Terzo settore e Information Technology : ne parliamo con il Dottor Sandro Iannucci – partner di Crowe Bompani ( www.crowebompani.it )
D1 Buon giorno Dottor Iannucci e grazie del suo prezioso contributo. In un suo recente intervento ad un seguitissimo seminario CROWE BOMPANI è stata enfatizzata la necessità che il Terzo settore sia dotato di strumenti più moderni in termini di Information Technology. Quali sono i motivi per cui questa necessità possa svilupparsi in un segmento così variegato e soprattutto composto da piccolissime organizzazioni ?
Purtroppo il COVID19 nel 2020 ha fatto emergere il fatto che molte Organizzazioni del Terzo settore non erano tecnologicamente pronte a gestire il proprio carico di lavoro da remoto (smart working). In altre realtà organizzative si sta valutando l’opportunità dell’adozione dello smart working in ottica di taglio dei costi e delle spese (mq di affitto, luce, assicurazione, etc.), mantenendo – se organizzati tecnologicamente – i livelli di servizio che prevedevano una presenza continua in ufficio. I costi di innalzamento del livello tecnologico per affrontare in maniera strutturata il lavoro in smart working non sono proibitivi. Anzi nel periodo pandemico ancora in corso, di fatto sono “crollati” i costi di determinate tecnologie utili nello smart working. Le organizzazioni del terzo settore, in questo contesto, hanno l’occasione di rinnovare / adeguare il loro sistema informatico prevedendo così, nella loro pianificazione del lavoro, una situazione “stabile “ (1- 2 gg a settimana ??) di operare in smart working.
D2 Nello stesso intervento Lei ha suggerito alle organizzazioni del Terzo settore di sforzarsi di coprire tutti i processi organizzativi con piattaforme ( autonome o di terzi ) che rispondano a precisi requisiti di qualità ed efficienza. Ci vuole indicare come i processi principali di organizzazioni così eterogenee possono essere identificati in modo consono alle loro dimensioni, tipologie di attività e a quali elementi debbano mirare ?
La parte che si è trattata nell’intervento da Lei citato era quella relativa alla formazione. Attualmente – proprio nel periodo di lockdown ed interruzioni dei viaggi di lavoro – le piattaforme di @learning e/o quelle di videoconferenza sono stati dei validissimi supporti che garantivano il continuo colloquio tra persone lontane. Queste piattaforme saranno sicuramente una parte rilevante del nostro modo di lavorare nei prossimi anni limitando, laddove possibile, viaggi e trasferte. I processi interessati, oltre la formazione a questa trasformazione, saranno tutti quelli in cui l’aspetto comunicativo potrà essere risolto (oltre con i normali canali di comunicazione come telefono, mail, cellulare) con video call su varie piattaforme cogliendo l’opportunità di condividere istantaneamente la visione di documenti e appunti di lavoro.
D3 Gli investimenti informatici non sono sovente facili da assimilare, anche solo per il peso dell’investimento. Quali sono i processi che sono i più opportuni da tenere sotto controllo e perché ?
In ogni organizzazione – seppur utilizzando strumenti informatici anche standard – vi è una dose rilevante di personalizzazione in determinati processi interni (statisticamente l’area dell’Amministrazione è quella più presente). Molto probabilmente i processi da tenere sotto controllo sono – e saranno – tutti quelli che prevedano vari “stadi autorizzativi” e che quindi l’adozione di un processo di Document Management aumenterebbe l’efficacia e l’efficienza dei tempi nell’azienda. Su questa solution – Document Management appunto – il mercato IT presenta diverse soluzioni per tutte le diversi tipologie di budget di spesa. Il tutto dipende dal processo da esaminare e quanto renderlo automatizzato.
D4 La vs. organizzazione punta molto sui temi di efficacia e trasparenza. Come un sistema informativo, anche semplice, dovrebbe strutturarsi per rispondere a queste caratteristiche e come farlo percepire agli stakeholder ?
La struttura di un sistema informativo ideale è architettata, in maniera semplice, tramite affidamento dei server in outsourcing a fornitori specializzati e certificati, effettuando backup periodici di tutti i dati e le informazioni trattate. I rapporti con gli stakeholder sono strutturati attraverso un monitoraggio periodico sui fornitori, tramite apposite checklist, tramite inoltre audit interni periodici, in ambito sicurezza delle informazioni e qualità. Inoltre, periodicamente e senza preavviso, dovranno essere svolti audit sui fornitori. Questa modalità permette alle organizzazioni di essere più snelle nel personale IT che avrà la funzione di essere una interfaccia IT utente/fornitore.
D5 Quali altri elementi distintivi possono gli stakeholder rilevare in una organizzazione del Terzo settore perché si sentano garantiti circa l’efficacia e la trasparenza dell’organizzazione ?
Allo stato attuale ritengo che le Organizzazioni debbano adottare al meglio le best practices ed adottare (o far riferimento) a degli standard di certificazioni internazionali.
D6 E come un sistema informativo dovrebbe essere minimamente strutturato per sostenere queste 2 esigenze esplicite avanzate dagli stakeholder ?
In una realtà come il Terzo settore, l’efficacia e la trasparenza derivano principalmente dall’adozione di adeguati processi informatici che riguardano sia gli aspetti amministrativi, sia gli aspetti contabili.
L’adozione di specifici prodotti ed il supporto di un document management precedentemente trattato, potrebbero essere una soluzione adeguata (anche per tutte le tasche) per le Organizzazioni.
D7 Stato, enti locali e banche negli ultimi anni fanno sempre più fatica a sostenere da soli il peso degli investimenti di un Terzo settore che cresce esponenzialmente di anno in anno e che necessita di introiti continui. Quali potrebbero essere strategie per dare finanziamenti alle singole organizzazioni evitando dispendio di risorse non ben gestite, contando anche le molte criticità legate a frodi o a gestioni non appropriate ?
Anche in questo caso e come detto in precedenza, avere Organizzazioni che adottino best practices ed eventuali certificazioni che possano garantire al mercato la trasparenza, l’integrità e la disponibilità del dato, rappresenta uno dei metodi migliori utili a sostenere il peso degli investimenti ed agevolare i controlli da parte di terze parti.
D8 Il Terzo settore, nonostante le leggi di riforma non riesce ad evitare i continui scandali che giornalmente vengono riportati dalle cronache. Come un buon sistema informativo può aiutare a prevenire tali situazioni che provocano negli stakeholder ( soprattutto imprese e privati ) imbarazzi quando si tratta di effettuare le donazioni ?
Un metodo per combattere fughe di informazioni che possano destare scandalo, è rappresentato dal continuo monitoraggio dei server (se gestiti insourcing), attraverso tecniche di backup e criptazione del dati.
Qualora i server fossero affidati in outsourcing, basterà invece effettuare audit periodici sul fornitore e verificare l’eventuale possesso di certificazioni in ambito IT. Ovviamente una attività periodica di penetration test (simulazione attacco hacker), aiuta a mantenere un livello di sicurezza informatico adeguato.
D9 CROWE BOMPANI che tipo di interventi fornisce alle organizzazioni del Terzo settore che intendano differenziarsi dalla massa di coloro che non sono in grado di esprimere i loro sforzi di critica culturale, di efficienza e di trasparenza gestionale ?
I professionisti di Crowe Bompani offrono consulenza in ambito Privacy e Sicurezza delle Informazioni. I Professionisti di Crowe possiedono le certificazioni: Cobit®, CISM, Lead Auditor BS7799 – ISO27001 – ISO27701 – ISO20000, PMO, ISO38500, ISO9001, CRISC, BS10012 e DPO (Data Protection Officer), potendo dunque vantare una approfondita conoscenza e una complementarietà che si traduce in capacità di progettare e produrre soluzioni innovative e ad alto valore aggiunto.
In particolare, la certificazione DPO ci consente di ricoprire il delicato ruolo di DATA PROTECTION OFFICER introdotto dalla recente nuova regolamentazione europea in tema di protezione dei dati personali. Oltra a tali servizi dell’area IT Quality Advisory possiamo ovviamente fornire servizi specialistici in Revisione e Organizzazione Contabile, Risk Consulting, Forensic Accounting, Corporate Finance, Management Consulting e Outsourcing amministrativo-contabile
D10 Come un sistema informativo può essere utile nei processi di certificazione di parte terza alla reale capacità delle organizzazioni del terzo settore di essere migliori delle altre ?
La risposta a questa domanda dipende da diversi fattori. Bisogna anzitutto analizzare quanto di una sistema informativo è rappresentato dal dato elaborato su carta, e quanto invece è presente sul sistema informatico. Non per ultimo valutare il numero delle risorse che lavorano nei vari processi. Detto ciò qualora sia presente un certificazione internazionale o best practices, queste potranno fornire utili indicazioni nel dare ordine nelle attività da svolgere, nel capire la giusta individuazione delle risorse e fornire un indirizzo di sviluppo futuro al sistema informatico ed informatico aziendale.
