Servizio Pianificazione, Controllo di Gestione e

Come prepararsi all’Audit

Il rapporto con l’Audit

2

Agenda

L’Audit nella “gestione ordinaria” L’attività progettualeIl processo di miglioramento

3

La gestione ordinaria

La fonte maggiore di rapporto con l’Auditing è la “dialettica” relativa a problematiche che si presentano nella

normale vita aziendale

Anomalie

Tecniche

Interventi

Normativi

4

La gestione ordinaria – le anomalie

La gestione applicativa esternalizzata impone un cambiamento dei rapporti con l’Audit

Informativa Preventiva La domanda a sorpresa

5

La gestione ordinaria – le anomalie

Informativa Preventiva Domanda a sorpresa

(Analisi dettagliata dei fatti redatta dal gestore del parco applicativo e verificata dalle strutture interne)

Azioni intraprese

6

Informativa PreventivaPreparazione della comunicazioneTempo per stabilire le causeGestione “serena” del problema

Domanda a sorpresaNecessità di approfondireImpossibilità di definire

tutti gli elementiStress della domanda

La gestione ordinaria – le anomalie

7

La Progettualità

Le attività vengono suddivise in 2 categorie che hanno un differente comportamento

verso l ‘Audit

Progetti Strategici Progetti Evolutivi

8

Progettualità Strategica

Progetti connessi a grandi prescrittivi (es: IAS, Basilea 2, Euro, Ecc.) o a necessità del Piano industriale (es: Nuovo Modello Distributivo)

Punti di contatto pianificati per

verifiche

9

Progetti Evolutivi

L’attività evolutiva è numericamente maggiore

Verifica Finale

COMMISSIONE DI COLLAUDO

10

E’ stata predisposto un elenco di documenti (“E’ stata predisposto un elenco di documenti (“ChecklistChecklist Documentazione”) che, in Documentazione”) che, in base alla complessità dell’attività, classifica l’obbligatorietàbase alla complessità dell’attività, classifica l’obbligatorietà di ciascun documento:di ciascun documento:

obbligatorioobbligatorio: il documento può mancare solo nel caso in cui non sia : il documento può mancare solo nel caso in cui non sia applicabile all’ attività (esplicitando la motivazione)applicabile all’ attività (esplicitando la motivazione)

consigliatoconsigliato: l’assenza del documento deve essere motivata : l’assenza del documento deve essere motivata

facoltativofacoltativo: normalmente il documento non occorre: normalmente il documento non occorre

La La ChecklistChecklist Documentazione è organizzata per fasi progettuali ed è legata dDocumentazione è organizzata per fasi progettuali ed è legata dunque unque alla pianificazione del progetto, alle sue fasi, alle sue pietrealla pianificazione del progetto, alle sue fasi, alle sue pietre miliari, ai suoi miliari, ai suoi deliverablesdeliverables::

scelta della soluzione e del fornitorescelta della soluzione e del fornitoreapprofondimento dei requisiti informaticiapprofondimento dei requisiti informaticianalisi di processoanalisi di processoverifica delle consegne informaticheverifica delle consegne informatichepreparazione all’avviamentopreparazione all’avviamentoavvio e postavvio e post--avvioavvio

STRUMENTI:: LA ““CHECKLIST DOCUMENTAZIONE””

11

Complessità -> A B C DRequisiti utente O O O OMacro Analisi Impatti interfunzionali (Scheda fattibilità) C O O ORequisiti specifici Architettura F C C ORequisiti di sicurezza F F C OAllegato tecnico (all’offerta di fornitura software) F O O OAnalisi processo C C O OAnalisi funzionale C C O OPianificazione collaudo e test C O O ODocumentazione dei test fornitore C O O ODocumentazione dei test eseguiti dal Cliente F F C CEsito del collaudo O O O OPiano di avviamento F C C OPiano di dismissione vecchio sistema F F F CRelazione di post-avvio (gestione prime anomalie) F F F CDescrizione del nuovo processo F F C OOrganigramma F F F CDimensionamento organici F F F CFunzionigramma F F F ONormativa (Circolari, Testi unici, Controlli Interni) O O O OManuale utente della procedura F C O OMateriale di addestramento F F F CElenco e descrizione oggetti informatici O O O OIstruzioni di installazione F F C OIstruzioni operative e di recovery F F C Cdocumentazione sicurezza logica (utenti, profili, ruoli) F F C ORiferimenti del Fornitore per il supporto F O O OContratto di manutenzione software F F C CNuovi contratti di servizio F F F CNuovi reports, indicatori, SLA, penali su contratti esistenti F F C O

12

La “Guida Documenti” è un La “Guida Documenti” è un formform che viene predisposto in fase di pianificazione / che viene predisposto in fase di pianificazione / avviamento della attività e costituisce il primo documento e la avviamento della attività e costituisce il primo documento e la sintesi della sintesi della “Cartella Attività”.“Cartella Attività”.

La Guida Documenti riporta l’elenco dei documenti da produrre neLa Guida Documenti riporta l’elenco dei documenti da produrre nell’ambito ll’ambito dell’attività, con l’indicazione degli effettivi redattori e di dell’attività, con l’indicazione degli effettivi redattori e di coloro che ne condividono coloro che ne condividono il contenuto (il contenuto (validatorivalidatori). ).

La Guida Documenti viene compilata a cura del referente di proceLa Guida Documenti viene compilata a cura del referente di processo incaricato, sso incaricato, secondo quanto indicato sulla secondo quanto indicato sulla checkcheck--listlist documentazione.documentazione.

Durante l’attività, la Guida Documenti viene aggiornata, riportaDurante l’attività, la Guida Documenti viene aggiornata, riportandovi il nome ndovi il nome “elettronico” di ciascun documento, la data di produzione e gli “elettronico” di ciascun documento, la data di produzione e gli estremi della estremi della approvazione da parte del soggetto designato. approvazione da parte del soggetto designato.

Eventuali assenze di documenti previsti dalla Eventuali assenze di documenti previsti dalla checkcheck--listlist saranno giustificate dalla saranno giustificate dalla eventuale “non applicabilità” al caso specifico.eventuale “non applicabilità” al caso specifico.

Ogni documento prodotto è consultabile dalle funzioni aziendali Ogni documento prodotto è consultabile dalle funzioni aziendali che ne abbiamo che ne abbiamo titolo e interesse (Ad esempio Committente, Capotitolo e interesse (Ad esempio Committente, Capo--Progetto, Auditing Progetto, Auditing etcetc..)..)

STRUMENTI: LA “GUIDA DOCUMENTI”STRUMENTI: LA “GUIDA DOCUMENTI”

13

GUIDA DOCUMENTI (nota: campi in corsivo da sostituire con nominativo)Documento Prodotto da Data Condiviso/Validato/Rivisto da Data Nome fileRequisiti utente SSGP / Ut. Ut. ……… .docScheda fattibilità SSGP Ut. / Org./Arch./IGRPRequisiti specifici Architettura Arch.Requisiti di sicurezza SSGP Org./Arch.Allegato tecnico IGRP SSGPAnalisi processo SSGP Org./Ut.Analisi funzionale IGRP SSGPPianificazione collaudo e test SSGPDocumentazione dei test fornitore IGRPDocumentazione dei test eseguiti dal Cliente Ut.Esito del collaudo SSGP Ut./Arch./Org./CSOPiano di avviamento SSGP Ut./Cos/Org.Piano di dismissione vecchio sistema SSGP Arch./C.L.Relazione di post-avvio (gestione prime anomalie) SSGP Ut.Descrizione del nuovo processo SSGP Org.Organigramma Org.Dimensionamento organici Org.Funzionigramma Org.Normativa (Circolari, Testi unici, Controlli Interni) SSGP Varie funzioni coinvolteManuale utente della procedura IGRP SSGPMateriale di addestramento SSGP/Ut. FormazioneElenco e descrizione oggetti informatici IGRP SSGPIstruzioni di installazione IGRP SSGPIstruzioni operative e di recovery IGRP SSGPdocumentazione sicurezza logica (utenti, profili, ruoli) IGRP Arch.Riferimenti del Fornitore per il supporto SSGPContratto di manutenzione software SSGP Funzioni aziendali previste

14

L’Esito del Collaudo è documento di sintesi di tutta l’attività L’Esito del Collaudo è documento di sintesi di tutta l’attività di di certificazionecertificazione

Tale documento riporta:Tale documento riporta:

La lista di tutta la documentazione rilasciata e approvata, La lista di tutta la documentazione rilasciata e approvata, ossia la “Guida Documenti” aggiornataossia la “Guida Documenti” aggiornataLe osservazioni sui documenti, i punti di attenzione e le Le osservazioni sui documenti, i punti di attenzione e le criticità, risolte e non, con l’indicazione della decisione e criticità, risolte e non, con l’indicazione della decisione e dell’organo decisore al riguardo. dell’organo decisore al riguardo. Una proposta del referente nei confronti dei fornitori Una proposta del referente nei confronti dei fornitori (accettare, accettare con riserva, rifiutare la fornitura).(accettare, accettare con riserva, rifiutare la fornitura).Una proposta del referente per l’avviamento in operativo Una proposta del referente per l’avviamento in operativo (avviare / rinviare / soprassedere) con le relative motivazioni(avviare / rinviare / soprassedere) con le relative motivazioniIl visto del committente, dell’utente, delle Architetture e di Il visto del committente, dell’utente, delle Architetture e di ogni altra funzione aziendale eventualmente coinvolta.ogni altra funzione aziendale eventualmente coinvolta.

DOCUMENTAZIONE: ESITO DEL COLLAUDODOCUMENTAZIONE: ESITO DEL COLLAUDO

15

La preparazione

L’ auditLa normativaI punti di controlloLa documentazioneL’analisi del rischio

L’ordinarioL’interpretazioneLe “scorciatoie”I “fogli” proprio necessariIl rapporto ricavi/costi

16

Normato

Reale

La preparazione

17

Il processo di miglioramento

IL GAP TRA NORMATIVA EMESSA E PROCEDURE APPLICATE

PUO’ ESSERELA FONTE DEI PROBLEMI

18

Una reale analisi del rischio che definisca in maniera coerente le attività ed i punti di

controllo da inserire nel processo

Il processo di miglioramento

Auditing come consulente in tema di rischio

19

Il processo di miglioramento

I punti di controllo sonoelementi costituenti

fondamentali dei processi

aziendali

La condivisione preventiva dei punti di controllo con l’Auditing consente una maggior oggettività

del processo

20

Il processo di miglioramento

• La mappatura dei processi aziendali con lo strumento definito come standard si collega strettamente al rapporto con l’Audit

• Consente la generazione della matrice dei punti di controllo.

• Cobit

21

Il processo di miglioramento

22

Come prepararsi all’Audit

La preparazione alla “dialettica” con l’Auditing è fatta da un confronto il più possibile continuo e trasparente

Non è più concepibile un rapporto con l’Auditing basato

sul concetto di Ispezione

23