CAPITOLO 10 Governo dei sistemi informativi nelle imprese Lucidi di Gianmario Motta © 2010

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

OBIETTIVI DI APPRENDIMENTO Inquadrare gli scopi del governo delle IT nelle imprese Fornire modelli per la valutazione del ruolo IT nelle imprese attraverso la analisi critica delle principali teorie manageriali. Definire lo schema organizzativo della funzione IT nelle imprese e gli obiettivi del processo di pianificazione IT . Illustrare caratteristiche e ruolo delle principali metodologie standard di governo delle IT.

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

GOVERNANCE IT Crescente ruolo IT nelle imprese Crescente necessità di governo della IT (Governance) Spinte verso governance fromalizzata ed ingegnerizzata: Dimensione della spesa ICT: Nelle grandi aziende spesa ICT = fatturato di una media azienda; Conseguente spinta a controllare i costi Incertezza ambientale: Sino anni ‘90 pianificazione a 3-5 anni, Oggi cicli di pianificazione ed esecuzione sovrapposti. Anni 2010 Incertezza Anni 90 Spesa ICT

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : FRAMEWORK Venkatraman (1994) Porter & Millar (1985) McFarlan & Nolan (2003-2009) Business Innovation IT commodity Uniqueness Low High Carr (2003)

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Porter & Millar (1985) Schema coerente con teoria su vantaggio competitivo e catena valore (Porter 1985) Tesi: IT è strategica nei settori ad elevata intensità informativa di prodotto e processo. Intensità informativa prodotto = quantità info contenuta in prodotto e/o necessaria per utilizzo. Intensità informativa processo = quantità info per progettare, produrre e distribuire il prodotto. Diffuso in scuole Management / Economia Confermato nella pratica p.e. Banche e TLC Elevata spesa IT: oltre 5% ricavi in TLC Ruolo strutturale delle IT Alto livello organizzativo responsabile IT

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Venkatraman (1994) Riassume le teorie su IT Enabled Business Transformation Tesi Assunzione Benefici = F Cambiamento organizzativo Classificazione stadi cambiamento su assi “cartesiani” Tasso di cambiamento organizzativo Livello benefici ottenibili Distinzione “ontologica” fra cambiamenti evolutivi e rivoluzionari Importante perché correla IT e trasformazione organizzativa “No cambiamento no benefici”

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Venkatraman (1994) Livello Trasformazione Impatto Livello 1: uso locale (local explotation ) Trasformazione minima: p.e. sistemi di gestione delle scorte Impatto imitato ma vantaggi competitivi potenziali sono nulli. Livello 2: integrazione interna (internal integration) Integrazione fra processi interni p.e. gestione delle scorte e programmazione produzione. Potenziali vantaggi dal coordinamento p.e. bilanciamento scorte. Non cambiano i processi gestionali né le relazioni con clienti o fornitori né i contenuti del prodotto. Livello 3: riprogettazione processi gestionali (business process redesign) Riprogettazione dei processi gestionali end to end, dalla richiesta del cliente alla consegna dell’output. P.e. rilevazione consumi elettrici con contatori elettronici Cambia la organizzazione interna della azienda; potenziali vantaggi limitati alla efficienza. Livello 4: riprogettazione relazioni business (business network redesign) Trasformazione rapporti con fornitori e clienti : p.e. mutui su web invece che a sportello Impatto interno ed esterno all’azienda. Elevati vantaggi competitivi potenziali. Livello 5: ridefinizione area business (business scope redefinition) Nuove opportunità di business attraverso nuovi prodotti e/ o servizi p.e.Telepass Impatto esteso e vantaggi competitivi

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : Carr (2003) Crescita spesa IT su investimenti Anni 60 : 5% Anni 80 : 15% Anni 90 : 30% Anni 2000 : 50% Spesa IT = competitività ? Tesi Carr IT è commodity, quindi spendere il minimo seguire i concorrenti focalizzarsi sulle vulnerabilità non sulle opportunità NO spesa IT = innovazione IT = innovazione competitiva business. grande successo nel management aziendale Business Innovation Low High Uniqueness IT commodity Low High

RUOLO DELLE IT NELLA STRATEGIA IMPRESE : McFarlan & Nolan (2003-2009) Tesi Ruolo IT in imprese = tasso dipendenza IT operazioni x tasso dipendenza IT strategia Quattro ruoli principali per IT Supporto : aziende farmaceutiche, aziende manifatturiere Fabbrica : linee aeree, trasporti Svolta : progetti ERP in aziende manifatturiere Strategico: telecomunicazione. Implicazioni Solo situazioni di svolta strategiche richiedono attenzione di top management aziendale. Importante per diffusione Importante per contenuti : modula l’approccio manageriale alla IT “IT management is management”

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

ORGANIZZAZIONE IT Dipartimenti “Sistemi Informativi” (SI), “Servizi Informativi”, “Informatica”, “Information Technology” (IT), “Information and Communication Technologies” (ICT). Alti numeri in grandi aziende: addetti IT interni 3 - 10% impiegati numero equivalente di addetti esterni; [ Unicredit: addetti IT oltre 5.000 su 180.000 dipendenti Schema di riferimento omogeneo

SCHEMA PROCESSI IT

SCHEMA PROCESSI IT Processi fondamentali IT : Processi di governo Pianificazione Definizione e controllo del livello di servizio Processi legati al ciclo vitale dei sistemi Demand management. Progettazione e realizzazione software, Manutenzione delle applicazioni software Esercizio dei sistemi e della rete Processi spesso in outsourcing

STRUTTURA ORGANIZZATIVA IT: ESECUZIONE & GOVERNO

STRUTTURA ORGANIZZATIVA IT: ESECUZIONE & GOVERNO Progettazione, Realizzazione e Manutenzione Software: realizzazione progetti proprie forze e/o affidandosi ad aziende specializzate. Esercizio: Esercizio di elaboratori e reti Proprie forze od outsourcing Strutture di governo Allineamento IT ed esigenze business e governo della complessità architetturale Compiti “strategici”, raramente in outsourcing

STRUTTURA ORGANIZZATIVA IT: GOVERNO Chief Information Officer (CIO). Governo organizzazione IT Pianificazione Piani personale ICT, impianti, progetti. Controllo Budget di spesa. Architetture & Tecnologie Governo tecnico Enterprise Architecture, Presidio evoluzione tecnologica (scouting) piano tecnologico. Standard di servizio SLA (Service Level Agreement) Livelli di sicurezza e delle procedure di disaster recovery Demand management Presidi dedicati alle direzione utenti (p.e. Direzione Commerciale), Analisi esigenze & individuazione iniziative e progetti

STRUTTURA ORGANIZZATIVA IT: ESECUZIONE Progettazione, Realizzazione e Manutenzione Software Gestione progetti IT (Program / Project Management Centri di competenza /fabbriche di software (Software factories) spesso in parte interni in parte esterni. Progettazione / gestione Data Base (Data Base Administration) Esercizio Esercizio sistemi (Server Operations) : conduzione server Gestione rete (Network management) : installazione e sorveglianza intranet, extranet, rete privata spesso affidata ad aziende di telecomunicazione. Gestione dei sistemi distribuiti, installazione, esercizio e manutenzione di server locali e relative LAN; help desk Gestione applicazioni (application manager / service manager)

STRUTTURA ORGANIZZATIVA IT: INFLUENZA DIMENSIONI AZIENDALI CIO Governo Esecuzione Strutture complesse Multinazionale Struttura complessa Spesso > 15k dipendenti Grande impresa / ente pubblico Comune MI : >15K dipendenti Media Impresa 250-1.000 dipendenti Piccola Impresa < 250 dipendenti

STRUTTURA ORGANIZZATIVA IT: INFLUENZA DIMENSIONI AZIENDALI Classe impresa Descrizione Struttura IT Piccole imprese Meno di 250 dipendenti Raramente esiste un CIO. Dimensioni insufficienti per una struttura IT Medie Imprese Da 250 a 1.000 dipendenti Responsabile IT (CIO) ma struttura organizzativa poco articolata Pubblica Amministrazione Locale: Grandi Comuni Comuni oltre 100.000 abitanti: 1.000 dipendenti Comuni intorno al milione di abitanti: oltre 15.000 dipendenti Struttura IT articolata con funzioni di governo (gruppo di regia) Multinazionali Struttura aziendale complessa, presenza in più nazioni, spesso oltre 50K dipendenti. La struttura IT rispecchia lo schema di riferimento e può essere articolata in vario modo

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

Fasi, attività e tecniche per la pianificazione strategica IT POSIZIONAMENTO DEL RUOLO IT ANALISI DEI BISOGNI INFORMATIVI DETTAGLIO STRATEGIA Modelli manageriali sul ruolo IT: p.e. Venkatraman,, Porter e Millar, Mc Farlan & Nolan, Carr Modelli normativi processi p.e. SCOR, eTOM altri (vedi capitolo 3) TOGAF per definizione architetture COBIT definizione processi gestione IT Allineare la strategia IT / strategia aziendale Individuare le opportunità competitive offerte dalle IT Definire la architettura dei processi Definire il supporto informativo ai processi operativi e manageriali Dettagliare strategia applicativa Architettura e soluzioni riferimento Progetti prioritari Dettagliare strategia tecnologica Architettura di riferimento Soluzioni per reti, piattaforme hw e sw, basi dati ed altri elementi Dettagliare strategia organizzativa Sistema di governo TI Sistema produzione TI Pianificare iniziative strategiche

Determinanti della pinificazione strategica IT

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

FRAMEWORK DI PIANFICAZIONE / GOVERNO IT Illustriamo alcuni framework per pianificazione / governo IT COBIT ITIL TOGAF I framework garantiscono completezza (checklist su tutti gli aspetti di un problema) sono un “acceleratore”: adattare un framework è più veloce che disegnare ex novo. Data la proliferazione dei framework è avviata una mappatura per evidenziare le aree comuni

COBIT (COntrol oBjective for IT) Proposto da ISACA (1992) ed aggiornato costantemente Scopo: “sistema di controllo degli obiettivi autorevole, aggiornato ed universale, utilizzabile sia dai manager sia da parte degli addetti ai lavori” Punti chiave: Collega obiettivi IT e di business Identifica le risorse IT Modello / architettura processi IT Definisce gli obiettivi di controllo

COBIT (COntrol oBjective for IT) Ciascun dominio comprende processi gestionali, (34 Processi in totale) Ogni processo è descritto da numerosi elementi fra cui: obiettivi di controllo (210); linee guida gestionali: input e output del processo, tavola RACI (Responsible, Accountable, Consulted, Informed) modello di maturità, per valutare possibili miglioramenti. La funzione IT è divisa nei domini, Pianificazione & Organizzazione (Plan & Organise - PO), Acquisizione & Implementazione (Acquire & Implement - AI), Erogazione & Supporto (Deliver & Support - DS), Monitoraggio & Valutazione (Monitor & Evaluate - ME).

IT Information Library (ITIL) Raccolta di best practice su gestione IT e sul ciclo vitale del “servizio IT” per ideazione, disegno, sviluppo, produzione e supporto dei servizi IT, per la gestione dei rapporti con i diversi attori Evoluzione 1.a versione anni Ottanta, 2002 (ITIL v2) 2007 (ITIL v3) : semplificazione e approccio per servizio.

IT Information Library (ITIL) Service Strategy : per progettare, sviluppare e attuare il servizio IT Financial Management Service Portfolio Management Demand Management Service Design: progettazione e sviluppo del servizio IT Service Catalogue Management Capacity, Availability, Info Security Management Service Level Management Service Supplier Management IT Service Continuity Service Transition : messa in esercizio dei servizi IT Planning & Support, Release & Deployment Asset & Configuration Management Change Management Knowledge Management Service Operation: efficacia ed efficienza dei servizi. Problem & Incident Management Request Fulfilment Event & Access Management Service Improvement: miglioramento dei servizi secondo Plan-Do-Check-Act (PDCA) specificato nella norma ISO/IEC 20000. Service Measurement & Reporting 7 step Improvement Process

The Open Group Architectural Framework (TOGAF) Insieme di metodi e strumenti per disegnare architetture IT Sviluppato a metà anni Novanta, aggiornato continuamente (Open Group Architecture Forum). Finale evoluzione di tecniche di analisi strategica, che correlano architettura dei processi gestionali, architettura dei sistemi informativi architettura strategica dei requisiti informativi, Elemento centrale è ADM (Architecture Development Method) ADM

The Open Group Architectural Framework (TOGAF) Approccio top down visione generale di impresa Architettura di business: business strategy, governance, organizzazione e principali processi di business; Information Systems , che include Architettura applicativa Architettura dei dati: struttura delle informazioni; Architettura tecnologica: infrastruttura software di base Definita la architettura, si procede alle fase “gestionale” (passi da “E” ad “H”), che individua interventi esecutivi NB TOGAF è un contenitore che va integrato con tecniche specifiche di analisi ADM

Gestione sicurezza (ISO 27001) diverse sezioni, in coerenza con i sistemi per la gestione della qualità (ISO 9000 e derivati) si basa sull’approccio Plan-Do-Check-Act per il miglioramento continuo. definisce i requisiti obbligatori per un Information Security Management System (ISMS)   usa la norma 27002 per indicare i controlli appropriati all’interno dell’ISMS. propone linee guida generiche su rischi per la sicurezza delle informazioni aspetti di confidenzialità, integrità e disponibilità

Governo dei sistemi informativi nelle imprese OBIETTIVI DI APPRENDIMENTO INTRODUZIONE: RUOLO DELLA IT NELLE IMPRESE ORGANIZZAZIONE IT PIANIFICAZIONE STRATEGICA IT FRAMEWORK DI PIANIFICAZIONE E GOVERNO DOMANDE DI VERIFICA

DOMANDE DI VERIFICA Illustrare ed esemplificare le griglie con le quali valutare il ruolo delle IT nelle imprese (griglie di Porter-Millar e di Mc Farlan-Nolan). Illustrare perché le IT possono essere considerate commodity (Carr). Illustrare gli stadi di trasformazione dell'impresa abilitati dalle IT (Venkatraman). Illustrare lo schema di riferimento della funzione IT dell'impresa. Illustrare le variabili che influenzano l’articolazione della struttura organizzativa IT nelle PMI, nelle medie imprese ecc. Quali variabili determinano l'importanza della pianificazione IT nelle imprese? Quali sono le principali fasi di pianificazione strategica? Illustrare lo scopo e la struttura del COBIT (Cubo COBIT) Qual e' la finalità delle Best Practice ITIL? Illustrare le fasi e l'output del metodo TOGAF