A cura di Martin Arborea
Chi presidia il mondo dell’offerta ICT è sempre attento ai trend tecnologici ed ai dati degli analisti per poter affrontare con la giusta consapevolezza il mercato. Le aspettative del mercato italiano restano positive anche guardando al 2026: l’Assintel Report 2025 stima per il 2025 una crescita del mercato ICT business del +4,5% (dopo il +4% del 2024), fino a 44,3 miliardi di euro, e indica per il 2026 un ulteriore andamento ancora sopra il +4%. (Assintel Report 2025). Ancora più interessante è il “sentiment” della domanda: infatti circa tre imprese su dieci dichiarano l’intenzione di aumentare il budget ICT nel 2026 (in miglioramento rispetto alle rilevazioni precedenti). (Confcommercio)
Ma la vera partita si gioca sulla qualità degli investimenti, sulla loro messa a terra operativa e, soprattutto, sulla capacità delle aziende di trasformare l’innovazione in processi affidabili, misurabili e governati. E resta ancora una problematica aperta: sono ancora tante le organizzazioni che continuano a finanziare iniziative “a silos“ senza una visione centralizzata e con il rischio di aumentare sia il debito di integrazione sia il debito di governance.
Fortunatamente ci sono due segnali che, a giudizio degli analisti, convergono e indicano che nel 2026 ci potrebbe essere un deciso miglioramento della qualità degli investimenti ICT:
- Le priorità di spesa sono sempre più concentrate su alcune macro-aree: AI, cybersecurity, dati/BI e automazione dei processi. Questo orientamento è coerente con la lettura di sintesi che circola anche a partire dai risultati degli Osservatori Digital Innovation del Politecnico di Milano (su cui molti commentatori di settore hanno riportato i trend di budget e le aree di focalizzazione: Automazione Plus)
- Convergenza tecnologica verso piattaforme “unificate”. Gartner, ad esempio, definisce le BOAT (Business Orchestration and Automation Technologies) come piattaforme consolidate per l’automazione enterprise, che combinano orchestrazione dei processi, connettività, low-code development e automazione “agentic” e proprio nel 2025 ha pubblicato un Magic Quadrant dedicato alle BOAT, segnando formalmente l’emersione della categoria come mercato riconosciuto.
Il messaggio implicito è chiaro oltre che piuttosto sfidante: vince chi costruisce una catena di esecuzione end-to-end, dove persone, regole, dati, integrazioni e AI lavorano in modo orchestrato.
Le 6 priorità “non negoziabili”
La analisi permettono di individuare le priorità che le aziende, specie le più illuminate, stanno seguendo nell’orientare la spesa ICT. Le abbiamo suddivise in 6 categorie e la cosa interessante è che non tutte prevedono investimenti in sola tecnologia e possono diventare un’utile guida per orientare anche le PMI.
1) Dal “pilota AI” all’AI governata nei processi
Nel 2024–2025 molte aziende hanno “sperimentato” con l’AI lavorando su modelli e assistenti. Nel 2026 la priorità è portare l’AI dentro i processi con regole di controllo, auditabilità, gestione dei prompt/dati, e KPI. Dovendo l’AI diventare produttiva nell’organizzazione non basta “aggiungere un copilota”: servono workflow, tracciamento, ruoli e responsabilità. Processi governati che sono in grado di integrare sistemi, persone ed agenti AI investendo su piattaforme e architetture che rendano l’AI funzionale ed operativa.
2) Cybersecurity come requisito di progetto, non “check” finale
La crescita della spesa digitale amplifica la superficie d’attacco ed oramai è d’obbligo parlare di sicurezza-by-design in ogni iniziativa. Per questo occorre scegliere chi ha la cybersecurity integrata nel ciclo di vita (DevSecOps e governance), con priorità su identità e accessi, protezione dati e resilienza. La scelta di una tecnologia che abbia superato la qualifica QC2 della ACN (Agenzia per la Cybersicurezza Nazionale ) diventa un valore anche per chi non opera nella p.a.
3) Oltre il data lake: qualità e valore dei dati
La crescente voglia di AI (ed Analytics) rende evidente un fatto: senza dati affidabili, l’AI scala male sottoponendo le organizzazioni a nuovi rischi. Non si tratta di “accumulare” dati ma di produrli e governarli laddove si generano in maniera significativa con chiara definizione di owner, qualità misurabile, catalogazione, tracciabilità e regole di utilizzo. In definitiva nelle implementazioni occorre migliorare qualità e accessibilità dei dati dove generano valore operativo (vendite, acquisti, assistenza, operations).
4) Orchestrazione e automazione end-to-end: la logica BOAT
Le organizzazioni stanno oramai comprendendo sempre più la necessità di unire in un unico disegno workflow, integrazione, regole, automazione ed agenti AI. E probabilmenre proprio per questo Gartner ha voluto dare un chiamo messaggio di priorità introducendo una nuova sigla ed un nuovo quadrante: le Business Orchestration Automation Technologies (BOAT).
Ovvero piattaforme consolidate che tengono insieme orchestrazione di processo, connettività enterprise e sviluppo low-code, includendo componenti agentic.
Il fatto che Gartner abbia introdotto e “formalizzato” la categoria con un Magic Quadrant BOAT nel 2025 è un segnale di maturazione del mercato: l’automazione enterprise si consolida attorno a pochi pilastri architetturali, non a una collezione di tool.
Dando la chiara indicazioni di prediligere le piattaforme capaci di gestire processi complessi, integrazioni, ruoli e compliance; non solo task automation.
5) Competenze e change management: “adoption” come deliverable
Far diventare l’adoption un deliverable di progetto. Di fatto è l’uovo di colombo. Perché solo includendo nel budget di progetto la digitalizzazione come capacità organizzativa potrà davvero avere successo. E questo significa formazione mirata, product ownership dei processi, governance snella, e metriche di adozione. In molte PMI l’ostacolo non è la tecnologia, ma la mancanza di tempo e metodo per cambiare modo di lavorare. Senza l’adozione di un modello operativo in grado di garantire il miglioramento continuo anche dopo il go-live, il rischio di compromettere il ritorno dell’investimento è concreto.
6) ROI e misurazione: dal “progetto” al portafoglio
Allocare la spesa ICT su casi d’uso a impatto misurabile è ormai imprescindibile. In questo senso, il fatto che l’Assintel Report evidenzi un mercato in crescita e un orientamento più fiducioso verso l’aumento dei budget nel 2026 è anche il riflesso della crescente attenzione alla “messa a rendimento” dei capitali investiti. Diventa quindi fondamentale adottare una governance di portafoglio strutturata, definendo con chiarezza priorità, benefici attesi e metriche di misurazione, e investendo in piattaforme capaci di ridurre il time-to-value. Solo così è possibile stimare il ROI in fase di pianificazione e verificare, a posteriori, l’effettiva efficacia delle scelte intraprese. Il risultato è l’innesco di un circolo virtuoso di miglioramento continuo, alimentato da iniziative con valore misurabile e sostenibile nel tempo.
Il punto di vista di Jamio openwork
Di fronte a questo scenario, la domanda giusta da porsi non è “quale tecnologia scelgo?”, ma: quanto mi costa cambiare un processo e quanto tempo impiego a portare valore in produzione, senza rinunciare a compliance e controllo. La scelta della piattaforma diventa una conseguenza naturale di questa risposta. L’obiettivo, infatti, è adottare una soluzione che continui a funzionare anche quando crescono i casi d’uso e aumentano i dipartimenti coinvolti: stessa logica operativa, stessi controlli, stessa tracciabilità, a prescindere dalla complessità. È questa la condizione che distingue un progetto digitale da un percorso di trasformazione davvero scalabile.
In questo scenario, il riferimento al quadrante Gartner sulle BOAT è utile non tanto come “classifica”, quanto come indicatore strategico: il mercato si sta orientando verso piattaforme in grado di unificare orchestrazione, integrazione, sviluppo rapido e automazione intelligente. In questa direzione si colloca anche l’impegno di Jamio openwork, che continua a investire per rendere l’automazione dei processi sempre più scalabile, governabile e concreta, in linea con le aspettative espresse dal mercato. Nei prossimi numeri ne daremo evidenza attraverso esempi reali e casi di adozione di successo, raccontando risultati misurabili e percorsi di trasformazione effettivamente portati in produzione.
Editoriale a cura di:
Martin Arborea
co-Founder and Marketing & Sales Director Openwork
Oltre il software: ripensare la GRC come sistema operativo dell’organizzazione
Negli ultimi anni il termine GRC (Governance, Risk & Compliance) è entrato stabilmente nel lessico delle organizzazioni tanto che l’acronimo, nella sua pronuncia inglese, è sempre più riconoscibile nei dialoghi tra manager. In effetti l’attenzione ai rischi operativi ed alle conseguenze derivanti è un driver importante anche più della sola esigenza di compliance ad un contesto normativo sempre più articolato. Per molte realtà, inoltre, anche l’esigenza di trasparenza è un ulteriore motivo per attenzionare l’argomento.
Occupandoci da diversi anni del funzionamento dei processi nelle organizzazioni abbiamo tuttavia osservato che, spesso, la GRC viene considerata alla stregua di un “apparato esterno” all’organizzazione: un male necessario, utile per gli audit, ma distante dall’operatività quotidiana.
Ed il problema, come sempre, non è la GRC in sé ma come è stata interpretata ed implementata. Ovvero con un approccio che è solido nei modelli ma debole nell’operatività.
Cosa significa? Un esempio lo chiarisce. Il software GRC tradizionale nasce con un obiettivo preciso: il controllo. E quindi tutti i software GRC forniscono registri dei rischi, repository di policy e strumenti di reportistica per gli audit. Sono strumenti corretti e necessari, ma lasciano aperta una domanda cruciale: dove accade davvero la GRC, nel lavoro quotidiano? Cioè che impatta sulla GRC accade nei processi operativi, nelle decisioni distribuite tra più soggetti dell’organizzazione, nelle eccezioni gestite spesso via mail, in tutte quelle attività ripetitive affidate a fogli Excel. E, naturalmente, in una moltitudine di passaggi di mano che è impossibile tracciare. In definitiva in tutta una serie di eventi ed attività che per loro natuta sono lontano dai sistemi software dedicati alla GRC che naturalmente, per come sono stati concepiti, non possono arrivare in questi contesti.
Cambiamo paradigma
La soluzione a questo scollamento si può ottenere solo in presenza di un radicale cambio di paradigma. Bisogna smettere di pensare alla GRC come a un sistema separato e iniziare a vederla per quello che dovrebbe essere ovvero un sistema operativo che governa il modo in cui l’organizzazione lavora.
Questo significa incorporare Governance, Rischio e Compliance direttamente nei processi e nel flusso di lavoro quotidiano. È qui che un approccio come quello abilitato da Jamio openwork cambia radicalmente lo scenario, trasformando la GRC da funzione di controllo a infrastruttura operativa.
Dalla Teoria alla Pratica
Per poter comprendere come questo approccio funziona concretamente, analizziamo i tre pilastri della GRC.
Governance: Dalle Policy ai Processi Eseguibili
La governance è spesso relegata a documenti statici come policy e procedure. Con un approccio process-driven, le regole diventano un meccanismo operativo. Su Jamio, le policy si trasformano in processi eseguibili che ne garantiscono l’applicazione concreta nel lavoro quotidiano.
Un esempio di Workflow facilmente implementabile con Jamio: redazione e aggiornamento della policy, approvazione multilivello, pubblicazione automatica, applicazione della policy nei processi operativi collegati e tracciamento delle versioni.
Risk Management: Dal Registro dei Rischi all’Azione
Un registro dei rischi è utile, ma rimane uno strumento astratto se scollegato dall’operatività. Un approccio che integra la GRC nei processi, invece, collega i rischi ai punti critici in cui si manifestano. Questo permette di attivare automaticamente controlli, escalation e azioni correttive, trasformando il risk management in una capacità continua di reazione di tutta l’organizzazione.
Un esempio di Workflow facilmente implementabile con Jamio è la Gestione delle non conformità: segnalazione (manuale o automatica), classificazione del rischio, attivazione dell’azione correttiva con assegnazione delle responsabilità, verifica dell’efficacia e chiusura possono diventare facilmente passi di processi eseguibili nell’organizzaizone.
Compliance: Dalla Checklist alla “Compliance by Design”
Per normative complesse come GDPR, Modello 231 o standard ISO, la conformità non deve essere un’attività di verifica periodica ex-post. Può essere progettata dentro i processi. Con Jamio openwork, gli obblighi normativi si traducono in attività operative che automatizzano la generazione di evidenze e il monitoraggio. Con un workflow di Jamio è semplice la traduzione degli obblighi in attività operative, pianificazione automatica delle scadenze, esecuzione guidata, produzione automatica delle evidenze e audit trail sempre disponibile. Ed il risultato è una compliance by design: invisibile per chi lavora, solida per chi controlla.
In conclusione, il tema dei controlli interni vive un vero e proprio ribaltamento dal Controllo Ex Post al Controllo Continuo. Infatti, il limite principale del controllo tradizionale è il suo approccio ex post, che interviene quando l’errore è già avvenuto. Un modello processuale abilita invece controlli preventivi e contestuali, una segregazione dei compiti nativa e audit trail automatici. Il controllo smette di essere un’attività aggiuntiva e diventa parte integrante del processo.
Come operano i Software GRC
Ora che abbiamo chiarito in cosa consiste l’approccio proposto possiamo comprendere i tre limiti strutturali che la modalità operativa dei software GRC classici presenta:
- Separazione dall’operatività: di fatto le informazioni vivono in un sistema a parte, consultato solo quando necessario.
- Progettazione per auditor, non per utenti: le soluzioni sono ottimizzate per la reportistica, non per supportare chi lavora ogni giorno.
- Rigidità e lentezza nel cambiamento: sono difficili e costosi da adattare a nuove normative o a cambiamenti organizzativi.
Jamio openwork permette il superamento dei limiti perché non aggiunge un altro “modulo GRC”, ma offre una piattaforma no-code, orientata ai processi e adattiva per natura con lo scopo di implementare un’infrastruttura che lavora insieme alle persone.
Conclusione: Verso una GRC Abilitante
Le organizzazioni moderne non possono più prescindere dal dover essere compliant, resilienti, trasparenti e veloci, ma nel farlo la tematica GRC non può più essere un freno, ma deve diventare un fattore abilitante. Il vero salto di paradigma auspicabile è proprio questo:passare da una GRC di controllo a una GRC abilitante.
Con Jamio openwork questo passaggio non è teorico, ma praticabile evitando che evidenze raccolte ex-post costringano ad un doppio lavoro per chi opera e per chi controlla.
Arriveremmo ad una delle evoluzioni più rilevanti per il governo delle organizzazioni nei prossimi anni: trasformare la compliance da peso burocratico a valore aggiunto.
Jamio Academy byself: un nuovo corso sulle automazioni e l’autocomposizione documentale
La Jamio Academy è uno spazio pensato per arricchire le competenze di utenti e progettisti che utilizzano Jamio openwork, promuovendo l’approccio no-code della piattaforma e una visione orientata ai processi a supporto della crescita del business.
All’interno di questo ecosistema formativo, il percorso Jamio Academy byself si arricchisce di un nuovo corso dedicato alle automazioni in Jamio, con un focus su uno degli ambiti più rilevanti nei contesti operativi: l’autocomposizione documentale.
Un’esercitazione pratica sulle automazioni
Il corso è strutturato come esercitazione pratica guidata e mostra, passo dopo passo, come realizzare una funzionalità completa di Document Automation per la generazione automatica di un’offerta commerciale.
L’obiettivo è imparare a integrare correttamente gli strumenti all’interno di un flusso di processo, trasformando i dati raccolti in un documento strutturato, coerente e pronto per l’utilizzo da parte degli utenti.
Cosa viene mostrato, passo dopo passo
Nel dettaglio, l’esercitazione spiega come:
- utilizzare il plug di Jamio Document Automation e il relativo metodo;
- predisporre il modello del documento in Microsoft Word, gestendo correttamente le diverse tipologie di campi;
- inserire la funzionalità nel workflow, permettendo agli utenti di predisporre, visualizzare e scaricare la preview del documento generato.
Il risultato è una funzionalità perfettamente integrata nel processo e realmente utilizzabile in un contesto di business.
Autocomposizione in Jamio: dal processo al documento
L’autocomposizione in Jamio consente di generare documenti dinamici a partire dai dati del processo, mantenendo l’allineamento tra informazioni, regole operative e output finali. Un approccio che permette di ridurre le attività manuali, migliorare la qualità dei documenti e garantire coerenza con lo stato reale del processo.
Un tassello del percorso formativo Jamio Academy
Il nuovo corso si inserisce nell’offerta della Jamio Academy, che comprende:
- percorsi di self-training su Udemy;
- sessioni di follow-up;
- training on the job sui progetti reali.
Un modello formativo pensato per accompagnare utenti e progettisti dalla conoscenza della piattaforma alla sua applicazione concreta, valorizzando il potenziale no-code e process-oriented di Jamio openwork.
