Fase 4 di 4

Governa la libreria documentale per la compliance e l'audit

Log di audit, versioning, promemoria di scadenza, archivio — il livello di governance che rende la tua libreria difendibile.

Fase 4 · Governa — tabella log di audit con timestamp, cronologia versioni (v1.0, v1.1, v2.0), promemoria di scadenza calendario, icona archivio

Le prime tre fasi — Crea, Approva, Pubblica — producono un documento approvato in un posto noto. La quarta fase lo mantiene tale. È la fase che la maggior parte delle organizzazioni sottovaluta quando acquista il primo DMS e di cui si pente di più quando arriva il primo audit.

Una libreria che non viene governata attivamente inizia a diventare obsoleta il giorno dopo il lancio. I documenti scadono senza che nessuno se ne accorga. Le policy fanno riferimento a normative che sono cambiate. Le procedure vengono riviste attraverso canali non ufficiali che non lasciano traccia. Sei mesi dopo, la libreria è uno snapshot di sei mesi fa — e nessuno si fida più di lei.

docs365.ai mantiene la libreria viva e difendibile.

Prenota una valutazione gratuita

Cosa significa "difendibile in qualsiasi momento" in pratica

Una libreria difendibile è quella in cui, in qualsiasi momento, puoi rispondere a quattro domande senza una settimana di ricerca:

  1. Chi ha approvato questo documento, e quando?
  2. Qual era il contenuto esatto del documento alla data [X]?
  3. Quali documenti stanno per scadere, e chi li possiede?
  4. Quali documenti sono stati sostituiti, e cosa dicevano prima?

Se non riesci a rispondere rapidamente a tutte e quattro, la tua libreria è una responsabilità. La fase di governance esiste per rendere quelle quattro domande banali da rispondere.

Il log di audit

Ogni azione su ogni documento viene scritta in un log di audit collegato al documento. Il log cattura:

  • Creazione — quando il documento è stato istanziato per la prima volta, da chi, da quale template.
  • Modifiche — chi ha apportato modifiche, quando, a cosa. Attività di commenti, @mention, thread risolti.
  • Eventi di approvazione — chi ha approvato, chi ha rifiutato, in quale ruolo, con quali commenti, rispetto a quale versione.
  • Eventi di pubblicazione — quando il documento si è spostato dall'area di modifica all'area pubblica.
  • Eventi di archiviazione — quando un documento è stato ritirato, da chi.
  • Eventi di promemoria — quando sono state inviate email di scadenza, a chi.

Il log è accessibile direttamente dal menu contestuale del documento — nessuna interfaccia admin separata, nessun report da eseguire. Ogni azione è collegata a un'identità Microsoft Entra (Azure AD) nominativa, quindi "chi ha fatto questo" è sempre rispondibile.

Per gli audit di sorveglianza ISO 9001, questa è l'evidenza che la clausola 8.5 (Controllo delle informazioni documentate) è stata rispettata end-to-end. Per i clienti che operano processi sotto 21 CFR Part 11, il log di audit è il tipo di capacità che usano come parte del loro programma Part 11. Per HIPAA e GDPR, registra esattamente chi ha gestito il documento e quando.

Versioning — ogni modifica preservata, ogni versione recuperabile

Il versioning è integrato in SharePoint, e docs365.ai lo usa con una policy overlay deliberata:

  • Versioni minori (0.1, 0.2, 0.3…) mentre il documento è in bozza. Chiunque abbia il permesso di modifica può produrre una nuova versione minore.
  • Versioni maggiori (1.0, 2.0, 3.0…) vengono emesse quando il documento è approvato e pubblicato. Una versione maggiore significa "questo era in vigore".

Ogni versione è preservata. Se un collega elimina accidentalmente una sezione, puoi ripristinare il documento a qualsiasi versione precedente in un paio di click. Se un regolatore chiede il contenuto esatto di una policy a una data specifica, puoi produrlo — non una ricostruzione, la versione effettiva. Se un documento viene ripubblicato dopo una revisione, la versione maggiore precedente viene preservata nella cronologia, non sovrascritta.

Promemoria di scadenza — revisione attiva, non auto-cancellazione passiva

La maggior parte delle strategie di retention di SharePoint sono passive: applica un'etichetta, imposta una durata, auto-elimina o auto-archivia dopo N anni. Va bene per la conservazione dei registri. È sbagliato per i documenti di compliance che richiedono revisione periodica.

docs365.ai tratta la scadenza come un invito alla revisione attiva, non come una regola di auto-cancellazione. Ogni documento può portare una data di scadenza come campo metadato di prima classe. Quando la data si avvicina, il sistema invia automaticamente un'email al proprietario del documento — la persona responsabile di mantenere il contenuto aggiornato — e la invita a rivedere, aggiornare o ricertificare esplicitamente il documento.

È così che una libreria rimane aggiornata. È così che le policy di smart working rimangono allineate con la legge vigente. È così che le SOP vengono riviste con una cadenza documentata. È così che la clausola 8.5 di ISO 9001 "revisione e approvazione dei documenti per l'idoneità continuativa" viene operazionalizzata.

I promemoria di scadenza sono inclusi nei piani Enterprise, Premium e Diamond.

Archivio — preserva il record storico senza ingombrare il presente

Un documento sostituito ha due possibili destini:

  1. Eliminarlo. Pulito, ma distrugge il record storico. Pericoloso per qualsiasi organizzazione soggetta ad audit, contenziosi o revisione regolatoria.
  2. Lasciarlo nell'area pubblica. Mantiene il record, ma ora gli utenti finali vedono due versioni della stessa procedura e non sanno quale seguire.

Nessuna delle due è accettabile. La terza opzione — archiviare — mantiene il record storico ma rimuove il documento dalla vista pubblica attiva. I documenti archiviati sono recuperabili attraverso una vista dedicata ai documenti archiviati quando il team compliance o un auditor ne ha bisogno; non appaiono nella libreria attiva dove gli utenti finali cercano la policy corrente.

Report Power BI — la governance resa visibile

Per le organizzazioni che devono riferire sull'attività di gestione documentale alla direzione, ai comitati di compliance o agli auditor, un dashboard Power BI è incluso nei piani Enterprise, Premium e Diamond. Il dashboard attinge dagli stessi metadati che guidano filtri e viste, e mostra:

  • Metriche del flusso di approvazione — tempo-per-approvazione, flussi bloccati, rifiuti per tipo di documento.
  • Rischio di scadenza — documenti in scadenza nei prossimi 30 / 60 / 90 giorni.
  • Volumi di documenti per reparto, per tipo di documento, per periodo.
  • Trend di attività — modifiche, approvazioni, pubblicazioni, archiviazioni nel tempo.

Poiché funziona sul Power BI esistente del cliente, non è necessaria nessuna nuova piattaforma BI.

Un cliente che si affida a questo

Trenord opera sotto audit statali e ispezioni di settore come operatore di trasporto pubblico. Il prodotto fornisce l'evidenza di approvazione documentata, versioning e log di audit che il loro team compliance presenta su richiesta — in molti reparti, tutti in Microsoft 365.

Leggi la storia di Trenord →

Vuoi vederlo in azione?

Trenta minuti. Senza costi. Senza impegno. Analizziamo il tuo flusso attuale e mostriamo dove questa fase lo cambierebbe.

Prenota una valutazione gratuita Esplora la compliance →