Poste Italiane sceglie Software AG

Rinnovamento nella progettazione dei processi aziendali per un migliore controllo delle revisioni interne

Poste Italiane (Uffici Postali Italiani) è tra i più grandi operatori postali d’Europa e l’operatore di servizi postali leader in Italia. L’azienda si è evoluta per soddisfare le crescenti esigenze dei suoi clienti, che includono privati cittadini, aziende e governo.

TI PIACE QUESTO ARTICOLO?

Iscriviti alla nostra newsletter per essere sempre aggiornato.

L’azienda opera attraverso molte aree di business, inclusi servizi postali, bancari, assicurativi e finanziari ed è una realtà soggetta a numerose leggi e regolamenti differenti. L’azienda, inoltre, conta 154mila dipendenti in 14mila uffici e 16 filiali. Ragion per cui un approccio di revisione tradizionale basato su un semplice test applicato ad ogni filiale o ufficio, non avrebbe funzionato.

Poste Italiane ha adottato un approccio process-driven verso Governance, Risk & Compliance (GRC). In primo luogo, l’azienda ha valutato il suo sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. La scelta di Poste Italiane si è orientata verso ARIS con l’obiettivo di reimpostare i processi di controllo interni, condividere i risultati con gli stakeholder chiave e testare i controlli per garantire conformità.
IDS Scheer Consulting ha contribuito ad adattare la piattaforma alla metodologia e ai sistemi specifici di Poste Italiane. ARIS è diventato il repository centrale per tutte le informazioni di controllo di conformità.

Esigenza: una soluzione flessibile e scalabile

Poste Italiane ha voluto un unico sistema di controllo interno che avrebbe supportato la conformità di tutte le pratiche e standard internazionali, come CsSO, ERM e CoBit. Poiché l’azienda continua ad espandersi, aveva la necessità di una soluzione di conformità che potesse supportare un numero crescente di attività, collaboratori e requisiti versatili. Utilizzando ARIS, Poste Italiane ha trovato la soluzione.

Leggi anche:  Maticmind acquisisce la maggioranza di Recrytera

Nel complesso l’azienda mirava a:

· Raccogliere e integrare le informazioni rilevanti in modo efficiente e tempestivo per comprendere e valutare il sistema di controllo interno.

· Adottare un approccio che avrebbe permes­so una completa valutazione del sistema di controllo interno

· Evitare problemi di obsolescenza e generalizzazione associati a valutazioni limitate al test.

· Fornire risultati della valutazione ai vari stakeholder interni

ARIS: la soluzione al lavoro

La gestione dei processi in Poste Italiane è supportata completamente dalla piattaforma ARIS. ARIS Risk & Compliance Manager fornisce all’azienda una soluzione coerente per la gestione del processo, del rischio e della conformità. L’elenco dei rischi copre tutti i dati necessari a descrivere gli stessi all’interno di processi controlli e test. Attraverso la scelta appropriata di attributi, i dati necessari per le attività di test pianificate possono essere predefiniti.

Il trasferimento dei dati ARIS Business Architect nel motore del flusso di lavoro di ARIS è realizzato da script formulati in ARIS Risk & Compliance Manager. Successivamente ARIS Risk & Compliance Manager crea casi di test secondo la frequenza desiderata, li assegna al gruppo appropriato di tester e fornisce queste note di test via e-mail.
Il software di conformità invia anche gli avvisi ai tester – per esempio, se essi stanno per saltare una data di scadenza – e chiude i casi di test dopo il passaggio della data di scadenza. Il responsabile svolge il controllo eseguendo il test e dopo salva i risultati e i commenti. La documentazione di accompagnamento può essere allegata ai risultati dei test, ed insieme alle statistiche vengono resi direttamente disponibili dallo strumento come un rapporto di sola lettura per i revisori.

Leggi anche:  Altea Federation con Inquaero rafforza l’offerta in ambito SAP DMLT

Vantaggi

· Conformità più semplice per testare e ridurre i rischi

· Andamento delle revisioni più rapido del 20%

· Fase di testing svolta con una tempistica ridotta del 60%

· Tempo dedicato dalle risorse ad attività a valore aggiunto incrementato

· Ramp-up efficiente

· Informazione di conformità condivisa facilmente dagli stakeholder

· Informazioni ridondanti di sistema eliminate

· Informazioni di controllo di conformità contenute in un unico repository