Rinnovamento nella progettazione dei processi aziendali per un migliore controllo delle revisioni interne
Poste Italiane (Uffici Postali Italiani) è tra i più grandi operatori postali d’Europa e l’operatore di servizi postali leader in Italia. L’azienda si è evoluta per soddisfare le crescenti esigenze dei suoi clienti, che includono privati cittadini, aziende e governo.
L’azienda opera attraverso molte aree di business, inclusi servizi postali, bancari, assicurativi e finanziari ed è una realtà soggetta a numerose leggi e regolamenti differenti. L’azienda, inoltre, conta 154mila dipendenti in 14mila uffici e 16 filiali. Ragion per cui un approccio di revisione tradizionale basato su un semplice test applicato ad ogni filiale o ufficio, non avrebbe funzionato.
Poste Italiane ha adottato un approccio process-driven verso Governance, Risk & Compliance (GRC). In primo luogo, l’azienda ha valutato il suo sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. La scelta di Poste Italiane si è orientata verso ARIS con l’obiettivo di reimpostare i processi di controllo interni, condividere i risultati con gli stakeholder chiave e testare i controlli per garantire conformità.
IDS Scheer Consulting ha contribuito ad adattare la piattaforma alla metodologia e ai sistemi specifici di Poste Italiane. ARIS è diventato il repository centrale per tutte le informazioni di controllo di conformità.
Esigenza: una soluzione flessibile e scalabile
Poste Italiane ha voluto un unico sistema di controllo interno che avrebbe supportato la conformità di tutte le pratiche e standard internazionali, come CsSO, ERM e CoBit. Poiché l’azienda continua ad espandersi, aveva la necessità di una soluzione di conformità che potesse supportare un numero crescente di attività, collaboratori e requisiti versatili. Utilizzando ARIS, Poste Italiane ha trovato la soluzione.
Nel complesso l’azienda mirava a:
· Raccogliere e integrare le informazioni rilevanti in modo efficiente e tempestivo per comprendere e valutare il sistema di controllo interno.
· Adottare un approccio che avrebbe permesso una completa valutazione del sistema di controllo interno
· Evitare problemi di obsolescenza e generalizzazione associati a valutazioni limitate al test.
· Fornire risultati della valutazione ai vari stakeholder interni
ARIS: la soluzione al lavoro
La gestione dei processi in Poste Italiane è supportata completamente dalla piattaforma ARIS. ARIS Risk & Compliance Manager fornisce all’azienda una soluzione coerente per la gestione del processo, del rischio e della conformità. L’elenco dei rischi copre tutti i dati necessari a descrivere gli stessi all’interno di processi controlli e test. Attraverso la scelta appropriata di attributi, i dati necessari per le attività di test pianificate possono essere predefiniti.
Il trasferimento dei dati ARIS Business Architect nel motore del flusso di lavoro di ARIS è realizzato da script formulati in ARIS Risk & Compliance Manager. Successivamente ARIS Risk & Compliance Manager crea casi di test secondo la frequenza desiderata, li assegna al gruppo appropriato di tester e fornisce queste note di test via e-mail.
Il software di conformità invia anche gli avvisi ai tester – per esempio, se essi stanno per saltare una data di scadenza – e chiude i casi di test dopo il passaggio della data di scadenza. Il responsabile svolge il controllo eseguendo il test e dopo salva i risultati e i commenti. La documentazione di accompagnamento può essere allegata ai risultati dei test, ed insieme alle statistiche vengono resi direttamente disponibili dallo strumento come un rapporto di sola lettura per i revisori.
Vantaggi
· Conformità più semplice per testare e ridurre i rischi
· Andamento delle revisioni più rapido del 20%
· Fase di testing svolta con una tempistica ridotta del 60%
· Tempo dedicato dalle risorse ad attività a valore aggiunto incrementato
· Ramp-up efficiente
· Informazione di conformità condivisa facilmente dagli stakeholder
· Informazioni ridondanti di sistema eliminate
· Informazioni di controllo di conformità contenute in un unico repository
 è tra i più grandi operatori postali d’Europa e l’operatore di servizi postali leader in Italia){kind=link}