Poste Italiane è tra i più grandi operatori postali d’Europa e leader in Italia. L’azienda opera attraverso molte aree di business, inclusi servizi postali, bancari, assicurativi e finanziari ed è una realtà soggetta a numerose leggi e regolamenti differenti.
Poste italiane conta 154mila dipendenti in 14mila uffici e 16 filiali, ragion per cui un approccio di revisione tradizionale basato su un semplice test applicato ad ogni filiale o ufficio non sarebbe funzionale. Ragion per cui la società ha adottato un approccio process-driven verso Governance, Risk & Compliance (Grc). In primo luogo, Poste Italiane ha valutato il suo sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. La scelta si è orientata verso Aris con l’obiettivo di reimpostare i processi di controllo interni, condividere i risultati con gli stakeholder chiave e testare i controlli per garantire conformità.
Ids Scheer Consulting ha contribuito ad adattare la piattaforma alla metodologia e ai sistemi specifici di Poste Italiane, e Aris è diventato il repository centrale per tutte le informazioni di controllo di conformità.
Le esigenze
Poste Italiane ha voluto un unico sistema di controllo interno in grado di supportare la conformità di tutte le pratiche e standard internazionali, come CsSO, Erm e CoBit. Data la continua espansione aziendale, si aveva la necessità di una soluzione di conformità che potesse supportare un numero crescente di attività, collaboratori e requisiti versatili.
Nel complesso l’azienda mirava a: raccogliere e integrare le informazioni rilevanti in modo efficiente e tempestivo per comprendere e valutare il sistema di controllo interno; adottare un approccio che avrebbe permesso una completa valutazione del sistema di controllo interno; evitare problemi di obsolescenza e generalizzazione associati a valutazioni limitate al test; fornire risultati della valutazione ai vari stakeholder interni.
Aris: la soluzione al lavoro
La gestione dei processi in Poste Italiane è supportata completamente dalla piattaforma Aris. Aris Risk & Compliance Manager fornisce all’azienda una soluzione coerente per la gestione del processo, del rischio e della conformità. L’elenco dei rischi copre tutti i dati necessari a descrivere gli stessi all’interno di processi controlli e test. Attraverso la scelta appropriata di attributi, i dati necessari per le attività di test pianificate possono essere predefiniti.
Il trasferimento dei dati Aris Business Architect nel motore del flusso di lavoro di Aris è realizzato da script formulati in Aris Risk & Compliance Manager. Successivamente Aris Risk & Compliance Manager crea casi di test secondo la frequenza desiderata, li assegna al gruppo appropriato di tester e fornisce queste note di test via e-mail.
Il software di conformità invia anche gli avvisi ai tester – per esempio, se essi stanno per saltare una data di scadenza – e chiude i casi di test dopo il passaggio della data di scadenza. Il responsabile svolge il controllo eseguendo il test e dopo salva i risultati e i commenti. La documentazione di accompagnamento può essere allegata ai risultati dei test, ed insieme alle statistiche vengono resi direttamente disponibili dallo strumento come un rapporto di sola lettura per i revisori.
Parlano i fatti
Grazie ad Aris, Poste Italiane ha potuto beneficiare di vantaggi quali: conformità più semplice per testare e ridurre i rischi; andamento delle revisioni più rapido del 20%; fase di testing svolta con una tempistica ridotta del 60%; tempo dedicato dalle risorse ad attività a valore aggiunto incrementato; ramp-up efficiente; informazione di conformità condivisa facilmente dagli stakeholder; informazioni ridondanti di sistema eliminate; informazioni di controllo di conformità contenute in un unico repository.