Intervista a Massimo Magnini, CISA, CISM, CIA, del Controllo federale delle finanze (CDF) svizzero
Inserito da Redazione il Lun, 2006-09-25 14:27
IT Colloquia | Settembre 2006
060925-intervista-magnini
Recentemente abbiamo recensito il documento “Raccomandazioni
dei Controlli delle finanze per i progetti informatici” (pdf,
393 K) pubblicato dal Controllo federale delle finanze (CDF),
l’organo di vigilanza finanziaria della Svizzera.
Abbiamo intervistato a riguardo Massimo Magnini, tra gli autori del documento.
IsacaRoma: Buongiorno Magnini e grazie della collaborazione. Può presentarsi rapidamente per nostri lettori?
Massimo Magnini: Come è noto il Ticino è l’unico cantone svizzero di lingua italiana e dunque per affinità culturali e linguistiche siamo spesso orientati a sud (Lombardia) piuttosto che a Nord (resto della Svizzera). Non vorrei tediare i lettori e dunque sebbene io sia attivo nel campo delle tecnologie dell’informazione dal lontano 1970, anno in cui presso l’IBM di Milano segui un corso di programmazione RPGII (Sistema /36 a schede!), mi limito a citare le informazioni più recenti.
Dopo gli studi di contabile e d’analista programmatore ho conseguito la certificazione CISA a Milano (in lingua italiana) e le certificazioni CIA, CISM e ITIL in Svizzera (in lingua francese o tedesca).
Sono stato uno dei primi associati dell’Associazione Ticinese elaborazione dei dati (ATED) ed essendo stato attivo diversi anni in una delle maggiori società mondiali di revisione e consulenza ho potuto conoscere e lavorare con diversi colleghi italiani (ne cito solo alcuni scusandomi per gli altri che sicuramente dimentico: Aureliana Radaelli, Silvio Varagnolo, Silvano Ongetta, ….). Da circa dieci anni lavoro presso il Controllo federale delle finanze a Berna ove dirigo un gruppo di nove revisori informatici (7 certificati CISA in totale) nella mia funzione di responsabile del centro di competenza revisioni informatiche.
IR: Cos’è il “Controllo federale delle finanze”?
MM: Il Controllo federale delle finanze (CDF) è l’organo supremo di vigilanza finanziaria della Confederazione svizzera. Esso coadiuva il Parlamento ed il Consiglio federale, è indipendente ed è tenuto ad osservare soltanto la Costituzione e la legge. Il CDF controlla la gestione finanziaria dell’Amministrazione federale e di numerose organizzazioni parastatali ed internazionali. Di fatto, anche se non di nome, il CDF rappresenta l’equivalente della vostra Corte dei conti e/o della tedesca "Bundesrechnungshof". Dal 2000 disponiamo di un’organizzazione a matrice con novanta persone in totale di cui 60 revisori.
IR: Cosa sono il "Gruppo di lavoro IT Government Audit" a cui si devono le “Raccomandazioni dei Controlli delle finanze per i progetti informatici”?
MM: Il “Gruppo di lavoro IT Government” è un gruppo di lavoro dell’ISACA capitolo svizzero, sotto la direzione del CDF; si tratta di un cosiddetto “Closed user group” in quanto solo revisori informatici operanti nelle amministrazione pubbliche possono esserne membri. Anche l’accesso ai documenti di lavoro è ristretto e protetto. Nell’ambito dei lavori di questo gruppo abbiamo creato il documento “Raccomandazioni dei Controlli delle finanze per i progetti informatici”. Il nome ufficiale del documento è “Novena”, nome di un passo alpino che collega il canton Ticino con il canton Vallese. L’esigenza è nata allo scopo di facilitare i rapporti tra i revisori ed i capi di progetto nelle amministrazioni decentralizzate, inizialmente in particolare nei due cantoni citati.
In effetti, i capi progetto sono tenuti a rispettare numerosi vincoli e devono condurre i loro progetti al successo in condizioni spesso difficili. L’obiettivo è in particolare quello di determinare nella fase di sviluppo di progetti informatici la lista dei documenti più importanti per un revisore e di definire i quesiti ai quali tali documenti devono rispondere. Questa pubblicazione si concentra sul contenuto dei documenti e fornisce le referenze ad alcuni metodi e “best practices”.
IR: Che follow-up avete avuto dopo la pubblicazione?
MM: Dopo avere pubblicato nelle tre lingue nazionali il citato documento ed averlo anche reso accessibile sul sito internet del capitolo svizzero abbiamo ricevuto la domanda dell’ISACA di tradurlo anche in lingua inglese e di considerarlo uno dei tanti esempi di referenza a Cobit.
Per finire questo documento, che in origine era destinato ad alcuni cantoni, è stato riconosciuto come un documento interessante a livello nazionale ed internazionale sorprendendo anche i suoi stessi autori tra i quali mi annovero.
Oltretutto il capitolo svizzero si occupa della redazione di una Newsletter (in tedesco e francese) che redigiamo ed inviamo in Austria ed in Germania; dunque il pubblico di lettori di lingua tedesca risulta essere ampio.
IR: il documento fornisce una sorta di mappatura tra gli obiettivi di controllo nei progetti informatici e i principali standard internazionali (tra questi COBIT e Prince) e svizzeri quali Hermes, Olico, MSA. Può presentarci sinteticamente quest'ultimi?
MM: Hermes è uno standard aperto dell‘Amministrazione federale svizzera per la conduzione e lo svolgimento dei processi nel campo delle tecnologie dell’informazione e della comunicazione (TIC). Definendo procedimenti concreti e illustrando i risultati, le fasi, le attività e i ruoli vincolati allo svolgimento di un progetto, HERMES accresce la trasparenza, migliora la pianificazione e agevola la realizzazione dei progetti. In quanto metodo di conduzione dei progetti, HERMES è particolarmente destinato ai capi progetto e ai quadri che preparano, eseguono o effettuano il monitoraggio di progetti.
Olico è invece l’ordinanza concernente la tenuta e la conservazione dei libri di commercio in Svizzera.
Con MSA si intende ol “Manuale Svizzero d’Audit” parzialmente ora sostituito dalle nuove Norme d’Audit (PS/NAS) edite dalla Camera Fiduciaria Svizzera e scaricabili in lingua francese e tedesca (purtroppo non sono state tradotte in italiano).
IR: State preparando un nuova release della pubblicazione? Che altri progetti avete in corso?
MM: Visto l’interesse suscitato dalla citata pubblicazione dovremo discutere e realizzare una nuova release comprendente altri riferimenti ad altri metodi e/o “best practices”. Non si dimentichi inoltre che anche gli standard svizzeri sono in continua evoluzione e dunque sarà imperativo seguirne l’evoluzione ed aggiornare i riferimenti.
IR: Altri progetti?
MM: Siamo attivi in Europa nell’ambito dell’Eurosai IT Working Group; nell’ambito di un progetto IT Self-Assessment abbiamo aiutato diversi paesi Europei a svolgere delle attività della Governance in generale ed in particolare d’auto valutazione della relazione tra i processi ed il relativo supporto informatico.
Per quel che mi riguarda, nel febbraio 2005 ho avuto l’occasione di presentare, nell’ambito della Cobit User Convention” svoltasi a Città del capo, il tema “Supreme Audit Institutions in Control of IT”; nell’ambito della Eurocas di Zurigo 2004 ho presentato il tema “Using Data Gathering and Analysis Tool”.
IR: Che rapporti avete con il capitolo svizzero di ISACA? Avete mai collaborato con i capitoli italiani (Milano e Roma?)
MM: Il mio superiore gerarchico è vice-presidente del capitolo svizzero dell’ISACA ed io, dopo avere condotto diversi gruppi di lavoro quali ad esempio SAP R/3, sono oggi la persona di riferimento per i soci di lingua italiana nazionali ed esteri in quanto la nostre risorse non ci consentono di offrire una versione del nostro sito in italiano.
Per quanto riguarda i capitoli italiani, abbiamo spesso cooperato con il capitolo italiano di Milano, in quanto conosco da anni l’amico Silvano Ongetta. Ho avuto il piacere di partecipare con lui a delle manifestazioni in Italia ed in Ticino. Nel prossimo gennaio 2007 è prevista un’ulteriore partecipazione in comune ad una manifestazione, in corso di definizione, con il titolo “I progetti informatici e la revisione: un ginepraio?”.
IR: Grazie della collaborazione
MM: Grazie a voi
Elenco delle interviste
Abbiamo intervistato a riguardo Massimo Magnini, tra gli autori del documento.
IsacaRoma: Buongiorno Magnini e grazie della collaborazione. Può presentarsi rapidamente per nostri lettori?
Massimo Magnini: Come è noto il Ticino è l’unico cantone svizzero di lingua italiana e dunque per affinità culturali e linguistiche siamo spesso orientati a sud (Lombardia) piuttosto che a Nord (resto della Svizzera). Non vorrei tediare i lettori e dunque sebbene io sia attivo nel campo delle tecnologie dell’informazione dal lontano 1970, anno in cui presso l’IBM di Milano segui un corso di programmazione RPGII (Sistema /36 a schede!), mi limito a citare le informazioni più recenti.
Dopo gli studi di contabile e d’analista programmatore ho conseguito la certificazione CISA a Milano (in lingua italiana) e le certificazioni CIA, CISM e ITIL in Svizzera (in lingua francese o tedesca).
Sono stato uno dei primi associati dell’Associazione Ticinese elaborazione dei dati (ATED) ed essendo stato attivo diversi anni in una delle maggiori società mondiali di revisione e consulenza ho potuto conoscere e lavorare con diversi colleghi italiani (ne cito solo alcuni scusandomi per gli altri che sicuramente dimentico: Aureliana Radaelli, Silvio Varagnolo, Silvano Ongetta, ….). Da circa dieci anni lavoro presso il Controllo federale delle finanze a Berna ove dirigo un gruppo di nove revisori informatici (7 certificati CISA in totale) nella mia funzione di responsabile del centro di competenza revisioni informatiche.
IR: Cos’è il “Controllo federale delle finanze”?
MM: Il Controllo federale delle finanze (CDF) è l’organo supremo di vigilanza finanziaria della Confederazione svizzera. Esso coadiuva il Parlamento ed il Consiglio federale, è indipendente ed è tenuto ad osservare soltanto la Costituzione e la legge. Il CDF controlla la gestione finanziaria dell’Amministrazione federale e di numerose organizzazioni parastatali ed internazionali. Di fatto, anche se non di nome, il CDF rappresenta l’equivalente della vostra Corte dei conti e/o della tedesca "Bundesrechnungshof". Dal 2000 disponiamo di un’organizzazione a matrice con novanta persone in totale di cui 60 revisori.
IR: Cosa sono il "Gruppo di lavoro IT Government Audit" a cui si devono le “Raccomandazioni dei Controlli delle finanze per i progetti informatici”?
MM: Il “Gruppo di lavoro IT Government” è un gruppo di lavoro dell’ISACA capitolo svizzero, sotto la direzione del CDF; si tratta di un cosiddetto “Closed user group” in quanto solo revisori informatici operanti nelle amministrazione pubbliche possono esserne membri. Anche l’accesso ai documenti di lavoro è ristretto e protetto. Nell’ambito dei lavori di questo gruppo abbiamo creato il documento “Raccomandazioni dei Controlli delle finanze per i progetti informatici”. Il nome ufficiale del documento è “Novena”, nome di un passo alpino che collega il canton Ticino con il canton Vallese. L’esigenza è nata allo scopo di facilitare i rapporti tra i revisori ed i capi di progetto nelle amministrazioni decentralizzate, inizialmente in particolare nei due cantoni citati.
In effetti, i capi progetto sono tenuti a rispettare numerosi vincoli e devono condurre i loro progetti al successo in condizioni spesso difficili. L’obiettivo è in particolare quello di determinare nella fase di sviluppo di progetti informatici la lista dei documenti più importanti per un revisore e di definire i quesiti ai quali tali documenti devono rispondere. Questa pubblicazione si concentra sul contenuto dei documenti e fornisce le referenze ad alcuni metodi e “best practices”.
IR: Che follow-up avete avuto dopo la pubblicazione?
MM: Dopo avere pubblicato nelle tre lingue nazionali il citato documento ed averlo anche reso accessibile sul sito internet del capitolo svizzero abbiamo ricevuto la domanda dell’ISACA di tradurlo anche in lingua inglese e di considerarlo uno dei tanti esempi di referenza a Cobit.
Per finire questo documento, che in origine era destinato ad alcuni cantoni, è stato riconosciuto come un documento interessante a livello nazionale ed internazionale sorprendendo anche i suoi stessi autori tra i quali mi annovero.
Oltretutto il capitolo svizzero si occupa della redazione di una Newsletter (in tedesco e francese) che redigiamo ed inviamo in Austria ed in Germania; dunque il pubblico di lettori di lingua tedesca risulta essere ampio.
IR: il documento fornisce una sorta di mappatura tra gli obiettivi di controllo nei progetti informatici e i principali standard internazionali (tra questi COBIT e Prince) e svizzeri quali Hermes, Olico, MSA. Può presentarci sinteticamente quest'ultimi?
MM: Hermes è uno standard aperto dell‘Amministrazione federale svizzera per la conduzione e lo svolgimento dei processi nel campo delle tecnologie dell’informazione e della comunicazione (TIC). Definendo procedimenti concreti e illustrando i risultati, le fasi, le attività e i ruoli vincolati allo svolgimento di un progetto, HERMES accresce la trasparenza, migliora la pianificazione e agevola la realizzazione dei progetti. In quanto metodo di conduzione dei progetti, HERMES è particolarmente destinato ai capi progetto e ai quadri che preparano, eseguono o effettuano il monitoraggio di progetti.
Olico è invece l’ordinanza concernente la tenuta e la conservazione dei libri di commercio in Svizzera.
Con MSA si intende ol “Manuale Svizzero d’Audit” parzialmente ora sostituito dalle nuove Norme d’Audit (PS/NAS) edite dalla Camera Fiduciaria Svizzera e scaricabili in lingua francese e tedesca (purtroppo non sono state tradotte in italiano).
IR: State preparando un nuova release della pubblicazione? Che altri progetti avete in corso?
MM: Visto l’interesse suscitato dalla citata pubblicazione dovremo discutere e realizzare una nuova release comprendente altri riferimenti ad altri metodi e/o “best practices”. Non si dimentichi inoltre che anche gli standard svizzeri sono in continua evoluzione e dunque sarà imperativo seguirne l’evoluzione ed aggiornare i riferimenti.
IR: Altri progetti?
MM: Siamo attivi in Europa nell’ambito dell’Eurosai IT Working Group; nell’ambito di un progetto IT Self-Assessment abbiamo aiutato diversi paesi Europei a svolgere delle attività della Governance in generale ed in particolare d’auto valutazione della relazione tra i processi ed il relativo supporto informatico.
Per quel che mi riguarda, nel febbraio 2005 ho avuto l’occasione di presentare, nell’ambito della Cobit User Convention” svoltasi a Città del capo, il tema “Supreme Audit Institutions in Control of IT”; nell’ambito della Eurocas di Zurigo 2004 ho presentato il tema “Using Data Gathering and Analysis Tool”.
IR: Che rapporti avete con il capitolo svizzero di ISACA? Avete mai collaborato con i capitoli italiani (Milano e Roma?)
MM: Il mio superiore gerarchico è vice-presidente del capitolo svizzero dell’ISACA ed io, dopo avere condotto diversi gruppi di lavoro quali ad esempio SAP R/3, sono oggi la persona di riferimento per i soci di lingua italiana nazionali ed esteri in quanto la nostre risorse non ci consentono di offrire una versione del nostro sito in italiano.
Per quanto riguarda i capitoli italiani, abbiamo spesso cooperato con il capitolo italiano di Milano, in quanto conosco da anni l’amico Silvano Ongetta. Ho avuto il piacere di partecipare con lui a delle manifestazioni in Italia ed in Ticino. Nel prossimo gennaio 2007 è prevista un’ulteriore partecipazione in comune ad una manifestazione, in corso di definizione, con il titolo “I progetti informatici e la revisione: un ginepraio?”.
IR: Grazie della collaborazione
MM: Grazie a voi
IsacaRomaNewsletter link
COBIT: raccomandazioni per i progetti informaticiElenco delle interviste
» email this story | printer friendly version | 1506 reads
