la metodologia

“Service based costing”: ecco il modello per misurare il costo della sicurezza dei servizi

Una metodologia in grado di rappresentare l’intera azienda attraverso i servizi che realizza aiuta sia a rispondere alle domande dei clienti/utenti, sia a semplificare la gestione, unificando tutte le attività di governance in un unico framework. Ecco come fare per capire il costo della sicurezza per ogni servizio

13 Giu 2022
Paolino Madotto

manager esperto di innovazione, blogger e autore del podcast Radio Innovazione

linee guida cookie garante privacy

Sempre più organizzazioni forniscono servizi all’esterno e acquisiscono a loro volta servizi. Ma, fornire servizi non significa solo realizzare una serie di attività che producono un risultato: è necessario misurarsi efficacemente con il valore che il cliente percepisce/riceve da ciò che produciamo.

Come fare?

Con un approccio Service Based Costing accoppiato con il Service Based Security è possibile non solo controllare la sicurezza ma anche comprendere il costo della sicurezza che deve essere attribuito ad ogni servizio.

Service Based Security: un modello per gestire la complessità della cyber sicurezza

In questo modo è possibile monitorare in modo più snello i costi e verificare se il rapporto tra valore e costi corrisponde alle aspettative dei vertici dell’organizzazione.

Mettersi nei panni del cliente: focus sul valore

Il cliente non valuta le nostre attività sulla base della quantità di manodopera o investimenti o energia che è stata necessaria a produrre il servizio ma unicamente dal valore che il nostro servizio genera per il cliente. Avere una metodologia che consente di misurare i servizi è ancora più necessario che nell’approccio tradizionale perché è ancora più importante tenere sott’occhio il rapporto tra costo e valore generato.

WHITEPAPER
Cosa serve per risparmiare davvero sull’energia? L’IoT da solo non basta!

Avere un modello concettuale che è in grado di rappresentare l’intera azienda attraverso i servizi che realizza aiuta da una parte a rispondere alle domande dei clienti/utenti, dall’altra a semplificare la gestione riunificando tutte le attività di governance in un unico framework.

In precedenza, avevo parlato di un modello concettuale basato sui servizi che aiutasse a valutare la postura di sicurezza delle organizzazioni.

Nell’articolo sopra citato abbiamo visto come la Service Based Security consente di rispondere efficacemente alle necessità di cybersecurity. Se pensiamo che in questo periodo la ACN ha dato indicazioni su come identificare i requisiti di sicurezza dei servizi e sul fatto che le PA sono tenute ad individuare i servizi per pianificarne lo spostamento in cloud, ci rendiamo conto che l’approccio ai servizi sta diventando importantissimo.

Eppure, ancora oggi si assiste a una gestione farraginosa delle aziende attraverso l’applicazione di numerosi modelli concettuali, sulla sicurezza, sui modelli organizzativi, sui costi, etc..

Un modello concettuale di management delle organizzazioni, per funzionare ed essere accettato, deve per forza confrontarsi con l’analisi e il controllo dei costi.

La metodologia Activity Based Costing

In questo contesto ci viene utile la metodologia Activity Based Costing nella quale i costi sono ripartiti sulla base delle attività aziendali.

In pratica, nel modello ABC, l’intera organizzazione viene suddivisa in “attività” e a ognuna di essa saranno attribuiti i costi corrispondenti.

Nella fase di progettazione del modello possiamo trovarci di fronte a:

  • Unit level activity (costi che nascono a livello di unità);
  • Batch level activity (costi che nascono a livello di lotto);
  • Product level activity (costi che nascono a livello di prodotto);
  • Facility level activity (costi che nascono a livello di struttura).

Dipende da come è organizzata la produzione e dalle scelte manageriali arrivare alla giusta sintesi. Una volta attribuiti i costi in modo opportuno vengono individuati dei driver che distribuiscono i costi su ogni prodotto per capire quanto esso costa tenendo conto di tutte le attività necessarie per realizzarlo.

Ragionando per servizi, molto del modello ABC viene riutilizzato solo che si parte individuando i servizi che vengono prodotti dall’organizzazione. Come dicevo nel precedente articolo qui è importante individuare un approccio che consenta di aggregare i servizi in “macro servizi” e che non sia molto analitico nell’individuazione dei servizi stessi.

Essere troppo analitici ingabbia la flessibilità organizzativa di cui una moderna impresa o ente non può fare a meno. Con termini oggi in voga, possiamo dire che sempre più organizzazioni vanno verso un approccio “Agile” che individua degli ambiti perimetrati ma all’interno di essi lascia margini operativi affinché il team possa svolgere il lavoro con un certo margine di discrezione tale, tuttavia, da non inficiare una modalità omogenea di operare. L’individuazione dei servizi dovrebbe seguire questa logica.

Il catalogo dei servizi

Una volta individuati i servizi (il catalogo dei servizi) si potrà procedere ad individuare i costi associati.

Prima di procedere è bene dire due parole sul catalogo dei servizi che conterrà sia i servizi direttamente visibili al cliente che i servizi di supporto a questi. Ad esempio, se individuiamo il servizio di “viaggi all’estero” che prevede l’erogazione di tutto ciò che è necessario al cliente per soggiornare all’estero e trasformare la sua esperienza di viaggio in una cosa meravigliosa, questo servizio conterrà in sé il servizio di assistenza e probabilmente quest’ultimo sarà di supporto anche ad altri servizi come, ad esempio, il servizio di “vendita”, “accordi con fornitori”, “accordi con strutture residenziali”. Ogni volta che ci sarà necessità di assistenza sarà coinvolto il “servizio di assistenza” che saprà rispondere nella stragrande maggioranza delle volte, passerà il quesito a chi è esperto dove serve e massimizzerà l’expertise e l’immagine di assistenza per tutti gli interlocutori interni ed esterni. Il servizio di “assistenza” sarà un servizio di supporto ad altri servizi, i clienti che utilizzeranno i servizi a loro esposti potrebbero utilizzare il servizio di assistenza ma preso da solo non saprebbero che farsene.

Dunque, una volta individuati i servizi è necessario attribuire i costi e, preferibilmente, costruire una contabilità industriale sul servizio attribuendo i relativi centri di costo/profitto.

Il costo dei servizi di supporto andrà distribuito sui diversi servizi ai clienti, in questo caso è necessario individuare dei driver se non si dispongono dei dati analitici. L’utilizzo dei driver è il sistema più immediato e semplice. Si possono adottare delle semplificazioni che consentono un calcolo più agevole. Ad esempio, per distribuire i costi di infrastruttura datacenter si possono adottare dei criteri aggregativi come mettere insieme una quota di Gb di spazio disco, di Gb di Ram e di Cpu come una unità elaborativa e poi calcolare per ogni servizio quante “unità elaborative” utilizza. Un po’ come si faceva con i MIPS coi vecchi mainframe. Oppure, se si utilizzano tecnologie cloud magari si è in grado di misurare con buona precisione il consumo di risorse.

In molti altri driver sarà necessario esaminare i dati di un certo periodo per trovare ad esempio una percentuale di distribuzione. Per evitare che dati stagionali o anni buoni/cattivi inficino il modello è opportuno avere i dati di almeno tre anni o di un periodo che si considera abbastanza lungo da “destagionalizzare” i risultati.

Conclusioni

Avere un meccanismo semplificato di analisi dei costi e governo dell’organizzazione consente di comprendere più facilmente le dinamiche interne alle organizzazioni, di facilitare la presa di decisioni e semplificare la “burocrazia” necessaria al buon funzionamento delle organizzazioni moderne.

WEBINAR
Finance e cyber minacce: come proteggersi davvero e affrontare gli scenari di crisi
@RIPRODUZIONE RISERVATA

Articolo 1 di 4