli di servizio attesi o Service Level Agreements (SLA) e, da parte del provider, l’individuazione del grado di flessibilità del contratto; - i servizi maggiormente utilizzati risultano essere l’affitto di personale informatico e gli ASP; - i provider vengono valutati sia sulle risorse messe a disposizione che sul livello delle prestazioni, in funzione del raggiungimento degli obiettivi concordati; - il maggiore vantaggio percepito è costituito da una diminuzione degli investimenti, sebbene l’aspetto maggiormente critico sia proprio una sopravvalutazione dei risparmi e/o dei benefici attesi; - i maggiori conflitti da risolvere sono quelli con la funzione Sistemi Informativi dell’azienda cliente. Alla luce dei risultati ottenuti, si può quindi affermare che: - i progetti di IT outsourcing, anche in relazione all’ambito e alla numerosità delle risorse investite, hanno durata prevalentemente pluriennale; - le maggiori criticità da affrontare, sia da parte del provider che dell’azienda cliente, si riscontrano in fase di pianificazione del progetto; - i provider sono valutati secondo metriche differenti a seconda dello stato di avanzamento del progetto: in fase di pianificazione vengono analizzate le referenze fornite, in fase di gestione il monitoraggio viene effettuato sulle prestazioni e sul raggiungimento degli obiettivi; - a fronte dei probabili conflitti, e considerata la durata dei progetti, potrebbero essere previste delle clausole contrattuali di revisione annuale. 4. Analisi dei processi di IT outsourcing e identificazione delle criticità L’analisi di alcuni casi di aziende con esperienza nel campo della gestione dei progetti di IT offshoring in India è stata condotta attraverso interviste che hanno consentito di individuare le principali peculiarità nelle diverse fasi in cui si articola il processo di IT offshoring: dalle attività di analisi e pianificazione strategica (fase precontrattuale), alle attività di selezione fornitori e contrattazione (fase contrattuale), alle attività di implementazione e controllo (fase post-contrattuale)9. Inoltre, la compilazione di una tabella per una Failure Mode and Effects Analysis (FMEA), ha permesso di mettere in luce i rischi correlati a ciascuna attività e il peso delle relative cause. La Failure Mode and Effects Analysis (FMEA), detta anche Failure Mode Effects and Criticality Analysis (FMECA), è una tecnica utilizzata per analizzare e valutare 9 Interviste realizzate con i supporti predisposti per lo sviluppo della ricerca effettuata nell’ambito del progetto Alfieri (Fondazione CRT). 10 l’affidabilità di un prodotto, processo o sistema. Lo scopo è quello di individuare le modalità di guasto o di difetto che richiedono interventi prioritari, oltre che evidenziarne le cause e gli effetti e suggerire le possibili azioni correttive. La FMEA, sia di prodotto che di processo, si sviluppa secondo una procedura che si articola nelle seguenti quattro fasi. 1) scomposizione del prodotto/processo: il primo passo da realizzare consiste nella scomposizione del prodotto o processo in esame in sottosistemi elementari. 2) analisi qualitativa: al fine di individuare, dati gli output della fase precedente, tutte le possibili modalità di guasto, le eventuali cause e i conseguenti effetti. 3) analisi quantitativa: nella quale per tutte le combinazioni «modalità di guastocausa» vanno stimati i seguenti tre fattori: - gravità (severity, S), associata al verificarsi dell’effetto; viene valutata su una scala da 1 a 10 (dove 1 indica un effetto non grave e 10 un effetto estremamente grave); - probabilità di rilevamento (detection, D), connessa alla capacità di rilevare l’esistenza della criticità (il valore 1 di una scala da 1 a 10 segnala una criticità «sempre rilevabile» mentre 10 «mai rilevabile»); - frequenza (occurrence, O), legata alla probabilità che l’evento (modalità di guasto) si verifichi (il valore 1 di una scala da 1 a 10 indica che l’evento «non si verifica mai» e 10 che «si verifica sempre»). Definiti e valutati i fattori si procede al calcolo dell’«Indice di Priorità del Rischio» (Risk Priority Number - RPN) come prodotto tra gravità, probabilità di rilevamento e frequenza. Sulla base di tale indice è poi possibile stilare una classifica dei rischi per capire quanto un evento possa essere pericoloso e richiedere dunque interventi prioritari. 4) identificazione delle azioni correttive: al fine di definire le contromisure volte a limitare il manifestarsi dei malfunzionamenti individuati, concentrandosi principalmente sui rischi che presentano i più alti valori di RPN. Per verificare il risultato delle azioni correttive si può ripetere l’applicazione della FMEA. L’applicazione della FMEA ai progetti di IT offshoring, realizzati dalle aziende intervistate nello svolgimento della ricerca, ha fornito i seguenti risultati. Nella fase di Analisi e Pianificazione Strategica emerge che i clienti tendono, prevalentemente, ad esternalizzare le attività ripetitive e a basso valore aggiunto; solo con il passare del tempo si percepiscono gli eventuali benefici che potrebbero derivare dal migliore utilizzo di risorse professionalmente qualificate, ad esempio, esternalizzando alcuni processi chiave. I vantaggi potrebbero consistere nell’attuare progetti strategici di maggiore qualità o nella riduzione dei costi, pur tenendo in considerazione i tempi di realizzazione. Le criticità possono, invece, derivare dalla difficoltà di individuare le attività da esternalizzare; un’adeguata sponsorizzazione del cambiamento da parte della proprietà e una corretta reingegnerizzazione dei processi possono consentire di superare questi aspetti critici. 11 Per quanto concerne la scelta delle attività oggetto di offshoring e del mercato in cui esternalizzare emerge l’importanza della collaborazione di un consulente legale. In merito al primo aspetto, la criticità maggiore deriva dal trattamento di dati/informazioni sensibili, per cui spesso risulta difficile stabilire chi, tra provider e azienda cliente, debba configurarsi come titolare e responsabile del trattamento. I casi analizzati mettono in evidenza come la soluzione più frequentemente utilizzata lasci la titolarità all’azienda cliente e la responsabilità del trattamento, ovviamente per la sola durata del progetto, al provider. In merito al secondo aspetto, la criticità deriva dalla non completa reperibilità degli aspetti normativi del paese fornitore, motivo per cui una consulenza legale risulta fondamentale. Nell’ambito delle attività di Selezione Fornitori e Contrattazione, solitamente è la Direzione Generale ad essere coinvolta. Nel settore dell’IT offshoring è possibile che, per la tipologia di progetto, il quale richiede un’accurata valutazione delle risorse, ci si rivolga alla Direzione Tecnica e, solo successivamente, al fine di rendere operativa la scelta, alla Direzione Generale. Abitualmente, al fine di valutare al meglio le effettive potenzialità della scelta, il Direttore Tecnico effettua una visita presso la sede in cui saranno esternalizzate le attività; questa prassi rappresenta un metodo poco formalizzato, ma assai efficace, di valutazione del provider, oltre all’analisi delle referenze certificate. I contratti generalmente considerano tutti gli aspetti relativi a: responsabilità delle parti, tutela della proprietà intellettuale, riservatezza e protezione dei dati (questo risulta l’aspetto più critico da definire e sviluppare), controllo dello staff del provider, business recovery (anche se, difficilmente, vengono definiti degli SLA o delle metriche relative all’aspetto della sicurezza), auditing ed accesso a locali ed impianti. La «flessibilità» del contratto risulta determinante per il cliente, non tanto per quanto attiene alla modificabilità del contratto in itinere, quanto per la possibilità di recedere a causa di importanti motivazioni (viene a mancare la persona di riferimento del progetto, si verificano cambiamenti strategici, si modificano essenzialmente le caratteristiche del business, ecc.): in questi casi, al di là delle penali previste dal contratto stesso, è importante che il provider, soprattutto se le attività vengono gestite in mercati lontani, sappia ricollocare le risorse su altri progetti. Nella fase di Implementazione e Controllo la «transizione» prevede attività di formazione del personale, con l’obiettivo di responsabilizzare i dipendenti circa l’importanza di garantire la riservatezza delle informazioni critiche, sensibilizzandoli non solo sugli aspetti tecnici della manipolazione dei dati, ma anche sulle limitazioni riguardo il loro utilizzo e sugli obblighi in materia di difesa della proprietà intellettuale. Nella «gestione a regime» del progetto la difficoltà maggiore è costituita dal monitoraggio delle prestazioni del provider; i casi analizzati hanno messo in luce l’importanza di controlli periodici, non solo al fine di verificare il mantenimento dei requisiti di sicurezza richiesti nel tempo, ma anche per incrementare la fiducia del 12 cliente. A questo proposito, è importante che il team dedicato alla gestione delle attività esternalizzate garantisca report periodici e che il cliente possa accedere all’applicativo utilizzato per la gestione del progetto, al fine di consentirgli, indipendentemente dalla distanza geografica, di monitorare lo stato di avanzamento delle attività. Le considerazioni precedentemente esposte sono sintetizzate nella Tavola 1. TAVOLA 1. – Rischi e azioni correttive associati ad un progetto di IT offshoring FASE ATTIVITÀ Selezione attività ANALISI E PIANIFICAZIONE STRATEGICA SELEZIONE FORNITORI E CONTRATTAZIONE Scelta dell’entry mode MAGGIORE RISCHIO Problemi nel trasferimento delle attività Involontaria condivisione con terze parti di informazioni sensibili AZIONE CORRETTIVA Focalizzazione su attività di reengineering Attenta valutazione dell’affidabilità del fornitore Accertamento su eventuali vincoli legislativi Identificazione di tutti i requisiti di sicurezza che si vuole il fornitore soddisfi Effettuare una verifica dei requisiti affermati dal fornitore (audit) Predisposizione di penali commisurate ai rischi Scelta localizzativa Mancanza di tutela legale nel paese di origine Individuazione del livello di sicurezza necessario Mancata/inadeguata identificazione dei requisiti di sicurezza Selezione del fornitore Selezione di un fornitore non in grado di rispettare i requisiti affermati Stipulazione del contratto Contratto non rispettato Gestione della transizione Inconsapevolezza dei dipendenti circa aspetti di sicurezza/confidenzialità da preservare nella manipolazione dei dati del cliente Pianificazione della formazione del personale del provider sul tema della sicurezza Difficoltà nel monitorare il fornitore Predisposizione di strumenti di controllo adeguati alla misurazione dei parametri da misurare da parte di personale competente IMPLEMENTAZIONE E CONTROLLO Gestione a regime 5. Definizione di un modello di gestione I casi analizzati hanno condotto, oltre che alla costruzione di un modello di valutazione delle criticità (in ambito di protezione dei dati e della conoscenza) relative 13 all’intero processo di esternalizzazione/delocalizzazione, all’individuazione di un modello di gestione, da parte di aziende italiane, del processo di IT offshoring in India, considerando, in particolare, le linee strategiche d’impresa, la sicurezza dei dati e le criticità contrattuali. Le aziende che, negli ultimi anni, hanno esternalizzato tutto o parte del loro sistema informativo, si sono avvalse della disponibilità di risorse altamente specializzate in tempi brevissimi (in particolare in India, dove la formazione di tipo anglosassone ha consentito, grazie all’elevato grado di specializzazione, l’immediato utilizzo delle risorse). Per contro, nell’ambito della gestione dei progetti, permangono altamente critiche le attività di definizione delle competenze richieste, l’allocazione delle risorse (del cliente o del provider) e la garanzia di consoni livelli di sicurezza. Considerando il vario grado di coinvolgimento del cliente nel processo di IT offshoring, si può ottenere la seguente classificazione. 1) Il provider si occupa solo degli aspetti logistici e amministrativi inerenti le persone messe a disposizione del cliente; dopo averle selezionate, in accordo con il cliente, le assume all’interno dell’azienda indiana, fornisce il supporto logistico. Gli aspetti operativi, relativi al contenuto effettivo del lavoro, sono di pertinenza dell’azienda cliente, all’interno della quale viene creato un team o un responsabile, con il compito di interagire direttamente con il responsabile del team indiano. I vantaggi per il cliente consistono nell’assenza di costi di avviamento e nella definizione di un importo certo corrisposto al provider. Il cliente può anche essere supportato in tutte le pratiche burocratiche finalizzate al trasferimento temporaneo in Italia del personale indiano con la finalità di fornire una formazione mirata e di comprendere meglio i bisogni del cliente. Le maggiori criticità derivano dai possibili conflitti tra il personale italiano precedentemente addetto alle attività/processi esternalizzati e il personale indiano; per questo motivo, già in fase di pianificazione, ruoli e responsabilità devono essere perfettamente definiti. 2) Il provider inserisce un proprio capo-progetto tra il team italiano del cliente e il team indiano, almeno nella fase iniziale del progetto (primo anno). Fornire un responsabile con un’esperienza consolidata nella gestione dei rapporti con l’India può contribuire a migliorare la comunicazione e l’interazione. Si tratta del modello più semplice da gestire perciò si ricorre a questa soluzione nei casi in cui l’azienda cliente si affacci per la prima volta sul mercato indiano. 3) L’approccio più puro alla gestione in ambito offshoring10 prevede che il provider individui le necessità del cliente, metta a disposizione un team di persone specializzate per la tipologia di progetto e, inserendo un suo project-manager, lo gestisca interamente. 10 In questo caso si può far riferimento al modello Rightshore, brevettato a livello internazionale da Capgemini. 14 Il team in India è a disposizione esclusiva dello specifico cliente senza, però, avere dirette relazioni. Generalmente, a motivo dell’ampiezza del progetto, le attività esternalizzate vengono gestite, in Italia, da un team di Front Office (FO) del provider stesso e, in remoto, da un team di Back Office (BO) indiano. È proprio nell’ambito di quest’ultimo approccio che si è voluto definire, in tutte le sue fasi, un modello di gestione di IT offshoring in India, mettendo in evidenza gli obiettivi e le attività, gli attori coinvolti e le relative responsabilità, le potenzialità e gli aspetti maggiormente critici, sia dal lato del cliente che del fornitore di servizi (Tavola 2). TAVOLA 2. – IT offshoring in India: un modello di gestione Il progetto può iniziare con un bando di gara, nell’ambito del quale il potenziale cliente definisce e struttura un corredo di capitolati tecnici e tutta la documentazione necessaria a supporto; nella maggioranza dei casi è il provider che si candida alla fornitura del servizio, attraverso un’apposita struttura commerciale; più rari sono i casi in cui il contatto parta dal potenziale cliente, attraverso la rete (in presenza di gare) o perché, a seguito di opportune analisi di mercato o per esperienza, è venuto a conoscenza del provider. Può essere prevista anche una fase iniziale di cosiddetta Data 15 Room, nella quale viene concessa ai provider candidati la possibilità di analizzare, per un periodo di tempo prestabilito, che può variare da alcuni giorni a più di una settimana, tutto l’insieme dei dati necessari per stimare l’ambito del progetto di IT offshoring nonché l’impegno da sostenere. La raccolta di queste informazioni, sia nel caso in cui venga agevolata dalla fase di Data Room, che nel caso in cui sia svolta individualmente dai provider, costituisce l’input del processo di formulazione dell’offerta commerciale. La fase di Pianificazione ha una durata di circa un mese ed è finalizzata all’analisi, da parte del provider, della situazione attuale del cliente, in merito ai seguenti aspetti: - processi chiave e criticità del business; - applicazioni informatiche da gestire (funzionalità, interfacce, età e livelli di servizio sostenibili); - stato dell’aggiornamento tecnologico (per quel che riguarda le architetture hardware e software), livelli di parametrizzazione, aspetti legati alla sicurezza, procedure utilizzate e relative responsabilità; - condizioni delle applicazioni, sia da un punto di vista qualitativo che quantitativo; - profilo e numerosità degli utenti. Si parte con una primaria valutazione del rischio, al fine di identificare e quantificare le aree maggiormente critiche, ma, anche, per stimare quanto tempo e risorse saranno impegnati nell’analisi delle aree suddette; occorre, inoltre, definire l’approccio che sarà utilizzato nella fase di analisi e che dovrà poi essere approvato dal team commerciale del cliente. Si costituisce, nell’organizzazione del provider, un team multidisciplinare, composto da una rappresentanza sia italiana che indiana, preposto a interagire con il team commerciale del cliente, al fine di stabilire le regole contrattuali più generali e di creare un vero e proprio network conoscitivo. La multidisciplinarietà deriva dalla necessità di supportare aspetti differenti, legati all’erogazione del servizio vero e proprio, alle problematiche legali, agli aspetti di Risk Management, alla ricerca, anche a livello internazionale, di referenze e di esperienze simili, sia nell’ambito del servizio da svolgere che nel settore in cui viene richiesta l’erogazione. Questa fase è caratterizzata da un’interazione profonda tra le risorse coinvolte, che possono avvalersi anche dell’utilizzo di strumenti quali questionari ed interviste, al fine di analizzare, dal punto di vista del cliente, l’esistenza dei requisiti e delle certificazioni richieste al provider, e di valutare, dal lato del fornitore di servizi, considerando la specificità dell’ambito, quali componenti tra processi, applicazioni e infrastrutture sia proficuo gestire in India, sia nel breve che nel lungo termine. La decisione, comunque, non risulta irrevocabile in quanto, considerata la durata pluriennale del progetto, è prevista una fase di transizione in cui si ricerca il migliore bilanciamento tra attività gestite in Italia e attività gestite in India. Le informazioni ottenute da questionari e interviste vanno poi confrontate con le ipotesi precedentemente formulate, con l’obiettivo di confermare il piano di progetto o, 16 in caso di differenze significative, di modificarlo e rivederlo con il cliente nonché di comprendere l’impatto della soluzione proposta. I fattori che possono determinare l’interruzione di un processo di offerta vanno ricondotti principalmente all’impossibilità, per il provider, di sostenere economicamente il progetto, perché non riesce a fornire i servizi nei tempi richiesti e/o entro i budget stabiliti, o di trovare un allineamento tra la soluzione proposta e le richieste del cliente, soprattutto in merito ai costi e ai rischi conosciuti. Nel caso in cui, invece, l’offerta vada a buon fine, si procede con la formalizzazione degli accordi di servizio mediante la stesura del contratto. La valutazione economica del progetto, che consente la determinazione dell’ammontare del canone periodico, deriva dalla somma di tutti gli elementi del servizio che il cliente richiede, con riferimento a: - elementi di costo evidenti (hardware, licenze software, installazioni, personale, supporto e servizi, manutenzioni, materiali di consumo, sviluppo di applicazioni personalizzate, aggiornamenti); - elementi di costo nascosti (fermi di sistema, cambiamenti di tecnologie e di piattaforme, formazione di nuovi utenti, mantenimento e aggiornamento delle competenze tecnologiche, utilizzo di configurazioni non standard, gestione di materiali di consumo, gestione dei contratti di manutenzione). Nella fase di Transizione si verifica il passaggio da chi svolgeva o erogava precedentemente il servizio al nuovo fornitore, con una conseguente modifica delle procedure utilizzate e, in tutto o in parte, del gruppo di lavoro. In merito a quest’ultimo aspetto, si possono verificare due casi: - il precedente gruppo di lavoro transita da un’organizzazione all’altra, in un’ottica di mobilità delle risorse; - il gruppo di lavoro che svolgeva precedentemente il servizio viene sostituito da un nuovo gruppo di lavoro, ma si prevede, per un periodo di tempo stabilito contrattualmente, la coesistenza dei due gruppi di lavoro che collaborano nello svolgimento delle attività al fine di consentire un passaggio di know-how. La transizione viene svolta presso il cliente e prevede, come in fase di pianificazione, il coinvolgimento di una parte significativa del gruppo di lavoro che poi, a regime, dovrà svolgere le attività in India, al fine di creare una conoscenza approfondita dei processi e affinché queste risorse, una volta rientrate, possano configurarsi come diffusori di know-how per la restante parte del gruppo. Inoltre, sempre al fine di garantire una fase di passaggio della conoscenza, può essere contrattualmente stabilito un periodo al termine del quale la responsabilità dell’erogazione del servizio viene trasferita al provider; per lo stesso motivo, la misurazione degli SLA risulta meno formalizzata rispetto a quanto previsto dal contratto. L’attivazione di un progetto di IT offshoring prevede che vengano attribuite le responsabilità sia al team italiano di FO che al team indiano di BO; in questa fase non è più previsto il coinvolgimento del team commerciale del cliente: le comunicazioni 17 avvengono esclusivamente tra il sito italiano, dove sono comunque presenti alcuni referenti del team indiano, e la struttura indiana, organizzata in maniera speculare. La collaborazione è garantita anche dalla presenza di una struttura di Service Management, nell’ambito della quale andranno formalizzate tutte le procedure di comunicazione e reporting definite nella pianificazione, e gestite con le moderne tecnologie informatiche. Per quanto concerne gli SLA, gli iniziali benchmark di riferimento possono essere, nella fase di Transizione, confermati o modificati in base ai risultati ottenuti. Un’ulteriore, eventuale, variazione può essere proposta in coincidenza del rinnovo periodico del contratto, con conseguente mutamento del corrispettivo delle prestazioni. In fase di Gestione a regime, solitamente circa metà delle attività viene svolta in Italia e la restante parte affidata al team indiano di BO, con piena responsabilità del team italiano. Prendendo in considerazione, ad esempio, i servizi su sistemi informativi integrati (Enterprise Resource Planning - ERP), il FO svolge le attività riguardanti la componente funzionale (analisi e definizione dei requisiti, disegno funzionale), mentre il BO, una volta ricevuti gli input dall’Italia e dimostrato di avere compreso quanto richiesto (eventualmente, se necessario, può essere prevista una fase di interazione), svolge attività di implementazione (ad esempio, la scrittura dei codici). Sempre in India vengono poi realizzate le prime verifiche interne, attraverso l’utilizzo di strumenti di testing elementare, alle quali segue una fase di system test da parte del team italiano (anche in questo caso può essere prevista un’interazione, finalizzata a far emergere eventuali problematiche). I progetti di IT offshoring possono prevedere anche l’attivazione di un service desk per la gestione dei contatti con gli utenti e la risoluzione di eventuali problematiche; la struttura si articola su due livelli: il livello di front office (I livello) è composto dagli operatori che rispondono al telefono, il livello di back office (II livello) dalle risorse preposte alla risoluzione dei problemi rilevati. Nell’ambito di progetti pluriennali, il provider, alla ricerca di una maggiore efficienza del servizio, può prevedere, conformemente alla normativa, la rotazione delle risorse offshore. Il rispetto degli standard contrattualmente previsti determina la necessità di aggiornare periodicamente il cliente sulla situazione; solitamente i provider individuano due livelli temporali: settimanale per problemi specifici di carattere operativo e mensile per fornire un quadro degli SLA raggiunti. Anche in questo caso l’allineamento delle tecnologie informatiche del cliente e del provider favoriscono il flusso informativo esaustivo e aggiornato dello stato di avanzamento del progetto. La fase di Sviluppo è finalizzata alla gestione di tutte le modifiche che possono verificarsi in itinere: - inserimento di nuove risorse: nel caso in cui, durante lo svolgimento del progetto, ci si renda conto della carenza di professionalità specifiche; 18 - aggiunta di nuove funzionalità: quando il servizio consiste nello sviluppo di un’applicazione, questa viene realizzata seguendo un progetto preciso, ma se, in itinere, il corredo di funzionalità servite diventa insufficiente, il cliente può avvalersi di servizi opzionali definiti contrattualmente. Al verificarsi di una qualsiasi delle situazioni precedentemente descritte, ancora prima della modifica contrattuale, si avvia una breve fase di transizione in cui da un lato si cerca di individuare le competenze/funzionalità richieste, dall’altro è necessario definire quali siano gli impatti contrattuali del cambiamento. In questa fase si individuano le migliori risorse da inserire (indiane o italiane) e si analizzano le esigenze manifestate, al fine di implementare il lavoro programmato nell’ambito delle tempistiche concordate con il cliente. Il contratto può interrompersi o per scelta del cliente, che decide di recedere anticipatamente se sussistono le motivazioni indicate a livello legale (sostanzialmente per il mancato raggiungimento degli SLA), oppure perché, nell’ambito di progetti di durata pluriennale, sono state stabilite delle clausole di fuoriuscita di cui il cliente si avvale se ritiene che sul mercato siano presenti fornitori in grado di erogare lo stesso servizio a condizioni più vantaggiose. In questi casi, può ripartire una gara, aperta anche al provider precedente, al quale si chiede di riformulare l’offerta. Se il progetto dovesse interrompersi definitivamente, al fine di garantire una riallocazione delle risorse utilizzate, esistono, sia in Italia che in India, dei manager di unità, con il compito di assicurare che, all’interno delle unità stesse, le risorse siano riallocate in modo proficuo. Nei casi in cui il rapporto proceda con successo, è prassi comune che il cliente si avvalga dell’esperienza e delle economie di scala conseguite negli anni dal provider, chiedendo un ridimensionamento proporzionato del canone da versare. 6. Conclusioni La sofisticazione raggiunta dai moderni sistemi informativi ha prodotto, in molte aziende, cambiamenti significativi nella struttura dell’impresa, soprattutto per quel che concerne la «ri-modellizzazione» di alcuni suoi elementi. Più complessa risulta la relazione intercorrente fra i sistemi informativi e le scelte strategiche. L’interazione tra queste due variabili è stringente, in quanto l’insieme dei flussi informativi disponibili ed attivabili nell’impresa condiziona le strategie aziendali intraprese dai vari livelli manageriali; queste ultime, a loro volta, influenzano il modo con cui dovrà essere organizzato il sistema informativo, aspetto determinante per l’attuazione dei piani aziendali e per la capacità di adattamento all’evoluzione del quadro competitivo. Poiché ciascun progetto di sistema informativo che si vuole introdurre nell’organismo aziendale induce effetti positivi tangibili e intangibili, è necessario che sia ricercato e determinato con la massima precisione possibile l’insieme di costi e benefici derivanti dallo sviluppo e dalla realizzazione di un nuovo progetto informatico. 19 Sotto questo punto di vista, l’outsourcing dei sistemi informativi (o di parte di essi) è un’opportunità per le imprese che ne sappiano cogliere i vantaggi gestionali presidiando ogni fase in cui si articola il processo. Riferimenti bibliografici ACABBI C.L. – LOPEZ L. (1995), Outsourcing estremo per situazioni complesse, in L’Impresa, n.10 ARNOLD U. (2000), New dimensions of outsourcing: a combination of transaction cost economics and the core competencies concept, in European Journal of Purchasing & Supply Management, n. 6 BENSAU M. (1999), Portfolios buyer-supplier relationship, in Sloan Management Review, 40 CAMUSSONE P.F. (1995), L’outsourcing dei sistemi informativi: vantaggi, rischi e principali riflessi organizzativi, in Economia & Management, n.3 CANTONE L. (2003), Outsourcing e creazione di valore, Il Sole 24 ORE, Milano COASE R. (1937), The nature of the firm, in Economica, vol. 4 EHIE I.C. (2001), Determinants of success in manufacturing outsourcing decisions: a survey’s study, in Production and Inventory Management Journal, 42, n.1 EMBLETON P.R. – WRIGHT P. C. (1998), A practical guide to successful outsourcing, Empowerment in Organizations, Vol.6, No.3 FUMAGALLI L. – DI CIOCCIO P. (2002), L’outsourcing e i nuovi scenari della terziarizzazione, FrancoAngeli, Milano GHODESWAR B. – VAIDYANATHAN J. (2008), Business process outsourcing: an approach to gain access to world-class capabilities, Business Process Management Journal, Vol.14, No.1 GREAVER M.F. (1999), Strategic Outsourcing, Amacon HENDEL A. – MESSNER W. – THUN F. (2008), Rightshore!-Successfully Industrialize SAP® Projects Offshore, Springer, Germany, 2008 KHALFAN A.M. (2004), Information security considerations in IS/IT outsourcing projects: a descriptive case study of two sectors, International Journal of Information Management, Vol. 24, No. 1 KOBAYASHI – HILLARY M. (2004), Outsourcing to India-The Offshore Advantage, Springer, Germany LOH L. – VENKATRAMAN N. (1992), Diffusion of information technology outsourcing: influences sources and the Kodak effect, in Information System research, vol.3, n.4 QUINN J.B. (1999), Strategic Outsourcing: Leveraging Knowledge Capabilities, in Sloan Management Review, Summer RUBIN P.H. (1973), The expansion of Firms, in Journal of Political Economy, 81 (4) 20 SCIARELLI M. (2005), L’outsourcing strategico dei servizi integrati di gestione. Il facility management, Cedam, Padova SCIARELLI S. (1987), L’impresa flessibile, Cedam, Padova WILLIAMSON O.E. (1975), Markets and Hierarchies; Analysis and Anti-Trust Implications, The Free Press, New York WILLIAMSON O.E. (1985), The Economic Institutions of Capitalism, The Free Press, New York 21