vigilanza ed esperienza: come le norme e le metodologie evolvono
DESCRIPTION
Il ruolo delle banche Early Adopter nella evoluzione delle metodologie e delle normative di vigilanzaTRANSCRIPT
VIGILANZA ED ESPERIENZA: COME LE NORME E LE METODOLOGIE EVOLVONO SULLA BASE DELLE ESPERIENZE DEGLI EARLY ADOPTER
Claudio Bergamini [email protected]
Milano, 19 marzo 2014
Agenda
› Un Early Adopter tra necessità, vigilanza e azioni
› Come le metodologie avevano anNcipato › Come gli standard seguono
› Come l’esperienza aiuta a anNcipare
1
Gli Early Adopter
Come il Business Vuole l’IT 3 2
Il termine early adopter ("utente precoce", a volte indicato come trendsetter) indica un utilizzatore di nuovi prodotti, di nuovi servizi o di nuove tecnologie subito prima della loro diffusione di massa. Quando si fa parla di early adopter, si fa riferimento, tipicamente, a utenti che contribuiscono allo sviluppo e al miglioramento dei servizi. Gli early adopter sono considerati dalle aziende e dai fornitori di servizi come una risorsa essenziale per la messa a punto e per la valutazione qualitativa dei prodotti. Il termine fu usato per la prima volta da Everett M. Rogers in “Diffusion of Innovations” (1962) [Wikipedia]
Early Adopter -‐ 2012
Come il Business Vuole l’IT 4
Come il Business vuole l’IT?
Come il CIO vuole l’IT?
SUBITO
Una «complessità» governata e dinamicamente allineata al
business
perché ormai ha chiaro che l’onda delle trasformazioni va cavalcata se non si vuole affogare e che sarà ricompensato in linea
con il valore che apporterà all’azienda
Veloce, Robusto Flessibile, Meno costoso
2
Applicazione dell’EA nell’IT
Come il Business Vuole l’IT 5
ArchiteUura e Sicurezza Metodologie
Portafoglio e PMO
Budget & Performance
Organizzazione
3
I Pilastri della conoscenza
Archite*ura & Sicurezza «L’archite+ura è senza dubbio l’aspe+o più importante dell’IT: definisce il passato, il presente e il futuro della tecnologia: cos@tuisce il gruppo di principi che guidano il nostro sviluppo, definiscono la nostra infrastru+ura e danno forma all’IT del futuro»
(Peter Hinssen)
«IsNtuzione di una funzione ArchiteUura e Sicurezza in staff al CIO» «Definizione di un modello di riferimento»
(in-‐outsourcing -‐ SOA)
Come il Business Vuole l’IT 6 4
Esperienze BPS
I Pilastri della conoscenza
Metodologie: in o3ca di servizi e di processi
Come il Business Vuole l’IT 7
Il catalogo dei Servizi
Atomica;
Arricchita per a*ribu; specifici.
Aggregata;
Per una vista delle relazioni
esistenti fra processi bancari, unità
organizzative, servizi IT a supporto, risorse
informatiche.
In più, una via alla misurazione del rischio.
5
Esperienze BPS
I Pilastri della conoscenza
Come il Business Vuole l’IT 8
Il portafoglio dei proge^ informa;ci e l’ufficio del PMO
«L’ar;colazione organizza;va della funzione ICT […]si ispira a criteri di funzionalità, efficienza e sicurezza, definendo chiaramente compi; e responsabilità e contemplando in par;colare: -‐ le responsabilità e gli asse3 connessi con la pianificazione e il controllo del portafoglio dei proge3 informa;ci, con il governo dell’evoluzione dell’archite*ura e dell’innovazione tecnologica nonché con le a3vità di ges;one del sistema informa;vo; -‐ la realizzazione degli opportuni meccanismi di raccordo con le linee di business, con par;colare riguardo alle a3vità di individuazione e pianificazione delle inizia;ve informa;che (regolare rilevazione delle esigenze di servizi informa;ci e promozione delle opportunità tecnologiche offerte dall’evoluzione del sistema informa;vo)..»
(Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)
IsNtuzione ufficio PMO Integrazione fra budget, proge^ e catalogo servizi
ReporNsNca, misurazione, rendicontazione, riposizionamento
6
Esperienze BPS
I Pilastri della misurazione
Come il Business Vuole l’IT 9
Budget e performance management
«Valuta almeno annualmente le prestazioni della funzione ICT rispe*o alle strategie e agli obie3vi fissa;, in termini di rapporto cos; / benefici o u;lizzando sistemi integra; di misurazione delle prestazioni, assumendo gli opportuni interven; e inizia;ve di miglioramento.»
(Disposizioni di Banca d’Italia in tema di Vigilanza Prudenziale per le Banche)
Balanced scorecard, integrando la gesNone dei proge^ e il catalogo servizi, per una gesNone strategica dell’IT supportata da misure ogge^ve,
legate agli obie^vi di business Altro….
7
Eravamo partiti da qui due anni prima
Business Strategic Planning
IT Strategic Planning
Release Planning
(Portfolio Mgmt) Project
Execution (SDLC)
Business Operations
Use enterprise and business unit direction and goals to drive IT plans
Develop projects that support businesses’ annual and
strategic plans
Prioritize the allocation of IT resources to achieve business
strategy, in alignment with enterprise architecture
Run the business
Portfolio 1 Blueprints
Portfolio 2 Blueprints
Portfolio 3 Blueprints
Enterprise Blueprints
Filter
Project Project Project Project Project
Multi-Year Plan Budget Cycle Project Cycle Continuous 8
Eravamo partiti da qui
9
Business Strategic Planning
IT Strategic Planning
Release Planning
(Portfolio Mgmt) Project
Execution (SDLC)
Business Operations
§ Strategic Architecture
§ Innovation § Blueprinting § Standards Definition
and Management § Reference Architecture
Application Portfolio Management • Application Portfolio Rationalization • Inventory Refresh
Annual Budgeting Cycle • Impact Analysis • Risk Analysis • QA of IT Financials
RFP Process Support • Content • Vendor Support • Assessment and Selection
EA Oversight • Architecture Reviews
Architecture Issue Management • Issue Management • Corrective Action Plan • Escalation Management • Exception Management Architecture Support • Short Term Issue Resolution • Long Term Engagement • Needs Assessment
E questo ora dice Cobit 5 sull’EA
Obiettivi dei processi Metriche per valutare lo stato dell’implementazione
1 Impostare una capacità aziendale di gestire l’architettura IT appropriata al tipo di azienda (consorzio di servizi di Gruppo) e sostenibile.
• Numero di Deroghe documentate agli standard
• Numero di feedback dei clienti alla attività di Architetture IT
• Numero di benefici realizzati dai Progetti che possono essere tracciati come imputabili al coinvolgimento di Architetture IT (riduzioni costi attraverso migliori scelte, attraverso il riuso, etc.)
2 Definire una serie (portfolio) di servizi di Enterprise Architecture IT che supporti i cambiamenti (Roadmap evolutiva) in modo agile.
• Percentuali di progetti che utilizzano i servizi di Architecture IT
• Numero di feedback dei clienti ai servizi di Architetture IT
3 Far si che esista e sia aggiornata una serie di descrizioni delle architetture (compagnia tradizionale, diretta, etc.) che forniscano informazioni affidabili sulle architetture.
• Data di ultimo aggiornamento dei documenti e artifact di architetture
• Numero di gap identificati nei modelli e evoluzioni effettuate
• Feedback riguardanti la qualità delle informazioni fornite
4 Produrre un linguaggio comune e una metodologia, con un repository delle architetture, che vengano usati per permettere efficienza attraverso il riuso “across the enterprise”
• Percentuali di progetti che utilizzano framework e metodologia per il riutilizzo di componenti esistenti (non solo tecnologici ma anche documentali come analisi, sw selection, etc.)
• Numero di persone che hanno avuto training su metodologie e tools
• Numero di Deroghe documentate agli standard
10
Le architeUure e il nuovo contesto normaNvo -‐ 263 • ….. • Un elemento di particolare interesse è rappresentato dai riferimenti, diretti e
ricorrenti, all’architettura del sistema informativo e alla sua gestione. I principali aspe^, in 5 punN:
In linea con le best practice di settore, l’architettura è qualificata come risultato di un processo orientato a supportare concretamente il business.
L’ARCHITETTURA PORTA VALORE AL BUSINESS
L’architettura esce dalla pura dimensione tecnico/tecnicistica e viene portata all’attenzione dei massimi livelli manageriali: diventa base e strumento di decisione.
L’ARCHITETTURA SUPPORTA IL DISEGNO DELLA STRATEGIA IT
il modello architetturale assume importanza quale riferimento per la strutturazione organizzativa della funzione ICT e per il disegno delle politiche di IT Governance
L’ARCHITETTURA È IMPORTANTE PER L’ORGANIZZAZIONE E LA GOVERNANCE DELL’IT
L’architettura IT è importante ai fini di valutare le opportunità di evoluzione dei sistemi e gli impatti dei cambiamenti del contesto sull’infrastruttura ICT
L’ARCHITETTURA È UNO STRUMENTO PER GESTIRE I
CAMBIAMENTI
L’architettura si ritrova tra i principali fattori che definiscono e determinano le caratteristiche di sicurezza e qualità del sistema informativo aziendale
LA CORENZA DELL’ARCHITETTURA IT
FAVORISCE LA SICUREZZA INFORMATICA
ABI Lab – Centro di Ricerca e Innovazione per la Banca 15/01/2014
12
E siamo arrivaN qui
14
E siamo arrivaN qui
15
Meta Modello Tassonomia
Processi
Meta Modello Mappa
Funzionale
Meta Modello Mappa
Applicativa
Meta Modello Comp.
Infrastrutturali
Ista
nze
di
clas
sific
azi
one
Ista
nze
di
clas
sific
azi
one
Ista
nze
di
clas
sific
azi
one
Ista
nze
di
clas
sific
azi
one
DOMANDE, DUBBI, CURIOSITÀ? QuesNon Time
16