Skip to main content

Extended Enterprise

Ottimizzare i costi e monitorare i rischi relativi ai fornitori rafforzando e migliorando relazioni e trasparenza

In un ambiente di business globalizzato nessuna azienda è isolata. L’ecosistema in cui opera un’azienda comprende un numero estremamente elevato di entità con cui quest’ultima si rapporta ed interagisce, compresi clienti, partner, affiliati, fornitori e service provider. L’insieme di queste terze parti costituiscono ciò che definiamo Extended Enterprise.

L’Extended Enterprise supporta le imprese nella valutazione e gestione dei rischi associati alle terze parti (outsourcers, licenziatari, fornitori) con l’obiettivo di massimizzare le performance e guidarle nel raggiungimento degli obiettivi strategici. Attraverso l’implementazione e la configurazione di opportune soluzioni End-to-End, i servizi Extended Enterprise consentono di ottimizzare i processi gestionali afferenti i principali Risk Domain (operativo, legale, reputazionale, normativo, etc.) al fine di ridurre i costi e creare una maggiore consapevolezza in termini di governance.

Le nostre competenze

Per guidare e supportare le aziende nella gestione dei rischi associati alle terze parti, Deloitte mette a disposizione la propria expertise attraverso i seguenti servizi:

I servizi che offriamo in ambito di TPRM hanno l’obiettivo di definire e creare un framework per supportare le funzioni aziendali impegnate nella gestione e nel monitoraggio delle terze parti.
Tale framework si basa su un approccio olistico di gestione del rischio e comprende un’analisi omnicomprensiva del contesto del cliente con lo scopo di definire il livello di rischio (risk appetite) che l’azienda decide di assumersi.
Forniamo inoltre consulenza e supporto per migliorare la gestione del rischio attraverso un approccio indipendente basato sulle principali best practice e sui regolamenti internazionali.
I principali servizi in questo ambito sono:
. Revisione della Strategia, della Governance e dei Processi: definizione della strategia aziendale rispetto alla gestione dei rischi delle terze parti con focus sugli obiettivi, processi, ruoli e responsabilità del programma di TPRM.
. Valutazione, Gestione e Monitoraggio dei rischi: metodologia di valutazione dei rischi collegati all’esternalizzazione di determinate attività e/o servizi (Inherent Risk) a determinati fornitori (Third-Party Risk). Grazie a questo doppio approccio di analisi del rischio, si riesce ad identificare l’impatto e la probabilità di accadimento del rischio stesso, mappandolo quindi all’interno di una Heat-map per determinarne la criticità ed eventuali azioni di mitigazione e controlli per diminuirne il rischio residuo.
. Adozione di uno strumento: selezione dello strumento più adatto per rispondere alle esigenze del cliente attraverso l’analisi dei requisiti tecnici e funzionali. Tali strumenti permettono di automatizzare alcune attività e di rafforzare il repository centrale di informazioni.
. Managed Service: esternalizzazione completa dei processi di identificazione, valutazione e controllo dei rischi aziendali con la finalità di rispondere, in modo efficace e sostenibile nel tempo, alle aspettative degli Stakeholder. Il tutto attraverso l’ausilio di specifiche soluzioni tecnologiche che possano integrare o innovare i diversi sistemi ad oggi in utilizzo all’interno delle diverse funzioni aziendali. Obiettivo ultimo del processo di integrazione è garantire un controllo continuativo durante l’intera catena di fornitura (estendibile a sub-fornitori e sub-appaltatori) creando così un workflow agile e scalabile.

I costi per l’acquisto di licenze e la relativa manutenzione rappresentano una delle componenti del budget IT che hanno registrato – negli ultimi anni - una maggiore crescita.
A ciò si aggiunge la continua evoluzione delle regole di licensing, la complessità della contrattualistica IT, la proliferazione dei fornitori e la stratificazione degli applicativi che hanno come conseguenze aree di non conformità contrattuali le quali si traducono, inevitabilmente, in elevati costi aggiuntivi non prevedibili.
In tale contesto, è tuttavia possibile individuare leve operative e strategiche volte a garantire immediati benefici di natura economica/finanziaria.
Tra queste leve è fondamentale il monitoraggio continuativo del parco IT che attraverso periodiche riconciliazioni tra i contratti e gli utilizzi/installazioni, consente infatti di mitigare i rischi legali, contrattuali ed economici legati a potenziali aree di non conformità. Oltre al monitoraggio continuativo, risulta complementare un adeguato supporto in fase di negoziazione dei contratti che consente altresì di individuare la soluzione contrattuale ottimale e di coniugarla con la strategia e gli obiettivi aziendali. Inoltre la continua migrazione verso piattaforme cloud, se opportunamente gestita, può generare significativi ritorni in termini di investimento e di semplificazione delle attività operative e gestionali.
Deloitte per rispondere a queste esigenze ha sviluppato un modello analitico che permette di ottenere benefici tangibili sia nel breve periodo (riduzione aree di rischio, riutilizzo di licenze), sia nel lungo periodo (implementazione di processi, utilizzo di licenze usate, supporto ai rinnovi contrattuali, outsourcing delle attività SAM).

Grazie a questo approccio, Deloitte mette a disposizione i seguenti servizi:
Processi:
. SAM Maturity Assessment: Analisi dello scenario As-Is e Gap Analysis rispetto alle best practice internazionali ISO 19770 & ITIL SAM Guideline.
. SAM Governance: Disegno di nuovi modelli operativi attraverso Framework proprietari Deloitte.
. SAM Strategy: Disegno e implementazione della strategia.
Baseline:
. Audit Defense: Supporto a fronte di audit da parte dei SW Vendor.
. Contract Optimization: Identificazione dello scenario di rinnovo/sottoscrizione ottimale.
. License Optimization: Ottimizzazione nel consumo ed utilizzo delle licenze Software.
Managed Service:
. Raccolta dati ed elaborazione contratti: Inventario e scansione di tutti i contratti e del relativo parco software mediante l’utilizzo di Tool & Accelerator di proprietà Deloitte.
. Configurazione e implementazione della soluzione SAM: selezione, implementazione, configurazione, e gestione della soluzione tecnologica ottimale per la gestione degli Asset software.
. Servizio di monitoraggio continuativo lungo tutto il ciclo di vita delle licenze SW, dalla fase di acquisto alla dismissione/riutilizzo.
. Ottimizzazione degli investimenti e riduzione dei costi e dei rischi IT.

Sempre più aziende hanno iniziato ad investire in progetti relativi alla valutazione della vita utile con l’obiettivo di diminuire i costi IT e ottimizzare la gestione degli Asset tecnologici.
In tale contesto, Deloitte ha sviluppato un Framework basato sull’analisi di diverse macroaree, tenendo conto della valutazione di elementi quantitativi e qualitativi per ciascun Asset. La valutazione sulla durata della vita utile degli Asset è formulata tenendo conto del contesto del cliente, del valore delle applicazioni di business, della readiness tecnologica, della roadmap evolutiva e del contesto di gestione applicativa, fornendo benchmark e insight specifici.

Nell’ultimo decennio il numero di fornitori e di contratti SW e HW è proliferato, aumentandone esponenzialmente la complessità di gestione, anche a causa delle innumerevoli interdipendenze tra gli stessi. Nell’ambito delle iniziative di ottimizzazione dei costi IT, sempre più aziende stanno implementando programmi ed iniziative di Obsolescence Management (OM). Questo ha portato le aziende ad adeguare il livello di presidio sul tema dell’obsolescenza tecnologica, mitigando l’insorgere dei seguenti rischi e problematiche:
. Spese non pianificate e incrementali per l’aggiornamento HW e SW.
. Vulnerabilità della sicurezza informatica.
. Non conformità alle condizioni di licensing del Vendor.
. Tempi di inattività/downtime prolungati.

Grazie a un livello di conoscenza approfondito e consolidato negli anni al fianco di primari operatori di mercato, Deloitte è in grado di rispondere alle esigenze dei clienti sia nelle valutazioni di carattere tecnologico sia nell’identificazione dei corretti investimenti necessari per mantenere elevata la performance dei processi, delle applicazioni e dei sistemi attraverso competenze verticali e acceleratori disponibili nel proprio network.
Il raggiungimento di un opportuno livello di maturità nella governance di questa tematica permette infatti di ottenere importanti benefici in termini di:
. Affidabilità operativa: riduzione delle issue relative a sicurezza, guasti etc..
. Flessibilità sistemica: eliminazione progressiva di vincoli di compatibilità dovuti ad Asset obsoleti.
. Immagine aziendale: controllo e mitigazione di potenziali rischi reputazionali dovuti a problemi di outage, databreak e/o problemi di compliance SW.
. Efficienza gestionale: maggiore livello di controllo e miglior presidio sugli Asset, riducendo il TCO dei sistemi.

Il cloud non è solo un altro modo per gestire le esigenze IT di un’azienda ma è il salto tecnologico che permette la transizione dallo status quo al futuro del business. Deloitte mette a disposizione professionisti che facilitano questo processo di transizione focalizzandosi sul contenimento dei costi e su una revisione completa delle politiche di gestione degli Asset IT.

Se da un lato, però, questa transizione sta snellendo e velocizzando attività e processi, dall’altro sta rendendo più complesso il monitoraggio dei costi. Le cause sono molteplici:

. Spesso ci si rivolge a più di un cloud provider, con la conseguente proliferazione di contratti, fatture, portali etc.
. I modelli di pricing sono di complessa interpretazione, rendendo problematica la stima dei costi non solo a priori (Forecast) ma anche a posteriori (Charge Back e Controllo).
. Non si dispone di risorse con le competenze necessarie per poter analizzare, controllare e ottimizzare la spesa in cloud.

Il modello FinOps (Cloud Financial Operations) può fornire una risposta alle crescenti difficoltà di gestione dei costi, attraverso l’introduzione del concetto di responsabilità finanziaria e alla creazione di una maggiore collaborazione tra IT, Business e Finance nei processi decisionali.
Deloitte è in grado di supportare i propri clienti nella gestione degli ambienti cloud e nell’ottimizzazione dei costi attraverso tre differenti percorsi:
Assessment
. Analisi dei contratti (ad es. sicurezza cloud, continuità del servizio, dipendenza da un fornitore esterno, etc.).
. Definizione e costruzione di un framework di analisi da utilizzare a supporto delle aree coinvolte nel processo.
. Individuazione di eventuali interventi di ottimizzazione che prevedono il rinnovo della quota parte delle risorse effettivamente necessarie.
Governance
. Analisi del processo AS-IS relativo al governo della gestione dei servizi cloud.
. Identificazione dei gap rispetto alle best practice di mercato.
. Definizione e implementazione di un modello operativo individuando i ruoli e le responsabilità.
Managed Service
. Raccolta dati ed elaborazione contratti.
. Selezione della soluzione tecnologica più adatta per supportare le analisi di ottimizzazione e controllo dei costi in Cloud.
. Implementazione dello strumento scelto con l’obiettivo di individuare proattivamente e continuativamente le azioni di ottimizzazione necessarie.
. Servizio di monitoraggio continuativo delle risorse utilizzate e dei relativi costi.
. Ottimizzazione dei consumi e riduzione dei costi e dei rischi IT.

L’implementazione di questo modello permette di ottenere molteplici benefici tra cui:
. Possibilità di generare reportistica in tempo reale e dunque possibilità di reagire immediatamente ad una crisi o un cambiamento.
. Migliorare la visibilità dei costi e delle risorse.
. Maggiore flessibilità operativa, permettendo una maggiore scalabilità che si traduce in maggiore efficienza.
. Ottimizzazione dei costi evidenziando anomalie, potenziali aree di ottimizzazione e possibilità di confrontare benchmark di mercato.