Il progetto di certificazione ISO20000 in Poste Italiane
Transcript
Il progetto di certificazione ISO20000 in Poste Italiane
ISO20000: il percorso di Poste Italiane verso la certificazione Cristina Imperi Torino, 3 Luglio 2008 Versione: 1.0 CIO – SRTLC – NA Il Profilo del Gruppo Poste Italiane 1 Poste Italiane è una delle realtà di servizi al cittadino e alle imprese più “estese” a livello nazionale Profilo del Gruppo Principali Società del Gruppo Totale Dipendenti Gruppo (dic06) 153.732 Presidio del Territorio • Aree Territoriali • Filiali • Uffici Postali • Centri meccanizzati di smistamento • Centri di smistamento manuali • Uffici e punti di recapito Versione: 1.0 CIO – SRTLC – NA 9 140 14.000 23 36 4.500 La dimensione economica Bilancio 2007: Sesto esercizio consecutivo in utile per Poste Italia Ricavi totali di Gruppo oltre i 17 miliardi di euro Utile Netto di Gruppo 843,6 milioni di euro in crescita del 25% rispetto al 2006 La redditività al 15,5% si conferma la più alta tra gli operatori postali europei. Versione: 1.0 CIO – SRTLC – NA 2 Il contributo delle aree di business 3 Ricavi 2006 - 2007 € /mln 07 VS 06 Valore % Esercizio 2006 Esercizio 2007 5.351 4.383 6.976 346 5.552,6 4.500,0 6.749,8 379,3 202,1 116,7 -226,4 33,7 3,8% 2,7% -3,2% 9,8% 17.055,6 17.181,7 126,1 0,7% Servizi Postali Servizi Finanziari Servizi Assicurativi Altri servizi Totale Esercizio 2007 Esercizio 2006 2% 2% 31% 32% 40% 41% 26% 26% Servizi Postali Servizi Assicurativi Versione: 1.0 CIO – SRTLC – NA Servizi Finanziari Altri servizi Evoluzione modello di business 2002÷2006 L’evoluzione del modello di business, da uno tradizionale, basato sui servizi postali e finanziari “di base”, ad uno innovativo, caratterizzato da un ampio portafoglio di servizi a valore aggiunto, è stata possibile grazie all’utilizzo dell’ICT, nell’innovazione di prodotto e di processo Dal 2002 al 2007 il portafoglio prodotti è cresciuto del 52%. Il sito Poste.it è un ottimo canale commerciale per: •Bollettini on line (3,6 mil) •Bonifici on line (680 mila) •Ricariche telefoniche (2,3 mil) •Raccomandate on line (826 mila) Dati 2006 Versione: 1.0 CIO – SRTLC – NA Numero prodotti a catalogo 4 Il portafoglio prodotti/servizi 5 Servizi tradizionali in modalità innovativa Nuovi servizi integrati • • • • • E-goverment: – Gestione permessi di soggiorno – SIN/ELI/UNEP – Passaporti e Carta di Identità Elettronica Vendita a distanza E-Commerce E-Procurement Gestione documentale Servizi finanziari innovativi • • • BancoPosta on line Bollettini on line Carte Postepay • • • • • • Posta Prioritaria on line Raccomandata on line Telegramma on line Bollettini on line Direct Mail Cartoline on line • • • Prenotazione spedizioni Monitoraggio spedizioni Cerca CAP/Ufficio Postale Francobolli on line • ICT fattore abilitante la strategia di sviluppo del Business Servizi di comunicazione integrati • • Versione: 1.0 CIO – SRTLC – NA Servizi innovativi accessori ai servizi tradizionali Posteweb (Rol, Pol, Tol, Postemail AR) Salaposta virtuale Servizi di comunicazione digitale • • • • Postecert (firma digitale) Postemail (posta elettronica) Postemail AR EPM La gestione dell’ innovazione 6 Il ruolo strategico dell’ ICT è evidenziato dal: 1. Forte impegno negli investimenti, che ha consentito peraltro, una riduzione dei costi di gestione (-5,7% nel 2004÷ 2006) 591 564 481 544 518 Valori in milioni di euro 2. Adozione di un modello di governo dell’ICT in linea con le “best practice” internazionali. Contestualmente all’impegno economico si è passati da una gestione dell’innovazione orientata alla sola infrastruttura tecnologica ad una basata sull’ IT Service Management Versione: 1.0 CIO – SRTLC – NA Il Percorso di Poste Italiane verso la certificazione Nel 2005 la Direzione CIO ha avviato un percorso volto all’adozione di un sistema di management dei servizi e dell’infrastruttura ICT in linea con le Best Practice internazionali, Sistemi di gestione ISO20000 adottando il modello di riferimento ITIL. Le fasi del progetto € 2005-2006: certificazione ISO9001 delle Processi e Best Practices strutture di “fabbrica” di CIO; €2005-2006:certificazione ISO27001 della struttura ICT Operation; €Ottobre 2007: Estensione alla direzione CIO della certificazione ISO9001; € Dicembre 2007: Acquisizione, per l’intera direzione CIO, della certificazione ISO20000; Versione: 1.0 CIO – SRTLC – NA Procedure, Modalità operative aziendali ITIL v3: Processi e Funzioni Funzioni Processi Continual Service Improvement Versione: 1.0 CIO – SRTLC – NA Modelli di qualità ISO/IEC 20000: Finalità La norma vuole definire cosa deve fare un’Organizzazione che abbia stabilito una strategia di miglioramento in termini di: € Capacità del processo di erogazione • Individuare la specificità della gestione dei servizi IT • Promuovere l’approccio per processi € Soddisfazione dell’utenza servita L’obiettivo di carattere generale deve essere concretamente trasferito nella gestione: € L’Organizzazione deve realizzare un Sistema di Gestione del servizio adeguato alla strategia stabilita. • Definire i requisiti del sistema di gestione Versione: 1.0 CIO – SRTLC – NA Contenuti: ISO/IEC 20000-1 Contents Foreword Introduction 1. Scope 2. Terms and definitions 3. Requirements for a management system 4. Planning and implementing service management 5. Planning and implementing new or changed services 6. Service delivery process 7. Relationship processes 8. Resolution processes 9. Control processes 10. Release process Bibliography Versione: 1.0 CIO – SRTLC – NA requisiti di carattere generale dell’organizzazione requisiti dei processi primari di erogazione requisiti dei processi di supporto ISO/IEC 20000-1: Corrispondenza ITIL v3 ISO 20000 ITIL v3 Service Delivery Control Release Resolution Business Relationship Mgmt Service Strategy Service Design Capacity Mgmt Service Continuity Mgmt Availability Mgmt Service Level Mgmt Information Security Mgmt Budgeting & Accounting Service Transition Versione: 1.0 CIO – SRTLC – NA Supplier Mgmt Configuration Mgmt Change Mgmt Service Operation Continual Service Improvement Relationship Release Mgmt Incident Mgmt Problem Mgmt Service Reporting Le attività CIO in ottica ISO20000 12 La Direzione CIO è responsabile dell’erogazione di tutti i servizi ICT di business, infrastrutturali e di supporto/gestionali verso i clienti interni (Direzioni, Divisioni e Società del Gruppo Poste Italiane) in una logica Plan – Do – Check – Act I servizi vengono erogati attraverso: € Il recepimento del fabbisogno dei servizi ICT € La pianificazione, progettazione, sviluppo e manutenzione delle infrastrutture informatiche e di TLC e delle applicazioni software € Il costante monitoraggio dei livelli di servizio erogati e della soddisfazione del cliente Versione: 1.0 CIO – SRTLC – NA La logica del Sistema di Gestione 13 Il Sistema di gestione di CIO è stato costruito integrando la logica ISO9001, connessa alla progettazione dei servizi (pianificazione, riesami, verifiche e validazioni) e al monitoraggio e al miglioramento continuo delle prestazioni, con i processi tipici di Service Management previsti nella normativa ISO20000. Contestualmente sono stati rafforzati gli elementi di sicurezza delle informazioni, richiamati dalla ISO20000 con l’inserimento dei punti di controllo ISO27001 nelle attività di processo Miglioramento continuo Cliente Cliente Responsabilità della direzione Soddisfazione Requisiti Misurazioni, analisi e miglioramento Gestione delle risorse Realizzazione del servizio Servizio Fonte: UNI EN ISO 9001:2000 © 2001 Versione: 1.0 CIO – SRTLC – NA Processi ISO 20000 Punti di controllo della ISO27001 Mappa Processi CIO Versione: 1.0 CIO – SRTLC – NA 14 L’organigramma di progetto 15 Per ognuna delle otto strutture di CIO è stato individuato un referente di qualità con il compito di contribuire sia nella fase di progettazione del sistema e sia, a valle della fase di certificazione, al mantenimento dello stesso. La responsabilità di progetto e il coordinamento delle attività è garantita dalla Metodologia, Processi e Certificazione Versione: 1.0 CIO – SRTLC – NA struttura Campo di Applicazione 16 Catalogo servizi di CIO Catalogo dei Servizi/ Prestazioni o azi t s Pre ica” o g alo fabbr t a C di “ ni Portafoglio Servizi/ Prestazioni Servizi che rispettano i requisiti ISO20000 L’inserimento dei servizi nel catalogo di CIO Il campo di Applicazione del SGSI è il “Sistema di Gestione dei Servizi IT a supporto dell’erogazione dei Servizi di Business, Infrastrutturali e Gestionali, dettagliato nel Portafoglio Servizi per i Clienti interni del Gruppo Poste Italiane” Versione: 1.0 CIO – SRTLC – NA Gli Attori coinvolti e gli Strumenti utilizzati 17 Il Processo di certificazione ha coinvolto diversi attori esterni alla struttura di CIO di Poste Italiane: € Ente di certificazione: TUV Italia € Supporto consulenziale Valueteam e Una & Partners € La struttura Qualità Corporate di Poste Italiane € I Demand Manager (in prospettiva) Alcuni tra gli strumenti software di supporto: € ISOWEB: che consente la gestione informatizzata sulla Intranet degli Audit di sistema, delle Non Conformità e Azioni correttive e preventive, degli indicatori di performance e della mappa dei processi € DMS (Document Management System) per la gestione controllata delle documentazioni Versione: 1.0 CIO – SRTLC – NA Timing di progetto GEN Nome Attivit à Certificazioni CIO Start up del progetto Progettazione del Sistema di Gestione Integrato Realizzazione del Sistema di Gestione Integrato Implementazione Integrato del Sistema di Gestione Training on the job Verifiche ispettive interne Taratura del sistema Riesame della direzione e Staff Meeting Verifica di certificazione Versione: 1.0 CIO – SRTLC – NA 18 FEB MAR APR MAG GIU LUG AGO SET OTT NOV DIC Lo scenario di cambiamento 19 Ieri • Scarsa integrazione delle attività • Attività non formalizzate • Procedure parziali e non omogenee Oggi • Correlazione degli obiettivi strategici con quelli di business e di processo • Diffusione della logica di servizio – Integrazione di tutte le componenti necessarie all’erogazione del servizio • Definizione in modo chiaro di tutte le responsabilità e le interdipendenze funzionali • Gestione integrata dei processi • Supporto delle fasi di controllo e di monitoraggio del servizio Versione: 1.0 CIO – SRTLC – NA Criticità emerse nella fase di cambiamento • Sensibilizzazione delle al strutture coinvolte cambiamento • Adozione di una “logica di servizio” • Difficoltà nel definire gli OLA • Difficoltà nel definire il portafoglio prodotti/servizi