Gestione dei rischi e attività di compliance: tecnologie a supporto dei processi nella PA

Home PA Digitale Gestione dei rischi e attività di compliance: tecnologie a supporto dei processi nella PA

In un contesto sempre più digitalizzato l’individuazione e gestione dei rischi deve essere necessariamente un’attività trasversale a tutti i settori di un’organizzazione. Questa esigenza si scontra però, ancora oggi, nella PA con una cultura e un’organizzazione basata su “silos”. A supporto possono venire tecnologie e piattaforme che integrano le funzioni di IT, HR, security operations e governance, customer service management, in un’architettura cross-funzionale in Cloud. Ne abbiamo parlato con Filippo Giannelli, Country Manager ServiceNow Italia

18 Novembre 2021

F

Redazione FPA

Photo by Campaign Creators on Unsplash - https://unsplash.com/photos/e6n7uoEnYbA

Il tema del Risk and Compliance, la gestione dei rischi e dei requisiti di conformità, ha assunto negli ultimi anni un peso sempre maggiore in ogni tipo di organizzazione, pubblica o privata. Oggi è imprescindibile una strategia di Risk and Compliance che sappia rispondere a un contesto normativo in continua evoluzione e a una grande variabilità di rischi, che spazia da problematiche di operatività, flussi di lavoro e reputation, a gravi minacce di natura informatica. A complicare ulteriormente lo scenario, si è aggiunta la pandemia, che ha costretto tutte le organizzazioni a misurarsi con l’imprevisto e con l’ampio spettro delle proprie vulnerabilità.

In un contesto sempre più digitalizzato, è diventato evidente come tutti i settori e i dipartimenti di un’organizzazione siano coinvolti direttamente nelle attività di controllo interno, risk management, compliance e audit. L’individuazione e gestione dei rischi, infatti, deve essere necessariamente un’attività trasversale, con un’integrazione pressoché totale tra i diversi soggetti e settori. Questa esigenza si scontra però, ancora oggi, con una cultura e un’organizzazione basata su “silos” per cui non tutti gli uffici sono in grado di collaborare efficacemente.

Nelle amministrazioni pubbliche, in particolare, la digitalizzazione sta portando con sé esigenze nuove e peculiari. Tra le sfide più impegnative dei Responsabile per la transizione al digitale (RTD), c’è quella di progettare infrastrutture adeguate e servizi efficaci, tenendo conto di tre aspetti essenziali:

  • la semplicità di utilizzo;
  • l’integrazione;
  • la sicurezza.

L’approccio integrato di una piattaforma capace di riunire in un unico sistema e in un unico modello di dati tutte le soluzioni (offrendo quindi una simultanea e sempre aggiornata esperienza di utilizzo a tutti i fruitori), può aiutare a superare le difficoltà esposte e traghettare l’organizzazione in una dimensione gestionale moderna, semplice e sicura. È questo l’approccio di ServiceNow Italia, azienda partner del progetto Cantieri FPA, all’interno della community riservata ai Responsabili Trasformazione Digitale.

In un periodo storico tanto sfidante, con una ripresa da organizzare e gli obiettivi del PNRR e del Piano Triennale AgID da raggiungere, ServiceNow ha scelto di accompagnare la PA nel percorso di Trasformazione digitale attraverso:

  • soluzioni basate su tecnologia innovativa, solida e di semplice utilizzo;
  • un servizio di consulenza che permetta di costruire la soluzione più adeguata alle specifiche esigenze e di stimarne i benefici, operativi ed economici.

Il pilastro della proposta è Now Platform, una “piattaforma delle piattaforme” che integra le funzioni di IT, HR, security operations e governance, customer service management, GRC, ecc in un’architettura cross-funzionale in Cloud. In pratica, tutte le soluzioni utilizzano lo stesso modello dati, permettendo la libera circolazione e fruizione delle informazioni.

“Now Platform – sottolinea Filippo Giannelli, Country Manager ServiceNow Italia – è un potente motore di workflow digitali, tanto efficaci quanto intuitivi e risponde perfettamente alla richiesta di semplicità che per la PA è basilare. In aggiunta a questa caratteristica, la piattaforma presenta altre tre particolarità che rispondono puntualmente ai bisogni della pubblica amministrazione e ai diversi gradi di maturità tecnologica riscontrabili negli enti: la modularità delle soluzioni; l’approccio low-code/no-code; l’estrema sicurezza certificata”. Modularità, perché è sempre possibile partire da una configurazione base per poi aggiungere servizi ulteriori in un secondo momento. La modalità low-code/no-code permette, inoltre, agli utilizzatori di sviluppare autonomamente servizi senza conoscere necessariamente i linguaggi di programmazione. Questo modello di Trasformazione digitale, in ultima analisi, consente di ridurre i tempi di sviluppo di nuovi servizi: l’innovazione che un tempo richiedeva anni o mesi, oggi è possibile in termini di settimane. Risulta possibile, quindi, inserire nuovi servizi digitali in maniera continua e in tutti gli uffici, personalizzando e ampliando le proprie soluzioni nel corso del tempo, con i propri ritmi e possibilità.

E per quanto riguarda, in particolare, il tema Risk and Compliance? “Un’importante componente di Now Platform è la soluzione GRC – aggiunge Giannelli -. È una soluzione completa che permette di individuare, prioritizzare e gestire rischi ed esigenze di conformità in tutti i dipartimenti delle amministrazioni afferenti alla stessa piattaforma. La visibilità è totale e il monitoraggio è continuo e automatizzato. Inoltre, facendo parte di un sistema dalle funzionalità avanzate, GRC ne fruisce per potenziare al massimo le sue capacità di detection e monitoring. Allo stesso modo, tutti gli utenti di prima, seconda e terza linea di difesa interagiscono con la soluzione GRC attraverso un’interfaccia semplice e avendo accesso agli stessi dati in real time (con accesso ristretto in base ai ruoli)”. Una soluzione che può quindi venire in aiuto dei CISO (Chief Information Security Officer) della PA. “L’utilizzo di questo software riduce del 75% le attività manuali di monitoraggio dei rischi – conclude Giannelli – e consente di avere piena visibilità su tutte le entità e dati che compongono il sistema informatico, su incidenti IT o change request, senza doversi quotidianamente interfacciare con i responsabili dei vari dipartimenti”.

Su questo argomento

Cybersecurity: un approccio alla sicurezza informatica nella PA