01
Capitolo uno
La domanda di recupero che conta
"Produce la procedura com'era il 14 marzo 2022." Questa richiesta arriva routinariamente nei contesti regolamentati. Se il tuo programma di gestione documentale riesce a rispondervi in trenta secondi determina se è difendibile.
Ogni programma di gestione documentale viene alla fine testato rispetto a un tipo specifico di domanda. Un auditor chiede di una procedura che era in vigore in una data due anni fa. Una richiesta di discovery legale vuole la versione esatta di una policy nel momento in cui si è verificato un incidente. Un ispettore regolatorio chiede di un protocollo clinico com’era quando un paziente specifico è stato trattato. Un responsabile compliance che si prepara per una visita di sorveglianza vuole mostrare l’evoluzione di un particolare SOP nelle sue ultime cinque revisioni.
Queste sono domande di recupero. Non chiedono della cronologia del documento in astratto. Chiedono un stato storico specifico.
Nei programmi di gestione documentale passivi, queste domande sono disastri al rallentatore. Il “procedura_sicurezza_v2_FINALE.docx” nella cartella condivisa potrebbe essere la versione giusta — o potrebbe essere una successiva che ha sovrascritto lo stato precedente. La versione etichettata “v2” in una cartella datata 2022 potrebbe essere in realtà una copia di v3 che qualcuno ha salvato in seguito. I thread email che contenevano le versioni precedenti sono stati eliminati. I dipendenti che hanno lavorato sulla versione precedente se ne sono andati. La ricostruzione è nella migliore delle ipotesi un’ipotesi informata, nella peggiore una fabbricazione.
30 sec
Tempo di recupero tipico per una versione storica esatta in una libreria a ciclo di vita attivo. Codice protocollo + filtro data → versione.
∞
Conservazione predefinita per ogni versione minore e maggiore. Nessuna potatura automatica. La preservazione è il default, non un'impostazione.
2 clic
Dal menu contestuale alla versione precedente ripristinata. Il ripristino è di per sé un nuovo evento documentato nel registro di audit.
Un recupero richiede secondi; una ricostruzione richiede giorni — e a volte la ricostruzione è matematicamente impossibile perché le prove sono state sovrascritte, eliminate o mai catturate.
La distinzione tra recupero e ricostruzione è la differenza definitiva tra un programma di versioning attivo e uno passivo. Tutto il resto in questa guida è il meccanismo che rende il recupero affidabile.
02
Capitolo due
Versioni minori e versioni maggiori
Due tipi di versione che svolgono due lavori diversi — stati di bozza versus stati canonici — con conseguenze operative che si estendono a ogni recupero di compliance.
Il versioning attivo dei documenti utilizza due tipi di versione, e capire perché è importante per ogni recupero di compliance successivo.
Versioni minori
Stati di bozza
0.1, 0.2, 0.3 durante l'authoring iniziale. 1.1, 1.2, 1.3 durante la revisione dopo la pubblicazione. Ogni salvataggio crea una nuova versione minore. Cattura l'intero arco della bozza — chi ha cambiato cosa, quando, con quali commenti. Invisibili agli utenti finali nell'area pubblica.
Versioni maggiori
Stati pubblicati canonici
1.0, 2.0, 3.0. Emesse solo quando il flusso di approvazione è completato. Questi sono i punti di riferimento nel registro di audit, le versioni visibili agli utenti finali, quelle citate nei recuperi di compliance.
Tra la versione maggiore 1.0 (attualmente pubblicata) e la versione maggiore 2.0 (la prossima pubblicazione), ci possono essere molte versioni minori — 1.1, 1.2, 1.3, e così via — che catturano i progressi della bozza. Quando la 2.0 viene approvata e pubblicata, tutte le versioni minori intermedie sono ancora preservate nella cronologia; semplicemente non sono visibili nell’area pubblica attiva.
Perché la distinzione conta per gli audit. Quando un audit chiede “qual era la versione approvata di questo SOP il 14 marzo 2022?”, la risposta è sempre una versione maggiore. “Versione 2.0, approvata il 2 marzo e in vigore fino al 14 settembre quando la 3.0 l’ha sostituita” è una risposta chiara. Senza la distinzione minore/maggiore, il registro di audit conterrebbe voci per ogni salvataggio di bozza — centinaia di eventi per documento — e separare gli stati “pubblicati” dagli stati “di bozza” richiederebbe inferenza.
Ogni salvataggio è una versione minore
Word Online salva automaticamente mentre l'autore scrive. Ogni salvataggio viene catturato. Le sessioni di co-authoring generano versioni minori naturalmente mentre più persone modificano. La cronologia ricostruisce la sequenza di bozza.
Versione maggiore al completamento del flusso
Quando l'ultimo approvatore firma, il sistema emette la prossima versione maggiore (es. da 1.x a 2.0). Questo è l'unico modo in cui viene creata una versione maggiore — non esiste un'operazione manuale di "salva come maggiore".
Solo le maggiori raggiungono gli utenti finali
L'area pubblica mostra solo il PDF della versione maggiore corrente. Gli utenti finali non possono vedere le versioni minori. Questo è strutturale — non hanno il permesso di visualizzare l'area di modifica.
Il prossimo ciclo inizia con 2.1
Dopo che la 2.0 è pubblicata, le revisioni iniziano ad accumularsi come 2.1, 2.2, 2.3. Quando il completamento dell'approvazione di quel ciclo avviene, il sistema emette la 3.0. E così via.
03
Capitolo tre
Come funziona nativamente il versioning di SharePoint
Il prodotto a ciclo di vita attivo non reimplementa il versioning — usa direttamente il motore nativo di SharePoint. Cosa significa per affidabilità, interoperabilità e il tuo footprint IT.
SharePoint Online ha avuto il versioning dalla prima release della piattaforma. Ogni raccolta documenti può essere configurata per preservare versioni minori e maggiori, gestire la risoluzione dei conflitti durante il co-authoring e mantenere la cronologia completa. Microsoft ha perfezionato questo per oltre due decenni. È uno dei motori di controllo delle versioni più testati in produzione nel software enterprise.
Il prodotto a ciclo di vita attivo usa direttamente il versioning nativo di SharePoint. Non lo sostituisce con un motore di versione proprietario. Quello che aggiungiamo è il livello di policy — le regole su quando vengono emesse versioni minori vs maggiori, chi può ripristinare, cosa viene catturato nel registro di audit oltre all’evento di versione grezzo, come l’archiviazione si integra con il ciclo di vita della versione.
SharePoint fornisce
Archiviazione versioni, risoluzione conflitti co-authoring, tracciamento diff a livello file, UI cronologia versioni, accesso API, motore policy di conservazione, indicizzazione ricerca di tutte le versioni.
Il prodotto aggiunge
Logica di transizione minore-a-maggiore (tramite flusso di approvazione), registro di audit che cattura il versioning in contesto, transizione di archiviazione alla nuova pubblicazione principale, promemoria scadenza consapevole delle versioni, aggregazione Power BI sui dati di versioning.
Il motore di Microsoft
Il substrato di versioning ha oltre 25 anni di operatività in produzione su scala. È lo stesso motore che gestisce la cronologia delle versioni per milioni di raccolte documenti SharePoint nei tenant cloud Microsoft. Il prodotto a ciclo di vita attivo eredita quell'affidabilità.
I dati versione rimangono nel tuo tenant
Ogni versione — minore e maggiore — è archiviata in SharePoint all'interno del tuo tenant Microsoft 365. Nessun dato di versione va nel cloud di un fornitore SaaS e torna indietro. Per i vincoli di residenza dei dati regolamentati, questo è strutturale.
04
Capitolo quattro
Ripristino — recupero dagli errori
Ogni versione precedente è ripristinabile. Il ripristino stesso diventa una nuova versione documentata. Gli errori diventano parte della cronologia, non cancellazioni di essa.
I documenti accumulano errori nel tempo. Qualcuno cancella una sezione che si rivela essere stata importante. Una revisione cambia il paragrafo sbagliato. Una modifica tardiva introduce un’incoerenza. Nei sistemi documentali passivi, la risposta a questi errori è di solito panico, seguita da ricostruzione manuale dalla copia locale di qualcuno o da un vecchio allegato email.
In un sistema di versioning attivo, la risposta è due clic.
1
Passaggio uno
Scopri l'errore
Qualcuno nota che manca la sezione eliminata. Un revisore individua la modifica del paragrafo sbagliato. L'autore si rende conto che una revisione ha rotto la coerenza interna. Il menu contestuale del documento espone "Cronologia versioni" con un elenco completo delle versioni precedenti.
2
Passaggio due
Anteprima di qualsiasi versione precedente
L'UI della cronologia versioni permette all'utente di aprire qualsiasi versione precedente in anteprima sola lettura. Verificare che contenga quello che ci si aspetta. Confermare che sia lo stato corretto a cui ripristinare.
3
Passaggio tre
Ripristina con due clic
Clicca "Ripristina". Conferma. Il contenuto del documento torna alla versione precedente selezionata. Il ripristino crea una nuova versione minore contenente il contenuto ripristinato. Nulla viene eliminato — le versioni intermedie (errate) rimangono nella cronologia, solo non più correnti.
4
Passaggio quattro
Evento scritto nel registro di audit
Il ripristino stesso viene catturato come evento documentato: chi ha ripristinato, da quale versione precedente, a quale nuova versione minore, con il timestamp. La traccia di audit mostra ora la sequenza completa: la versione originale, la modifica errata, il ripristino. Nulla è nascosto.
La reversibilità cambia il comportamento. Quando ogni modifica è recuperabile, gli autori modificano più liberamente e individuano più problemi. Quando ogni modifica sembra permanente, modificano in modo difensivo e mancano cose.
05
Capitolo cinque
Policy di versioning — una decisione del cliente
Ciò che conta come una modifica maggiore rispetto a una minore è una scelta organizzativa, non un mandato del prodotto. Il prodotto supporta entrambi i pattern — il lavoro di compliance è documentare la scelta e applicarla in modo coerente.
I framework di compliance generalmente non prescrivono cosa rende una modifica maggiore rispetto a una minore. Si aspettano che l’organizzazione abbia una policy documentata e la applichi in modo coerente. Questo significa che la policy di versioning è una scelta deliberata, non un’impostazione predefinita.
Pattern A
Maggiore = pubblicata
Il default nel nostro prodotto. Le versioni maggiori sono ciò che produce il flusso di approvazione. Le versioni minori sono solo stati di bozza. Ogni pubblicazione è una versione maggiore. Semplice, chiaro, facile da spiegare agli auditor.
Pattern B
Maggiore = modifica sostanziale
Alcune organizzazioni riservano le versioni maggiori per modifiche sostanziali del contenuto. Una correzione tipografica approvata e pubblicata potrebbe rimanere a 2.1 invece di diventare 3.0. Richiede una definizione documentata di "sostanziale". Può essere gestita ma aggiunge complessità di policy.
Il Pattern A è quello che la maggior parte dei clienti sceglie perché è più semplice da spiegare durante un audit. “Ogni versione pubblicata è una versione maggiore” è una policy che gli auditor capiscono immediatamente.
06
Capitolo sei
Cosa cattura il registro di audit sulle versioni
L'interazione tra versioning e registro di audit è ciò che trasforma la cronologia delle versioni grezze in evidenza di compliance.
Ogni evento di versione significativo scrive nel registro di audit — non solo il fatto che è avvenuta una versione, ma metadati contestuali sufficienti per rispondere alle domande di audit successive senza query aggiuntive.
| Tipo di evento |
Cosa cattura il registro |
Perché è importante |
| Salvataggio versione minore |
Identità autore, timestamp, numero versione, eventuali commenti. |
Ricostruisce l'arco di bozza. |
| Versione maggiore emessa |
ID flusso di approvazione, tutte le identità e ruoli degli approvatori, numero versione, timestamp. |
Il punto di riferimento principale del recupero di audit. |
| Ripristino versione |
Identità di chi ha ripristinato, versione sorgente, versione minore di destinazione, timestamp, motivazione se fornita. |
Rende i ripristini trasparenti — gli errori diventano storia, non vengono nascosti. |
| Transizione archivio |
Versione maggiore sostituita, versione maggiore sostitutiva, timestamp. |
Clausola 8.5.3 ISO 9001 "controllo dei documenti obsoleti". |
| Rollback versione dall'archivio |
Raramente usato: una versione sostituita viene recuperata dall'archivio per scopi di audit. Identità recuperante, timestamp. |
Evidenza di un recupero guidato dall'audit. |
07
Capitolo sette
Litigation hold e preservazione
Gli obblighi di litigation hold si estendono oltre la normale conservazione. Il versioning attivo rende la conformità al hold semplice; i sistemi passivi la rendono quasi impossibile.
Quando è previsto o in corso un contenzioso, i documenti rilevanti per la questione legale diventano soggetti a obblighi di preservazione. Le normali policy di conservazione vengono sospese; l’organizzazione deve preservare tutte le versioni dei documenti pertinenti fino a quando il hold non viene revocato.
Microsoft Purview supporta anche il litigation hold a livello enterprise con preservazione automatica in SharePoint, Exchange, Teams e OneDrive. I clienti con programmi di legal-ops sofisticati spesso usano il hold di Purview come meccanismo primario e il versioning del prodotto a ciclo di vita attivo come livello di contenuto che Purview preserva.
08
Capitolo otto
Mappatura di compliance
Quali capacità di versioning soddisfano quali clausole regolamentari — specifiche e precise.
| Regime |
Clausola |
Aspettativa |
| ISO 9001 |
7.5.3 |
Le documented information devono essere controllate, con particolare attenzione alle modifiche e all'identificazione della versione. Le versioni minori/maggiori soddisfano il requisito di identificazione; il registro di audit soddisfa il requisito "modifiche controllate". |
| ISO 9001 |
8.5.3 |
I documenti obsoleti devono essere controllati per prevenire l'uso non intenzionale. L'archiviazione automatica alla nuova pubblicazione principale lo applica strutturalmente. |
| FDA Part 11 |
§11.10(c)(d) |
Protezione dei record per consentire il recupero accurato e rapido durante tutto il periodo di conservazione; limitazione dell'accesso a persone autorizzate. Preservazione delle versioni + controllo accessi sull'archivio soddisfano entrambi. |
| GDPR |
Art. 5(2) |
Accountability — i titolari devono essere in grado di dimostrare la conformità ai principi di protezione dei dati. Il versioning preserva le prove della postura di compliance nel tempo. |
| GDPR |
Art. 5(1)(e) |
Limitazione della conservazione — i dati personali conservati non più a lungo del necessario. Le policy di conservazione delle versioni devono essere allineate con gli obblighi di minimizzazione dei dati. Il cliente definisce la conservazione; il prodotto preserva all'interno di quella policy. |
09
Capitolo nove
Versioning vs conservazione — due livelli
Il versioning preserva la cronologia durante la vita attiva del documento. La conservazione governa per quanto tempo i documenti e le loro cronologie vengono mantenuti nel complesso. Problemi diversi, strumenti diversi.
Versioning
Cronologia durante la vita attiva
Mentre un documento è attivamente governato — viene revisionato, approvato, pubblicato — ogni stato è preservato. Puoi recuperare qualsiasi versione minore o maggiore su richiesta. Questa è la capacità core del prodotto.
Conservazione
Policy di gestione dei record
Per quanto tempo i documenti (e le loro cronologie versioni) vengono mantenuti nel complesso. Potrebbero essere sette anni per i record finanziari, dieci anni per i trial clinici, cinquant'anni per certi documenti di costruzione, indefinitamente per altri. Governata dalla normativa e dalla policy organizzativa.
Microsoft Purview è il motore di conservazione a livello tenant. Applica policy di conservazione in SharePoint, Exchange, Teams e OneDrive basate su classificazione, posizione o pattern di contenuto.
10
Capitolo dieci
Implementazione — definire la policy di versioning
Le quattro decisioni che trasformano il versioning da una funzionalità in una pratica operativa.
Formato numero di versione
La maggior parte dei clienti usa maggiore.minore (1.0, 1.1, 2.0). Alcuni contesti regolamentati richiedono formati specifici (1.00, v2.0, ecc.). Decidi durante l'implementazione; rimane coerente per tipo di documento.
Cosa attiva una versione maggiore
Pattern A (guidato dall'approvazione) o Pattern B (guidato dalla materialità). Documenta la scelta nel tuo Manuale Qualità. La maggior parte dei clienti sceglie il Pattern A.
Chi può ripristinare
Per default, il proprietario del documento e chiunque abbia il permesso di modifica può ripristinare. Negli ambienti ad alto controllo, limita al team Quality. Ogni ripristino viene comunque registrato.
Policy di conservazione per tipo di documento
Impostata tramite policy tenant Purview, informata dal tipo di documento (clinico: 25 anni, finanziario: 10, procedure interne: indefinito). Il versioning del prodotto preserva all'interno di qualsiasi finestra la conservazione consente.
Una policy di versioning che riesci a spiegare a un auditor in due minuti vale più di una sofisticata che ne richiede venti. Scegli la semplicità.
Il versioning è il meccanismo che rende ogni recupero di compliance rispondibile. Fallo bene e le domande di audit che terrorizzano altre organizzazioni diventano recuperi di trenta secondi. Fallo male — trattalo come un dettaglio tecnico di sfondo piuttosto che una pratica operativa — e scopri il costo quando il recupero fallisce.
Una conversazione di 30 minuti con il nostro team è di solito sufficiente per esaminare la tua attuale pratica di versioning, identificare gli scenari di recupero a cui sei più esposto, e mappare una policy di versioning adatta al tuo ambiente normativo.
