IT Governance Charter — Gonzato Group / Ind.i.a SpA
Pacchetto onboarding IT Gonzato · Fase P0 · Head of IT · v1 03/07/2026 · bozza da compilare in azienda
Scopo del documento
Questo charter definisce il mandato, lo scope, l'autorità decisionale e i confini del ruolo di Responsabile IT di Gruppo. È il documento di livello più alto della gerarchia di governance IT (charter → policy master infosec → policy specifiche) e va concordato e sottoscritto con il CdA / la Direzione (rif. Dario Gonzato).
Il charter non descrive tecnologie o soluzioni: descrive chi decide cosa, con quale autorità, entro quali confini. Serve a dare al ruolo IT di Gruppo un mandato chiaro in un contesto oggi retto da processi informali e conoscenza individuale.
Contesto e razionale
- Gruppo Gonzato / Ind.i.a SpA, Malo (VI): manifatturiero ferro/design + clienti luxury hospitality, ~24 società, 5 continenti.
- IT oggi ~7 persone, presidio tecnico-operativo consolidato coordinato dal responsabile IT attuale; processi e configurazioni prevalentemente non documentati ("in testa alle persone").
- È in corso uno split societario che aumenta la complessità di perimetri, deleghe e sistemi condivisi.
- NIS 2 introduce obblighi di governance, gestione del rischio e responsabilità dell'organo di gestione.
Principio guida: il ruolo di Responsabile IT di Gruppo porta struttura e governance, non sostituisce la competenza tecnica esistente. Il presidio tecnico rimane sull'IT interno; il ruolo aggiunge il layer di policy, rischio, standard e coordinamento di Gruppo. Codifica il know-how per renderlo trasferibile e resiliente, riducendo il rischio-persona a beneficio di tutti.
Mandato
Il Responsabile IT di Gruppo ha il mandato di:
- Istituire e mantenere il framework di governance IT (policy, ruoli, RACI, comitati) a livello di Gruppo.
- Coordinare l'IT delle società del Gruppo verso standard comuni, rispettando le specificità locali.
- Gestire il rischio IT e la compliance (incl. NIS 2), riferendo alla Direzione / CdA.
- Abilitare lo split societario e la crescita con architetture, contratti e processi scalabili.
- Codificare la conoscenza operativa (as-is → documentata) in co-autoria con il team IT esistente.
Scope
| In scope | Fuori scope |
|---|---|
| Governance, policy, standard IT di Gruppo | Gestione HR non-IT |
| Rischio IT, cyber, continuità, compliance NIS 2 | Decisioni di business non-IT |
| Architettura e roadmap IT di Gruppo | [da compilare: eventuali sistemi OT/produzione esclusi] |
| Coordinamento fornitori IT strategici | [da compilare: perimetri societari esclusi post-split] |
| Budget IT di Gruppo (proposta) | Approvazione finale budget (resta CdA) |
Autorità decisionale (matrice sintetica)
| Ambito | Decide | Consultato | Informato |
|---|---|---|---|
| Policy IT di Gruppo | Responsabile IT Gruppo | Team IT, Direzione | CdA |
| Standard tecnici / architetture | Responsabile IT Gruppo | Team IT | Direzione |
| Spesa IT entro soglia €[da compilare] | Responsabile IT Gruppo | — | Direzione |
| Spesa IT oltre soglia €[da compilare] | CdA / Dario Gonzato | Responsabile IT Gruppo | — |
| Incidenti di sicurezza rilevanti | Responsabile IT Gruppo | Team IT, DPO | CdA |
| Deleghe operative quotidiane | Team IT | Responsabile IT Gruppo | — |
Confini del ruolo (cosa il ruolo NON è)
- Non è una sostituzione del presidio tecnico interno: la competenza operativa resta al team IT.
- Non è un ruolo di controllo sulle persone: gli artefatti prodotti servono a ridurre il rischio-persona e ad abilitare split e crescita.
- Non decide in autonomia oltre le soglie di spesa e i perimetri concordati con il CdA.
Rapporti e interfacce
- Riporta a: [da compilare: Dario Gonzato / CdA]
- Interfaccia primaria team IT: il responsabile IT attuale (co-autore as-is e RACI)
- Interfacce di business: [da compilare: referenti per società / funzione]
- Interfacce esterne: [da compilare: fornitori IT strategici, consulenti NIS 2/privacy]
Approvazione
| Ruolo | Nome | Firma | Data |
|---|---|---|---|
| Direzione / CdA | Dario Gonzato | ||
| Responsabile IT di Gruppo | [da compilare] | ||
| Referente team IT | [da compilare] |
Revisione
Revisione del charter a cadenza annuale o al verificarsi di eventi rilevanti (completamento split, cambi di perimetro, evoluzione obblighi NIS 2). Owner della revisione: Responsabile IT di Gruppo.