Formalizzare i processi aziendali per



Documenti analoghi
Business Process Management

Processi e Risk Assessment nel Gruppo Reale Mutua 23/05/2013

La reingegnerizzazione dei processi nella Pubblica Amministrazione

REALIZZAZIONE DEL SISTEMA DEI CONTROLLI INTERNI IN AGOS ITAFINCO SPA

MANUALE DELLA QUALITÀ Pag. 1 di 6

L internal auditing nell Agenzia delle Entrate: una realtà in evoluzione. Dott. Salvatore Di Giugno Direttore Centrale Audit e Sicurezza

Implementare un sistema di analisi e gestione del rischio rende efficace e concreto il modello 231

Un approccio complessivo alla Gestione della Performance Aziendale. Sestri Levante maggio 2003

Sicurezza, Rischio e Business Continuity Quali sinergie?

ABICS 2.0: l implementazione in azienda del sistema di servizi progettato dall Associazione

Direzione Centrale Audit e Sicurezza IL SISTEMA DELL INTERNAL AUDIT NELL AGENZIA DELLE ENTRATE

e dei costi della logistica, su sportelli, filiali e uffici di direzione.

Il Sistema Integrato di Gestione della Conoscenza dell Agenzia

Innovazione tecnologica nella gestione dei processi

PROGETTO TECNICO SISTEMA DI GESTIONE QUALITA IN CONFORMITÀ ALLA NORMA. UNI EN ISO 9001 (ed. 2008) n. 03 del 31/01/09 Salvatore Ragusa

Progetto BPR: Business Process Reengineering

TAURUS INFORMATICA S.R.L. Area Consulenza

*(67,21(,03$77,25*$1,==$7,9,(

SISTEMI DI MISURAZIONE DELLA PERFORMANCE

Città di Montalto Uffugo (Provincia di Cosenza) SISTEMA DI MISURAZIONE E VALUTAZIONE DELLA PERFORMANCE

Gestire il rischio di processo: una possibile leva di rilancio del modello di business

ANALISI E MAPPATURA DEI PROCESSI AZIENDALI

Esternalizzazione della Funzione Compliance

1- Corso di IT Strategy

Sistemi Informativi e Sistemi ERP

MANDATO INTERNAL AUDIT

Presentazione di Arthur D. Little Integrazione di sistemi di gestione

LA FORMAZIONE COME STRUMENTO ELETTIVO PER LA DIFFUSIONE DELLA CULTURA DELLA SICUREZZA, DELLA DIFFUSIONE DELLE CONOSCENZE

Metodologie per l identificazione e la qualificazione del rischio nell attività del Collegio Sindacale

LEADERSHIP,KNOWLEDGE,SOLUTIONS, WORLDWIDE SEGI REAL ESTATE

Sistemi informativi secondo prospettive combinate

Modello dei controlli di secondo e terzo livello

Sistema di Gestione per la Qualità

INFORMAZIONE FORMAZIONE E CONSULENZA. benchmark ingbenchmarking benchmarkingbench marking

PROGRAMMA DIDATTICO I MODULI DEL PERCORSO MODULO 1

Direzione Centrale Sistemi Informativi

La Certificazione ISO 9001:2008. Il Sistema di Gestione della Qualità

Company Management System Il Sistema di Governo della Sicurezza delle Informazioni di SIA-SSB

EA 03 Prospetto economico degli oneri complessivi 1

Riunione del Comitato di gestione Monitoraggio APQ - 18/12/03

Il processo di gestione del credito assicurativo

Le difficoltà del passaggio dalla funzione di Ispettorato a Internal Audit Convegno Nazionale AIEA - 19 maggio 2004


Piani integrati per lo sviluppo locale. Progetti di marketing territoriale. Progettazione e start-up di Sistemi Turistici Locali

Follia è fare quel che si è sempre fatto aspettandosi risultati diversi

BASILE PETROLI S.p.A. Dichiarazione Politica qualità, ambiente e sicurezza

Project Management. Modulo: Introduzione. prof. ing. Guido Guizzi

Applicazione della norma ISO 9001:2008 al Sistema Gestione per la Qualità del Gruppo Ricerca Fusione. Claudio Nardi Frascati 24 novembre 2009

I NUOVI MODELLI ORGANIZZATIVI E TECNOLOGICI A SUPPORTO DELL EFFICIENZA AZIENDALE

Università degli Studi di Roma Tor Vergata Facoltà di Lettere

Il controllo operativo nell area produzione - approvigionamenti. Corso di Gestione dei Flussi di informazione

Valutazione del potenziale

25/11/14 ORGANIZZAZIONE AZIENDALE. Tecnologie dell informazione e controllo

CONSORZIO SERVIZI ECOLOGIA E AMBIENTE PIANO INFORMATIZZAZIONE DEI SERVIZI A CITTADINI E IMPRESE

Audit & Sicurezza Informatica. Linee di servizio

Manuale della qualità. Procedure. Istruzioni operative

Piano delle Performance

Dai sistemi documentari al knowledge management: un'opportunità per la pubblica amministrazione

Adozione dei principi contabili internazionali (IFRS) in Banca delle Marche

Il Modello 231 e l integrazione con gli altri sistemi di gestione aziendali

PROGRAMMA TRIENNALE PER LA TRASPARENZA E INTEGRITA ANNO

CAPITOLO CAPIT Tecnologie dell ecnologie dell info inf rmazione e controllo

PIANO DEGLI INTERVENTI

DELIBERAZIONE N. 30/7 DEL

4.5 CONTROLLO DEI DOCUMENTI E DEI DATI

sviluppa le opportunità, riduce i rischi.

Il Sistema dei Controlli nel Gruppo Bancario Iccrea. Aggiornato al 13/11/2013

Cosa si intende per Sicurezza delle Informazioni? Quali sono gli obiettivi di un processo per la Sicurezza delle Informazioni?

Controllo di Gestione Bilancio Sociale, Bilancio di Mandato e sistema informativo; l esperienza del Comune di Rimini

II.11 LA BANCA D ITALIA

Poste Italiane S.p.A.

ALLEGATO 1 FIGURE PROFESSIONALI DI FILIALE

L approccio alla gestione integrata dei processi e dei controlli in BPB

PASSAGGIO ALLA ISO 9000:2000 LA GESTIONE DELLE PICCOLE AZIENDE IN OTTICA VISION

La sede operativa è a Modena ed il bacino d utenza ricomprende, oltre all Emilia-Romagna, le regioni limitrofe (Veneto, Lombardia, Marche).

Software a supporto della Gestione amministrativa dello Sportello Unico versione 2.1. Piano d azione

BPM. Business Performance Monitoring. Think light, think Attitude. Copyright 2005, Attitude S.c.a. r.l. All Rights reserved

Knowledge Management

BOZZA. Attività Descrizione Competenza Raccolta e definizione delle necessità Supporto tecnico specialistico alla SdS

2) Entro Novembre. 6) Entro Marzo 2004

L INTERNAL AUDIT SULLA ROTTA DI MARCO POLO

società di revisione legale iscritta al registro dei revisori legali al n del MEF

AMMINISTRARE I PROCESSI

UNI CEI Certificazione dei servizi energetici

Autorità Nazionale Anticorruzione e per la valutazione e la trasparenza delle amministrazioni pubbliche

Il Valore Aggiunto del Sistema dei Controlli Interni Integrato

Il Business Process Management nella PA: migliorare la relazione con i cittadini ed ottimizzare i processi interni. A cura di Bernardo Puccetti

Vuole rappresentare un punto di riferimento affidabile in quei delicati momenti di cambiamento e di sviluppo del nuovo.

Osservatorio ICT nel NonProfit. Claudio Tancini Novembre 2009

Policy di valutazione e pricing dei prestiti obbligazionari di propria emissione

Diventa fondamentale che si verifichi una vera e propria rivoluzione copernicana, al fine di porre al centro il cliente e la sua piena soddisfazione.

Le attività OASI per la sicurezza dei dati e dei sistemi, e per la compliance alle normative. Servizi Consulenza Formazione Prodotti

ABI Energia Competence Center ABI Lab su energia e ambiente. Gli ambiti di ricerca in ABI Energia

Proposte concernenti le strategie in materia di sicurezza informatica e delle telecomunicazioni per la pubblica amministrazione

La Nuova Norma EN 16001:08 e l Auditl Energetico: un opportunit. opportunità di risparmio per Aziende e Pubbliche Amministrazioni

SCHEMA DI DELIBERAZIONE

RISK MANAGEMENT ALCUNE CONSIDERAZIONI. Piatti --- Corso Rischi Bancari: risk management 1

Finalità della soluzione Schema generale e modalità d integrazione Gestione centralizzata in TeamPortal... 6

Il modello ERM come strumento trasversale per la gestione dei rischi e le sue implicazioni operative e gestionali. Roma, 6 giugno

ICT Governance: l anello debole della catena fra Business & IT. Franco Mastrorilli Quint Wellington Redwood Italia

Transcript:

Formalizzare i processi aziendali per accrescere l efficacia l dei controlli Bankadati S.I. Gruppo Creval La comunicazione finanziaria Sondrio, 9 marzo 2010

LA GESTIONE PER PROCESSI IN CREVAL La gestione per processi in CREVAL inizia nel settembre 2007 per rispondere ad una specifica esigenza normativa: la Certificazione Legge 262/05. Viene attivato uno specifico progetto, denominato Progetto 262, che si focalizza sui processi dell area Amministrativa con l obiettivo ultimo di raggiungere un output che consentisse di ottenere la Certificazione Legge 262. Il progetto pilota è stato condotto adottando un approccio di ampio respiro al fine di rispondere in maniera efficiente ed efficace alle richieste della Direzione Generale e, contemporaneamente, massimizzare il beneficio per l azienda. Fase fondamentale del progetto è stata la definizione di una metodologia di analisi dei processi, dei rischi e dei controlli che permettesse di estendere in futuro la gestione per processi anche ad altre aree aziendali con differenti finalità. 2

FATTORI DI SUCCESSO Fattori che hanno influenzato il successo del progetto di formalizzazione dei processi aziendali: 1.Adozione di una visione per processi aziendale 2.Definizione di una precisa metodologia di analisi 3.Supporto di adeguati strumenti di formalizzazione, gestione e diffusione (repository della conoscenza) Sottovalutare, o non considerare adeguatamente, uno dei tre fattori può portare al fallimento del progetto. 3

VISIONE PER PROCESSI DEFINIZIONE DI PROCESSO La definizione di processo che viene adottata dall organizzazione è un aspetto non banale da cui dipende la costruzione di un impianto articolato e complesso. Lazzi (1999) definisce il processo come: insieme di attività tra loro interrelate, finalizzate alla realizzazione di un risultato definito e misurabile (il prodotto/servizio) che contribuisce al raggiungimento della missione dell'organizzazione e che trasferisce valore al fruitore del servizio (il cliente) CARATTERISTICHE DEL PROCESSO I processi presentano inoltre alcune caratteristiche che tendono (apparentemente) ad aumentare la complessità. I processi sono: trasversali alla struttura organizzativa scomponibili verticalmente scomponibili orizzontalmente 4

VISIONE PER PROCESSI I processi sono trasversali alla struttura organizzativa: Processi e strutture organizzative Flusso di processo Il processo è più ampio di qualunque procedura o sistema informativo a supporto necessario per lo svolgimento delle attività o delle funzioni. 5

VISIONE PER PROCESSI I processi sono scomponibili verticalmente, con aumento graduale della complessità delle informazioni da gestire: Scomposizione verticale dei processi Area Macro processo Processo Sottoprocesso Fase Sottofase PROCESSI DI SUPPORTO AMMINISTRAZIONE CONTABILITA QUADRATURA E RETTIFICHE CHIUSURE PERIODICHE CONTABILITA' E BILANCIO-500 Gestione contabilizzazioni crediti e debiti verso clientela Livello di dettaglio crescente 6

VISIONE PER PROCESSI I processi sono scomponibili orizzontalmente, delimitando l ambito di applicazione degli stessi: AMBITO DELL INTERVENTO POLITICHE PROCESSI PROCEDIMENTI Ambito della reingegnerizzazione Ambito del policy-making Ambito della semplificazione gestionale 7 Fonte: gruppo di lavoro AIPA su BPR

METODOLOGIA E STRUMENTI La corretta definizione delle fasi del progetto pilota può contribuire a far adottare una metodologia appropriata supportata da strumenti adeguati: FASI PROGETTUALI 1. Impostazione metodologica e start up di progetto 2. Mappatura processi 3. Rilevazione Rischi, Controlli, Normativa Interna 4. Validazione e rilascio dei deliverables prodotti Gestione progetto e sviluppo reportistica GUIDA OPERATIVA MANUALE DEI CONTROLLI ELENCO DEI RISCHI TESTO UNICO DI PROCESSO Definizione della metodologia Selezione dello strumento di supporto 8

METODOLOGIA E STRUMENTI ARIS è una Metodologia e uno Strumento Informatico di supporto per l analisi (descrizione e ottimizzazione) dei processi aziendali/knowledge e per la progettazione/implementazione dei sistemi informativi coerenti con i processi disegnati. La soluzione consente di gestire le informazioni tramite un unico e condiviso Repository che permette: Fornitura di standard metodologici a livello di gruppo (Standard aziendale) Disponibilità di modelli di processi di riferimento per confronto di realtà simili (Benchmarking) Capitalizzazione del lavoro svolto con il riutilizzo dei dati già inseriti, accelerando la realizzazione di progetti collegati all analisi dei processi (Riutilizzo informazioni) Vista integrata di tutte le informazioni aziendali all interno dello stesso repository: attività, dati, rischi operativi e controlli, normativa aziendale, documenti, posizioni organizzative, ecc. per una agevole manutenzione delle informazioni (Informazioni integrate) Diffusione ampia e veloce delle informazioni aziendali e dei risultati con Report personalizzati e navigazione nella intranet (Diffusione delle informazioni) Strutturazione della conoscenza dalle persone (implicita) in conoscenza aziendale (esplicita) per il supporto nella formazione delle risorse (in ottica di allargamento, arricchimento delle mansioni o per nuovi assunti) e mappatura delle competenze (Gestione knowledge) Interfacciamento (bi-direzionale) con le altre applicazioni aziendali (Integrazione IT) Gestione e impostazione accentrata delle attività di mappatura e caricamento decentrato (Gestione enterprise) 9 9

METODOLOGIA E STRUMENTI ARIS permette di supportare attività nei differenti ambiti aziendali: Supporto a progetti di ridisegno o miglioramento (BPR/BPI) - Benchmarking Modellazione Processi, Risorse e Applicazioni IT Normativa bancaria Guide operative Mappatura/valutazione competenze Diffusione Web e Report Business Continuity Management Automazione Processo (Workflow) Certificazione VISION (ISO 9001:2000) Simulazione, Dimensionamento organici Analisi Costi di prodotto/processo (ABC) Rischi operativi e controlli Compliance Process Performance Management, KPI, BSC Sviluppo software, Redocumentation Interfacciamento 10

METODOLOGIA E STRUMENTI ARIS èindicato come best tool a livello mondiale dalla Gartner Group oltre che rappresentare lo standard di riferimento anche a livello metodologico. 11

LA VISIONE UNITARIA: il modello di riferimento Per la rappresentazione delle attività di gestione condotte dal Gruppo è stata scelta la tassonomia di rappresentazione dei processi bancari elaborata da ABILAB Processi Direzionali Processi di mercato Processi di Operations CLIENTI Processi di Supporto CATENA DEL VALORE 12

TASSONOMIA PROCESSI CREVAL Macroprocesso già mappato o in corso di mappatura 13

STRUTTURA DEI PROCESSI Processi Direzionali Processi di Mercato Processi di Operations Processi di Supporto Processi di Operations Trasferimenti Servizi Bancari Tipici Credito Finanza Bancassicurazione Gestione Cliente Area Servizi accessori Macro processo Processo Sottoproc./Fase Sottofase/Attività Per descrivere la tassonomia completa dei processi del Gruppo sono stati utilizzati sei livelli di profondità. 14

RAPPRESENTAZIONE DEL PROCESSO Con quali rischi? Quando/ perché? Cosa? Chi? Come? 15 Quali controlli?

RAPPRESENTAZIONE DEL PROCESSO La mappatura dei processi a livello più basso, ovvero il flusso di attività da svolgere, comprende l insieme delle tecniche impiegate per identificare e rappresentare le componenti elementari. Una tipica rappresentazione di processo bancario a questo livello deve contenere almeno i seguenti elementi principali: Eventi iniziali Attività e relazioni Output (eventi finali,prodotti e servizi, beni) Unità organizzative Procedure e sistemi a supporto Rischi potenziali Controlli posti a mitigazione dei rischi Punti di decisione ed alternative Documentazione da utilizzare o da produrre Altri elementi (a seconda della finalità della mappatura) Ciascuno di questi elementi dovrà essere arricchito con una serie di informazioni specifiche in gergo dette attributi. Si tratta di informazioni di dettaglio utili a definire/caratterizzare l elemento stesso. 16

MAPPATURA PROCESSO, CONTROLLI e RISCHI 17

MAPPATURA PROCESSO, CONTROLLI e RISCHI Nella descrizione del processo sono evidenziati i controlli (automatici e manuali), posti a presidio dei rischi. Per i controlli ed i rischi si valorizzano gli attributi attinenti, ad esempio, al perimetro di Certificazione 262. Semestralmente Mancato travaso dati da archivi Puma 2 ad archivi di Bilancio 3270- CICS TOR Lanciare procedura travas o dati dagli archivi PUMA 2 agli archivi di bilancio Ri sk 1 Servizio Ap plica zio ni Ge nera li Verificare avvenuto travaso dati archivi Control 2 Servizio Contabilità e Bilancio CV 18

PRESIDIO DEI RISCHI I rischi e le attività rischiose sono identificate come attività sensibili relativamente a specifiche aree di intervento tra cui, per esempio: D.Lgs 231/2001 Rischi operativi Legge 262 Rischi di Compliance Rischi IT Continuità Operativa L analisi delle attività sensibili e dei rischi consente di evidenziare le attività di mitigazione o di segnalarne la mancanza e di prevenire quindi il rischio di conformità. Ogni rischio specifico individuato viene inoltre ricondotto ad una delle categorie di rischio (tassonomia rischi) condivise con la funzione Risk Management di Gruppo. 19

MAPPATURA PROCESSO, CONTROLLI e RISCHI Le informazioni inserite nel repository sono consultabili, oltre che graficamente, anche mediante reportistica specifica prodotta in automatico dallo strumento di gestione. Nella tabella sono riportati alcuni esempi di documentazione generata da ARIS a partire dalla mappatura di processo: Guida Operativa (a più livelli) REPORT DISPONIBILI Manuale dei controlli operativi per processo Tutte le aree AREE ORGANIZZATIVE INTERESSATE Auditing / Risk Management Manuale dei controlli operativi per struttura organizzativa Risk and Control Analysis 262 Master procedura 262 Elenco dei rischi con attributi Analisi Rischi e Controlli (estensione RCA) Auditing / Risk Management Servizio preposto alla 262 / Auditing / Risk Management Servizio preposto alla 262 / Auditing / Risk Management Risk Management / Sicurezza ICT / Compliance / Auditing Risk Management / Sicurezza ICT / Compliance / Auditing 20

REPOSITORY AZIENDALE INTEGRATO Gestione integrata della qualità, della normativa interna e della sicurezza in termini di processi, controlli, rischi e normativa: Supporta nel continuo sia lo sviluppo organizzativo che la conoscenza normativa. Costituisce una base di conoscenza in grado di descrivere: l operatività dei processi i controlli i rischi le configurazioni organizzative le norme applicate dalla banca (normativa interna) le normative applicabili alla banca GESTIONE CONTROLLI REPOSITORY AZIENDALE INTEGRATO PROCESSI AZIENDALI GESTIONE NORMATIVA INTERNA (normativa esterna). GESTIONE RISCHI GESTIONE NORMATIVA ESTERNA 21

REPOSITORY AZIENDALE INTEGRATO Realizza una rappresentazione più estesa, aggiornata e condivisa dei processi aziendali, e crea uno strumento aziendale che è di aiuto a differenti ambiti di operatività: Organizzazione Auditing Risk Management Compliance e Normativa Qualità e Sicurezza Aree di business I benefici concreti che si possono ottenere sono: Formalizzazione della conoscenza organizzativa e di business Definizione dei comportamenti attesi e verifica puntuale (Audit) Revisione e aggiornamento Manuali Qualità (anche in ottica ISO 27000) Gestione strutturata dei rischi (in genere) e della Sicurezza ICT giovedì 11 marzo 2010 22

COMUNICAZIONE INTRANET Repository Aziendale Integrato La totalità delle informazioni raccolte nel repository viene pubblicata nella Intranet aziendale tramite un apposito sito WEB. Gli operatori possono navigare il patrimonio di conoscenza per documentarsi. 23

COMUNICAZIONE INTRANET Comunicazione e consultazione delle norme integrate con i processi. si. - Prodotti - Condizioni/Convenzioni - Manuali delle procedure IT - Normative Esterne -Policy - Antiriciclaggio -231 - Guide Operative di Processo - Manuali della Qualità Fascicoli Regolamentari di riferimento Guide Operative dei Processi Manuali IT Altro - Ordinamento Organizzativo - Struttura dei poteri delegati - Sistema dei Controlli Interni - Manuale dei Controlli 24 - Business Continuity Plan -DPS

ALCUNI NUMERI IN SINTESI Ad oggi, nel repository CREVAL, risultano inserite e gestite nel continuo informazioni di dettaglio attinenti a: 790 processi di dettaglio 1.167 controlli identificati Nei prossimi mesi si conta di aumentare ulteriormente il numero complessivo dei processi mappati, in particolare sull area dei processi di operations. 25

VANTAGGI E ULTERIORI SVILUPPI La formalizzazione dei processi ha permesso di aumentare nel complesso l efficacia del sistema dei controlli perchè: documenta i controlli contestualizzandoli a livello di processo evidenzia i controlli che non mitigano rischi (controlli di prassi) evidenzia i rischi che non sono mitigati da controlli (o adeguatamente mitigati) Un ulteriore ambito di utilizzo della mappatura dei processi è rappresentato dall analisi funzionale finalizzata allo sviluppo di nuove procedure informatiche. Ad esempio l analisi funzionale per lo sviluppo del Nuovo Applicativo di Sportello CREVAL è completamente basata sulla descrizione del processo di front-office (dialogo operatore/cliente). Creazione di procedure documentate, con punti di controllo definiti già nella fase di sviluppo della soluzione informatica. 26

Formalizzare i processi aziendali per accrescere l efficacia l dei controlli Bankadati S.I. Gruppo Creval La comunicazione finanziaria Sondrio, 9 marzo 2010

2024 © DocPlayer.it Privacy Policy | Condizioni del servizio | Feed-back