“Con la gestione del rischio di impresa da parte di Software AG, abbiamo acquisito la capacità di gestire rapidamente tutti i possibili sintomi di un problema prima che diventi realmente un problema”: così Paolo Casati, responsabile di processi centrali e revisione in Poste Italiane, riassume i vantaggi ottenuti dal primo operatore postale in Italia grazie all’adozione della piattaforma Aris. Un insieme di prodotti, proposti da Software AG, con i quali Poste Italiane è riuscita a reimpostare i processi di controllo interni, a condividere nel miglior modo i risultati con gli stakeholder chiave e a testare i controlli per garantire conformità.
Non era un’impresa semplice: l’azienda opera oggi attraverso varie aree di business, includendo oltre ai servizi postali anche quelli bancari, assicurativi, finanziari e di comunicazione mobile, ed è una realtà soggetta a numerose leggi e regolamenti differenti. Conta, inoltre, 154mila dipendenti sparsi fra 14mila uffici e 16 filiali. Per tutte queste ragioni, era alla ricerca di un approccio di revisione alternativo a quello tradizionale, basato su un semplice test applicato a ogni filiale o ufficio, che in un contesto tanto articolato non avrebbe funzionato. Poste Italiane, infatti, deve essere conforme ad un’ampia gamma di leggi e regolamenti emanati dall’Unione Europea, dal Parlamento Italiano e da altre autorità, e allo stesso tempo deve gestire una struttura articolata su molte sedi.
Le funzionalità di Aris Governance & Compliance
Considerando sia la dimensione e dispersione geografica dell’azienda sia l’elevato numero di processi e attività, l’approccio scelto è stato di tipo “process-driven” e focalizzato su Governance, Risk & Compliance (Grc). In primo luogo, l’azienda ha valutato il suo sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. Considerata la continua evoluzione del business, c’era anche la necessità di adottare un una soluzione capace di supportare un numero crescente di attività, collaboratori e requisiti.
La scelta è ricaduta sulla piattaforma di Software AG, adottata in seguito a un’opera di personalizzazione realizzata da Ids Scheer Consulting. Oggi Aris è diventato il repository centrale per tutte le informazioni di controllo di conformità, e può comprendere tutte le pratiche e standard internazionali utilizzati anche da Poste Italiane, come CsSO, Erm e CoBit.
Il modulo di Risk & Compliance Manager amministra in modo coerente i processi, i rischi e la conformità; inoltre, alcuni script formulati in Aris Risk & Compliance Manager si occupano di trasferire i dati del modulo Business Architect nel motore del flusso di lavoro di Aris; in seguito Aris Risk & Compliance Manager crea casi di test da assegnare a determinati gruppi di tester, fornendo via email le note associate. Il software di conformità invia anche gli avvisi ai tester – per esempio, se essi stanno per saltare una data di scadenza – e chiude i casi di test dopo la data di scadenza.
I vantaggi ottenuti con questa implementazione sono numerosi, e vanno dalla più semplice conformità per testare e ridurre i rischi, a una riduzione dei tempi necessari per le revisioni (del 20% più veloci) e per la fase di testing (ridotta del 60%), con la conseguenza di poter dedicare il tempo risparmiato a risorse e attività a maggior valore aggiunto. Altri benefici riguardano la possibilità di condividere facilmente con gli stakeholder le informazioni di conformità e il maggior ordine ottenuto nell’archiviazione dei dati, ora tenuti in unico repository e privi di informazioni duplicate.