IT Org Target + Matrice RACI — Gonzato Group / Ind.i.a SpA
Pacchetto onboarding IT Gonzato · Fase P2 · Head of IT · v1 03/07/2026 · bozza da compilare in azienda
Scopo del documento
Definisce l'organigramma IT target di Gruppo e la matrice RACI su ruoli e processi IT chiave. È lo strumento principale di de-personalizzazione del know-how: oggi molti processi sono "in testa" alle persone; la RACI li rende espliciti, ripartiti e quindi trasferibili.
Questo documento va costruito insieme al team IT esistente come co-autori dell'as-is: nessuno conosce i processi reali meglio di chi li esegue. Il fine è ridurre il rischio-persona e abilitare lo split societario e la crescita, non riassegnare o togliere responsabilità.
Metodo di compilazione
- Partire dall'as-is: mappare come le cose funzionano oggi (co-workshop col team IT).
- Definire il to-be: come dovrebbero funzionare a Gruppo, colmando le lacune.
- Assegnare RACI per ciascun processo, evitando doppie "A" (una sola Accountable per processo).
Legenda RACI: R = Responsible (esegue) · A = Accountable (risponde, uno solo) · C = Consulted (consultato) · I = Informed (informato).
Organigramma IT target di Gruppo
Direzione / CdA (Dario Gonzato)
│
Responsabile IT di Gruppo
│
┌─────────────────┼──────────────────┐
Presidio IT Sicurezza / Applicazioni /
Infrastruttura Governance Sistemi gestionali
(rif. team attuale) (nuovo layer) (rif. team attuale)
│ │
Sistemisti / Referenti IT
Help desk di società / sede
- L'organigramma integra il team attuale, non lo scavalca: il presidio tecnico resta al team esistente; il ruolo di Gruppo aggiunge il layer di governance/sicurezza e il coordinamento cross-società.
- [da compilare: nomi e allocazione delle ~7 persone IT sui blocchi funzionali]
- [da compilare: referenti IT designati per le società principali post-split]
Ruoli target (definizioni sintetiche)
| Ruolo | Missione | Note |
|---|---|---|
| Responsabile IT di Gruppo | Governance, rischio, standard, coordinamento | Porta struttura, non sostituisce tecnica |
| Referente Infrastruttura | Reti, server, backup, endpoint | Rif. competenze team attuale |
| Referente Applicazioni/ERP | Gestionali, integrazioni, dati | Rif. competenze team attuale |
| Referente Sicurezza (part-time del ruolo Gruppo) | Policy, incidenti, NIS 2 | Può essere presidiato dal Resp. IT in avvio |
| Help desk / supporto utenti | Supporto operativo quotidiano | [da compilare] |
| Referente IT di società/sede | Interfaccia locale col Gruppo | [da compilare] |
Matrice RACI — processi IT chiave
| # | Processo | Resp. IT Gruppo | Referente Infra | Referente App/ERP | Referente Sicurezza | Direzione/CdA |
|---|---|---|---|---|---|---|
| 1 | Definizione policy e standard IT | A | C | C | R | I |
| 2 | Gestione accessi e identità | A | R | C | C | I |
| 3 | Backup e ripristino | A | R | C | I | I |
| 4 | Business continuity / disaster recovery | A | R | C | C | I |
| 5 | Gestione incidenti di sicurezza | A | R | C | R | I |
| 6 | Gestione change IT | A | R | R | C | I |
| 7 | Gestione asset e inventario IT | A | R | C | I | I |
| 8 | Gestione fornitori IT / contratti | A | C | C | C | I |
| 9 | Gestione ERP e applicazioni core | C | I | A/R | C | I |
| 10 | Budget e pianificazione IT di Gruppo | R | C | C | C | A |
Regola: per ogni riga una sola A. Dove sopra compare "A/R" significa che lo stesso ruolo esegue e risponde in assenza di separazione; da rivedere in workshop se serve separare.
Piano di de-personalizzazione (know-how transfer)
| Ambito critico oggi "in testa" | Owner attuale | Azione | Artefatto target | Scadenza |
|---|---|---|---|---|
| Configurazioni infrastruttura | [da compilare] | Runbook + inventario | Documento standard | [da compilare] |
| Accessi e credenziali | [da compilare] | Vault + registro accessi | Policy #02/#03 | [da compilare] |
| Processi ERP | [da compilare] | Mappa processi + procedure | Procedura | [da compilare] |
| Rapporti con fornitori IT | [da compilare] | Registro fornitori + contratti | Policy #09 | [da compilare] |
Approvazione
| Ruolo | Nome | Firma | Data |
|---|---|---|---|
| Responsabile IT di Gruppo | [da compilare] | ||
| Referente team IT (co-autore) | [da compilare] | ||
| Direzione | Dario Gonzato |
Revisione della RACI a ogni cambio organizzativo rilevante (avanzamento split, nuove assunzioni IT, nuovi processi). Owner: Responsabile IT di Gruppo, in co-revisione col team IT.