Conformità più semplice per testare e ridurre i rischi, andamento delle revisioni più rapido del 20%, fase di testing svolta con una tempistica ridotta del 60%: sono alcuni dei vantaggi che la piattaforma Aris Governance, Risk & Compliance offre all’operatore postale italiano
08 Lug 2014
di Redazione
154mila dipendenti in 14mila uffici e 16 filiali per offrire servizi postali, bancari, assicurativi e finanziari: questa la carta d’identità di Poste Italiane, uno dei più grandi operatori postali d’Europa. Per soddisfare le crescenti esigenze dei clienti, l’azienda ha avviato un progetto di rinnovamento dei processi aziendali per un migliore controllo delle revisioni interne adottando un approccio process-driven verso Governance, Risk & Compliance (GRC) in quanto un approccio di revisione tradizionale basato su un semplice test applicato ad ogni filiale o ufficio, data la complessità dell’operatore postale, non avrebbe funzionato.
L’azienda ha valutato il proprio sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. Poste Italiane si è orientata verso la piattaforma Aris Governance, Risk & Compliance Management di Software AG, adattata alle esigenze di Poste Italiane da Ids Scheer Consulting, con l’obiettivo di reimpostare i processi di controllo interni, condividere i risultati con gli stakeholder chiave e testare i controlli per garantire conformità.
Aris è diventato il repository centrale per tutte le informazioni di controllo di conformità. Poste Italiane ha voluto un unico sistema di controllo interno che avrebbe supportato la conformità di tutte le pratiche e standard internazionali, come Csso, Erm e Cobit. Poiché l’azienda continua ad espandersi, aveva la necessità di una soluzione di conformità che potesse supportare un numero crescente di attività, collaboratori e requisiti versatili.
Raccogliere e integrare le informazioni rilevanti in modo efficiente e tempestivo per comprendere e valutare il sistema di controllo interno; adottare un approccio che avrebbe permesso una completa valutazione del sistema di controllo interno; evitare problemi di obsolescenza e generalizzazione associati a valutazioni limitate al test; fornire risultati della valutazione ai vari stakeholder interni. Questi gli obiettivi che Poste Italiane si è prefissata con l’avvio del progetto.
Aris Risk & Compliance Manager fornisce all’azienda una soluzione coerente per la gestione del processo, del rischio e della conformità; l’elenco dei rischi copre tutti i dati necessari a descrivere gli stessi all’interno di processi controlli e test; attraverso la scelta appropriata di attributi, i dati necessari per le attività di test pianificate possono essere predefiniti.
Il trasferimento dei dati Aris Business Architect nel motore del flusso di lavoro di Aris è realizzato da script formulati in Aris Risk & Compliance Manager; nella fase successiva la piattaforma crea casi di test secondo la frequenza desiderata, li assegna al gruppo appropriato di tester e fornisce queste note di test via e-mail.
Il software di conformità invia anche gli avvisi ai tester (per esempio, se essi stanno per saltare una data di scadenza) e chiude i casi di test dopo il passaggio della data di scadenza. Il responsabile svolge il controllo eseguendo il test e dopo salva i risultati e i commenti. La documentazione di accompagnamento può essere allegata ai risultati dei test e insieme alle statistiche vengono resi direttamente disponibili dallo strumento come un rapporto di sola lettura per i revisori. Risultati? Conformità più semplice per testare e ridurre i rischi; andamento delle revisioni più rapido del 20%; fase di testing svolta con una tempistica ridotta del 60%; tempo dedicato dalle risorse ad attività a valore aggiunto incrementato; ramp-up efficiente; informazione di conformità condivisa facilmente dagli stakeholder; informazioni ridondanti di sistema eliminate e informazioni di controllo di conformità contenute in un unico repository.
La piattaforma Aris Governance, Risk & Compliance Management di Software AG
R
Redazione
Nel corso degli anni ZeroUno ha esteso la sua originaria focalizzazione editoriale, sviluppata attraverso la rivista storica, in un più ampio sistema di comunicazione oggi strutturato in un portale, www.zerounoweb.it, una linea di incontri con gli utenti e numerose altre iniziative orientate a creare un proficuo matching tra domanda e offerta.
Su questo sito utilizziamo cookie tecnici necessari alla navigazione e funzionali all’erogazione del servizio.
Utilizziamo i cookie anche per fornirti un’esperienza di navigazione sempre migliore, per facilitare le interazioni con le nostre funzionalità social e per consentirti di ricevere comunicazioni di marketing aderenti alle tue abitudini di navigazione e ai tuoi interessi.
Puoi esprimere il tuo consenso cliccando su ACCETTA TUTTI I COOKIE. Chiudendo questa informativa, continui senza accettare.
Potrai sempre gestire le tue preferenze accedendo al nostro COOKIE CENTER e ottenere maggiori informazioni sui cookie utilizzati, visitando la nostra COOKIE POLICY.
ACCETTA
PIÙ OPZIONI
Cookie Center
ACCETTA TUTTO
RIFIUTA TUTTO
Tramite il nostro Cookie Center, l'utente ha la possibilità di selezionare/deselezionare le singole categorie di cookie che sono utilizzate sui siti web.
Per ottenere maggiori informazioni sui cookie utilizzati, è comunque possibile visitare la nostra COOKIE POLICY.
ACCETTA TUTTO
RIFIUTA TUTTO
COOKIE TECNICI
Strettamente necessari
I cookie tecnici sono necessari al funzionamento del sito web perché abilitano funzioni per facilitare la navigazione dell’utente, che per esempio potrà accedere al proprio profilo senza dover eseguire ogni volta il login oppure potrà selezionare la lingua con cui desidera navigare il sito senza doverla impostare ogni volta.
COOKIE ANALITICI
I cookie analitici, che possono essere di prima o di terza parte, sono installati per collezionare informazioni sull’uso del sito web. In particolare, sono utili per analizzare statisticamente gli accessi o le visite al sito stesso e per consentire al titolare di migliorarne la struttura, le logiche di navigazione e i contenuti.
COOKIE DI PROFILAZIONE E SOCIAL PLUGIN
I cookie di profilazione e i social plugin, che possono essere di prima o di terza parte, servono a tracciare la navigazione dell’utente, analizzare il suo comportamento ai fini marketing e creare profili in merito ai suoi gusti, abitudini, scelte, etc. In questo modo è possibile ad esempio trasmettere messaggi pubblicitari mirati in relazione agli interessi dell’utente ed in linea con le preferenze da questi manifestate nella navigazione online.