Χίος, Τετάρτη 25 Απριλίου

Άλμα στο μέλλον για την INTERAMERICAN, με εφαλτήριο τον μετασχηματισμό των λειτουργιών Πληροφορικής

Μεθοδολογίες προσαρμογής και δυναμικής επιτάχυνσης για την εταιρεία
Πέμ, 22/02/2018 - 17:43
Στελέχη και εργαζόμενοι που συμμετείχαν στο πρώτο Program Increment Planning Event, στο Κέντρο Πολιτισμού "Ίδρυμα Σταύρος Νιάρχος".

H INTERAMERICAN, αναγνωρίζοντας όχι μόνο τη σημασία της τεχνολογίας αλλά και της μεθοδολογίας για την ανάπτυξη προϊόντων και εφαρμογών, προχωρεί στον μετασχηματισμό της Διεύθυνσης Πληροφορικής, σε συνδυασμό με την εταιρική στρατηγική για την υιοθέτηση ενός νέου, σύγχρονου μοντέλου εργασίας. Με τις αλλαγές στον κομβικό τομέα του ΙΤ, η εταιρεία αποκτά την απαιτούμενη ευελιξία μέσα σε ένα περιβάλλον που αλλάζει ταχύτατα, ώστε να εκμεταλλεύεται αποτελεσματικά κάθε αναδυόμενη ευκαιρία.

Συγκεκριμένα, η INTERAMERICAN δημιούργησε πριν από εννέα μήνες μια ομάδα Scrum με product owner τον γενικό διευθυντή ΙΤ & Services της εταιρείας Ξενοφώντα Λιαπάκη και μέλη από τη Διεύθυνση Πληροφορικής, τη Διεύθυνση Προσωπικού, καθώς και εξειδικευμένα στελέχη του Agile. Αποστολή της ομάδας είναι ο μετασχηματισμός της Διεύθυνσης Πληροφορικής με ενσωμάτωση των πρακτικών Lean και Αgile στον πυρήνα των λειτουργιών της.

Κατά το εν λόγω χρονικό διάστημα, εκπαιδεύτηκαν σταδιακά product owners, Scrum masters, μέλη ομάδων ανάπτυξης, οι κυριότεροι business stakeholders, καθώς και τα ανώτατα διοικητικά στελέχη της εταιρείας. Συνολικά, στην εκπαίδευση συμμετείχαν περισσότερα από 220 άτομα, εκ των οποίων 40 έχουν ήδη λάβει πιστοποίηση. Επίσης, δημιουργήθηκε μια κοινότητα με την ονομασία "Agile Studio", με εκπαίδευση της πρώτης γενιάς των agile coaches, οι οποίοι παρέχουν συνεχή υποστήριξη και εκπαίδευση για τον μετασχηματισμό του οργανισμού. Ακόμη, μετασχηματίστηκε το παραδοσιακό Project Management Office (PMO), με στόχο την αποτελεσματικότερη παρακολούθηση του εταιρικού χαρτοφυλακίου σε σχέση με τις προτεραιότητες και τη στρατηγική της INTERAMERICAN, την αξία της κάθε πρωτοβουλίας, τη διαχείριση των πιθανών κινδύνων και την ενημέρωση των ανωτάτων διοικητικών στελεχών της εταιρείας.

Η πορεία προς τον μετασχηματισμό ξεκίνησε με δύο ομάδες, στο πλαίσιο Scrum. Σήμερα, όλη η ανάπτυξη του software της εταιρείας οργανώνεται σε τρία tribes, που περιλαμβάνουν εικοσιτέσσερεις ομάδες Scrum και δύο ομάδες Nexus. Στο πλαίσιο της ανάπτυξης συστημάτων ασφαλιστικών λειτουργιών, έχουν οριστεί τρία chapters, τα εξής: software engineering, testing και business analysis. Παράλληλα, εισάγονται δύο νέα chapters με εξειδίκευση στην ανάπτυξη λύσεων digital business και DevOps. Όλοι αυτοί οι μηχανισμοί εξασφαλίζουν οικονομία κλίμακος σε επίπεδο προϊόντος, πλατφόρμας, δεξιοτήτων και εφαρμοζομένων προτύπων.

Το πιο σημαντικό στοιχείο του μετασχηματισμού του τομέα Πληροφορικής στην INTERAMERICAN είναι η οργάνωση του Program Management Circle, βασισμένου στο πλαίσιο SAFE. Στόχο του προγράμματος αποτελεί η διαχείριση του εταιρικού χαρτοφυλακίου και η προετοιμασία-υλοποίηση, σε συνεργασία με το Agile Studio, του Program Increment Planning Event, της κορυφαίας λειτουργίας για την ευθυγράμμιση και τον χρονοπρογραμματισμό των ομάδων σύμφωνα με τις προτεραιότητες και τη στρατηγική της εταιρείας.

Το πρώτο Program Increment Planning Event της INTERAMERICAN -και πρώτο αναλόγου μεγέθους στην ελληνική ασφαλιστική αγορά- οργανώθηκε με ιδιαίτερη επιτυχία στις 5 και 6 Φεβρουαρίου στο Κέντρο Πολιτισμού "Ίδρυμα Σταύρος Νιάρχος". Στις εργασίες, τις οποίες παρακολούθησε καθ' όλο τη διήμερο η εκτελεστική ομάδα διοίκησης, συμμετείχαν περισσότερα από 180 στελέχη και εργαζόμενοι της εταιρείας.

 

 

 

 

 

 

 

Σχετικά Άρθρα

Τρί, 24/04/2018 - 15:29
Τα κεντρικά γραφεία της Interamerican

Μετά από μια μεθοδικά οργανωμένη προετοιμασία, η ΙΝΤERAMERICAN παρουσιάζεται έτοιμη για τη συμμόρφωσή της ως προς τις απαιτήσεις του Γενικού Kανονισμού (ΕΕ) 2016/679 για την Προστασία των Προσωπικών Δεδομένων (General Data Protection Regulation – GDPR), o οποίος αντικαθιστά την Οδηγία 95/46/ΕΚ και τίθεται σε εφαρμογή από τις 25 Μαϊου. Η εταιρεία έχει υλοποιήσει όλα τα απαιτούμενα βήματα συμμόρφωσης ξεκινώντας από τον Σεπτέμβριο του 2016, λίγο μετά την ανακοίνωση του νέου Κανονισμού, ενώ έως σήμερα, στο πλαίσιο ανάπτυξης της σχετικής γνώσης, στελέχη της έχουν συμμετάσχει σε σημαντικά συνέδρια και ημερίδες εργασίας παρουσιάζοντας τις εταιρικές πρακτικές, με τις οποίες η INTERAMERICAN απαντά στις προκλήσεις που σηματοδοτούνται από τη συνεχώς επιταχυνόμενη ανάπτυξη της κοινωνίας της πληροφορίας μέσω της ψηφιακής τεχνολογίας.

 

Συγκεκριμένα, η εταιρεία από το 2016 προχώρησε στη δημιουργία και στελέχωση ομάδας διαχείρισης έργου, η οποία ανέλυσε σε βάθος τα άρθρα και τις έννοιες του Κανονισμού. Η ανάλυση θεωρείται ως ένα από τα πρώτα βασικά βήματα για τη συμμόρφωση. Η νέα τάξη πραγμάτων που φέρνει ο GDPR, πρωτίστως κατανοήθηκε και εμπεδώθηκε από τη διοίκηση, που υποστήριξε την εκπαίδευση μέσω προγράμματος ενημέρωσης (awareness program) επαναληπτικού χαρακτήρα, για την εξοικείωση όλου του ανθρώπινου δυναμικού του οργανισμού και την ομαλή προσαρμογή του στο κανονιστικό πλαίσιο. Η διεξαγωγή του DPIA (Data Privacy Impact Assessment) από τον οργανισμό ανέδειξε από τις αρχές του 2017 τις ελλείψεις και τις ευπάθειες που υπήρχαν στην εταιρεία και βάσει αυτών, σχεδιάστηκε το πλάνο υλοποίησης.

 

Η INTERAMERICAN προχώρησε στον ορισμό οργανικής θέσης Data Protection Officer (DPO) και σε ανάθεση καθηκόντων, καθώς και στη δημιουργία διατμηματικής ομάδας (DPO Hub), που απαρτίζεται από στελέχη ποικίλων δεξιοτήτων, στην οποία προεδρεύει ο DPO. Σκοπό της σύστασης της ομάδας αποτελεί η κάλυψη όλου του εύρους των απαιτήσεων του Κανονισμού, καθώς και η συνεχής συνεργασία για την αντιμετώπιση σχετικών θεμάτων που ενδέχεται να ανακύπτουν. Επίσης, πραγματοποιήθηκαν βασικές ενέργειες προσανατολισμένες στη συμμόρφωση, όπως

  • η εκπόνηση διαδικασιών και δράσεων,
  • η σύνταξη Πολιτικής Προστασίας Προσωπικών Δεδομένων
  • η ικανοποίηση των δικαιωμάτων (πρόσβασης, διόρθωσης, διαγραφής, περιορισμού της επεξεργασίας, φορητότητας και εναντίωσης) του υποκειμένου των Δεδομένων (πελάτη)
  • η δημιουργία συγκατάθεσης (ηλεκτρονική και έγγραφη) η οποία πρέπει να είναι σαφώς διακριτή, κατανοητή, εύκολα προσβάσιμη, σαφής και απλή.

 

Παράλληλα, διαμορφώθηκε πλαίσιο ώστε να πληρούνται οι «by default και by design» προδιαγραφές στα συστήματα και τις διαδικασίες, η διαβάθμιση και κατηγοριοποίηση των Δεδομένων σύμφωνα με τον νέο Κανονισμό, η χαρτογράφηση, καταγραφή και ο έλεγχος της ροής της επεξεργασίας των Δεδομένων, η διεξαγωγή Clean Desk Assessment και η Πολιτική Διατήρησης Δεδομένων (Archiving and Retention Policy).

 

 

 

 

 

Σημαντική απαίτηση του Κανονισμού αποτελεί και ο ενδελεχής έλεγχος και η επιβολή κανόνων στους εξωτερικούς συνεργάτες που επεξεργάζονται Δεδομένα για λογαριασμό της INTERAMERICAN. Η αναθεώρηση, με την προσθήκη νέων όρων που αφορούν στην Προστασία Προσωπικών Δεδομένων, των συμβάσεων με τρίτους ήταν μια από τις ενέργειες που ενδυνάμωσε το πλαίσιο συνεργασίας.

Με την διαρκή παρακολούθηση, επικαιροποίηση αλλά και μέσω τακτικών δοκιμαστικών ελέγχων των συστημάτων και των διαδικασιών, επιβεβαιώνεται από την εταιρεία το επίπεδο ασφάλειας της επεξεργασίας των εκάστοτε Δεδομένων από κινδύνους που απορρέουν από τυχαία γεγονότα ή παράνομη καταστροφή, απώλεια, αλλοίωση ή προσπέλαση των Προσωπικών Δεδομένων που συλλέχθηκαν, διαβιβάστηκαν, αποθηκεύτηκαν ή υποβλήθηκαν με οποιοδήποτε άλλο τρόπο σε επεξεργασία. Εξάλλου, μέσω βασικών δεικτών απόδοσης (KPIs) εκτιμάται και αξιολογείται η αποτελεσματικότητα των τεχνικών και οργανωτικών μέτρων που έχουν υλοποιηθεί και ανάλογα με την εκτίμηση, πραγματοποιούνται διορθωτικές ενέργειες προκειμένου να επιτυγχάνεται ένα υψηλό επίπεδο συμμόρφωσης και ευθυγράμμισης της INTERAMERICAN με τον Κανονισμό.

 

Ένα πολύ σημαντικό μέρος του συγκεκριμένου έργου αποτελεί η ανάπτυξη διαδικασιών αναφορικά με τις γνωστοποιήσεις που πρέπει να πραγματοποιούνται στην Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα (ΑΠΔΠΧ) αναφορικά με τον σκοπό της επεξεργασίας του υποκειμένου των Δεδομένων (πελάτη), καθώς και με ενημέρωση του πελάτη που οφείλει να κάνει η εταιρεία απευθείας, σε περίπτωση παραπόνων σχετικά με την επεξεργασία των δεδομένων του. Μέσω της διαδικασίας αντιμετώπισης συμβάντων (Data Breach Incident), η INTERAMERICAN μπορεί να διασφαλίζει την έγκαιρη και πιο αποτελεσματική διαχείρισή τους.

 

Πέραν αυτών των δράσεων που απαιτούνται για τη συμμόρφωση, ο οργανισμός έχει εστιάσει από το πρώτο βήμα προσαρμογής του σε ενέργειες που, συνδυαστικά, θα αποδίδουν επιχειρησιακή αριστεία:

  • ενδυνάμωση των σχέσεων εμπιστοσύνης με τους πελάτες
  • ανταγωνιστικό πλεονέκτημα έναντι των εταιρειών της ασφαλιστικής αγοράς
  • ελαχιστοποίηση των μη αναγκαίων Δεδομένων (minimization) και βελτίωση της επιχειρησιακής καθημερινότητας.

 

Για την INTERAMERICAN, ο νέος Γενικός Κανονισμός Προστασίας Δεδομένων (GDPR), δεν είναι ένα ακόμη τυπικό κανονιστικό πλαίσιο, αλλά και μία μοναδική ευκαιρία για επιχειρησιακή αριστεία.