Upload
others
View
2
Download
0
Embed Size (px)
Citation preview
Copyright SDA Bocconi 2006
IS Governance e processi della funzione sistemi informativi
Andrea Pagliari
2
Obiettivi didattici• Condividere gli elementi costitutivi dell’IS Governance• Identificare il ruolo dei processi IT• Presentare differenti approcci ai processi della funzione sistemi
informativi• Approfondire il tema del livello di strutturazione del processo• Proporre le logiche di definizione di un modello per processi della
funzione sistemi informativi• Identificare i vantaggi dell’adozione di un modello orientato ai processi
gestione della funzione sistemi informativi• Presentare una proposta di modello di riferimento• Proporre un possibile percorso di introduzione, utilizzando in modo
sinergico differenti strumenti– Il passaggio del testimone tra Cobit e Itil
• Condividere alcune riflessioni aziendali sulla strutturazione dei processi IT
• Condividere le prime evidenze qualitative sugli obiettivi e sugli ostacoli della strutturazione dei processi dell’IT
3
IT MeasuresIT Measures
IT ProcessesIT Processes
Le aree del IS Goverannce
©S
. M
ere
gall
i
IT Governance AreasIT Governance Areas
IT Architecture
IT Infrastructure Application Portfolio
Alignment Systems
IT Service Model IT OrganizationRoles
Responsibilities
IT Audit
Hum
an R
esourc
es a
nd C
ulture
Law
s &
Reg
ula
tions
Com
plia
nce
I processi della Funzione Sistemi Informativi
5Le caratteristiche dei processi ICT all’interno dei processi aziendali
• Processi di supporto che erogano un servizio
• Processi con attori appartenenti a differenti strutture organizzative– Funzione sistemi informativi– Fornitori– Utenti
Cliente
Servizio /Output
Processo
6
Il processo di erogazione del servizio
• Il servizio deriva da un insieme di processi realizzati dalla funzione sistemi informativi (FSI) e dal fornitore
• Il ruolo della FSI varia in funzione dello specifico servizio e della possibilità di definire uno SLA per tutto il processo IT (“end to end”) direttamente tra fornitore esterno e utente interno
– Presidio dello SLA: desktop management– Erogazione del servizio: application development
Fornitore FSI Utente
Momento della verità
SLA esterno SLA interno“determina”
“condiziona”
7Le caratteristiche della relazione con i fornitori
ServizioProgetto
Azienda
Fornitore ICT
FornituraFornitura
Massimizzare l’economicità della relazione entro i
confini della soddisfazione del
cliente
Vita della relazione
Conclusione della relazione
Economicità
A parità di qualitàridurre il corrispettivo
economico dello scambio
Accordo iniziale
Competenze legali
Competenze di management del
sistema informativo aziendale
Obiettivi
Oggetto
Modalità - come
Attori
Modalità - dove
Durata
Relazione: transazione economica che ha per oggetto un bene o un servizio informaticoA
cqui
sto
Acq
uist
o
Prezzo, qualità
Regole del gioco:diritti e doveri
8Le caratteristiche dell’interazione con gli utenti dei processi ICT
• Definizione delle linee evolutive• Identificazione dei fabbisogni, verifica e
adozione delle soluzioni• Esigenza di supporto
– Anomalia e malfunzionamento– Formazione e conoscenza
9La crescente attenzione al processo• Quali sono i motivi che spingono le aziende ad
analizzare, formalizzare e dunque rendere espliciti i processi della funzione sistemi informativi?– Esterni
• Vincoli normativi• Esigenze di certificazione
– Interni• Organizzare (o riorganizzare) il flusso di lavoro
– Definire ruoli e responsabilità• Incrementare l’efficienza delle attività
– Ridurre errori e rilavorazioni• Rendere esplicita e trasferibile la conoscenza• Disporre di informazioni a supporto delle attività di
management della funzione
10
La crescente attenzione al processo
• “It is difficult, if not impossible, for IT to align itself with the business, become a strategic partner, and deliver significant business value if its process execution is broken in any way”. Forrester Research, 2005
• “The average IT organization spends anywhere from 25% to 45% of its total operational expenses on unplanned and unscheduled work. This unplanned and unscheduled work primarly results from inferior release management, configuration management, change management, incident management, and / or problem management process.” Information Technology Process Institute, 2005
I differenti modi per descrivere i processi della della funzione sistemi informativi
12
I principali contributi
Modello Modello Processi IS / ITProcessi IS / IT
A. A. PontiggiaPontiggia [1997], [1997], Organizzazione dei sistemi Organizzazione dei sistemi
informativiinformativi
AttivitAttivitàà tipichetipiche della FSIdella FSI
Biffi [2002], Processi e Biffi [2002], Processi e progetti di sistemi informativiprogetti di sistemi informativi
MacroareeMacroaree per per naturanatura: : tecnologiatecnologia, , organizzazioneorganizzazione, , definizionedefinizione e e gestionegestione del del
servizioservizio, , aspettiaspetti economicieconomici,..,..
R. Agarwal, V. R. Agarwal, V. SambamurthySambamurthy[2002], [2002], ““PriciplesPriciples and models and models
for organizing the IT Functionfor organizing the IT Function””, , MIS Quarterly Executive, Vol.1 MIS Quarterly Executive, Vol.1
No. 1 / March 2002 No. 1 / March 2002
Foundation, Primary, Secondary ProcessesFoundation, Primary, Secondary Processes3 3 fundamentalfundamental IT IT CapabilitiesCapabilities: Infrastructure, Human : Infrastructure, Human Capital, Relationship. Logica della catena del valoreCapital, Relationship. Logica della catena del valore
CranfieldCranfield School of School of Management Management -- Lambert [1996]Lambert [1996]
Primary and Secondary ActivitiesPrimary and Secondary Activities. Logica della . Logica della catena del valorecatena del valore
Cobit Cobit -- Control Objectives for Control Objectives for Information and related Information and related
TechnologyTechnology –– ISACA ISACA –– Ciclo di Ciclo di vita SIvita SI
Itil Itil –– IT Infrastructure Library IT Infrastructure Library ––OGC Office of Government OGC Office of Government Commerce Commerce –– CicloCiclo di vita SIdi vita SI
13Modelli di processi della funzione sistemi informativi
• Orientamento alla catena del valore• Orientamento al ciclo di vita
ProcessoProcessoAziendaleAziendale
ConcettoConcetto di di ““ClienteCliente””
ConcettoConcetto di di ““OutputOutput””
Modello Modello Processi IS / ITProcessi IS / IT
Catena del valoreCatena del valore
Ciclo di vitaCiclo di vita
14Modelli basati sulla catena del valore• Il concetto di catena del valore (Value Chain) viene
applicato alla “coordinazione parziale” della FSI– Processi primari e processi di supporto– Focus sulla natura dell’attività
• Punti di forza– Modelli di interpretazione e di analisi– Identificazione di attività normalmente meno presidiate e date
per scontate• Attività di supporto o secondarie
– Proposizione di criteri gestionali differenti per le differenti classi di processi
• Criticità– Trasposizione di modelli pensati a livello aziendale rispetto ad
una realtà più specifica– Come si definisce e come si misura il valore generato dalla
funzione sistemi informativi dell’azienda?
15Attività primarie e secondarieLambert
Contract ManagementContract ManagementStrategic planning and business process managementStrategic planning and business process management
Project managementProject managementResource allocationResource allocation
Infrastructure planningInfrastructure planningData and technical standardsData and technical standards
Quality managementQuality managementHuman resource managementHuman resource management
Project Project initiationinitiation
Feasibility Feasibility studystudy
ReqtsReqtsanalysisanalysis
Design & Design & Build (or Build (or buy)buy)
TestTest ImplemenImplemen-- tationtation
ExploitatiExploitationon
Prim
ary
Prim
ary
Act
iviti
esA
ctiv
ities
Seco
ndar
y A
ctiv
ities
Seco
ndar
y A
ctiv
ities
16Processi primari, secondari e fondamentaliAgarwal et. al
ValueInnovation
SolutionDelivery
ServicesProvisioning
Strategic PlanningFinancial Management
InfrastructureManagement
Human Capital Management
RelationshipManagement
FoundationFoundationProcessesProcesses
PrimaryPrimaryProcessesProcesses
SecondarySecondaryProcessesProcesses
17
Modelli basati sul ciclo di vita• Il concetto di ciclo di vita
– Plan– Do– Check– Correct
• Punti di forza– Modelli di articolazione delle sequenze logiche delle attività– Legame con l’operatività quotidiana
• Focus su – Sequenza logica– Interdipendenza– Output e deliverable
• Negli ultimi anni si sono consolidate alcune metodologie di IT Audit (Cobit) e di Service Management (Itil) adottate con diversi livelli di approfondimento e di coerenza coerenza rispetto ai modelli originari in contesti internazionali e multinazionali
• Sia Cobit, sia Itil presentano modelli di processi della funzione sistemi informativi riconducibili al concetto di ciclo di vita del sistema informativo aziendale
La strutturazione dei processi
19
Processo
Il livello di strutturazione del processo• Gli elementi logici del concetto di processo
– Processo come divenire di azioni e di attività vs. cicli di comportamento e regole associate
– Cosa (azioni e attività) vs. come (comportamenti e regole)
Azioni e attività Comportamenti e regole
Cosa Come
Strutturazione o Process
InstituzionalizationDescrizione Normazione
Mappa Best practice
20
La strutturazione del processo
• Strutturare e formalizzare un processo significa definire il contenuto e la sequenza delle attività, i ruoli e le responsabilità, e gli output così da renderne l’esecuzione indipendente dalle caratteristiche personali degli attori che partecipano al processo.
• Successione di stadi possibili• Orientamento rispetto a un modello ideale alla fine del percorso (via crucis?)
Strutturazione o Process
Instituzionalization
Stadio 1
Stadio 2
Stadio …
Stadio n
Maturity Model
21
Utilizzo dei maturity model
• Pragmatico– Identificare i processi
prioritari– Ritagliare in modo
specifico gli elementi di strutturazione dei processi da implementare
– Opportunità: concentrare le risorse sulle aree prioritarie
– Rischio: buttare via il bambino con l’acqua sporca
• Dogmatico– Raggiungere un livello
di strutturazione omogeneo su tutti i processi
– Adottare in modo sistematico tutti gli elementi di strutturazione dei processi
– Opportunità: cogliere i vantaggi dell’integrazione tra tutti i processi
– Rischio: confondere il mezzo con il fine
Verso un modello per processi della funzione sistemi informativi
23Il framework di riferimento– In mancanza di un criterio teorico autorevole e
condiviso di classificazione dei processi della funzione sistemi informativi, il modello di articolazione dei processi proposto da Cobit può essere preso come punto di partenza.
– Orientamento originale Cobit: “che cosa vado a verificare” “che cosa sottopongo a audit”
– Orientamento proposto “che cosa viene prodotto e realizzato” dal processo: identificazione degli output caratteristici
• Proposta specifica a partire da Cobit 4.0– Nell’attività di identificazione e formalizzazione
degli output alcuni sottoprocessi sono stati esplicitati in modo originale rispetto al modello Cobit iniziale
24Regole del gioco e suggerimenti pratici
• Un processo viene formalizzato mediante verbo in forma infinita• Un processo viene definito quando ha uno o più output identificabili
secondo la logica di presenza / assenza degli output stessi• Una tecnologia specifica non porta all'identificazione di un nuovo
processo• Gli attributi qualitativi dell'output NON portano ad identificare un
nuovo processo, ma ne qualificano in modo specifico il contenuto– Piano strategico del sistema informativo aziendale– Piano strategico del sistema informativo aziendale APPROVATO
• Gli attributi qualitativi dell'output definiscono e identificano dei giudizi giudizi di valore (in senso lato, “best practices”) relativi al processo
• Il processo ha come unico obiettivo la produzione di un output, non ha degli obiettivi di per sé– NO: allineamento tra IS e strategia aziendale– SI: piano strategico in grado di assicurare l'allineamento tra IS e
strategia aziendale
25Il modello di riferimento adottato• Pianificazione e Organizzazione
– Definizione degli obiettivi– Definizione delle condizioni di funzionamento– Definizione dei meccanismi di funzionamento– “Processi di definizione dei processi”
• Selezione e Implementazione– Identificazione delle alternative– Scelta– Realizzazione– “Processi di progetto e di realizzazione”
• Erogazione del servizio e Supporto– Presidio e ottimizzazione del funzionamento delle tecnologie– Gestione delle anomalie– Formazione e ottimizzazione dell’utilizzo delle tecnologie da parte degli utenti– “Processi di gestione e di ottimizzazione”
• Controllo– Misurazione, confronto e analisi– “Processi di verifica e di supporto alle decisioni”
Pianificazione e organizzazione
27Le caratteristiche dei processi di pianificazione e organizzazione
• Relazione tra strategia aziendale e utilizzo delle tecnologie informatiche in azienda– Impatto strategico dell’ICT– Obiettivi aziendali e comportamento atteso del sistema
informativo aziendale (“IS desirable behaviour”)• Meccanismi di integrazione tra decisioni di tipo
strategico (impatto sulla formula imprenditoriale aziendale) e decisioni di assetto del sistema informativo aziendale
• IS Governance• Responsabilizzazione decisionale ed economica degli
utenti
28Pianificazione ed Organizzazione (Planning & Organization)
Definire e Controllare le Linee Evolutive dell'IT
•Piano annuale dell'IT•Modello di misurazione delle performance del sistema informativo aziendale
Definire l'Architettura delle Informazioni e dei Dati
•Modello dei dati aziendali•Data dictionary
Definire le Linee Evolutive dell'Infrastruttura Tecnologica
•Analisi e studi del settore IT•Standard tecnologici•Piano di evoluzione tecnologica
Comunicare le Linee di Condotta e le Politiche dell'IT
•Newsletter•Incontri direzionali del CIO con responsabili di unitàorganizzative•Riunioni di comitati di integrazione•IS Governance Reference Book
29Pianificazione ed Organizzazione (Planning & Organization)Definire l'Assetto Organizzativo della
Funzione Sistemi Informativi•Organigramma•Ruoli e responsabilità specialisti•Ruoli e responsabilità degli utenti•Ruoli e responsabilità dei fornitori esterni
Definire i Meccanismi Operativi di Integrazione tra IT e utenti •Comitati, attribuzioni e responsabilità
Gestire le Risorse Umane dell'IT•Organico•Mappa delle competenze•Piano delle carriere•Piano di formazione•Meccanismi di valutazione del personale
Gestire gli Investimenti ed i Costi dell'IT•Articolazione e contenuto dei Costi IT•Struttura dell'IT budget e del consuntivo•Criteri di valutazione degli investimenti IT•Meccanismi di delega e di responsabilizzazione economica
30Pianificazione ed Organizzazione (Planning & Organization)Assicurare l'Adeguamento ed il Rispetto
delle Normative Esterne •Procedure operative di rispetto di norme e regolamenti•Procedure di audit e di adeguamento periodico
Identificare e Valutare i Rischi •Documento di Risk assessment
Gestire il Project Portfolio•Criteri di selezione e valutazione dei progetti•Ruoli e responsabilità di gestione del project portfolio•Struttura e contenuto del Project Portfolio
Gestire la Qualità •Metodologia e procedure di Quality Assurance•Procedura di disaster recovery
Selezione e Implementazione
32Le caratteristiche dei processi di selezione e di implementazione• Cambiamento
– Sono processi che introducono cambiamenti nelle funzionalità e nella configurazione, intesa in senso lato, del sistema informativo aziendale
– Cambiamento nella funzionalità• Impatto sulle attività degli utenti
– Fabbisogno e esigenza– Consenso e approvazione– Adozione e utilizzo
• Impatto sulla configurazione del sistema• Transizione dall’esigenza alla soluzione
– Analisi del fabbisogno• Astrazione, descrizione e formalizzazione
– Interazione di tipo associativo• Il cliente, nello specifico l’utente, partecipa alla realizzazione della soluzione• Definizione del contributo, dei ruoli e delle responsabilità specifiche
• Gestione della conoscenza– Dalla conoscenza implicita alla conoscenza esplicita
• Attività progettuale
33Selezione ed Implementazione (Acquisition & Implementation)
Definire le Componenti del Portafoglio Applicativo, dell'Infrastruttura
Tecnologica e le Relative Modalità di Acquisizione
•Disegno dell'architettura applicativa•Disegno dell'architettura dei dati•Disegno dell'architettura tecnologica
Identificare, Progettare e Realizzare le Componenti del Portafoglio Applicativo
e dei Dati
•Valutazione del software e del fornitore•Studio di fattibilità•Contratto•Analisi funzionale•Analisi tecnica•Disegno dei dati•Programmi (applicativi, report, interfacce)•Parametrizzazioni•Database fisico
Identificare e Progettare le Componenti dell'Infrastruttura Tecnologica (HW e
SW di Sistema)
•Valutazione del software e del fornitore•Studio di fattibilità•Contratto•Analisi funzionale•Analisi tecnica•Configurazione
34Selezione ed Implementazione (Acquisition & Implementation)
Definire e Manutenere le Procedure Operative (Documentazione Utente,
Documentazione Tecnica, Documentazione per Formazione)
•Manuale utente•Manuale e documentazione tecnica (interfacce, modello dei dati)•Piano di formazione•Materiale per training
Installare ed Avviare in Produzione i Sistemi (Componenti del Portafoglio
Applicativo e dell'Infrastruttura Tecnologica)
•Piano di test•Documentazione di esecuzione e di accettazione del test
Gestire le Richieste di Cambiamento per le Componenti del Sistema
Informativo
•Acquisizione della change request•Aggiornamento dello stato di evasione della change request
Erogazione del Servizio e Supporto
36Le caratteristiche dei processi di erogazione del servizio e di supporto
• Interazione di tipo transazionale• Fornitore
– Standardizzazione, riduzione delle interazioni– Economie di scala
• Cliente / utente– Supporto all’attività di lavoro quotidiano– Livello di servizio– Livello di soddisfazione
• Gestione della configurazione• Dalla prestazione tecnologica alla user satisfaction
37Erogazione del Servizio e Supporto (Delivery & Support)
Definire il Modello dei Servizi e i Livelli di Performance
•Modello dei servizi erogati (Service Level Agreement)•Indicatori di misurazione del livello di servizio (OLA - Operational Level of Agreement)
Gestire i Servizi Acquisiti da Terze Parti•Analisi e valutazione del livello di servizio dei fornitori (rispetto degli SLA)•Procedure di modifica del contenuto del servizio acquisito all'esterno
Gestire le Performance Tecniche e la Capacità Produttiva delle Componenti
del Sistema Informativo
•Componenti ottimizzate rispetto alle performance tecniche
Garantire la Sicurezza del Sistema Informativo
•Procedure, tecnologie e strumenti finalizzati alla sicurezza fisica, logica e organizzativa sui sistemi
38Erogazione del Servizio e Supporto (Delivery & Support)
Definire ed Allocare i Costi IT •Localizzazioni e allocazioni dei costi IT
Formare ed Addestrare gli Utenti •Corsi di formazione per gli utenti
Assistere e Supportare gli Utenti (Clienti Interni dell'IT) - Trouble ticketing, trouble
shooting, problem solving
•Risposte alle richieste di intervento e di supporto degli utenti
Gestire l'Inventario delle Componenti del Portafoglio Applicativo e
dell'Infrastruttura Tecnologica e delle Basi di Dati Interne / Esterne
•Inventario della configurazione del Portafoglio Applicativo•Inventario delle componenti dell'Infrastruttura tecnologica•Inventario delle Basi di Dati Interne / Esterne
39Erogazione del Servizio e Supporto (Delivery & Support)
Gestire gli Incidenti Critici •Componenti tecnologiche e applicative ripristinate a valle dell'incidente critico
Gestire l'Integrità dei Dati•Procedure, tecnologie e strumenti finalizzati alla sicurezza fisica, logica e organizzativa sulle informazioni
Gestire l'Accesso e l'Integritàdell'Infrastruttura Fisica
•Procedure, tecnologie e strumenti finalizzati alla sicurezza fisica, logica e organizzativa sugli accessi
Gestire le Attività Operative di Elaborazione Dati (Data Center)
•Componenti tecnologiche e applicative in esercizio nel tempo
Controllo
41Le caratteristiche dei processi di controllo
• Misurazione– Algoritmi– Strumenti– Risorse
• Controllo (compliance), decisione e feedback• Coerenza tra
– Ex ante: obiettivo vs. ex post: risultato• Audit e tracciabilità
42Controllo (Monitoring)
Misurare e Controllare i Processi IT•Valorizzazione periodica di consuntivi monetari e non monetari degli indicatori di efficienza e di efficacia dei processi ICT
Valutare l'Adeguatezza dei Sistemi di Controllo Interni sui Processi IT
•Audit periodico interno sulle attività critiche definite dal sistema di controllo interno (es. sistemi convalidati)
Garantire l'Indipendenza e l'Integrità dei Sistemi di Controllo
•Revisione periodica delle procedure di audit interno e esterno
Stabilire Procedure di Audit Esterno•Audit periodico esterno sulle attività critiche definite dal sistema di controllo interno (es. sistemi convalidati)
43
Maturity Model
Ambiti di applicazione e possibilità di utilizzo congiunto di diversi strumenti
Stadio 1 Stadio 2 Stadio … Stadio n
COBIT
ITILDefinire il modello dei processi della FSI
Identificare le relazioni e output Valutare del
Maturity Model
Definire gli elementi da controllare
Misurare gli indicatori di “performance” e di “result”
Definire il catalogo dei servizi della FSI Identificare
best practices e template
Attribuire ruoli e responsabilità
Introdurre e configurare strumenti di automazione dei processi
Percorso di implementazione
44
Considerazioni di sintesi• Il livello di formalizzazione dell’output dipende dal livello
di maturità o strutturazione del processo• Il contenuto di dettaglio dell’output viene definito da
metodologie e da prassi operative specifiche, es.– Project Management: PMI – Project Management Institute– Selezione e Implementazione: CMMI – Capability Maturity Model
Integration • Un modello d’insieme dei processi della funzione sistemi
informativi è utile per– Definire e condividere che “cosa fa” la funzione– Identificare i confini verso l’esterno dell’azienda e verso gli utenti– Articolare e scomporre in risultati parziali i servizi forniti agli
utenti– Attribuire e ottimizzare ruoli e responsabilità– Misurare in modo specifico il contributo delle attività organizzate
in processi alle performance complessive della funzione
45
Introdurre la “logica per processi”• I passi fondamentali per introdurre la logica per processi
all’interno della Funzione Sistemi Informativi sono:– Identificare il modello di riferimento e definire i processi rilevanti
• Formalizzare i processi utilizzando le opportune metodologie– Esplicitare i ruoli organizzativi coinvolti– Definire, formalizzare e condividere la struttura e il contenuto
degli output (deliverable) dei processi con il supporto e con l’adozione delle opportune metodologie
– Identificare le misure di funzionamento (efficienza) e di risultato (efficacia) dei processi
– Introdurre e configurare gli strumenti a supporto dei processi, con particolare riferimento ai workflow relativi ai processi di tipo operativo
46Esempio: best practice (?) di standardizzazione del linguaggio-----Original Message-----
From: PippoSent: Monday, December 05, 2005 8:28 AM
To: Pluto, Paperino, MinnieSubject: Supporting flow for the Papero Project HEllo Guys,
attached the agreed vision with the IM’s and the discussion during the worskop will be about how does the Papero team suggest to implement these roles
please keep in mind that we don’t speak ITIL, English only….. means that the Papero team provides the solution to make this work. Thanks in advancePippo
PS: feel free to add the external consultant to the conversation if youthink it makes sense
47
Esempio: riallocare attività,responsabilità…Valutazione CR
Ute
nte
Com
pete
nce
Cen
ter
Spec
ialis
ta
di s
etto
reAc
coun
t Man
ager
Nasce l’esigenza di una change
Valutare gli User Requirements
T1 Richiesta CR sezione “User Requirements”
No
Attività progettuale?
Si
No
FINE
User Requirements Sufficienti?
T2 Richiesta CR sezione “Analisi del cambiamento”
(Analisi Funzionale)
Si
1.3 Richiesta analisi funzionale di dettagtlio?
Si
T3 Richiesta CR sezione “Analisi del cambiamento light” (Analisi Funzionale
light)
T4 Analisi CR sezione “Analisi tecnica””
No
Analizzare tipo di cambiamento
1.4 Redigere Project Charter “Versione Draft” Impostazione
progetto
Redigere Richiesta CR sezione “Analisi del cambiamento light”
Redigere Analisi CR sezione “Analisi tecnica”
T5 Project Chart “Versione Draft””
FINEImplementazione CR
User Requirements metodologicamente e formalmente corretti?
Si
C
C
R
C
A
1.1 Redigere Richiesta CR sezione “User
Requirements”
AR
C
No
Se l'Account Manager giudica gli User Requirements metodologicamente non corretti perchè non è stato utilizzato il template standard rimanda indietro il documento allo specialista di settore senza valutare la completezza dei Requirements
E’ realizzabile la CR?
Si
FINEComunicare
l’impossibilità di realizzare la CR allo specialista di settore
No
1.2 Approfondire la sezione “User
Requirements” della scheda Richiesta CR
A
C
R
C
Approvare il documento T1 Richiesta CR sezione
“user Requirements”
R A
C
48Esempio:ruoli, ruoli,ruoli…BU1 BU2 BU3 BU4 BU5
Client ManagerCliente Interno
Project Manager Delivery Manager Delivery Responsible (DR)
Program Manager Program manager Program Manager (PM)Program Office (P.O.)
Il fornitore Fornitore FornitoreIl responsabile
del sistema Referente di sistema Task Manager Task Manager
Il controllo Controller di funzionePianificazione, Amm. E
Controllo (PAC)Referente settore
CollaudoResponsabile del
CollaudoReferente della
Funzione Architetture
Referente della funzione Architetture
Responsabile BU3
Responsabile Application &
Operation Line Manager (LM)Referente della
Funzione Sicurezza
Responsabile di funzione
Responsabile Sviluppo Responsabile BU4 Account manager
Referente della Funzione Collaudo
Responsabile di settore
Program & Planning e E2E
Planning Responsabile P&AReferente della
Funzione Esercizio di DSI Proposal
Responsabile Sw factory
Referente della Funzione Sviluppo
Application Delivery
Responsabili delle funzioni di ingegneria
E2E Test & Help Desk
Site Manager (per le sw factory)
Funzioni di supporto
Il collaudo/ test Resp. di Collaudo per ambito applicativo
Responsabile Test
Cliente
Gestione progetto
Project Manager Delivery Manager
Il cliente/ utenteCliente interno Funzioni Cliente
Rappresentante Utenti
49
Ostacoli e criticità (1)• Linguaggio e gergo
– Lingua– Strumento di comunicazione
• Formalizzazione e documentazione– Risorse assorbite: tempo, priorità– Natura dell’attività, competenze e attitudini
• Aspetti economici– Emersione di costi nascosti– Dove è il valore di un processo formalizzato e
“auditabile”? Come si misura?
50
Ostacoli e criticità (2)
• Strumenti e tools di supporto– Piattaforme di supporto ai processi o processi
sulla carta– Template standard
• Knowledge management– Da conoscenza del singolo a conoscenza
aziendale– Riallocazione del potere
• Change management– Il paradosso: “E’ solo aria fritta!”– E’ vero, ma è l’aria che respiriamo tutti…
Riflessioni operative a confronto
52
Le attivitàA B C
a) Richiedere una personalizzazione ad un programma SAP
a) Raccogliere richieste di change
a) Analisi e identificazione della soluzione
b) valutare l'opportunità /il costo della modifica
b) Definire le prioritàc) Analizzare la fattibilitàd)Determinare gli impatti sulla infrastruttura esistente
c) produrre un documento di specifica condiviso
e) Decidere quali change validare
b) Realizzazione d) realizzare la modifica f) Implementare le changec) Test e verifica e) testare la modifica f1) Verificare le change
f) portare la modifica in ambiente di produzione
g) Rilasciare le change in produzione
g) documentare i necessari controlli per gli operatori
h) Analizzare il risultato dell'implementazione
53
I ruoliA B C
USER KEY USER UTENTE USERSIT APPLICATION ANALYSTHELP DESK
CHANGE MANAGER IT SERVICE MANAGER/IT APPL MANAGER
COMPETENCE CENTER MNGR
GESTIONE SAP IT SUPPLIERS
IT APPLICATION ANALYST
HELP DESKIT CONTROLLER IT CONTROLLER IT CONTROLLER CIO CIO CIO
TEST USER
SVILUPPO SVIIS ACCOUNT MANAGER
OPERATOR CED
54
RACI
A B C
R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C I R A C Ia) Richiedere una personalizzazione ad un programma SAP
a) Raccogliere richieste di change
1 1 1 1 1 1 1a) Analisi e identificazione della soluzione
b) valutare l'opportunità /il costo della modifica
b) Definire le prioritàc) Analizzare la fattibilitàd)Determinare gli impatti sulla infrastruttura esistente 3 1 1 1 2 1 1 1
c) produrre un documento di specifica condiviso
1 1 1e) Decidere quali change validare
1 1 1 1 1 1 1b) Realizzazione d) realizzare la modifica f) Implementare le change
1 1 1 1 1 1 1c) Test e verifica e) testare la modifica f1) Verificare le change
1 1 1 1 1 1 1 1f) portare la modifica in ambiente di produzione
g) Rilasciare le change in produzione
1 1 1 1 1 1 1 1 1g) documentare i necessari controlli per gli operatori 1 1 1
h) Analizzare il risultato dell'implementazione
1 1 1 1 1
Totale 3 2 6 1 2 2 0 0 0 0 0 0 2 2 2 1 2 2 2 1 0 1 0 5 1 6 0 0 0 0 0 0 1 1 2 2 2 0 1 0 0 0 1 0 0 0 3 0 0 0 2 0 1 0 0 0
HE
LP D
ESK
IT C
HA
NG
E
MA
NAG
ER
IT S
ERV
ICE
MA
NAG
ER/IT
A
PPLI
CAT
ION
M
AN
AGER
CO
MPE
TEN
CE
C
EN
TER
MAN
AG
ER
US
ER
IS A
CC
OU
NT
MA
NAG
ER
SVI
LUP
PO
IT A
PPLI
CAT
ION
A
NAL
YST
IT C
ON
TRO
LLE
R
TEST
USE
R
OPE
RAT
OR
E C
ED
IT S
UPP
LIER
GES
TIO
NE
SAP
CIO
55
RACI – Analisi verticaleRuolo dello USER nel Change Request
Management
R25%
A17%
C50%
I8%
R A C I
Ruolo dell'IS Account
Manager nel Change Request
Management
R
50%
A
50%
C
0%
I
0%
R A C
Ruolo dell'Applicatio
n Analyst
R
28%
A
29%
C
29%
I
14%
Ruolo dell'Help
Desk
R
28%
A
29%
C
29%
I
14%
Ruolo del Change Manager
R
0%
A
17% C
0%
I
83%
Ruolo del Service Manager
1 4 %
8 6 %
0%
0%
Ruolo Gestione
SAP
R
17%
A
17%
C
33%
I
33%
Ruolo IT Supplier
R
67%
A
0%
C
33%
I
0%
Ruolo Operatore
CED
R
0%
A
0%
C
1 00%
I
0%
Ruolo IT Controller
R
0%
A
0%
C
1 00%
I
0%
Ruolo del CIO
R
0%
A
0%
C
1 00%
I
0%
56
RACI – Analisi orizzontaleR A C I
USER, APPLICATION ANALYST, HD 3
USER, SERVICE MNGER/ APPL MNGER 2 USER 1 CHANGE MNGER 1 42,9 28,6 14,3 14,3
ACCOUNT MNGER 1SERVICE MNGER/APPL MNGER 2
USER, APPL ANALYST, HD, GESTIONE SAP, IT CONTROLLER 7 0 10,0 20,0 70,0 0,0
USER 1 CHANGE MNGER 1 0 GESTIONE SAP 1 33,3 33,3 0,0 33,3
SERVICE MNGER 1SERVICE MNGER/APPL MNGER 1
USER, IT CONTROLLER, CIO 3
APPL ANALYST, HD 2 14,3 14,3 42,9 28,6
IT SUPPLIER 1ACCOUNT MNGER, APPL ANALYST, HD 3 USER 1
CHANGE MNGER, GESTIONE SAP 2 14,3 42,9 14,3 28,6
ACCOUNT MNGER, IT SUPPLIER, TEST USER 3
USER, ACCOUNT MNGER, APPL ANALYST, HD 4 0 CHANGE MNGER 1 37,5 50,0 0,0 12,5
APPL ANALYST, HD, GESTIONE SAP 3
SERVICE MNGER, GESTIONE SAP 2
IT SUPPLIER, OPERATORE CED 2
USER, CHANGE MNGER 2 33,3 22,2 22,2 22,2
USER 1 0 GESTIONE SAP 1 CHANGE MNGER 1 33,3 0,0 33,3 33,3
0 SERVICE MNGER 1
APPL ANALYST, HD, IT CONTROLLER, CIO 4 0 0,0 20,0 80,0 0,0
R A C I
57Maturity Model
Change Request Management Maturity Model
0
1
2
3
4
5
Consapevolezza ecomunicazione
Policies, standard e procedure
Strumenti di supporto
Competenze
Attribuzione dei compiti edelle responsabilità
Definizione e misurazione diobiettivi e di risultati
ABC
Il percorso di introduzione: qualche elemento qualitativo di confronto
59
Gli obiettiviObiettivi
0% 5% 10% 15% 20% 25%
Migliorare l'efficienza
Incrementare la customer satisfaction degli utentiinterni/esterni della FSI
Migliorare l'allineamento delle attività della FSI agliobiettivi aziendali
Ridurre i conflitti di ruolo e di responsabilità tra gli attori,sia aziendali, sia esterni coinvolti nella gestione e nello
Favorire la diffusione di modalità comuni e condivise disvolgimento delle attività all'interno dell'azienda
Rendere trasparente e comprensibile al managementaziendale il contributo della FSI alla creazione di valore
Aumentare la visibilità sulle attività svolte grazie allamisurazione delle degli output dei processi e dei volumi
Agevolare un eventuale processo di outsourcing e, ingenerale, semplificare l'attività di acquisto di beni e
Incrementare la sicurezza del sistema informativoaziendale
Rispondere ad adeguamenti normativi
60
Gli ostacoli
0% 5% 10% 15% 20% 25%
Difficoltà nell'individuazione e gestione delleinterdipendenze tra attività (punti di integrazione di
processo)
Resistenza al cambiamento organizzativo(cambiamento di ruoli e responsabilità e introduzione di
un sistema di controllo e misurazione dei risultati)
Difficoltà nella realizzazione e nella gestione delladocumentazione di supporto che descriva e comunichi
le attività e risultati attesi dalle stesse;
Aumento del carico di lavoro quotidiano a causa delleattività di gestione e di formalizzazione dovute al
maggior livello di strutturazione dei compiti.
Mancanza di un linguaggio comune che permetta primadi identificare le attività e poi di strutturarle in processo
e di comunicarle agli stakeholder di riferimento;
Difficoltà di identificare un sistema di misure di risultato
Difficoltà nell'individuazione per ogni attività di Input -Output - Ruoli e Responsabilità