SOP operative e procedure di sicurezza, governate su siti dispersi

La situazione precedente

Dolomiti Energia opera in più settori delle utility — generazione di elettricità da impianti idroelettrici, distribuzione di elettricità attraverso una rete regionale, distribuzione di gas naturale, teleriscaldamento e servizi idrici — nella regione Trentino dell’Italia settentrionale. Il perimetro operativo comprende circa dodici siti geograficamente dispersi, dagli impianti di generazione nelle valli montane ai centri di assistenza clienti urbani fino agli uffici centrali aziendali.

Prima del consolidamento, la documentazione operativa rifletteva la dispersione geografica. Ogni sito manteneva le proprie SOP, procedure di sicurezza e istruzioni operative. Le policy aziendali centrali e la documentazione ISMS per ISO 27001 erano in carico ai team centrali. Il coordinamento tra siti avveniva ma in modo informale — un sito poteva revisionare la propria SOP senza innescare una revisione a livello di tenant. Un revisore che chiedeva di una SOP specifica in un sito specifico riceveva prove assemblate da quel sito; un revisore che chiedeva della coerenza tra siti riceveva la risposta onesta che la coerenza era applicata socialmente, non sistematicamente.

Questo funzionava ragionevolmente bene per le operazioni quotidiane. Funzionava meno bene per gli audit. La sorveglianza ISO 9001 e la ricertificazione ISO 27001 si aspettano entrambe una documentazione controllata con coerenza dimostrabile. Il programma di Dolomiti Energia aveva superato gli audit precedenti ma sempre con il team che lavorava ad alta intensità nelle settimane precedenti.

Perché il settore delle utility ha sfide specifiche

Le utility operano sotto più framework normativi intersecanti. Regole italiane specifiche del settore (da ARERA, il regolatore nazionale dell’energia), gestione della qualità ISO 9001, ISO 27001 per l’ISMS che governa i dati delle operazioni di rete, GDPR per i dati dei clienti, e requisiti sempre più vicini a NIS2 per la cybersecurity delle infrastrutture critiche. I requisiti documentali attraversano tutti questi.

Una pressione operativa specifica: le SOP delle operazioni sul campo devono essere accurate e aggiornate perché i team sul campo agiscono su di esse. Una procedura di sicurezza con tre revisioni di ritardo non crea solo un finding di audit — crea un potenziale rischio di sicurezza. Le pressioni operative e normative si allineano: entrambe vogliono che la versione pubblicata sia la versione approvata, in modo affidabile.

Cosa ha adottato Dolomiti Energia

Nel corso di circa tre mesi, Dolomiti Energia ha implementato docs365.ai su SOP operative, procedure di sicurezza, documentazione ISMS e policy aziendali selezionate. L’implementazione è avvenuta all’interno del tenant M365 esistente di Dolomiti Energia — SharePoint Online come substrato, il livello active-lifecycle che fornisce la governance.

I pattern operativi:

• Approvazione sequenziale con passaggi intermedi specifici per sito ma approvatori fissi a livello organizzativo. Qualità centrale, HSE centrale (Health, Safety, Environment) e Legale centrale sono approvatori fissi per specifici tipi di documento. Un sito può avviare una revisione della propria SOP, ma la revisione passa attraverso gli approvatori centrali per i tipi di contenuto in cui la coerenza a livello organizzativo è importante.
• Pubblicazione automatica in PDF che sostituisce la routine manuale di esportazione e caricamento a livello di sito. Nel momento in cui l’approvazione si completa, il PDF atterisce nell’area pubblica della libreria, visibile a tutti in ogni sito.
• Liste di distribuzione configurate per tipo di documento, in modo che quando una SOP viene pubblicata, i team specifici che devono saperlo vengano notificati automaticamente. Nessuna email manuale “si prega di inoltrare a tutti”.
• Promemoria di scadenza che guidano la revisione annuale per le SOP operative, biennale per le policy aziendali e la revisione attivata da cambiamenti normativi per i documenti legati a regole di settore specifiche.
• Audit log su ogni documento, che fornisce le prove della clausola 8.5 per ISO 9001 e le prove delle informazioni documentate per l’ISMS di ISO 27001.
• Versioning — critico per la domanda “quale procedura era in vigore quando si è verificato questo incidente sul campo” che a volte arriva.

L’aspetto ISO 27001

ISO 27001 richiede una documentazione controllata per l’ISMS stesso — le policy di sicurezza delle informazioni, le procedure e i record che definiscono come l’organizzazione gestisce la sicurezza. Lo scope ISMS di Dolomiti Energia include i dati delle operazioni di rete, i dati di fatturazione dei clienti e la documentazione dell’infrastruttura IT.

Il prodotto active-lifecycle fornisce il controllo delle informazioni documentate che ISO 27001 si aspetta. Il versioning conserva l’evoluzione dell’ISMS. L’audit log mostra l’aderenza alla cadenza di revisione. L’approvazione sequenziale produce prove che le modifiche alla documentazione ISMS vengono revisionate dai ruoli giusti prima della pubblicazione.

Durante la più recente ricertificazione ISO 27001, il revisore ha campionato i documenti ISMS direttamente dalla libreria. Le prove erano disponibili come recupero anziché ricostruzione. Zero finding nel dominio del controllo documentale.

Come sono cambiate le operazioni sul campo

Il cambiamento più visibile è avvenuto a livello delle operazioni sul campo. Prima, un tecnico di un impianto idroelettrico che apriva una SOP di manutenzione controllava la copia locale nella cartella del proprio sito — che poteva o meno essere la versione corrente, a seconda che la sede centrale avesse sincronizzato l’ultimo aggiornamento. Ora, lo stesso tecnico apre la procedura dalla libreria condivisa, e la versione che vede è per definizione quella corrente: è stata approvata, pubblicata automaticamente e distribuita alla lista di notifiche del suo team.

Questo sembra un miglioramento operativo minore. Non lo è. Nelle operazioni delle utility dove una procedura sbagliata può avere conseguenze sulla sicurezza, l’affidabilità del “la versione che vedo è la versione in vigore” conta in modo sproporzionato. Le indagini sugli incidenti nell’ultimo anno non hanno rilevato alcun finding del tipo “ma il tecnico stava seguendo una versione obsoleta”. In parte per via della migliorata disciplina operativa; in parte perché il sistema documentale non consente più quella modalità di fallimento.

Cosa è cambiato per Qualità e Conformità

Tempo di preparazione agli audit. I precedenti audit di sorveglianza ISO 9001 richiedevano da una a due settimane di preparazione del team Qualità: raccolta di documenti, riconciliazione delle versioni, verifica delle prove di approvazione. Il più recente audit ha richiesto circa due giorni di preparazione. La differenza è di circa due settimane del team Qualità per ciclo di sorveglianza, recuperate.

Coerenza tra siti. La dashboard mostra l’aderenza alla cadenza e i pattern di approvazione tra i siti. Gli outlier — un sito le cui SOP sono in tendenza di ritardo, un tipo di documento dove i tassi di rifiuto sono insolitamente alti — emergono nella revisione della gestione trimestrale. La coerenza tra siti è diventata una metrica gestita anziché una qualità sperata.

Maturità ISMS. Il programma ISO 27001 è passato da “abbiamo la documentazione” a “possiamo dimostrare che la documentazione è stata revisionata con cadenza dai ruoli giusti”. L’audit log è la prova; la dashboard è la visione aggregata.

Cosa suggeriremmo ad altre organizzazioni del settore energetico

Se gestite un profilo simile — operazioni multi-sito di utility, team sul campo dispersi, doppia certificazione ISO 9001 + ISO 27001, supervisione normativa da parte di un regolatore di settore, SOP safety-critical in cui le conseguenze operative corrispondono alla pressione normativa — il pattern Dolomiti Energia vale la pena di essere esaminato.

Le decisioni architetturali chiave che hanno fatto funzionare il programma:

1. Governance centralizzata, contenuto specifico per sito. La libreria di template è a livello organizzativo; le SOP effettive riflettono le operazioni specifiche del sito.
2. Approvatori fissi per i ruoli a livello organizzativo (Qualità, HSE, Legale); approvatori intermedi variabili per l’expertise specifica del sito.
3. La pubblicazione automatica elimina il passaggio di sincronizzazione manuale che era la principale fonte di deriva delle versioni.
4. Le liste di distribuzione garantiscono che le persone che devono sapere di una nuova versione di SOP ne vengano informate nella stessa transazione della pubblicazione.

Una conversazione di trenta minuti esamina il vostro profilo operativo rispetto a questo pattern e identifica dove il fit funziona e dove non funziona.