Grazie al forte committment del Consiglio di Amministrazione, del Comitato per il Controllo Interno e dell’Alta Direzione, l’azienda ha approfittato della necessità di rispondere nell’immediato ai requisiti di Solvency II per creare un’ampia e completa base di informazioni sui processi aziendali.

Unipol ha creato un unico framework del Sistema dei Controlli Interni attraverso l’analisi dei rischi operativi e dei processi aziendali condivisi con tutte le funzioni interne e ha stabilito un approccio strutturato di tipo federativo per il Risk & Control Management.

Il Gruppo ha scelto MEGA come partner del progetto utilizzando la MEGA Suite a supporto della definizione della metodologia del progetto.

Grazie al fatto che la MEGA Suite può rispondere sia ad esigenze di Risk Management sia di analisi dei processi, Unipol ha potuto utilizzare un approccio business process driven per raccogliere ed analizzare informazioni pertinenti a livello consolidato che la Direzione e il Comitato di Controllo Interno possono utilizzare a supporto delle decisioni.

Il Gruppo Unipol cerca soluzioni per sfide regolamentari e di efficienza

Il Gruppo Unipol è un importante conglomerato finanziario in Italia. Con 7 miliardi di euro di premi raccolti, 6 milioni di clienti, circa 7.000 tra agenzie assicurative e sportelli bancari e 7.000 dipendenti, la società, presente da 50 anni sul mercato, è una delle principali aziende nel panorama assicurativo e bancario italiano (dati di bilancio 2011).

Negli ultimi anni, Il Gruppo è cresciuto rapidamente seguendo un processo di diversificazione e di espansione delle attività finanziarie realizzate attraverso la costituzione di nuove società e la realizzazione di una serie di acquisizioni.

Questa rapida evoluzione e trasformazione aziendale ha portato alla necessità di revisione e rinnovamento dei processi all’interno del Gruppo. In aggiunta, poco dopo l’inizio di questa revisione, è stato necessario adeguarsi alla normativa Solvency II. La convergenza di queste necessità ha spinto Unipol a gestire i due progetti nello stesso tempo e a non considerare le esigenze della normativa come una semplice iniziativa isolata per la Direzione Risk Management.

“Per raggiungere congiuntamente i due obiettivi, avevamo bisogno di una soluzione software che ci aiutasse a definire il modello interno per calcolare il Solvency Capital Requirement (SCR) e che al contempo permettesse la creazione di un unico framework dei processi e dei controlli interni in grado di soddisfare le necessità dei differenti dipartimenti aziendali” - spiega Vittorio Corsano, Capo Progetto Solvency II e Responsabile Rischi Operativi per il Gruppo Unipol.

Questo framework è stato condiviso all’interno delle diverse funzioni di Control Governance - Risk Management, Business Process, Legge 262, Compliance e Audit - in modo da incrementare la collaborazione tra le stesse. L’utilizzo di questo framework permette, infatti, alle diverse funzioni di accedere direttamente alle informazioni importanti che dovrebbero essere condivise tra i diversi gruppi di lavoro permettendo così a Unipol di rispondere ai requisiti regolamentari, migliorare le procedure operative e incrementare l’efficienza aziendale.

Il Gruppo Unipol unisce un approccio orientato ai processi con i rischi operativi

Una volta stabiliti gli obiettivi del progetto, è stato creato un team di lavoro dedicato al progetto Solvency II composto da rappresentanti delle funzioni di Operational Risk, Internal Auditing, Compliance, Legge 262 e Organizzazione. Il team ha quindi stabilito una relazione stretta con tutti i Dipartimenti principali del Gruppo.

Come parte della fase di pre-application di Solvency II, Unipol ha da tempo avviato il progetto di definizione del framework di gestione dei rischi operativi e del relativo modello interno per il calcolo del requisito di capitale. Il primo passo di questa fase è stato la definizione della metodologia: attraverso una serie di workshop si è provveduto a stabilire una visione comune dei processi e a definire delle modalità per migliorare la collaborazione tra le funzioni.

La metodologia di Gruppo integra le best practice di Risk Management dell’IRSA (Istituto per la Ricerca e lo Sviluppo delle Assicurazioni) e si focalizza specificatamente sulle attività di Risk & Control Assessment basate sul knowledge acquisito nel tempo dal Gruppo Unipol.

“La collaborazione tra le differenti funzioni di controllo, prima fra tutte l’Internal Auditing, e il dipartimento Organizzazione è stata la chiave del successo del progetto. Una buona comprensione dei nostri processi di business ci permette di identificare in modo esaustivo e preciso i principali rischi e i controlli efficaci nel corso del processo di Risk Self-Assessment (RSA)” - ha dichiarato Vittorio Corsano.

La valutazione è stata effettuata dai business process owner e completata grazie all’analisi delle serie storiche dei dati di perdita operativa. Per questa parte del progetto è stato definito un processo interno dedicato alla raccolta dei dati e degli eventi di perdita.

Unipol ha seguito l’approccio quantitativo per definire il modello interno per il calcolo del Solvency Capital Requirement (SCR). Un’analisi statistica è stata applicata ai dati storici di perdita, completata con l’analisi di scenario, pesando i dati secondo la metodologia definita.

Infine dei report, come le matrici business line/event type, sono stati resi disponibili per aiutare i diversi stakeholders e il management a comprendere i risultati.

Un approccio olistico migliora la collaborazione e aumenta i benefici

“Poiché questo progetto è stato considerato da Unipol non come un’iniziativa Solvency II gestita dal Risk Management ma come un’iniziativa globale che ha coinvolto tutti i dipartimenti di Control e Governance, è stato facile vedere rapidamente dei risultati positivi e tangibili all’interno delle diverse strutture del Gruppo” - ha sottolineato Vittorio Corsano.

Unipol ha preso una decisione accorta all’inizio del progetto Solvency II selezionando una soluzione software in grado di soddisfare le diverse esigenze delle funzioni di controllo e di raccogliere tutti i dati rilevanti - Processi, Rischi e Controlli - in un unico repository comune e condiviso.

Questa scelta ha permesso di consolidare la collaborazione tra le diverse funzioni, aspetto questo assolutamente necessario per la riuscita di un programma di questa portata perché permette l’ottenimento di risultati in modo rapido e una reale e solida comprensione degli obiettivi, dei mezzi e dei risultati da parte dei singoli e dei gruppi in azienda.

Questa iniziativa ha creato un vantaggio competitivo per Unipol. Ora l’azienda condivide un linguaggio comune grazie al quale si stabiliscono le priorità per le azioni correttive e si forniscono le informazioni rilevanti che la Direzione e il Comitato di Controllo Interno impiegano per prendere le decisioni. Tale condivisione d’informazioni ha, conseguentemente, permesso di migliorare l’operatività dell’azienda.

Unipol estende il progetto ad altri Dipartimenti di Controllo

Per aumentare i benefici di questo progetto, le altre funzioni di controllo di Unipol, come Legge 262 e la Compliance, svilupperanno delle metodologie condivise per l’intero Gruppo, basandosi su best practice allineate con quelle definite nel progetto.


MEGA è stato un partner importante per Unipol durante questo progetto ed ha fornito aiuto e supporto nella definizione della metodologia. “Quello che abbiamo apprezzato di MEGA Italia è che nella loro relazione concreta e quotidiana nei nostri confronti, ci hanno fatto sentire Parigi, e quindi l’headquarter di MEGA, qui a Bologna” - ha riferito Vittorio Corsano che aggiunge: “anche se abbiamo apprezzato il modello standard implementato nella soluzione, i requisiti del nostro progetto Solvency II hanno richiesto delle specifiche personalizzazioni. MEGA è stata prontissima nel mettere a disposizione le conoscenze e le competenze dei loro esperti per supportarci nella definizione del nostro specifico modello interno”.

IL GRUPPO UNIPOL

Unipol Gruppo Finanziario S.p.A., holding di partecipazioni e servizi quotata in Borsa, operativa dal 1° settembre 2007, è il risultato di un articolato processo di riorganizzazione societaria che ha progressivamente separato le funzioni centralizzate e di coordinamento, precedentemente svolte dalla Capogruppo Unipol Assicurazioni, dalle attività operative in capo a ciascuna società.

Dal 1° luglio 2011 il Gruppo e le Società che ne fanno parte tornano alla storica denominazione delle origini, Unipol, secondo una precisa strategia industriale che intende valorizzare la forte riconoscibilità di questo marchio e della sua peculiare storia.

Nato agli inizi degli Anni Sessanta con Unipol Assicurazioni, il Gruppo è cresciuto progressivamente nell’arco di oltre quarant’anni e attualmente si colloca fra le primarie compagnie italiane multi-ramo, forte di:

• 6 milioni di clienti
• 7 miliardi di premi raccolti
• circa 7.000 tra agenzie assicurative e sportelli bancari
• circa 4.000 Convenzioni (nazionali o territoriali) con Organizzazioni, Associazioni, Enti e Imprese
• 7.000 dipendenti 

 

Scarica l'articolo in PDF

 

 

Il progetto

Nel primo semestre del 2008 è stato messo in atto l’impianto metodologico per supportare la costruzione dei legami logici fra la mappa dei processi BIM, il framework dei processi ABILAB ed i requisiti di Basilea II. In questo modo, è stata garantita alla Banca la possibilità di costruire un set informativo coerente ed integrato, in grado di rispondere alle specificità richieste dai modelli di cui, volta per volta, si vuole disporre. In particolare, sono stati sviluppati:

• un modello “personalizzato BIM”: che fornisce la vista dei processi secondo la logica organizzativa della Banca e attraverso il quale è stata attuata la mappatura di massimo dettaglio dei processi;
• un modello “ABILAB”: che fornisce la vista dei processi secondo la tassonomia ABILAB ed al quale si riconducono le analisi associate ai controlli per la Compliance e l’Audit;
• un modello “Basilea II”: che fornisce la vista dei processi secondo la logica delle Business Line e sul quale vengono definiti i rischi e le perdite operative.

Nel secondo semestre del 2008, BIM è passata alla fase di mappatura dei suoi processi tramite MEGA ed alla produzione automatica della documentazione al fine di distribuzione e revisione interna. Successivamente, è stato costruito il sistema attraverso cui vengono gestiti e monitorati nel tempo i rischi operativi in ottica Basilea II. Ai process owners della Banca è stata data la possibilità di segnalare incidenti e perdite operative “on-line” ed al risk management di visualizzare automaticamente i risultati aggiornati secondo le viste e i dati sintetici più opportuni.

Sono state inoltre predisposte campagne di risk identification e di risk self assessment che vengono lanciate periodicamente su specifiche aree di business per l’individuazione e formalizzazione dei rischi operativi su cui vengono successivamente aggregati i dati operativi rilevati.

Ad oggi BIM ha completato buona parte della mappatura dei suoi processi core e procede autonomamente alle campagne di risk assessement, richiedendo l’expertise consulenziale di MEGA nei momenti di verifica della qualità della modellazione.
La prossima fase del progetto vedrà l’attivazione dei moduli di Audit e di Compliance, come soluzione per la gestione dei sistemi di controllo interno, offrendo così alla Banca la possibilità di sviluppare un modello di Governance a tutto tondo.

 

Perché la scelta di MEGA

Banca Intermobiliare cercava, in una soluzione, tre principali caratteristiche che MEGA ha saputo proporle:

• un unico tool per la mappatura di processi, rischi operativi e controlli interni;
• flessibilità e alta possibilità di personalizzazione;
• facilità di implementare standard documentali.

“Il vantaggio dell’adozione della soluzione MEGA è stato quello di poter creare un legame logico tra i tre framework su cui stiamo lavorando, consentendo la costruzione di una triplice vista integrata gestita all’interno di un unico tool. - Afferma Paola Battisti, Responsabile Organizzazione di Banca Intermobiliare. - Inoltre, il supporto consulenziale e l’approccio metodologico che i consulenti MEGA hanno apportato sono stati di fondamentale importanza sia per la realizzazione di un progetto completamente nuovo per BIM, sia per l’autonomia che ci hanno permesso di raggiungere, grazie anche alla facilità di utilizzo della soluzione.”

 

I benefici

• Approccio più logico, strutturato ed approfondito nell’analisi dei processi.
• Migliore individuazione dei legami logici fra i diversi processi.
• Standardizzazione della rappresentazione e del linguaggio.
• Normativa interna più chiara e sintetica attraverso l’emanazione di cosiddetti “testi unici” (MPO - Manuale delle Procedure Organizzative) strutturati per processi.

 

Scarica l'articolo in PDF

 

 

Il progetto

UniCredit ha iniziato il progetto 262 nel 2007 arrivando, a giugno 2009, alla chiusura della sua 4a fase. A questo stadio sono gestite oltre 40 Società del Gruppo.

Le funzioni principalmente coinvolte sono il CFO e l’Organizzazione, ma, naturalmente, il progetto ha avuto impatto su tutte le funzioni a livello sia di Capogruppo, sia di singola Società "certificante".

Le attività legate alla 262, alla fine del 2009, passeranno da un approccio progettuale ad una gestione integrata nei regolari processi delle diverse funzioni aziendali, supportati da MEGA, con l'obiettivo di gestire nel continuo le attività richieste per la certificazione.

 

I fattori chiave: coinvolgimento dei responsabili di processo e diffusione di metodi di analisi comuni

Vista la complessità del progetto e la sua estensione territoriale, oltre 40 società del Gruppo in 20 paesi del mondo, UniCredit ha scelto di procedere con un approccio che ha coinvolto attivamente i responsabili dei vari processi. Così è stato raggiunto lo scopo di trasformare le esigenze di Compliance alla 262 in un’opportunità di analisi per il miglioramento dei processi e la manutenzione delle informazioni a tal fine rilevanti, con un ritorno dell’investimento anche in termini di ottimizzazione.

Tra gli obiettivi finali si è anche riusciti ad ottenere la diffusione di metodi comuni di analisi. Come afferma Roberto Monachino, uno dei Responsabili CFO per la 262 del Gruppo UniCredit, "UniCredit Group ha affrontato la Compliance alla Legge 262 nell’ottica del miglioramento continuo, puntando a mettere lo straordinario patrimonio informativo richiesto dalla legge, a disposizione di tutti gli Stakeholders interessati all'ottimizzazione dei processi; con questo approccio - continua R. Monachino - è stato indispensabile appoggiarsi ad un software strutturato e flessibile".

È stato dunque necessario sviluppare e divulgare un modello di lavoro omogeneo che ha previsto, in ultima analisi, il consolidamento dell’informazione in un unico ambiente informatico, facendo leva su un set di standard metodologici condivisi.

La presenza di una metodologia di lavoro comune ha consentito un confronto fra le diverse realtà aziendali, con l’obiettivo di individuare le best practice e le possibili ottimizzazioni, sia nella gestione del rischio, sia nella semplificazione dell’operatività.

Quindi, sulla premessa di Compliance, si è inserito l’obiettivo di ottimizzazione dei processi presente all’interno del Gruppo e, in particolare, nell’area del CFO, la Direzione più direttamente impattata dal progetto.

 

Il supporto di MEGA per la Process Optimization di UniCredit

"È sempre particolarmente stimolante partecipare ad un progetto ambizioso come questo - dice Andrea La Malfa, Consulting Director di MEGA Italia - in quanto permette ad una società come MEGA di manifestare la sua forza tecnologica e metodologica e, allo stesso tempo, di essere continuamente sfidata al miglioramento delle sue soluzioni".

MEGA ha collaborato con UniCredit, fin dall’inizio del progetto, per fornire sia un supporto metodologico, sia gli strumenti operativi per il progetto.

Lo scopo è stato quello di dotare il Gruppo di uno strumento per il disegno dei processi e l’assessment dei controlli che fosse anche un database consolidato di gruppo ed un tool per l’analisi e l'ottimizzazione dei processi.

La forza di questo approccio e l’estensione del progetto hanno portato UniCredit ad identificare in MEGA lo strumento di Gruppo per la Business Process Analysis.

Il modello è stato costituito per essere già utilizzabile come base di lavoro per future evoluzioni di Compliance e per tutte le attività di Audit che richiedano di verificare la descrizione di processo.

 

Scarica l'articolo in PDF

L’obiettivo primario del progetto è stato la diffusione di un modello di processi unico e condiviso a livello aziendale che facilitasse la comprensione del contesto e degli obiettivi, come presupposto allo sviluppo di una cultura organizzativa orientata al risultato ed al cliente finale. Per questo, Poste Vita ha optato per l’adozione di un repository unico che permettesse una rapida manutenzione ed un costante aggiornamento e che supportasse facilmente l’analisi, l’evoluzione e la classificazione dei processi organizzativi.

 

Il progetto

Dopo la costituzione dell’Ufficio Organizzazione di Poste Vita nel 2006 - oggi Funzione Processi e Procedure - l’azienda ha deciso di mettere in atto un ampio progetto di revisione e mappatura dei processi. L’attività è stata avviata nel 2008 con l’adozione della MEGA Suite ed il supporto della consulenza di MEGA.

Il progetto ha permesso di identificare e formalizzare tutti i processi aziendali ed ha definito una metodologia di modellazione e documentazione dei processi raggiungendo una milestone significativa: la pubblicazione dei processi aziendali sul portale interno della società.

Ad oggi, il modello organizzativo di Poste Vita risulta quindi definito e la maggior parte delle procedure esistenti sono state ricondotte all’interno della classificazione di processo. Tale modello è ora in grado di recepire in maniera rapida ed efficace la compliance alle diverse normative vigenti.

L’approccio metodologico

Ai fini del consolidamento di un framework dei processi, Poste Vita ha adottato un approccio metodologico composto da 5 fasi:

1. Raccolta delle informazioni e confronto con la tassonomia dei processi definita dall’IRSA

• Rilettura della panoramica dei processi aziendali e confronto con i benchmark forniti dalle altre aziende del settore, grazie alla partecipazione agli incontri per la definizione della tassonomia dei processi aziendali organizzati da IRSA.
• Reperimento delle informazioni a partire dalla documentazione esistente (manuali, documentazione di processo, analisi già effettuate) o mediante interviste condotte presso i responsabili delle aree interessate.
• Analisi delle informazioni sia in modalità top-down (a partire da una visione di alto livello procedendo a dettagliare le informazioni raccolte) che bottom-up (a partire dalla definizione dell'operatività per arrivare alla panoramica dei processi) accelerando il corretto cross-over dell’informazione grazie alle possibilità di analisi fornite dal tool MEGA.
  

2. Definizione di una mappa dei macro-processi aziendali e ricostruzione delle catene del valore dei principali processi.

I processi sono stati organizzati in tre categorie definite.

• Processi di Governance: determinano le scelte di breve e lungo periodo per il raggiungimento degli obiettivi di Poste Vita in termini di pianificazione, governo e controllo dell’azienda.
• Processi di Business: comprendono le attività core di Poste Vita che generano valore per il cliente attraverso l’offerta di prodotti e servizi assicurativi.
• Processi di Supporto: pur non contribuendo direttamente al valore aggiunto del prodotto/servizio percepito dal cliente, sono indispensabili per il funzionamento della compagnia e dei suoi processi.

3. Ridisegno dei flussi operativi coerentemente con l’impostazione di processo e la metodologia adottata, aggiornamento del framework in base ai cambiamenti derivanti dalla riorganizzazione della mappatura esistente e contestualizzazione delle procedure esistenti.

La metodologia separa rigorosamente la modellazione dei processi in due dimensioni: livello funzionale e livello operativo.

Tale separazione permette di definire da un lato il modello funzionale dei processi, un framework di alto livello stabile rispetto alle variazioni aziendali e assolutamente trasversale rispetto all’azienda, e dall’altro il modello organizzativo dei processi, un dettaglio operativo descrittivo e puntuale adatto ad essere utilizzato per diffondere il funzionamento dell’azienda.

Questa metodologia permette, inoltre, una vista interfunzionale e sistemica dei processi e delle attività aziendali, sia di business che di staff, ed offre agli utilizzatori un’ampia visibilità delle interdipendenze organizzative, agevolando la misurazione delle performance e la percezione del relativo impatto sui più generali obiettivi d’impresa. Infine, essa favorisce la collocazione delle attività in un più ampio contesto, rendendo possibile la visione integrata del ciclo produttivo, dall’input all’erogazione del servizio al cliente finale (interno o esterno).

4. Formalizzazione e distribuzione di Linee Guida per la governance dei processi aziendali.

La Funzione Processi e Procedure, nell’ottica di un miglioramento continuo del governo dei processi aziendali e del relativo impianto procedurale, ha formalizzato delle Linee Guida con l’obiettivo di indicare i principali criteri che devono essere seguiti nel definire i processi e le procedure, individuando le responsabilità, le attività e i principali strumenti operativi necessari per il loro costante mantenimento.

5. Pubblicazione su sito web.

A conclusione del progetto, si è scelta come nuova modalità di rappresentazione dei processi e delle procedure e per la pubblicazione delle Linee Guida, un portale navigabile dai dipendenti di Poste Vita attraverso l’intranet aziendale.

Il supporto di MEGA

Poste Vita ha sfruttato appieno le funzionalità fornite dal software MEGA in tutte le sue forme. Dal supporto alle diverse viste, alle analisi trasversali e alla creazione automatizzata del portale dei processi.

La collaborazione con i consulenti MEGA ha portato al rapido sviluppo di una metodologia che, rispettando l’indirizzo base voluto da Poste Vita, garantisse una perfetta compatibilità con lo strumento ed il suo pieno sfruttamento.

 

POSTE VITA

Poste Vita è la Compagnia Assicurativa del Gruppo Poste Italiane che opera da poco più di 10 anni nel mercato "vita", iniziando l'attività di vendita nel giugno del 1999. La raccolta complessiva realizzata finora da Poste Vita S.p.A. supera i 37,7 miliardi di euro a fronte di più di tre milioni e mezzo di polizze assicurative collocate (dati al 31/12/2008). Nel 2008, con oltre 5.524 milioni di euro di raccolta complessiva, Poste Vita mantiene per il secondo anno consecutivo la leadership come prima compagnia assicurativa italiana vita per volumi di raccolta (classifica Ania, premi del lavoro diretto italiano 2008), con una quota di mercato pari al 9,8%.

 

Scarica l'articolo in PDF

 

Il risultato è un nuovo modello organizzativo per la gestione della normativa interna che, contestualizzata nei processi, garantisce agli utenti di disporre di circolari sempre aggiornate e di tutte le indicazioni necessarie a guidarli nelle loro attività. In questo modo viene supportata pienamente l’operatività delle filiali e le procedure risultano standardizzate, con importanti ritorni in termini di effi cienza ed efficacia non solo in un’ottica di miglioramento del servizio al cliente ma anche di formazione dei nuovi assunti.

La BPVN mappa i processi per l’adeguamento ai requisiti normativi

“Il nuovo Modello Organizzativo per la Gestione della Normativa – spiega Vittorio Corsano, Project Manager Gestione Integrata dei Processi, area Organizzazione di Gruppo del Banco Popolare di Verona e Novara – è il risultato di un progetto partito a fine 2004 che si è innestato sulla mappatura dei processi avviata dalla capogruppo a metà del 2002 per realizzare alcuni obiettivi strategici: la fusione tra il Banco Popolare di Novara e la Banca Popolare di Verona e l’adeguamento ai requisiti imposti dall’accordo di Basilea 2 (rischi operativi). Il fatto di focalizzare un nuovo progetto sulla normativa interna, e cioè su un ambito specifico di gestione organizzata della conoscenza, è stato determinato dall’esigenza di supportare l’operatività corrente delle filiali e dei dipendenti per migliorare i nostri servizi al cliente”.

Mario Togni, Responsabile di Organizzazione di Gruppo dell’Istituto veronese, aggiunge: “I vincoli normativi imposti da Basilea II impattavano infatti in modo pesante sui processi del Gruppo, e quindi direttamente sulla operatività, perché richiedevano di individuare e monitorare i processi interni per abbattere i rischi operativi. Altri vincoli derivavano inoltre dalle norme previste dal Sistema dei controlli Interni per l’istituto di vigilanza,dal D.Lgs. 231/01, dai Codici di Autodisciplina delle Banche del Gruppo e bisognava quindi trovare il modo di gestire in modo efficace questo imponente corpus normativo contestualizzandolo nei processi, tenendo anche conto dei suoi successivi aggiornamenti. Bisognava inoltre trasformarlo in uno strumento operativo per le filiali che fosse standard e accessibile a tutti”.

Una visione completa e unitaria dei processi di controllo strategico, di business, di supporto era necessaria

La prima operazione compiuta dall’area Organizzazione del Gruppo BPVN, che ha in carico il progetto, è stata di individuare uno strumento che le permettesse di definire un Modello per la gestione integrata dei processi all’interno del quale contestualizzare la normativa al fine di definire logiche di gestione dell’informazione coerenti, semplificare la consultazione, unificare le modalità di accesso alle informazioni e fornire alle diverse aree aziendali (fi liali, organizzazione, ICT, audit, risorse umane) un effi cace strumento di supporto per l’esecuzione delle attività di loro competenza.

La scelta è caduta su MEGA, azienda che aveva già supportato il Gruppo nell’integrazione dei processi dei due diversi istituti ai tempi della fusione.

La necessità di ricavare una visione completa e unitaria dei processi del BPVN ha portato ad individuare tre macroaree: i processi di controllo strategico, di business, di supporto. Il progetto è stato poi focalizzato sui processi di business core del Gruppo, strettamente collegati alle offerte specifi che del BPVN e alle sue esigenze di efficienza operativa.

La cartografia dei processi di MEGA ha permesso di mappare oltre mille processi, che sono stati poi collegati alle strutture operative della banca (censite all’interno del repository MEGA), a diversi livelli di profondità - macroprocesso, processo, sottoprocesso, attività – fi no ad arrivare a definire l’operatività: il “chi fa cosa” e il “come”.

Il sistema consente ora di valutare l’efficienza e efficacia del processo sia dal punto di vista della specifica attività che da quello della struttura di riferimento calcolando il costo di tutti gli attori coinvolti.

Miglioramento del servizio al cliente e formazione semplifi cata dei nuovi assunti

Parallelamente ai processi sono state analizzate migliaia di circolari che sono diventate il cardine del nuovo modo di gestire la normativa superandone la precedente frammentazione e i problemi connessi. Ogni nuova circolare ora rimanda al sito web MEGA dove vengono contestualizzate, nei diversi processi, le novità che apporta e dove si trovano le indicazioni pratiche per l’erogazione dello specifico servizio. Attraverso il portale Intranet del Gruppo BPVN tutti i dipendenti possono accedere alla normativa sul sito web MEGA, vedere le circolari e i processi da esse interessati, verificare i controlli che i vari attori devono eseguire. In questo modo l’utente fi nale ha sempre a disposizione una base di conoscenza comune e una visione sintetica dei principali processi della Banca che può essere utilizzata sia come riferimento rapido e facilmente consultabile per l’operatività quotidiana, sia come utile supporto all’inserimento dei nuovi colleghi nelle diverse strutture.

Il progetto ha permesso al Gruppo BPVN di standardizzare e migliorare la propria operatività e ha aumentato sensibilmente la qualità delle risposte ai clienti e alle richieste degli Organismi di vigilanza durante le ispezioni. I benefici hanno però riguardato anche l’aspetto economico: dalla semplificazione del processo di unificazione dei sistemi informativi, al risparmio sulla consulenza per i progetti legati ai rischi operativi e alla 231/01, e, infine, sulla Business Continuity.

I principali processi sono già stati rilasciati alla rete del BPVN con un ritorno molto positivo da parte degli utenti e attualmente è in corso il roll out dei restanti processi. Sono allo studio successive evoluzioni del modello che riguarderanno altre componenti della conoscenza operativa quali il catalogo prodotti e i manuali operativi.

IL GRUPPO BANCO POPOLARE DI VERONA E NOVARA

Il Banco Popolare di Verona e Novara nasce nel 2002 dalla fusione della Banca Popolare di Verona con la Banca Popolare di Novara. Il Gruppo è attualmente costituito da quattro banche (Banco popolare di Verona e Novara, Banca popolare di Novara, Credito Bergamasco e Banca Aletti), da società prodotto (leasing, investimenti, etc.) e da SGS, la società che concentra le attività IT e di back office per tutto il Gruppo.

Settimo gruppo bancario in Italia, il BPVN opera sul territorio attraverso circa 1200 filiali e 12.700 dipendenti al servizio di oltre 3 milioni di clienti. Nel 2004 il Gruppo ha registrato impieghi per 36,3 miliardi di Euro, una raccolta di 38,8 miliardi di Euro e indiretta di 65,6.

 

Scarica l'articolo in PDF

La RAI in questo periodo sta vivendo una grande trasformazione interna, un nuovo modello organizzativo e la fusione tra RAI Holding e RAI S.p.A. sono i passi necessari per la privatizzazione, la cui prima fase è già prevista per il prossimo anno.

“A seguito di importanti cambiamenti, vedi la recente riorganizzazione che ha portato verso l’accentramento di funzioni come Acquisti e Risorse Umane, il passagio dall’analogico al digitale, e lo sviluppo di nuove e più evolute esigenze interne, ad esempio per l’elaborazione dei dati di ascolto, Rai-ICT si è trovata nella necessità di riallineare processi, applicazioni e tecnologie per riuscire a traguardare concretamente gli obiettivi di business dell’azienda” - spiega Massimo Rosso, responsabile della funzione “Pianificazione, Politiche e Integrazione Contesti” di Rai-ICT.

Gli effetti di questi cambiamenti hanno avuto ripercussioni immediate sia sui processi che dovevano diventare funzionali al nuovo scenario, sia sui sistemi informativi, che andavano rimodellati e resi coerenti ai nuovi processi.

La priorità: il riallineamento delle tecnologie al business

Rai-ICT si è trovata quindi nella condizione di dover conoscere a fondo il patrimonio informativo dell’azienda e le relazioni tra i diversi processi e i molteplici sistemi, in modo da poter valutare l'effettivo impatto di ogni singolo cambiamento e migliorando la gestione dei sistemi stessi.

Ma non solo. Il processo di riallineamento delle tecnologie al business in Rai-ICT è stato infatti vissuto sin dall’inizio come una importante occasione per poter ripensare radicalmente il ruolo dell’IT, trasformandone la percezione, all’interno del gruppo Rai, da un centro di costo a un centro di valore, in quanto abilitatore delle strategie dell’azienda.

“Prima di tutto ci siamo posti delle domande di non facile risposta” - prosegue Rosso -: “in che modo l’ICT può allineare gli investimenti tecnologici alle priorità aziendali? Come possono le unità aziendali stabilire dei livelli di servizio coerenti rispetto agli standard aziendali? Come far sì che il top management possa valutare le nuove tecnologie e condividere gli investimenti per l’adozione di soluzioni che aumentino il valore fornito dall’azienda? Abbiamo subito capito che per rispondere dovevamo realizzare un efficace sistema di IT Governance, impostato sul percorso decisionale e non sulle modalità di esecuzione delle decisioni prese. Il sistema di Governo deve assegnare chiaramente le facoltà decisionali per l’adozione delle soluzioni IT e fornire un quadro di riferimento efficace per prendere decisioni sugli investimenti tecnologici in modo allineato alle strategie e alle necessità dell’azienda.”

In concreto, ciò ha significato per Rai-ICT sviluppare nuove competenze per conoscere a fondo le aree critiche dell’azienda (organizzazione e IT) e comprenderne il business (come l’azienda si muove, dove sta andando, con chi si relaziona al suo esterno) in modo da riuscire a parlare la lingua del management.

Una volta fatto questo, è stato necessario individuare un metodo, identifi care dei modelli di riferimento e quindi implementarli con strumenti adeguati, e qui MEGA ha assunto un ruolo centrale mettendoci a disposizione un modo semplice, grafico, uniforme di descrivere i processi e tutto il patrimonio informativo dell’azienda, rappresentandone le relazioni sotto forma di modelli e mappe: l’Enterprise Architecture.

L’Enterprise Architecture – un modo semplice,grafico, uniforme per descrivere i processi

Il metodo era necessario per valutare i progetti IT sulla base di pochi e semplici parametri comprensibili dal management (allineamento strategico, impatto sui processi, agilità di infrastruttura, potere di leva, rischi) pesati in funzione della strategia aziendale. Ogni proposta di progetto sarebbe stata poi filtrata e pesata su questi parametri tenendo anche conto dell’influenza dell'ambiente esterno all’azienda (leggi, normative, ...) o alle sue esigenze interne (domande del business, come ad esempio i report quotidiani degli ascolti che vengono forniti ai direttori delle reti, o la stessa riorganizzazione interna della Rai) ottenendo un’attribuzione di priorità finalizzata ad avviare unicamente le iniziative più allineate al business e a valore per l’azienda.

L’Enterprise Architecture ha così permesso a Rai-ICT di creare una base comune di comunicazione con il Management, mantenendo l’autonomia delle proprie scelte sugli strumenti tecnologici.

In un secondo tempo è stato definito il modello e sono stati identificati gli strumenti adeguati ad implementare il modello e ad applicare il metodo. Strumenti quindi che permettessero di conoscere nel dettaglio l’azienda, i suoi asset e il suo funzionamento legando gli elementi tra loro in modo da poter vedere gli effetti di ogni singolo cambiamento sull’intera struttura coinvolta.

Il modello di Enterprise Architecture adottato consiste in un framework che correla l’architettura organizzativa con l’architettura di sistema, attraverso quattro livelli (processi di business, processi operativi, servizi applicativi, building blocks applicativi) che poggiano su domini verticali (dati, applicazioni, integrazione, punti di accesso) e trasversali (infrastruttura tecnologica, gestione di sistemi, sicurezza).

Il modello è stato implementato attraverso una serie di progetti di cartografi a realizzati con il supporto dei consulenti e dei tool MEGA che, partendo dai processi, hanno portato alla mappatura di tutte le applicazioni e le infrastrutture tecnologiche, in modo da poter allineare business e IT, individuando e realizzando solo ciò che realmente serve agli obiettivi dell’azienda e ai clienti interni, e quindi indirizzando meglio gli investimenti.

I progetti di cartografi a permettono di affrontare rapidamente e in modo efficace i cambiamenti futuri

L’Enterprise Architecture di Rai-ICT è stata realizzata mediante alcuni progetti di cartografi a focalizzati su aree precedentemente individuate come rilevanti. Sebbene si parli di più progetti, in realtà il progetto è uno solo che ha riguardato ambiti e livelli di dettaglio diversi e tutti relazionabili tra loro:

• Cartografia Applicativa
• Cartografia delle Strutture Aziendali
• Cartografia dei Processi di Business
• Cartografia dei Dati

I benefici generati dall’Enterprise Architecture

“L’Enterprise Architecture ha permesso a Rai-ICT di ottenere una conoscenza completa e unitaria dell’azienda sulla base di informazioni centralizzate, uniformi e correlate, sempre disponibili e riutilizzabili” - conclude Massimo Rosso -. “Ogni progetto di Information Technology viene pesato e misurato prima di avviarlo rendendo più agevole decidere se e quanto investirvi, inoltre ora esiste, anche nel linguaggio, una base comune di relazione con il management: quella del business.”

Questo approccio ci ha permesso di affrontare al meglio la recente riorganizzazione della Rai.

Abbiamo potuto gestire in fretta l’impatto sui processi e sulle applicazioni adeguandoli rapidamente e efficacemente alle esigenze del nuovo assetto e ci permetterà di affrontare tempestivamente e in modo efficace anche i cambiamenti futuri e le nuove esigenze che ne deriveranno.

Il miglioramento è stato tangibile anche nel caso di un cliente esterno: RaiWay e la società del gruppo Rai che gestisce gli impianti di trasmissione. In questa realtà abbiamo recentemente preso in carico un sistema realizzato da terzi che necessitava di adeguamenti. Affrontando la situazione a partire dal processo, in poco tempo è stato possibile individuare il gap tra il processo e il sistema informativo, intervenendo in modo opportuno.

Ma anche noi di Rai-ICT sentivamo fortemente l’esigenza di rendere più efficiente il processo applicativo che va dalla richiesta di un servizio alla sua concreta erogazione e abbiamo potuto verificare direttamente i benefici generati dall’Enterprise Architecture. Anche nel nostro caso, infatti, il patrimonio di informazioni a disposizione ci ha permesso di individuare in poco tempo le aree di inefficienza e di apportare rapidamente i correttivi necessari.

RAI - LA SOCIETÀ

RAI - Radiotelevisione Italiana Spa, concessionaria del servizio pubblico radiotelevisivo, trasmette oltre 60 mila ore di tv e 58 mila di radio su reti terrestri e reti satellitari, Televideo e internet. 22 mila ore sono diffuse a livello regionale e 28 mila per gli italiani residenti all’estero.

Ha inoltre un canale dedicato, GR Parlamento, all’attività parlamentare e un canale Isoradio per gli automobilisti. La programmazione comprende oltre 12 mila ore di informazione, trasmissioni culturali ed educative, programmi per ragazzi, intrattenimento e sport. La presenza sul satellite è costituita da 6 canali liberi e 5 a pagamento.

 

Scarica l'articolo in PDF

La tutela di un cliente in banca non passa semplicemente per la trasparenza informativa sulle condizioni del conto corrente o per la corretta gestione dei suoi investimenti finanziari. Dal 2004, la Banca d’Italia si è preoccupata di dettare norme e vincoli che gli istituti di credito devono rispettare per garantire la continuità operativa, definita nel Bollettino di Vigilanza come “l’insieme delle iniziative volte a ridurre a un livello ritenuto accettabile, i danni conseguenti ad incidenti e catastrofi, che colpiscono direttamente o indirettamente l’azienda”. La direttiva stabilisce anche i requisiti di conformità richiesti alle banche, nonché modalità e tempi per la predisposizione di un apposito piano di continuità operativa.
A fronte di istituti che, ad oggi, si sono limitati ad “eseguire il compito” prescritto, altri ne hanno approfittato per analizzare lo stato dei processi in azienda e migliorare l’attività bancaria nel suo complesso.
Tra questi si colloca la Cassa di Risparmio di Volterra, una realtà fortemente radicata nel territorio di competenza geografica, con circa 70 sedi periferiche situate in 7 province toscane.
L’istituto impiega circa 500 dipendenti, gestisce in proprio la rete di trasmissione dati mentre si affida a Cedacri per i servizi IT, gestiti in host.

La Cassa aveva già avviato da qualche tempo l’evoluzione verso un processo di gestione dell’architettura d’impresa, che ha prodotto una modellazione dei processi aziendali basata sulla tassonomia messa a punto da ABILab. Tenendo conto di questo lavoro in corso, il progetto di continuità operativa è partito cercando di individuare, più in generale, quali sono i fattori e i processi di maggiore criticità del sistema CRVolterra.
Obiettivo: elevarne il livello di affidabilità complessiva e ovviamente assicurare la conformità alle direttive della Banca d’Italia.
La collaborazione con MEGA, leader mondiale nel Business Process Reengineering e nell’Enterprise Architecture, sulla modellazione dei processi, si è estesa su questo fronte, per il quale sono state impiegate tre persone interne (dell’area organizzativa), oltre ai consulenti MEGA. Il progetto ha richiesto complessivamente 70 giorni/uomo per il personale della banca e 30 giorni/uomo per MEGA.
L’attività si è sviluppata a partire dalla definizione della metodologia per la gestione della business continuity. “Il lavoro congiunto – ricorda Antonello di Vittorio, amministratore delegato di MEGA Italia – si è concentrato sulla modellazione degli elementi necessari ad implementare l’analisi dell’impatto sul business, in particolare sulle infrastrutture tecniche, le applicazioni, i server, le reti e i siti. Allo stesso tempo, abbiamo analizzato i rischi connessi alla business continuity secondo la classificazione di ABILab”.
Come si è detto, il processo prevedeva anche l’individuazione dei processi da mettere in continuità operativa, in quanto più significativi per il business della Cassa di Risparmio di Volterra: “Dall'analisi effettuata - puntualizza Marco Cinci - è risultato che i processi per cui la continuità operativa assume maggiore rilevanza sono la negoziazione conto terzi e l’attività legata ai bonifici”.

Compiuto questo passo, sono state analizzate le strategie di mitigazione e continuità, per poi procedere alla comparazione di costi e benefici per i possibili interventi preventivi, con valutazione dei tempi di realizzazione, in modo da formulare una proposta complessiva al Consiglio d’Amministrazione.
In termini metodologici, l’azienda è stata descritta sotto vari punti di vista, naturalmente integrati fra loro, dai processi alle applicazioni, dalle infrastrutture ai dati, fino a risorse, funzioni, rischi e controlli. Per la classificazione dei rischi, invece, è stata impiegata la classificazione derivata dai suggerimenti di ABILab e anche dalla norma ISO 17799. “In pratica – spiega Cinci – sono stati presi in considerazione i danneggiamenti gravi provocati da persone, i rischi ambientali, di organizzazione e processo, quelli ICT e quelli su risorse umane, asset e location”. Per stabilire le priorità e l’impatto sul business, è stato attribuito ad ogni procedura aziendale uno score, creato dalla valutazione combinata dell’impatto economico, di immagine e per sanzioni amministrative e penali.

“Sono stati individuati nell'infrastruttura tecnologica alcuni rischi, risolti con un ulteriore rafforzamento della ridondanza di apparati di rete e server – illustra Paolo Rasoini – e si è deciso di potenziare il sistema dei backup dei dati locali. L’accuratezza dell' analisi ha consentito di gestire le problematiche emerse e di procedere, anche per i futuri sviluppi, in modo strutturato”.

Una volta individuati i fattori di rischio, il trattamento dei problemi di continuità è stato affrontato nel dettaglio, non rimodellando i processi, ma intervenendo direttamente sui rischi stessi, in modo da poterli prevenire, aggirare o risolvere. “In questo modo – spiega
di Vittorio - si mitiga a priori la probabilità di accadimento, riducendo al contempo il numero di elementi da modellare”.
Verso la fine dello scorso anno, il massimo organismo direttivo della Cassa toscana ha approvato il documento “Strategia di continuità operativa dei processi aziendali” e la relativa metodologia proposta, definendo quali processi mettere in continuità, quali organismi interni sono chiamati a gestirli e gli interventi strutturali e logistici. La struttura di Business Continuity Management gestisce l’aggiornamento della Business Impact Analisys in relazione all’evoluzione dei processi aziendali, si occupa del database degli incidenti, governa l’intervento in caso di interruzione dei servizi e aggiorna, via Intranet, la documentazione. Terminata la fase connessa alla riduzione dei rischi, attualmente, è in corso di sviluppo la mappatura dei processi.