Versione: 1.0CIO – SRTLC – NA

ISO20000: il percorso di Poste Italiane

verso la certificazione

Torino, 3 Luglio 2008

Cristina Imperi

Versione: 1.0CIO – SRTLC – NA

Il Profilo del Gruppo Poste Italiane

Poste Italiane è una delle realtà di servizi al cittadino e alle imprese più“estese” a livello nazionale

11

Profilo del GruppoPrincipali Società del Gruppo

Totale Dipendenti Gruppo (dic06) 153.732

Presidio del Territorio

• Aree Territoriali 9

• Filiali 140

• Uffici Postali 14.000

• Centri meccanizzati di smistamento 23

• Centri di smistamento manuali 36

• Uffici e punti di recapito 4.500

Versione: 1.0CIO – SRTLC – NA

La dimensione economica

Bilancio 2007: Sesto esercizio consecutivo in utile per Poste Italia

Ricavi totali di Gruppo oltre i 17 miliardi di euro

Utile Netto di Gruppo 843,6 milioni di euro in crescita del 25% rispetto al 2006

La redditività al 15,5% si conferma la più alta tra gli operatori postali europei.

22

Versione: 1.0CIO – SRTLC – NA

33Il contributo delle aree di business

Valore %Servizi Postali 5.351 5.552,6 202,1 3,8%Servizi Finanziari 4.383 4.500,0 116,7 2,7%Servizi Assicurativi 6.976 6.749,8 -226,4 -3,2%Altri servizi 346 379,3 33,7 9,8%Totale 17.055,6 17.181,7 126,1 0,7%

07 VS 06€ /mln Esercizio 2006 Esercizio 2007

31%

26%

41%

2%

Servizi Postali Servizi Finanziari

Servizi Assicurativi Altri servizi

32%

26%

40%

2%

Esercizio 2006 Esercizio 2007

Ricavi 2006 - 2007

Versione: 1.0CIO – SRTLC – NA

Evoluzione modello di business 2002÷2006

L’evoluzione del modello di business, da uno tradizionale, basato sui servizi

postali e finanziari “di base”, ad uno innovativo, caratterizzato da un ampio

portafoglio di servizi a valore aggiunto, è stata possibile grazie all’utilizzo

dell’ICT, nell’innovazione di prodotto e di processo

44

Dal 2002 al 2007 il portafoglio prodotti ècresciuto del 52%.Il sito Poste.it è un ottimo canale commerciale per:•Bollettini on line (3,6 mil)•Bonifici on line (680 mila)•Ricariche telefoniche (2,3 mil)•Raccomandate on line (826 mila)Dati 2006

Numero prodotti a catalogo

Versione: 1.0CIO – SRTLC – NA

Il portafoglio prodotti/servizi 55

ICT fattore abilitante la strategia di sviluppo del

Business

Nuovi servizi integrati• E-goverment:

– Gestione permessi di soggiorno

– SIN/ELI/UNEP – Passaporti e Carta di

Identità Elettronica• Vendita a distanza• E-Commerce• E-Procurement• Gestione documentale

Servizi tradizionali in modalità innovativa

• Posta Prioritaria on line• Raccomandata on line• Telegramma on line• Bollettini on line• Direct Mail• Cartoline on line

Servizi innovativi accessori ai servizi tradizionali

• Prenotazione spedizioni• Monitoraggio spedizioni• Cerca CAP/Ufficio

Postale• Francobolli on line

Servizi di comunicazione digitale

• Postecert (firma digitale)• Postemail (posta elettronica)• Postemail AR• EPM

Servizi di comunicazione integrati

• Posteweb (Rol, Pol, Tol, Postemail AR)

• Salaposta virtuale

Servizi finanziari innovativi

• BancoPosta on line• Bollettini on line• Carte Postepay

Versione: 1.0CIO – SRTLC – NA

La gestione dell’ innovazione

Il ruolo strategico dell’ ICT è evidenziato dal:

1. Forte impegno negli investimenti, che ha consentito peraltro, una riduzione dei costi di

gestione (-5,7% nel 2004÷ 2006)

2. Adozione di un modello di governo dell’ICT in linea con le “best practice” internazionali.

Contestualmente all’impegno economico si è passati da una gestione dell’innovazione orientata

alla sola infrastruttura tecnologica ad una basata sull’ IT Service Management

66

564481

544591

518

Valori in milioni di euro

Versione: 1.0CIO – SRTLC – NA

Il Percorso di Poste Italiane verso la certificazione

Nel 2005 la Direzione CIO ha avviato un

percorso volto all’adozione di un sistema di

management dei servizi e dell’infrastruttura ICT

in linea con le Best Practice internazionali,

adottando il modello di riferimento ITIL.

Le fasi del progetto

� 2005-2006: certificazione ISO9001 delle

strutture di “fabbrica” di CIO;

�2005-2006:certificazione ISO27001 della

struttura ICT Operation;

�Ottobre 2007: Estensione alla direzione

CIO della certificazione ISO9001;

� Dicembre 2007: Acquisizione, per l’interadirezione CIO, della certificazione ISO20000;

Sistemi di gestione ISO20000

Processi eBest Practices

Procedure, Modalitàoperative aziendali

Versione: 1.0CIO – SRTLC – NA

ITIL v3: Processi e Funzioni

Continual Service Improvement

Funzioni

Processi

Versione: 1.0CIO – SRTLC – NA

Modelli di qualità ISO/IEC 20000: Finalità

La norma vuole definire cosa deve fare un’Organizzazione che abbia stabilito una strategia di miglioramento in termini di:� Capacità del processo di erogazione

� Individuare la specificità della gestione dei servizi IT

� Promuovere l’approccio per processi

� Soddisfazione dell’utenza servita

L’obiettivo di carattere generale deve essere concretamente trasferito nella gestione:� L’Organizzazione deve realizzare un Sistema di Gestione del servizio

adeguato alla strategia stabilita.

� Definire i requisiti del sistema di gestione

Versione: 1.0CIO – SRTLC – NA

Contenuti: ISO/IEC 20000-1

Contents

Foreword

Introduction1. Scope

2. Terms and definitions

3. Requirements for a management system

4. Planning and implementing service management

5. Planning and implementing new or changed services

6. Service delivery process

7. Relationship processes

8. Resolution processes

9. Control processes

10. Release process

Bibliography

requisiti di carattere generale dell’organizzazione

requisiti dei processi primari di erogazione

requisiti dei processi di supporto

Versione: 1.0CIO – SRTLC – NA

ISO/IEC 20000-1: Corrispondenza ITIL v3

ITIL v3

ISO 20000

Service Delivery Control Release Resolution Relationship

Service Strategy Business Relationship Mgmt

Service Design

Capacity MgmtService ContinuityMgmtAvailability MgmtService Level MgmtInformation SecurityMgmtBudgeting & Accounting

Supplier Mgmt

Service Transition

Configuration MgmtChange Mgmt

Release Mgmt

Service Operation

Incident MgmtProblem Mgmt

Continual Service Improvement

Service Reporting

Versione: 1.0CIO – SRTLC – NA

Le attività CIO in ottica ISO20000 1212

La Direzione CIO è responsabile dell’erogazione di tutti i servizi ICT di business,

infrastrutturali e di supporto/gestionali verso i clienti interni (Direzioni, Divisioni e

Società del Gruppo Poste Italiane) in una logica Plan – Do – Check – Act

I servizi vengono erogati attraverso:

� Il recepimento del fabbisogno dei servizi ICT

� La pianificazione, progettazione, sviluppo e manutenzione delle

infrastrutture informatiche e di TLC e delle applicazioni software

� Il costante monitoraggio dei livelli di servizio erogati e della soddisfazione

del cliente

Versione: 1.0CIO – SRTLC – NA

La logica del Sistema di Gestione

Il Sistema di gestione di CIO è stato costruito integrando la logica ISO9001,

connessa alla progettazione dei servizi (pianificazione, riesami, verifiche e validazioni) e al monitoraggio e al miglioramento continuo delle prestazioni,

con i processi tipici di Service Management previsti nella normativa ISO20000.

Contestualmente sono stati rafforzati gli elementi di sicurezza delle informazioni, richiamati dalla ISO20000 con l’inserimento dei punti di controllo

ISO27001 nelle attività di processo

1313

Miglioramento continuo

Processi ISO 20000Punti di controllo della ISO27001

Requisiti

Cliente Cliente

Gestione delle risorse

Responsabilità della direzione

ServizioRealizzazione del servizio

Fonte: UNI EN ISO 9001:2000 © 2001

SoddisfazioneMisurazioni, analisi e

miglioramento

Versione: 1.0CIO – SRTLC – NA

Mappa Processi CIO 1414

Versione: 1.0CIO – SRTLC – NA

L’organigramma di progetto

Per ognuna delle otto strutture di CIO è stato

individuato un referente di qualità con il compito

di contribuire sia nella fase di progettazione del

sistema e sia, a valle della fase di certificazione,

al mantenimento dello stesso.

La responsabilità di progetto e il coordinamento

delle attività è garantita dalla struttura

Metodologia, Processi e Certificazione

1515

Versione: 1.0CIO – SRTLC – NA

Campo di Applicazione 1616

Servizi che rispettano i requisiti ISO20000 L’inserimento dei servizi

nel catalogo di CIO

Catalogo dei Servizi/Prestazioni

Portafoglio Servizi/

Prestazioni

Catalogo Prestazioni

di “fabbrica”

Catalogo servizi di CIO

Il campo di Applicazione del SGSI è il “Sistema di Gestione dei Servizi IT a

supporto dell’erogazione dei Servizi di Business, Infrastrutturali e Gestionali,

dettagliato nel Portafoglio Servizi per i Clienti interni del Gruppo Poste Italiane”

Versione: 1.0CIO – SRTLC – NA

Gli Attori coinvolti e gli Strumenti utilizzati 1717

Il Processo di certificazione ha coinvolto diversi attori esterni alla struttura di

CIO di Poste Italiane:

� Ente di certificazione: TUV Italia

� Supporto consulenziale Valueteam

e Una & Partners

� La struttura Qualità Corporate di Poste Italiane

� I Demand Manager (in prospettiva)

Alcuni tra gli strumenti software di supporto:� ISOWEB: che consente la gestione informatizzata sulla

Intranet degli Audit di sistema, delle Non Conformità e Azioni correttive e preventive, degli indicatori di performance e della mappa dei processi

� DMS (Document Management System) per la gestione controllata delle documentazioni

Versione: 1.0CIO – SRTLC – NA

Timing di progetto 1818

Training on the job

Verifiche ispettive interne

Taratura del sistema

Riesame della direzione e Staff Meeting

DICNOVOTTSETAGOLUGGIUMAGAPRMARFEBGENNome Attivit à

Verifica di certificazione

Implementazione del Sistema di Gestione Integrato

Realizzazione del Sistema di Gestione Integrato

Progettazione del Sistema di Gestione Integrato

Start up del progetto

Certificazioni CIO

Training on the job

Verifiche ispettive interne

Taratura del sistema

Riesame della direzione e Staff Meeting

DICNOVOTTSETAGOLUGGIUMAGAPRMARFEBGENNome Attivit à

Verifica di certificazione

Implementazione del Sistema di Gestione Integrato

Realizzazione del Sistema di Gestione Integrato

Progettazione del Sistema di Gestione Integrato

Start up del progetto

Certificazioni CIO

Versione: 1.0CIO – SRTLC – NA

Lo scenario di cambiamento 1919

Ieri

• Scarsa integrazione delle attività• Attività non formalizzate• Procedure parziali e non omogenee

Oggi

• Correlazione degli obiettivi strategici con quelli di business e di processo

• Diffusione della logica di servizio– Integrazione di tutte le componenti

necessarie all’erogazione del servizio• Definizione in modo chiaro di tutte le

responsabilità e le interdipendenze funzionali• Gestione integrata dei processi• Supporto delle fasi di controllo e di

monitoraggio del servizio

• Sensibilizzazione delle strutture coinvolte al cambiamento• Adozione di una “logica di servizio”• Difficoltà nel definire gli OLA• Difficoltà nel definire il portafoglio prodotti/servizi

Criticità emerse nella fase di cambiamento