TOD – Il Tool di Forvis Mazars per la classificazione dei servizi in ottica DORA e IVASS

ServicesConsultingInsurance consultingRisk Management & Compliance

TOD – Il Tool di Forvis Mazars per DORA e IVASS

TOD è il questionario digitale sviluppato da Forvis Mazars che guida le imprese assicurative nella determinazione della natura dei servizi tramite un flowchart decisionale basato sui requisiti DORA e Reg. IVASS 38/2018.

Il team Insurance Advisory di Forvis Mazars affianca compagnie assicurative, intermediari e operatori del settore nella gestione delle principali sfide regolamentari, offrendo supporto esperto nell’interpretazione e nell’applicazione delle normative di vigilanza. Le nostre competenze attuariali, regolamentari, tecnologiche e organizzative coprono l’intero perimetro dei presidi di governance, sistemi di controllo interno, risk management e compliance regolamentare.

Grazie a un approccio multidisciplinare – che integra competenze attuariali, regolamentari, tecnologiche e organizzative – accompagniamo i nostri clienti nel miglioramento dei processi, nell’adeguamento normativo e nella trasformazione operativa, garantendo soluzioni concrete, scalabili e allineate alle best practice europee.

TOD: il tool digitale per la classificazione delle forniture ai sensi del Reg. IVASS 38/2018 e DORA

In questo contesto abbiamo sviluppato internamente un nuovo tool digitale progettato per rispondere a un’esigenza sempre più sentita dalle imprese: determinare rapidamente e in modo strutturato se un contratto di fornitura di servizi debba essere considerato un’esternalizzazione secondo:

  • Regolamento IVASS n. 38/2018 e/o 
  • Normativa DORA (Digital Operational Resilience Act)

Con l’entrata in vigore del framework europeo DORA dal 2025, diventa infatti fondamentale determinare con precisione se un servizio costituisca un’esternalizzazione, un servizio ICT rilevante o un servizio essenziale/importante, con conseguenti impatti su governance, contrattualistica, notifiche e controlli.

Un questionario digitale basato su flowchart decisionali

TOD è un questionario interattivo in formato  HTML, generato tramite codice Python, che guida l’utente attraverso un flowchart di quesiti per determinare in modo semplice e affidabile la natura del servizio analizzato.

Il questionario accompagna il compilatore passo dopo passo, conducendolo verso una classificazione finale del contratto di servizio:

  • outsourcing ai sensi del Reg. IVASS 38/2018,
  • servizio ICT rilevante ai fini DORA,
  • servizio essenziale o importante.

La logica alla base del tool è stata sviluppata a partire dai requisiti regolamentari, dalle aspettative di vigilanza di IVASS (inclusa la lettera al mercato dell’11 marzo 2025) e dalle metodologie adottate nelle best practice di settore.

Come funziona il tool

Il funzionamento di TOD è intuitivo e completamente guidato:

  1. L’utente risponde a una serie di quesiti relativi al servizio oggetto del contratto (tipologia, processi coinvolti, natura ICT, impatti operativi, possibili rischi, ecc.).
  2. Il sistema segue un percorso decisionale dinamico, basato su branching logici codificati in Python.
  3. Alla fine del percorso, il tool fornisce automaticamente l’esito della classificazione e, se richiesto dal cliente, può evidenziare le possibili implicazioni regolamentari (es. necessità di notifica preventiva IVASS, requisiti contrattuali DORA, livello di controllo atteso, ecc.).
  4. Il tool permette la tracciabilità delle risposte in occasione di successive verifiche interne o esterne.

L’impiego di Python garantisce elevata flessibilità, consentendo aggiornamenti rapidi a fronte di evoluzioni normative o esigenze organizzative.

I vantaggi per le imprese assicurative

L’adozione del tool offre benefici immediati e misurabili:

  • Riduzione dei tempi decisionali: la valutazione preliminare di un contratto avviene in pochi minuti.
  • Standardizzazione di giudizio: grazie al flowchart predefinito, anche diversi team ottengono risultati omogenei e coerenti.
  • Conformità regolamentare: lo strumento riflette i requisiti attuali del Reg. IVASS 38/2018 e DORA, supportando le imprese nel dimostrare un processo strutturato di classificazione delle forniture.
  • Supporto ai processi interni di procurement, legale e risk management, che possono utilizzare l’esito del tool come base per analisi approfondite o per richiedere la nostra consulenza specialistica.

Personalizzazione e scalabilità del tool

Grazie alla sua architettura modulare, TOD può essere facilmente adattato alle specificità del cliente:

  • personalizzazione del flowchart in base al modello organizzativo,
  • integrazione con policy interne di classificazione delle forniture,
  • creazione di versioni dedicate per diverse linee di business o aree operative.

La struttura flessibile del tool lo rende trasformabile in un vero e proprio applicativo interno a supporto dei processi di outsourcing, third-party risk management e ICT governance.

Il nostro approccio

TOD rappresenta un’evoluzione concreta del nostro approccio: offrire alle imprese assicurative strumenti innovativi, pratici e immediatamente applicabili, in grado di generare valore sostenibile e garantire la piena conformità ai requisiti regolamentari europei e nazionali.

Compila il form e ricevi la tua proposta personalizzata

* Mandatory fields. Without this information we will be unable to process your request.

Information about data ((Regolamento UE 2016/679 (GDPR))
The data collected on the form are used by Mazars Italia S.p.A. to send the information requested by users. The data collected on the form for sending a message to the individual practitioner are managed by him.
Who provide the data can always know the purposes and methods of treatment and the subjects to which their data may be communicated, obtain the updating, integration and deletion of data and oppose for legitimate reasons to the processing of his data.
The owner of the data: Mazars Italia S.p.A.

Vuoi saperne di più?

Contact us

+39 02 32169300
Meet our local team
Discover our offices
Or use our contact form