Paradigmi e Modelli dell'is Governance Convegno AIEA Verona 25 maggio 2006

Documenti analoghi
Utilizzo congiunto di COBIT e ITIL

SERVICE MANAGEMENT E ITIL

Strategia & Governo dell ICT... questi sconosciuti. Ing. Ezio Miozzo ISACA VENICE Chapter 16 / 06 / 2015

Aspetti evolutivi dei sistemi di controllo: l'esperienza di BancoPosta e Poste Italiane

AXXEA INNOVATION, TECHNOLOGY & BUSINESS

COBIT 5 for Information Security

ITIL cos'è e di cosa tratta

CobiT e Corporate Governance

Convegno Annuale AISIS. Cartella Clinica Elettronica Ospedaliera: indicazioni per un progetto sostenibile

IT Management and Governance

FS - IT Governance survey. Global Management Solutions

ITIL e PMBOK Service management and project management a confronto

Modelli e metodologie per l analisi strategica

Glauco Carlesi Misurazioni di processo e sistemi informativi a supporto delle strategie aziendali

Il governo della complessità dell'it nel contesto attuale. A.I.E.A. 20 luglio 2011

Sessione di studio AIEA 15 dicembre 2004, Milano. IT Governance Modello di gestione. Michele Barbi, CISA - Etnoteam

Un porto affidabile per i tuoi obiettivi

I PROCESSI DELL AREA SISTEMI INFORMATIVI

Governance, Risk and Compliance.

CALENDARIO CORSI 2018

IBM - IT Service Management 1

2014- OGGI CSI Piemonte Consorzio per il Sistema Informativo. Pubblica Amministrazione Information and communication technology

CORSO DI FORMAZIONE MANAGERIALE PER DIRETTORI GENERALI DI AZIENDE ED ENTI DEL SERVIZIO SANITARIO DELLA REGIONE CAMPANIA

La roadmap IBM per ridurre i costi IT e migliorare la qualità del servizio. Leonello Galloni IT Management Consultant, IBM Italia

Una architettura tecnologica conforme ad ITIL. Sessione di Studio AIEA, Verona, 25 novembre 2005

Cybersecurity per la PA: approccio multicompliance Sogei

25 anni di ricerca e formazione al servizio della salute dei cittadini

La quotazione su AIM Italia : preparazione della società

L infrastruttura STIL. Presentazione dei risultati finali del progetto Alessandro Ricci Università di Bologna DEIS Bologna / Cesena

ITIL 2011 ITIL Overview

NELLA VOSTRA ORGANIZZAZIONE?

Roberto Marconi UN ESPERIENZA DI UTILIZZO DELLA TECNOLOGIA PER INNOVARE IL SISTEMA DI MANAGEMENT

Una Roadmap per il Cloud Computing: Organizzazione e tecnologie per il modello as a Service

I processi di innovazione

TECNOLOGIE DELL INFORMAZIONE E DELLA COMUNICAZIONE PER LE AZIENDE

INNOVATION & TECHNOLOGY MANAGEMENT

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

REPERTORIO DELLE QUALIFICAZIONI PROFESSIONALI DELLA REGIONE CAMPANIA

I RAPPORTI CON LA FUNZIONE DI INTERNAL AUDIT

GOVERNANCE, CONTROL, Slide 1 di 34

AREA E: INNOVAZIONE TECNOLOGICA

Il controllo economico e il ruolo del budget: aspetti organizzativi

CONTROLLO DI GESTIONE NELLE PMI. Misurare per conoscere Conoscere per governare Governare per ottimizzare

La programmazione degli investimenti in un importante aeroporto Italiano. Cristian Lombardo e Matteo Marino

Stefano Patarnello Strategic Outsourcing Business Line Executive, IBM Italia

Progetto APILOG4.0 Application Program In LOGistics 4.0

Sistemi di valutazione delle performance. Nicola Castellano Università di Macerata

IBM Corporation

SDA Bocconi School of Management per Unindustria Reggio Emilia. Percorso formativo per Responsabili Sistemi Informativi"

I LE ISTITUZIONI PUBBLICHE: FINALITÀ E CARATTERISTICHE

CALENDARIO CORSI 2016

Evoluzione dei sistemi informativi nel Gruppo FS Italiane

B000 Audit interni sui Sistemi di gestione: La norma UNI EN ISO 19011:2003 e le tecniche di Auditing Modulo 1 di 1g propedeutico

Il sistema di pianificazione e controllo

ISA Presentazione della società. isaitalia.it

GESTORE DEL SISTEMA QUALITA AZIENDALE

CALENDARIO CORSI 2017

L efficienza energetica per le Comunità Sostenibili: criteri e metodi del POI Energia

Il disegno e la valutazione del Sistema di controllo interno

Economia Aziendale. La pianificazione strategica e il controllo di gestione

Operations Management Team

Operations Management Team

Performance, miglioramento organizzativo e sviluppo professionale nelle knowledge organizations

Utilizzo di CMDBuild in un contesto multi-societario internazionale

ITIL TRAINING. Atlas Reply ha preso parte al progetto pilota dei primi esami di ITIL Foundation V3 in italiano. Reply

Il progetto U-GOV Contabilità al Politecnico di Torino. Approccio e pianificazione, fattori di complessità e punti di attenzione

Direzione Centrale Pianificazione e Comunicazione

Un sistema flessibile di pianificazione e controllo: il progetto SIGEST

Giaccardi Mauro CURRICULUM VITAE INFORMAZIONI PERSONALI. Nome. Data di nascita 09/08/1962. Direttore Software Factory & Innovation.

RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI. anno Comune di Pennabilli

Gruppi di lavoro 2018 Nuovo ciclo di produzione Progetti tecnologici rilevanti

Linea Guida ISCOM CERTIFICAZIONE DELLA SICUREZZA ICT. Silvano Bari ALITALIA, AIEA

IL RIDISEGNO DEI SISTEMI DI CONTABILITÀ E CONTROLLO COME LEVA PER IL CAMBIAMENTO Un modello interpretativo delle nuove opportunità normative

2. Come nasce il bisogno di un sistema informativo integrato

Linee Guida per la Qualità delle Forniture ICT negli appalti pubblici

Configuration Management secondo l ISO

PORTAFOGLIO dei Servizi. maggio / 2019

Fast Performance. Lo strumento a supporto di decisioni veloci ed efficaci per il tuo Business

Torino 10 maggio 2007

Oltre il PMBOK Uno sguardo oltre il PMI SUPSI DTI-AS

Expanding the View on Enterprise Asset Management

Rischi Operativi Offerta formativa

RELAZIONE SUL FUNZIONAMENTO COMPLESSIVO DEL SISTEMA DI VALUTAZIONE, TRASPARENZA E INTEGRITA DEI CONTROLLI INTERNI. anno Comune di Casteldelci

I trend emergenti e lo scenario di riferimento

Corso Controllo strategico e misurazione delle performance in sanità

Progetto Mattone Internazionale. Metodi e fasi del progetto: La Gestione del Ciclo di Progetto

Percorso professionalizzante Risk management in banca

Misurare la «smartness» della città: alcuni trend emergenti

XI Introduzione XIX Curatori e autori

L utilizzo di COBIT in Italia

Digital Transformation e Cloud. Stefano Inelli 22 Novembre 2017

IL SEGRETARIO GENERALE

Compliance in Banks 2011

Digital Business & IT Transition La roadmap verso l Hybrid Cloud: criticità ed elementi cardine

Architettura del sistema di controllo interno: interazioni tra Internal Audit e Chief Risk Officer

Progetto Qualità 2ooo S.r.l. Via di S. Vito 17 - OO185 - Tel. O Fax O C.F. e P. IVA O OO8 R.I. di Roma N 55576O/1996 REA di

Credit management: organizzare al meglio il processo di recupero crediti

Transcript:

Paradigmi e Modelli dell'is Governance Convegno AIEA Verona 25 maggio 2006 Severino Meregalli SDA Bocconi Copyright SDA Bocconi 2005 Titolo della presentazione 1 severino.meregalli@unibocconi.it

Il contesto aziendale Dinamismo e complessità come elementi strutturali Scenari non definibili a priori Nuove forme d impresa Crollo del mito della pianificazione come antidoto alla complessità Molteplicità degli attori coinvolti (es. shareholders, stakeholders, globalizzazione ) Management non pronto a definire requirement e a descrivere operativamente le scelte forti Permanenza storica di un gap tra fabbisogni aziendali e Sistema Informativo 2

Il contesto aziendale: conseguenze per i sistemi informativi aziendali Non c è tempo a sufficienza per attivare cicli di revisione e modifica del sistema informativo che siano coerenti con i tempi aziendali Occorre progettare sistemi informativi con un alto grado di auto-adattamento alle mutate condizioni aziendali Questo risultato si può ottenere solo grazie ad un cambiamento radicale di paradigma nei sistemi informativi e nella loro gestione 3

Il nuovo paradigma Le logiche: dalle istruzioni alle visioni dalle cure ai vaccini Meno pianificazione e più responsabilizzazione. Meno budget e più economicità Più sistemi di adattamento e meno indicatori sintetici di performance 4

Il nuovo paradigma per i sistemi informativi L identificazione e il perseguimento di un nuovo modo di concepire e gestire i Sistemi Informativi Aziendali sposta l attenzione sul tema delle modalità per ottenere continuativamente una (ragionevole) coerenza tra Sistema Informativo e Azienda in un contesto di economicità Dalla Gestione alla Governance dei Sistemi Informativi Aziendali 5

Cosa è la Governance dei SI (IS Governance) è un insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità 6

La logica della Governance Il Sistema Informativo è configurato e gestito in modo da tendere naturalmente a dare delle performance di buon livello Si rinuncia ad anticipare i singoli fenomeni, si cerca di rendere il Sistema Informativo strutturalmente adeguato ad un ambiente complesso Teorie, idee e conoscenza esplicita come strumenti per orientare l azione e non come antitesi al fare 7

Gestione dei SI e cambiamento: la logica tradizionale Sistema Informativo Assetto Ottimale (allineamento con esigenze aziendali) Gestione Pianificazione del SI Cambiamento 8

La logica della Governance Sistema Informativo Assetto Ottimale (allineamento con esigenze aziendali) Gap Azienda - SI Sistemi di Governance 9

Corporate Governance, IS Governance e IT Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 10

IS Governance: il quadro di riferimento 11

Uno schema di riferimento per la IS Governance Sistemi di Misura Capitale Umano, Principi Ispiratori, Valori e Cultura Organizzazione Servizio Pianificazione & Organizzazione Sistemi per l allineamento alle esigenze aziendali Selezione & Implementazione Servizio Servizi Erogazione IT del Servizio e Organizzazione Selezione Supporto & Implementazione Sistema delle Servizio deleghe Controllo Responsabilizzazione economica Erogazione del Servizio e Servizio Risorse Supporto Architettura ICT Processi Processi Processi e Risorse IT Servizi Utenti Aree della IS Governance Pianificazione & Infrastrutture Controllo Infrastruttura ICT Portafoglio applicativo Persone Dati Infrastrutture IS Audit Portafoglio applicativo Risorse Persone Portafoglio applicativo Dati Area di Business Adeguamento a Sistemi legislativi e Regolatori Area di Business Area di Business Area di Business Ä S.Meregalli Ä S.Meregalli Ä S.Meregalli 12

Implementare la IS Governance: Strumenti e modelli operativi Copyright SDA Bocconi 2005 Titolo della presentazione 13

IS Governance layers All interno di un sistema articolato (gruppo di aziende o aziende complesse) è necessario pensare a diversi gradi e metodi di applicazione del sistema di governo del SI La diffusione e l applicabilità di un sistema di IS Governance ( e le relative modalità di audit) vanno modulate tenendo conto di diversi fattori quali: Livello di integrazione nel gruppo (solo finanziaria vs industriale) Livello di omogeneità del sistema di business Ciclo di vita aziendale (proprio o rispetto al Gruppo) Corporate governance e sistema di misura dei risultati Ambiti di autonomia gestionale 14

IS Governance Layers IS Governance Scope IS Report D A Policies C Guidelines B C Guidelines IS Report B A Policies D Bottom Line Economics (No IS Governance) 15

Reference Model (il caso di un Gruppo di Aziende) Azienda A Azienda B.. IT Infrastructure P G R P: Policy Application Portfolio P G R G: Guideline Alignment Systems: IT Service and Projects P P G R: IS Report Alignment Systems: Organization and Rules P R P Project Management P P G Human Resources and Culture P G R Measurement Systems and Reporting P R P 16

Strumenti per l IS l Governance: le fonti documentali e le normative Copyright SDA Bocconi 2005 Titolo della presentazione 17

IS Governance Tools Esempio di Posizionamento nel Framework di Riferimento Sistemi di Misura Proces si Aree della IS Governance Servizio Pianificazione & Processi e RisorseProces IT Servizi Utenti Pianificazione & Organizzazione Area di Business Portafoglio Portafoglio applicativo applicativo Risorse IS Audit Control Objective for Information and Related Technology Area di Business Area di Business S.Meregalli Controllo Infrastruttura Infrastruttura ICT ICT Area di Business S.Meregalli Erogazione del Servizio e Risorse Supporto Architettura ICT Servizio Organizzazione Organizzazione Sistema delle deleghe Servizio Sistema delle deleghe Responsabilizzazione Responsabilizzazione economica economica Servizio S.Meregalli Dati Infrastrutture Persone Portafoglio applicativo Controllo Infrastrutture Servizi Erogazione del Servizi IT IT&Servizio e Supporto Selezione Implementazione Adeguamento a Sistemi legislativi e Regolatori Dati Persone Implementazione Portafoglio applicativo Processi Capitale Umano, Principi Ispiratori, Valori e Cultura Sistemi per l allineamento alle esigenze aziendali Organizzazione Selezione & IT Infrastructure Library 18

Il ruolo degli strumenti normativi e delle fonti di best practice L implementazione di un sistema di IS Governance non può prescindere dall adozione di standard e best practice disponibili: Impossibile o molto difficile scendere dal livello generale a quello operativo per la singola azienda Fondamentale per realtà distribuite geograficamente Permettono attività di audit e affinamento del sistema Tolgono una parte dello sforzo di aggiornamento Opportunità di accedere a fonti di conoscenza spesso non troppo costose Ma..... Senza uno schema di riferimento robusto la mera adozione di standard e normative non serve e, anzi, può creare confusione Governance non significa diffusione di standard ma scelta di un modello di governo abilitato dagli standard più opportuni 19

Un aspetto critico: la coerenza La rapida diffusione di alcuni standard e fonti di best practice come COBIT e ITIL comporta vantaggi solo se la loro introduzione è bilanciata e tiene conto dello stato dell arte complessivo raggiunto nella gestione del SI Il concetto di maturity va applicato sul perimetro complessivo del Sistema Informativo Rischio di bassa coerenza tra l adozione di strumenti come COBIT e lo stato di aree quali: Corporate Governance Gestione legale e contrattuale dei SI Misure economiche e non dei SI 20

COBIT vs ITIL Si tratta principalmente di uno strumento di Audit e Controllo E un framework di riferimento per la descrizione dei processi, ma non vi è alcuna indicazione delle best practices Il modello descrittivo dei processo è più ampio rispetto all ITIL Si focalizza su COSA deve essere fatto e non su COME Rende disponibile uno standard di valutazione del livello di maturità Propone una serie di Critcal Success Factor, Key Goal Indicator e Key performance Indicator, specifici per ciascuno dei 34 processi E una definizione di best practices di processo nella gestione ed erogazione dei servizi IT Contiene alcune indicazioni sui controlli, ma è più focalizzato sulla descrizione del metodo e dei processi I processi descritti sono inferiori a quelli del COBIT, ma si spinge ad un livello di maggior dettaglio Non prende in Considerazioni le attività del Project Management 21

Misurazione delle performance e valutazione dei Sistemi Informativi nella logica della IS Governance: la misura del valore del SI Copyright SDA Bocconi 2005 Titolo della presentazione 22

Il valore del Sistema Informativo: i presupposti Le misure economiche di performance dei Sistemi Informativi sono generalmente collegate ai costi Il valore del sistema informativo è l anello mancante nelle misure relative ai Sistemi Informativi Il tema del valore è spesso citato, ma poco misurato o utilizzato La necessità di misurare un fair value anche in risposta ai nuovi principi contabili conferma la necessità di una misura sistematica di questa posta Attraverso il valore del SI il CIO è anche responsabile di una parte del valore d impresa 23

Il valore del Sistema Informativo: i presupposti E importante introdurre aspetti patrimoniali e non solo economici Affiancare al Budget IT (Costi) anche il tema del Valore generato e del Valore del capitale ICT Molte delle valutazioni e delle decisioni a proposito del SI possono essere apprezzate solo valutando congiuntamente gli effetti economici e quelli patrimoniali Alcuni dei destinatari delle misure hanno bisogno di valutare anche gli aspetti patrimoniali La qualità di un sistema di IS Governance va misurata anche e soprattutto sul fronte del valore e non solo su quello dei costi 24

La Misura del Valore del SI Il valore del Sistema Informativo non viene normalmente misurato, spesso sfuggono proprio le componenti più rilevanti solo alcuni riferimenti al tema per problemi di capitalizzazione degli investimenti L intangibilità e la difficoltà di misura di alcune voci non è una buona scusa per non considerarle (meglio una valutazione approssimata di un valore che esiste realmente piuttosto che una finta precisione su valori inesistenti) Nei casi in cui si effettua la misura del valore si assiste ad una polarizzazione su di due estremi Valore contabile degli asset ICT Valore strategico del SI Nessuno dei due serve a migliorare sostanzialmente la misurazione del valore disponibile 25

Il valore del Sistema Informativo Valore del sistema informativo = valore intrinseco + business value Valore intrinseco = valore complessivo di tutte le tecnologie dell informazione e degli altri Asset IT impiegati in azienda senza tener conto del valore che questi esprimono grazie agli effetti che si producono direttamente o indirettamente sul fronte del business Business value= misura il valore dei risultati di business direttamente o indirettamente collegati all impiego delle tecnologie informatiche 26

Il valore del Sistema Informativo La misura del valore proposta è quella del valore intrinseco senza tenere conto degli effetti di business La logica è quella della misura unlevered E la ricerca di un giusto compromesso tra il valore contabile e quello, troppo volatile, collegato ai vantaggi operativi e strategici ottenibili grazie all impiego delle ICT in azienda 27

Esempio di struttura di Stato Patrimoniale del SI (alcune voci esemplificative) Infrastrutture tecnologiche tenuto conto del valore di mercato delle componenti aumentato del valore della soluzione architetturale e di configurazione in termini di robustezza valore della progettazione delle architetture Software sviluppato in casa valutato in termini di riusabilità e resistenza al cambiamento Configurazioni di software usati su licenza (es. ERP) valore della configurazione, documentazione, integrazione Data base valore dei dati archiviati e contenuti ne SI Formazione assorbita Valore della formazione (tecnologica, applicativa, metodologica, ecc.) disponibile Progetti in corso (WIP) Valore della ricerca, sviluppo e sperimentazione 28

Il caso BPM 214.7 % W IP applicazioni 12.2% Applicazioni made 21.8% Variazione di valore Licenze 12.0% 100 % Licenze 26.3% Applicazioni 26.6% Applicazioni 37.0% Software di base 9.9% Fonia 2.2% TLC 6.1% HW centrale 10.0% SW periferico 1.7% HW periferico 6.9% Software di base 5.2% Fonia 0.1% TLC 3.6% HW centrale 14.6% SW periferico 0.9% HW periferico 2.9% 29

Il tema del valore nel contesto del COBIT: il framework Val IT Esplicita la direzione dell ITGI verso una maggiore rilevanza degli aspetti economici Sostanzialmente focalizzato sugli aspetti collegati alle decisioni di investimento e meno sulla misura dello stock di valore disponibile Sottolinea comunque la relazione positiva tra IT governance e Valore del SI (e d impresa) Introduce esplicitamente il tema della gestione del valore collegato al SI e del suo Governo (Value Governance) Non fornisce indicazione operative sulle metriche da adottare, ma collega concretamente COBIT e gestione del valore 30

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back