Il progetto di certificazione ISO20000 in Poste Italiane

ISO20000:
il percorso di Poste Italiane
verso la certificazione
Cristina Imperi
Torino, 3 Luglio 2008
Versione: 1.0
CIO – SRTLC – NA
Il Profilo del Gruppo Poste Italiane
1
Poste Italiane è una delle realtà di servizi al cittadino e alle imprese più
“estese” a livello nazionale
Profilo del Gruppo
Principali Società del Gruppo
Totale Dipendenti Gruppo (dic06)
153.732
Presidio del Territorio
• Aree Territoriali
• Filiali
• Uffici Postali
• Centri meccanizzati di smistamento
• Centri di smistamento manuali
• Uffici e punti di recapito
Versione: 1.0
CIO – SRTLC – NA
9
140
14.000
23
36
4.500
La dimensione economica
Bilancio 2007: Sesto esercizio consecutivo in utile per Poste Italia
Ricavi totali di Gruppo oltre i 17 miliardi di euro
Utile Netto di Gruppo 843,6 milioni di euro in crescita del 25% rispetto
al 2006
La redditività al 15,5% si conferma la più alta tra gli operatori postali
europei.
Versione: 1.0
CIO – SRTLC – NA
2
Il contributo delle aree di business
3
Ricavi 2006 - 2007
€ /mln
07 VS 06
Valore
%
Esercizio 2006
Esercizio 2007
5.351
4.383
6.976
346
5.552,6
4.500,0
6.749,8
379,3
202,1
116,7
-226,4
33,7
3,8%
2,7%
-3,2%
9,8%
17.055,6
17.181,7
126,1
0,7%
Servizi Postali
Servizi Finanziari
Servizi Assicurativi
Altri servizi
Totale
Esercizio 2007
Esercizio 2006
2%
2%
31%
32%
40%
41%
26%
26%
Servizi Postali
Servizi Assicurativi
Versione: 1.0
CIO – SRTLC – NA
Servizi Finanziari
Altri servizi
Evoluzione modello di business 2002÷2006
L’evoluzione del modello di business, da uno tradizionale, basato sui servizi
postali e finanziari “di base”, ad uno innovativo, caratterizzato da un ampio
portafoglio di servizi a valore aggiunto, è stata possibile grazie all’utilizzo
dell’ICT, nell’innovazione di prodotto e di processo
Dal 2002 al 2007 il
portafoglio
prodotti
è
cresciuto del 52%.
Il sito Poste.it è un ottimo
canale commerciale per:
•Bollettini on line (3,6 mil)
•Bonifici on line (680 mila)
•Ricariche telefoniche (2,3
mil)
•Raccomandate on line (826
mila)
Dati 2006
Versione: 1.0
CIO – SRTLC – NA
Numero prodotti a catalogo
4
Il portafoglio prodotti/servizi
5
Servizi tradizionali
in modalità innovativa
Nuovi servizi integrati
•
•
•
•
•
E-goverment:
–
Gestione permessi di
soggiorno
–
SIN/ELI/UNEP
–
Passaporti e Carta di
Identità Elettronica
Vendita a distanza
E-Commerce
E-Procurement
Gestione documentale
Servizi finanziari innovativi
•
•
•
BancoPosta on line
Bollettini on line
Carte Postepay
•
•
•
•
•
•
Posta Prioritaria on line
Raccomandata on line
Telegramma on line
Bollettini on line
Direct Mail
Cartoline on line
•
•
•
Prenotazione spedizioni
Monitoraggio spedizioni
Cerca CAP/Ufficio
Postale
Francobolli on line
•
ICT fattore abilitante la
strategia di sviluppo del
Business
Servizi di comunicazione
integrati
•
•
Versione: 1.0
CIO – SRTLC – NA
Servizi innovativi accessori
ai servizi tradizionali
Posteweb (Rol, Pol, Tol,
Postemail AR)
Salaposta virtuale
Servizi di comunicazione
digitale
•
•
•
•
Postecert (firma digitale)
Postemail (posta elettronica)
Postemail AR
EPM
La gestione dell’ innovazione
6
Il ruolo strategico dell’ ICT è evidenziato dal:
1.
Forte impegno negli investimenti, che ha consentito peraltro, una riduzione dei costi di
gestione (-5,7% nel 2004÷ 2006)
591
564
481
544
518
Valori in milioni di euro
2.
Adozione di un modello di governo dell’ICT in linea con le “best practice” internazionali.
Contestualmente all’impegno economico si è passati da una gestione dell’innovazione orientata
alla sola infrastruttura tecnologica ad una basata sull’ IT Service Management
Versione: 1.0
CIO – SRTLC – NA
Il Percorso di Poste Italiane verso la certificazione
Nel 2005 la Direzione CIO ha avviato un
percorso volto all’adozione di un sistema di
management dei servizi e dell’infrastruttura ICT
in linea con le Best Practice internazionali,
Sistemi di gestione
ISO20000
adottando il modello di riferimento ITIL.
Le fasi del progetto
€ 2005-2006: certificazione ISO9001 delle
Processi e
Best Practices
strutture di “fabbrica” di CIO;
€2005-2006:certificazione ISO27001
della
struttura ICT Operation;
€Ottobre 2007: Estensione alla direzione
CIO della certificazione ISO9001;
€ Dicembre 2007: Acquisizione, per l’intera
direzione CIO, della certificazione ISO20000;
Versione: 1.0
CIO – SRTLC – NA
Procedure,
Modalità
operative
aziendali
ITIL v3: Processi e Funzioni
Funzioni
Processi
Continual Service Improvement
Versione: 1.0
CIO – SRTLC – NA
Modelli di qualità ISO/IEC 20000: Finalità
La norma vuole definire cosa deve fare un’Organizzazione che
abbia stabilito una strategia di miglioramento in termini di:
€
Capacità del processo di erogazione
• Individuare la specificità della gestione dei servizi IT
• Promuovere l’approccio per processi
€
Soddisfazione dell’utenza servita
L’obiettivo di carattere generale deve essere concretamente
trasferito nella gestione:
€
L’Organizzazione deve realizzare un Sistema di Gestione del servizio
adeguato alla strategia stabilita.
• Definire i requisiti del sistema di gestione
Versione: 1.0
CIO – SRTLC – NA
Contenuti: ISO/IEC 20000-1
Contents
Foreword
Introduction
1.
Scope
2.
Terms and definitions
3.
Requirements for a management system
4.
Planning and implementing service management
5.
Planning and implementing new or changed services
6.
Service delivery process
7.
Relationship processes
8.
Resolution processes
9.
Control processes
10.
Release process
Bibliography
Versione: 1.0
CIO – SRTLC – NA
requisiti di carattere
generale dell’organizzazione
requisiti dei processi
primari
di erogazione
requisiti dei processi di
supporto
ISO/IEC 20000-1: Corrispondenza ITIL v3
ISO 20000
ITIL v3
Service Delivery
Control
Release
Resolution
Business
Relationship Mgmt
Service Strategy
Service Design
Capacity Mgmt
Service Continuity
Mgmt
Availability Mgmt
Service Level Mgmt
Information Security
Mgmt
Budgeting &
Accounting
Service
Transition
Versione: 1.0
CIO – SRTLC – NA
Supplier Mgmt
Configuration Mgmt
Change Mgmt
Service
Operation
Continual Service
Improvement
Relationship
Release Mgmt
Incident Mgmt
Problem Mgmt
Service Reporting
Le attività CIO in ottica ISO20000
12
La Direzione CIO è responsabile dell’erogazione di tutti i servizi ICT di business,
infrastrutturali e di supporto/gestionali verso i clienti interni (Direzioni, Divisioni e
Società del Gruppo Poste Italiane) in una logica Plan – Do – Check – Act
I servizi vengono erogati attraverso:
€ Il recepimento del fabbisogno dei servizi ICT
€ La
pianificazione,
progettazione,
sviluppo
e
manutenzione
delle
infrastrutture informatiche e di TLC e delle applicazioni software
€ Il costante monitoraggio dei livelli di servizio erogati e della soddisfazione
del cliente
Versione: 1.0
CIO – SRTLC – NA
La logica del Sistema di Gestione
13
Il Sistema di gestione di CIO è stato costruito integrando la logica ISO9001,
connessa alla progettazione dei servizi (pianificazione, riesami, verifiche e
validazioni) e al monitoraggio e al miglioramento continuo delle prestazioni,
con i processi tipici di Service Management previsti nella normativa ISO20000.
Contestualmente sono stati rafforzati gli elementi di sicurezza delle
informazioni, richiamati dalla ISO20000 con l’inserimento dei punti di controllo
ISO27001 nelle attività di processo
Miglioramento continuo
Cliente
Cliente
Responsabilità della
direzione
Soddisfazione
Requisiti
Misurazioni, analisi e
miglioramento
Gestione delle risorse
Realizzazione del servizio
Servizio
Fonte: UNI EN ISO 9001:2000 © 2001
Versione: 1.0
CIO – SRTLC – NA
Processi ISO 20000
Punti di controllo della ISO27001
Mappa Processi CIO
Versione: 1.0
CIO – SRTLC – NA
14
L’organigramma di progetto
15
Per ognuna delle otto strutture di CIO è stato
individuato un referente di qualità con il compito
di contribuire sia nella fase di progettazione del
sistema e sia, a valle della fase di certificazione,
al mantenimento dello stesso.
La responsabilità di progetto e il coordinamento
delle
attività
è
garantita
dalla
Metodologia, Processi e Certificazione
Versione: 1.0
CIO – SRTLC – NA
struttura
Campo di Applicazione
16
Catalogo servizi di CIO
Catalogo dei Servizi/
Prestazioni
o
azi
t
s
Pre ica”
o
g
alo fabbr
t
a
C
di “
ni
Portafoglio
Servizi/
Prestazioni
Servizi che rispettano i
requisiti ISO20000
L’inserimento dei servizi
nel catalogo di CIO
Il campo di Applicazione del SGSI è il “Sistema di Gestione dei Servizi IT a
supporto dell’erogazione dei Servizi di Business, Infrastrutturali e Gestionali,
dettagliato nel Portafoglio Servizi per i Clienti interni del Gruppo Poste Italiane”
Versione: 1.0
CIO – SRTLC – NA
Gli Attori coinvolti e gli Strumenti utilizzati
17
Il Processo di certificazione ha coinvolto diversi attori esterni alla struttura di
CIO di Poste Italiane:
€ Ente di certificazione: TUV Italia
€ Supporto consulenziale Valueteam
e Una & Partners
€ La struttura Qualità Corporate di Poste Italiane
€ I Demand Manager (in prospettiva)
Alcuni tra gli strumenti software di supporto:
€ ISOWEB: che consente la gestione informatizzata sulla
Intranet degli Audit di sistema, delle Non Conformità e
Azioni correttive e preventive, degli indicatori di
performance e della mappa dei processi
€ DMS (Document Management System) per la gestione
controllata delle documentazioni
Versione: 1.0
CIO – SRTLC – NA
Timing di progetto
GEN
Nome Attivit à
Certificazioni CIO
Start up del progetto
Progettazione del Sistema di Gestione
Integrato
Realizzazione del Sistema di Gestione
Integrato
Implementazione
Integrato
del Sistema di Gestione
Training on the job
Verifiche ispettive interne
Taratura del sistema
Riesame della direzione e Staff Meeting
Verifica di certificazione
Versione: 1.0
CIO – SRTLC – NA
18
FEB
MAR
APR
MAG
GIU
LUG
AGO
SET
OTT
NOV
DIC
Lo scenario di cambiamento
19
Ieri
• Scarsa integrazione delle attività
• Attività non formalizzate
• Procedure parziali e non omogenee
Oggi
• Correlazione degli obiettivi strategici con
quelli di business e di processo
• Diffusione della logica di servizio
– Integrazione di tutte le componenti
necessarie all’erogazione del servizio
• Definizione in modo chiaro di tutte le
responsabilità e le interdipendenze funzionali
• Gestione integrata dei processi
• Supporto delle fasi di controllo e di
monitoraggio del servizio
Versione: 1.0
CIO – SRTLC – NA
Criticità emerse nella fase di
cambiamento
• Sensibilizzazione
delle
al
strutture
coinvolte
cambiamento
• Adozione di una “logica di
servizio”
• Difficoltà nel definire gli OLA
• Difficoltà
nel
definire
il
portafoglio prodotti/servizi