Agile Governance & Audit

book agile governance and auditGli approcci agili consentono di ottenere risultati eccellenti in progetti che ben si sposano con le caratteristiche di sviluppo incrementale e per pacchetti di lavoro come, ad esempio, nello sviluppo di soluzioni software e digitali.

Ma in questi approcci ci si dimentica spesso di considerare i controlli necessari ad assicurare consistenza ed affidabilità ai lavori.

In letteratura non esiste molto che riguardi le modalità per introdurre una governance rigorosa nella gestione di progetti agili.

Nella maggior parte dei testi su Agile si tende anzi a limitare al massimo i controlli proprio per favorire rapidità e continuità dello sviluppo.

Christopher Wright ha scritto il libro “Agile Governance and Audit – Una panoramica per auditor e team agili”.

Il libro offre una breve introduzione alla metodologia agile confrontandola con l’approccio a cascata (waterfall) e prosegue valutando ciò che occorre fare per introdurre criteri di governance e controllo.

E’ possibile introdurre obiettivi di audit nei diversi stadi del ciclo di vita di un progetto di sviluppo individuando i principali rischi da considerare.

Su questa base è possibile assicurare robustezza anche a modelli non predittivi in cui la pianificazione è limitata allo stretto indispensabile.

Nel testo vengono esplorati i seguenti temi:

  • Differenze tra auditing agile e waterfall: il fine è quello di assicurare che la direzione disponga di controlli adeguati per le decisioni relative alla scelta dell’approccio migliore per i progetti (approccio agile / waterfall / ibrido) e definire un modello di governance e l’infrastruttura a supporto di questi approcci.
  • Avvio del progetto di audit: assicurare che la direzione definisca le modalità procedurali adeguate per le decisioni relative all’avvio dell’audit e alla scelta dell’approccio migliore, ai vantaggi aziendali, alle implicazioni in termini di rischio e compliance, alla fase e al livello di governance richiesti. Nel libro è incluso anche un caso di studio
  • Raccolta dei requisiti di revisione: assicurare che la direzione disponga di controlli e strumenti adeguati per le decisioni relative alla raccolta, valutazione, definizione delle priorità e approvazione coerenti dei requisiti aziendali di alto livello. È incluso un caso di studio
  • Compilazione dei documenti di revisione e fasi di test: per garantire che il management disponga di controlli e strumenti adeguati per le decisioni relative ai test eseguiti e che tali test garantiscano il rispetto dei requisiti inizialmente concordati con la committenza interna/esterna.
  • Revisione del passaggio di consegne: per garantire che il management disponga di controlli e modalità adeguati per assicurare che la committenza possa utilizzare in modo corretto quando le viene consegnato.
  • Controllo della governance agile: garantire che la direzione disponga di modelli e strumenti efficaci ed efficienti per valutare il livello di governance conseguita nei progetti e individuare eventuali meccanismi correttivi.

Le linee guida e i suggerimenti contenuti nel testo possono essere applicati in una pluralità di contesti operativi caratterizzati dall’adozione di metodi agli di sviluppo come PMI Agile, Prince2 Agile, DAD, AgilePM.

Deve quindi essere considerato un buon punto di partenza in quanto aiuta a capire quale tipo di controlli è necessario mettere in atto.