Fase 2 di 4

Porta ogni documento attraverso una catena di approvazione nominativa e auditata

Approvazione sequenziale con routing basato sui ruoli, approvatori fissi opzionali e tracciabilità completa.

Fase 2 · Approva — workflow di approvazione sequenziale con indicatori di stato, documento in checkout, voci di audit che si accumulano

L'approvazione è dove la gestione documentale dimostra il suo valore o rivela i suoi limiti. Ogni organizzazione regolamentata — e ogni organizzazione non regolamentata ben gestita — deve alla fine dimostrare, a un auditor o a un regolatore o a uno stakeholder interno, esattamente chi ha approvato cosa, rispetto a quale versione, quando e su quale base. Le catene email non riescono a rispondere a questa domanda in modo affidabile. Nemmeno le firme cartacee. Un workflow di approvazione difendibile sì, ed è la funzionalità centrale di docs365.ai.

Prenota una valutazione gratuita

Il fallimento tipico — e perché continua a ripetersi

Da qualche parte in ogni azienda, proprio ora, c'è un documento importante che aspetta da tre settimane una firma mancante. Il CEO lo sta chiedendo. Il team commerciale ne ha bisogno. Nessuno riesce a dire con certezza su quale scrivania è bloccato, o quale versione è quella canonica. Il direttore finanziario ha approvato una versione tre settimane fa, ma il legale ha apportato modifiche dopo, e nessuno è sicuro se quelle modifiche richiedano una nuova approvazione o no.

Questo non è un problema di persone. È un problema di processo, e il processo ha una soluzione tecnica economica: eseguire ogni approvazione attraverso una catena nominativa, auditata, sequenziale che sia visibile a tutti e registrata per la posterità.

Avviare un'approvazione

Le approvazioni si avviano direttamente dal documento stesso. Dal menu contestuale della libreria, l'autore clicca Pubblica / Auto-approvazione, apre la finestra di selezione degli approvatori e configura il flusso.

Per ogni approvatore, l'autore sceglie:

  • La persona. Scelta tra gli utenti Microsoft 365 nel tenant — cercata per nome o email, non digitata manualmente. Gli ospiti esterni possono essere inclusi se il sito è configurato per consentire la condivisione con ospiti.
  • Il ruolo. Approvatore, revisore, editor, auditor, supervisore — o qualsiasi ruolo personalizzato che l'organizzazione definisce. I ruoli sono significativi sia per l'approvatore (vede il proprio ruolo nell'email di richiesta) sia per il log di audit (l'evidenza cattura "approvato come Quality Manager" non solo "approvato").
  • L'ordine. Gli approvatori sono elencati dall'alto verso il basso nell'ordine in cui verranno contattati.

L'autore può aggiungere un oggetto email, una nota in testo libero agli approvatori e qualsiasi contesto specifico del documento prima di avviare il flusso.

Sequenziale, non parallelo

Questa è la decisione architetturale importante. docs365.ai esegue le approvazioni sequenzialmente — il successivo approvatore viene notificato solo quando il precedente ha firmato. Se il primo approvatore rifiuta, gli approvatori successivi non vengono mai contattati e il documento torna all'autore.

Perché sequenziale? Perché l'evidenza di audit è più chiara quando la catena delle approvazioni è ordinata. Se il Quality Manager firma, e poi Regulatory Affairs rivede il documento specificamente sulla base della firma del Quality Manager, tale dipendenza viene preservata nel registro di audit. L'approvazione parallela — dove tutti vengono notificati contemporaneamente — collassa quella dipendenza e rende l'evidenza più difficile da interpretare in seguito.

Approvatori fissi per tipo di documento

Per i tipi di documento che richiedono sempre la stessa firma — il Quality Manager su ogni SOP, il Direttore IT su ogni policy di sicurezza, il CFO su ogni contratto sopra una soglia — gli approvatori fissi possono essere configurati a livello di tipo di documento. Quando un autore avvia un flusso di approvazione su quel tipo di documento, gli approvatori fissi vengono inseriti automaticamente, sia all'inizio della catena (pre-flusso) sia alla fine (post-flusso). L'autore non dimentica mai di aggiungerli perché non li aggiunge mai lui.

Questa è una differenza critica rispetto agli strumenti di workflow ad hoc. Trasforma "il Quality Manager firma sempre le SOP" da una policy che qualcuno potrebbe dimenticare in un'impostazione predefinita che il sistema applica.

Checkout durante l'approvazione

Nel momento in cui viene avviato un flusso di approvazione, il documento viene automaticamente messo in checkout. Nessuno può modificarlo fino al completamento del flusso (tutte le approvazioni ricevute, o qualsiasi approvatore rifiuta).

Questo è importante perché l'evidenza di approvazione deve essere collegata a una versione specifica del documento. Se un primo approvatore firma, e poi qualcuno modifica il documento mentre gli approvatori successivi stanno ancora esaminando, la prima approvazione non si applica più alla versione che il documento effettivamente diventa. Il checkout elimina questo rischio. Gli approvatori vedono l'esatta versione che stanno firmando.

Cosa vive l'approvatore

Ogni approvatore riceve un'email quando è il suo turno. L'email contiene:

  • Il nome del documento e il codice protocollo.
  • Metadati chiave (autore, data di efficacia, tipo di documento).
  • Un link che apre il documento in modalità sola lettura — così gli approvatori esaminano il file effettivo, non un riepilogo.
  • Pulsanti chiari approva / rifiuta.
  • Un campo per i commenti.

Gli approvatori non devono accedere a nulla di speciale. Il link apre il documento in SharePoint — lo stesso ambiente che già usano. Se approvano, il flusso avanza automaticamente alla persona successiva. Se rifiutano, il documento torna all'autore con il commento di rifiuto, e il flusso si interrompe.

Il log di audit

Ogni approvazione, ogni rifiuto, ogni commento, ogni nuova sottomissione viene scritto nel log di audit del documento. Il log è accessibile dal menu contestuale del documento — seleziona il documento, clicca il menu a tre punti, scegli Audit.

Il log di audit cattura:

  • Chi ha approvato o rifiutato.
  • Quando, al minuto.
  • Quale versione stava esaminando.
  • Quale ruolo ricopriva.
  • Eventuali commenti lasciati.

Per gli audit di sorveglianza ISO 9001, questa è l'evidenza che un auditor cerca. Per i clienti sotto 21 CFR Part 11, il log di audit — collegato a utenti Microsoft Entra nominativi, immutabile, specifico per versione — è il tipo di capacità che usano nel loro programma Part 11 con il proprio team QA che gestisce la validazione. Per HIPAA e GDPR, è il registro di chi ha gestito il documento e quando.

Quando l'approvazione passa a DocuSign

Per i tipi di documento che richiedono una firma legalmente vincolante — contratti, NDA, presentazioni regolatorie, accordi HR — il flusso di approvazione può passare a DocuSign nell'ultimo passaggio. Quando l'ultimo approvatore interno firma, il documento viene instradato a DocuSign per la firma elettronica PAdES semplice o PAdES avanzata. Il PDF firmato torna nella libreria con la cronologia di approvazione e firma intatta.

L'integrazione DocuSign è disponibile sui piani Premium e superiori. È un add-on da €2.150/anno sui piani Business, Enterprise e Diamond.

Un cliente che si affida a questo

Il team legale di Bulgari redige contratti, NDA e policy aziendali che il resto dell'azienda deve consumare. Prima di docs365.ai, la "versione più recente" viveva nelle email. Ora vive in un'unica libreria governata con una catena di approvazione chiara, una traccia di audit e DocuSign che gestisce il passaggio della firma per i documenti che richiedono l'esecuzione vincolante.

Leggi la storia di Bulgari →

Vuoi vederlo in azione?

Trenta minuti. Senza costi. Senza impegno. Analizziamo il tuo flusso attuale e mostriamo dove questa fase lo cambierebbe.

Prenota una valutazione gratuita Prossima: Pubblica →