Page 63 - Impiantistica Italiana 5/2016
P. 63
nita all’interno del documento di riferimento. In sede di definizione dei principi di aggregazione
Ricapitolando, a ciascun cliente soddisfatto si ri- (vedasi opportuno paragrafo del documento de-
chiede la valutazione in merito a 60 domande chiu- scrittivo di The Big Picture), era stato concepito an-
se e 3 domande aperte, mentre alle aziende vendor che uno scenario, denominato Governance Based,
vengono direttamente poste 5 domande oggettive nel quale il primo asse è preponderante rispetto agli
della propria realtà societaria. altri due (Knowledge Management & Governance =
È possibile avere il dettaglio di tutte le valutazioni 50%, Risk Management = 25%, Compliance Ma-
all’interno dei documenti integrali (riferimenti in cal- nagement = 25%). Tale scenario era motivato dal
ce all’articolo), contenenti i risultati puntuali ottenuti fatto che poter disporre di una solida base di cono-
da ciascun GRC analizzato. scenza – contenuta proprio all’interno del modulo
di Knowledge Management del sistema GRC – è
Sistema di classificazione requisito imprescindibile di ogni piattaforma GRC
integrata che fonda, su tale conoscenza, tutte le
I risultati delle classificazioni vengono di seguito analisi di rischio e di conformità normativa. Poi-
presentati mediante rappresentazione matriciale. ché, però, nel caso in esame le due modalità di
Ogni matrice è concepita con la seguente logica: aggregazione dei contenuti portano allo stesso po-
nelle dimensioni degli assi (dove l’asse X è depu- sizionamento all’interno delle rispettive matrici, nel
tato alla stima della qualità intrinseca del software presente documento si è optato per rappresentare
e l’asse Y a quella dei contenuti offerti dalle piat- solo lo scenario Balanced, certamente più intuitivo.
taforme) si definiscono due intervalli di valutazione Poiché per valutare ciascuna piattaforma GRC
denominati “basso” e “alto”, mentre all’interno di è stato intervistato il cliente più soddisfatto, le
ciascun quadrante che ne deriva si opera una ul- valutazioni sono risultate nella maggior parte dei
teriore suddivisione in cui la parte superiore destra casi molto positive; questo, però, non ha impe-
(ovvero, la porzione in verde) indica una valutazio- dito di evidenziare i relativi punti di forza. Infatti,
ne maggiore rispetto a quella inferiore sinistra (la proprio a causa delle valutazioni piuttosto eleva-
porzione in giallo) relativamente all’affidabilità della te ottenute da tutti i software, all’interno di ogni
fornitura offerta dal vendor; in tali sotto-quadranti matrice si è deciso di operare una ripartizione
i sistemi GRC vengono presentati in forma di lista non in classi della stessa ampiezza (intesa come
per appartenenza allo specifico settore. lunghezza degli intervalli degli assi di valutazio-
Nello specifico, si ottengono quattro matrici, dove ne), bensì della stessa numerosità: questo risulta
le prime tre offrono ciascuna il dettaglio su uno degli molto più efficace in presenza di una distribu-
assi di analisi relativi alla qualità dei contenuti offerti, zione di valori marcatamente asimmetrica come
mentre la quarta è frutto del loro raggruppamento. quella effettivamente ottenuta. Una ripartizione in
Le tre matrici di dettaglio sono le più oggettive in classi della stessa ampiezza, infatti, considerata
quanto, per esse, non è stata assunta alcuna posi- la scala di valori da 1 a 4 utilizzata per valutare
zione nella loro stesura. le funzionalità dei vari software, avrebbe portato
La quarta matrice, invece, deriva dall’aggrega- alla creazione di due intervalli di lunghezza 1.5
zione dei tre contenuti Knowledge Management divisi in corrispondenza del valore 2.5, con la
& Governance, Risk Management e Compliance conseguente classificazione della quasi totalità
Management mediante l’assegnazione di pesature dei GRC nel quadrante in alto a destra.
uguali (scenario Balanced Contents). L’assunzione di una discretizzazione in classi
Impiantistica Italiana - Settembre-Ottobre 2016 61
