Modellazione del processo aziendale: ‘inserimento di un nuovo collaboratore in azienda’

Pubblichiamo la tesi redatta da Petrarca Antonello  dell’Università degli Studi di Torino per il Corso di Laurea in Scienze dell’amministrazione (puoi scaricare il pdf in fondo alla pagina)

 

Modellazione del processo aziendale

”inserimento di un nuovo collaboratore in azienda”

 

 di Petrarca Antonello 

 

 

Capitolo 1. INTRODUZIONE

 

 

 

1.1 Descrizione del processo aziendale (business process) ”Inserimento di un nuovo collaboratore in azienda” quale introduzione dell’azienda Nuvola Rossa S.r.l.

 

Oggetto del presente progetto è la modellazione del processo aziendale (business process) ”Inserimento di un nuovo collaboratore in azienda” relativo all’organizzazione Nuvola Rossa S.r.l., e quindi si provvederà a rappresentare in maniera semplificata e conveniente tale attività aziendale.

Trattasi di un’azienda di medie dimensioni (200 dipendenti) specializzata nella produzione di cosmetici conto terzi che, una volta ricevuto l’ordine da parte delle organizzazioni clienti, provvede a produrre, confezionare, imballare e, infine, a spedire il prodotto finale (ad esempio rossetti) alle profumerie, vari distributori, duty free shop, ecc..

Il processo aziendale (business process) si focalizzerà sull’introduzione di un nuovo collaboratore nella società Nuvola Rossa S.r.l. per un duplice ordine di motivi strettamente correlati tra loro.

In primo luogo, l’azienda in esame ha un turnover del 30% l’anno, in particolare per quanto riguarda l’Ufficio marketing e il Reparto produzione e logistica. Ciò vuol dire che ogni anno, su 200 dipendenti (impiegati; operatori; magazzinieri), vengono assunte 60 persone e contestualmente c’è la fuoriuscita di altrettante 60 risorse con una media, quindi, di 5 dipendenti neoassunti e 5 dimissionari/licenziati al mese, in pratica poco più di 1 dipendente a settimana.

In secondo luogo, i collaboratori, in particolare dell’Ufficio marketing, trattano una notevole mole di dati dell’azienda (dati relativi al personale, a volte anche sensibili, dati dei colleghi, dei clienti, dei fornitori ma anche dati che riguardano il know-how aziendale) durante l’espletamento delle loro attività: gestione database marketing e avvio di campagne marketing volte alla fidelizzazione della clientela. Dunque, considerato il turnover dei dipendenti e la quantità di dati trattati si manifesta la necessità di formare adeguatamente i nuovi dipendenti sin dal momento dell’ingresso in azienda, al fine di scongiurare eventuali incidenti di

 

sicurezza informatica che possano verificarsi all’interno dell’azienda a causa dell’utilizzo inappropriato e non corretto di tali dati da parte dei dipendenti.

Per queste ragioni, gli obiettivi da raggiungere con il presente lavoro saranno il miglioramento della compliance aziendale della società Nuvola Rossa S.r.l., in qualità di titolare del trattamento dei dati, alla luce del D.Lgs. n. 196 del 30.06.2003 (Codice per la protezione dei dati personali – c.d. Codice della Privacy) e del Regolamento UE n. 679 del 2016 (General Data Protection Regulation – c.d. G.D.P.R.), evitando i rischi connessi al trattamento dei dati personali e riducendo la possibilità per il titolare del trattamento di incorrere in sanzioni.

È possibile prendere visione, nel corso del terzo capitolo oggetto della presente relazione finale, della modellazione del presente processo aziendale mediante diagramma in notazione BPMN 2.0.

 

 

2.2 Descrizione delle principali funzioni aziendali dell’organizzazione Nuvola Rossa S.r.l.

 

Le principali funzioni aziendali della società Nuvola Rossa S.r.l. coinvolte nell’ambito del processo aziendale (business process) inerente l’introduzione di un nuovo collaboratore in azienda sono in particolare:

 

 

 

Direzione Personale Ufficio risorse umane Onboarding:

  • selezione, assunzione, incarico e introduzione di un nuovo lavoratore;
  • predisposizione del contratto di lavoro;
  • consegna informativa privacy;
  • stipulazione del contratto di lavoro;
  • comunicazione ingresso nuovo dipendente all’Ufficio amministratori di sistema e all’Ufficio referenti

 

Direzione Information and Communication Technologies (ICT)

Ufficio amministratori di sistema

riceve la comunicazione da parte della funzione risorse umane dell’introduzione di un nuovo collaboratore e quindi provvede a:

  • rendere disponibile una postazione con i collegamenti alla posta elettronica, ad internet, intranet, alle parti di server aziendali che contengono i dati a cui deve avere accesso il
  • autorizzare i permessi di accesso ai sistemi informatici per il nuovo dipendente;
  • l’apertura della casella di posta elettronica, configurazione all’accesso dei software per la gestione del database di marketing;
  • consegna dei dispositivi personali come personal computer, tablet e cellulare aziendale.

 

 

Direzione Compliance Privacy

riceve la comunicazione da parte della funzione risorse umane dell’introduzione di un nuovo collaboratore e quindi provvede a:

  • effettuare analisi dei rischi sui diritti e libertà degli interessati, in particolare sui clienti dell’azienda: preliminarmente verifica il tipo di attività svolta dal nuovo collaboratore e quindi l’ufficio in cui andrà a operare (Ufficio Marketing oppure Reparto produzione e logistica) per valutare se gli aspetti del trattamento dei dati sono particolarmente critici o meno.
  • impartire dei corsi di formazione alla nuova risorsa lavorativa in caso di assegnazione all’Ufficio Marketing;
  • in caso di esito positivo del test di verifica finale, previsto all’esito del corso di formazione, provvede a nominare il dipendente quale incaricato del trattamento dei dati (GDPR).
  • ripetere il ciclo dei corsi di formazione con cadenza periodica ed a verificare che il trattamento dei dati da parte dei dipendenti dell’azienda avvenga in modo conforme alla normativa europea vigente in materia di protezione dei dati personali e di sicurezza delle

 

 

Direzione  Commerciale  e Marketing

Ufficio Marketing

si occupa di tutte le attività relative alla gestione dei rapporti con il cliente, dalla fase di promozione a quella di assistenza post-vendita. Pianificazione e sviluppo di campagne di marketing, sviluppo e gestione degli eventi pubblici e privati.

Esse comprendono:

  • l’assistenza prevendita;
  • la predisposizione dell’offerta;
  • l’accettazione e gestione dell’ordine;
  • l’assistenza post-vendita;
  • gestione database marketing contenente dati personali e sensibili dei

 

 

Si tratta di molteplici occasioni in cui possono essere trattati i dati dei clienti e dell’azieda.

 

 

 

 

 

 

 

 

 

 

 

Capitolo 2 IDENTIFICAZIONE DEL PROCESSO AZIENDALE

(BUSINESS PROCESS)

”INSERIMENTO DI UN NUOVO COLLABORATORE IN AZIENDA”

 

 

2.1    Identificazione del punto di inizio e dei punti di fine del processo aziendale

 

Processo aziendale Punto di inizio Punti di fine
Introduzione  di  un  nuovo Assunzione, introduzione e arrivo A s s e g n a z i o n e m a n s i o n e
collaboratore nell’organizzazione di un nuovo dipendente in azienda gestione database marketing e/o
Nuvola Rossa S.r.l. campagne marketing
A s s e g n a z i o n e m a n s i o n e
preparazione    cosmetici    e/o
spedizione prodotti

 

 

Il punto di partenza (input del prodotto) del presente processo aziendale è l’assunzione, introduzione e arrivo di un nuovo collaboratore nella società Nuvola Rossa S.r.l.

In particolare, per collaboratore non ci si riferisce soltanto ai dipendenti dell’azienda in senso stretto, bensì anche a tutte quelle funzioni che hanno una posizione organizzativa all’interna dell’azienda, indipendentemente dal tipo di contratto (a tempo determinato, indeterminato, a progetto, etc) e dall’impegno di tempo di lavoro dedicato all’azienda (quindi anche per un giovane assunto a contratto part-time che lavora due giorni alla settimana all’interno dell’azienda, e per un periodo limitato di tempo, ovvero uno stagista).

Per quanto riguarda l’introduzione del nuovo collaboratore, il processo aziendale deve prevedere che siano formalizzati alcuni documenti di routine, come l’informativa privacy e il consenso al trattamento dei dati, che devono sottoscrivere i collaboratori in fase di introduzione in azienda.

Successivamente tale processo attraversa altre attività/fasi ove rivestono un ruolo peculiare altre risorse aziendali (sia umane che macchine/strumenti).

Bisogna il considerare il tipo di attività svolta dal nuovo collaboratore e quindi l’ufficio in cui andrà a operare per verificare se gli aspetti del trattamento dei dati sono particolarmente critici o meno:

 

Nuvola Rossa S.r.l.

 

  • il nuovo collaboratore andrà a operare in ambiti quali l’amministrazione del personale, segreteria, ?

Il nuovo collaboratore, siccome lavorerà in un ufficio con un elevato impatto sul trattamento dei dati, andrà nominato a sua volta incaricato del trattamento dei dati/autorizzato al trattamento dei dati secondo quanto previsto dalla normativa Privacy.

  • il nuovo collaboratore andrà a operare nell’ambito della funzione produzione oppure logistico?

In tali casi non occorrerà procedere con la nomina a incaricato/autorizzato del trattamento dei dati, in considerazione che vi è un basso rischio, quasi nullo, per il trattamento dei dati personali.

In seguito su queste risorse aziendali, sia umane che strumenti, intervengono altresì i vincoli interni ed esterni all’azienda imposti dalla normativa di settore, con particolare riferimento alla formazione iniziale e necessaria dei nuovi dipendenti, così come imposto dalla normativa europea in materia di protezione dei dati personali.

Per questa ragione è necessario che i nuovi collaboratori siano al più presto formati in materia di trattamento dei dati e soprattutto sui rischi connessi a un non corretto utilizzo dei dati stessi. Attività di formazione iniziale che deve riguardare gli aspetti connessi alla normativa in materia di Privacy e deve completarsi con i regolamenti interni (quindi privacy policy), regolamento sull’uso del sistema informatico secondo quanto stabilito dal Garante Privacy italiano nelle Linee guida per la posta elettronica e internet.

Inoltre, nel piano di formazione vanno considerati anche altri aspetti, come ad esempio le regole di archiviazione dei dati sul server aziendale, l’uso della posta elettronica, ecc.. La formazione in materia di Privacy è richiesta anche per il cambio mansione e per le modifiche ai sistemi informatici, o anche per l’introduzione di nuovi modelli organizzativi che impattano sugli aspetti connessi al trattamento dei dati.

Anche in questo caso è opportuno distinguere a seconda dell’ambito o area in cui il nuovo dipendente sarà collocato in quanto vi è differenza legata al tipo di attività che andrà a ricoprire e, sulla base di questa, segmentare il piano di formazione:

  • i dipendenti che operano nel raparto di produzione e logistica dei cosmetici ricoprono una mansione che non ha particolari criticità di trattamento di dati di nessuna natura e, quindi, per queste risorse l’attività di formazione che riguarda la Privacy può essere molto contenuta e potrebbe riguardare esclusivamente casi specifici, facilmente riconducibili all’attività che il lavoratore andrà a

 

Nuvola Rossa S.r.l.

 

  • invece l’impiegato addetto all’ufficio commerciale e marketing ricopre delle mansioni che hanno un rilevante impatto sul trattamento dei dati e quindi occorrerà una formazione in tema di Privacy mirata, specifica e più approfondita.
  • i dipendenti dell’Ufficio marketing adibiti ad attività che implicano l’utilizzo di sistemi informatici, come la gestione del relativo database, dovranno seguire un piano di formazione concernete la policy aziendale in tema di privacy e il regolamento sui sistemi informatici, prestando attenzione ai criteri di archiviazione dei dati sul server, i livelli di accesso, l’utilizzo del portatile aziendale, le regole per garantire la salvaguardia dei dati archiviati su eventuali portatili a disposizione del personale, l’utilizzo di strumenti come il tablet, i telefoni cellulari

Inoltre, la formazione per queste figure deve approfondire i criteri, le modalità e durate delle conservazioni delle registrazioni cartacee e i criteri di accesso alle stesse.

 

Alla fine sarà possibile constatare come è possibile produrre differenti risultati di output considerate le varie sorti che il presente processo aziendale (business process) potrà avere con riferimento alla collocazione delle nuove risorse lavorative all’interno dell’azienda (ad esempio assegnazione mansione gestione database marketing e/o campagne marketing oppure assegnazione mansione preparazione cosmetici e/o spedizione prodotti), sempre nel rispetto della normativa in materia di protezione dei dati personali.

 

Infine, in questi casi devono essere valutate le implicazioni in termini di Privacy che possono avere impatti anche rilevanti in relazione alla riservatezza e al know-how: particolare attenzione andrà prestate alla consegna e gestione dei documenti aziendali, del cellulare, del pc portatile, l’attivazione e disattivazione della casella di posta elettronica azienda (anche la necessità di comunicare a eventuali fornitori, partner, clienti che quell’indirizzo di posta elettronica sarà attivato/disattivato), le eventuali password per accesso a siti esterni di cui il collaboratore viene a conoscenza, per le quali bisogna valutare se modificarle, così come eventuali codici di allarme che fossero forniti al collaboratore. La valutazione di modifica di tali dati è una tutela per l’azienda, ma anche per i nuovi e vecchi collaboratori.

 

 

 

 

Nuvola Rossa S.r.l.

 

2.2      Tabella attività-risorse-tempi

 

Reparto Attività Risorsa Durata
Ufficio risorse umane inserire lavoratore in azienda (onboarding): preparare contratto di lavoro;

consegnare informativa privacy; firmare contratto di lavoro;

comunicare ingresso nuovo collaboratore all’Ufficio amministratori di sistema;

comunicare ingresso nuovo dipendente all’Ufficio referenti privacy.

impiegati; segretarie  

Between(10;30) Between(3;6) Between(3;6) Between(2;4)

 

Between(2;4)

Ufficio

a m m . d i sistema

r icevere comunicazione ingresso nuovo dipendente;

preparare dispositivi IT (pc e cellulare aziendale); configurare connessione rete internet;

aprire casella di posta elettronica aziendale; consegnare dotazione IT;

impostare database marketing.

amministratori dei sistemi informativi Between(2;4)

 

Between(8;14) Between(10;20) Between(4;8) Between(6;12) Between(15;30)

Ufficio referenti privacy r icevere comunicazione ingresso nuovo dipendente;

effettuare analisi dei rischi; formare nuovo dipendente;

impartire corsi di formazione specialistici; eseguire test di verifica;

nominare dipendente incaricato del trattamento dei dati (GDPR).

impiegati Between(2;4)

 

Between(30;60) Between(60;240) Between(60;80) Between(30;60) Between(3;6)

Ufficio marketing seguire corsi di formazione; svolgere test di verifica;

ricevere nomina incaricato del trattamento dei dati (GDPR);

assegnare mansione; gestire database marketing;

effettuare campagne di marketing; ripetere periodicamente ciclo formazione.

impiegati Between(60;240) Between(30;60) Between(3;6)

 

Between(3;6) Between(30;60) Between(30;60) Between(60;120)

Reparto produzione e logistica assegnare mansione; prepare cosmetici; spedire i prodotti. operatori; magazzinieri Between(3;6) Between(40;80) Between(40;80)

 

 

  • Ho scelto di modellare l’attività formare nuovo dipendente dell’Ufficio referenti privacy con una durata variabile del seguente tipo Between(60;240) in quanto si reputa idonea una formazione iniziale della durata compresa nell’intervallo dai 60 minuti ai 240
  • Mentre l’attività impartire corsi di formazione specialistici è appositamente pensata per coloro che saranno collocati nella Direzione commerciale e marketing, i quali dovranno obbligatoriamente seguire, in aggiunta al corso generale, altresì dei corsi mirati per la specifica attività che andranno a svolgere, oltre che a fornire agli stessi

Nuvola Rossa S.r.l.

 

maggiore consapevolezza della mole di dati personali e aziendali sui quali lavoreranno durante il loro rapporto di lavoro suborndinato. Per questa ragione, la sudetta attività ha una durata variabile nell’intervallo dai 60 minuti agli 80 minuti.

  • Formazione che termina con l’attività svolgere test di verifica avente ad oggetto il controllo di quanto appreso dai dipendenti durante i corsi di formazione e le relative verifiche hanno una durata variabile nell’intervallo dai 30 minuti ai 60 minuti, atteso che bastano anche 30 minuti per svolgere i test, i quali possono essere somministrati anche per una durata maggiore (a seconda di diversi parametri: numero di dipendenti partecipanti; numero di lavoratori ripetenti che non hanno superato i test di verifica precedenti; ecc.) fino ad un massimo di 60 minuti.
  • Infine, i dipendenti collocati nell’Ufficio marketing dopo un’adeguata preparazione iniziale in materia di data protection e, una volta ricevuta la nomina come incaricato al trattamento dei dati, sono tenuti a ripetere periodicamente il ciclo dei corsi di formazione, per una durata variabile nell’intervallo dai 60 minuti ai 120 minuti, aventi ad oggetto le novità legislative nazionali e comunitarie in materia di protezione dei dati personali e i provvedimenti di settore emanati dell’Autorità Garante per la protezione dei dati personali in ambito nazionale per restare sempre aggiornati e, infine, porre in essere un trattamento dei dati personali nonché aziendali in modo conforme ai canoni e criteri direttivi imposti dalla sopraindicate normative nazionali e comunitarie, al fine di ridurre i rischi per i diritti e le libertà dei clienti/consumatori/interessati.

 

 

 

 

Capitolo 3

ANALISI DEL PROCESSO AZIENDALE

 

Il presente capitolo racchiude la modellazione del processo aziendale ”Introduzione di un nuovo collaboratore in azienda” mediante diagramma in notazione BPMN 2.0

 

 

 

 

 

 

 

Nuvola Rossa S.r.l.

 

PREPARARE CONTRATTO

 

 

 

                    ARRIVO                          

NUOVO DIPENDENTE

                      FIRMARE                       CONTRATTO

COMUNICARE INGRESSO

 

 

 

CONSEGNARE INFORMATIVA PRIVACY

 

 

 

 

 

 

APRIRE CASELLA POSTA

 

 

 

 

PREPARARE                                               DISPOSITIVI IT

                               CONSEGNARE                                       

DOTAZIONE IT

IMPOSTARE DATABASE MARKETING

 

 

 

COLLEGARE INTERNET

 

 

 

 

 

 

 

 

 

 

FARE ANALISI DEI RISCHI

 

 

 

 

 

 

 

ELEVATO TRATTAMENTO DATI ?

 

 

 

 

SI

                                         FORMARE                         

DIPENDENTE

IMPARTIRE CORSI

 

 

 

 

NOMINARE INCARICATO GDPR

 

 

NO

 

ESEGUIRE TEST DI VERIFICA

 

 

 

 

 

 

 

 

GESTIRE DATABASE MARKETING

 

 

 

 

RIPETERE                                               FORMAZIONE

PERIODICA

ASSEGNARE               MANSIONE

 

 

EFFETTUARE CAMPAGNE MARKETING

 

 

 

 

 

 

 

 

 

 

PREPARARE                                             COSMETICO

 

 

ASSEGNARE                                           MANSIONE

 

 

SPEDIRE                                           PRODOTTO

 

 

Capitolo 4 MONITORAGGIO E COMPLIANCE

 

  • Descrizione dei principali indicatori chiave sulle prestazioni (KPI) che permettono di valutare il processo aziendale ”introduzione di un nuovo collaboratore in azienda”

Nel presente paragrafo si procederà a elencare ed esaminare i KPI ossia gli indicatori che offrono in maniera sintetica una misura delle performance e dei risultati di un’attività, un’unità organizzativa, un’iniziativa. Le metriche sono espresse in termini relativi o percentuali, per rendere comparabili tra loro fenomeni differenti, per settore, caratteristiche, dimensioni, localizzazione.

In particolare, si focalizzerà l’attenzione sull’Ufficio marketing posto che, come già anticipato nell’introduzione alla presente relazione, è l’area dell’organizzazione Nuvola Rossa S.r.l. nella quale si concentra il turnover dei dipendenti e che gestisce una notevole quantità di dati personali e sensibili, sia dei clienti che dell’azienda, con le sue specifiche mansioni inerenti la gestione del database marketing e l’espletamento delle relative campagne promozionali.

Infatti, i KPI marketing sono quelle metriche, o indicatori, che servono a misurare i risultati oggettivi, ovvero l’efficacia e l’efficienza, delle iniziative di attrazione e conquista di un cliente, l’acquisizione di contatti, il livello di soddisfazione e ingaggio, la qualità dell’esperienza, il ritorno degli investimenti nella produzione e promozione dei contenuti, ed effettuare quindi un’analisi quantitativa del budget allocato.

Tutto ciò premesso, è evidente come tali indicatori chiave sulle prestazioni si rivelano utili altresì in un’ottica di compliance alla normativa in materia di protezione dei dati personali, consentendo all’Ufficio referenti privacy di poter agevolmente verificare se una procedura interna all’organizzazione sia compliant e dunque sia stata pedissequamente rispettata.

In caso contrario, è opportuno procedere nuovamente a impartire dei corsi di formazione per il personale dipendente, collocato nell’Ufficio marketing, al fine di poter adeguatamente ricoprire la mansione di gestione del database marketing oppure quella consistente nell’invio di campagne pubblicitarie.

 

Nuvola Rossa S.r.l.

 

 

 

Famiglia KPI Metrica Fonte
Efficienza Reach/Audience 78 % Ufficio marketing
Efficienza Delivery rate (D.R.) 32 % Ufficio marketing
Efficienza Spam score 8 % Ufficio marketing
Efficienza Open rate (O.R.) 25 % Ufficio marketing
Efficienza Unsubscribe rate 18 % Ufficio marketing
Efficienza Click-through rate (C.T.R.) 44 % Ufficio marketing
Efficienza Unique click rate (U.C.R.) 47 % Ufficio marketing
Efficienza Click-to-open rate (C.T.O.R.) 39 % Ufficio marketing

 

  • Reach: è l’audience raggiunta da una campagna di marketing, ossia il numero di persone uniche che visualizzano un contenuto (che può essere un video, un post promozionale su un social network, un articolo).
  • Delivery rate (D.R.): prima di procedere ad una campagna di marketing è necessario in via preliminare essere consapevoli e certi che il messaggio giunga adeguatamente ai clienti

Infatti, bisogna prendere in considerazione il fatto che tutto diventa inutile se l’attività di marketing, messaggio e-mail promozionale, viene fermata prima ancora di arrivare a destinazione. Ciò si verifica quando non viene prestata particolare attenzione agli aspetti tecnici e si ignora, ad esempio, l’importanza di uno strumento per svolgere email marketing o l’importanza di un indirizzo IP dedicato per l’email marketing.

Un delivery rate viene definito anche Bounche rate (B.R.) in relazione al rimbalzo delle email inviate oppure al tasso di non consegna di una newsletter. Inoltre, Bounce rate misura altresì il numero di utenti/clienti che abbandona un sito o una pagina aziendale entro pochi secondi, senza compiere alcuna azione né attivare una sessione, in pratica, senza fare alcuna chiamata al server dopo quella di apertura della pagina.

Un delivery rate può essere causato da una lista di contatti troppo vecchia, con email ormai inesistenti, oppure in quanto l’e-mail viene considerata come spam a causa del mancato utilizzo di un programma con server SMTP.

Risulta evidente che un indicatore di questo tipo con delle metriche elevate comporterebbe delle dannose conseguenze per l’organizzazione aziendale.

È opportuno per la società Nuvola Rossa S.r.l., al fine di evitare questa conseguenza, utilizzare un programma professionale per l’email marketing, al fine rispettare la privacy

 

Nuvola Rossa S.r.l.

 

dei contatti/clienti/consumatori, non facendosi segnalare come spam.

Questo sia per quanto concerne il c.d. hard bounce, vale a dire il rimbalzo delle email con cause importanti (se l’indirizzo del destinatario è effettivamente inesistente o irragiungibile), che per il c.d. soft bounce che riguarda aspetti temporanei e superabili come casella di posta piene da parte del ricevente. Quindi, bisogna assicurarsi di inoltre messaggi aventi contenuti sempre leggeri, non troppo impegnativi per l’utente finale.

  • Spam score: spesso i messaggi promozionali possono essere etichettati come spam/posta

Ciò in parte avviene a causa del contenuto dell’oggetto (nel quale vengono adoperate parole che rimandano ad acquisti, sconti, omaggi) oppure può diventare spam a causa di un tasto unsubscribe poco visibile, magari assente. Anche la frequenza di invio si trasforma in posta indesiderata.

Si tratta di una metrica che è opportuno mantenere il più basso possibile. Infatti, con uno Spam score basso si sta registrando un KPI per effettuare e-mail marketing a favore dell’organizzazione aziendale.

  • Open rate (O.R.): è essenziale comprendere qual è il tasso di apertura dei messaggi inviati/e-mail/newsletter. Rappresenta uno dei primi step da osservare scrupolosamente quando si decide di inoltrare e-mail

Per decidere ad esempio quante newsletter di e-mail marketing inviare bisogna sempre valutare il KPI rappresentato dal tasso di apertura e che si esprime con la seguente formula: (N. aperture / N. email a destinazione) * 100.

L’Open rate si rivela una metrica dinamica fondamentale per valutare l’efficacia delle campagne di e-mail marketing e delle newsletter.

  • Unsubscribe rate: è il tasso di abbandono ossia le

Questa è una KPI per inoltrare email marketing veramente decisiva in quanto può fare la differenza disporre di numeri/dati chiari che consentano di comprendere le ragioni e i motivi che spingono le persone ad abbandonare la propria attività di e-mail marketing. C’è sempre un tasso di abbandono base di iscritti dalla newsletter della società, soprattutto quando la medesima non comunica proprie informazioni commerciali per molto tempo. Infatti, si corre il rischio che i clienti si dimenticano dell’azienda e non è conveniente che la società appaia all’improvviso dal nulla, inoltrando e-mail marketing. Si ritiene più efficace mantenere un ritmo costante ma al contempo continuo e poco invasivo.

  • Click-through rate (C.T.R.): è il tasso di click dell’email. Trattasi di uno dei KPI per

 

Nuvola Rossa S.r.l.

 

trasmettere e-mail marketing più noti e utilizzati per scoprire se una determinata campagna di e-mail marketing stia funzionando o meno. Il click-through rate è il tasso di click effettuati rispetto alle e-mail inviate e indica quanta interazione c’è stata per una specifica campagna. La formula per ottenere i parametri è la seguente: (Numero di click

/ Email recapitate) * 100.

  • Unique click rate (U.C.R.): è il tasso che indica la percentuale di pubblico che ha cliccato almeno una volta su un link delle newsletter. Si ottiene mediante il calcolo che segue: (Numero di click / Email arrivate) * 100.
  • Click-to-open rate (C.T.O.R.): è il tasso di click sul numero di Questa è una metrica molto precisa in quanto tende a mettere in relazione due elementi già molto raffinati, vale a dire il numero di click unici con le singole aperture (unique click rate e unique open rate). Grazie alla formula (Click unici / Aperture uniche) * 100, è possibile ottenere un parametro preciso: ovvero la percentuale di persone che, dopo avere aperto l’e-mail cliccano su un link, su un banner o su un pulsante all’interno del messaggio che l’unità organizzativa ha inviato.

 

 

4.2      Valutazione del rischio di compliance

Le attività che presentano un maggior rischio di errore nel presente processo aziendale sono incentrate nella Direzione Personale, in particolare nell’Ufficio marketing.

Invero, come già delinato nel paragrafo 4.1 a proposito dei KPI, l’organizzazione Nuvola Rossa S.r.l presenta un Open rate, ossia un tasso di apertura dei messaggi inviati/e-mail-newsletter, pari soltanto al 25%, parecchio peggiore rispetto alla media del settore che raggiunge il 35%.

Tale indice costituisce un parametro decisivo per proseguire nelle campagne di marketing in quanto un tasso di apertura basso (persone che non aprono i messaggi inoltrati) costituisce un problema di fondo per l’azienda.

Questa è una condizione che può essere legata a diversi errori, il più grave è l’aver acquisito i contatti dei clienti con metodi poco chiari, trasparenti, senza aver prima informato, richiesto e ottenuto il consenso dei diretti interessati al trattamento dei dati personali che li riguardano.

Per tale ragioni, i consumatori finali, quando si vedono recapire i messaggi promozionali, cestinano tali comunicazioni.

Trattasi di un rischio non tollerabile che deve essere attivamente contrastato atteso che

 

Nuvola Rossa S.r.l.

 

rappresenta un pregiudizio per i diritti e le libertà degli interessati dal trattamento dei dati personali/clienti, oltre che delle conseguenze negative e pregiudizievoli che impattano l’azienda, la quale si esporrebbe al rischio di ingenti sanzioni per non aver osservato le prescrizioni in materia di protezione e trattamento dei dati.

Invero, in un’ottica di mitigazione del rischio e secondo il fondamentale principio di accountability, l’organizzazione Nuvola Rossa S.r.l., in qualità di titolare del trattamento dei dati, mette in atto le misure tecniche e organizzative adeguate per garantire e per dimostrare che il trattamento è effettuato conformemente alle disposizioni del G.D.P.R. tenendo conto della natura, dell’ambito di applicazione, del contesto e delle finalità del trattamento, nonché dei rischi aventi probabilità e gravità diverse per i diritti e le libertà delle persone fisiche.

L’art. 29 del Regolamento UE n. 679 del 2016 (General Data Protection Regulation – c . d . G.D.P.R.) statuisce, in un’ottica di accountability, che: ”il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Dunque, la Nuvola Rossa S.r.l. procede tempestivamente alla formazione del proprio personale dipendente, sin dall’instaurazione del rapporto di lavoro in azienda e nel prosieguo della propria attività.

Un risultato simile avviene per il ritmo di invio vale a dire l’esagerare con l’inoltro delle newsletter.

Diversi sono i parametri della newsletter che possono essere modificati per scoprire se si possono ottenere risultati migliori, come il target (ovvero il segmento a cui si è inviata la mail), il giorno o l’orario dell’invio, l’oggetto della mail.

Ciascuna di queste modifiche, preferibilmente effettuate separatamente per valutarne il singolo effetto, potrebbe far variare, in meglio o in peggio, il tasso di apertura. Infatti, anche una piccola modifica può alterare il risultato di una campagna e-mail.

 

 

 

 

 

 

 

 

 

Nuvola Rossa S.r.l.

 

 

Capitolo 5

SCENARI  E   MIGLIORAMENTI

Il presente capitolo finale racchiude una descrizione sulla normativa applicabile al processo aziendale in esame, la quale viene pedissequamente osservata dall’organizzazione Nuvola Rossa S.r.l. al fine di raggiungere gli obiettivi del presente progetto e dunque il raggiungimento della compliance aziendale.

A tal fine, la società oggetto della presente relazione finale si è dotata di apposite privacy policy sull’osservanza del Regolamento europeo in materia di protezione dei dati personali.

Lo scopo di tali documenti è quello di definire le procedure per adempiere ai dettami del D.Lgs. n. 196 del 30.06.2003 (Codice per la protezione dei dati personali – c.d. Codice della Privacy) e del Regolamento UE n. 679 del 2016 (General Data Protection Regulation – c.d. G.D.P.R.), in materia di privacy aziendale, ovvero individuare le disposizioni operative interne volte a disciplinare il trattamento dei dati personali effettuato da Nuvola Rossa S.r.l.

Le disposizioni di tali Policy hanno il fine di garantire che il trattamento dei dati personali avvenga nel rispetto dei diritti e delle libertà fondamentali, nonché della dignità delle persone fisiche. In esse sono quindi disciplinati i ruoli e le responsabilità nonché gli adempimenti da seguire in materia di protezione dei dati personali anche con riferimento alle decisioni e ai provvedimenti emessi dall’Autorità Garante per la protezione dei dati personali.

Le attività oggetto del presente processo aziendale sono svolte rispettando le summenzionate privacy policy adottate dall’azienda, che a sua volta attua le indicazioni contenute negli standard internazionali ISO/IEC 27001 del 2013, sui sistemi di gestione della sicurezza delle informazioni, nonché ISO/IEC 27701 del 2019, sui sistemi di sicurezza delle informazioni/dei dati personali, le quali costituiscono una grande misura di accountability per il titolare del trattamento.

 

 

Nuvola Rossa S.r.l.

 

 

Per scaricare la tesi clicca in basso:

LoaderLoading...
EAD LogoTaking too long?

Reload Reload document
| Open Open in new tab

Download [743.01 KB]