Paradigmi e Modelli dell'is Governance Convegno AIEA Verona 25 maggio 2006 Severino Meregalli SDA Bocconi Copyright SDA Bocconi 2005 Titolo della presentazione 1 severino.meregalli@unibocconi.it
Il contesto aziendale Dinamismo e complessità come elementi strutturali Scenari non definibili a priori Nuove forme d impresa Crollo del mito della pianificazione come antidoto alla complessità Molteplicità degli attori coinvolti (es. shareholders, stakeholders, globalizzazione ) Management non pronto a definire requirement e a descrivere operativamente le scelte forti Permanenza storica di un gap tra fabbisogni aziendali e Sistema Informativo 2
Il contesto aziendale: conseguenze per i sistemi informativi aziendali Non c è tempo a sufficienza per attivare cicli di revisione e modifica del sistema informativo che siano coerenti con i tempi aziendali Occorre progettare sistemi informativi con un alto grado di auto-adattamento alle mutate condizioni aziendali Questo risultato si può ottenere solo grazie ad un cambiamento radicale di paradigma nei sistemi informativi e nella loro gestione 3
Il nuovo paradigma Le logiche: dalle istruzioni alle visioni dalle cure ai vaccini Meno pianificazione e più responsabilizzazione. Meno budget e più economicità Più sistemi di adattamento e meno indicatori sintetici di performance 4
Il nuovo paradigma per i sistemi informativi L identificazione e il perseguimento di un nuovo modo di concepire e gestire i Sistemi Informativi Aziendali sposta l attenzione sul tema delle modalità per ottenere continuativamente una (ragionevole) coerenza tra Sistema Informativo e Azienda in un contesto di economicità Dalla Gestione alla Governance dei Sistemi Informativi Aziendali 5
Cosa è la Governance dei SI (IS Governance) è un insieme di logiche e strumenti finalizzati alla creazione di un assetto strutturale e di un contesto di governo del Sistema Informativo Aziendale che lo rendano costantemente coerente con le esigenze aziendali in ambienti caratterizzati da un alto livello di complessità 6
La logica della Governance Il Sistema Informativo è configurato e gestito in modo da tendere naturalmente a dare delle performance di buon livello Si rinuncia ad anticipare i singoli fenomeni, si cerca di rendere il Sistema Informativo strutturalmente adeguato ad un ambiente complesso Teorie, idee e conoscenza esplicita come strumenti per orientare l azione e non come antitesi al fare 7
Gestione dei SI e cambiamento: la logica tradizionale Sistema Informativo Assetto Ottimale (allineamento con esigenze aziendali) Gestione Pianificazione del SI Cambiamento 8
La logica della Governance Sistema Informativo Assetto Ottimale (allineamento con esigenze aziendali) Gap Azienda - SI Sistemi di Governance 9
Corporate Governance, IS Governance e IT Governance Corporate Governance IS Governance: Orientamento SI Cultura Misure IT Governance: Infrasttrutture Applicazioni 10
IS Governance: il quadro di riferimento 11
Uno schema di riferimento per la IS Governance Sistemi di Misura Capitale Umano, Principi Ispiratori, Valori e Cultura Organizzazione Servizio Pianificazione & Organizzazione Sistemi per l allineamento alle esigenze aziendali Selezione & Implementazione Servizio Servizi Erogazione IT del Servizio e Organizzazione Selezione Supporto & Implementazione Sistema delle Servizio deleghe Controllo Responsabilizzazione economica Erogazione del Servizio e Servizio Risorse Supporto Architettura ICT Processi Processi Processi e Risorse IT Servizi Utenti Aree della IS Governance Pianificazione & Infrastrutture Controllo Infrastruttura ICT Portafoglio applicativo Persone Dati Infrastrutture IS Audit Portafoglio applicativo Risorse Persone Portafoglio applicativo Dati Area di Business Adeguamento a Sistemi legislativi e Regolatori Area di Business Area di Business Area di Business Ä S.Meregalli Ä S.Meregalli Ä S.Meregalli 12
Implementare la IS Governance: Strumenti e modelli operativi Copyright SDA Bocconi 2005 Titolo della presentazione 13
IS Governance layers All interno di un sistema articolato (gruppo di aziende o aziende complesse) è necessario pensare a diversi gradi e metodi di applicazione del sistema di governo del SI La diffusione e l applicabilità di un sistema di IS Governance ( e le relative modalità di audit) vanno modulate tenendo conto di diversi fattori quali: Livello di integrazione nel gruppo (solo finanziaria vs industriale) Livello di omogeneità del sistema di business Ciclo di vita aziendale (proprio o rispetto al Gruppo) Corporate governance e sistema di misura dei risultati Ambiti di autonomia gestionale 14
IS Governance Layers IS Governance Scope IS Report D A Policies C Guidelines B C Guidelines IS Report B A Policies D Bottom Line Economics (No IS Governance) 15
Reference Model (il caso di un Gruppo di Aziende) Azienda A Azienda B.. IT Infrastructure P G R P: Policy Application Portfolio P G R G: Guideline Alignment Systems: IT Service and Projects P P G R: IS Report Alignment Systems: Organization and Rules P R P Project Management P P G Human Resources and Culture P G R Measurement Systems and Reporting P R P 16
Strumenti per l IS l Governance: le fonti documentali e le normative Copyright SDA Bocconi 2005 Titolo della presentazione 17
IS Governance Tools Esempio di Posizionamento nel Framework di Riferimento Sistemi di Misura Proces si Aree della IS Governance Servizio Pianificazione & Processi e RisorseProces IT Servizi Utenti Pianificazione & Organizzazione Area di Business Portafoglio Portafoglio applicativo applicativo Risorse IS Audit Control Objective for Information and Related Technology Area di Business Area di Business S.Meregalli Controllo Infrastruttura Infrastruttura ICT ICT Area di Business S.Meregalli Erogazione del Servizio e Risorse Supporto Architettura ICT Servizio Organizzazione Organizzazione Sistema delle deleghe Servizio Sistema delle deleghe Responsabilizzazione Responsabilizzazione economica economica Servizio S.Meregalli Dati Infrastrutture Persone Portafoglio applicativo Controllo Infrastrutture Servizi Erogazione del Servizi IT IT&Servizio e Supporto Selezione Implementazione Adeguamento a Sistemi legislativi e Regolatori Dati Persone Implementazione Portafoglio applicativo Processi Capitale Umano, Principi Ispiratori, Valori e Cultura Sistemi per l allineamento alle esigenze aziendali Organizzazione Selezione & IT Infrastructure Library 18
Il ruolo degli strumenti normativi e delle fonti di best practice L implementazione di un sistema di IS Governance non può prescindere dall adozione di standard e best practice disponibili: Impossibile o molto difficile scendere dal livello generale a quello operativo per la singola azienda Fondamentale per realtà distribuite geograficamente Permettono attività di audit e affinamento del sistema Tolgono una parte dello sforzo di aggiornamento Opportunità di accedere a fonti di conoscenza spesso non troppo costose Ma..... Senza uno schema di riferimento robusto la mera adozione di standard e normative non serve e, anzi, può creare confusione Governance non significa diffusione di standard ma scelta di un modello di governo abilitato dagli standard più opportuni 19
Un aspetto critico: la coerenza La rapida diffusione di alcuni standard e fonti di best practice come COBIT e ITIL comporta vantaggi solo se la loro introduzione è bilanciata e tiene conto dello stato dell arte complessivo raggiunto nella gestione del SI Il concetto di maturity va applicato sul perimetro complessivo del Sistema Informativo Rischio di bassa coerenza tra l adozione di strumenti come COBIT e lo stato di aree quali: Corporate Governance Gestione legale e contrattuale dei SI Misure economiche e non dei SI 20
COBIT vs ITIL Si tratta principalmente di uno strumento di Audit e Controllo E un framework di riferimento per la descrizione dei processi, ma non vi è alcuna indicazione delle best practices Il modello descrittivo dei processo è più ampio rispetto all ITIL Si focalizza su COSA deve essere fatto e non su COME Rende disponibile uno standard di valutazione del livello di maturità Propone una serie di Critcal Success Factor, Key Goal Indicator e Key performance Indicator, specifici per ciascuno dei 34 processi E una definizione di best practices di processo nella gestione ed erogazione dei servizi IT Contiene alcune indicazioni sui controlli, ma è più focalizzato sulla descrizione del metodo e dei processi I processi descritti sono inferiori a quelli del COBIT, ma si spinge ad un livello di maggior dettaglio Non prende in Considerazioni le attività del Project Management 21
Misurazione delle performance e valutazione dei Sistemi Informativi nella logica della IS Governance: la misura del valore del SI Copyright SDA Bocconi 2005 Titolo della presentazione 22
Il valore del Sistema Informativo: i presupposti Le misure economiche di performance dei Sistemi Informativi sono generalmente collegate ai costi Il valore del sistema informativo è l anello mancante nelle misure relative ai Sistemi Informativi Il tema del valore è spesso citato, ma poco misurato o utilizzato La necessità di misurare un fair value anche in risposta ai nuovi principi contabili conferma la necessità di una misura sistematica di questa posta Attraverso il valore del SI il CIO è anche responsabile di una parte del valore d impresa 23
Il valore del Sistema Informativo: i presupposti E importante introdurre aspetti patrimoniali e non solo economici Affiancare al Budget IT (Costi) anche il tema del Valore generato e del Valore del capitale ICT Molte delle valutazioni e delle decisioni a proposito del SI possono essere apprezzate solo valutando congiuntamente gli effetti economici e quelli patrimoniali Alcuni dei destinatari delle misure hanno bisogno di valutare anche gli aspetti patrimoniali La qualità di un sistema di IS Governance va misurata anche e soprattutto sul fronte del valore e non solo su quello dei costi 24
La Misura del Valore del SI Il valore del Sistema Informativo non viene normalmente misurato, spesso sfuggono proprio le componenti più rilevanti solo alcuni riferimenti al tema per problemi di capitalizzazione degli investimenti L intangibilità e la difficoltà di misura di alcune voci non è una buona scusa per non considerarle (meglio una valutazione approssimata di un valore che esiste realmente piuttosto che una finta precisione su valori inesistenti) Nei casi in cui si effettua la misura del valore si assiste ad una polarizzazione su di due estremi Valore contabile degli asset ICT Valore strategico del SI Nessuno dei due serve a migliorare sostanzialmente la misurazione del valore disponibile 25
Il valore del Sistema Informativo Valore del sistema informativo = valore intrinseco + business value Valore intrinseco = valore complessivo di tutte le tecnologie dell informazione e degli altri Asset IT impiegati in azienda senza tener conto del valore che questi esprimono grazie agli effetti che si producono direttamente o indirettamente sul fronte del business Business value= misura il valore dei risultati di business direttamente o indirettamente collegati all impiego delle tecnologie informatiche 26
Il valore del Sistema Informativo La misura del valore proposta è quella del valore intrinseco senza tenere conto degli effetti di business La logica è quella della misura unlevered E la ricerca di un giusto compromesso tra il valore contabile e quello, troppo volatile, collegato ai vantaggi operativi e strategici ottenibili grazie all impiego delle ICT in azienda 27
Esempio di struttura di Stato Patrimoniale del SI (alcune voci esemplificative) Infrastrutture tecnologiche tenuto conto del valore di mercato delle componenti aumentato del valore della soluzione architetturale e di configurazione in termini di robustezza valore della progettazione delle architetture Software sviluppato in casa valutato in termini di riusabilità e resistenza al cambiamento Configurazioni di software usati su licenza (es. ERP) valore della configurazione, documentazione, integrazione Data base valore dei dati archiviati e contenuti ne SI Formazione assorbita Valore della formazione (tecnologica, applicativa, metodologica, ecc.) disponibile Progetti in corso (WIP) Valore della ricerca, sviluppo e sperimentazione 28
Il caso BPM 214.7 % W IP applicazioni 12.2% Applicazioni made 21.8% Variazione di valore Licenze 12.0% 100 % Licenze 26.3% Applicazioni 26.6% Applicazioni 37.0% Software di base 9.9% Fonia 2.2% TLC 6.1% HW centrale 10.0% SW periferico 1.7% HW periferico 6.9% Software di base 5.2% Fonia 0.1% TLC 3.6% HW centrale 14.6% SW periferico 0.9% HW periferico 2.9% 29
Il tema del valore nel contesto del COBIT: il framework Val IT Esplicita la direzione dell ITGI verso una maggiore rilevanza degli aspetti economici Sostanzialmente focalizzato sugli aspetti collegati alle decisioni di investimento e meno sulla misura dello stock di valore disponibile Sottolinea comunque la relazione positiva tra IT governance e Valore del SI (e d impresa) Introduce esplicitamente il tema della gestione del valore collegato al SI e del suo Governo (Value Governance) Non fornisce indicazione operative sulle metriche da adottare, ma collega concretamente COBIT e gestione del valore 30