iso20000: il percorso di poste italiane verso la ... · evoluzione modello di business 2002÷2006...
TRANSCRIPT
Versione: 1.0CIO – SRTLC – NA
ISO20000: il percorso di Poste Italiane
verso la certificazione
Torino, 3 Luglio 2008
Cristina Imperi
Versione: 1.0CIO – SRTLC – NA
Il Profilo del Gruppo Poste Italiane
Poste Italiane è una delle realtà di servizi al cittadino e alle imprese più“estese” a livello nazionale
11
Profilo del GruppoPrincipali Società del Gruppo
Totale Dipendenti Gruppo (dic06) 153.732
Presidio del Territorio
• Aree Territoriali 9
• Filiali 140
• Uffici Postali 14.000
• Centri meccanizzati di smistamento 23
• Centri di smistamento manuali 36
• Uffici e punti di recapito 4.500
Versione: 1.0CIO – SRTLC – NA
La dimensione economica
Bilancio 2007: Sesto esercizio consecutivo in utile per Poste Italia
Ricavi totali di Gruppo oltre i 17 miliardi di euro
Utile Netto di Gruppo 843,6 milioni di euro in crescita del 25% rispetto al 2006
La redditività al 15,5% si conferma la più alta tra gli operatori postali europei.
22
Versione: 1.0CIO – SRTLC – NA
33Il contributo delle aree di business
Valore %Servizi Postali 5.351 5.552,6 202,1 3,8%Servizi Finanziari 4.383 4.500,0 116,7 2,7%Servizi Assicurativi 6.976 6.749,8 -226,4 -3,2%Altri servizi 346 379,3 33,7 9,8%Totale 17.055,6 17.181,7 126,1 0,7%
07 VS 06€ /mln Esercizio 2006 Esercizio 2007
31%
26%
41%
2%
Servizi Postali Servizi Finanziari
Servizi Assicurativi Altri servizi
32%
26%
40%
2%
Esercizio 2006 Esercizio 2007
Ricavi 2006 - 2007
Versione: 1.0CIO – SRTLC – NA
Evoluzione modello di business 2002÷2006
L’evoluzione del modello di business, da uno tradizionale, basato sui servizi
postali e finanziari “di base”, ad uno innovativo, caratterizzato da un ampio
portafoglio di servizi a valore aggiunto, è stata possibile grazie all’utilizzo
dell’ICT, nell’innovazione di prodotto e di processo
44
Dal 2002 al 2007 il portafoglio prodotti ècresciuto del 52%.Il sito Poste.it è un ottimo canale commerciale per:•Bollettini on line (3,6 mil)•Bonifici on line (680 mila)•Ricariche telefoniche (2,3 mil)•Raccomandate on line (826 mila)Dati 2006
Numero prodotti a catalogo
Versione: 1.0CIO – SRTLC – NA
Il portafoglio prodotti/servizi 55
ICT fattore abilitante la strategia di sviluppo del
Business
Nuovi servizi integrati• E-goverment:
– Gestione permessi di soggiorno
– SIN/ELI/UNEP – Passaporti e Carta di
Identità Elettronica• Vendita a distanza• E-Commerce• E-Procurement• Gestione documentale
Servizi tradizionali in modalità innovativa
• Posta Prioritaria on line• Raccomandata on line• Telegramma on line• Bollettini on line• Direct Mail• Cartoline on line
Servizi innovativi accessori ai servizi tradizionali
• Prenotazione spedizioni• Monitoraggio spedizioni• Cerca CAP/Ufficio
Postale• Francobolli on line
Servizi di comunicazione digitale
• Postecert (firma digitale)• Postemail (posta elettronica)• Postemail AR• EPM
Servizi di comunicazione integrati
• Posteweb (Rol, Pol, Tol, Postemail AR)
• Salaposta virtuale
Servizi finanziari innovativi
• BancoPosta on line• Bollettini on line• Carte Postepay
Versione: 1.0CIO – SRTLC – NA
La gestione dell’ innovazione
Il ruolo strategico dell’ ICT è evidenziato dal:
1. Forte impegno negli investimenti, che ha consentito peraltro, una riduzione dei costi di
gestione (-5,7% nel 2004÷ 2006)
2. Adozione di un modello di governo dell’ICT in linea con le “best practice” internazionali.
Contestualmente all’impegno economico si è passati da una gestione dell’innovazione orientata
alla sola infrastruttura tecnologica ad una basata sull’ IT Service Management
66
564481
544591
518
Valori in milioni di euro
Versione: 1.0CIO – SRTLC – NA
Il Percorso di Poste Italiane verso la certificazione
Nel 2005 la Direzione CIO ha avviato un
percorso volto all’adozione di un sistema di
management dei servizi e dell’infrastruttura ICT
in linea con le Best Practice internazionali,
adottando il modello di riferimento ITIL.
Le fasi del progetto
� 2005-2006: certificazione ISO9001 delle
strutture di “fabbrica” di CIO;
�2005-2006:certificazione ISO27001 della
struttura ICT Operation;
�Ottobre 2007: Estensione alla direzione
CIO della certificazione ISO9001;
� Dicembre 2007: Acquisizione, per l’interadirezione CIO, della certificazione ISO20000;
Sistemi di gestione ISO20000
Processi eBest Practices
Procedure, Modalitàoperative aziendali
Versione: 1.0CIO – SRTLC – NA
ITIL v3: Processi e Funzioni
Continual Service Improvement
Funzioni
Processi
Versione: 1.0CIO – SRTLC – NA
Modelli di qualità ISO/IEC 20000: Finalità
La norma vuole definire cosa deve fare un’Organizzazione che abbia stabilito una strategia di miglioramento in termini di:� Capacità del processo di erogazione
� Individuare la specificità della gestione dei servizi IT
� Promuovere l’approccio per processi
� Soddisfazione dell’utenza servita
L’obiettivo di carattere generale deve essere concretamente trasferito nella gestione:� L’Organizzazione deve realizzare un Sistema di Gestione del servizio
adeguato alla strategia stabilita.
� Definire i requisiti del sistema di gestione
Versione: 1.0CIO – SRTLC – NA
Contenuti: ISO/IEC 20000-1
Contents
Foreword
Introduction1. Scope
2. Terms and definitions
3. Requirements for a management system
4. Planning and implementing service management
5. Planning and implementing new or changed services
6. Service delivery process
7. Relationship processes
8. Resolution processes
9. Control processes
10. Release process
Bibliography
requisiti di carattere generale dell’organizzazione
requisiti dei processi primari di erogazione
requisiti dei processi di supporto
Versione: 1.0CIO – SRTLC – NA
ISO/IEC 20000-1: Corrispondenza ITIL v3
ITIL v3
ISO 20000
Service Delivery Control Release Resolution Relationship
Service Strategy Business Relationship Mgmt
Service Design
Capacity MgmtService ContinuityMgmtAvailability MgmtService Level MgmtInformation SecurityMgmtBudgeting & Accounting
Supplier Mgmt
Service Transition
Configuration MgmtChange Mgmt
Release Mgmt
Service Operation
Incident MgmtProblem Mgmt
Continual Service Improvement
Service Reporting
Versione: 1.0CIO – SRTLC – NA
Le attività CIO in ottica ISO20000 1212
La Direzione CIO è responsabile dell’erogazione di tutti i servizi ICT di business,
infrastrutturali e di supporto/gestionali verso i clienti interni (Direzioni, Divisioni e
Società del Gruppo Poste Italiane) in una logica Plan – Do – Check – Act
I servizi vengono erogati attraverso:
� Il recepimento del fabbisogno dei servizi ICT
� La pianificazione, progettazione, sviluppo e manutenzione delle
infrastrutture informatiche e di TLC e delle applicazioni software
� Il costante monitoraggio dei livelli di servizio erogati e della soddisfazione
del cliente
Versione: 1.0CIO – SRTLC – NA
La logica del Sistema di Gestione
Il Sistema di gestione di CIO è stato costruito integrando la logica ISO9001,
connessa alla progettazione dei servizi (pianificazione, riesami, verifiche e validazioni) e al monitoraggio e al miglioramento continuo delle prestazioni,
con i processi tipici di Service Management previsti nella normativa ISO20000.
Contestualmente sono stati rafforzati gli elementi di sicurezza delle informazioni, richiamati dalla ISO20000 con l’inserimento dei punti di controllo
ISO27001 nelle attività di processo
1313
Miglioramento continuo
Processi ISO 20000Punti di controllo della ISO27001
Requisiti
Cliente Cliente
Gestione delle risorse
Responsabilità della direzione
ServizioRealizzazione del servizio
Fonte: UNI EN ISO 9001:2000 © 2001
SoddisfazioneMisurazioni, analisi e
miglioramento
Versione: 1.0CIO – SRTLC – NA
L’organigramma di progetto
Per ognuna delle otto strutture di CIO è stato
individuato un referente di qualità con il compito
di contribuire sia nella fase di progettazione del
sistema e sia, a valle della fase di certificazione,
al mantenimento dello stesso.
La responsabilità di progetto e il coordinamento
delle attività è garantita dalla struttura
Metodologia, Processi e Certificazione
1515
Versione: 1.0CIO – SRTLC – NA
Campo di Applicazione 1616
Servizi che rispettano i requisiti ISO20000 L’inserimento dei servizi
nel catalogo di CIO
Catalogo dei Servizi/Prestazioni
Portafoglio Servizi/
Prestazioni
Catalogo Prestazioni
di “fabbrica”
Catalogo servizi di CIO
Il campo di Applicazione del SGSI è il “Sistema di Gestione dei Servizi IT a
supporto dell’erogazione dei Servizi di Business, Infrastrutturali e Gestionali,
dettagliato nel Portafoglio Servizi per i Clienti interni del Gruppo Poste Italiane”
Versione: 1.0CIO – SRTLC – NA
Gli Attori coinvolti e gli Strumenti utilizzati 1717
Il Processo di certificazione ha coinvolto diversi attori esterni alla struttura di
CIO di Poste Italiane:
� Ente di certificazione: TUV Italia
� Supporto consulenziale Valueteam
e Una & Partners
� La struttura Qualità Corporate di Poste Italiane
� I Demand Manager (in prospettiva)
Alcuni tra gli strumenti software di supporto:� ISOWEB: che consente la gestione informatizzata sulla
Intranet degli Audit di sistema, delle Non Conformità e Azioni correttive e preventive, degli indicatori di performance e della mappa dei processi
� DMS (Document Management System) per la gestione controllata delle documentazioni
Versione: 1.0CIO – SRTLC – NA
Timing di progetto 1818
Training on the job
Verifiche ispettive interne
Taratura del sistema
Riesame della direzione e Staff Meeting
DICNOVOTTSETAGOLUGGIUMAGAPRMARFEBGENNome Attivit à
Verifica di certificazione
Implementazione del Sistema di Gestione Integrato
Realizzazione del Sistema di Gestione Integrato
Progettazione del Sistema di Gestione Integrato
Start up del progetto
Certificazioni CIO
Training on the job
Verifiche ispettive interne
Taratura del sistema
Riesame della direzione e Staff Meeting
DICNOVOTTSETAGOLUGGIUMAGAPRMARFEBGENNome Attivit à
Verifica di certificazione
Implementazione del Sistema di Gestione Integrato
Realizzazione del Sistema di Gestione Integrato
Progettazione del Sistema di Gestione Integrato
Start up del progetto
Certificazioni CIO
Versione: 1.0CIO – SRTLC – NA
Lo scenario di cambiamento 1919
Ieri
• Scarsa integrazione delle attività• Attività non formalizzate• Procedure parziali e non omogenee
Oggi
• Correlazione degli obiettivi strategici con quelli di business e di processo
• Diffusione della logica di servizio– Integrazione di tutte le componenti
necessarie all’erogazione del servizio• Definizione in modo chiaro di tutte le
responsabilità e le interdipendenze funzionali• Gestione integrata dei processi• Supporto delle fasi di controllo e di
monitoraggio del servizio
• Sensibilizzazione delle strutture coinvolte al cambiamento• Adozione di una “logica di servizio”• Difficoltà nel definire gli OLA• Difficoltà nel definire il portafoglio prodotti/servizi
Criticità emerse nella fase di cambiamento