Il governo della complessità dell'it nel contesto attuale A.I.E.A. 20 luglio 2011 1
Indice 1. La visione generale di contesto 2. Il nuovo C.I.O. 3. Strumenti informatici a supporto del business e delle funzioni di controllo 2
UNA VISIONE GENERALE DI CONTESTO Esigenze e tendenze emergenti Conformità e presidio dei rischi Centralità del cliente, servizi sempre disponibili Efficienza operativa, semplificazione, riduzione dei costi Nuovi canali, nuovi prodotti, nuovi servizi Gestione dell esplosione delle informazioni RIPENSAMENTO DELLE LOGICHE DI BUSINESS 3
RICADUTA SUL MONDO DELL IT Un mondo informatico in cui la Compliance e i rischi del business siano censiti nella progettazione Distruggere per creare mettere in discussione quanto fatto al servizio dei nuovi modelli di business Verificare il paradigma che l IT funzioni a (SLA) Adozione di nuove tecnologie e architetture informatiche, nell ottica della semplificazione e dell integrazione ALLINEAMENTO FRA BUSINESS E IT NEI FATTI E NON NELLE PAROLE 4
INTERVENTI POSSIBILI Architetti per infrastrutture più semplici, agili e modulari Gestire il portafoglio progetti con un attenzione diversa al ROI atteso Rivalutare le scelte di in out sourcing nell ottica costi > prestazioni > evoluzioni Convergenza applicativa e infrastrutturale, semplificazione Governance trasparente (misurare gli SLA), ma anche tracciare i disservizi, integrare indicatori tecnici con quelli di business, valutare il ROI per l azienda e non per l informatica Attenzione a calare le nuove tecnologie in azienda (cloud, multicanalità, collaboration, Voip, virtualizzazione, CRM ed EDWH) rendendole delle opportunità di differenzazione METTERE IN DISCUSSIONE IL CONSOLIDATO E APRIRSI INTELLIGENTEMENTE AL NUOVO 5
Indice 1. La visione generale di contesto 2. Il nuovo C.I.O. 3. Strumenti informatici a supporto del business e delle funzioni di controllo 6
IL NUOVO C.I.O. Ha una visione unificata fra tecnologia e business Adotta nuovi paradigmi nella gestione del portafoglio IT Applica la tecnologia per soddisfare le esigenze di compliance e di presidio dei rischi Accetta la complessità, per supportare il business, ma ne pretende una gestione Segue l innovazione solo quale abilitatore degli scopi aziendali DA: CHIEF INFORMATION OFFICER CENTRO DI COSTO A: CHIEF INNOVATION OFFICER CENTRO STRATEGICO PER ABILITARE IL BUSINESS 7
Indice 1. La visione generale di contesto 2. Il nuovo C.I.O. 3. Strumenti informatici a supporto del business e delle funzioni di controllo 8
Avvicinare l informatica al business considerando contesti non esclusivamente tecnologici COBIT ISO xxxx ITIL COSO S.C.I. ACCORDI DI SERVIZIO INCIDENTI PROGETTI.. Financial Customer IT Vs Busines s Internal Process Learning & Growth CRUSCOTTO GESTIONALE MOTORE DI CALCOLO COMPLESSITA Applicativo WEB Applicativo SMIRI Internet Banking AntiPhishing Transaction Monitoring SI E M SIEM 9
SIEM Logica di funzionamento Analisi interna / esterna Sistemi Aziendali efraud Network (data base) Risk Score Transazioni segnalate Risk Engine Gestione delle Regole Gestione dei Casi Online Banking Risultato dell attività investigativa 10
SMIRI Da controllo a distanza a controllo nel continuo CONTI ANAGRAFE BONIFICI SEPA ASSEGNI CORRENTI.. CENTRALE RISCHI VIGILANZA S.IE.M) ETL SERVER Altri Dati ESITI EVENTI REGOLE Data base SMIRI SERVER Applicativo BI Analisi & Reporting MOTORE DI CALCOLO Applicativo WEB Applicativo SMIRI Business Intelligence SERVER Utenti e amministratore SMIRI Intranet 11
COMPLESSITA Visione aziendale d insieme Economia Mondiale Mercati finanziari Infrastruttura Segmento di mercato Ecosistema Azienda 12
COMPLESSITA - Una possibile e concreta misura E uno strumento che ha definito e consente di rappresentare numericamente il grado di complessità dei dati oggetto di analisi 13
CRUSCOTTO GESTIONALE Visione di alto livello MISSION Gestione efficiente della macchina operativa Multicanalità Gestione efficace della domanda Accounting delle Iniziative progettuali e dei costi operativi Customer Customer Perspective Perspective Livello di erogazione dei servizi Aumentare la Fruibilità dei canali Compliance Customer Satisfaction Financial Financial Perspective Perspective Riduzione dei costi unitari Controllo dei costi operativi Controllo del Budget multicanale Controllo dei costi delle richieste Internal Internal Process Process Perspective Perspective Convergenza dei Processi Project Management Financial Management Service Transition (*) Learning Learning & Growth & Growth Perspective Perspective Gestione volumi delle risorse Tecnologia Abilitante Gestione risorse 14
L evoluzione dei controlli interni in ambito informatico Sicurezza Auditing Gestione del rischio? 15
Milo Gusmeroli Vicedirettore generale Banca Popolare di Sondrio Sergio Tagni I.S. Auditor Banca Popolare di Sondrio 16