nella attività professionale. La fatturazione elettronica ... · 2 Formazione Professionale...

1

Formazione Professionale ContinuaFormazione Professionale Continua

Innovazione nella attività professionale. La fatturazione elettronica, conservazione sostitutiva e qualità della prestazione

professionale

ODCEC RomaODCEC Roma

09 dicembre 201409 dicembre 2014

2


Agenda dell’Incontro odierno

• Il “Servizio Professionale”

• Il ruolo del professionista e del cliente

• Dati, informazioni ed innovazione dei Sistemi Informativi

• Fatturazione elettronica

• Conservazione sostitutiva

• Opportunità (e rischi) per le parti interessate

3


La Produzione di un bene “FISICO”

Macchine Materie Prime

Prodotto .t0

Metodi diLavoro

Manodopera

Magazzino t+1

Prima di t0

Cliente che Acquista t+n

Controllo Finale

Controlli in magazzino

Controlli pre-consegna

4


La Qualità dal punto di Vista del Cliente

Livello della Qualità Consegnata

Caratteristiche Aggiuntive richieste esplicitamente

Livello di SoddisfazioneLivello di SoddisfazionePercezione Valore/CostoPercezione Valore/Costo

Caratteristiche Inattese / Caratteristiche Inattese / ““ImpagabiliImpagabili””

Caratteristiche scontate / Caratteristiche scontate / ““DovuteDovute””

5


Che spesso si dimentica il suo ruolo !

Infrastrutture la Formazione:

Aule, Materiali

Personale

Metodo didattico

Informazioni ed argomenti del

corso

Controlli precorsoControlli precorso

Partecipanti

Erogazione del Corso

Nello stesso Nello stesso momentomomento

6


Una possibile definizione di Servizio

Risultato di attivitRisultato di attivitàà svolte per soddisfare le esigenze svolte per soddisfare le esigenze

del cliente.del cliente.

Le attivitLe attivitàà riguardano:riguardano:

ll’’interfaccia tra fornitore e clienteinterfaccia tra fornitore e cliente

ll’’impatto allimpatto all’’interno dellinterno dell’’organizzazione, organizzazione,

7


DEVE ESSERE OTTENUTA/CONTROLLATA IN MODO DIVERSO PERCHÉ…Il servizio esiste in quanto esiste un cliente che lo consuma al momento della sua

produzione, questo non permette di applicare i modelli organizzativi classici basati esclusivamente sui controlli della produzione e quindi NON SI PUÒ ESSERE CERTI DI CONSEGNARE UN SERVIZIO CONFORME AL CLIENTE Perché ;

In moltissimi casi il cliente è una “risorsa” indispensabile per la corretta erogazione del servizio;

Il cliente si aspetta delle caratteristiche che potremmo non conoscere e che potrebbero essere non applicabili

Un servizio percepito come insoddisfacente per il cliente comporta:A) Che comunque non è soddisfatto (e potrebbe vendicarsi)B) Che le sue aspettative per il futuro siano “modificate”

DISSERVIZIO ? : CAMBIO CONSULENTE

Quindi la Qualità del servizio …

Servizio non corretto rispetto alle aspettative del Cliente= Cliente Insoddisfatto

8


Che vuol dire ?

Molte delle caratteristiche dei Servizi Professionali non sono oggettivamente misurabili e la parte GENERALMENTE IMPLICITA ha il sopravvento sia da parte del Professionista che da parte del cliente

9


Ma quali sono gli elementi“Organizzativi” del Servizio ?

Modello di R. Normann

Il "Concetto di Servizio"

Il Segmento di Mercato

La Organizzazione di Erogazione del

ServizioL'immagine

La Cultura dell'Organizzazione

QualitQualitàà

10


Il Processo di Servizio ed i Feed‐Back

Progettisti

SpecificheDelServizio

Controlli

Personale di Contatto

Erogazione del Servizio

RECLAMI Feed-back

DestinatariUtenti

Servizi ricevuti

Ritorni

11


Processi e Procedure

P R O C E D U R A(“ M o d o sp e c if ic a to p e r svo lg e re u n a a ttiv ità ou n p ro c e sso " ) (pu ò es s e re doc u m en ta to o n o )

P R O D O T T O(“R is u lta to d iu n p ro c e s s o ”)

O P P O R T U N IT À D IM O N IT O R A G G IO E M IS U R A Z IO N I

(P r im a , d ura n te e d o po il p ro c e s s o )

O u tp u tIn p u t P R O C E S S O(“ Ins ie m e d i a ttiv ità

c o rre la te o in te ra g e n t i” )

E F F E C TIV E N E S SO F P R O C E S S =A b ility to ac h ie ve

d es ired res u lts(F o c u s o f IS O

9 0 0 1 :2 0 00 )

E F F IC A C IAD E L P R O C E S S O =

C ap a c ità d i ra g g iu n g e reii r is u lta t i d e s id e ra t i

(O b ie tt ivo IS O9 00 1 :20 00 )

E F F IC IE N C Y O FP R O C E S S =

R es u lts a c ieve d vsres ou rc es u s ed(F o c u s o f IS O

9 00 4 :20 00 )

E F F IC IE N Z A D E LP R O C E S S O =

R is u lta t i o ttenu ti r is p e ttoa lle ris o rs e u t iliz z a te

(O b ie tt ivo IS O9 0 0 4 :2 0 00 )

(In c lu de leR is o rse )

12


Le prestazioni professionali ricadono nelle attività intellettuali e quindi per definizione “Attività Immateriali” anche dette «Servizi Professionali» ;

Il Servizio è il risultato di un processo;

Un Processo è un insieme di attività coordinate tra di loro che, utilizzando risorse , trasformano elementi in ingresso (input) in elementi in uscita (output) aggiungendo valore a questi ultimi.

Processo di Processo di erogazione del erogazione del

Servizio Servizio INPUT OUTPUT

Norme di legge; Richieste del Cliente; Altri Input.

Competenze - Personale -Tempo- Strutture

Servizio Servizio Erogato Erogato

Verifica del Risultato Verifica del Risultato FeedbackFeedback

Attività e controlli intermedi (in process)

13


La nostra professione nella storia

Fra Luca Pacioli ritratto da Jacopo de Barberi con Guidobaldo, Duca di Urbino.

Notare nella parte superiore sinistra un rombo-cubododecaedro mentre sul tavolo a destra in basso si nota un solido regolare, dodecaedro platonico.

14


Che si è evoluta Le prestazioni professionale tipiche del Dottore Commercialista Le prestazioni professionale tipiche del Dottore Commercialista e e

delldell’’Esperto Contabile :Esperto Contabile :Tenuta della contabilitTenuta della contabilitààGestione delle DDRRGestione delle DDRRAttivitAttivitàà legate alla formazione dei bilancilegate alla formazione dei bilanciConsulenza Aziendale (generica e per operazioni straordinarie diConsulenza Aziendale (generica e per operazioni straordinarie di qualunque qualunque tipo, incluse perizie e valutazioni)tipo, incluse perizie e valutazioni)Incarichi sindacali e Revisione ContabileIncarichi sindacali e Revisione ContabileAssistenza nel contenzioso tributarioAssistenza nel contenzioso tributarioProcedure ConcorsualiProcedure ConcorsualiAltre attivitAltre attivitàà previste dalla tariffa Professionalepreviste dalla tariffa Professionale

Con alcune Normative Cogenti :Con alcune Normative Cogenti :Dlgs 196/03 : T.U. PrivacyDlgs 196/03 : T.U. PrivacyDlgs 231/07 : AntiriciclaggioDlgs 231/07 : AntiriciclaggioRapporti con Amministrazione Finanziaria Rapporti con Amministrazione Finanziaria

15


Per tutti questi servizi serve …..

L’intelletto …. Siamo infatti una Professione intellettuale ….

Ma può bastare ?

16


Vediamo

È una professione intellettuale, … quindi basta l’intelletto……e carta e penna (tanto so’ far di conto)

Certo !!!!! Vediamo un po’

Manualmente ?Manualmente ?



Tutti i documenti Tutti i documenti li produciamo a li produciamo a

Mano ?Mano ?


17


Evoluzione della professione !

O Ques

ta

O Ques

ta

O Questa

O Questa

18


PerchPerchéé il sistema ICT il sistema ICT èè diventato indispensabile per diventato indispensabile per ll’’erogazione dei servizi professionali?erogazione dei servizi professionali?

Perché l’organizzazione degli studi professionali è cambiata Penne, calcolatrici e codici sono stati sostituiti da:

PORTALI GOVERNATIVI BANCHE DATI ONLINE SOFTWARE DEDICATI (ENTRATEL, FEDRA)FIRMA DIGITALE (CNS)POSTA ELETTRONICA CERTIFICATA– PEC In pratica:le amministrazioni sono telematiche (e‐government) es. Bilanci,

Dichiarazioni dei redditi, Comunicazioni, Ricorsi tributari, variazioni camerali etc.

le fonti del diritto e le informazioni professionali sono online

19


Ma non solo …..È evidente che la tecnologia ci serve;È anche vero che il processo di erogazione del servizio

professionale utilizza una gran mole di dati e li trasforma in informazioni (es. dalla registrazione contabile al Bilancio e/o alla DDRR)

Quindi il processo di erogazione opera efficacemente (fa le cose giuste) quando le informazioni sono gestite bene….

E qui si fa la conoscenza del …...

20


Il Sistema Informativo Aziendale (e di Studio ‐ SIS)

. Camussone (1977) : . Camussone (1977) : ““Insieme di elementi, anche molto diversi tra Insieme di elementi, anche molto diversi tra di loro, che raccolgono, elaborano, scambiano e archiviano di loro, che raccolgono, elaborano, scambiano e archiviano dati, con lo scopo di produrre e distribuire le informazioni alldati, con lo scopo di produrre e distribuire le informazioni alle e persone che ne abbisognano, nel luogo giusto, al momento persone che ne abbisognano, nel luogo giusto, al momento giusto nel formato giustogiusto nel formato giusto””. .

…………. PER FARE LA COSA GIUSTA.. PER FARE LA COSA GIUSTA.

21


Ovvero

Insieme degli elementi che cooperando/interagendo fra di loro Insieme degli elementi che cooperando/interagendo fra di loro e partendo dai dati aziendali, permettono di rendere e partendo dai dati aziendali, permettono di rendere disponibile :disponibile :

–– La informazione giustaLa informazione giusta–– alla persona giustaalla persona giusta–– al momento giustoal momento giusto–– nel formato giustonel formato giusto–– per permettergli di compiere la attivitper permettergli di compiere la attivitàà giusta giusta –– E di prendere la decisone giusta).E di prendere la decisone giusta).

22


Elementi che costituiscono il SISRappresentazione Grafica

StrumentiStrumenti(HW/SW/TLC)(HW/SW/TLC)

Modello di Modello di OrganizzazioneOrganizzazione

Dati Dati AziendaliAziendali

Procedure Procedure di Elaborazionedi Elaborazione

Persone coinvoltePersone coinvolte

Cioè ?

CioCioèè ??

Cioè ?Cioè ?

Cioè ?

23


Aspetti da sottolineareAspetti da sottolineare

Dati Aziendali (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI )

Procedure di elaborazione (modalità di trattare i dati a prescindere dal supporto e dalla tecnologia)

Strumenti (Contesto tecnologico, supporti)Strumenti (Contesto tecnologico, supporti)

Persone Coinvolte (Utilizzatori e gestori)

Elementi costitutivi del Sistema Informativo

24


Il Sistema Informativo Aziendale Ufficiale/Privato Il Sistema Informativo Aziendale Ufficiale/Privato ‐‐ StoriaStoria

Prassi InterneBar

Incontri in Azienda

Procedure documentate

Sistemi Automatizzati

Riunioni verbalizzate

Sito dell’organizzazione /Intranet

UFFICIALE

Agenda CartaceaCellulare /palmare /

pendrivePosta elettronica

personale

Posta elettronica aziendaleIntranet

PRIVATO

INFORMALEFORMALIZZATOTIPO

25


Ancora Vero ?

Piccolo sondaggio …

Lo Conoscono Lo Conoscono

Lo Usano per la professioneLo Usano per la professione

Lo hanno installato sul palmare Lo hanno installato sul palmare

Lo Usano per la professioneLo Usano per la professione

Lo sta usando adesso ?Lo sta usando adesso ?

26


Come il Sistema Organizzativo di studio è collegato con l’ICT

Il Sistema organizzativo influenza la diffusione dell'informatica

– A Seconda dello stadio evolutivo dello Studio;– A Seconda del tipo di attività svolta e della

tipologia di servizi erogati;– A seconda del mercato in cui opera– A seconda della propensione all’uso della ICT da

parte dei titolari.Ma anche grazie all’e-government

Entratel, Firma digitale, www.etc.etc.itICT come componente Strategica OrganizzativaICT come componente Strategica Organizzativa

27


Evoluzione Tecnologica e Organizzazione dello studio

Le nuove tecnologie hanno impatti molto forti– Potenze di calcolo a costi irrisori– Capillarizzione della capacità di elaborazione– Possibilità di automatizzare i processi a prescindere dai dati in essi

circolanti– Facilità di sviluppo individuale delle applicazioni di supporto

Nuove modalità di gestione– Nuove figure professionali (mondo ICT e WEB, esperti di sicurezza

informatica)– Proposte innovative dei Fornitori (Servizi di Contabilità su WEB !)

Nuove servizi che sfruttano la nuova tecnologia.NUOVE MODALITÀ DI EROGAZIONE DEI SERVIZI (es. contabilità online)

28


La tecnologia ieri

29


Oggi

E non solo HW ……

30


Evoluzione del SW

Software

Servizi

Vale per tutti i SW !Vale per tutti i SW !

31


Che sta ulteriormente evolvendo

Server ‐Wired

CloudCloudCloud

32


Virtualizzazione dell’HW

Cloud = Nuvola

Il cloud computing è un modello di elaborazione dati on‐demand che sfrutta l’accesso, per mezzo della rete internet, ad un insieme condiviso di risorse di calcolo configurabili, messe a disposizione da un fornitore di tali servizi.

Tali risorse possono essere rapidamente utilizzate o dismesse con un minimo sforzo di gestione in accordo con il contratto

Questo comporta che l’utente non abbia necessità di avere particolari competenze tecnologiche per la gestione delle risorse essendo tale aspetto demandato al fornitore

33


Analisi FDOM

MinacceFurto / perdita di DatiDipendenza da terzi Minacce informatiche Aspetti legali (normativa privacy)

OpportunitàFocalizzazione sul proprio lavoroVirtualizzazione delle

infrastrutture Costi certi e legati all’uso dei

servizi

Punti di debolezzaVecchi investimenti non ancora

ammortizzatiSw già esistente SicurezzaDisponibilità servizio

Punti di ForzaPunti di ForzaFlessibilità ed elasticità nel

dimensionamentoInvestimenti bassi in infrastruttureNuovi servizi in tempi rapidi

34


Rischi e Debolezze

To Cloud ……Significa : annuvolarsi …..


1

Elementi costitutivi del Sistema Informativo

Dati Aziendali Dati Aziendali (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI (Dati necessari alla erogazione dei servizi INTERNI ed ESTERNI ))

Procedure di elaborazione Procedure di elaborazione (modalit(modalitàà di trattare i dati a prescindere dal supporto e dalla tecnologidi trattare i dati a prescindere dal supporto e dalla tecnologia)a)

Strumenti Strumenti (Contesto tecnologico, supporti)(Contesto tecnologico, supporti)

Persone Coinvolte Persone Coinvolte (Utilizzatori e gestori)(Utilizzatori e gestori)


2

Le funzionalità del Sistema Informativo

FFunzionalitunzionalitàà tipiche del Sistema Informativo Aziendale (SIA)tipiche del Sistema Informativo Aziendale (SIA)Gestione della ContabilitGestione della Contabilitàà e degli Adempimenti, Agenda di Studio, Gestione e degli Adempimenti, Agenda di Studio, Gestione Documenti e Modulistica, Gestione del lavoro di ufficio/TelecomuDocumenti e Modulistica, Gestione del lavoro di ufficio/Telecomunicazioninicazioni

Se ragioniamo sulla diffusione dei Personal Computer, di InterneSe ragioniamo sulla diffusione dei Personal Computer, di Internet, e delle t, e delle applicazioni per essi realizzate si può capire come mai questi sapplicazioni per essi realizzate si può capire come mai questi sono strumenti ono strumenti che devono essere governatiche devono essere governati

Il Sistema informativo diviene uno degli strumenti per poter assIl Sistema informativo diviene uno degli strumenti per poter assicurare icurare efficacia ed efficienza ai servizi del professionista (in altre efficacia ed efficienza ai servizi del professionista (in altre parole contribuisce parole contribuisce alla Qualitalla Qualitàà della Prestazione Professionale)della Prestazione Professionale)


3

Interazione SIA con i processi di servizio


4

ICT e Processi di Servizio

, ,


5

Sicurezza delle informazioni

I sistemi informativi ed in particolare le informazioni in esso I sistemi informativi ed in particolare le informazioni in esso contenuti contenuti hanno un valore ed avendo un valore fanno gola a molti hanno un valore ed avendo un valore fanno gola a molti

•• ConcorrentiConcorrenti•• Soggetti criminaliSoggetti criminali•• Dipendenti InfedeliDipendenti Infedeli

, ,


6


QualQual’’ èè ll’’ impatto degli attacchi?impatto degli attacchi?Interruzione dei serviziInterruzione dei servizi

PerditaPerdita di guadagnidi guadagniPerdita di produttivitPerdita di produttivitààMaggiori costi per il ripristinoMaggiori costi per il ripristino

Esposizione a procedimenti giudiziariEsposizione a procedimenti giudiziari

Come testimone o come imputatoCome testimone o come imputato

Perdita di immaginePerdita di immagine


7


Interruzione dei serviziInterruzione dei servizi

•• RotturaRottura di HW (la storia)di HW (la storia)•• Sistema Operativo Fuori Uso Sistema Operativo Fuori Uso •• Perdita e/o alterazione delle banche datiPerdita e/o alterazione delle banche dati•• Servizi non disponibili (DOS deny of Service)Servizi non disponibili (DOS deny of Service)•• Rallentamento dei SistemiRallentamento dei Sistemi•• Costo di ripristinoCosto di ripristino•• Sostituzione HWSostituzione HW•• Reinstallazione dei Sistemi OperativiReinstallazione dei Sistemi Operativi•• Perdite economiche dirette per Frodi onPerdite economiche dirette per Frodi on‐‐lineline


8


Esposizione a procedimenti giudiziariEsposizione a procedimenti giudiziari

•• Violazioni delle Normative (es. D.lgs 196/03)Violazioni delle Normative (es. D.lgs 196/03)•• PenaliPenali


9


Perdita di immaginePerdita di immagine

•• ClientiClienti che ricevono che ricevono ““spamspam”” dallo studiodallo studio•• StampaStampa•• InternetInternet

, ,


10

.D.Lgs. 196/03

La norma sulla privacy impone La norma sulla privacy impone Art. 31 Obblighi di sicurezzaArt. 31 Obblighi di sicurezzaI dati personali oggetto di trattamento sono custoditi e controlI dati personali oggetto di trattamento sono custoditi e controllati (lati (……) in ) in modo da ridurre al minimo, mediante lmodo da ridurre al minimo, mediante l’’adozione di idonee e preventive adozione di idonee e preventive misure di sicurezza, i rischi di distruzione o perdita, anche acmisure di sicurezza, i rischi di distruzione o perdita, anche accidentale, dei cidentale, dei dati stessi, di accesso non autorizzato o di trattamento non condati stessi, di accesso non autorizzato o di trattamento non consentito o non sentito o non conforme alle finalitconforme alle finalitàà della raccolta.della raccolta.Allegato B, trattamenti con strumenti elettroniciAllegato B, trattamenti con strumenti elettronici17. 17. Gli aggiornamenti periodici dei programmi per elaboratore volti Gli aggiornamenti periodici dei programmi per elaboratore volti a a prevenire la vulnerabilitprevenire la vulnerabilitàà di strumenti elettronici e a correggere difetti sono di strumenti elettronici e a correggere difetti sono effettuati almeno annualmente. In caso di trattamento di dati seeffettuati almeno annualmente. In caso di trattamento di dati sensibili o nsibili o giudiziari lgiudiziari l’’aggiornamento aggiornamento èè almeno semestralealmeno semestrale19.3 19.3 Effettuare lEffettuare l’’analisi dei rischi che incombono sui datianalisi dei rischi che incombono sui dati


11

D.Lgs. 231/01 La disciplina sulla responsabilitàamministrativa di persone giuridiche, società, associazioni

Prevede i reati informatici nelle fattispecie di reato giPrevede i reati informatici nelle fattispecie di reato giàà previste dalla norma, previste dalla norma, per la quali dunque possono rispondere penalmente anche le socieper la quali dunque possono rispondere penalmente anche le societtàà

Art. delitti informativi e trattamento illecito di dati .Art. delitti informativi e trattamento illecito di dati .In relazione alla commissione dei delitti di cui agli articoli 6In relazione alla commissione dei delitti di cui agli articoli 61515‐‐ter, 617ter, 617‐‐ter e ter e quinquies (n.d.r. intercettazione abusive, sniffing, spoofing, dquinquies (n.d.r. intercettazione abusive, sniffing, spoofing, d.o.s), 635.o.s), 635‐‐bis, bis, 635635‐‐ter, 635ter, 635‐‐quater e 635quater e 635‐‐quinquies (n.d.r. danneggiamento di sistemi quinquies (n.d.r. danneggiamento di sistemi informatici) del codice penale, si applica allinformatici) del codice penale, si applica all’’ente la sanzione pecuniaria da ente la sanzione pecuniaria da cento a cinquecento quote.cento a cinquecento quote.


12

.D.Lgs. 196/03

La norma sulla privacy impone La norma sulla privacy impone Misure di sicurezzaMisure di sicurezza

, ,

MISURE DI SICUREZZA IDONEE,

Riferite alle conoscenze acquisite in base al progresso tecnico, alla natura dei dati e alle specifiche caratteristiche

del trattamento.

MISURE MINIME DI SICUREZZA,

Contenute nell’allegato b al D.Lgs 196/2003,

sono adottate sempre.


13

D.Lgs. 196/03Adozione delle corrette misure di sicurezza

Misure idonee contro:

rischi di distruzione e perditarischi di distruzione e perdita

accessi non autorizzatiaccessi non autorizzati

trattamento non consentito o non conforme alle finalittrattamento non consentito o non conforme alle finalitàà della raccoltadella raccolta


14

D.Lgs. 196/03Le misure per i trattamenti con strumenti elettronici

Adozione e gestione delle credenziali di autenticazione informatAdozione e gestione delle credenziali di autenticazione informaticaicaAggiornamento/verifica delle autorizzazioniAggiornamento/verifica delle autorizzazioniProtezione degli strumenti elettronici e dei datiProtezione degli strumenti elettronici e dei datiProcedure di disaster recoveryProcedure di disaster recoveryEra prevista la Tenuta di un aggiornato DPS Era prevista la Tenuta di un aggiornato DPS –– oggi abrogato. oggi abrogato.

Adozione di Tecniche specifiche per dati sensibiliAdozione di Tecniche specifiche per dati sensibiliLe misure per i trattamenti senza strumenti elettronici

Aggiornamento/verifica delle autorizzazioniAggiornamento/verifica delle autorizzazioniPrevisione di procedure per unPrevisione di procedure per un’’idonea custodia dei documentiidonea custodia dei documentiPrevisione di procedure per gli archiviPrevisione di procedure per gli archivi


15

D.Lgs. 196/03

Il dettaglio delle misure richieste

Dati del personale protezione dagli accesi indesideratiDati del personale protezione dagli accesi indesideratiDocumentazione non elettronica: conservazione e protezioneDocumentazione non elettronica: conservazione e protezioneFormazione e Informazione al personaleFormazione e Informazione al personaleAdeguamento delle Adeguamento delle ““regoleregole”” e Politiche in merito al trattamento dei Dati e Politiche in merito al trattamento dei Dati

incluso uso delle eincluso uso delle e‐‐mail aziendali e degli accessi al Webmail aziendali e degli accessi al WebFormalizzazione dei rapporti con gli eventuali fornitori che traFormalizzazione dei rapporti con gli eventuali fornitori che trattano dati per ttano dati per

conto dellconto dell’’aziendaazienda


16

D.Lgs. 196/03Gli illeciti sanzionabili sotto il profilo penale ed i relativi provvedimenti

Art.167

Illecito trattamento dei dati in violazione agli artt. 18,19, 23, 123, 126, 130 ovvero 129

Reclusione da 6 mesi a 24 mesi

Se il trattamento è la comunicazione o la diffusione Reclusione da 6 mesi a 24 mesi

Trattamento di dati personali in violazione di quanto disposto dagli articoli 17, 20, 21, 22 (c8 e c11), 25, 26, 27 e 45

Reclusione da 1 anno a 3 anni

Art. 168Falsità nelle dichiarazioni e notificazioni al Garante Reclusione da 6 mesi a 3

anni

Art. 169

Mancata adozione delle misure di sicurezza (art.33) Mancata adozione delle misure di sicurezza (art.33) Al comma due Al comma due èè previsto la possibilitprevisto la possibilitàà di ridurre la pena nel caso in cui si di ridurre la pena nel caso in cui si provveda ad adottare tale misure entro il tempo massimo di 6 mesprovveda ad adottare tale misure entro il tempo massimo di 6 mesii

Arresto sino a 2 anni o Arresto sino a 2 anni o ammenda ammenda pari al quarto pari al quarto del massimo della del massimo della sanzione stabilita per la sanzione stabilita per la violazione amministrativaviolazione amministrativa

Art. 170Inosservanza di provvedimenti del Garante Reclusione da 3 mesi a 2

anni

Art. 171Divieto di controllo a distanza e telelavoro: sanzioni previste dallo statuto dei lavoratori (art. 4 e 38 della L. 300 del 20 maggio 1970)

Art. 172 Pene accessoria: pubblicazione della sentenza.


17

SGSI – Sistema di Gestione della Sicurezza delle informazioni

La sicurezza delle informazioni La sicurezza delle informazioni èè preservarepreservare:riservatezzariservatezza: assicurare che le informazioni siano : assicurare che le informazioni siano accessibili solo a chi accessibili solo a chi èè autorizzato ad averne accesso;autorizzato ad averne accesso;integritintegritàà: salvaguardare l'accuratezza e la completezza : salvaguardare l'accuratezza e la completezza delle informazioni e dei metodi di elaborazione;delle informazioni e dei metodi di elaborazione;disponibilitdisponibilitàà: assicurare che gli utenti autorizzati : assicurare che gli utenti autorizzati abbiano accesso alle informazioni e ai beni collegati abbiano accesso alle informazioni e ai beni collegati quando richiestoquando richiesto.


18


UnUn’’adeguataadeguata identificazione dei beni dellidentificazione dei beni dell’’organizzazione (assets) ed organizzazione (assets) ed una attenta valutazione dei rischi ad essi collegati permette diuna attenta valutazione dei rischi ad essi collegati permette dicomprendere in modo consapevole i potenziali impatti che la comprendere in modo consapevole i potenziali impatti che la perdita di riservatezza, integritperdita di riservatezza, integritàà e disponibilite disponibilitàà delle informazioni delle informazioni potrebbero avere sullpotrebbero avere sull’’organizzazione e sui suoi clienti/utentiorganizzazione e sui suoi clienti/utenti

La norma UNI CEI ISO/IEC 27001 La norma UNI CEI ISO/IEC 27001 èè uno standard internazionale, uno standard internazionale, promosso dalla ISO (International Organization for Standardizatipromosso dalla ISO (International Organization for Standardization), on), per la gestione della sicurezza informatica che definisce i requper la gestione della sicurezza informatica che definisce i requisiti isiti per stabilire, implementare, operare, monitorare, revisionare, per stabilire, implementare, operare, monitorare, revisionare, mantenere e migliorare il Sistema di Gestione della Sicurezza demantenere e migliorare il Sistema di Gestione della Sicurezza delle lle Informazioni (SGSI) delle aziendeInformazioni (SGSI) delle aziende


19


LL’’applicazioneapplicazione del SGSI consente un approccio complessivo alla del SGSI consente un approccio complessivo alla sicurezza informatica. Gli aspetti che possono essere protetti sicurezza informatica. Gli aspetti che possono essere protetti spaziano dai documenti in formato elettronico ai documenti cartaspaziano dai documenti in formato elettronico ai documenti cartacei cei e alle strumentazioni hardware (computers e reti) fino alla e alle strumentazioni hardware (computers e reti) fino alla conoscenza individuale dei singoli dipendenti. I temi da prenderconoscenza individuale dei singoli dipendenti. I temi da prendere in e in considerazione vanno dallo sviluppo delle competenze dello staffconsiderazione vanno dallo sviluppo delle competenze dello staffalla protezione tecnologica rispetto alle frodi via computeralla protezione tecnologica rispetto alle frodi via computer


20


LL’’adozione del SGSI permette di:adozione del SGSI permette di:assicurare la continuitassicurare la continuitàà del business, inteso come assicurazione della del business, inteso come assicurazione della

continuitcontinuitàà dei servizi erogati da undei servizi erogati da un’’organizzazione alla propria organizzazione alla propria clientela/utenza, anche in caso di incidente alla sicurezza sia clientela/utenza, anche in caso di incidente alla sicurezza sia esso esso incidentale o dolosoincidentale o dolosominimizzare i danni, data lminimizzare i danni, data l’’impossibilitimpossibilitàà di eliminare il rischio di di eliminare il rischio di

incidenti, ogni organizzazione può analizzare i rischi e deciderincidenti, ogni organizzazione può analizzare i rischi e decidere per una e per una minimizzazione dei danni derivanti da eventuali incidentiminimizzazione dei danni derivanti da eventuali incidentimassimizzare il rendimento del capitale investito e le opportunimassimizzare il rendimento del capitale investito e le opportunittàà di di

miglioramento, assicurare la continuitmiglioramento, assicurare la continuitàà dei servizi e minimizzare i dei servizi e minimizzare i danni in caso di incidente comporta degli investimenti che possodanni in caso di incidente comporta degli investimenti che possono no essere massimizzati se adeguatamente quantificati, monitorati e essere massimizzati se adeguatamente quantificati, monitorati e gestiti. In tal senso lgestiti. In tal senso l’’adozione di un SGSI assicura ladozione di un SGSI assicura l’’individuazione delle individuazione delle opportunitopportunitàà di miglioramento sia in termini di sicurezza sia in termini di miglioramento sia in termini di sicurezza sia in termini di rendimento degli investimentidi rendimento degli investimenti


21

Conservazione sostitutiva

Il sistema di conservazione mira a garantire le caratteristiche Il sistema di conservazione mira a garantire le caratteristiche di di autenticitautenticitàà, integrit, integritàà, affidabilit, affidabilitàà, leggibilit, leggibilitàà e reperibilite reperibilitàà dei documenti dei documenti informaticiinformatici

Formazione Professionale Continua

1

Impatti della Normativa in materia di Conservazione sostitutiva e Fatturazione

Elettronica: qualità e sicurezza dei processi operativi e gestionali

ODCEC di RomaPresso la Cassa Nazionale Previdenza Ragionieri -

Via Pinciana 35

09 dicembre 2014


2

Agenda dell’Incontro odierno

Impatti della normativa in materia di conservazione sostitutiva e

fatturazione elettronica (DM 17/06/2014):

1. Economici

2. Organizzativi - lato studio: l’importanza della delega

3. Organizzativi - lato cliente: la formazione e la comunicazione

4. ICT e servizi disponibili – casi pratici, strumenti e soluzioni


Impatti della Normativa in materia di Conservazione sostitutiva…

Fonte: Istat/Ragioneria generale dello Stato 2010 – FORUM PA

3


Impatti della Normativa in materia di Conservazione sostitutiva…

• Circa 10,000 = numero di PA • 2 MILIONI = fornitori della PA • 60 MILIONI = le fatture ricevute ogni anno dalla PA• 17 euro/fattura = beneficio complessivo per la PA• 5 euro/fattura = beneficio per i fornitori (stampa,

fotocopiatura, relazione con la PA e conservazione)

Fonte: stima Politecnico di Milano – Osservatorio fatturazione elettronica 31/05/2014

4


Impatto sul conto economico dello studioCOSTI

• Corsi per la formazione del titolare e collaboratori

• Investimento in nuovi strumenti informatici (dispositivi di firma remoti, smart card, pc, stampanti virtuali)

• Servizi esterni in abbonamento (software house e servizi di conservazione a norma)

5


Impatto sul conto economico dello studioRICAVI (e BENEFICI)

- Eliminazione dei costi di stampa- Eliminazione degli archivi cartacei- Eliminazione dei processi di archiviazione e di

restituzione dei documenti- Miglioramento dell’immagine professionale- Riduzione tempi e costi per estrazione di copie- Riduzione del rischio di perdita dei documenti- Risparmio di tempo

6


Impatto sul conto economico dello studioCOSTI

• Costi per la produzione del servizio es. conservatore, formazione, attrezzature

BENEFICI• Minori costi «tradizionali»

es. carta, toner e cancelleria

• Maggiore tempo libero • Migliore immagine

professionale• Miglioramento delle

procedure interne e riduzione dei rischi di perdita dati 7


Impatto sul conto economico dello studio della conservazione sostitutiva delle scritture contabili

Analisi del costo di stampa. Ogni foglio stampato costa in media da 3 ai 6

centesimi.

8

numero di costo costofogli minimo massimo200 € 6,00 € 12,00700 € 21,00 € 42,00

media € 13,50 € 27,00


Impatto sul conto economico dello studio della conservazione sostitutiva delle scritture contabili

costo costo

n. clienti minimo massimo10 € 135,00 € 270,0020 € 270,00 € 540,0030 € 405,00 € 810,0040 € 540,00 € 1.080,0050 € 675,00 € 1.350,00

9


Impatto sul conto economico dello studio

Altri costi eliminati o ridotti:- AFFITTO DEI LOCALI AD USO ARCHIVIO- TEMPO PER LA STAMPA- TEMPO PER L’ARCHIVIZIONE - TEMPO PER L’ESTRAZIONE

10


Aspetti Organizzativi – lato studio professionale

Lo studio professionale è già intermediario telematico e dispone di:

- Attrezzature e software informatici per la creazione dei file in formato PDF/A

- Smart card o firma remota- Software e dispositivi per la firma digitale

In pratica mezzi e know how11


COSA MANCA ALLO STUDIO PROFESSIONALE

1. Il «CONSERVATORE» à il soggetto in grado di erogare il servizio di conservazione sostitutiva a norma

2. Il METODO e in parte la FORMAZIONEà«l’approccio mentale» alla conservazione sostitutiva

3. La VOLONTA’ a delegare una parte del servizio.

12


La DELEGA

Il concetto della «DELEGA» è lo strumento alla base del cambiamento dell’organizzazione dello studio.

Solo accettando di DELEGARE possiamo migliorare: - la qualità del servizio; - la qualità della nostra vita;

Esempio del «3 e 30».13


Aspetti Organizzativi – lato cliente

Il cliente deve essere adeguatamente formato ed informato dei seguenti vantaggi:

- Maggiore efficienza (diminuzione dei tempi per estrazione degli atti)

- Minore responsabilità del top management in caso di delega al responsabile della conservazione sostitutiva

- Riduzione dei costi aziendali

In pratica è un PLUS INATTESO da parte del professionista che genera soddisfazione e percezione della qualità dello studio. 14


DEFINIZIONE DI QUALITA’

Qualità : Grado in cui un insieme di caratteristiche intrinseche soddisfa dei requisiti.

Requisito : Esigenza o aspettativa che può essere espressa, generalmente implicita o cogente.Espressa : nota e definitaCogente : stabilita in un norma di legge (o equivalente)Generalmente implicita : è uso o prassi comune, per l’organizzazione,

per i suoi clienti e per le altri parti interessate, che l’esigenza o l’aspettativa in esame sia implicita (in pratica è data per scontata)

«Negli affari vi è una sola definizione di qualità: la definizione del cliente» G.Bush 1989

15


DEFINIZIONE DI QUALITA’

«Negli affari vi è una sola definizione di qualità: la definizione del cliente» G.Bush 1989

«La qualità è un servizio che ha qualcosa che gli altri servizi similari non hanno»

«Qualità significa fare le cose giuste la prima volta» (Price)

16


ICT e servizi disponibili – casi pratici, strumenti e soluzioni

Fatturazione elettronica e conservazione sostitutiva hanno bisogno dei seguenti strumenti:

- Software per la creazione dei file- Software per il controllo di conformità- Strumenti di firma digitale / firma digitale remota- Canale per la trasmissione dei documenti-> PEC e altri canali- Servizio di Conservazione -> scelta tra MAKE or BUY

17



Strumenti gratuiti

-FATTURAPA.GOV.IT

-FATTURA-PA.INFOCAMERE.IT

-DIKE (Infocert)

-ArubaSIGN (Aruba Spa)

Strumenti a pagamento

-Strumenti forniti dalle propria Software House

-Strumenti di firma professionale es. Adobe writer, Nuance etc

-Servizi e strumenti forniti da Conservatori accreditati

18



Enti CERTIFICATORIà certificati di firma digitale

CONSERVATORI accreditati à conservazione a norma

WWW.AGID.GOV.IT

(l’elenco dei conservatori è ancora in corso di pubblicazione…)

19

http://www.AGID.GOV.IT


Considerazioni finali

• La fatturazione elettronica e la conservazione sostitutiva a norma sono servizi utili, necessari o indispensabili?

• Siamo certi di poter rinviare o rinunciare a fornire tale servizi?

• Chi sono i nostri «competitor» ?

AGENZIA DELLE ENTRATEASSOCIAZIONI DI CATEGORIABANCHECAMERE DI COMMERCIO

20


CONCLUSIONI

Se non saremo in grado di fornire il servizio di conservazione a

sostitutiva e fatturazione elettronica lo faranno altri al nostro posto…

21

nella attività professionale. La fatturazione elettronica ... · 2 Formazione Professionale...

Documents

Transcript of nella attività professionale. La fatturazione elettronica ... · 2 Formazione Professionale...