IT Governance: Implementazione del Sistema di Controllo IT

Azienda GAMMA 
L’azienda svolge la sua attività in Italia come operatore finanziario e fa parte di un gruppo internazionale.   

Scenario 
La direzione centrale (non italiana) ha avviato un complesso programma di rafforzamento delle modalità e degli strumenti di controllo dei propri sistemi IT, dal quale è scaturito un modello di riferimento che dovrà essere adottato da tutte le business unit “locali”.
L’approccio, orientato al contenimento del Rischio in un ottica di miglioramento continuo dei processi di gestione e operativi, impone a tutte le realtà coinvolte una rivisitazione critica della propria organizzazione e dei modelli di controllo in essere.

Obiettivo dell’intervento 
L’obiettivo dell’intervento è di adeguare il sistema di controllo in essere, coerentemente con le indicazioni e i vincoli formulati dalla casa madre, avvalendosi della collaborazione specialistica esterna, al modello centrale rispettandole specifiche realtà della country italiana.

Il progetto 
Il progetto è stato svolto in tre fasi.
Fase 1: Set up
Analisi del grado di “copertura” dei processi e controlli agiti rispetto ai requisiti espressi dal modello di riferimento definito centralmente.

Fase 2: Adeguamento controlli (visione per processo)
Per ogni processo si è sviluppato un “modello” di analisi e valutazione delle azioni adeguative, ovvero:
• un’analisi puntuale della documentazione in essere e verifica “documentale” del grado di copertura del sistema di processi e controlli interni
• un Workshop di approfondimento con il process owner e condivisione
• un prospetto finale indicante le azioni da intraprendere nel breve.

Fase 3: Adeguamento controlli (visione integrata)
Revisione integrata delle risultanze emerse e formulazione di un piano organico di intervento.

Risultato del progetto 

L’azienda ha implementato un sistema di controllo dei processi IT e ha quindi verificato la loro corrispondenza con il modello proposto dalla casa madre e, laddove la discordanza non era giustificata da fattori locali riferiti al mercato italiano di riferimento, sono state implementate delle modifiche ai processi per adeguarli al modello target, ovvero si sono definite e attuate le contromisure adeguate al contenimento accettabile dei rischi.

R.E.P. logo, PMP®, CAPM®, and PMBOK® are registered trademarks of the Project Management Institute, Inc. ; ITIL®, PRINCE2®, Swirl logo™ sono marchi registrati della AXELOS Limited.; COBIT® è un marchio registrato dell'Information System Audit and Control Association (ISACA) e dell'IT Governance Institute; BRM® e BRMI® sono marchi registrati del Business Relationship Management Institute, Inc.