Policy Administration System (PAS) Assicurativo — guida completa per CIO

Sintesi

Un Policy Administration System (PAS) è il sistema software core di una compagnia assicurativa o di un grande intermediario: gestisce l'intero ciclo di vita delle polizze, dalla tariffazione iniziale all'emissione, dalle modifiche in corso d'opera ai sinistri, fino alla contabilità tecnica. Si distingue dai CRM (focalizzati sulla relazione cliente) e dagli ERP (focalizzati sulla contabilità generale). Questa guida descrive l'anatomia di un PAS moderno in 7 layer, le differenze sostanziali con CRM ed ERP, i 12 criteri di vendor selection, i 7 segnali che un PAS legacy va sostituito, e il calcolo del TCO realistico su 5 anni.

1. Cos'è un PAS (e cosa non è)

Un Policy Administration System (PAS) è la categoria di software che gestisce, nel suo ciclo di vita end-to-end, il prodotto assicurativo. È il sistema core, il "system of record" della compagnia o del grande intermediario assicurativo: senza PAS, l'operatività si frammenta su gestionali generici, fogli Excel e workflow manuali — con costi di non-conformità che crescono in modo non lineare al crescere del portafoglio.

Il PAS copre, secondo lo standard del mercato, sette macro-funzioni:

Anagrafica clienti, prodotti, tariffari;
Quotazione e preventivazione;
Underwriting e workflow approvativo;
Emissione documenti contrattuali con firma elettronica;
Gestione della polizza in vita (rinnovi, appendici, modifiche, svincoli, recessi);
Gestione sinistri end-to-end (denuncia, perizia, riserva, pagamento, regresso);
Contabilità tecnica, riassicurazione, reporting verso autorità e mandanti.

Cosa un PAS non è

Per evitare ambiguità nel vendor selection, è utile chiarire i confini:

Un PAS non è un CRM. Il CRM (Salesforce, HubSpot, Microsoft Dynamics 365 Sales) gestisce la relazione commerciale con il cliente — pipeline di vendita, comunicazioni, attività. Non sa cos'è una polizza fideiussoria a corredo gara CIG ANAC, non gestisce riserve tecniche, non emette bordereau Lloyd's.
Un PAS non è un ERP. L'ERP (SAP, Oracle Fusion, Microsoft Dynamics 365 Finance) gestisce la contabilità generale, le risorse umane, i cespiti, la supply chain. È trasversale a qualunque settore.
Un PAS non è un sistema attuariale. I sistemi attuariali (Prophet, ResQ, MoSes) calcolano riserve Solvency II, capital requirement, modelli di pricing complessi. Tipicamente dialogano con il PAS via interfacce dati periodiche.
Un PAS non è un BI tool. Strumenti di business intelligence (Power BI, Tableau, Qlik) leggono dati dal PAS ma non sostituiscono la sua logica di dominio.

2. Anatomia di un PAS moderno — i 7 layer funzionali

Un PAS moderno si articola in sette layer funzionali interconnessi. Comprenderli aiuta a valutare la copertura di un vendor in fase di selezione.

2.1 Anagrafica clienti e prodotti

È la base del sistema: un'unica anagrafica clienti (contraenti, assicurati, beneficiari) con controllo duplicati, normalizzazione indirizzi, integrazione con anagrafiche pubbliche (Agenzia delle Entrate per P.IVA, IVASS per intermediari iscritti al RUI). Il catalogo prodotti definisce ramo, tipologia, tariffario, garanzie, esclusioni, durate ammesse, regole di rinnovo.

2.2 Tariffazione e quotazione

Il motore tariffario applica le regole IVASS-approvate per il calcolo del premio. Gestisce parametri multipli (anagrafica contraente, durata, massimale, eventuali estensioni), sconti commerciali nei limiti di autonomia, override per cliente con audit trail. Espone API REST per quotazione real-time consumabile da portali clienti, comparatori, agenti via mobile, partner banca-assicurazione.

2.3 Underwriting e workflow approvativo

Il workflow di sottoscrizione applica regole di autonomia decisionale per profilo utente: l'agente quota fino a un massimale X, sopra X il sottoscrittore interno, sopra Y il responsabile assunzione, sopra Z la direzione tecnica. Ogni passaggio è loggato con motivazione obbligatoria. Per linee con underwriting complesso (specialty, marine, aviation, ramo cauzioni) il sistema integra workflow di consultazione del riassicuratore o del syndicate leader Lloyd's.

2.4 Emissione documenti e firma elettronica

La generazione documentale è template-based: un template parametrizzato (frontespizio, condizioni generali, condizioni particolari, IPID, fascicolo informativo) integra i dati strutturati della polizza. Il PAS firma il documento in FEQ (firma elettronica qualificata) usando certificato qualificato del soggetto emittente, marca temporalmente via TSA AgID, invia in conservazione decennale a Conservatore accreditato. Per polizze a corredo gara pubblica il PAS verifica il CIG contro la BDNCP ANAC.

2.5 Gestione della polizza in vita

Una polizza non è un evento puntuale ma un contratto che vive nel tempo. Il PAS gestisce: rinnovi automatici o con conferma, appendici (modifiche dei dati o delle garanzie), svincoli progressivi (per cauzioni definitive ai SAL), recessi anticipati con calcolo del rimborso pro-rata, sospensioni per insoluto, riattivazioni. Ogni evento di vita produce un documento di appendice firmato e versionato. Lo storico è interrogabile per audit IVASS.

2.6 Gestione sinistri end-to-end

Il modulo claims copre dalla denuncia (FNOL — First Notice of Loss) alla chiusura: classificazione del sinistro per tipo e gravità, nomina perito, calcolo della riserva, eventuali integrazioni, decisione liquidativa, pagamento via SEPA SCT, attivazione del regresso post-pagamento. Per cauzioni surety, il workflow gestisce la differenza tra prima escussione e prima richiesta (vedi glossario). Per RC professionale claims-made, il workflow gestisce il riconoscimento del retroattivo e della postuma.

2.7 Contabilità tecnica, riassicurazione, reporting

Il PAS produce la contabilità tecnica della compagnia: premi emessi e acquisiti, sinistri pagati e riservati, riserva sinistri (compresa IBNR), riserva premi, cessioni ai riassicuratori, recoveries. Genera bordereau trimestrali per riassicuratori e Lloyd's, reportistica IVASS periodica, output per il sistema attuariale. Si integra con l'ERP via interfaccia contabile mensile per la contabilità generale.

3. PAS vs CRM — differenze sostanziali

L'errore più frequente nei progetti di trasformazione digitale assicurativa è confondere PAS e CRM. Sono complementari, non sostituibili.

Regola operativa

Il CRM gestisce la relazione. Il PAS gestisce il prodotto. Se il CRM scompare, la pipeline commerciale si rompe ma le polizze continuano a vivere. Se il PAS scompare, la compagnia smette di funzionare in due settimane.

Quando il CRM non basta

Un CRM generalista non gestisce nativamente concetti come massimale, garanzia, retroattivo, ramo IVASS, tariffario approvato, riserva sinistro, cessione facoltativa, BDX premium, conservazione decennale CAD. Provare a forzare un CRM a fare il PAS produce sviluppi custom infiniti e architetture fragili.

Quando coesistono

La configurazione tipica vede CRM e PAS coesistere con integrazione API bidirezionale: il CRM gestisce lead, attività commerciali, comunicazioni; quando il lead si trasforma in contraente, la sua anagrafica viene sincronizzata al PAS, dove la polizza nasce. Eventi di vita della polizza (rinnovo imminente, sinistro aperto) vengono notificati al CRM per attività di engagement. La separazione netta dei concern semplifica governance, formazione utenti, evoluzione di entrambi i sistemi.

4. PAS vs ERP — confini e sovrapposizioni

L'ERP gestisce la contabilità generale, le risorse umane, i cespiti, gli acquisti, la fatturazione passiva. Il PAS gestisce la contabilità tecnica assicurativa, che è una sotto-disciplina con regole proprie.

Contabilità generale vs contabilità tecnica

La contabilità generale, gestita dall'ERP, copre piano dei conti, scritture di prima nota, bilancio civilistico, fiscale, IVA. La contabilità tecnica, gestita dal PAS, copre concetti specifici: premi emessi vs acquisiti, riserve premi e sinistri, cessioni e accettazioni di riassicurazione, recoveries post-pagamento, riconciliazione SEPA per incassi premi. La contabilità tecnica viene riepilogata e trasferita all'ERP per produrre il bilancio finale.

Anagrafica clienti: una o due?

La domanda di governance dati più frequente. Approccio raccomandato: una sola anagrafica clienti, nel PAS, con sincronizzazione verso CRM e ERP per le rispettive esigenze. Il PAS è il "system of record" delle anagrafiche assicurate (contraenti, beneficiari, danneggiati), perché contiene anche le informazioni di natura assicurativa (storico polizze, sinistri, esposizione) che ERP e CRM non hanno motivo di duplicare.

5. PAS vs gestionali generici

"Gestionale generico" indica software amministrativi e contabili non specializzati per l'assicurazione (es. software contabili italiani diffusi tra micro-imprese). Possono gestire fatture, prima nota, contabilità clienti/fornitori, ma non hanno alcuna nozione di polizza, ramo, tariffa IVASS, sinistro. Sono adeguati per piccoli intermediari (sub-broker, agenzie monomandatarie con poche centinaia di contratti), ma falliscono quando il portafoglio cresce o entrano in scena linee a forte regolamentazione.

Il limite tipico oltre il quale un gestionale generico non basta più si manifesta nei seguenti scenari:

Superamento dei 1.000-2.000 contratti gestiti contemporaneamente;
Onboarding di una compagnia mandante che richiede sync polizze + BDX strutturati;
Prima audit IVASS che richiede audit trail strutturato e conservazione AgID;
Espansione a linee specialty (RC professionale, cauzioni, credito) con tariffari complessi;
Necessità di un portale clienti o agenti via mobile app.

6. PAS verticali vs generalisti — il caso surety

I PAS sul mercato si dividono in due famiglie strategiche.

I PAS generalisti coprono tutti i rami principali (RCA, casa, infortuni, vita) con buon livello di configurabilità. Sono adatti a compagnie multi-ramo di taglia medio-grande, dove il volume di un singolo ramo non giustifica un sistema dedicato. Esempio di pattern: un grande gruppo assicurativo con un PAS unificato che gestisce 5-15 rami diversi.

I PAS verticali sono specializzati su una o due linee, dove la specificità tecnica della linea richiede logica di dominio nativa. Il caso paradigmatico è il ramo cauzioni surety: il workflow CIG ANAC, i template L210, le polizze AGEA, la gestione ATI con quote, il regresso post-escussione, il mapping a Lloyd's Risk Code per coverholder italiani. Tutto questo dominio è impossibile da configurare in modo soddisfacente su un PAS generalista — richiede sviluppi custom che vanificano i vantaggi del prodotto pacchettizzato.

La regola pratica: quanto più una linea ha specificità normativa o operativa, tanto più conviene un PAS verticale. NewPicass 14.Net rientra in questa categoria — il suo dominio storico è il surety, dove 9+ compagnie europee lo usano in produzione, alcune da oltre un decennio.

7. PAS legacy on-premise vs cloud SaaS

La transizione dal PAS legacy on-premise al cloud SaaS è il tema di trasformazione digitale più rilevante nel back-office assicurativo italiano del 2026.

I 7 segnali che il PAS legacy va sostituito

End-of-life del fornitore: il vendor annuncia che la versione corrente non sarà più supportata, o che il prodotto entra in maintenance mode.
Difficoltà a integrarsi con API moderne: i nuovi standard (ANAC BDNCP, Lloyd's Atlas, FatturaPA SDI, AgID) richiedono integrazioni REST/JSON che il PAS legacy fatica a esporre.
Tariffari rigidi: ogni modifica al pricing richiede modifiche codificate. Lanciare una nuova garanzia richiede settimane di sviluppo.
Mancanza di mobile: l'app per la rete produttiva non esiste o è un mobile-web non nativo.
Costi di manutenzione crescenti: i contratti di manutenzione aumentano del 7-10% l'anno, gli sviluppatori esperti del legacy scarseggiano.
Non passa la due diligence DORA: il PAS non espone i log di sicurezza, non ha un piano di disaster recovery testato, non ha l'audit ISO 27001.
Esperienza utente obsoleta: l'interfaccia è form-based vecchio stile, i workflow richiedono troppi click, il tempo medio per emettere una polizza è multiplo del benchmark di mercato.

Rischi e mitigazioni della migrazione

La migrazione è un progetto complesso. I tre rischi principali sono:

Perdita dati storica: il PAS legacy ha 10-20 anni di sinistri pendenti, riserve, recoveries. Mitigazione: data migration parallela con due round di test, riconciliazione contabile pre e post-cutover.
Resistenza utenti: gli operatori storici sono abituati al legacy. Mitigazione: change management strutturato, formazione anticipata, champion utente per ogni team.
Disallineamento di compliance: durante la transizione, alcune evidenze regolatorie possono diventare difficili da produrre. Mitigazione: piano di comunicazione preventiva con IVASS, conservazione documentale unificata, audit trail consolidato.

La strategia operativa più adottata è il strangler pattern: il nuovo PAS entra in produzione per nuovi prodotti e nuovi rinnovi, mentre il legacy continua a gestire il portafoglio storico per il run-off naturale (2-5 anni), poi viene decommissionato.

8. Compliance built-in — IVASS, IDD, DORA, Solvency II

Un PAS moderno non gestisce la compliance "a parte": la incorpora nei propri workflow operativi. I framework rilevanti per il mercato italiano ed europeo sono:

DORA (Reg. UE 2022/2554, applicabile dal 17 gennaio 2025): ICT risk management, incident reporting, resilience testing, registro third-party, information sharing.
IDD (Direttiva UE 2016/97, recepita con D.Lgs. 68/2018): governance del prodotto (POG), informativa precontrattuale (IPID), trasparenza provvigioni, formazione continua.
IVASS Reg. 38/2018 (governance), 40/2018 (distribuzione), 44/2019 (antiriciclaggio), 41/2018 (trasparenza).
Solvency II (Direttiva 2009/138/CE): SCR, MCR, ORSA, SFCR, QRT.
eIDAS + CAD (Reg. UE 910/2014 + D.Lgs. 82/2005): firma elettronica FES/FEA/FEQ, conservazione decennale.
GDPR (Reg. UE 2016/679): protezione dati, data residency UE, retention, diritti dell'interessato.
ISO/IEC 27001:2023: gestione sicurezza informazioni del fornitore.

In fase di vendor selection, l'asse "compliance built-in" è oggi prerequisito de facto: un PAS che non documenta la propria copertura su questi framework difficilmente supera una due diligence formale.

9. Architettura tecnica di riferimento

Un PAS enterprise moderno adotta tipicamente un'architettura a tre layer più una cintura di servizi esterni:

Presentation layer: web app responsive (back-office), portale clienti, portale rete produttiva, mobile app iOS/Android. Esposizione di API REST per integrazione esterna.
Business logic layer: motore tariffario, motore workflow, motore regole di business, gestione documentale, integrazione con servizi esterni (firma, conservazione, ANAC, banche, ecc.).
Data layer: database transazionale (tipicamente SQL Server o PostgreSQL per il mercato italiano, Oracle nelle compagnie storiche), cluster con failover automatico cross-data-center, replica sincrona o asincrona.

La cintura di adapter wrappia ogni servizio esterno (TSP per firma, Conservatore AgID, gateway pagamenti SEPA, sistemi attuariali, integrazione bancaria) in modo che la sostituzione di un fornitore esterno non richieda modifiche al core. È un pattern di isolamento contrattuale ed evolutivo.

Per la disponibilità, l'architettura tipica di un PAS SaaS moderno è multi-data-center attivo: due o più data center geograficamente separati ma all'interno dello Spazio Economico Europeo (per residenza dati UE), in modalità active-active o active-passive a seconda della criticità della linea. NewPicass 14.Net opera ad esempio su due data center UE a Strasburgo e Roubaix.

10. Integrazioni tipiche dell'ecosistema PAS

Un PAS non è un sistema isolato: vive in un ecosistema di servizi esterni. Le integrazioni tipiche di un PAS assicurativo italiano includono:

Autorità e registri pubblici: ANAC (CIG, BDNCP), IVASS (RUI), Agenzia delle Entrate (P.IVA, SDI per FatturaPA), AgID (Conservatore per conservazione decennale), AGEA (per cauzioni agricole).
Trust Service Provider: Actalis, InfoCert, Aruba, Namirial per firma qualificata (CSC API), marca temporale, certificati.
Identità digitale: SPID (9 IdP), CIE (per autenticazione clienti e firma FEA).
Banche: gateway SFTP/Swift per pagamenti SEPA SCT (pain.001) e riconciliazione (camt.053), SEPA SDD per incassi premi.
Credit bureau: Cerved, CRIF, Dun & Bradstreet per credit insurance e affidamenti.
Lloyd's & sindacati: PPL (Placing Platform Limited), portali sindacato, BDX upload via SFTP.
Riassicuratori: portali Munich Re, Swiss Re, Hannover Re, SCOR, mercato Lloyd's per BDX trimestrali e claims advice.
Sistemi attuariali: Prophet, ResQ per il calcolo riserve Solvency II.
CRM e ERP aziendali: integrazione API per anagrafica, contabilità, attività commerciali.
BI e data lake: export periodici verso Power BI, Tableau, soluzioni di data lake aziendali.

11. TCO — il costo totale di possesso su 5 anni

Il confronto economico tra PAS deve avvenire sul TCO a 5 anni, non sulle licenze del primo anno. Le voci principali del TCO sono:

Licenze SaaS o licenze software + manutenzione: 40-50% del totale a 5 anni.
Implementazione iniziale: assessment, fit-gap, configurazione, migrazione dati. 15-25% del totale.
Formazione e change management: 5-10%.
Integrazione con sistemi esistenti: CRM, ERP, banche, sistemi attuariali. 10-15%.
Evoluzioni durante i 5 anni: nuovi prodotti, nuovi rami, nuove normative. 10-15%.
Costo team interno dedicato: project manager, business analyst, key user. Variabile per dimensione progetto.

L'errore più comune è confrontare solo le licenze tra vendor. Un PAS apparentemente economico che richiede 200 giorni-uomo di customizing per essere usabile sul proprio caso d'uso costa più di un PAS "caro" che funziona out-of-the-box. Il prezzo di listino è la parte minore della verità economica.

12. Vendor selection — 12 criteri di scelta

Sintesi operativa dei criteri da usare in fase di RFP/RFI:

Fit funzionale al portafoglio attuale: copertura nativa delle linee operate;
Fit funzionale al portafoglio futuro: roadmap per le linee che si vuole entrare nei prossimi 3 anni;
Architettura tecnica: cloud-native, API REST, multi-tenant, scalabilità documentata;
Compliance built-in: IVASS, IDD, DORA, eIDAS, conservazione AgID, ISO 27001;
Data residency: data center UE, certificazioni di sicurezza, exit clause DORA;
Maturità del vendor: anni sul mercato, clienti referenziati sulla propria linea, sostenibilità finanziaria;
Qualità del prodotto: cadenza di rilascio, gestione bug, SLA contrattuale, NPS clienti;
Integrabilità: API documentate, SDK disponibili, esempi reali di integrazione con CRM/ERP/banche;
Servizi professionali: capacità di implementazione, esperienza migrazione, formazione, supporto post-go-live;
TCO a 5 anni: licenze + implementazione + integrazione + evoluzioni + customizing previsto;
Roadmap pubblica: visibilità sulle evoluzioni nei prossimi 12-24 mesi;
Exit strategy: clausole contrattuali per estrazione dati, terminazione, portabilità.

13. Categorie di PAS sul mercato

Una mappa sintetica delle categorie di PAS oggi disponibili sul mercato italiano ed europeo. Evitiamo deliberatamente di nominare singoli vendor competitor: la valutazione di prodotti specifici dipende dal proprio caso d'uso e va condotta con assessment formale.

Categoria	Pro	Contro	Quando ha senso
PAS legacy on-premise	Conoscenza maturata dagli utenti; full data sovereignty	Costi alti; rigidità; difficoltà DORA; carenza skill	Run-off del portafoglio storico
PAS cloud generalista internazionale	Copertura multi-ramo ampia; roadmap robusta; community	Configurazioni complesse; localizzazione IT incompleta	Gruppi multinazionali, multi-ramo, taglia grande
PAS cloud verticale italiano	Dominio nativo IT; supporto in lingua; agilità	Roadmap dipendente da vendor singolo; community piccola	Compagnie surety, specialty, intermediari taglia media
NewPicass 14.Net (vertical surety)	9+ compagnie surety EU in produzione; dominio CIG/Lloyd's/BDX; 14 moduli nativi	Specializzato su surety + linee correlate	Compagnie surety, coverholder Lloyd's, MGA cauzioni

14. Domande frequenti

Cosa significa esattamente PAS in ambito assicurativo?

PAS sta per Policy Administration System. È la categoria di software che gestisce il ciclo di vita end-to-end delle polizze assicurative: dalla quotazione iniziale all'emissione, dalle modifiche in corso d'opera (rinnovi, appendici, svincoli) ai sinistri, fino alla contabilità tecnica e al reporting verso autorità di vigilanza e riassicuratori. È il sistema core di una compagnia assicurativa o di un grande intermediario: senza PAS, l'operatività si frammenta su gestionali generici, fogli Excel e processi manuali.

Qual è la differenza fondamentale tra un PAS e un CRM?

Il CRM (Customer Relationship Management) gestisce la relazione con il cliente: lead, pipeline commerciale, comunicazioni, attività di vendita. Il PAS gestisce il prodotto assicurativo nel suo ciclo di vita: tariffazione, sottoscrizione, emissione, modifiche, sinistri, riassicurazione. Un CRM non sa cos'è una polizza fideiussoria, una postuma, una cessione facoltativa. Un PAS non gestisce campagne email marketing. Si integrano via API ma coprono dimensioni diverse del business assicurativo.

Un ERP come SAP o Oracle può sostituire un PAS?

No. L'ERP gestisce processi aziendali trasversali (contabilità generale, HR, supply chain, asset management). Le specificità tecniche assicurative — tariffari multi-ramo, riserve sinistri attuariali, trattati di riassicurazione, conformità IVASS, BDX Lloyd's — richiedono logica di dominio che gli ERP generalisti non hanno. Tipicamente PAS ed ERP coesistono: il PAS gestisce la contabilità tecnica (premi, sinistri, riserve, cessioni), l'ERP gestisce la contabilità generale (bilancio, cespiti, personale). I due dialogano via interfacce contabili periodiche.

Quando una compagnia o un intermediario ha veramente bisogno di un PAS?

Tipicamente quando si superano i 5.000 contratti gestiti, oppure quando si entra in linee a forte regolamentazione (cauzioni surety, RC sanitaria, credit insurance, specialty Lloyd's). Sotto soglia, un mix di CRM + Excel + gestionale contabile può bastare, anche se aumenta il rischio operativo. Al primo audit IVASS serio, alla prima coverholder audit Lloyd's, o al primo aumento significativo della sinistralità su una linea specialty, l'assenza di PAS diventa un freno strutturale.

Cosa sono i sistemi PAS legacy e perché vengono sostituiti?

I PAS legacy sono sistemi sviluppati tipicamente tra il 1995 e il 2010, on-premise, basati su tecnologie ormai datate (mainframe, AS/400, Visual Basic 6, vecchie versioni di Delphi o Oracle Forms). Tre problemi strutturali: (1) difficoltà a integrarsi con API moderne richieste da Lloyd's, ANAC, AgID; (2) rigidità nei tariffari e nei workflow, che richiedono modifiche codificate per ogni cambiamento di prodotto; (3) costi di manutenzione crescenti perché diminuiscono gli sviluppatori con competenze sulla piattaforma. Tipicamente la sostituzione avviene quando il fornitore originario annuncia end-of-life o quando l'azienda decide un programma di trasformazione digitale.

Un PAS verticale è meglio di uno generalista?

Dipende dal portafoglio. Per portafogli concentrati su una linea (es. solo cauzioni surety, o solo trade credit), un PAS verticale che incorpora nativamente i workflow specifici (CIG ANAC, BDX Lloyd's, affidamenti credito) supera in efficienza un PAS generalista che richiede configurazioni o sviluppi custom. Per portafogli multi-ramo molto ampi (compagnia generalista che fa RCA + casa + vita + danni industriali), un PAS generalista con buona flessibilità di prodotto e una solida governance tecnica può funzionare meglio, perché evita di gestire più PAS specialistici.

Quanto dura mediamente un progetto di migrazione PAS?

Per una compagnia di taglia media (~100.000 polizze, 50-100 utenti, una linea principale), un progetto di migrazione PAS dura tipicamente 9-18 mesi: 2-3 mesi di assessment e fit-gap, 4-8 mesi di implementazione e configurazione, 2-3 mesi di test integrati e UAT, 1-3 mesi di parallelo e cutover. Per compagnie più grandi o multi-ramo i tempi salgono a 18-36 mesi. La componente più critica non è quasi mai tecnica: è la migrazione dati storica (anagrafiche, sinistri pendenti, riserve), la formazione utenti e il change management.

Quali sono i criteri principali per scegliere un PAS?

Quattro famiglie di criteri: (1) Fit funzionale alle linee del proprio portafoglio (un PAS senza modulo riassicurazione non va bene per chi cede via trattato); (2) Architettura tecnica (cloud nativo, API REST, multi-tenant, scalabilità); (3) Compliance built-in (IVASS, IDD, DORA, eIDAS, conservazione AgID); (4) Sostenibilità del fornitore (anni sul mercato, clienti referenziati nella propria linea, roadmap pubblica, exit strategy contrattualmente definita ex Reg. UE 2022/2554 DORA). Il prezzo è importante ma raramente il fattore decisivo: il TCO su 5 anni è dominato da cost-of-change, non da licenze.

È meglio un PAS in cloud SaaS o on-premise?

Per le compagnie italiane di taglia media e per gli intermediari, il SaaS è oggi la scelta dominante per tre motivi: (a) costi di gestione infrastruttura azzerati, (b) aggiornamenti continui senza progetti di upgrade pesanti, (c) data center certificati ISO 27001 inclusi nella fornitura. L'on-premise resta sensato solo per compagnie molto grandi con vincoli specifici di data sovereignty oltre i requisiti GDPR/DORA, oppure con investimenti già fatti in datacenter proprietari. La conformità DORA (art. 28-44 sul third-party risk) tratta esplicitamente il cloud come opzione legittima a condizione di rispettare le condizioni contrattuali standard.

Come si calcola il TCO (Total Cost of Ownership) di un PAS?

Il TCO realistico su 5 anni include: licenze SaaS o licenze software + manutenzione (40-50% del totale), implementazione iniziale (15-25%), formazione e change management (5-10%), integrazione con sistemi periferici esistenti CRM/ERP/banche (10-15%), evoluzioni richieste durante i 5 anni (10-15%), costo del proprio team interno dedicato (variabile). Un errore comune è confrontare solo le licenze tra vendor, ignorando i costi di personalizzazione: un PAS "economico" che richiede 200 giorni-uomo di customizing per essere usabile può costare più di un PAS "caro" che funziona out-of-the-box per il proprio caso d'uso.

Un PAS moderno deve essere certificato ISO 27001?

Sì, nei fatti è un requisito de facto. Le compagnie italiane in fase di vendor due diligence richiedono la certificazione ISO/IEC 27001:2023 al fornitore come prerequisito di sicurezza informatica. Aggiungere DORA-readiness (registro third-party, incident reporting, resilience testing) e SOC 2 Type II (per coverholder Lloyd's) sono evoluzioni naturali. Un PAS senza ISO 27001 difficilmente supera oggi una vendor due diligence di compagnia o di managing agent Lloyd's.

Si può integrare un nuovo PAS con i sistemi legacy esistenti durante la transizione?

Sì, ed è il modello operativo dominante nei progetti reali. La migrazione completa big-bang è rara perché troppo rischiosa. Più comune è la strategia di strangler pattern: il nuovo PAS entra in produzione gestendo i prodotti nuovi e i nuovi rinnovi, mentre il vecchio sistema continua a gestire il portafoglio storico per il run-off naturale (2-5 anni). I due sistemi sono integrati via API per dati anagrafici condivisi, contabilità unificata e reporting consolidato. Alla fine del run-off il vecchio sistema viene decommissionato.

Vuoi valutare il tuo PAS attuale?

Una sessione di 45 minuti con un nostro architect senior, senza script commerciali, per fare un assessment franco del tuo PAS attuale: gap funzionali, copertura compliance, roadmap di evoluzione, rischio di non-conformità DORA, opportunità di automazione. Output: un documento sintetico di 3 pagine con priorità ordinate per impatto. Richiedi la valutazione gratuita.