CAPITOLO 10 Governo dei sistemi informativi nelle imprese

Transcript

1 CAPITOLO 10 Governo dei sistemi informativi nelle imprese Lucidi di Gianmario Motta 2010

2 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 2

3 OBIETTIVI DI APPRENDIMENTO Inquadrare gli scopi del governo delle IT nelle imprese Fornire modelli per la valutazione del ruolo IT nelle imprese attraverso la analisi critica delle principali teorie manageriali. Definire lo schema organizzativo della funzione IT nelle imprese e gli obiettivi del processo di pianificazione IT. Illustrare caratteristiche e ruolo delle principali metodologie standard di governo delle IT. 3

4 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 4

5 GOVERNANCE IT Crescente ruolo IT nelle imprese Crescente necessità di governo della IT (Governance) Spinte verso governance fromalizzata ed ingegnerizzata: Dimensione della spesa ICT: Nelle grandi aziende spesa ICT = fatturato di una media azienda; Conseguente spinta a controllare i costi Incertezza ambientale: Sino anni 90 pianificazione a 3-5 anni, Oggi cicli di pianificazione ed esecuzione sovrapposti. Incertezza Anni 90 Anni 2010 Spesa ICT 5

6 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : FRAMEWORK Venkatraman (1994) Porter & Millar (1985) Business Innovation McFarlan & Nolan ( ) Carr (2003) Uniqueness IT commodity Low High Low High 6

7 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Porter & Millar (1985) Schema coerente con teoria su vantaggio competitivo e catena valore (Porter 1985) Tesi: IT è strategica nei settori ad elevata intensità informativa di prodotto e processo. Intensità informativa prodotto = quantità info contenuta in prodotto e/o necessaria per utilizzo. Intensità informativa processo = quantità info per progettare, produrre e distribuire il prodotto. Diffuso in scuole Management / Economia Confermato nella pratica p.e. Banche e TLC Elevata spesa IT: oltre 5% ricavi in TLC Ruolo strutturale delle IT Alto livello organizzativo responsabile IT Contenuto informativo processo Alto Basso Contenuto informativo prodotto Basso Alto Settore manifatturiero Distribuzione Trasporti Settore primario: Industrie estrattive, Agricoltura Telecomunicazioni Banche Servizi informativi (Google e simili) Scuola e formazione Riparatore di apparati elettronici 7

8 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Venkatraman (1994) Riassume le teorie su IT Enabled Business Transformation Tesi Assunzione Benefici = F Cambiamento organizzativo Classificazione stadi cambiamento su assi cartesiani Tasso di cambiamento organizzativo Livello benefici ottenibili Distinzione ontologica fra cambiamenti evolutivi e rivoluzionari Importante perché correla IT e trasformazione organizzativa No cambiamento no benefici 8

9 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Venkatraman (1994) Livello Livello 1: uso locale (local explotation ) Livello 2: integrazione interna (internal integration) Livello 3: riprogettazione processi gestionali (business process redesign) Livello 4: riprogettazione relazioni business (business network redesign) Livello 5: ridefinizione area business (business scope redefinition) Trasformazione Trasformazione minima: p.e. sistemi di gestione delle scorte Integrazione fra processi interni p.e. gestione delle scorte e programmazione produzione. Potenziali vantaggi dal coordinamento p.e. bilanciamento scorte. Riprogettazione dei processi gestionali end to end, dalla richiesta del cliente alla consegna dell output. P.e. rilevazione consumi elettrici con contatori elettronici Trasformazione rapporti con fornitori e clienti : p.e. mutui su web invece che a sportello Nuove opportunità di business attraverso nuovi prodotti e/ o servizi p.e.telepass Impatto Impatto imitato ma vantaggi competitivi potenziali sono nulli. Non cambiano i processi gestionali né le relazioni con clienti o fornitori né i contenuti del prodotto. Cambia la organizzazione interna della azienda; potenziali vantaggi limitati alla efficienza. Impatto interno ed esterno all azienda. Elevati vantaggi competitivi potenziali. Impatto esteso e vantaggi competitivi 9

10 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Carr (2003) Crescita spesa IT su investimenti Anni 60 : 5% Anni 80 : 15% Anni 90 : 30% Anni 2000 : 50% Spesa IT = competitività? Tesi Carr IT è commodity, quindi spendere il minimo seguire i concorrenti focalizzarsi sulle vulnerabilità non sulle opportunità NO spesa IT = innovazione IT = innovazione competitiva business. grande successo nel aziendale Uniqueness Business Innovation IT commodity Low High Low High 10

11 RUOLO DELLE IT NELLA STRATEGIA IMPRESE : McFarlan & Nolan ( ) Tesi Ruolo IT in imprese = tasso dipendenza IT operazioni x tasso dipendenza IT strategia Quattro ruoli principali per IT Supporto : aziende farmaceutiche, aziende manifatturiere Fabbrica : linee aeree, trasporti Svolta : progetti ERP in aziende manifatturiere Strategico: telecomunicazione. Implicazioni Solo situazioni di svolta strategiche richiedono attenzione di top aziendale. Importante per diffusione Importante per contenuti : modula l approccio manageriale alla IT IT is 11

12 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 12

13 ORGANIZZAZIONE IT Dipartimenti Sistemi Informativi (SI), Servizi Informativi, Informatica, Information Technology (IT), Information and Communication Technologies (ICT). Alti numeri in grandi aziende: addetti IT interni 3-10% impiegati numero equivalente di addetti esterni; [ Unicredit: addetti IT oltre su dipendenti Schema di riferimento omogeneo 13

14 SCHEMA PROCESSI IT Pianificazione Demand Progettazione, realizzazione, manutenzione software Esercizio sistemi e rete Definizione e controllo dei livelli di servizio 14

15 SCHEMA PROCESSI IT Processi fondamentali IT : Processi di governo Pianificazione Definizione e controllo del livello di servizio Processi legati al ciclo vitale dei sistemi Demand. Progettazione e realizzazione software, Manutenzione delle applicazioni software Esercizio dei sistemi e della rete Processi spesso in outsourcing Progettazione e realizzazione software, Manutenzione delle applicazioni software Esercizio dei sistemi e della rete Demand Pianificazione Progettazione, realizzazione, manutenzione software Definizione e controllo dei livelli di servizio Esercizio sistemi e rete 15

16 STRUTTURA ORGANIZZATIVA IT: ESECUZIONE & GOVERNO CIO (Chief Information Officer) Demand Analisi esigenze utenti finali Individuazione iniziative e progetti Supporti di regia Progettazione, realizzazione, manutenzione software Program & project Software factories Data base administration Pianificazione Controllo di gestione Architetture Standard di servizio Architetture & Tecnologie Esercizio sistemi e rete Server operations (server farm) Network Application Distributed systems Customer care & Help desk 16

17 STRUTTURA ORGANIZZATIVA IT: ESECUZIONE & GOVERNO Progettazione, Realizzazione e Manutenzione Software: realizzazione progetti proprie forze e/o affidandosi ad aziende specializzate. Esercizio: Esercizio di elaboratori e reti Proprie forze od outsourcing Strutture di governo Allineamento IT ed esigenze business e governo della complessità architetturale Compiti strategici, raramente in outsourcing Demand Analisi esigenze utenti finali Individuazione iniziative e progetti CIO (Chief Information Officer) Supporti di regia Progettazione, realizzazione, manutenzione software Program & project Software factories Data base administration Pianificazione Controllo di gestione Architetture Standard di servizio Architetture & Tecnologie Esercizio sistemi e rete Server operations (server farm) Network Application Distributed systems Customer care & Help desk 17

18 STRUTTURA ORGANIZZATIVA IT: GOVERNO Chief Information Officer (CIO). Governo organizzazione IT Pianificazione Piani personale ICT, impianti, progetti. Controllo Budget di spesa. Architetture & Tecnologie Governo tecnico Enterprise Architecture, Presidio evoluzione tecnologica (scouting) piano tecnologico. Standard di servizio SLA (Service Level Agreement) Livelli di sicurezza e delle procedure di disaster recovery Demand Presidi dedicati alle direzione utenti (p.e. Direzione Commerciale), Analisi esigenze & individuazione iniziative e progetti Demand Analisi esigenze utenti finali Individuazione iniziative e progetti CIO (Chief Information Officer) Supporti di regia Progettazione, realizzazione, manutenzione software Program & project Software factories Data base administration Pianificazione Controllo di gestione Architetture Standard di servizio Architetture & Tecnologie Esercizio sistemi e rete Server operations (server farm) Network Application Distributed systems Customer care & Help desk 18

19 STRUTTURA ORGANIZZATIVA IT: ESECUZIONE Progettazione, Realizzazione e Manutenzione Software Gestione progetti IT (Program / Project Management Centri di competenza /fabbriche di software (Software factories) spesso in parte interni in parte esterni. Progettazione / gestione Data Base (Data Base Administration) Esercizio Esercizio sistemi (Server Operations) : conduzione server Gestione rete (Network ) : installazione e sorveglianza intranet, extranet, rete privata spesso affidata ad aziende di telecomunicazione. Gestione dei sistemi distribuiti, installazione, esercizio e manutenzione di server locali e relative LAN; help desk Gestione applicazioni (application manager / service manager) Demand Analisi esigenze utenti finali Individuazione iniziative e progetti CIO (Chief Information Officer) Supporti di regia Progettazione, realizzazione, manutenzione software Program & project Software factories Data base administration Pianificazione Controllo di gestione Architetture Standard di servizio Architetture & Tecnologie Esercizio sistemi e rete Server operations (server farm) Network Application Distributed systems Customer care & Help desk 19

20 STRUTTURA ORGANIZZATIVA IT: INFLUENZA DIMENSIONI AZIENDALI CIO Governo Esecuzione Strutture complesse Multinazionale Struttura complessa Spesso > 15k dipendenti Grande impresa / ente pubblico Comune MI : >15K dipendenti Media Impresa dipendenti Piccola Impresa < 250 dipendenti 20

21 STRUTTURA ORGANIZZATIVA IT: INFLUENZA DIMENSIONI AZIENDALI Classe impresa Piccole imprese Medie Imprese Pubblica Amministrazione Locale: Grandi Comuni Multinazionali Descrizione Meno di 250 dipendenti Da 250 a dipendenti Comuni oltre abitanti: dipendenti Comuni intorno al milione di abitanti: oltre dipendenti Struttura aziendale complessa, presenza in più nazioni, spesso oltre 50K dipendenti. Struttura IT Raramente esiste un CIO. Dimensioni insufficienti per una struttura IT Responsabile IT (CIO) ma struttura organizzativa poco articolata Struttura IT articolata con funzioni di governo (gruppo di regia) La struttura IT rispecchia lo schema di riferimento e può essere articolata in vario modo 21

22 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 22

23 Fasi, attività e tecniche per la pianificazione strategica IT POSIZIONAMENTO DEL RUOLO IT Modelli manageriali sul ruolo IT: p.e. Venkatraman,, Porter e Millar, Mc Farlan & Nolan, Carr Allineare la strategia IT / strategia aziendale Individuare le opportunità competitive offerte dalle IT ANALISI DEI BISOGNI INFORMATIVI Modelli normativi processi p.e. SCOR, etom altri (vedi capitolo 3) Definire la architettura dei processi Definire il supporto informativo ai processi operativi e manageriali DETTAGLIO STRATEGIA TOGAF per definizione architetture COBIT definizione processi gestione IT Dettagliare strategia applicativa Architettura e soluzioni riferimento Progetti prioritari Dettagliare strategia tecnologica Architettura di riferimento Soluzioni per reti, piattaforme hw e sw, basi dati ed altri elementi Dettagliare strategia organizzativa Sistema di governo TI Sistema produzione TI Pianificare iniziative strategiche 23

24 Determinanti della pinificazione strategica IT Dimensione della spesa IT Bassa Alta Ruolo aziendale delle IT Alto Basso Focus sulla pianificazione strategica: architettura e tecnologie Limitata formalizzazione del governo dei progetti e della spesa Esempi: Servizi e-business Pianificazione assente Esempi: PMI Integrazione del governo della strategia, dei progetti e della spesa Alto investimento sullo studio di architetture e tecnologie Esempi: Banche, Telecomunicazioni Focus sul governo della spesa Limitata attenzione alla architettura Esempi: Aziende petrolifere 24

25 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 25

26 FRAMEWORK DI PIANFICAZIONE / GOVERNO IT Illustriamo alcuni framework per pianificazione / governo IT COBIT ITIL TOGAF I framework garantiscono completezza (checklist su tutti gli aspetti di un problema) sono un acceleratore : adattare un framework è più veloce che disegnare ex novo. Data la proliferazione dei framework è avviata una mappatura per evidenziare le aree comuni 26

27 COBIT (COntrol objective for IT) Punti chiave: Collega obiettivi IT e di business Identifica le risorse IT Modello / architettura processi IT Definisce gli obiettivi di controllo Proposto da ISACA (1992) ed aggiornato costantemente Scopo: sistema di controllo degli obiettivi autorevole, aggiornato ed universale, utilizzabile sia dai manager sia da parte degli addetti ai lavori 27

28 COBIT (COntrol objective for IT) La funzione IT è divisa nei domini, Pianificazione & Organizzazione (Plan & Organise - PO), Acquisizione & Implementazione (Acquire & Implement - AI), Erogazione & Supporto (Deliver & Support - DS), Monitoraggio & Valutazione (Monitor & Evaluate - ME). Ciascun dominio comprende processi gestionali, (34 Processi in totale) Ogni processo è descritto da numerosi elementi fra cui: obiettivi di controllo (210); linee guida gestionali: input e output del processo, tavola RACI (Responsible, Accountable, Consulted, Informed) modello di maturità, per valutare possibili miglioramenti. 28

29 IT Information Library (ITIL) Raccolta di best practice su gestione IT e sul ciclo vitale del servizio IT per ideazione, disegno, sviluppo, produzione e supporto dei servizi IT, per la gestione dei rapporti con i diversi attori Evoluzione 1.a versione anni Ottanta, 2002 (ITIL v2) 2007 (ITIL v3) : semplificazione e approccio per servizio. 29

30 IT Information Library (ITIL) Service Strategy : per progettare, sviluppare e attuare il servizio IT Financial Management Service Portfolio Management Demand Management Service Design: progettazione e sviluppo del servizio IT Service Catalogue Management Capacity, Availability, Info Security Management Service Level Management Service Supplier Management IT Service Continuity Service Transition : messa in esercizio dei servizi IT Planning & Support, Release & Deployment Asset & Configuration Management Change Management Knowledge Management Service Operation: efficacia ed efficienza dei servizi. Problem & Incident Management Request Fulfilment Event & Access Management Service Improvement: miglioramento dei servizi secondo Plan-Do-Check- Act (PDCA) specificato nella norma ISO/IEC Service Measurement & Reporting 7 step Improvement Process 30

31 The Open Group Architectural Framework (TOGAF) Insieme di metodi e strumenti per disegnare architetture IT Sviluppato a metà anni Novanta, aggiornato continuamente (Open Group Architecture Forum). Finale evoluzione di tecniche di analisi strategica, che correlano architettura dei processi gestionali, architettura dei sistemi informativi architettura strategica dei requisiti informativi, Elemento centrale è ADM (Architecture Development Method) ADM 31

32 The Open Group Architectural Framework (TOGAF) Approccio top down visione generale di impresa Architettura di business: business strategy, governance, organizzazione e principali processi di business; Information Systems, che include Architettura applicativa Architettura dei dati: struttura delle informazioni; Architettura tecnologica: infrastruttura software di base Definita la architettura, si procede alle fase gestionale (passi da E ad H ), che individua interventi esecutivi NB TOGAF è un contenitore che va integrato con tecniche specifiche di analisi ADM 32

33 Gestione sicurezza (ISO 27001) diverse sezioni, in coerenza con i sistemi per la gestione della qualità (ISO 9000 e derivati) si basa sull approccio Plan-Do-Check-Act per il miglioramento continuo. definisce i requisiti obbligatori per un Information Security Management System (ISMS) usa la norma per indicare i controlli appropriati all interno dell ISMS. propone linee guida generiche su rischi per la sicurezza delle informazioni aspetti di confidenzialità, integrità e disponibilità 33

34 Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA 34

35 DOMANDE DI VERIFICA Illustrare ed esemplificare le griglie con le quali valutare il ruolo delle IT nelle imprese (griglie di Porter-Millar e di Mc Farlan-Nolan). Illustrare perché le IT possono essere considerate commodity (Carr). Illustrare gli stadi di trasformazione dell'impresa abilitati dalle IT (Venkatraman). Illustrare lo schema di riferimento della funzione IT dell'impresa. Illustrare le variabili che influenzano l articolazione della struttura organizzativa IT nelle PMI, nelle medie imprese ecc. Quali variabili determinano l'importanza della pianificazione IT nelle imprese? Quali sono le principali fasi di pianificazione strategica? Illustrare lo scopo e la struttura del COBIT (Cubo COBIT) Qual e' la finalità delle Best Practice ITIL? Illustrare le fasi e l'output del metodo TOGAF 35