Come prepararsi all Audit Il rapporto con l Audit Servizio Pianificazione, Controllo di Gestione e
Agenda L Audit nella gestione ordinaria L attività progettuale Il processo di miglioramento 2
La gestione ordinaria La fonte maggiore di rapporto con l Auditing è la dialettica relativa a problematiche che si presentano nella normale vita aziendale Anomalie Tecniche Interventi Normativi 3
La gestione ordinaria le anomalie La gestione applicativa esternalizzata impone un cambiamento dei rapporti con l Audit Informativa Preventiva La domanda a sorpresa 4
La gestione ordinaria le anomalie Informativa Preventiva Domanda a sorpresa (Analisi dettagliata dei fatti redatta dal gestore del parco applicativo e verificata dalle strutture interne) Azioni intraprese 5
La gestione ordinaria le anomalie Informativa Preventiva Preparazione della comunicazione Tempo per stabilire le cause Gestione serena del problema Domanda a sorpresa Necessità di approfondire Impossibilità di definire tutti gli elementi Stress della domanda 6
La Progettualità Le attività vengono suddivise in 2 categorie che hanno un differente comportamento verso l Audit Progetti Strategici Progetti Evolutivi 7
Progettualità Strategica Progetti connessi a grandi prescrittivi (es: IAS, Basilea 2, Euro, Ecc.) o a necessità del Piano industriale (es: Nuovo Modello Distributivo) Punti di contatto pianificati per verifiche 8
Progetti Evolutivi L attività evolutiva è numericamente maggiore Verifica Finale COMMISSIONE DI COLLAUDO 9
STRUMENTI: LA CHECKLIST DOCUMENTAZIONE E stata predisposto un elenco di documenti ( Checklist Documentazione ) che, in base alla complessità dell attività, classifica l obbligatorietà di ciascun documento: obbligatorio: : il documento può mancare solo nel caso in cui non sia applicabile all attività (esplicitando la motivazione) consigliato: : l assenza del documento deve essere motivata facoltativo: : normalmente il documento non occorre La Checklist Documentazione è organizzata per fasi progettuali ed è legata dunque d alla pianificazione del progetto, alle sue fasi, alle sue pietre miliari, ai suoi deliverables: scelta della soluzione e del fornitore approfondimento dei requisiti informatici analisi di processo verifica delle consegne informatiche preparazione all avviamento avvio e post-avvio 10
Complessità -> A B C D Requisiti utente O O O O Macro Analisi Impatti interfunzionali (Scheda fattibilità) C O O O Requisiti specifici Architettura F C C O Requisiti di sicurezza F F C O Allegato tecnico (all offerta di fornitura software) F O O O Analisi processo C C O O Analisi funzionale C C O O Pianificazione collaudo e test C O O O Documentazione dei test fornitore C O O O Documentazione dei test eseguiti dal Cliente F F C C Esito del collaudo O O O O Piano di avviamento F C C O Piano di dismissione vecchio sistema F F F C Relazione di post-avvio (gestione prime anomalie) F F F C Descrizione del nuovo processo F F C O Organigramma F F F C Dimensionamento organici F F F C Funzionigramma F F F O Normativa (Circolari, Testi unici, Controlli Interni) O O O O Manuale utente della procedura F C O O Materiale di addestramento F F F C Elenco e descrizione oggetti informatici O O O O Istruzioni di installazione F F C O Istruzioni operative e di recovery F F C C documentazione sicurezza logica (utenti, profili, ruoli) F F C O Riferimenti del Fornitore per il supporto F O O O Contratto di manutenzione software F F C C Nuovi contratti di servizio F F F C Nuovi reports, indicatori, SLA, penali su contratti esistenti F F C O 11
STRUMENTI: LA GUIDA DOCUMENTI La Guida Documenti è un form che viene predisposto in fase di pianificazione / avviamento della attività e costituisce il primo documento e la sintesi della Cartella Attività. La Guida Documenti riporta l elenco dei documenti da produrre nell ambito dell attività, con l indicazione degli effettivi redattori e di coloro che ne condividono il contenuto (validatori( validatori). La Guida Documenti viene compilata a cura del referente di processo incaricato, secondo quanto indicato sulla check-list documentazione. Durante l attività, la Guida Documenti viene aggiornata, riportandovi il nome elettronico di ciascun documento, la data di produzione e gli estremi della approvazione da parte del soggetto designato. Eventuali assenze di documenti previsti dalla check-list saranno giustificate dalla eventuale non applicabilità al caso specifico. Ogni documento prodotto è consultabile dalle funzioni aziendali che ne abbiamo titolo e interesse (Ad esempio Committente, Capo-Progetto, Auditing etc..) 12
GUIDA DOCUMENTI (nota: campi in corsivo da sostituire con nominativo) Documento Prodotto da Data Condiviso/Validato/Rivisto da Data Nome file Requisiti utente SSGP / Ut. Ut..doc Scheda fattibilità SSGP Ut. / Org./Arch./IGRP Requisiti specifici Architettura Arch. Requisiti di sicurezza SSGP Org./Arch. Allegato tecnico IGRP SSGP Analisi processo SSGP Org./Ut. Analisi funzionale IGRP SSGP Pianificazione collaudo e test SSGP Documentazione dei test fornitore IGRP Documentazione dei test eseguiti dal Cliente Ut. Esito del collaudo SSGP Ut./Arch./Org./CSO Piano di avviamento SSGP Ut./Cos/Org. Piano di dismissione vecchio sistema SSGP Arch./C.L. Relazione di post-avvio (gestione prime anomalie) SSGP Ut. Descrizione del nuovo processo SSGP Org. Organigramma Org. Dimensionamento organici Org. Funzionigramma Org. Normativa (Circolari, Testi unici, Controlli Interni) SSGP Varie funzioni coinvolte Manuale utente della procedura IGRP SSGP Materiale di addestramento SSGP/Ut. Formazione Elenco e descrizione oggetti informatici IGRP SSGP Istruzioni di installazione IGRP SSGP Istruzioni operative e di recovery IGRP SSGP documentazione sicurezza logica (utenti, profili, ruoli) IGRP Arch. Riferimenti del Fornitore per il supporto SSGP Contratto di manutenzione software SSGP Funzioni aziendali previste 13
L Esito del Collaudo è documento di sintesi di tutta l attività di certificazione Tale documento riporta: DOCUMENTAZIONE: ESITO DEL COLLAUDO La lista di tutta la documentazione rilasciata e approvata, ossia la Guida Documenti aggiornata Le osservazioni sui documenti, i punti di attenzione e le criticità, risolte e non, con l indicazione della decisione e dell organo decisore al riguardo. Una proposta del referente nei confronti dei fornitori (accettare, accettare con riserva, rifiutare la fornitura). Una proposta del referente per l avviamento in operativo (avviare / rinviare / soprassedere) con le relative motivazioni Il visto del committente, dell utente, delle Architetture e di ogni altra funzione aziendale eventualmente coinvolta. 14
La preparazione La normativa I punti di controllo La documentazione L analisi del rischio L audit L ordinario L interpretazione Le scorciatoie I fogli proprio necessari Il rapporto ricavi/costi 15
La preparazione 16 Normato Reale
Il processo di miglioramento IL GAP TRA NORMATIVA EMESSA E PROCEDURE APPLICATE PUO ESSERE LA FONTE DEI PROBLEMI 17
Il processo di miglioramento Una reale analisi del rischio che definisca in maniera coerente le attività ed i punti di controllo da inserire nel processo Auditing come consulente in tema di rischio 18
Il processo di miglioramento I punti di controllo sono elementi costituenti fondamentali dei processi aziendali La condivisione preventiva dei punti di controllo con l Auditing consente una maggior oggettività del processo 19
Il processo di miglioramento La mappatura dei processi aziendali con lo strumento definito come standard si collega strettamente al rapporto con l Audit Consente la generazione della matrice dei punti di controllo. Cobit 20
Il processo di miglioramento 21
Come prepararsi all Audit Non è più concepibile un rapporto con l Auditing basato sul concetto di Ispezione La preparazione alla dialettica con l Auditing è fatta da un confronto il più possibile continuo e trasparente 22
23