Sistemi Informativi
Una introduzione
Carlo Batini (*) e Barbara Pernici (+) (*) Università di Milano Bicocca
(+) Politecnico di Milano
Questo testo è una introduzione alla tematica dei sistemi informativi, che sono utilizzati nelle organizzazioni per gestire le informazioni che è utile acquisire, elaborare, scambiare. La Sezione 1 introduce i concetti di sistema informativo, sistema organizzativo, sistema informatico, processo organizzativo, dato, informazione. La Sezione 2 analizza la struttura di un sistema informativo e dei processi e definisce le componenti di un sistema informatico. La Sezione 3 descrive i diversi tipi di sistemi informativi utilizzati nelle organizzazioni. La Sezione 4 analizza le qualità che si ha interesse a definire nei sistemi informativi. Infine nella Sezione 5 si considerano le diverse fasi del processo di progettazione di un sistema informativo, esemplificandole attraverso uno studio di caso.
1. L’informazione e i sistemi informativi
L’informazione è una risorsa primaria utilizzata da organizzazioni pubbliche e private e da ciascuno di noi nel corso della nostra vita. Il grandissimo sviluppo delle tecnologie della informazione e della comunicazione (ICT nel seguito) negli ultimi 50 anni ha grandemente aumentato la disponibilità di informazioni; basti pensare ai servizi disponibili su Internet tramite il World Wide Web, i motori di ricerca, le social network. Gran parte delle informazioni scambiate tra esseri umani, tra esseri umani e organizzazioni e tra organizzazioni, è rappresentata in forma elettronica, codificata con codice binario, ma molta parte continua a essere scambiata mediante strumenti tradizionali.
I sistemi informativi hanno lo scopo di facilitare nelle organizzazioni lo scambio di informazioni utili per i fini della organizzazione, informazioni che possono essere rappresentate sia in forma elettronica che in forma tradizionale. Un sistema informativo (di una organizzazione) può essere definito come l’insieme delle informazioni acquisite, scambiate, memorizzate, elaborate all’interno della organizzazione, e tra l’organizzazione e l’ambiente esterno, per il perseguimento dei suoi obiettivi, e delle attività svolte per la gestione della informazione. Il concetto di sistema informativo può essere visto come una specializzazione del concetto di sistema, che a sua volta può essere definito come un insieme di componenti funzionali interagenti, in cui ogni parte fornisce un contributo ad un fine comune.
I sistemi informativi esistono in quanto sono utilizzati da organizzazioni. In questo senso, un concetto immediatamente collegato con il sistema informativo è quello di sistema organizzativo, inteso come l’insieme di risorse e di regole per l’utilizzo coordinato di tali risorse adottate in una organizzazione; tali risorse sono la risorsa finanziaria, la risorsa umana, le infrastrutture logistiche, ed altre. Tra esse sta avendo sempre più rilevanza per la vita delle organizzazioni la risorsa informazione, per la conoscenza ed il vantaggio competitivo che essa fornisce alla organizzazione.
Si è detto che i sistemi informativi traggono grande vantaggio dall’utilizzo delle tecnologie ICT. Un sistema informatico è un sistema basato sull’uso delle tecnologie ICT. Il sistema informatico si arricchisce nel tempo con l’utilizzo di nuove tecnologie, che permettono di elaborare elettronicamente nuove tipologie di informazioni. Un sistema informativo informatizzato è la parte del sistema informativo che utilizza il sistema informatico. Il sistema informativo informatizzato supporta le attività di gestione delle informazione, alcune delle quali vengono automatizzate, mentre altre rimangono parzialmente manuali in
quanto richiedono l’intervento di operatori o l’assunzione di decisioni in merito. Visto il diffuso utilizzo delle tecnologie ICT nei sistemi informativi, nel seguito non si distingue nel testo tra sistema informativo e sistema informativo informatizzato.
Le precedenti definizioni sono ampiamente basate su un concetto che non abbiamo finora definito, l’informazione. Senza addentrarci in una approfondita trattazione, vogliamo qui ricordare la differenza che usualmente si associa ai termini dato e informazione. Un dato è la rappresentazione codificata di un fenomeno, di un evento, di una grandezza fisica. Negli elaboratori elettronici, la codifica che si utilizza è quella binaria, relativa cioè all’alfabeto [0,1]. L’informazione differisce dal dato nel senso che fornisce al dato un significato, così che il dato diventi utile per determinati fini.
Si è detto che il sistema organizzativo utilizza risorse. Ciò accade tipicamente (si veda la Figura 1) attraverso la esecuzione di processi, attività eseguite all’interno della organizzazione in modo coordinato, che trasformano risorse in ingresso alla organizzazione in altre risorse in uscita. Le risorse in uscita possono essere beni (per esempio, una automobile, che è stata assemblata in una catena produttiva nell’ambito di un processo di produzione) ovvero servizi, che al contrario dei beni sono in genere immateriali e soddisfano specifiche esigenze degli utenti (per esempio, la prenotazione di un viaggio aereo).
Organizzazione:
utenti interni Processi
Informazioni
Tecnologie di elaborazione e comunicazione Altre risorse
gestisce Ingresso al
sistema Uscita del
sistema
usa
Leggi, regolamenti, procedimenti
Figura 1: Struttura di un sistema informativo
Sia la struttura della organizzazione che i processi sono influenzati nella loro natura dagli obiettivi ultimi della organizzazione. Se la organizzazione è pubblica (si usa in tal caso il termine di pubblica amministrazione) tali obiettivi sono espressi da leggi e regolamenti, che descrivono in forma astratta i procedimenti amministrativi di competenza della amministrazione, che vanno poi tradotti in processi (chiamati in questo caso processi amministrativi). Anche le organizzazioni private eseguono processi (chiamati anche processi di business) che devono rispettare leggi e regolamenti, ma oltre a ciò i processi devono essere organizzati in modo tale da rendere competitiva l’organizzazione rispetto al mercato.
Si è soliti distinguere tra processi primari, relativi alle attività svolte per la produzione di beni ovvero per l’erogazione di servizi, e processi secondari o di supporto, relativi ad attività di supporto e di gestione delle risorse e delle infrastrutture dell’organizzazione necessarie al suo funzionamento, quali ad esempio i processi per la gestione delle risorse umane. Per un approfondimento sul concetto di processo si veda [Malone et al. 2003].
Un’altra classificazione comune dei sistemi informativi consiste nella distinzione in sistemi verticali e sistemi orizzontali. I sistemi verticali supportano i processi relativi a uno specifico settore di attività d’impresa, quale ad esempio il settore bancario, assicurativo, automobilistico. I sistemi orizzontali forniscono invece supporto di tipo generale alla gestione di informazioni nelle attività dell’organizzazione, in genere nell’ambito di processi secondari.
La Figura 2 mostra l’uso dei sistemi informativi in diversi settori, classificandoli in base alla intensità con cui usano le informazioni nei processi e nei prodotti della loro attività; ad esempio le banche e la pubblica amministrazione, sia pure con fini molto diversi, sia nei processi che nei prodotti finali utilizzano una rilevante quantità di informazione rispetto ad altre risorse.
SI come tecnologia di processo SI come
tecnologia di prodotto
Intensita’ Bassa Alta
Bassa - Industria pesante - Aziende manifatturiere tradizionali
Aziende gas, elettricita’, acqua,ecc.
Alta Aziende editoriali
tradizionali - Banche
- Pubblica Amministrazione - Aziende di telecomunicazione - Centri di ricerca
Figura 2: Intensità di utilizzo delle tecnologie ICT nei sistemi informativi di alcuni settori
2. Struttura di un sistema informativo e informatico
In virtù della stretta relazione con il sistema organizzativo, la struttura dei processi e delle informazioni trattate in un sistema informativo dipende quella dalla struttura del sistema organizzativo. Sia i processi che le tipologie di informazioni possono essere modellati per mezzo della piramide di Anthony che classifica le tre principali tipologie di processi in direzionali, gestionali e operativi. In Figura 3 è riportata la piramide di Anthony, illustrando i tre livelli con le rispettive definizioni, focalizzate sui ruoli coinvolti nell’organizzazione e sul tipo di attività svolte.
Piramide di Anthony Direzionali, sono eseguiti dall’alta direzione
per prendere le decisioni di lungo periodo sulla vita della organizzazione Gestionali, hanno lo scopo di controllare
le attivita’ dei processi operativi ed attuare meccanismi correttivi Operativi, hanno lo scopo di produrre i beni o servizi oggetto delle missione
dalla organizzazione
Figura 3: La piramide di Anthony dei processi
È utile fornire esempi di processi e tipologie di informazioni trattate per organizzazioni pubbliche e private. Esempi di processi delle tre categorie sono:
a. Presso un comune
• processo operativo: contabilizzazione dei pagamenti dei cittadini, manutenzione delle strade;
• processo gestionale: controllo dei pagamenti, solleciti, confronti mensili tra entrate previste ed effettive, monitoraggio dell’inquinamento;
• processo direzionale: verifica dei costi e dei ricavi relativi ai servizi sociali, definizione di nuove tariffe, piani regolatori.
b. Presso una banca
• processo operativo: gestione movimenti dei conti correnti;
• processo gestionale: revisione degli scoperti;
• processo direzionale: verifica dell’andamento di un servizio, decisione di aprire nuovi servizi.
Esempi di tipologie di informazioni utilizzate nelle tre categorie sono per una azienda:
• informazioni operative: importi di versamenti, ore di presenza dei dipendenti;
• informazioni gestionali: saldi mensili, lavoro mensile di ciascun reparto;
• informazioni direzionali: dati macroeconomici, indicatori generali, dati di budget.
Per quanto riguarda il sistema informatico, esso può essere suddiviso in differenti strati o livelli tra di loro interagenti:
• Interfaccia utente, che attraverso diversi possibili canali (per esempio, personal computer, smart phone, call center) permette agli utenti di dialogare con il sistema. Corrisponde quindi all’insieme di pagine web o pagine di comandi e di inserimento dati con cui l’utente interagisce per invocare le operazioni che esprimono le sue esigenze ed ottenere i relativi risultati. L’interfaccia utente deve essere studiata per rendere semplice e intuitiva la interazione, non potendosi richiedere all’utente particolari conoscenze informatiche.
• Applicazioni software, i programmi scritti in linguaggio interpretabile da elaboratore elettronico che automatizzano in tutto o in parte i processi della organizzazione.
• Software di ambiente e di sistema, i programmi scritti una volta per tutte, e acquistabili dal mercato, che implementano le funzioni standard utilizzate dalle applicazioni software.
• Sistemi di gestione di basi di dati, insiemi organizzati di dati, con funzionalità per l’accesso e la gestione dei dati; su di essi il lettore trova una apposita voce in questo manuale.
• Hardware centralizzato e distribuito, costituisce la infrastruttura composta dagli elaboratori elettronici, i sistemi di memorizzazione, i canali o apparati di ingresso uscita. La infrastruttura può essere centralizzata, costituita cioè da un unico elaboratore o insieme di elaboratori interconnessi da rete ad alta velocità e un unico sistema di memorizzazione, ovvero distribuita, costituita da un insieme di elaboratori connessi da rete geografica.
• Sistema di comunicazione di rete, l’insieme di tecnologie di rete, delle reti locali e reti geografiche, che permettono la trasmissione e scambio dei dati nella infrastruttura distribuita di elaborazione.
Accanto alla precedente stratificazione dei sistemi informatici, un altro tipo di stratificazione prevede lo sviluppo dei sistemi informativi per moduli. In particolare, la modularizzazione dei sistemi informativi viene utilizzata per costruire i sistemi utilizzando attraverso componenti specializzati su una o più funzionalità, su processi orizzontali o verticali e sui diversi livelli di classificazione della piramide di Anthony. Possiamo quindi ad esempio avere moduli specifici per la contabilità, per la gestione del personale oppure per la gestione delle vendite in un determinato settore (ad esempio, automobilistico oppure di utenze di servizi telefonici).
3. Tipologie di sistemi informativi
Si distinguono un vasto numero di tipologie di sistemi informativi. Tra esse definiamo le seguenti principali:
1. Sistemi di elaborazione delle transazioni (Transaction Processing systems - TP) sono i sistemi che implementano i processi operativi delle organizzazioni.
2. Sistemi di supporto alle decisioni (Decision Support Systems - DSS) forniscono reportistica e statistiche che permettono ai dirigenti intermedi di effettuare le attività di controllo.
3. Sistemi di supporto direzionale (Executive support systems) forniscono supporto alle strutture direzionali, per aiutarle a prendere le decisioni strategiche di medio lungo periodo.
4. Sistemi di impresa (Enterprise Resource Planning - ERP) sono sistemi che intendono integrare dati utilizzati da diversi processi aziendali che coprono in genere l’intera filiera di produzione, amministrazione, marketing e vendite, insieme alla gestione delle risorse umane, permettendo una maggiore collaborazione tra le diverse funzioni aziendali.
5. Sistemi di gestione della catena di fornitura (Supply Chain Management - SCM) che gestiscono tutti i rapporti della azienda con i fornitori, al fine di migliorare le attività di acquisizione di risorse, riducendo gli stock e i tempi di consegna.
6. Sistemi per la erogazione di servizi (Service oriented systems), sono orientati allo sviluppo di servizi per gli utenti finali. Questi sistemi sono in grande crescita, tenuto anche conto che nelle economie dei paesi sviluppati ormai oltre il 70% del prodotto interno lordo riguarda il settore di servizi. Da diversi anni, soprattutto per la spinta dei grandi operatori internazionali nel settore dell’ICT, sono in corso riflessioni sulle profonde diversità tra mercato dei beni e mercato dei servizi, dando luogo allo sviluppo di una nuova scienza, la Scienza dei servizi, vedi [Maglio et al. 2010], [Canevago, Mezzanzanica 2010] per approfondimenti.
7. Sistemi di gestione della relazione con i clienti (Customer Relationship Management - CRM) hanno lo scopo di fornire supporto alla organizzazione nella propria relazione con i clienti in tutte le attività di marketing, vendita, postvendita e assistenza.
8. Sistemi di gestione della conoscenza (Knowledge Management systems - KM) orientati a raccogliere, elaborare, scambiare conoscenza tra i componenti la organizzazione. Sono costituiti da collezioni di documenti, grafici, elaborazioni, e da strumenti di accesso e estrazione di conoscenza.
9. Sistemi in tempo reale (Real time systems), hanno lo scopo di controllare il funzionamento di impianti per la gestione di risorse (per esempio, idriche, elettriche, nucleari), in cui è di fondamentale importanza contrastare in tempo reale segnalazioni di mal funzionamento, ovvero di guasti o di pericolo immediato che provengano da sonde o sensori.
10. Sistemi cooperativi (Cooperative information systems), in cui un insieme di organizzazioni decide di cooperare attraverso lo scambio di dati e servizi. Nel seguito dedichiamo un approfondimento a questa ultima tipologia di sistemi informativi.
Per fissare le idee, si pensi a un insieme di pubbliche amministrazioni che forniscono servizi quali certificazioni, autorizzazioni, ecc. Usualmente le amministrazioni interagiscono con lo stesso insieme di utenti per fornire loro tali servizi attraverso sistemi informativi separati e tra loro non interagenti, chiamati anche sistemi monolitici. Nella Pubblica Amministrazione l’utilizzo di sistemi monolitici porta in genere a una frammentazione del rapporto tra utenti e amministrazioni, richiedendo di conseguenza al cittadino o azienda che si trovi a interagire con una amministrazione di dover fornire nuovamente dati già noti a un’altra amministrazione. Questa modalità di interazione può aver senso per aziende private, in cui la separazione è frutto della concorrenza di mercato. Occorre dire che un filone della letteratura sui sistemi informativi considera i sistemi coopetitivi [Brandeburger, Nalebuff 1996], in cui le organizzazioni possono essere disponibili a condividere alcuni dati (ad esempio i listini dei prodotti, per favorire attività di cross selling) mentre sono assolutamente restie a condividerne altre (ad esempio le anagrafi dei clienti).
Al fine di superare la frammentazione tipica dei sistemi monolitici, è necessario far migrare tali sistemi verso una nuova struttura tipica dei sistemi informativi cooperativi (vedi Figura 4). Nella parte sinistra della figura si vede la situazione di partenza, in cui ogni amministrazione che fornisce servizi ha un suo front office, la parte del sistema informatico dedicata alle interazioni con l’utente, e un suo back office, la parte del sistema in cui sono eseguiti i processi di servizio. I due strati della nuova struttura illustrata nella parte destra della figura hanno lo scopo di superare tale frammentazione. Lo strato di front office unifica la visione che gli utenti hanno delle amministrazioni, permettendo una identificazione unica degli utenti e la formulazione di richieste di servizi che vengono poi distinte nelle parti riguardanti le singole
amministrazioni all’interno del sistema. Lo strato di back office permette la interazione diretta tra le diverse amministrazioni in condizioni di interoperabilità, favorendo quindi la richiesta e lo scambio di informazioni, e modificando in tal modo il processo di servizio coinvolgendo l’utente il meno possibile, anzi, assumendo un ruolo proattivo nei suoi confronti.
a. Architettura tecnologica nei sistemi monolitici
b. Architettura tecnologica nei sistemi cooperativi
Back office
Provider 1 Back office
Provider 2 Back office Provider 3 Front office
Provider 1 Front office
Provider 2 Front office
Provider 3 Back office
Provider 1 Back office Provider 2 Front office
Provider 1 Front office Provider 2
Front office comune orientato all’utente
Back office comune orientato alla cooperazione
Flussi informativi interni Back office
Provider 3 Front office
Provider 3
Figura 4: Migrazione da un insieme di sistemi monolitici a un sistema informativo cooperativo.
4. Le qualità di un sistema informativo
Poiché un sistema informativo svolge un compito di supporto verso i processi dell’organizzazione, la sua qualità è influenzata da diverse componenti, come la qualità dei processi che supporta, la qualità della organizzazione, la qualità dei beni o servizi prodotti, e infine la qualità delle tecnologie ICT utilizzate nel sistema informatico. La qualità del sistema informativo è infine influenzata dalla qualità delle leggi e regolamenti che disciplinano i processi.
Un modello generale della qualità di un sistema informativo che tiene conto dei precedenti aspetti è descritto in Figura 5. Si è assunto di considerare come riferimento un sistema informativo che produce servizi. Le qualità che riguardano le leggi e regolamenti, l’organizzazione, i servizi e i processi sono classificate in quattro categorie:
1. efficienza, intesa come quantità di risorse necessarie alla produzione/erogazione del servizio;
2. efficacia, quanto il servizio è vicino al risultato (outcome) legato alle aspettative dell’utente;
3. accessibilità, quanto facile e concretamente fattibile è l’accesso al servizio da parte dell’utente, in termini di risorse tecnologiche disponibili e semplicità delle interazioni;
4. verificabilità, intesa come l’assunzione di responsabilità da parte del fornitore del servizio per le azioni, decisioni, e politiche applicate. Include l’obbligo di monitorare, spiegare e rispondere delle conseguenze derivanti dalla fornitura del servizio.
Riguardo alle tecnologie ICT, per il sistema informativo sono particolarmente rilevanti quelle relative al software e ai dati, mentre non sono esaminate nella presente voce le infrastrutture hardware e le reti, per le quali in altre voci di questo manuale il lettore può trovare una trattazione esauriente. Per il software e i dati
ci discostiamo dalla classificazione in efficienza, efficacia, accessibilità, verificabilità, preferendo riferirci agli standard esistenti.
Leggi e regolamenti
- Efficienza - Non ridondanza - Efficacia
- Accuratezza - Coerenza tra le norme - Completenezza delle norme - Accessibilita’
- Verificabilita’
-Efficienza del personale - Efficacia del personal
- Competenza - Proattività - Accessibilitò - Verificabilitò - Responsabilitò - Trasparenza - Controllo
Organizzazione - Efficienza - Efficienza temporale
- Tempo utente
- Tempo di fornitura del servizio - Efficienza procedurale
- Economicità - Efficacia
- Correttezza - Accessibilità
- Accessibilitò temporale - Accessibilitò culturale
- Accessibilitò fisica - Acc. fisica ai disabili Verificabilitò
- Trasparenza - Feedback
Processi/Servizi
Tecnologie ICT Dati
-Accuratezza -Completezza -Consistenza
-Tempestivita’ di aggiornamento
Software
-Funzionalita’
-Affidabilita’
-Usabilita’
-Efficienza -Manutenibilita’
-Portabilita’
Figura 5: Qualità dei sistemi informativi
Nell’ambito delle precedenti classificazioni, è possibile individuare caratteristiche di qualità per ciascuno dei blocchi di Figura 5, dove una caratteristica corrisponde ad un particolare aspetto della qualità; ad esempio, riguardo alla efficienza dei processi e dei servizi, possiamo distinguere la caratteristica di efficienza temporale, per cui il processo viene eseguito in un tempo limitato, e la efficienza procedurale, per cui la procedura di esecuzione utilizza poche risorse. Le caratteristiche di qualità possono essere valutate con due tipologie di rilevazioni che vengono chiamate:
• oggettive, quando la rilevazione viene fatta sulla base di metriche associate ad un procedimento di misurazione sul sistema; ad esempio, la caratteristica di efficienza temporale ha due possibili metriche, il tempo utente, il tempo (medio) che l’utente deve spendere per chiedere ed ottenere il servizio, e il tempo di fornitura del servizio, il tempo (medio) di durata del processo del servizio, dal momento iniziale in cui è richiesto dall’utente al momento della erogazione.
• soggettive, quando la fonte della valutazione e misurazione è l’utente. In questo caso, la qualità è misurata tramite questionari sottoposti agli utenti, attività eventualmente preceduta dalla organizzazione di focus group.
Non forniremo per ragioni di spazio una definizione per tutte le caratteristiche di qualità descritte in Figura 5, il lettore è invitato ad approfondire la trattazione, in una versione leggermente modificata, nel testo [Viscusi et al. 2010]. Approfondiamo nel seguito le principali caratteristiche di qualità del software e dei dati. Riguardo al software, lo standard ISO 9126 definisce le seguenti qualità:
• Funzionalità, intesa come la capacità del prodotto software di offrire funzioni tali da soddisfare requisiti impliciti ed espliciti dell'utente.
• Affidabilità, la capacità che ha il software di mantenere un determinato livello di prestazioni quando utilizzato sotto determinate condizioni. Le condizioni possono riguardare le modalità di utilizzo, il tempo, l'ambiente, le caratteristiche degli utenti e così via.
• Usabilità, il software deve permettere il facile apprendimento delle modalità di utilizzo, che devono essere piacevoli per l'utente.
• Efficienza, la capacità di fornire le prestazioni attese, a fronte delle risorse impegnate, sotto determinate condizioni.
• Manutenibilità, la capacità del software di essere modificato. Le modifiche possono includere correzioni, miglioramenti o adattamenti del software all'ambiente, ai requisiti, alle specifiche funzionali.
• Portabilità, la capacità del software di consentire il trasferimento da un ambiente ad un altro, diverso per software di ambiente e di sistema, hardware, organizzazione, utenti, cultura.
Per i dati le caratteristiche più rilevanti riguardano:
• Accuratezza, definita come la vicinanza del valore v del dato al valore vero v*, considerato come la rappresentazione corretta del fenomeno della vita reale che il dato intende rappresentare.
• Completezza, definita come la caratteristica dei dati di essere una esaustiva rappresentazione del fenomeno che i dati intendono rappresentare. Un valore nullo per un attributo Nome in una tabella Clienti è un esempio di dato incompleto.
• Consistenza, l’assenza di violazioni di vincoli di integrità nella base di dati. Nel modello relazionale dei dati, ogni violazione della integrità referenziale è un esempio di inconsistenza.
• Tempestività di aggiornamento, che esprime quanto prontamente i dati sono aggiornati rispetto al cambiamento del fenomeno rappresentato. Un cambio di indirizzo della sede legale di una impresa, che sia aggiornato dopo tre mesi nella base di dati, è un esempio di aggiornamento non tempestivo.
Per una trattazione completa delle caratteristiche di qualità dei dati si veda [Batini Scannapieco 2006].
5. Il ciclo di vita del sistema informativo
Come altre tipologie di sistemi, i sistemi informativi sono caratterizzati da un ciclo di vita per il quale sono adottate metodologie di progettazione e strumenti di supporto. Il ciclo di vita di un sistema informativo è composto delle fasi riportate in Figura 6.
1. Pianificazione strategica
2. Raccolta dei requisiti e segmentazione della utenza 1. Ricostruzione dello stato del sistema
2. Valutazione (assessment) del sistema esistente
3. Valutazione della eReadiness (prontezza e adeguatezza al cambiamento) 4. Definizione dei livelli target di qualità del nuovo sistema
5. Reingegnerizzazione dei processi 6. Progettazione tecnica
7. Analisi dei costi e dei benefici 8. Analisi del rischio
9. Scelta della forma di acquisizione della infrastruttura, dei servizi di produzione, gestione e manutenzione
10. Formazione
11. Collaudo ed esercizio
12. Gestione e manutenzione del sistema
Figura 6: Fasi del ciclo di vita di un sistema informativo
Queste fasi riguardano la progettazione del sistema informativo in generale, ma hanno anche un impatto sull’organizzazione e i suoi processi. Le fasi di realizzazione del sistema inoltre dipendono dal tipo di sistema che viene realizzato, ove i casi più rilevanti riguardano: a) sistema informativo realizzato ad hoc sulla base dei requisiti raccolti; b) sistema informativo basato sulla composizione di moduli. Nel secondo caso la progettazione è caratterizzata dall’utilizzo di processi e architetture di riferimento nel ciclo di vita,
basati su best practice adottate dalle organizzazioni per quei processi. Nel seguito si illustreranno le fasi del ciclo di vita in generale, per una discussione delle caratteristiche dei sistemi a moduli si veda [Bracchi et al. 2010]. Occorre infine osservare che non sempre è necessario eseguire tutte le fasi e che le fasi spesso non sono eseguite sequenzialmente, e si possono verificare esigenze di reiterazioni tra di esse.
Descriveremo le varie fasi esemplificandole in diversi casi per mezzo di uno studio di caso, riguardante un sistema informativo per la erogazione di servizi, che riguardano la prenotazione e acquisto di biglietti ferroviari e la gestione dei reclami. La descrizione dell’attuale sistema è fornita in Figura 7.
Assumiamo che l’azienda abbia già realizzato un sistema di prenotazione e acquisto di biglietti, accessibile dagli sportelli fisici delle stazioni ferroviarie e delle agenzie convenzionate, da un call center telefonico, da alcuni terminali self service localizzati nelle principali stazioni ferroviarie, e da un sito web. Il sistema presenta diverse limitazioni, tra cui:
• non permette di effettuare e modificare prenotazioni da telefono cellulare, consentendo le modifiche di prenotazione esclusivamente attraverso lo stesso canale della prenotazione iniziale;
• non fornisce servizi a particolari categorie di utenti, come gli utenti disabili o gli utenti con bicicletta al seguito;
• le prenotazioni sono effettuate per classe, ed è il sistema che sceglie la carrozza e il posto;
• il sito web non è accessibile ad alcune categorie di disabili (i non vedenti) ed è inoltre disponibile solo in italiano;
• i reclami possono essere inviati solo mediante posta ordinaria, e non attraverso e-mail; le risposte ai reclami arrivano in media dopo un mese dal loro inoltro;
• i terminali self service sono dotati di una interfaccia considerata dagli utenti di difficile utilizzo e disponibile solo in italiano;
• il sistema non è integrato con il sistema di supporto alle decisioni della azienda, che peraltro è attualmente alimentato in forma manuale da dati di reportistica provenienti dai diversi sistemi informativi aziendali, non rendendo possibile la produzione di reportistica integrata giornaliera, mensile, annuale.
Figura 7: Descrizione dell’attuale sistema di prenotazione e acquisto di biglietti
1. Pianificazione strategica – In questa fase vengono definiti i grandi obiettivi che la organizzazione intende raggiungere con la realizzazione del nuovo sistema informativo. Questi vengono definiti dall’alta direzione, individuando obiettivi che sono in genere diversi tra aziende private e pubbliche amministrazioni. Nel caso delle aziende private, obiettivi tipici sono far crescere il fatturato della azienda riducendo i costi, e migliorare il rapporto con i clienti, rendendola più competitiva nel contesto nazionale e internazionale rispetto ad aziende che forniscono beni o servizi simili. Nel caso delle pubbliche amministrazioni gli obiettivi tipici sono la efficienza della azione amministrativa e il fornire agli utenti servizi a loro utili e di qualità.
Nel nostro caso, un obiettivo può essere di modificare nel periodo di un anno la ripartizione dei biglietti prenotati e acquistati dall’attuale 70% allo sportello e 30% on line, al 30% allo sportello e 70% on line, così da permettere risparmi nella struttura di front office. Un secondo obiettivo può essere quello di migliorare l’immagine della azienda, attraverso l’utilizzo di un numero più ampio di canali, l’erogazione di ulteriori servizi oltre alla prenotazione e acquisto di biglietti, una versione in più lingue della interfaccia web e dei terminali self service, ed una più rapida risoluzione dei reclami.
2. Raccolta dei requisiti e segmentazione della utenza - Vengono raccolte le esigenze e obiettivi (goal) delle diverse strutture organizzative e degli utenti finali. Le esigenze degli utenti finali possono essere acquisite mediante la diffusione di questionari e indagini di mercato. L’esito di questo passo è la definizione degli obiettivi degli utenti eventualmente suddivisi in sotto-obiettivi (subgoal); gli obiettivi possono variare a seconda delle diverse tipologie o segmenti di utenti interni alla organizzazione e
finali, per cui è bene distinguere gli scopi per i diversi segmenti. Per un approfondimento su questa fase si veda [Giorgini et al. 2005].
Ad esempio, gli utenti del sistema informativo vorrebbero poter prenotare l’esatto posto nelle carrozze, individuato attraverso la visione dei posti già occupati e la direzione di marcia. Gli utenti possono anche avere l’esigenza di essere assistiti per tutte le fasi del viaggio; per esempio, possono chiedere di prenotare un taxi alla stazione di arrivo, ovvero, nel caso il treno abbia ritardi, di riconfigurare dinamicamente la prenotazione del successivo treno in coincidenza, o del taxi alla stazione di arrivo, ed essere informati di tale nuovo assetto delle prenotazioni.
Riguardo agli utenti, una indagine di mercato può individuare accanto al generico utente dei servizi particolari tipologie ed esigenze. Ad esempio, i disabili motori hanno esigenza di posti particolari, con uno spazio attorno al posto più ampio di quello dei normododati; inoltre, essi possono avere l’esigenza di una persona che fornisca loro assistenza alla partenza ed all’arrivo del treno. I possessori di biciclette sono interessati a portare al seguito una bicicletta, che deve avere uno spazio apposito nel treno che va prenotato con una procedura specifica. Si noti che queste esigenze riguardano sia il sistema organizzativo (la infrastruttura ferroviaria, le carrozze, che devono essere provviste di posti e spazi particolari, il personale ferroviario) sia il sistema informatico, per il quale dovranno essere prodotte applicazioni software coerenti con le esigenze raccolte.
3. Ricostruzione dello stato del sistema – In questa fase vengono raccolte tutte le informazioni disponibili sull’attuale contesto in cui opera il sistema informativo.
Struttura organizzativa
Processo
Macroprocesso
Bene o Servizio
Fonte/Base di dati
Applicazione software
Segmento utenti
Infrastruttura Hw e tlc
Obiettivo Leggi e
regolamenti
Figura 8: Aspetti che sono oggetto della ricostruzione dello stato
Gli aspetti da considerare, e le relazioni tra essi, sono mostrati in Figura 8. Tra essi approfondiamo i seguenti.
Le leggi e regolamenti sono l’insieme delle norme che disciplinano il funzionamento del sistema. Esse possono creare vincoli alle tecnologie utilizzabili, ovvero possono essere in altri casi abilitanti nell’individuare soluzioni tecnologiche innovative.
Nel nostro caso, potrebbe essere stata approvata una legge che obbliga i fornitori di servizi pubblici e privati a rendere accessibile il sito attraverso cui vengono effettuate prenotazioni ai disabili non vedenti.
Questo crea un vincolo al sistema, nel senso che devono essere adottate tecnologie informatiche che permettono al non vedente attraverso un sistema di richiami e descrizioni vocali, di interagire con il sito come se fosse un normodotato. Una seconda legge che invece crea nuove opportunità può essere quella che disciplina la produzione, erogazione e gestione delle carte di accesso ai servizi, che abilitano la possibilità di erogare servizi per i quali l’accesso da parte dell’utente richiede una identificazione sicura basata su firma digitale.
In genere un servizio fornito a un utente richiede l’esecuzione di più processi. Un macroprocesso è un insieme di processi che, eseguiti secondo uno specificato flusso di controllo, permettono di erogare un servizio all’utente finale. Esistono molti linguaggi proposti per la specifica di macroprocessi, essi per un approfondimento segnaliamo l’UML [Booch et al. 1999] e una rassegna degli approcci proposti per il Business Process Management (BPM) a cura di [Ko et al. 2009].
L’insieme di attività di prenotazione, acquisto di biglietti, richiesta di rimborsi, gestione dei reclami, ecc.
fa capo in generale in una organizzazione a diverse strutture organizzative. Per un utente che si trovi a doverle intraprendere tutte ciò comporta la necessità di interagire con diverse strutture organizzative, o nel caso di interazione attraverso sito web, con diverse pagine e servizi. È interesse dell’utente non dover fornire al sistema le stesse informazioni più volte, come accade spesso nelle interazioni con i sistemi informativi pubblici. Perché questo accada è necessario ricostruire l’intero macroprocesso, al fine di poter riprogettare tutte le attività come se venissero eseguite da un unico fornitore di servizi.
Una fonte di dati (data source) è un qualunque insieme di dati, gestiti internamente alla organizzazione, ovvero acquisiti da altri sistemi informativi o dal web, che sia utile alla esecuzione dei macroprocessi. Le fonti di dati si distinguono in tre importanti categorie:
a) Strutturate, quando i dati sono rappresentati in forma tabellare, si parla in questo caso di basi di dati.
Esse sono descrivibili e accessibili per interrogazione o aggiornamento per mezzo di un sistema di gestione di basi di dati.
b) Semistrutturate, quando i dati sono espressi mediante diverse rappresentazioni, come il linguaggio naturale, immagini, suoni, tabelle, e ad alcuni frammenti della rappresentazione essere viene associato un significato, mediante un linguaggio detto di marcatura (ad esempio, il linguaggio XML - eXtensible Markup Language), mentre altri sono in formato completamente libero.
c) Non strutturate, quando non esiste nessuna forma di strutturazione dei dati, per esempio, un testo in formato completamente libero.
Si può assumere che nel sistema informativo esistente vi sia già una base di dati delle prenotazioni e acquisti di biglietti, mentre non vi sia una base di dati di utenti registrati. Questa seconda base dati è fondamentale per gestire tutte le relazioni con la clientela; essa farà sicuramente parte, ed avrà alta priorità nella realizzazione del nuovo sistema. Per quanto riguarda i guasti sui treni, che provocano ritardi, possiamo assumere che attualmente siano comunicati tramite SMS dal personale sul treno, e quindi arrivino in forma non strutturata, mentre in futuro potranno essere comunicati in forma strutturata per permettere una immediata elaborazione. Infine, i reclami degli utenti, che saranno inviati per posta elettronica, potranno essere marcati nei campi Nome, Cognome, Giorno e Numero identificativo del treno cui si riferisce il reclamo, mentre le altre informazioni saranno rappresentate mediante testo libero.
Le applicazioni software sono le parti dei macroprocessi attualmente automatizzate. Qualora nel passato la scelta dei processi da automatizzare sia stata fatta senza alcuna pianificazione e le applicazioni sono poco documentate, può risultare complesso scegliere le priorità tra le nuove applicazioni, e riusare il software esistente per produrre il nuovo.
Possiamo ad esempio assumere che l’attuale sito web sia stato realizzato con una applicazione cosiddetta proprietaria, e che il software sia difficilmente interpretabile perché a suo tempo non documentato.
Potrebbe essere arduo adeguare il software alle nuove esigenze di accessibilità poste dalla legge di cui abbiamo parlato in precedenza.
4. Valutazione (assessment) del sistema esistente – Viene valutato il livello di qualità con cui l’attuale sistema soddisfa le esigenze raccolte in precedenza. Le qualità considerate sono quelle di Figura 5.
Consideriamo a titolo esemplificativo le seguenti caratteristiche/metriche di qualità, con i relativi valori attuali:
a) Tempo di risposta ai reclami – il tempo medio attuale è di un mese.
b) Accessibilità culturale al sito e ai terminali self service – assumendo come metrica il numero di lingue in cui sono descritti i servizi, il valore è uno, l’italiano.
c) Accessibilità fisica – Assumendo come metrica il numero di canali attraverso cui gli utenti possono accedere ai servizi offerti dal sistema, il valore è quattro (sportello fisico delle stazioni, sportello fisico delle agenzie, call center telefonico, sito web) più un quinto, i terminali self service, per il 40%
della utenza potenziale. Inoltre i clienti sono obbligati a utilizzare per le modifiche delle prenotazioni lo stesso canale della prima prenotazione.
d) Trasparenza della organizzazione – attualmente la trasparenza è molto bassa, perché l’azienda non fornisce nessuna informazione sui processi di erogazione del servizio, come ad esempio la gestione dei reclami.
e) Efficacia del servizio vista come usabilità della interfaccia, che in questo momento è valutata soggettivamente dagli utenti come bassa.
5. Valutazione della eReadiness - In questo passo si considera il sistema sociale, normativo, organizzativo e tecnologico in cui si colloca la evoluzione del sistema informativo, al fine di comprendere quanto sia pronto alla innovazione che il nuovo sistema introduce. Questa verifica può modificare scelte implicitamente già fatte, ovvero orientare meglio le specifiche del sistema emerse dai passi precedenti.
Nello studio di caso, si potrebbe indagare quale è il livello di sviluppo della informatizzazione nei diversi settori della utenza cui si rivolge il sistema informativo in corso di progettazione. Si può ad esempio scoprire che:
a) il 50% degli utenti dispone di accesso a Internet, e utilizza correntemente Internet per attività di intrattenimento o accesso al web,
b) solo il 20% utilizza Internet per la richiesta di servizi, c) il 97% degli utenti è dotato di telefono cellulare, d) il 40% degli utenti è dotato di smart phone.
Queste percentuali suggeriscono di orientare quando possibile le attività di richiesta e di erogazione del servizio verso il telefono cellulare. Quando, come nel caso di emissione di un biglietto ferroviario, non è possibile trasmetterlo e stamparlo tramite cellulare, si deve sostituire il biglietto con altro tipo di informazione, ad esempio un codice univoco associato al biglietto. Ciò comporta che si dovrà dotare i controllori di appositi terminali per la verifica del codice.
6. Definizione dei livelli target di qualità del nuovo sistema - In questa fase si definiscono i nuovi livelli di qualità che il sistema dovrà rispettare a conclusione della sua realizzazione.
Nel nostro esempio, si possono definire i seguenti obiettivi:
a) Tempo di risposta ai reclami – da un mese a una settimana. Questo miglioramento pone dei vincoli alla organizzazione del sistema, ad esempio occorrerà costruire una base documentale per la gestione dei flussi di documenti che riportano i reclami degli utenti.
b) Accessibilità culturale al sito e ai terminali self service – Da una lingua a quattro lingue, scelte sulla base del numero stimato di persone che le parlano.
c) Accessibilità fisica – Da quattro canali, oltre un quinto canale per il 40% della utenza potenziale, a sette, estendendo i terminali self service all’80% della utenza, introducendo la e-mail e il telefono cellulare.
d) Trasparenza della organizzazione – La trasparenza va migliorata da molto bassa ad alta, dando agli utenti la possibilità di monitorare tutti i processi di erogazione dei servizi in almeno tre fasi, ad esempio acquisizione della richiesta, presa in carico della struttura di back office, predisposizione del mandato di pagamento nel caso di reclami che prevedano crediti.
e) Usabilità della interfaccia – Va modificata da bassa a alta; può essere migliorata utilizzando procedure di analisi e miglioramento della usabilità come ad esempio quelle citate in [Nielsen 1993], [Leavitt et al. 2006], [Polillo 2010].
7. Reingegnerizzazione dei processi - Spesso, per rendere più efficiente un processo di un sistema informativo, non si devono introdurre necessariamente nuove tecnologie ICT per migliorare l’efficienza delle fasi del processo nella loro struttura attuale; piuttosto, si può modificare o re- ingegnerizzare il processo, cioè modificarne la struttura e organizzazione in fasi. La reingegnerizzazione dei processi può essere favorita dalla adozione di nuove tecnologie, ovvero può richiedere modifiche alla organizzazione. In questo secondo caso, vi può essere il rischio di un rigetto da parte della organizzazione, che vede modificato il flusso di lavoro e le competenze (e i poteri) delle diverse strutture. La reingegnerizzazione dei processi può essere guidata da processi e architetture di riferimento, che possono essere legate a specifici sistemi modulari come nel caso dei sistemi ERP oppure a framework indipendenti da uno specifico insieme di moduli, come ad esempio discusso in [Malone et al. 2009]. Per approfondire il tema della reingegnerizzazione dei processi si veda [Hammer, Champy 1993].
8. Progettazione tecnica - In questo passo vengono individuate una o più soluzioni progettuali ed un insieme di servizi di gestione che permettono di raggiungere i livelli di qualità target definiti nel passo 6. Trattiamo separatamente i due aspetti. Una soluzione progettuale corrisponde a un insieme di scelte e dimensionamenti sulle architetture dei dati, delle applicazioni, della infrastruttura hardware e di rete.
Per le soluzioni possibili nei quattro ambiti il lettore potrà trovare riferimenti nelle relative voci di questo manuale. La scelta più rilevante, tra le tante, consiste nel realizzare il sistema con una architettura centralizzata, in cui perciò vi sia un unico cluster di elaboratori collegati da rete locale, una unica base di dati, una unica applicazione software, e un insieme di punti di accesso collegati al sistema tramite rete geografica; ovvero con una architettura distribuita in cui gli elaboratori, le basi di dati e le applicazioni sono distribuite in un insieme di nodi elaborativi collegati tramite rete geografica. Il lettore, consultando le altre fonti nel manuale verificherà che in realtà le tipologie di architetture sono un insieme molto ampio; abbiamo qui voluto riprendere la tematica per portare ad evidenza che nel progetto di sistemi informativi convergono diverse discipline nell’ambito della informatica.
Riguardo al secondo aspetto, un sistema informativo, per poter funzionare in condizione di efficienza ed efficacia, deve essere presidiato attraverso un insieme di servizi di gestione, erogati da risorse umane e tecnologiche, che vanno individuati e dimensionati in questa fase. Essi possono essere suddivisi in quattro tipologie:
a. gestione delle infrastrutture informatiche: per esempio, esecuzione e controllo delle procedure per assicurare la disponibilità dei sistemi, delle postazioni di lavoro e della rete di comunicazione, per garantire l’integrità dei dati e il controllo degli accessi;
b. gestione della evoluzione del sistema informatico quali modifiche nelle configurazioni hardware e software, spostamenti, nuove installazioni, distribuzione del software, gestione delle licenze software, garanzie e contratti di manutenzione;
c. gestione e risoluzione dei problemi del sistema: supporto applicativo e sistemistico, call center per utenti interni ed esterni, supporto agli utenti nell'uso delle funzionalità dei sistemi di elaborazione, manutenzione correttiva, adeguativa, migliorativa del software applicativo;
d. gestione di altre richieste provenienti dagli utenti quali richieste di addestramento, consulenza, acquisizioni dati e immagini, direzione lavori, certificazione di firma digitale.
Nell’esempio l’insieme degli interventi è molto vasto, ne esamineremo alcuni. Per poter stabilire con gli utenti un canale di accesso diretto aggiuntivo rispetto al canale telefonico, è necessario che venga aperto un canale di posta elettronica certificata, in cui sia adottata la firma elettronica come strumento di identificazione dei clienti, per stabilire la validità giuridica dei documenti da loro inviati e per poter inviare una ricevuta di avvenuta ricezione.
I servizi di gestione e risoluzione dei problemi vanno potenziati con un call center specializzato in interazioni tramite posta elettronica. Sia nel caso di interazione telefonica che nel caso di interazione tramite posta elettronica, qualora l’utente lamenti ad esempio una anomalia del sistema, deve essere aperto un “trouble ticket” che segnala il tipo di reclamo e altre informazioni che permettono di raccogliere dati statistici su frequenza e tempo di risoluzione dei diversi tipi di reclami. Per gestire le
interazioni con gli utenti questi servizi possono essere realizzati ad hoc oppure scegliendo un sistema di tipo CRM. Il sistema deve infine essere collegato con il sistema di supporto alle decisioni, che a sua volta va potenziato adottando soluzioni che permettono una alimentazione diretta dei dati dai sistemi di produzione. Una scelta può essere quella di realizzare un data warehouse, cioè una base di dati che raccolga dati dal sistema informativo che stiamo considerando, e li integri con informazioni provenienti dall’area fatturazione e dall’area risorse fisse e mobili della rete ferroviaria, permettendo la formulazione di statistiche aggregate per i processi gestionali e direzionali.
9. Analisi dei costi e dei benefici – Giunti a questa fase si hanno elementi sufficientemente precisi per essere in grado di formulare una stima dei costi, e dei benefici. Riguardo ai costi, essi possono essere suddivisi nel caso dei sistemi informativi nelle seguenti tipologie:
a) costi delle tecnologie (hardware e software): i costi hardware riguardano le stazioni di lavoro, gli elaboratori centrali, gli elaboratori periferici, le unità di memorizzazione, le unità di ingresso uscita e le reti; i costi del software riguardano i costi del software di ambiente e di sistema acquisibile dal mercato;
b) costi del personale: consistono nei costi del personale informatico dedicato ad attività di gestione operativa, di sviluppo e manutenzione delle applicazioni, assistenza utenti, amministrazione e supporto;
c) costi dei servizi esterni per manutenzione hardware, software e delle reti, sviluppo e manutenzione del software applicativo, consulenze applicative e sistemistiche, servizi di elaborazione dati, data entry, gestione dei centri di elaborazione dati, help desk e assistenza utenti;
d) altri costi: costi per immobili, impianti di condizionamento, materiali di consumo, telefoni e altre strumentazioni.
La stima dei costi avviene attraverso due fasi distinte, quantificazione delle risorse necessarie e valorizzazione delle risorse individuate. La valorizzazione può essere effettuata mediante procedimenti di stima, esemplificati nella Figura 9, tratta da [Alessandroni 2004].
Principali voci di costo Quantificazione risorse Valorizzazione
Costi hardware Dimensionamento degli impianti richiesti (elaboratori, reti, posti di lavoro, periferiche) a partire dalle caratteristiche funzionali, i volumi elaborativi e le prestazioni richieste dal sistema (capacity planning)
Valore di listino per fascia o per specifica configurazione + sconti volume
Prezzo di mercato per unità prestazionale (ad es. per elaboratori mainframe i MIPS) Costi di sviluppo
software
Dimensionamento dell’impegno in tempo uomo a partire dalle caratteristiche qualitative e quantitative del sistema da realizzare (dimensione della applicazione e produttività)
Valorizzazione del tempo uomo impegnato a costi standard o a tariffe di mercato
Costi di avviamento Dimensionamento dell’impegno in tempo uomo a partire dall’analisi delle singole attività
Valorizzazione del tempo uomo impegnato a costi standard o a tariffe di mercato
Costi di gestione sistemi Dimensionamento dell’impegno in tempo uomo a partire dalle caratteristiche qualitative e quantitative dei sistemi da gestire e dei livelli di servizio richiesti + altre risorse usate nell’erogazione del servizio (tecnologie, locali, materiali di consumo, ecc.)
Valorizzazione del tempo uomo impegnato a costi standard o a tariffe di mercato + valorizzazione delle altre risorse utilizzate
Costi di manutenzione hardware e software
% del prezzo dell’hardware e del software in manutenzione
Figura 9: Esempi di procedimenti di stima dei costi Per quanto riguarda i benefici, sono usualmente suddivisi nelle seguenti tipologie:
• tangibili, quando possono essere espressi in termini monetari. Per esempio, riduzione del costo del personale derivante dalla introduzione di nuove tecnologie;
• quantificabili: quando possono essere espressi in termini diversi da quelli monetari, facendo riferimento a metriche di efficienza ed efficacia dei processi, per esempio:
– riduzione delle code agli sportelli;
– riduzione del tempo necessario per ottenere un documento;
• intangibili: possono essere valutati in base a considerazioni qualitative, aziendali, sociali o politiche.
10. Analisi del rischio - Prima di procedere alla realizzazione del sistema, è ancora necessario chiedersi se vi siano rischi insiti nella sua realizzazione e utilizzo. Individuare in maniera precisa i rischi connessi allo sviluppo di un nuovo sistema informativo è fondamentale, e l'esito di questa quantificazione può modificare scelte che sotto altri aspetti si rivelano più economiche o più efficaci. I rischi possono appartenere a diverse categorie:
a) rischi tecnologici, cioè collegati alle tecnologie ICT utilizzate nella realizzazione;
b) rischi temporali, legati alla possibilità che non si riesca a realizzare il sistema informativo in tempo utile per la esigenze manifestate;
c) rischi organizzativi, cioè legati all'impatto che il sistema può avere sulla organizzazione;
d) rischi finanziari, generati dalla indisponibilità di tutte o parte delle risorse finanziarie;
e) rischi legislativi, generati dal mancato rispetto di norme di legge.
Più specificatamente, i rischi tecnologici riguardano il tipo di progetto, il tipo di ambiente di sviluppo (per esempio, realizzare una applicazione in un ambiente tradizionale comporta meno rischi che usare un ambiente di sviluppo non ancora diffusamente sperimentato);, il tipo di impianto e infine l'esperienza richiesta.
I rischi organizzativi riguardano:
• la rigidità dell'ambiente organizzativo nell’accettare i cambiamenti connessi alla adozione di nuove procedure;
• l'impatto sull’utente finale;
• la criticità aziendali delle procedure rispetto agli obiettivi della organizzazione (ad esempio, una applicazione di controllo in tempo reale di un impianto è più critica di una applicazione di “gestione ferie”).
Infine i rischi finanziari più tipici sono relativi alla durata superiore al periodo di finanziamento, la indeterminatezza nella copertura dei costi di gestione, l’incertezza sui costi complessivi.
Modalità di contenimento del rischio riferite alla precedenti tipologie consistono, nel caso di rischi finanziari, nel ripartire il rischio con i fornitori, per esempio, stabilendo costi per unità di prodotto prefissati, ovvero assicurando la copertura finanziaria dell’investimento attraverso accantonamenti o riserve prudenziali per imprevisti o per tipologia di rischio; nel caso di rischi di tipo temporale, introducendo margini temporali di riserva a fronte di rischi di tipo temporale.
Ampliando la prospettiva, occorre dire in generale che sono rischiosi quei progetti per i quali la distanza tra stato iniziale e stato finale è troppo elevata. In genere tale distanza deriva da insufficienti elementi di conoscenza della situazione, un elevato grado di incertezza, un elevato grado di complessità. Il rischio può allora essere ridotto attraverso diverse modalità, quali:
• “accorciando” il progetto, modificando quindi lo stato iniziale e/o lo stato finale, recuperando e incrementando la conoscenza della situazione attuale, diminuendo la incertezza e governando la complessità;
• prevedendo un piano di lavoro che comprenda specifici punti di decisione;
• suddividendo il progetto in progetti parziali (evolutivi in caso di incertezza o incrementali in caso di complessità) scegliendo quindi tra:
a) una soluzione unica: quando un progetto è realizzato con una unica attività continuativa;
b) una realizzazione incrementale, quando realizzazione e collaudo avvengono per parti successive, ma i requisiti non cambiano nel corso della realizzazione;
c) una realizzazione evolutiva per parti successive, con i requisiti influenzati dal collaudo o dalla sperimentazione.
Nel nostro caso un rischio tecnologico è insito nella tecnologia del telefono cellulare; poiché i costruttori di cellulari adottano diversi sistemi operativi in successive versioni, può essere rischioso rilasciare applicazioni su sistemi operativi ancora non stabili. Un esempio di rischio organizzativo riguarda gli
operatori del call center, che possono trovare spersonalizzante il rapporto via e-mail, e che, se non adeguatamente formati nella comunicazione, possono adottare uno stile linguistico troppo immediato, ovvero troppo burocratico o formale.
11. Scelta della forma di acquisizione della infrastruttura, dei servizi di produzione del software, di gestione e manutenzione
Questo è il momento in cui si deve decidere, per ciascuna delle componenti del sistema informativo, se realizzarla con risorse interne o acquisirla dal mercato. Naturalmente, nessuna organizzazione penserebbe di progettare e costruire componenti diffusi sul mercato, come le reti o i server. Si fa qui riferimento alle diverse tipologie di servizi connessi alla produzione del software e alla gestione dei sistema, questi ultimi descritti in precedenza. Il termine outsourcing (in italiano esternalizzazione) indica la delega che una organizzazione concede ad un fornitore nell'affidargli servizi connessi con l’informatica. Le forme di acquisizione più praticate, che vanno dall’insourcing totale all’outsourcing totale dei servizi sono le seguenti:
a. la funzione informatica interna in cui la realizzazione dei servizi informatici è assegnata ad una unità organizzativa interna all’organizzazione. La funzione informatica interna fornisce servizi ed implementa nuove soluzioni ed architetture informatiche mediante progetti interni e in assenza di contratti formali, ma usualmente nell’ambito di una logica di controllo di gestione che la vede come un centro di costo.
b. l’ outsourcing globale rappresenta il caso dell'esternalizzazione totale, in cui la funzione informatica è delegata ad un unico fornitore esterno (outsourcer) che eroga i servizi sulla base di un unico contratto.
Questa forma richiede la necessità di creare una alleanza strategica (partnership) con il fornitore, per cui usualmente il contratto ha una lunga durata, 5-10 anni.
c. nell‘ outsourcing selettivo la funzione informatica è delegata a più fornitori esterni secondo una logica di esternalizzazione selettiva e diversificata. Ciascun fornitore fornisce ed implementa specifici servizi sulla base di un distinto contratto. Questa forma di strategia di acquisizione è usualmente legata all’intenzione della organizzazione di creare un ambiente fortemente competitivo tra i diversi fornitori, sia in termini di costi che di capacità tecnica e di innovazione. Per questo diviene rilevante la definizione di adeguate strutture di coordinamento tra i diversi fornitori per l’integrazione delle rispettive responsabilità e competenze.
Anche in questo caso le scelte da effettuare sono molteplici. Soffermandoci sul tema della gestione dei sistemi distribuiti e del backup, cioè della memorizzazione su supporto sicuro a fine di contrasto di eventi di guasto disastrosi, si può valutare la alternativa tra:
a) adottare sistemi propri della azienda, localizzati nel caso del backup a ragionevole distanza dal sito principale per ridurre la probabilità di eventi disastrosi contemporanei; in questo caso si può utilizzare per il sito alternativo personale proprio ovvero personale di azienda già operante nella località ove è situato il sito;
b) adottare servizi di cloud computing, con una completa esternalizzazione della funzione di backup.
Qualora la valutazione sulla forma di acquisizione comprenda la possibilità di scegliere elementi modulari disponibili sul mercato, in questa fase va effettuata una mappatura tra i processi supportati dal sistema modulare e quelli da informatizzare e valutati i costi, benefici e i rischi (fasi 9 e 10) derivanti dall’adozione di un sistema modula rizzato rispetto a quelli di uno sviluppo software ad hoc.
12. Formazione – È la fase in cui occorre definire le esigenze di formazione delle diverse categorie di personale coinvolte nel nuovo sistema informativo, progettare ed erogare i corsi.
Abbiamo già discusso le necessità di formazione per operatori di call center. Altre esigenze di formazione nascono per gli operatori di back office che vedono modificate le procedure di gestione reclami, per garantire la trasparenza e la efficienza discusse nella fase 6; queste procedure possono essere realizzate
mediante software di workflow, che supporta il lavoro degli operatori tramite una descrizione del flusso di lavoro, e che richiede adeguata formazione.
13. Collaudo ed esercizio – Il sistema viene messo in opera, usualmente attraverso un collaudo, gli utenti interni sono abilitati all’utilizzo delle applicazioni, gli utenti esterni sono abilitati all’utilizzo dei servizi.
14. Gestione e manutenzione del sistema – In questa fase il sistema va monitorato, per verificare che i livelli di servizio stabiliti nella fase 5 siano rispettati, e per intraprendere in caso contrario azioni di contrasto che ristabiliscano i livelli di servizio. La gestione e la manutenzione sono attività economicamente molto onerose, e coprono in genere più della metà del budget complessivo nell’informatica.
Focalizzandoci sui servizi di manutenzione software, e ampliando quanto già detto per la fase 8, si distinguono in genere tre tipi di manutenzione:
a) correttiva, che corrisponde al ripristino delle funzionalità del software in esercizio venute meno a seguito di malfunzionamenti;
b) adeguativa, riguardante la modifica delle funzionalità presenti a fronte di innovazioni nell’ambiente tecnico;
c) migliorativa, che porta a migliorare le prestazioni e la qualità (per esempio, l’affidabilità) a parità di funzioni svolte.
Le esigenze di manutenzione correttiva sono frequenti nel primo periodo di esercizio. Se la produzione del software è affidata all’esterno, è prudente inserire nel contratto un livello di servizio che stabilisca una curva di decrescita di questi interventi nel tempo, e la penale per cui, se il numero di errori è superato, le spese sono a carico della ditta affidataria.
La manutenzione adeguativa può riguardare ad esempio il software di workflow, acquisito dal mercato, e utilizzato dal software che gestisce la trasparenza, che assumiamo realizzato ad hoc; se cambia la versione del software di workflow, possono essere necessari interventi sulla interfaccia tra i due applicativi.
La manutenzione migliorativa è in genere attivata dagli utenti interni ed esterni del sistema, che segnalano periodicamente al call center migliorie relative, ad esempio, alla efficienza e alla usabilità.
6. Conclusioni
Progettare e gestire un sistema informativo è una attività complessa che richiede conoscenze in diversi campi della informatica, della economia, della scienza della organizzazione e della scienza dei servizi. Il ciclo di vita dei sistemi informativi va governato con metodologie e tecniche adeguate. In questa voce è stato possibile descrivere tali metodologie in termini molto generali, il lettore interessato può fare riferimento ai testi riportati nei riferimenti, e in particolare a [Batini et al. 2001] per i sistemi informativi in generale, a [Bracchi et a. 2010] per i sistemi informativi nelle imprese e a [Viscusi et al 2010] per quanto riguarda i sistemi informativi per la produzione dei servizi.
Riferimenti
A. Alessandroni – La stima dei costi. Volume 3 in [Batini et al. 2001].
C. Batini, B. Pernici, G. Santucci (a cura di) – Sistemi informativi, collana in sei volumi, Franco Angeli, 2001.
C. Batini, M. Scannapieco – Data Quality: Concepts, methodologies, techniques. Springer, 2006.
G. Booch, J. Rumbaugh, I. Jacobson - Unified Modeling Language User Guide, Addison-Wesley 1999.
G. Bracchi, C. Francalanci, G. Motta – Sistemi informativi d’impresa, McGraw-Hill, 2010 A. M. Brandenburger , B.J. Nalebuff – Co-opetition. Doubleday, 1996.
D. Canevago, M. Mezzanzanica – Scienza dei Servizi. Springer 2010.
P. Giorgini, J. Mylopoulos, R. Sebastiani - Goal-oriented requirements analysis and reasoning in the Tropos methodology, in Engineering Applications of Artificial Intelligence, Vol. 18, 2005.
M. Hammer, J.A. Champy: Reengineering the Corporation: A Manifesto for Business Revolution, Harper Business Books, New York, 1993.
R. Ko, S.G. Lee, E.W. Lee - Business Process Management (BPM) Standards: A Survey. In: Business Process Management Journal, Emerald Group Publishing Limited. Vol. 15, 2009.
K. Laudon, J. Laudon, V. Morabito, F. Pennarola – Management dei Sistemi Informativi, due volumi, terza edizione, Pearson Prentice Hall, 2010.
G. Viscusi, C. Batini, M. Mecella – Information Systems for eGovernment: a quality of service perspective. Springer, 2010.
M. Leavitt, B. Shneiderman – Research-Based Web Design & Usability Guidelines, U.S. Department of Health and Human Services (HHS) and the U.S. General Services Administration (GSA), 2006.
P. Maglio, C. Kieliszewski, J. Spohrer – Handbook of Service Science. Springer 2010.
T.W. Malone, K.G. Crowston, G. Herman, G. (Eds.) – Organizing Business Knowledge: The MIT Process Handbook, Cambridge, MA: MIT Press, 2001.
J. Nielsen - Usability Engineering, Academic Press, 1993.
R. Polillo - Facile da usare - Una moderna introduzione all'ingegneria dell'usabilità, Apogeo, Milano, 2010.
