La gestione del patrimonio informativo aziendale

Dettagli

Creato: Venerdì, 02 Dicembre 2011 11:00

Il nostro studio di consulenza ha collaborato all'indagine della Corte dei Conti su un ammanco di materiale informatico in Regione Toscana emerso durante un inventario del 2003.

Come si evince dalla sentenza dell'ottobre 2011 (qui in PDF e qui in un articolo di stampa), è emersa una non corretta gestione delle risorse aziendali connesse all'informatica e la Corte ha sancito per questo la responsabilità degli amministratori.

Sia nella Pubblica Amministrazione che nelle imprese private le risorse ICT aziendali costituiscono un asset del conto patrimoniale di ogni azienda comunemente trascurato, in quanto non ricade nelle tradizionali categorie degli impianti o beni strumentali né del magazzino merci, che ogni imprenditore o dirigente sa correttamente inquadrare e condurre.

Si tratta piuttosto di un insieme composito di elementi materiali ed immateriali come l'hardware, il software, laconfigurazione e soprattutto le preziose informazioni trattate ed immagazzinate, ognuno dei quali ha proprie specificità di gestione e valorizzazione. L'insieme di questi elementi inoltre assume pieno valore solo quando viene composto in una cornice organizzativa e giuridica di servizi accessori (si veda ad esempio la connettività dati)  indispensabili al corretto funzionamento della intera macchina ICT ed, in ultima istanza, di tutte le funzioni aziendali.

Nella società dell'informazione emerge quindi la piena responsabilità di chi cura la gestione del patrimonio aziendale nel tutelare gli strumenti informatici, al pari di tutti gli altri elementi materiali ed immateriali che lo compongono. Vista la intrinseca novità, specificità e dinamicità di hardware, software, dati, configurazioni e servizi, si evidenzia la necessità di competenze specialistiche per una corretta gestione dagli asset IT.

Stanno a questo scopo emergendo figure professionali che uniscono le competenze di tipo amministrativo gestionale a quelle tecnologiche.  Viene inoltre fatto sempre più ampio ricorso a forniture di servizi con livelli di servizio contrattualizzati (SLA), a forniture di beni con varie forme di leasing operativo, ad acquisto di software come servizio e altre tecniche di outsourcing che aiutano a fare chiarezza sugli impegni assunti, demandando la gestione ICT a fornitori che diventano partner tecnologici specializzati.

La Nazione - 20 ottobre 2011 - pagina 13

CORTE DEI CONTI
Ammanco di materiale informatico in Regione
Due assoluzioni e due condanne

DUE CONDANNE e due assoluzioni per l'ammanco di materiale informatico in Regione tra il 1998 e il 2003, segnalato alla procura della Corte dei Conti con un esposto del 6 novembre 2003. La Corte ha condannato per danno erariale G.M. e M.N. al pagamento di 5000 euro ciascuno alla Regione; assolti invece A.A. e C.C. I 4 - rispettivamente ex dirigente dell'Uoc Gestione acquisti e Patrimonio del Consiglio Regionale; ex consegnatario dei beni mobili inventariabili; dirigente del servizio Gestione Risorse Finanziarie e Servizi Logistici (A.A.) ed ex dirigente del Servizio informatica, già Uoc sistema informatico (C.C.) - erano stati citati a giudizio il 25 ottobre 2006 per un danno quantificato dalla procura in 119.710,76 euro. La vicenda si snoda attraverso disposizioni interne su gestione del patrimonio, competenze, incarichi, regolamenti, delibere, una circolare con «istruzioni dettagliate e modelli prestampati in caso di consegna, spostamento, smarrimento, sostituzione, riparazione e messa fuori uso dei beni inventariabili». La citazione di M., N., A. e C. verteva sulla mancata «idonea azione di controllo e vigilanza sui beni informatici. Intanto però il ctu Daniele Da Prato Witting affermava che quei beni «non hanno un'identificazione tale, per quantità e qualità, che per metta di dare una stima attendibile» e comunque «i calcoli riportano a valori che si aggirano in 20.000 e 24.000 euro». I giudici hanno stabilito che A. non è responsabile di colpa grave perché «non era a capo di una struttura apicale di livello dirigenziale; era in rapporto di coordinamento con l'Uoc Gestione Acquisti e Patrimonio, ma la gestione patrimoniale aveva come responsabile il provveditore»; A. «non aveva concreto potere d'ingerenza su una U.o. dotata di autonomia, pur potendo incidere con atti o direttive». Si configura al più la «censura per colpa lieve». Quanto a C. «non sono a lui imputabili inosservanze sulla gestione dei beni». Responsabilità contabile invece per M. e N.: il primo dall'aprile '96 al giugno 2001 come «provveditore col compito di tenere registri di inventario, gestione e contabilità dei magazzini e (dal 15 marzo 2000) anche come consegnatario responsabile dei beni. Compresi quelli messi fuori uso o inutilizzabili; N. (sotto le dipendenze di M.) è invece chiamato in causa come consegnatario dei beni mobili inventariati dal Consiglio regionale dal 15 marzo 2003 al 7 ottobre 2003.

g.sp.

LEGENDA:

L'hardware, costituisce l'asset più tangibile ed è possibile gestirlo con tecniche tradizionali di inventariazione anche se la sua rapida obsolescenza e la necessità di manutenzione ed aggiornamento per accogliere le nuove funzioni che i programmi consentono di svolgere, rendono complessa la tracciatura dei cespiti e di tutti i loro sotto componenti.

Anche il software, sempre più numeroso e variegato su ogni computer, segue aggiornamenti frequenti di versione e di correzione. La sua natura è prettamente immateriale: sempre più spesso non viene neanche più acquistata una scatola ed un supporto dati, ma il programma viene scaricato dalla rete, pagandolo con transazioni online. Per giunta, spesso, il parco software è sorretto non da diritti di proprietà ma da licenze di uso con vincoli assai variabili o addirittura da servizi online (SaaS) o sotto forma di App.

Consideriamo poi che sia l'hardware che i software assumono un valore produttivo solo con la loro corretta impostazione. L'installazione di strumenti complessi è infatti soggetta a rischio di perdita o compromissione che diminuiscono o annullano la funzionalità ed il valore stesso dell'insieme hardware e software. Il setup dei vari componenti è il bene intangibile di più difficile determinazione: i suoi rischi sono così aleatori che è persino raro trovare compagnie assicurative che se ne prendano correttamente carico.

Infine l'ultima e più preziosa componente dei sistemi informativi aziendali è costituita dai dati trattati e conservati, siano essi dati personali (tutelati dalla legge) o semplici informazioni aziendali, tecniche, commerciali, organizzative. I dati vengono comunemente protetti dalla perdita (backup) ma spesso si trascurano i rischi di abuso, di accesso non autorizzato, di diffusione, alterazione o distruzione.

• Indietro
• Avanti