Vigilanza ed esperienza: come le norme e le metodologie evolvono

978 views

Published on

Il ruolo delle banche Early Adopter nella evoluzione delle metodologie e delle normative di vigilanza

Published in: Economy & Finance
0 Comments
1 Like
Statistics
Notes
  • Be the first to comment

No Downloads
Views
Total views
978
On SlideShare
0
From Embeds
0
Number of Embeds
7
Actions
Shares
0
Downloads
9
Comments
0
Likes
1
Embeds 0
No embeds

No notes for slide

Vigilanza ed esperienza: come le norme e le metodologie evolvono

  1. 1. VIGILANZA  ED  ESPERIENZA:  COME  LE  NORME  E  LE  METODOLOGIE  EVOLVONO   SULLA  BASE  DELLE  ESPERIENZE  DEGLI  EARLY  ADOPTER     Claudio  Bergamini                cbergamini@imolinfo.it     Milano, 19 marzo 2014
  2. 2. Agenda   ›  Un  Early  Adopter  tra  necessità,  vigilanza  e  azioni   ›  Come  le  metodologie  avevano  anNcipato     ›   Come  gli  standard  seguono   ›  Come  l’esperienza  aiuta  a  anNcipare       1
  3. 3. Gli  Early  Adopter   Come il Business Vuole l’IT 3 2 Il termine early adopter ("utente precoce", a volte indicato come trendsetter) indica un utilizzatore di nuovi prodotti, di nuovi servizi o di nuove tecnologie subito prima della loro diffusione di massa. Quando si fa parla di early adopter, si fa riferimento, tipicamente, a utenti che contribuiscono allo sviluppo e al miglioramento dei servizi. Gli early adopter sono considerati dalle aziende e dai fornitori di servizi come una risorsa essenziale per la messa a punto e per la valutazione qualitativa dei prodotti. Il termine fu usato per la prima volta da Everett M. Rogers in “Diffusion of Innovations” (1962) [Wikipedia]
  4. 4. Early  Adopter  -­‐  2012   Come il Business Vuole l’IT 4 Come  il  Business   vuole  l’IT?   Come  il  CIO     vuole  l’IT?         SUBITO   Una «complessità» governata e dinamicamente allineata al business perché ormai ha chiaro che l’onda delle trasformazioni va cavalcata se non si vuole affogare e che sarà ricompensato in linea con il valore che apporterà all’azienda Veloce, Robusto Flessibile, Meno costoso 2
  5. 5. Applicazione  dell’EA  nell’IT   Come il Business Vuole l’IT 5 ArchiteUura  e   Sicurezza   Metodologie   Portafoglio  e   PMO   Budget  &   Performance   Organizzazione       3
  6. 6. I  Pilastri  della  conoscenza   Archite*ura  &  Sicurezza   «L’archite+ura   è   senza   dubbio   l’aspe+o   più   importante   dell’IT:   definisce   il   passato,   il   presente   e   il   futuro   della   tecnologia:   cos@tuisce   il   gruppo   di   principi   che   guidano   il   nostro   sviluppo,   definiscono  la  nostra  infrastru+ura  e  danno  forma  all’IT  del  futuro»     (Peter  Hinssen)       «IsNtuzione  di  una  funzione  ArchiteUura  e  Sicurezza  in  staff  al  CIO»   «Definizione  di  un  modello  di  riferimento»     (in-­‐outsourcing  -­‐  SOA)   Come il Business Vuole l’IT 6 4
  7. 7. Esperienze  BPS   I  Pilastri  della  conoscenza   Metodologie:  in  o3ca  di  servizi  e  di  processi   Come il Business Vuole l’IT 7     Il  catalogo  dei  Servizi                                                                                   Atomica;   Arricchita  per     a*ribu;  specifici.   Aggregata;   Per una vista delle relazioni esistenti fra processi bancari, unità organizzative, servizi IT a supporto, risorse informatiche. In più, una via alla misurazione del rischio. 5
  8. 8. Esperienze  BPS   I  Pilastri  della  conoscenza   Come il Business Vuole l’IT 8 Il  portafoglio  dei  proge^  informa;ci  e  l’ufficio  del  PMO   «L’ar;colazione  organizza;va  della  funzione  ICT  […]si  ispira  a  criteri  di  funzionalità,  efficienza  e   sicurezza,  definendo  chiaramente  compi;  e  responsabilità  e  contemplando  in  par;colare:       -­‐  le  responsabilità  e  gli  asse3  connessi  con  la  pianificazione  e  il  controllo  del  portafoglio  dei   proge3  informa;ci,  con  il  governo  dell’evoluzione  dell’archite*ura  e  dell’innovazione   tecnologica  nonché  con  le  a3vità  di  ges;one  del  sistema  informa;vo;   -­‐  la  realizzazione  degli  opportuni  meccanismi  di  raccordo  con  le  linee  di  business,  con  par;colare   riguardo  alle  a3vità  di  individuazione  e  pianificazione  delle  inizia;ve  informa;che  (regolare   rilevazione  delle  esigenze  di  servizi  informa;ci  e  promozione  delle  opportunità  tecnologiche   offerte  dall’evoluzione  del  sistema  informa;vo)..»   (Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)   IsNtuzione  ufficio  PMO   Integrazione  fra  budget,  proge^  e  catalogo  servizi   ReporNsNca,  misurazione,  rendicontazione,  riposizionamento   6
  9. 9. Esperienze  BPS   I  Pilastri  della  misurazione   Come il Business Vuole l’IT 9 Budget  e  performance  management   «Valuta  almeno  annualmente  le  prestazioni  della  funzione  ICT   rispe*o  alle  strategie  e  agli  obie3vi  fissa;,  in  termini  di  rapporto   cos;  /  benefici  o  u;lizzando  sistemi  integra;  di  misurazione  delle   prestazioni,  assumendo  gli  opportuni  interven;  e  inizia;ve  di   miglioramento.»   (Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)     Balanced  scorecard,  integrando  la  gesNone  dei  proge^  e  il  catalogo  servizi,     per  una  gesNone  strategica  dell’IT  supportata  da  misure  ogge^ve,    legate  agli  obie^vi  di  business   Altro….   7
  10. 10. Eravamo partiti da qui due anni prima Business Strategic Planning IT Strategic Planning Release Planning (Portfolio Mgmt) Project Execution (SDLC) Business Operations Use enterprise and business unit direction and goals to drive IT plans Develop projects that support businesses’ annual and strategic plans Prioritize the allocation of IT resources to achieve business strategy, in alignment with enterprise architecture Run the business Portfolio 1 Blueprints Portfolio 2 Blueprints Portfolio 3 Blueprints Enterprise Blueprints Filter Project Project Project Project Project Multi-Year Plan Budget Cycle Project Cycle Continuous 8
  11. 11. Eravamo partiti da qui 9 Business Strategic Planning IT Strategic Planning Release Planning (Portfolio Mgmt) Project Execution (SDLC) Business Operations §  Strategic Architecture §  Innovation §  Blueprinting §  Standards Definition and Management §  Reference Architecture   Application Portfolio Management • Application Portfolio Rationalization • Inventory Refresh Annual Budgeting Cycle • Impact Analysis • Risk Analysis • QA of IT Financials RFP Process Support • Content • Vendor Support • Assessment and Selection EA Oversight • Architecture Reviews Architecture Issue Management • Issue Management • Corrective Action Plan • Escalation Management • Exception Management Architecture Support • Short Term Issue Resolution • Long Term Engagement • Needs Assessment
  12. 12. E questo ora dice Cobit 5 sull’EA Obiettivi dei processi Metriche per valutare lo stato dell’implementazione 1 Impostare una capacità aziendale di gestire l’architettura IT appropriata al tipo di azienda (consorzio di servizi di Gruppo) e sostenibile. •  Numero di Deroghe documentate agli standard •  Numero di feedback dei clienti alla attività di Architetture IT •  Numero di benefici realizzati dai Progetti che possono essere tracciati come imputabili al coinvolgimento di Architetture IT (riduzioni costi attraverso migliori scelte, attraverso il riuso, etc.) 2 Definire una serie (portfolio) di servizi di Enterprise Architecture IT che supporti i cambiamenti (Roadmap evolutiva) in modo agile. •  Percentuali di progetti che utilizzano i servizi di Architecture IT •  Numero di feedback dei clienti ai servizi di Architetture IT 3 Far si che esista e sia aggiornata una serie di descrizioni delle architetture (compagnia tradizionale, diretta, etc.) che forniscano informazioni affidabili sulle architetture. •  Data di ultimo aggiornamento dei documenti e artifact di architetture •  Numero di gap identificati nei modelli e evoluzioni effettuate •  Feedback riguardanti la qualità delle informazioni fornite 4 Produrre un linguaggio comune e una metodologia, con un repository delle architetture, che vengano usati per permettere efficienza attraverso il riuso “across the enterprise” •  Percentuali di progetti che utilizzano framework e metodologia per il riutilizzo di componenti esistenti (non solo tecnologici ma anche documentali come analisi, sw selection, etc.) •  Numero di persone che hanno avuto training su metodologie e tools •  Numero di Deroghe documentate agli standard 10
  13. 13. Le  architeUure  e  il  nuovo  contesto  normaNvo  -­‐  263   •  ….. •  Un elemento di particolare interesse è rappresentato dai riferimenti, diretti e ricorrenti, all’architettura del sistema informativo e alla sua gestione. I  principali  aspe^,  in  5  punN:   In linea con le best practice di settore, l’architettura è qualificata come risultato di un processo orientato a supportare concretamente il business. L’ARCHITETTURA PORTA VALORE AL BUSINESS L’architettura esce dalla pura dimensione tecnico/tecnicistica e viene portata all’attenzione dei massimi livelli manageriali: diventa base e strumento di decisione. L’ARCHITETTURA SUPPORTA IL DISEGNO DELLA STRATEGIA IT il modello architetturale assume importanza quale riferimento per la strutturazione organizzativa della funzione ICT e per il disegno delle politiche di IT Governance L’ARCHITETTURA È IMPORTANTE PER L’ORGANIZZAZIONE E LA GOVERNANCE DELL’IT L’architettura IT è importante ai fini di valutare le opportunità di evoluzione dei sistemi e gli impatti dei cambiamenti del contesto sull’infrastruttura ICT L’ARCHITETTURA È UNO STRUMENTO PER GESTIRE I CAMBIAMENTI L’architettura si ritrova tra i principali fattori che definiscono e determinano le caratteristiche di sicurezza e qualità del sistema informativo aziendale LA CORENZA DELL’ARCHITETTURA IT FAVORISCE LA SICUREZZA INFORMATICA ABI  Lab  –  Centro  di  Ricerca  e  Innovazione  per  la  Banca   15/01/2014   12
  14. 14. E  siamo  arrivaN  qui   14
  15. 15. E  siamo  arrivaN  qui   15 Meta Modello Tassonomia Processi Meta Modello Mappa Funzionale Meta Modello Mappa Applicativa Meta Modello Comp. Infrastrutturali Istanzedi classificazi one Istanzedi classificazi one Istanzedi classificazi one Istanzedi classificazi one
  16. 16. DOMANDE,  DUBBI,  CURIOSITÀ?   QuesNon  Time   16

×