Archivio della categoria: Tecnologia

Come passare dalle funzioni ai Processi Aziendali in 6 fasi

Viviamo in un mondo in continuo cambiamento, dove le situazioni in cui le aziende si trovano ad operare non rimangono mai uguali nel tempo.

In particolare:

  • i canali tradizionali si saturano velocemente e ne emergono sempre di nuovi
  • grandi aziende invadono ogni settore (basti pensare a Google che diventa competitor dei principali car makers con le auto a guida autonoma)
  • i consumatori sono sempre più informati e infedeli
  • i fattori esterni, come il Covid-19, possono portare ad incertezze

Come uscire da queste situazioni? Occorre sperimentare modi diversi per portare avanti le attività che fino a ieri sono state gestite con modalità più tradizionali. In un mondo che cambia alla velocità della luce, saper innovare, e innovarsi, rimane l’unico modo per sopravvivere (Gaito, 2020).

 

La gestione per processi e il Business Process Management (BPM)

Uno degli ambiti di maggiore innovazione per le imprese è la digitalizzazione dei processi, che consente il passaggio da una tradizionale visione per funzioni ad un’organizzazione per processi.

Il focus delle aziende funzionali è orientato ai singoli reparti coinvolti in un determinato processo, piuttosto che al processo nel suo insieme ed al risultato a cui si giunge.

Si parla anche di silos dipartimentali che portano a processi complicati e farraginosi: in questi casi si finisce per prestare più attenzione agli interessi dei singoli dipartimenti che a quelli dell’azienda, rallentando inevitabilmente sviluppo e crescita.

L’approccio organizzativo basato sui processi consente il conseguimento di obiettivi di efficacia ed efficienza aziendale in termini di maggiore soddisfazione del cliente, riduzione dei costi e creazione di valore.

In questo ambito, il Business Process Management (BPM) è una disciplina che impiega diverse metodologie per definire, modellare, analizzare, misurare, migliorare e ottimizzare i processi di business.

Il BPM risulta perfetto per la fase di circoscrizione, monitoraggio e di dialogo con il management, per mettere in pratica invece a livello IT qualsiasi tipo di processo (sales, marketing, HR e molti altri) si ricorre a linguaggi standard e condivisi di rappresentazione del flusso come il BPMN (Business Process Management and Notation), motore presente a standard in soluzioni come vtenext CRM + BPMN.

I benefici principali nell’adottare una filosofia BPM e vtenext:

  • Aumento della produttività
  • Possibilità di tracciare tutte le attività migliorandole costantemente e individuando rapidamente eventuali colli di bottiglia
  • Automatizzazione delle attività ripetitive e macchinose, riducendo così il margine di errore e ottimizzando le risorse impiegate
  • Abbattimento dei silos comunicativi interni facilitando lo scambio di informazioni tra i vari reparti

 

Think big, start small

IL BPM combina metodi di gestione dei processi ampiamente collaudati e consolidati con tecnologie enterprise. Si tratta quindi di una vera e propria filosofia manageriale grazie alla quale si migliora non solo la produttività e le prestazioni aziendali ma anche l’agilità e la velocità di risposta ai cambiamenti.

Tuttavia, il raggiungimento di un livello magistrale di gestione dei processi non arriva “dall’oggi al domani” ma è un percorso lungo fatto di piccoli passi. 

Per questo il paradigma che spesso si utilizza è quello del “think big, start small”: innovazione ed apprendimento devono infatti guidare l’azienda in ottica di miglioramento continuo.

 

Come mappare i processi aziendali e comprendere il livello di maturità in 6 fasi

La crescente importanza del BPM ha portato alla realizzazione da parte di Gartner di un modello di maturità in 6 fasi che consente di comprendere dove una determinata azienda si trova nell’affrontare fattori critici di successo definiti in un framework di maturità BPM.

Esploriamo le 6 fasi:

  • Fase 0 – Riconosci le inefficienze operative: ci si rende conto che qualcosa non va, i processi impiegano troppo tempo, il turnover è alto, i clienti sono insoddisfatti.
  • Fase 1 – Diventa consapevole dei processi: si iniziano a documentare i processi, stabilendo le responsabilità ed identificando gli obiettivi di performance per ciascuno di essi.
  • Fase 2 – Stabilisci l’automazione e il controllo intra-processo: viene costruita una struttura gestionale di controllo e monitoraggio dei singoli processi, che verranno modificati dopo simulazioni di varie alternative e dopo aver raccolto dati utili alla presa di decisioni. È la fase dell’automazione delle attività.
  • Fase 3 – Stabilisci l’automazione e il controllo tra processi: si sposta il focus sull’intera organizzazione e ci si pone il problema di come integrare i processi nella catena del valore e come automatizzare la comunicazione tra di essi. L’obiettivo è riallineare i processi con la strategia di mercato.
  • Fase 4 – Definisci dashboard per il controllo a livello manageriale: i manager dispongono di cruscotti che consentono loro di monitorare in tempo reale gli andamenti, facendo analisi predittive ed analizzando i trend.
  • Fase 5: Creazione di una struttura aziendale agile: il cambiamento e l’innovazione sono completamente integrati nell’organizzazione che è in grado di gestirli e cogliere le opportunità. È l’impresa agile in grado di rispondere velocemente ai cambiamenti di mercato rimodellando i processi interni.

(La gestione dei processi in azienda, Alessandro Sinibaldi – Franco Angeli)

Affidati all’esperienza di esperti per digitalizzare i tuoi processi con successo

Senza disegnare i passi necessari al raggiungimento di un’elevata maturità BPM, la strada sarà difficile e frustrante.

Il modello di maturità di Gartner fornisce infatti un punto di partenza per mappare il viaggio in anticipo e determinare il numero corretto di soste lungo il percorso verso la destinazione finale, che può essere o meno l’ultima fase.

Indubbiamente, dotarsi di tutti gli strumenti necessari, come quelli forniti da vtenext CRM + BPMN, e la consulenza di esperti per navigare con successo lo scenario attuale e diventare un’organizzazione agile, deve rimanere una delle principali priorità delle aziende.

Noi di CRMVillage negli anni abbiamo aiutanto aziende di ogni settore e dimensione, come Bosch e Vetrocar, a ditalizzare i propri processi aziendali. Compila il form, saremo felici di trovare insieme la soluzione più adatta alle tue esigenze.


Autorizzo al trattamento dei dati come da Informativa Privacy

Privacy Shield: come scegliere il Cloud Provider giusto

Il 16 luglio scorso la Corte di Giustizia dell’Unione Europea ha emesso una sentenza che è destinata, forse, a rivoluzionare il mondo del cloud computing, e che comunque avrà un forte impatto nei rapporti con i cloud provider statunitensi: ha dichiarato invalida la Decisione della Commissione UE sul “Privacy Shield”, l’accordo atto a regolare lo scambio di dati personali degli utenti tra Unione Europea e Stati Uniti.

Sul punto si leggono opinioni molto diverse: secondo alcuni tutto può continuare come prima, semplicemente utilizzando altri strumenti legali; secondo gli attivisti pro-privacy, ma anche secondo alcune autorità di controllo (come ad esempio il Commissario per la protezione dei Dati di Berlino), le aziende e le pubbliche amministrazioni dovrebbero invece cessare ogni trattamento “esternalizzato” negli Stati Uniti e portare immediatamente tutti i dati personali in Europa.

Chi ha ragione? Lo abbiamo chiesto all’avvocato Alberto Pianon dello studio legale Array, esperto di ICT Law e privacy, per capire i criteri da utilizzare nella scelta di un provider che ospita i nostri dati in Cloud.

 

Perché l’Unione Europea ha deciso di far cadere il Privacy Shield? Ci sono già stati precedenti in merito?

«Sì, è una storia che viene da lontano, e questo non è che l’ultimo episodio: nel 2015 c’era stato l’annullamento del Safe Harbour, ovvero il precedente meccanismo utilizzato per il trasferimento dei dati personali negli Stati Uniti. Per sostituire il Safe Harbour nel 2016 venne approvato il Privacy Shield.

È quindi la seconda volta che la Corte di Giustizia invalida una decisione della Commissione Europea sull’adeguatezza del livello di protezione dei dati personali negli USA, e non è detto che sia l’ultima.

Secondo la Corte infatti c’è un grosso problema di fondo, che non è mai stato risolto veramente: gli USA hanno delle norme speciali che consentono ad NSA, CIA ed FBI di intercettare dati e comunicazioni di milioni di cittadini stranieri, e quindi anche europei, andandoli a prendere direttamente dai provider di servizi internet, cloud e di social network basati negli Stati Uniti, o addirittura intercettandoli mentre sono ancora in transito nei cavi sottomarini di comunicazione nell’Oceano Atlantico. Queste norme USA autorizzano vere e proprie intercettazioni di massa senza le garanzie minime richieste in uno stato di diritto, ed è per questo che sono stati annullati sia il Safe Harbour che il Privacy Shield.

 

Ma quali sono queste garanzie che mancano quando i dati vengono trasferiti negli Stati Uniti? Sono strettamente collegate al GDPR?

«Non è solo una questione di GDPR, che tra l’altro è entrato in vigore solo successivamente: secondo la Corte di Giustizia, ad essere violati sono i diritti umani della Carta dei diritti fondamentali dell’Unione Europea, ed in particolare il diritto a non essere intercettati al di fuori di chiari limiti previsti dalla legge, e il diritto di poter ricorrere ad un giudice imparziale ed indipendente nel caso questi limiti vengano travalicati.

La Corte parla di mancanza di limiti perché l’unico criterio stabilito dalle norme USA è che la raccolta sia astrattamente idonea ad ottenere informazioni di intelligence estera: in questo modo viene autorizzata la raccolta in massa di enormi quantità di dati e comunicazioni di cittadini non americani senza che sia necessario aprire prima un’indagine ed anzi senza nemmeno sapere a priori quante e quali saranno le persone intercettate.

Quanto poi alla possibilità di ricorrere ad un giudice, alcune norme USA non la prevedono nemmeno per i cittadini stranieri, ed anche negli altri casi si tratta di una possibilità solo teorica per chi non è cittadino americano, per una serie di ostacoli procedurali e sostanziali.

 

C’è chi dice che i trasferimenti dei dati negli USA possono continuare sulla base delle clausole contrattuali standard, perché la Corte di Giustizia ha annullato solamente il Privacy Shield…

Questo è un punto fondamentale da chiarire, perché si presta ad equivoci.

La Decisione della Commissione Europea sul Privacy Shield riguarda specificamente gli Stati Uniti: è una decisione sull’adeguatezza della normativa di quel paese, ed è stata annullata appunto perché la Corte ha ritenuto che la normativa degli Stati Uniti sia inadeguata.

Invece la Decisione sulle clausole contrattuali standard non riguarda specificamente gli Stati Uniti: è un meccanismo che può essere utilizzato per trasferire i dati in qualunque stato al di fuori dell’UE. Ma proprio perché è un meccanismo generale, basato su un semplice contratto tra le parti che non vincola gli stati terzi, richiede delle garanzie in più, sia da parte di chi esporta i dati al di fuori dell’UE, sia da parte di chi li importa nel paese terzo.

A livello pratico, se voglio utilizzare le clausole standard con un cloud provider negli Stati Uniti, devo prima accertarmi se, nel caso concreto, questo provider potrebbe essere costretto a passare i dati e le comunicazioni dei miei utenti all’NSA, alla CIA o all’FBI sulla base di programmi di sorveglianza di massa, ed eventualmente prevedere delle misure ulteriori per impedirlo; e dall’altra parte il cloud provider dovrebbe informarmi prontamente (ammesso e non concesso che sia autorizzato a farlo) quando non è in grado di rispettare garanzie previste le clausole standard, ad esempio a causa di un ordine dell’autorità, e se succede deve cessare immediatamente di fornirmi il servizio.

Inoltre la Corte ha sottolineato che, nel caso di utilizzo di clausole contrattuali standard, se nel caso concreto il livello di protezione non è adeguato il Garante può sempre sospendere il trasferimento dei dati e quindi, di fatto, il servizio.

Se incrociamo tutto questo con il giudizio negativo della Corte di Giustizia sulla normativa statunitense, di cui abbiamo parlato prima, possiamo concludere che utilizzare le clausole contrattuali standard con un provider USA in molti casi potrebbe costituire un’impossibile quadratura del cerchio…

 

Se una multinazionale Americana ha server locati in Europa l’utente può considerare al sicuro i suoi dati?

«Purtroppo no: se ad esempio la succursale europea, per fornire il servizio, trasferisce i dati anche alla casa madre negli USA, siamo punto a capo: i dati sono potenzialmente soggetti a sorveglianza di massa da parte di NSA, CIA ed FBI, senza diritti e rimedi effettivi per gli utenti.

Ed anche se i dati rimangono in Europa, c’è un altro problema: nel 2018, dopo un lungo contenzioso con Microsoft che si rifiutava di fornire dei dati memorizzati presso i propri server in Irlanda, il Congresso USA ha approvato una legge chiamata CLOUD Act, con la quale ha chiarito che i cloud provider americani possono essere obbligati a fornire i dati alle autorità statunitensi anche se questi dati si trovano al di fuori degli Stati Uniti, ad esempio in un server fisicamente collocato in Europa. L’unica condizione è che il cloud provider abbia il controllo di questi dati: condizione che può verificarsi anche se il server è gestito da una succursale europea del provider USA.

Per correttezza, va detto che il rischio nel caso del CLOUD Act è diverso rispetto a quello esaminato dalla Corte di Giustizia, perché non parliamo di programmi di sorveglianza di massa, ma di richieste di accesso che dovrebbero generalmente basarsi su un mandato da parte di un giudice.

Tuttavia, come hanno rilevato sia l’European Data Protection Board che il Garante europeo, si tratta di richieste rivolte direttamente alle società private che processano i dati, bypassando gli accordi di cooperazione internazionale in materia penale, in violazione dell’art.48 del GDPR; con l’effetto di poter togliere ai soggetti interessati dell’UE la possibilità effettiva di ricorrere ad un giudice, e con una potenziale violazione del principio della doppia incriminazione. Inoltre bisogna tenere conto che il CLOUD Act può essere utilizzato anche da parte di altri stati che abbiano stretto accordi con gli USA, come ad esempio l’Inghilterra, di fatto creando una fast-track per le intercettazioni di cittadini di altri paesi che bypassa completamente gli accordi internazionali in materia.

Per tutti questi motivi, secondo l’EDPB e il Garante europeo, il CLOUD Act entra in conflitto sia con il GDPR che con la Carta dei diritti fondamentali dell’UE, ed è necessario approfondirne implicazioni e conseguenze.»

 

Al giorno d’oggi i dati locati nei Cloud sono la più grande risorsa per una realtà pubblica o privata. In qualità di decisore aziendale, come posso fare per scegliere una soluzione che vada a tutelare non solo i miei dati ma anche quelli dei miei clienti?

Se i dati sono la risorsa più preziosa, è fondamentale la scelta della cassaforte in cui decido di metterli – cioè è fondamentale la scelta del cloud provider cui li affido.

E non basta valutare le funzionalità offerte, che magari sono eccezionali, ma devo anche chiedermi: quali sono le promesse che il cloud provider fa in materia di protezione dei dati personali? E sarà poi in grado di mantenerle?

Se anche le promesse, da contratto, sono adeguate, ma quel provider non ha i mezzi tecnici e l’organizzazione per poterle mantenere, o se l’autorità del suo paese potrebbe costringerlo a violarle senza nemmeno avvisare, sicuramente non è la scelta giusta.

Questo vale non solo per le scelte future ma anche per i rapporti in corso. Se la risposta alla seconda domanda è negativa (cioè se il provider che utilizzo non può garantire di poter mantenere le proprie promesse in materia di privacy), fare affidamento sulle clausole contrattuali standard non serve, bisogna sospendere immediatamente l’utilizzo del servizio, e cercare un altro provider che offra garanzie adeguate in materia di protezione dei dati personali.

 

Quindi ha ragione chi dice che dobbiamo portare subito tutti i dati in Europa?

Non sarei così radicale, anche perché la collocazione geografica di un provider non è l’unico elemento su cui basarsi per accertare la sua capacità di mantenere gli impegni assunti in materia di privacy; ed anche la Corte ha ribadito che bisogna valutare caso per caso.

Ma è ovvio che dopo questa sentenza della Corte, la valutazione diventa molto più problematica se parliamo di cloud provider stabiliti negli USA: in molti casi potrebbe risultare difficile immaginare delle soluzioni che possano reggere con sicurezza ad eventuali contestazioni, e rimane sempre il rischio della sospensione del servizio da parte del Garante o dello stesso provider.

Prima quindi di affidarsi ad un provider statunitense è quindi opportuno chiedersi se non ci siano valide alternative offerte da provider europei, o meglio ancora delle soluzioni open source che possano essere gestite in forma self-hosted o su server dedicati. Ricordiamoci sempre che il cloud in realtà non esiste, si tratta solo di computer di qualcun altro: è una soluzione che ha perfettamente senso e può dare grandi vantaggi, a patto però di potersi fidare. Altrimenti, è come dare la chiave della propria cassaforte ad un soggetto che non è in grado di custodirla come merita.

 

Negli anni abbiamo aiutato molte aziende di qualsiasi settore e dimensione. Compila il form, saremo felici di ricontattarti al più presto:


Autorizzo al trattamento dei dati come da Informativa Privacy

Servizi Cloud: Italia vs Europa

cloudUna recente ricerca sui 10 maggiori stati europei svolta da Techconsult/Barracuda Networks su un campione europeo di IT managers, ci mostra le diverse tendenze nella diffusione dei servizi Cloud in Europa. Strano a dirsi, il nostro Paese è alla testa della gara insieme alla Spagna, mentre i Paesi più forti (Germania, Austria, Svizzera) si dimostrano più scettici. Questo scenario apparentemente all’avanguardia rivela il suo lato “opportunistico” se si va a indagarne la ragione: la crisi economica. Italia e Spagna sono tra i Paesi più colpiti ed è proprio in virtù dei bassi costi a fronte dell’efficienza e della semplicità, che in questi due Paesi il Cloud ha guadagnato terreno velocemente. “Siamo di fronte a una maggiore propensione verso i servizi di cloud pubblico, segnale di un atteggiamento più pragmatico a seguito di una fase di incertezza”, dice il general manager di Barracuda.

La media delle imprese italiane che si dice propensa a utilizzare servizi Cloud è pari al 53%, contro il 46% dell’Europa. In generale, a livello europeo le opinioni sul Cloud si focalizzano su punti ben precisi, sia positivi che negativi.k

  • Risparmio sui costi: lo evidenzia il 58% degli intervistati
  • Incremento della flessibilità: 40% degli intervistati
  • Timori sulla sicurezza: il 39% degli intervistati teme problemi di compliance (conformità a determinate norme)
  • Rinunciare al controllo: il 35% non è disposto

jParadossalmente, però, il 66% degli intervistati non ritiene neppure che i dati siano più al sicuro all’interno di una infrastruttura propria, accessibile tanto quanto il Cloud a eventuale intrusioni a scopo spionaggio.

L’Italia si rivela anche in questo caso molto più fiduciosa della media Europea: solo il 6% (contro il 18% dell’Europa) si dice del tutto diffidente verso i servizi Cloud, e l’11% (contro il 22%) crede che i servizi segreti accedano liberamente ai server proprietari.

Le aree di utilizzo più gettonate per il Cloud?

  • Scambio di dati: 38%
  • Messaggistica: 34%
  • Archiviazione: 34%

lAll’interno dell’azienda, l’esigenza di utilizzare servizi Cloud nasce principalmente dal reparto IT (54%), a seguire dai responsabili delle varie business unit (30%), per quanto riguarda l’Europa. L’Italia è in linea salvo per un solo dato in controtendenza: il management dell’azienda promuove il Cloud solo nel 9% del campione contro la media europea del 30%. Forse questo dato in controtendenza è il più significativo, specie se rapportato a quello medio sull’anzianità degli imprenditori italiani (vedi qui): come a dire, è giunto il momento che le nuove generazioni, capaci di vedere i vantaggi delle digital technologies, si mettano alla guida del Paese.

(fonte: techeconomy.it)

Business e tecnologia: i nuovi trend entro il 2018

L’istituto di certificazione Gartner ha reso noto uno studio sulle nuove tendenze del business. Internet, gli acquisti online e soprattutto in mobile, le figure professionali legate al digital business, la relazione sempre più stretta tra la persona e il dispositivo tecnologico: sono questi i nuovi ingredienti sia del business aziendale che della vita dei consumatori. Il CRM rientra appieno in questa tendenza in grande crescita. Gartner ha stilato una previsione a breve termine di cui riassumiamo i punti salienti riguardo il business aziendale.

  1. ipad postitEntro il 2018 il business sarà completamente rivoluzionato dalle tecnologie mobile e dai social media. Le aziende assumeranno il 500% in più di figure professionali legate al digital business.
  2. Entro il 2018 le nuove tecnologie per la gestione del tempo e delle risorse, in particolar modo in mobile, ridurranno del 30% i costi generali di un’impresa. Ne beneficerà anche il consumatore che avrà a disposizione strumenti veloci di customer service. In questo quadro il CRM si pone come una soluzione del futuro che è già realtà.
  3. Già nel 2015 il 50% degli investimenti in consumer product sarà dedicato al miglioramento della relazione azienda-cliente, perché la competizione si baserà sull’innovazione della customer experience, non soltanto più sull’innovazione del prodotto.

Leggendo questo sorprendente (ma non inaspettato) trend evolutivo, non ci stupiamo che il Customer Relationship Management si stia rivelando sempre più vincente. Secondo il vicepresidente di Gartner, “possiamo immaginare un futuro non troppo lontano in cui la macchina e l’uomo sono colleghi e indispensabili l’un l’altro”. Parlando di CRM, per noi – e per i nostri clienti – questa è una realtà consolidata già da diversi anni.