IT Governance: intervista a Claudia Capparucci, ICT Director di Codere Italia Spa (5 dicembre 2012)


ComplianceNet: Buongiorno dottoressa Capparucci e grazie per la collaborazione. Vuole presentare rapidamente Codere?

Claudia Capparucci: Codere Italia S.p.A.  è una società multinazionale, leader nel mondo del gioco lecito, la cui attività si incentra nella gestione di terminali di gioco, bingo, agenzie di scommesse, casinò ed ippodromi. Codere è presente in otto paesi tra Europa ed America Latina, impiega più di 20.000 persone, ed è quotata alla Borsa di Madrid.
In Italia dal 2006 Codere è Concessionario di Stato per l’attivazione e il controllo della rete per la gestione telematica del gioco lecito attraverso gli apparecchi da divertimento e intrattenimento
con la denominazione attuale di Codere Network. È leader di mercato nella gestione di sale bingo: con 13 gaming hall sparse in tutto il territorio nazionale concentra il 10% della raccolta totale.

ComplianceNet: Qual è il suo ruolo in Codere e quali le sue esperienze professionali?

Claudia Capparucci: Sono direttore del Dipartimento Tecnologie e Servizi Informativi da un anno. Lavoro da più di vent’anni nel mondo ICT, ho ricoperto il ruolo di IT Manager in contesti aziendali molto diversi tra di loro sia dal punto di vista dell’assetto proprietario sia del settore di business di riferimento. Negli ultimi due anni ho avuto modo di diversificare la mia esperienza svolgendo attività di consulenza in ambito compliance, con particolare riferimento alla 231/01, all’antiriciclaggio, alla Qualità ISO9001.

ComplianceNet: Nel 2012 Codere ha avviato un progetto di IT Governance; con quale obiettivo?

Claudia Capparucci: Fondamentalmente colmare il gap rilevato dall’assessment che ho eseguito nei primi tre mesi del mio insediamento in azienda. Negli ultimi quattro anni il business in rapida crescita e diversificazione, anche a seguito dell’introduzione nel mercato dei giochi delle videolottery, ha chiesto all’IT di essere particolarmente veloce e reattivo, d’implementare in rapida successione sistemi, portali, reti e tecnologie sacrificando talvolta aspetti quali l’analisi dei processi, la pianificazione, l’implementazione di metodologie e tool a supporto.
Codere Italia ha da due anni assunto un ruolo importante all’interno del Gruppo, la visibilità in avanti ci consente ora di poter definire strategie di business chiare ed effettuare investimenti anche su processi e sistemi.
I volumi significativi raggiunti ci richiedono di pianificare le nostre attività, di analizzare i rischi derivanti dall’introduzione di nuovi sistemi e tecnologie, di standardizzare processi, operazioni, flussi di lavoro, di stabilizzare i sistemi già a regime, in modo da poter sfruttare le sinergie di scala che l’informatizzazione consente, razionalizzando la richiesta di risorse, il tutto anche nell’ottica di affrontare al meglio l’inevitabile processo di riduzione dei costi operativi cui saremo tenuti nel momento in cui il business del gioco entrerà in una fase di maturità.

In qualità di Concessionari di Stato siamo nel contempo tenuti a rispondere repentinamente alle richieste sempre più pressanti e numerose dei Monopoli di Stato, con flessibilità e capacità reattiva ma allo stesso tempo con attenzione al rispetto dei requisiti e degli SLA richiesti per l’implementazione ed erogazione di servizi e sistemi.
Senza tralasciare gli adempimenti ex D. Lgs. 231/07 sull’antiriciclaggio cui siamo tenuti e quanto richiesto dal Modello di Organizzazione Gestione e Controllo ai sensi del D.lgs 231/01 che Codere ha adottato un anno fa.

ComplianceNet: Da dove siete partiti?

Claudia Capparucci: Dall’implementazione del  dipartimento ICT. Nei primi tre mesi di lavoro ho personalmente eseguito un profondo assessment, analizzando tutte le attività in essere, i sistemi implementati, intervistando tutti i collaboratori e gli interlocutori a vario titolo interessati dalla fruizione di sistemi e servizi, i nostri partner e soci, i clienti finali, i dipartimenti interni. Il risultato è stata una gap analysis ed un piano d’azione per l’implementazione di quanto necessario a colmare il gap.

ComplianceNet: Come è riuscita a convincere l’alta direzione della necessità dell’investimento?

Claudia Capparucci: Il Top management di Codere ha una visione evoluta e lungimirante dell’ICT, ha creduto fortemente nel progetto grazie anche all’analisi puntuale dei punti di criticità emersi dall’assessment ed alla concretezza del piano d’intervento che ho proposto, intravede nell’ICT quella leva strategica attraverso la quale affrontare al meglio i cambiamenti significativi interni che dovremo apportare ed i mutamenti dello scenario di mercato cui abbiamo accennato.
Da tener presente inoltre che nel “dna” dei sistemi informativi di Codere non c’è solo la componente commodity tipica delle funzioni ICT, bensì anche e soprattutto la componente Network, la Rete, che è il cuore del business e che che eroga i servizi sistemi e connettività connessi alle macchine ed ai sistemi di gioco.
121205-codere.jpg

ComplianceNet: Qui entra in gioco il progetto IT Governance?

Claudia Capparucci: Si, il progetto è nato così, lo abbiamo chiamato “NMO IT Governance” perchè, oltre a voler costituire l’impianto ottimale e documentato di gestione e governo dei sistemi informativi, ci traguarderà – attraverso l’identificazione delle principali opportunità di miglioramento degli asset informativi – verso l'ottimizzazione dei processi operativi al fine di renderli maggiormente aderenti alle necessità del business e ai dettami normativi cui l'azienda è soggetta.

ComplianceNet: State facendo tutto da soli?

Claudia Capparucci: No, l’effort richiesto per questo progetto è importante, le risorse aziendali non avrebbero potuto essere troppo defocalizzate dai molteplici progetti ongoing richiesti dalla variegata offerta commerciale di Codere, pertanto è stata avviata a gennaio una vendor selection che ci ha portato ad identificare Prometeo Management Consulting (www.prometeomc.it) come l’interlocutore che ha recepito al meglio le nostre esigenze di riscontrare un fornitore competente e qualificato, con un approccio di partnership e flessibile a supportare i necessari cambiamenti di contenuto e velocità in corso d’opera.

ComplianceNet:
Qual è stato l’approccio al progetto proposto?

Claudia Capparucci: Abbiamo impostato il progetto sui framework ISACA: partendo dagli IT goals è stata definita una roadmap di implementazione della governance IT, applicando la matrice di correlazione tra gli obiettivi IT e i processi Cobit e adottando gli  Standard più appropriati per l’implementazione (ITIL per il service management, ISO27001 per la sicurezza delle informazioni, BS25999 - ora ISO22301 - per la business continuity). Abbiamo così  identificato ed implementato tutte le policy e procedure a supporto delle attività operative, corredandole da coerenti flussi di attività, form e template.

ComplianceNet: L’approccio si è rivelato vincente?

Claudia Capparucci: Direi di si, ci ha permesso di “riprogettare” in tempi molto stretti due processi rilevanti per l'azienda consentendo in parallelo di lavorare al raggiungimento degli altri obiettivi di progetto:

  • realizzazione di una roadmap per il conseguimento delle certificazioni necessarie in ambito sicurezza delle informazioni (es. ISO/IEC 27001:2005), importante anche per ottenere un vantaggio competitivo nel mercato di riferimento;
  • coinvolgimento delle risorse interne IT tramite la costituzione di gruppi di lavoro integrati tra consulenti e risorse interne;
  • realizzazione di metriche di misurazione dei processi IT reingegnerizzati che consentono di valutare oggettivamente il grado di efficienza ed efficacia dei processi implementati;
  • formazione dell’intero dipartimento sulla metodologia di progetto on the job e sugli standard e framework utilizzati.

ComplianceNet: In merito alla continuità dei servizi, ed a seguito della recentissima trasformazione dello standard BS25999 in ISO22301, qual è la strada che la direzione TSI di Codere ha intrapreso al fine di garantire la conformità allo standard citato?

Claudia Capparucci:
È stata pianificata, all’interno del progetto, una gap analysis con l’obiettivo di rilevare lo stato attuale di conformità all’ISO ed eventualmente formalizzare un action plan in grado di definire una roadmap per l’implementazione dei presidi tecnico/operativi necessari a ridurre al minimo il gap rilevato, grazie anche alla soluzione informatica di Compliance Risk Management sviluppata da Prometeo Management Consulting.

ComplianceNet: Con Gioco Lecito è sempre più associata la tematica sull’antiriciclaggio ….. ci sa dire qualcosa?

Claudia Capparucci: Codere, nell’ultimo anno, si è concentrata moltissimo sul tema del Gioco Responsabile e sta portando avanti una politica di informazione e confronto sul Territorio attraverso un workshop itinerante dal titolo “In nome della legalità” condotto con il patrocinio dell’AAMS. Il tema dell’antiriciclaggio e della responsabilità del Concessionario viene frequentemente dibattuto e negli eventi di Caserta, Salerno, Vicenza e Torino è stato trattato da figure di spicco della GdF e del mondo universitario e Associativo tra cui ricordiamo, uno per tutti, il Prof. Ranieri Razzante, docente di legislazione antiriciclaggio a Bologna, Presidente dell’AIRA (Associazione Italiana Responsabili Antiriciclaggio) nonché Consulente della Commissione Antimafia.
Se foste interessati ad ulteriori approfondimenti, potrò con piacere segnalarvi il referente Codere più adatto per discutere la tematica.

ComplianceNet: … approfitteremo sicuramente. Grazie per il tempo dedicato e buon lavoro.

Claudia Capparucci: Grazie a voi, è stato un vero piacere.

Come contattare Claudia