ERP e BPM, intreccio vitale

ERP e BPM, intreccio vitale

ERP e BPM: un intreccio vitale … e produttivo!

è preferibile parlare di soluzioni concrete anziché di prodotti

 

Claudio Leonardi, CEO di 4Securitas S.r.l.

Da anni si parla di Industry 4.0, ERP, BPM, IoT… tenendo gli utenti in bilico tra “adatto” e “non adatto”.
Si è parlato in modo più che esaustivo di prodotti e molto meno di soluzioni concrete creando spesso un assembramento caotico di concetti perlopiù astratti.
Oggi, il concetto di ERP (Enterprise Resource Planning), non può prescindere da quello di BPM (Business Process Management) inteso come l’insieme di tutte quelle attività necessarie per il raggiungimento di un obiettivo aziendale. Il coordinamento del lavoro delle persone è disciplinato dalla definizione di un processo, automatizzato e ottimizzato grazie ad un sistema BPM che identifica le differenti fasi che portano al compimento del risultato.

Lasciamo da parte i prodotti …
Prima di proporre prodotti come presunte soluzioni, occorre soffermarsi sulle complessità che le PMI vivono quotidianamente; quali riflessioni stanno a monte della grande scelta dell’ERP?
Sia che si tratti di una prima implementazione o di una sostituzione di un gestionale obsoleto, la macro-risposta risiede nella continua ricerca di progresso a cui le aziende ambiscono.
Ma parlare di miglioramento dei flussi di lavoro aziendali, mantiene il livello della discussione su uno strato ancora generale.
L’attività manifatturiera italiana si distingue in tutto il mondo per la progettazione di macchine speciali, uniche e perfettamente in linea coi desideri, spesso originali, dei clienti più sofisticati. Eh sì, l’Italia è certamente fuori da ogni convenzione globale e questo è il punto di partenza per comprendere la complessità di un settore che lavora in modo unico rispetto al resto del mondo. Da questa premessa si evince facilmente quanto un capo-commessa italiano necessiti di supporti informatici tecnologicamente avanzati per gestire i complessi workflow aziendali.
È risaputo che il supporto dell’ERP è fondamentale per semplificare il lavoro e minimizzare la possibilità di compiere errori. Dall’acquisizione della commessa fino al post-vendita, l’intera azienda è coinvolta nello sviluppo del prodotto.

… e ragioniamo sui processi
In questo scenario affiora un’esigenza sostanziale: la gestione dei processi aziendali.
Il Project manager, che ha il ruolo di coordinare le diverse attività che concorrono al compimento della commessa, ha come necessità fondamentale il controllo dell’avanzamento dei lavori.
Monitorare le attività, essere informato su eventuali inceppamenti, condividere le informazioni coi collaboratori interni e coi fornitori esterni, seguire la produzione, gestire le richieste di modifica… e sullo sfondo di questo panorama barocco, il costante assillo del rispetto dei tempi di consegna!
Un assetto aziendale scardinato, porta inevitabilmente alla perdita del controllo delle informazioni con conseguente ritardo delle evasioni degli ordini.
Questo è il contesto in cui fanno capolino le prime richieste di consulenza riguardanti questo argomento.
È l’inizio dell’estensione funzionale dell’ERP che si arricchisce di nuove funzionalità complementari introducendo il concetto di Business Process Management, argomento che è stato accolto con entusiasmo dalle maggiori PMI. Certamente, non si può non menzionare l’innovazione tra le molteplici peculiarità italiane!
L’ERP mette sullo stesso piano d’importanza tutte le unità di lavoro divenendo il cuore di interscambio di informazioni utili per l’esecuzione delle attività; lavorare in assenza di tale strumento è oggi ritenuto impossibile per la maggior parte delle aziende, soprattutto se è già stato adottato un metodo di lavoro conformato e normalizzato da un gestore di dati e di informazioni.
Molto importante è anche il BPM, adottato da un numero sempre maggiore di imprese, perché, una volta superate le prime sfide di gestione delle informazioni, non bisogna tralasciare la coordinazione tra tutti i dipartimenti. Tutto concorre al miglioramento delle performances dei processi aziendali.
Sicuramente non bisogna lasciarsi impressionare dalle descrizioni delle complesse funzionalità dei sistemi ERP e BPM perché, si sa, ogni azienda è un microcosmo a sé stante (così come ogni progetto ERP) e difficilmente replicabile. Ma siccome sapere se sia meglio un sistema o l’altro serve ad aumentare i profitti, non si può ignorare la questione.

Valentina La Spada
Responsabile Marketing di Business.go

www.bgosrl.com

 

I Briganti de Monte Tajà

I Briganti de Monte Tajà

I Briganti de Monte Tajà

L’editoriale di Breaking News!

Alberto Delaini - Delaini & Partners

“E proprio quando la carrozza era costretta a rallentare perché la salita si faceva erta e le ruote slittavano sul fondo di terra e sassi della stradella stretta e scoscesa, dopo la curva cieca con le fronde della fitta vegetazione che impedivano di vedere a pochi metri, i briganti saltavano fuori dalla boscaglia con i loro cappellacci stracciati e gli schioppi agitati per aria, minacciavano il postiglione, afferravano le briglie dei cavalli costringendoli a fermarsi, facevano scendere i passeggeri e li rapinavano di tutto senza pietà …”
Chissà quante volte il nonno Duilio me l’ha raccontato con la sua voce profonda tenendomi sulle ginocchia quando ero piccolo. Qualche anno dopo, accomodato al suo fianco sul sedile della Lancia Ardea di un improbabile colore azzurro che comunque mi piaceva un sacco, me lo ripeteva nel momento in cui passavamo per la strettoia cupamente ombreggiata del famigerato Monte Tajà, il teatro di questi assalti di tanti e tanti anni prima. Non avevo paura perché la mano del nonno che mi sfiorava in una carezza era rassicurante, anche se nella mia fantasia si materializzavano terribili ceffi barbuti, urla di minaccia con grida di terrore come controcanto, neri mantelli svolazzanti, archibugi arrugginiti e caricati a mitraglia.
Non ho mai saputo quale fosse l’ambientazione storica di queste truci vicende perché, allora, la mia percezione del tempo era estremamente vaga. Poteva essere l’ottocento (d’altronde il nonno era nato nel 1888) o magari anche il settecento, prima della discesa di Napoleone che nelle sue campagne d’Italia sarebbe passato proprio a qualche chilometro da lì. Oggi il panorama è tutto diverso: la boscaglia si è sfoltita lasciando spazio a vigneti perfettamente allineati, la strada è asfaltata e un semplice cambio di marcia fa superare l’erto pendio, tutto attorno è uno spettacolo di abitazioni coloniche trasformate in trattorie, B&B o seconde case di campagna. Il lago di Garda si intuisce dietro al crinale delle colline e il Monte Tajà delle mie storie che assomigliavano a favole si ritrova tra i campi sportivi di Veronello e il centro commerciale al casello di Affi, Autostrada del Brennero.

I briganti sono spariti?
Di briganti sembra non rimanere traccia. O magari mi sbaglio? Non passa settimana che trombe dei Media, impegnati ad affastellare sulle nostre spalle notizie raramente positive e incoraggianti, non ci ammannisca scenari di aziende che con un SMS, un Tweet o una email, dalla mattina alla sera sbattono in strada camionate di dipendenti. Stanno per fallire? No, guadagnano milioni di Euro e per guadagnare miliardi spostano altrove stabilimenti, centri direzionali e – dulcis in fundo – sedi fiscali. Poi magari le loro previsioni e i business plan di amministratori delegati dallo stipendio affollato di zeri non si dimostrano così preveggenti. Ho recentemente saputo – una soddisfazione sadica ma, purtroppo, fine a sé stessa – di una multinazionale del nord Europa che aveva spostato dall’Italia alla Cina quasi tutte le attività. Per una specie di nemesi, il suo quartier generale sta in uno di quei Paesi che si autodefiniscono farisaicamente “frugali”, tanto per fustigare la nostra italica (indiscutibile, ma non così marcata né esclusiva come dicono) abitudine alla dissipazione.
Stabilimenti chiusi, persone spedite ai cosiddetti “ammortizzatori sociali” con espressione che fa accapponare la pelle. Tempo un paio d’anni e si sono accorti, tra altri intoppi tutt’altro che banali, che il settore ricerca e sviluppo di nuovi prodotti, punta di diamante della sede italiana, con i talenti cinesi ha poco da spartire. Gran lavoratori questi ragazzi con gli occhi a mandorla, sempre disposti al sacrificio e professionalmente ferratissimi. Ma l’inventiva, la capacità di immaginare e poi realizzare dal nulla novità di successo pare non essere nelle loro corde.
Per farla breve, la multinazionale è tornata in Italia, sta cercando di trovare ed attrezzare un nuovo stabilimento al posto di quello chiuso in fretta e furia ma soprattutto sta contattando affannosamente i suoi ex collaboratori per “ricomprarli” a qualunque prezzo. Il mio sincero augurio è … lasciamo perdere.

Senza santificare nessuno
Senza santificare nessuno e senza voler dare lezioni di economia, continuo testardamente a credere nell’uomo e nella possibilità di studiare soluzioni che armonizzino le differenti esigenze – del capitale ma anche della forza lavoro ai vari livelli – e minimizzino le conseguenze di qualche fase di crisi che comunque nel tempo capita regolarmente.
Mi si materializza davanti agli occhi l’immagine del Cav. Luigi Lucchini che, nel clima di feroce contestazione e legittime rivendicazioni di inizio anni ’80, alle centinaia di dipendenti che erano andati ad assediarlo a casa sua, tra vociare di megafoni e sventolio di minacciosi stendardi rossi, ha dato la risposto più inaspettata. E’ uscito da solo in maniche di camicia tra di loro, aprendo senza timori il cancello della villa, ha iniziato ad ascoltare le lamentele di ciascuno sollecitandolo ad esporle, ha trasformato un conflitto di “tutti contro una immagine stereotipata” in un confronto tra persone, sia pure con ruoli, obiettivi ed idee niente affatto coincidenti. Per chiudere, un vero tocco di classe: attenuatasi la tensione, ha fatto cenno al cameriere di offrire a tutti qualcosa di fresco e dissetante, un ristoro per la calura. Era un autunno caldo e non solo in termini sindacali.
Ho assistito alla scena assieme a qualche collega: dalle finestre dell’ufficio, dall’altra parte della strada, oltre a vedere sentivamo perfettamente che cosa dicevano. Non è un modello ripetibile, anche perché il contesto lavorativo di oggi si sviluppa con dinamiche del tutto differenti. Non fingo neppure di ignorare che il Cav. Lucchini i suoi affari ha sempre saputo condurli in maniera accorta e a proprio vantaggio, ma quello che vorrei esprimere è che da una parte le relazioni di lavoro oggi non sono più da azienda a dipendente ma sfumano in un labirinto di ruoli, gerarchie e rimandi che raramente assumono un volto, un nome, una responsabilità; dall’altra che i collaboratori troppo spesso non vengono percepiti come persone ma come tessere di un Domino: troppo facile, con un singolo tocco, mandare a gambe all’aria i destini di tutta una catena.
Infine io continuo cretinamente ad essere convinto che persone motivate e orgogliose di quello che viene chiamato Brand – che nel loro piccolo alimentano e sentono pure proprio – siano incredibilmente più produttive, partecipi e disponibili di tutte le altre.

Nel chiudere vorrei chiedere un attimo di silenzio per i Briganti de Monte Tajà e i loro emuli dell’epoca. Nessuna giustificazione ai crimini e alle arcinote crudeltà, ma quasi sempre si trattava di ignoranti, affamati, reietti e disperati che non avevano trovato altra scelta per vivere, anzi per sopravvivere.
Nessuno di loro aveva conti segreti alle Cayman e sospetto che quelli che avevano sotterrato sotto la vecchia quercia un forziere di monete d’oro o un semplice fazzoletto con pochi talleri, marenghi, fiorini o quello che volete fossero davvero rarissimi. Essere briganti era il loro mestiere nell’impossibilità, all’epoca e nel contesto, di mettere in atto un più tranquillo e legale “Piano B”.

Alberto Delaini

ERP, confronto tra campioni – II parte

ERP, confronto tra campioni – II parte

ERP, confronto tra campioni

– II^ parte –

D&P: analisi di mercato

Alberto Delaini - Delaini & Partners

Nella squadra IBM: ACG, Sme.Up e Galileo. In quella “resto del mondo”: Sap BO, Navision e Sage X3

Partendo dalle informazioni del data base Delaini & Partners che raccoglie oltre 28.000 aziende italiane, del 60% delle quali conosciamo il sistema informativo adottato, nel numero di gennaio (VEDI: https://neuronasaservice.com/111-confronto-tra-erp/) abbiano pubblicato un confronto tra le caratteristiche delle PMI che hanno adottato sei degli ERP più noti e diffusi in Italia.
Abbiamo lavorato su un campione di 4.755 aziende, quindi adeguato per un esame serio

Chi fosse interessato a ricevere ulteriori dati mi può contattare liberamente. Buona lettura!

Alberto Delaini
Email: alberto@delainipartners.it 
Cell.: +39 348.2624906.

 

ERP scelti
Costretto a prendere una decisione tra i numerosi e validissimi ERP presenti sul mercato italiano, mi sono preso la libertà di fare una scelta:
– per il mondo IBM: ACG, Sme.Up e Galileo
– per il “resto del mondo”: Sap Business One, Navision e Sage X3.

Distribuzione geografica: AS/400
Partiamo con i tre ERP che utilizzano la piattaforma As/400 e vediamo di posizionare la loro presenza sul territorio nazionale. Abbiamo pensato di rappresentare la loro presenza percentuale tra le diverse Regioni sia con una tabella numerica, sia con un sintetico grafico che fornisce una idea più semplice da cogliere.

 

Inutile ripetere che la densità di installato dipende per prima cosa dalla numerosità di aziende presenti nelle Regioni prese in esame. In ogni caso, accanto al primato (sempre presente) della Lombardia, vediamo come Emilia Romagna e Veneto tengono bene il passo, seguiti da Piemonte, Toscana, Lazio e via via tutte le altre.

Distribuzione geografica: “resto del mondo”
Lasciamo da parte la Lombardia che la fa da padrona con oltre il 36% dell’installato. Il Veneto sopravanza l’Emilia Romagna, il Trentino risale sorprendentemente la classifica, mentre Friuli Venezia Giulia e Marche si posizionano molto bene. Le altre considerazioni le potete fare da soli.

 

Primo zoom: la geografia degli ERP As/400
Ciascun ERP, sia per il posizionamento geografico dell’azienda produttrice (o distributrice per l’Italia) che per quelli dei suoi Partner ha alcune Regioni in cui è storicamente più forte. Se parliamo di Partner è perché ormai è sostanzialmente impensabile che un solo Operatore Informatico copra e supporti validamente l’intero territorio nazionale. Che poi la sua strategia preveda rapporti di distribuzione con altri oppure l’acquisizione di quote di software house ubicate in posizioni strategiche è un altro discorso. Magari ne parleremo in un’analisi apposita.

Iniziamo dagli ERP su As/400 e guardiamo come le loro installazioni si posizionino principalmente in alcune Regioni.
Le percentuali di presenza delle prime sette Regioni di ciascuno sono queste:

Come si nota immediatamente, Galileo è l’unico che vede il Veneto anziché la Lombardia al primo posto delle installazioni. Ma, d’altra parte, il suo baricentro è proprio lì, nel cuore dell’antica Repubblica di San Marco. Più sintonia con il territorio di così non si può.  

Secondo zoom: la geografia degli ERP non IBM

Passiamo ai dati relativi a Sap BO, MS Dynamics e Sage X3. Lasciamo la parola ai dati e alle vostre valutazioni, visto che di materiale ne trovate in abbondanza.

Pensiamo sia opportuno non abusare ulteriormente della vostra pazienza e ci fermiamo qui. Ogni vostra osservazione o consiglio risulta più che gradito, magari per indicarci qualche altro scenario che riteniate importante.

Abbiamo ricevuto numerose richieste di indicazioni su quanto esposto a gennaio e faremo il possibile anche questa volta per rispondere a tutti. La promessa è che cercheremo anche nei prossimi numeri di fornirvi altre occasioni di riflessione sullo scenario degli ERP in Italia.

 

Sophos Cybersecurity a casa tua

Sophos Cybersecurity a casa tua

Sophos Cybersecurity on Tour

abbiamo raggiunto la metà delle  tappe di questa sessione

 

Alberto Delaini - Delaini & Partners

Il tema della sicurezza informatica e l’urgenza di garantirla alla propria azienda sono certamente noti. Vale la pena di dedicare un po’ del proprio tempo per conoscere metodologie e strumenti che possano assicurare alle imprese di ogni tipologia e dimensione i migliori strumenti di difesa.
Partecipa al Sophos Cybersecurity on Tour, una serie di eventi innovativi dedicati all’evoluzione del portfolio di soluzioni di Sophos ed alle novità su prodotti e servizi rilasciate nell’ultimo anno.

PROSSIME TAPPE

Struttura dell’evento:

  • Mattino 10.30-14.00 : sessione tecnico-commerciale riservata ad Operatori Informatici per approfondire le possibili sinergie e le relazioni di Partnership con Sophos.
  • Pomeriggio 14.00-18.00 : sessione sulle novità di prodotto rilasciate da Sophos negli ultimi mesi dedicata ai Clienti soli o accompagnati dal proprio Rivenditore di fiducia.

Avrai la possibilità di:

  • approfondire il panorama delle minacce informatiche in Italia
  • conoscere in anteprima le novità su Sophos Firewall, Sophos Endpoint, Sophos MDR e molto altro ancora
  • ascoltare dalla viva voce di un cliente Sophos i vantaggi ottenuti attraverso queste soluzioni.

Visita la pagina dedicata per conoscere le location degli incontri e l’agenda completa di ogni evento. Registrati subito!

Vulnerability Assessment e Penetration Test, non solo parole

Vulnerability Assessment e Penetration Test, non solo parole

Vulnerability Assessment e Penetration Test: confronto

strumenti per la sicurezza da adottare in coppia

Alberto Delaini - Delaini & Partners

I termini che riguardano la sicurezza sono relativamente recenti, sempre più specifici e qualche volta poco comprensibili per i non esperti. Proviamo a fare chiarezza relativamente ad un paio di aspetti chiave.
Vulnerability Assessment e Penetration Test sono entrambe metodologie di verifica della sicurezza informatica, spesso si applicano nello stesso contesto, ma non devono essere confuse perché svolgono attività differenti con obiettivi finali diversi.

In massima sintesi, possiamo caratterizzarle in questo modo:
– il vulnerability assessment è la ricognizione che identifica potenziali vulnerabilità
– il penetration test è la simulazione di un attacco informatico che ci fa capire quanto e come queste criticità possano essere utilizzate per intenti criminali.

Vulnerability Assessment
Il vulnerability assessment è un approccio sistematico per l’identificazione dei punti deboli in un sistema, una rete, un’applicazione. È basato sostanzialmente su una scansione automatizzata e periodica di reti, dispositivi e applicazioni che consente di attuare un processo di individuazione, revisione, classificazione e assegnazione di priorità alle vulnerabilità, rilevate prima che possano essere sfruttate da reali malintenzionati.
La maggior parte degli attacchi informatici sfrutta infatti vulnerabilità note che molto spesso sono già potenzialmente risolvibili applicando degli aggiornamenti software (security patch). Questo tipo di verifica consente di mapparle secondo un piano di priorità definibile attraverso la combinazione del punteggio di gravità della vulnerabilità (CVSS, Common Vulnerability Scoring System, norma tecnica aperta) e della criticità del sistema informatico interessato legata per esempio all’importanza per il business aziendale, al tipo di dati trattati, all’esposizione o meno su internet, ecc.

Penetration Test
Il penetration test (Pen Test) è una strategia di valutazione delle minacce che prevede la simulazione di attacchi reali per valutare i rischi associati a potenziali violazioni della sicurezza. Il pen test ha lo scopo di cercare vulnerabilità sfruttabili contro l’infrastruttura di sicurezza di un’organizzazione utilizzando una combinazione di scansioni automatiche e di attacchi di tipo manuale, imitando i comportamenti di cyber criminali e utilizzando le vulnerabilità per violare ed entrare (penetrare, appunto) nel sistema. Per l’esecuzione di questi test gli ethical hacker, oltre che basarsi sull’esperienza e sull’estro, generalmente seguono anche metodologie open source strutturate ed internazionalmente condivise quali OWASP (Open Source Foundation for Application Security) Security Testing Guides e OSSTMM (Open Source Security Testing Methodology).
In questo modo, i penetration test consentono ai team di sicurezza di capire in modo approfondito le modalità con cui i cyber criminali potrebbero violare i dati (ad esempio bypassando l’autenticazione o scalando privilegi) o interrompere il servizio, e correggere o potenziare i controlli di sicurezza per evitare che questo accada nella realtà. Poiché i test sono eseguiti da esperti che seguono costantemente le evoluzioni del mondo degli hacker, i falsi positivi risultano ridotti e spesso vengono portati alla luce difetti che i team interni potrebbero altrimenti non scoprire.

Tipologie di Penetration Test
I pen test possono essere suddivisi in varie tipologie, ad esempio: interno/esterno se condotto rispettivamente da rete interna o da internet; black box, white box o grey box a seconda che non venga fornita alcuna informazione sul target da attaccare, vengano fornite informazioni sulla sua architettura e/o credenziali di accesso oppure venga seguito un approccio intermedio. I peneration test possono poi essere denominati in funzione dell’ambito dove viene eseguito il test: si parla quindi di pen test applicativo, della rete, dell’hardware (ad esempio su dispositivi mobile, IOT o OT), wireless, voip, ecc.
Al termine di un penetration test viene fornito un report dettagliato sulle vulnerabilità riscontrate, le violazioni effettuabili con le relative modalità e livello di rischio, e le indicazioni per correggerle.

Differenze tra i due strumenti
Sebbene entrambe le tipologie di test rientrino nella categoria della valutazione delle minacce; ci sono alcune differenze tra le due metodologie, declinabili in termini di strategia, di approccio, di perimetro e con vantaggi e svantaggi che rendono entrambi, di fatto, complementari.
A livello di strategia, il vulnerability assessment controlla i punti deboli noti in un sistema e genera un rapporto sull’esposizione al rischio, mentre il penetration test ha lo scopo di sfruttare i punti deboli su un sistema o un’intera infrastruttura IT per scoprire eventuali minacce al sistema.
L’approccio del vulnerability assessment, come suggerisce il nome, è un processo che esegue la scansione automatizzata di sistemi e dispositivi alla ricerca di punti deboli con l’aiuto di strumenti automatici. Il penetration test, d’altra parte, richiede un approccio metodologico ben pianificato e viene eseguito da persone esperte che comprendono tutti gli aspetti della postura di sicurezza.
In termini di perimetro, l’ambito del penetration test è mirato e coinvolge anche un fattore umano. Il test non comporta solo la scoperta di vulnerabilità che potrebbero essere utilizzate dagli aggressori, ma anche lo sfruttamento delle stesse per valutare fin dove potrebbero arrivare i cyber criminali dopo una violazione. Quindi, la valutazione della vulnerabilità diventa uno dei prerequisiti essenziali per eseguire un pen test.
Il vulnerability assessment, essendo un test automatico e passivo, ha il vantaggio di non creare alcun problema ai sistemi informatici e di poter essere ripetuto anche frequentemente (ad esempio mensilmente o settimanalmente) in modo da avere una situazione estremamente aggiornata sulle vulnerabilità presenti nella propria organizzazione. Può anche essere condotto, senza costi aggiuntivi, “a tappeto” su tutte le reti, dispositivi e applicazioni. Inoltre consente di individuare tutta una serie di vulnerabilità note e più “semplici” che, se corrette (spesso hanno già patch disponibili), permettono ad un penetration test eseguito successivamente di porre la concentrazione su vulnerabilità non note e più complesse senza dover perdere tempo a evidenziare difetti che si potrebbe osar definire come “ovvii”.
Il penetration test, d’altro canto, è più completo e permette di avere una scansione e una valutazione più rigorosa dei sistemi. Tuttavia essendo molto più articolato e complesso da eseguire e contemplando anche diverse azioni e tentativi di violazione manuali, richiede tempi più lunghi e costi sicuramente maggiori rispetto a un vulnerability assessment. Per queste ragioni non può essere eseguito a tappeto e frequentemente su tutte le reti, i dispositivi e le applicazioni, ma necessita di essere concentrato su specifici target e di essere effettuato solo in alcuni particolari momenti (ad esempio in occasione del rilascio in produzione di un nuovo applicativo critico ed esposto su internet o su pochi applicativi una volta l’anno). Non è escluso, infine, che il pen test, quando eseguito su sistemi in produzione, possa causare qualche rischio soprattutto di disponibilità (stabilità e funzionamento) del servizio.

Cosa scegliere per la propria azienda?
In realtà, non si tratta di una questione di scelta, singolarmente infatti, queste due metodologie non sono sufficienti a proteggere il sistema: è importante che si instauri una vera e propria cultura della sicurezza, che si traduca in un progetto integrato, nel quale siano comprese anche le attività di prevenzione delle minacce come il Vulnerability Assessment e il Penetration Test.

Roberto Giovanni Loche
RL Solutions
rloche@rlsolutions.it – Mobile: +39 331.2917785

 

ERP, confronto tra campioni – II parte

ERP, confronto tra campioni – I parte

ERP, confronto tra campioni

D&P: analisi di mercato

Alberto Delaini - Delaini & Partners

Nella squadra IBM: ACG, Sme.Up e Galileo. In quella “resto del mondo”: Sap BO, Navision e Sage X3

Nel periodo di fine anno abbiamo messo ordine nel data base Delaini & Partners che contiene informazioni su oltre 28.000 aziende italiane e che si occupa in modo particolare del sistema informativo adottato. Un campione molto numeroso utilizza le piattaforme As/400 di IBM e Microsoft ma spesso anche il Web, per cui abbiamo fatto un tentativo per capire se e come esistono delle discriminanti per queste scelte.
Non abbiamo trovato chiavi di lettura univoche, peraltro analizzando settori merceologici, dimensioni aziendali, posizionamento geografico ed altro ancora, qualche risposta alle nostre curiosità è venuta fuori.
Specifichiamo che abbiamo lavorato su un subset di 4.755 aziende, quindi adeguato per un esame serio

Senza annoiarvi troppo, vi forniamo qualche flash dell’idea che ci siamo fatti, con i numeri aggiunti a cui abbiamo aggiunto le nostre valutazioni. Chi fosse interessato ad approfondire mi può contattare liberamente. Buona lettura!

Alberto Delaini
Email: alberto@delainipartners.it 
Cell.: +39 348.2624906.

 

ERP scelti
Costretto a prendere una decisione tra i numerosi e validissimi ERP presenti sul mercato italiano, mi sono preso la libertà di fare una scelta:
– per il mondo IBM: ACG, Sme.Up e Galileo
– per il “resto del mondo”: Sap Business One, Navision e Sage X3.
L’ho fatto per la loro rappresentatività e per la numerosità e qualità dell’installato: me ne assumo la responsabilità.
Perdonerete se per alcuni ERP continuerò ad utilizzare il nome con cui sono maggiormente noti (lo stesso dicasi per l’uso del nome di battaglia di As/400) invece di quello oggi adottato commercialmente, ma penso che così sia più facile farli identificare alla maggior parte delle società di informatica e delle aziende clienti che leggeranno.

Macro settori
Partiamo da un primo dato: la suddivisione tra aziende di Produzione, Distribuzione e Servizi.
In questi macro settori, se mettiamo assieme i risultati dei tre ERP presi in esame per ciascuna piattaforma hardware, vediamo che le percentuali di installato tra il mondo As/400 IBM e quello Microsoft sono quasi coincidenti per quanto riguarda il comparto manifatturiero mentre per il resto i primi hanno occupato maggiori spazi nella distribuzione ed i secondi, viceversa, nei servizi.

Questo può dipendere da diversi fattori e se proprio devo avanzare una ipotesi ritengo che le soluzioni IBM, partite per prime, abbiano privilegiato le aziende manifatturiere che sono più disponibili ad investire nel software (anche per la maggiore complessità e numero di processi aziendali) mentre Microsoft abbia puntato, almeno in una prima fase, al resto del mercato. Tra l’altro, almeno agli inizi, nei criteri di scelta l’impostazione grafica e la compatibilità nativa con il mondo Office hanno probabilmente fatto pendere la bilancia verso Sap BO, Navision e Sage X3, quest’ultimo nato comunque dopo che il limite era stato sostanzialmente superato.

Micro settori
Scendendo in drill-down, cerchiamo di porre l’attenzione a due altri aspetti: qual è stata la capacità del singolo ERP per raggiungere le mille categorie/sottocategorie merceologiche in cui sono impegnate le PMI nazionali e dove ciascuno ha riscosso i migliori risultati.
Sulla suddivisione in micro settori possiamo sbizzarrirci e D&P ne ha codificate in totale una settantina scelte in base alla quantità di aziende che vi operano, alla tipologia di processo (tipo: continuo o discontinuo) e ad eventuali normative (tipo: il mondo automotive).

 

Alcune considerazioni alla rinfusa, con il semplice obiettivo di far riflettere ciascuno che può confrontare i dati con le proprie esperienze:
– le ACG con 66 settori coprono quasi tutti i segmenti e c’era da aspettarselo visto la numerosità (iniziale ma anche attuale) dell’installato e il numero delle verticalizzazioni realizzate dai Partner IBM
– mi ha colpito il fatto siano seguite molto da vicino da quelli raggiunti da Navision (57), a cui ho unito l’installato di Axapta considerando che oggi le due radici, un tempo distinte, costituiscono una soluzione sola
Sme.Up (33) figura nelle retrovie ma non arrivate a conclusioni affrettate: è un ERP che si è fortemente focalizzato sul manifatturiero
– stupefacente la diversificazione di Sage X3 (29), arrivato in Italia in tempi più recenti rispetto a tutti gli altri ma diversificatosi con notevole vivacità.

Un’occhiata ai dettagli: ERP As/400
E’ il momento di vedere quali sono i micro settori di maggior successo per ciascun ERP.
Iniziamo dall’As/400, per procedere in ordine alfabetico, e guardiamo ai primi dieci micro settori; le percentuali sono rapportate alla totalità dell’installato del singolo ERP che abbiamo preso in esame.
I numeri sono questi:

Forse troppi dati per analizzarli tutti, per cui anche qui solo qualche osservazione puntuale:
– non focalizzatevi troppo sul “Manifatturiero generico”, necessariamente molto ampio e quindi automaticamente al top delle classifiche
– è vero che Galileo è presente in molti settori (42), però tra i primi dieci ne appare solo uno della Distribuzione e nessuno dei Servizi
– le ACG sono quelle che mescolano con una certa disinvoltura aziende manifatturiere e commerciali
Sme.Up è l’ERP che evidenzia ai primi posti una maggiore omogeneità di presenza, senza grandi distacchi tra un segmento e l’altro come avviene per gli altri.

Seconda tappa: ERP Microsoft (e Web)
Anche in questo caso procediamo come sopra evidenziando i “Top Ten”:

Qualche altra valutazione su questi indicatori:
– la produzione alimentare appare in tutti e tre gli ERP e sempre al secondo posto, superata solo dal vastissimo ed articolato “manifatturiero generico”; in effetti si tratta di un segmento che nel decennio più recente è cresciuto in volumi, mercati ed anche organizzazione informatica
– il mondo dei Servizi (finalmente!) appare in classifica sia per Sap BO che per Navision, in entrambi i casi al quinto posto
– Navision (qui indicato come Microsoft Dynamics perché ha ereditato nel calcolo anche l’installato di Axapta) tra il terzo e il decimo posto presenta una “classifica corta” visto che si posizionano tutti tra il 4,5% e il 2,5%, mentre sia Sap BO che Sage X3 hanno percentuali più sgranate
– casualmente sono tre (produzione di Alimentari, Elettrico ed Elettronico e Metalmeccanico) i segmenti rappresentati in tutte le classifiche.

 

Ci sembra che il discorso si vada facendo intrigante, per cui nel prossimo numero di Febbraio riprenderemo il discorso sul medesimo scenario con altri dati che qui non sono stati riportati per motivi di spazio.