Roadmap Trasformazione Digitale — 12-18 mesi
Pacchetto onboarding IT Gonzato · Fase P3 · Strategic Advisor · v1 03/07/2026 · bozza da compilare in azienda
Scopo
Definire la roadmap IT 12-18 mesi del gruppo, organizzata per temi (governance · BI/controllo di gestione · sicurezza/NIS 2 · perimetro gruppo), con milestone trimestrali. La sequenza segue la logica "prima mappare, poi strutturare": i primi trimestri sono censimento e messa in sicurezza; i successivi introducono struttura e valore. Le date sono relative all'ingresso (16/07/2026).
Temi e obiettivi a 18 mesi
| Tema | Obiettivo 18m |
|---|---|
| Governance | Ruoli, policy minime, comitato IT operativo, IT visibile al CdA |
| BI / Controllo di gestione | Reporting affidabile su dati del gruppo a supporto della Direzione |
| Sicurezza / NIS 2 | Perimetro conforme, misure minime attive, incident response |
| Perimetro gruppo | Baseline entità completa, sistemi separati/ricomposti secondo lo split |
Milestone trimestrali
Q1 (set-nov 2026) — Mappare
- ☐ Baseline entità IT (
perimetro-gruppo-it-baseline.md) avviata sulle entità principali - ☐ IT maturity assessment validato
- ☐ Risk register condiviso con Dario/CdA
- ☐ Mappa continuità operativa sulle aree a bus-factor 1
- ☐ Quick win sicurezza: MFA e verifica backup (test di restore)
Q2 (dic 2026-feb 2027) — Mettere in sicurezza
- ☐ Assessment NIS 2: perimetro + gap analysis
- ☐ Policy minime (accessi, backup, uso strumenti, incident)
- ☐ Comitato IT costituito e a regime (vedi
it-steering-reporting-cda.md) - ☐ Runbook sulle aree critiche (continuità operativa)
- ☐ [da compilare: intervento infra prioritario]
Q3 (mar-mag 2027) — Strutturare
- ☐ Piano di adeguamento NIS 2 in esecuzione
- ☐ Processi IT base: change, incident, request (ticketing)
- ☐ Separazione/ricomposizione sistemi condivisi impattati dallo split
- ☐ Primo set di reporting/BI per la Direzione (controllo di gestione)
Q4 (giu-ago 2027) — Portare valore
- ☐ Dashboard KPI IT per il CdA a regime
- ☐ BI/controllo di gestione esteso alle entità principali
- ☐ Misure NIS 2 verificate · incident response testata
- ☐ Assessment maturità ri-misurato (target medio ~3/5)
Q5-Q6 (set 2027-feb 2028) — Consolidare (12-18m)
- ☐ [da compilare: evoluzione ERP/PLM · protezione IP prodotto]
- ☐ [da compilare: estensione governance/policy a tutte le ~24 entità]
- ☐ [da compilare: automazione e miglioramento continuo]
Dipendenze e vincoli
- Lo split societario condiziona i lavori sul perimetro (Q3): allineare con il calendario legale/societario.
- NIS 2 ha vincolo normativo: le milestone di sicurezza non slittano.
- Le milestone Q1-Q2 sono a basso investimento (mappatura + quick win) e preparano le richieste di budget dei trimestri successivi.
Prossimi passi
- ☐ Convertire i gap del maturity assessment in voci di roadmap
- ☐ Assegnare owner e stima effort/€ a ogni milestone
- ☐ Presentare la roadmap sintetica al primo comitato IT/CdA