Poste Italiane è tra i più grandi operatori postali d’Europa e l’operatore di servizi postali leader in Italia. Poste Italiane ha adottato un approccio process-driven verso Governance, Risk & Compliance (GRC). In primo luogo, l’azienda ha valutato il suo sistema di controllo interno da un punto di vista strutturale, utilizzandolo successivamente come un sistema di modeling per i processi aziendali, per i rischi e per i controlli. La scelta di Poste Italiane si è orientata verso ARIS con l’obiettivo di reimpostare i processi di controllo interni, condividere i risultati con gli stakeholder chiave e testare i controlli per garantire conformità.
IDS Scheer Consulting ha contribuito ad adattare la piattaforma alla metodologia e ai sistemi specifici di Poste Italiane. ARIS è diventato il repository centrale per tutte le informazioni di controllo di conformità.
Poste Italiane ha voluto un unico sistema di controllo interno che avrebbe supportato la conformità di tutte le pratiche e standard internazionali, come CsSO, ERM e CoBit. Poiché l’azienda continua ad espandersi, aveva la necessità di una soluzione di conformità che potesse supportare un numero crescente di attività, collaboratori e requisiti versatili. Utilizzando ARIS, Poste Italiane ha trovato la soluzione.
ARIS Risk & Compliance Manager fornisce all’azienda una soluzione coerente per la gestione del processo, del rischio e della conformità. L’elenco dei rischi copre tutti i dati necessari a descrivere gli stessi all’interno di processi controlli e test. Attraverso la scelta appropriata di attributi, i dati necessari per le attività di test pianificate possono essere predefiniti.
Il trasferimento dei dati ARIS Business Architect nel motore del flusso di lavoro di ARIS è realizzato da script formulati in ARIS Risk & Compliance Manager. Successivamente ARIS Risk & Compliance Manager crea casi di test secondo la frequenza desiderata, li assegna al gruppo appropriato di tester e fornisce queste note di test via e-mail.
Il software di conformità invia anche gli avvisi ai tester – per esempio, se essi stanno per saltare una data di scadenza – e chiude i casi di test dopo il passaggio della data di scadenza. Il responsabile svolge il controllo eseguendo il test e dopo salva i risultati e i commenti. La documentazione di accompagnamento può essere allegata ai risultati dei test, ed insieme alle statistiche vengono resi direttamente disponibili dallo strumento come un rapporto di sola lettura per i revisori.
