simplebooklet thumbnail

La gestione dei documenti digitali nei processi di governance

AWTech S.r.l.: Via Giuntini, 192 - POLO TECNOLOGICO - 56021 Cascina • www.awtech.it • info@awtech.it
LA GESTIONE DEI DOCUMENTI DIGITALI
PER I PROCESSI DI GOVERNACE
1
Il documento propone una panoramica delle funzionalità e delle applicazioni della
piattaforma applicativa AWDoc, per la gestione sicura dei documenti digitali nei
processi di governance.
Sommario
OVERVIEW ............................................................................................................................................. 2
FACILITÀ DUSO ............................................................................................................................................ 3
ARCHITETTURA CLOUD ................................................................................................................................. 3
SICUREZZA INFRASTRUTTURALE ........................................................................................................................ 3
AUTENTICAZIONE A 2 FASI .............................................................................................................................. 4
CONFORMITÀ ............................................................................................................................................... 4
TRACCIABILITÀ DEI PROCESSI ........................................................................................................................... 4
ASSISTENZA E PERSONALIZZAZIONE ................................................................................................................... 5
BEST PRACTICE: GESTIONE DEL CDA ....................................................................................................... 6
VANTAGGI PER I CONSIGLIERI .......................................................................................................................... 6
VANTAGGI PER LA SEGRETERIA GENERALE.......................................................................................................... 6
PREPARAZIONE DELLA RIUNIONE DI CONSIGLIO .................................................................................................... 7
COMUNICAZIONE AI CONSIGLIERI ..................................................................................................................... 8
SVOLGIMENTO DELLA RIUNIONE ....................................................................................................................... 9
BEST PRACTICE: DATA ROOM .............................................................................................................. 11
LA STRUTTURA DELLE CATEGORIE DOCUMENTALI. .............................................................................................. 12
DEFINIZIONE DEI RUOLI E DEI PERMESSI .......................................................................................................... 13
BEST PRACTICE: INTERNAL AUDIT ........................................................................................................ 15
LA STRUTTURA DELLE CATEGORIE DOCUMENTALI. .............................................................................................. 16
DEFINIZIONE DEI RUOLI E DEI PERMESSI .......................................................................................................... 17
ALLEGATO TECNICO ............................................................................................................................. 19
ARCHITETTURA APPLICATIVA ......................................................................................................................... 19
ORGANIZZAZIONI E DOMINI .......................................................................................................................... 20
GESTIONE IDENTITÀ E ACCESSI ....................................................................................................................... 20
2
Overview
La piattaforma applicativa AWDoc gestisce l’archiviazione e la condivisione dei documenti in formato
digitale. In virtù delle caratteristiche particolarmente avanzate di gestione della sicurezza e
riservatezza dei dati, uno degli impieghi più importanti e diffusi di AWDoc è nell’ambito delle riunioni
di Consiglio e più in generale in tutti gli aspetti della “governance” di un’organizzazione, come
l’Audit e la Qualità, che possono beneficiare della facilità di uso e dell’utilizzo in mobilità, senza
deroghe ai requisiti di sicurezza.
Il patrimonio informativo gestito da AWDoc è però molto più ampio e può comprendere la totalità dei
documenti, di vario formato, prodotti nel corso dell’attività professionale o ricevuti da soggetti esterni,
organizzati in “domini documentalicon i quali è necessario interagire quotidianamente nell’ambito
dei processi di “governance”.
AWDoc consente con facilità di svolgere nel complesso tutte le operazioni necessarie a garantire un
corretto svolgimento delle attività collegate ad un Consiglio di Amministrazione, di cui si riportano
sinteticamente le principali (per un dettaglio di tutte le numerose funzionalità si rimanda alla specifica
documentazione):
1. Predisporre i documenti per le riunioni di Consiglio, impostando una eventuale data di
pubblicazione ed anche una scadenza.
2. Organizzare in modo strutturato i vari punti dell’ordine del giorno, costituiti dalle
categorie che contengono i documenti oggetto della riunione, ottenendo la pubblicazione
automatica di un documento “Ordine del giorno” che viene generato in tempo reale sui sistemi
client, garantendo sempre l’allineamento dell’agenda della riunione con i contenuti esistenti.
3. Notificare in modo automatico i Consiglieri della disponibilità dei documenti, attraverso
messaggi di posta elettronica che riportano i documenti all’ordine del giorno segnalando
quelli eventualmente modificati rispetto a precedenti comunicazioni.
4. Archiviare lo storico delle riunioni per consultazioni future.
5. Ricercare a testo libero l’intero insieme dei documenti.
6. Attribuire con sempliciagli utenti ruoli e permessi di visualizzazione, con granularità
alla singola cartella di documenti.
7. Visualizzare i documenti PDF con un visualizzatore interno all’applicazione, in modo da
garantire che questi siano esportati da AWDoc solo da Utenti autorizzati.
8. Annotare i documenti PDF con note a testo libero, evidenziatore e POST-IT. Le annotazioni
rimangono private per ogni singolo utente, e sono rese disponibili e sincronizzate su tutte le
piattaforme dalle quali l’utente ha accesso (Desktop, Tablet).
9. Partecipare da remoto ad una riunione, mediante la funzione “meeting” che consente al
relatore di sfogliare le pagine in modo sincrono su tutti i dispositivi collegati.
3
10. Impostare una filigrana sui documenti condivisi, riportante il nome dell’Utente, al fine di
scoraggiare copie non autorizzate.
11. Gestire i processi organizzativi collegati alla Firma Digitale ed ai processi di Approvazione
dei documenti.
12. Catalogare in modo strutturato e articolato i documenti, in modo che siano organizzati
secondo una o più logiche di archiviazione, senza duplicare mai il documento.
13. Condividere i documenti con i soggetti esterni con cui si interagisce, in modo che non tutti
abbiano le stesse possibilità di copiare, modificare e distribuire i documenti. Ad esempio, ad
alcuni utenti si vuole consentire di generare una nuova versione, apportare modifiche, o
ricevere le loro annotazioni per revisione; ad altri si vuole solo permettere di leggere il
contenuto, ma in modo tale che non possano copiarlo o distribuirlo e magari possano leggerlo
solo per un limitato periodo di tempo.
14. Tenere traccia delle attività che vengono fatte sui documenti condivisi, avere in qualsiasi
momento la nozione di chi ha in visione il documento, la notifica del momento in cui è stato
aperto, ed è possibile certificare queste azioni nei confronti di terzi per supportare i processi
di “governance”, revocare facilmente o modificare i diritti di visione, essendo certi che i
documenti saranno visualizzabili su qualsiasi piattaforma applicativa, fissa o mobile.
Tutto questo senza alcuna duplicazione dei documenti, che saranno presenti solo una volta nel
dominio documentale privato, sicuro ed inviolabile: il patrimonio informativo gestito in modo
univoco e controllato solo dal suo (o i suoi) amministratori.
Facilità d’uso
L’utente utilizzatore di AWDoc giuoca un ruolo decisivo per la sua adozione e diffusione. A differenza
infatti di molte applicazioni IT, AWDoc è semplice e gradevole da usare, e risponde al bisogno di
efficienza tipico di un utilizzo manageriale della tecnologia.
Architettura CLOUD
La piattaforma AWDoc è un servizio applicativo cloud, basato sulla comunicazione con il server
centrale delle APP disponibili su tutte le piattaforme operative, che possono operare su sistemi
DESKTOP MS-Windows e macOS, su TABLET IOS e Android e su SMARTPHONE IOS e
Android, conservando su tutte le piattaforme le stesse funzionalità, adeguate alle caratteristiche dei
vari dispositivi.
Sicurezza infrastrutturale
I documenti firmati sono archiviati sullo storage in forma cifrata e non decifrabile da parte degli
amministratori dei sistemi, ma solo dagli utenti applicativi mediante i client AWDoc utilizzando le
necessarie credenziali di accesso.
4
Le complesse caratteristiche tecniche alla base dell’elevato livello di sicurezza e riservatezza garantito,
sono completamente nascoste all’utente finale, che non si deve impegnare in difficili esercizi
tecnologici.
Tutti i documenti sono CIFRATI all’origine e sono memorizzati nel server AWDoc in formato
illeggibile. Nessuno, nemmeno a livello sistemistico, può essere in grado di leggerne il contenuto, che
non viene mai conservato in formato leggibile in nessuno dei sistemi coinvolti nella sua distribuzione.
Il documento viene infatti decifrato in tempo reale sui dispositivi degli utenti che hanno accesso al
sistema, e non viene memorizzato in chiaro nemmeno in via transitoria.
Autenticazione a 2 fasi
Il sistema AWDoc può gestire, oltre al sistema di autenticazione standard basata sul rilascio di
credenziali di accesso, anche una autenticazione a 2 fasi allo scopo di garantire la massima sicurezza
e riservatezza delle informazioni.
All'interno di una organizzazione i ruoli sono creati per diverse funzioni di lavoro. I permessi per
eseguire specifiche operazioni sono assegnati a specifici ruoli. Ai membri di un gruppo sono assegnati
particolari ruoli e, attraverso queste assegnazioni, questi acquisiscono il permesso di eseguire
specifiche funzioni.
Conformità
AWDoc è conforme ai principi di Corporate Governance per la gestione della documentazione
inerente i processi aziendali che richiedono la gestione in sicurezza e riservatezza delle informazioni
e dei documenti aziendali.
I requisiti, linee guida e standard di riferimento in questo contesto sono specifici per diversi ambiti,
quali ad esempio il sistema di qualità. I più rilevanti sono i seguenti:
UNI EN ISO 9000:2005 - UNI EN ISO 9001:2008 - UNI EN ISO 9004:2009 - UNI EN ISO 19011:2003
In questo contesto AWDoc fornisce un sistema di riferimento per la gestione della documentazione,
la riservatezza dell’informazione, la firma digitale dei documenti ufficiali da parte dei responsabili dei
processi. Pur non entrando nel merito dei processi specifici che ogni realtà può costruire con facilità
in base alle proprie specifiche esigenze, AWDoc fornisce un impianto di struttura documentale ed un
insieme dibest practice” idonee a garantire la conformità ai processi definiti dall’azienda.
In particolare, si fa riferimento a quelle attività che comportano la conservazione e condivisione di
informazioni che debbono essere scambiate tra le varie figure professionali coinvolte (Supervisore,
Responsabile di Progetto, Management, Audit), con riferimento alla necessità che il processo di
supervisione sia tracciabile e documentabile.
Tracciabilità dei processi
AWDoc consente di tracciare tutte le fasi del processo. Infatti, dalla consolle di amministrazione
AWDoc-Organizer è possibile ottenere il “log” temporale di tutte le fasi significative.
5
Infatti, a partire da un documento, da una categoria o dall’intero dominio è possibile effettuare un
monitoraggio attivo sulle aperture e modifiche effettuate sui documenti, per ogni Utente abilitato.
Inoltre i documenti possono essere condivisi solo per un tempo limitato e predefinito, facilitando così
la gestione della condivisione in sicurezza con utenti esterni all’organizzazione.
Questi dati possono essere conservati ed esportati in formato “Office”, in modo da consentire
elaborazioni di reportistica, effettuazione di statistiche e certificare la redazione dei documenti su base
temporale.
Assistenza e personalizzazione
Il Team AWDoc è sempre disponibile a supportare lo svolgimento delle fasi operative di avviamento
del sistema, prima che diventi operativo ed a fornire consulenza sulla migliore struttura da
implementare per ottenere il massimo dalla piattaforma AWDoc.
Per specifiche esigenze la piattaforma AWDoc può essere personalizzata mediante lo sviluppo di
specifici PLUG-IN che sono utilizzati per integrare il sistema con altre piattaforme software o
implementare specifici processi.
Lo stesso Cliente, utilizzando le API di AWDoc, può sviluppare moduli software che implementano
specifiche funzioni.
6
Best Practice: Gestione del CDA
Le principali caratteristiche di AWDoc che
consentono la gestione completa di un
Consiglio di Amministrazione comportano
una serie di benefici sia per le Segreterie
Generali sia per i Consiglieri.
Vantaggi per i Consiglieri
1. Disponibili dei documenti in
qualunque luogo, su apparati mobili
2. Massima Sicurezza dei documenti
contenuti sugli stessi apparati
3. Facilità di accesso ai documenti che
fanno parte dell’Ordine del Giorno
4. Le modifiche apportate ai documenti sono disponibili ai Consiglieri in tempo reale
5. Poter apporre annotazioni o evidenziare parte del documento direttamente sull’apparato
mobile
6. Condividere annotazioni e parti del documento con altri membri del Consiglio o Comitato
7. Disponibilità di tutti i verbali di precedenti Consigli o Comitati su ciascun apparato mobile
Vantaggi per la Segreteria Generale
1. I documenti sono immediatamente disponibili sui terminali dei Consiglieri senza necessità
di inviarli per posta elettronica o in modo cartaceo
2. Modifiche al documento apposte all’ultimo momento sono immediatamente visibili sui
terminali del Consiglieri
3. Nessuna necessità di stampa con evidenti vantaggi in termini di costi, tempo e accuratezza
4. Facilità nella creazione
dell’Ordine del Giorno e
possibilità di strutturare
la riunione per
argomenti
5. Autonomia e semplicità
nella gestione dei
documenti e nella
comunicazione di
disponibilità ai
consiglieri, che viene
effettuata via mail da un
processo automatizzato
7
Preparazione della riunione di consiglio
La Segreteria Generale utilizza la consolle di amministrazione AWDoc Organizer per caricare ed
organizzare in maniera semplice e sicura i documenti della Riunione di Consiglio all’interno del
Dominio Applicativo di riferimento.
L’accesso al Dominio Applicativo
avviene attraverso un sistema di
autenticazione ad una o due fasi a
seconda della configurazione scelta,
garantendo la massima sicurezza e
riservatezza delle informazioni.
La Segreteria Generale inserisce le
proprie credenziali di accesso e la
password aziendale ed accede ad
AWDoc Organizer.
La Segreteria Generale, utilizzando AWDoc Organizer, struttura la riunione per argomenti (identificati
in AWDoc da Categorie Virtuali) e carica i documenti di pertinenza con un semplice drag & drop.
8
In questo modo viene automaticamente generato l’ordine del giorno della Riunione di Consiglio che
il Consigliere può consultare secondo differenti modalità di visualizzazione utilizzando le applicazioni
client di AWDoc disponibili su piattaforma Desktop o Tablet, non prima però di aver ricevuto dalla
Segreteria Generale le abilitazioni necessarie e la contestuale comunicazione per mail.
Comunicazione ai Consiglieri
La Segreteria Generale, in autonomia ed in maniera molto semplice, una volta abilitato ai Consiglieri
l’accesso ai documenti della Riunione, ne comunica la disponibilità via mail utilizzando una apposita
funzionalità fornita dalla Console di Amministrazione AWDoc Organizer.
Questa funzionalità predispone il corpo della mail automaticamente in funzione della struttura
dell’ordine del giorno, evidenzia i documenti che sono stati modificati dall’ultima comunicazione ed
inserisce come destinatari della comunicazione tutti gli utenti Consiglieri abilitati alla consultazione
dei documenti.
La Segreteria Generale, prima di inviare la comunicazione, può comunque intervenire manualmente
modificando a proprio piacimento il corpo della mail e la lista dei destinatari.
Il Consigliere, ricevuta la comunicazione, ha così la possibilità di accedere rapidamente, in totale
autonomia e sicurezza ai documenti della Riunione di Consiglio e consultarli in anticipo dai dispositivi
in proprio possesso, prendendo eventualmente degli appunti sfruttando la funzionali delle
annotazioni personali di AWDoc.
9
Svolgimento della riunione
Il Consigliere accede al dominio applicativo che contiene i documenti della Riunione di Consiglio.
L’apertura dei documenti può essere fatta a partire
dalla visualizzazione “classica” delle categorie di
AWDoc,
oppure dalla visualizzazione specifica dell’Ordine
del Giorno generata automaticamente dal sistema.
La consultazione dei documenti PDF è molto semplice e si basa su una interfaccia utente standard e
molto intuitiva.
10
11
Best Practice: DATA ROOM
Le caratteristiche di AWDoc la rendono la
piattaforma ideale per la distribuzione e la
gestione dei processi di condivisione
controllata di documenti sensibili,
nell’ambito di progetti con più partner,
caratterizzati dalla necessità di gestire
l’accesso e le attività di figure interne ed
esterne all’organizzazione .
L’insieme di queste caratteristiche
specifiche portano alla necessità di poter
gestire uno spazio di documenti condiviso,
organizzato e strutturato, con diversi profili
di accesso in funzione del profilo degli
utenti, spesso riferito come DATA ROOM.
In particolare, si fa riferimento a quelle attività che comportano la conservazione e condivisione di
informazioni che debbono essere scambiate tra le varie figure professionali coinvolte (Supervisore,
Responsabile di Progetto, Management, Audit), con riferimento alla necessità che il processo di
supervisione sia tracciabile e documentabile.
Altro aspetto rilevante nell’ambito dei processi di DATA ROOM è la gestione del sistema di
Autenticazione e Autorizzazione, che AWDoc gestisce in modo conforme al Testo Unico sulla Privacy
- Art. da 31 a 34 - Disciplinare Allegato B - Punti da 1 a 14, con una modalità che consente di attivare
accessi temporanei per soggetti terzi, interni od esterni all’organizzazione, mantenendo il pieno
controllo delle informazioni distribuite.
Sistema di autenticazione: individua con certezza il soggetto che accede ai dati - possibilità
di ricostruire eventi;
Sistema di autorizzazione: stabilisce quali sono i dati cui l’incaricato può accedere, una volta
accertata l’identità.
Si indicano di seguito le strutture utilizzate tipicamente per la gestione di una DATA ROOM, con
particolare riferimento ad un insieme di aspetti significativi tipici di questi processi:
1. La condivisione controllata della documentazione.
2. Il supporto allo svolgimento delle attività con “meeting” virtuali con il supporto di documenti
condivisi gestiti da un relatore “master”.
3. L’eventuale possibilità di firmare digitalmente i documenti rilevanti che scaturiscono dai
processi di condivisione, con pieno valore legale
Nota Bene: Il modello proposto è esplicativo delle possibilità offerte e non pretende di essere una
guida esaustiva, ma semplicemente un esempio ragionato di come organizzare la struttura
informativa.
12
Le categorie di riferimento sono infatti liberamente modificabili e strutturabili anche in modo
molto più complesso, per adeguarsi alle specificità di ogni organizzazione.
La struttura delle categorie documentali.
Nella figura si può vedere la struttura di riferimento impostata nella consolle di amministrazione
AWDoc-Organizer.
Nell’esempio la struttura DATA ROOM “Plutone” è stata creata in un DOMINIO DI DOCUMENTI
chiamato “GOVERNANCE”.
Questa sezione raccoglie l’insieme dei documenti di riferimento che sono alla base di una gara
internazionale, i cui documenti sono inseriti nella categoria “Capitolato di gara”.
Nella categoria “Documenti di progetto” possono essere inseriti ad esempio i “template” che
l’organizzazione produce come standard di riferimento per la conduzione delle varie attività e fasi di
progetto: ad esempio una check list di attività, un modulo di intervista e raccolta informazioni, ecc…
Questi documenti potranno essere accessibili dal gruppo di lavoro, opportunamente suddiviso in base
ai RUOLI delle varie figure coinvolte. I template potranno essere scaricati, modificati, compilati e di
volta in volta aggiunti alla struttura documentale che rappresenta il task del gruppo di lavoro.
Ogni struttura di Categorie e Sottocategorie può essere semplicemente copiata e duplicata, in modo da
consentire lo svolgimento nel tempo di diverse sessioni, mantenendo la visibilità dello storico delle
precedenti.
13
L’esempio mostra un esempio di possibile struttura di lavoro:
1. La suddivisione del progetto in WORKPAKAGE di responsabilità di gruppi di lavoro diversi,
con RUOLI di consultazione, redazione, ecc…;
2. Un gruppo di Cartelle “MEETING”
(si distingue dall’ icona), che consentono la discussione di documenti in un meeting virtuale
(supportato da una audio-conferenza esterna ad AWDoc) con un relatore “master” che può
sfogliare i documenti in discussione per il gruppo di partecipanti.
3. La Categoria dei DOCUMENTI DEFINITIVI IN APPROVAZIONE / APPROVATI, dove i
documenti dei vari gruppi vengono associati per la fase finale del processo di approvazione
e, volendo, di firma digitale.
Definizione dei Ruoli e dei Permessi
AWDoc consente con semplicità di definire Ruoli e Permessi associati agli utenti.
Nel contesto che stiamo esaminando questo si traduce nella individuazione gruppi di utenti o “ruoli”,
come (solo a titolo di esempio, ma ampiamente modificabile in autonomia dall’amministratore
dell’applicazione):
1. Il BOARD, ovvero i rappresentanti del Management aziendale che avranno accesso alle
informazioni e che dovranno espletare la SUPERVISIONE dei processi;
2. I REDATTORI che svolgeranno l’attività nei vari WORKPACKAGE e che avranno
accesso a vario titolo alle informazioni ed origineranno gran parte dei documenti.
3. I REVISORI dei documenti che effettueranno l’approvazione delle stesure definitive
In figura vediamo come semplicemente l’amministratore potrà configurare i vari RUOLI ed assegnare
gli Utenti ai Ruoli definiti. Nell’esempio Il RUOLO BOARD viene assegnato agli Utenti Gianni Neri,
Luca Verdi e Luigi Bianchi
Nella figura seguente la Cartella WorkPackage Berlino viene assegnata come visibilità a Luigi Bianchi
e Mario Rossi con i seguenti privilegi:
14
1. Icona Rossa (Share): può condividere i documenti esportandoli da AWDoc. In assenza di
questo privilegio un Utente può visualizzare i documenti della Cartella a cui è associato SOLO
utilizzando il visualizzatore interno alla APP AWDoc (disponibile su tutte le piattaforme
operative);
2. Icona Arancio (Upload): può caricare nella Cartella a cui è abilitato documenti prodotti ex-
novo o modifiche dei documenti esistenti (per i quali ha il privilegio di Share.
Infine, nella figura seguente, La Cartella “Stesura definitiva in approvazione” è stata assegnata al
gruppo BOARD e REVISORI
I primi possono esportare i documenti (privilegio di Share), i secondi possono fare Upload di
documenti. Entrambi i ruoli possono Firmare Digitalmente i documenti contenuti, che passano
automaticamente nella Cartella “Documenti Approvati”
Esula dallo scopo del presente documento illustrare nel dettaglio tutte le possibilità offerte di
definizione e raggruppamento degli utenti e le varie opzioni di permessi applicabili: ci limitiamo a
riassumere quanto mostrato negli esempi sopra indicati:
1. Abilitazione della visibilità delle cartelle ad un RUOLO o ad UTENTI SINGOLI;
2. Possibilità di definire per ogni RUOLO / UTENTE i seguenti diritti:
a. Upload di documenti su una cartella;
b. Condivisione di documenti (stampa, mail ecc…), ovvero il permesso di esportare i
documenti al di fuori del contesto AWDoc
c. Potere di Firma su una cartella identificata come “libro firma”.
15
Best Practice: INTERNAL AUDIT
L’Internal Audit è un'attività indipendente
e obiettiva di assurance e consulenza,
finalizzata al miglioramento dell'efficacia
e dell'efficienza dell'organizzazione.
Si svolge con attività di revisione che
comportano l’analisi e la condivisione di
informazioni tipicamente scambiate tra il
Management aziendale (Supervisore
dell’Incarico di Auditing) e gli Auditor,
con riferimento alla necessi che il
processo di supervisione deve essere
conservato e documentabile, così come la
documentazione di svolgimento del
processo di Auditing.
Si riportano nel seguito i riferimenti agli STANDARD INTERNAZIONALI PER LA PRATICA
PROFESSIONALE DELL'INTERNAL AUDITING a cui si fa riferimento.
______________________________________________________________________
2330 Documentazione delle informazioni
Gli internal auditor devono documentare informazioni sufficienti, affidabili, pertinenti e utili per supportare i risultati
e le conclusioni dell'incarico.
2330.A1 Il responsabile internal auditing deve controllare l’accesso alla documentazione dell’incarico. Prima di
rilasciare tale documentazione a parti terze, il responsabile internal auditing deve ottenere l’approvazione del senior
management e/o del consulente legale, secondo le circostanze.
2330.A2 Il responsabile internal auditing deve definire i criteri di conservazione della documentazione dell'incarico,
indipendentemente dalle modalità di archiviazione. Tali criteri devono essere conformi alle linee guida
dell’organizzazione e ai requisiti normativi o di altra natura in materia.
2330.C1 Il responsabile internal auditing deve definire le direttive concernenti la custodia e l’archiviazione della
documentazione relativa agli incarichi di consulenza, nonché la sua distribuzione all’interno e all’esterno
dell’organizzazione. Tali direttive devono essere conformi alle linee guida dell’organizzazione e ai requisiti normativi
o di altra natura in materia.
________________________________________________________________________________
Altro aspetto rilevante nell’ambito dei processi di Audit è la gestione del sistema di Autenticazione e
Autorizzazione, che AWDoc gestisce in modo conforme al Testo Unico sulla Privacy - Art. da 31 a
34 - Disciplinare Allegato B - Punti da 1 a 14, con una modalità che consente di attivare accessi
temporanei per soggetti terzi, interni od esterni all’organizzazione, mantenendo il pieno controllo delle
informazioni distribuite.
1. Sistema di autenticazione: individua con certezza il soggetto che accede ai dati - possibilità
di ricostruire eventi;
2. Sistema di autorizzazione: stabilisce quali sono i dati cui l’incaricato può accedere, una volta
accertata l’identità
16
Si indicano di seguito le strutture utilizzate tipicamente per lo svolgimento dei processi di Audit, con
particolare riferimento ad un insieme di aspetti significativi tipici di questi processi:
1. La condivisione controllata della documentazione.
2. Il supporto allo svolgimento di fasi dell’audit in “meeting” virtuali con il supporto di
documenti condivisi gestiti da un relatore “master”.
3. La firma digitale di approvazione dei documenti finali, con pieno valore legale
Il modello proposto è esplicativo delle possibilità offerte e non pretende di essere una guida esaustiva,
ma semplicemente un esempio ragionato di come organizzare la struttura informativa.
Le categorie di riferimento sono infatti liberamente modificabili e strutturabili anche in modo molto
più complesso, per adeguarsi alle specificità di ogni organizzazione.
La struttura delle categorie documentali.
Nella figura si può vedere la struttura di riferimento impostata nella consolle di amministrazione
AWDoc-Organizer.
La prima categoria di documenti è “INTERNAL AUDIT REFERENCE”.
Questa sezione raccoglie l’insieme dei documenti di riferimento che sono alla base del processo di
audit come, ad esempio, il codice etico, i manuali e le procedure di riferimento dell’organizzazione
aziendale.
17
Una sezione molto utile è costituita dalla categoria “Template…” che raccoglie un insieme di
documenti che l’organizzazione produce come standard di riferimento per la conduzione delle varie
attività e fasi di audit: ad esempio una check list di attività, un modulo di intervista e raccolta
informazioni, ecc…
Questi documenti potranno essere accessibili dal gruppo di Audit, scaricati, modificati, compilati e di
volta in volta aggiunti alla struttura documentale che rappresenta l’istanza della sessione di audit in
corso.
Questa sezione, che abbiamo definito come Sessione (es: Internal Audit Session #2016) è la struttura
delle informazioni e documenti che sono frutto del processo di audit.
La struttura della Sessione può essere semplicemente copiata e duplicata, in modo da consentire lo
svolgimento nel tempo di diverse sessioni, mantenendo la visibilità dello storico delle precedenti.
L’esempio mostra la struttura minima per l’aderenza agli standard di audit:
1. La presenta di un insieme di documenti che definiscono l’AUDIT PLAN;
2. La “raccolta delle evidenze”, ovvero i verbali delle interviste, i documenti di lavoro e
quant’altro necessario allo svolgimento dell’attività. Questi possono essere redatti sulla base
dei “template” personalizzati dai vari Auditor. Questo gruppo di cartelle è indicato (a titolo
di esempio) come categoria documentale di tipo “MEETING” (si distingue dall’ icona), che
consente, volendo, la discussione di documenti in un meeting virtuale (supportato da una
audio-conferenza esterna ad AWDoc) con un relatore “master” che sfogli i documenti in
discussione per il gruppo di partecipanti.
3. La sezione delle “NON CONFORMITA’” è di particolare importanza ed è per questo motivo
che si preferisce trattarla in modo specifico, in modo da poterne seguire la traccia, insieme
con i rimedi individuati nello svolgimento delle sessioni successive.
4. Infine, il RAPPORTO DI AUDIT è l’insieme dei documenti finali dove sono tratte le
conclusioni, condivise con il Management e sottoscritte con firma digitale. Per questo motivo
la Cartella mostrata presenta l’icona delle “firma”, stando ad indicare che gli utenti che hanno
accesso a tale cartella hanno la possibilità di firmare digitalmente i documenti con valore
legale. Come opzione è possibile individuare altre forme di approvazione, meno forti, ma
ritenute valide all’interno dell’organizzazione (n.b.: questa funzione necessita dell’attivazione
dello specifico Modulo AWDoc-DigitaSign).
Definizione dei Ruoli e dei Permessi
AWDoc consente con semplicità di definire Ruoli e Permessi associati agli utenti.
Nel contesto che stiamo esaminando questo si traduce nella individuazione di almeno due gruppi di
utenti o “ruoli”:
1. Il BOARD, ovvero i rappresentanti del Management aziendale che avranno accesso alle
informazioni e che dovranno espletare la SUPERVISIONE dei processi;
18
2. Gli AUDITORS che svolgeranno l’attività nelle varie Sessioni e che avranno accesso a vario
titolo alle informazioni ed origineranno gran parte dei documenti.
Esula dallo scopo del presente documento illustrare nel dettaglio le modalità di definizione e
raggruppamento degli utenti e le varie opzioni di permessi applicabili: ci limitiamo a riportare le
possibilità più importanti offerte, utili nel contesto che stiamo trattando:
1. Abilitazione della visibilità delle cartelle ad un RUOLO o ad UTENTI SINGOLI;
2. Possibilità di definire per ogni RUOLO / UTENTE i seguenti diritti:
a. Upload di documenti su una cartella;
b. Condivisione di documenti (stampa, mail ecc…), ovvero il permesso di esportare i
documenti al di fuori del contesto AWDoc
c. Potere di Firma su una cartella identificata come “libro firma”
Tipicamente sono implementate le seguenti strutture di abilitazione:
1. Gli AUDITORS hanno aree di lavoro riservate, visibili solo a loro, finché non decidono di
“pubblicare” i documenti consolidati in cartelle condivise con altre strutture. Queste aree di
lavoro non sono rappresentate nello schema, ma possono essere facilmente attivate inserendo
cartelle specifiche.
Sono assimilabili ad aree di lavoro “personali” con documenti che ogni utente potrà annotare
e condividere.
2. Gli AUDITORS hanno accesso in sola LETTURA alla INTERNAL AUDITOR
REFERENCE, con eccezione della cartella Template, dove possono anche esportare i
documenti per poterli modificare.
3. Il BOARD ha accesso ovunque, ad esclusione delle aree di lavoro personali.
19
ALLEGATO TECNICO
Architettura Applicativa
Il Sistema AWDoc è costituito dalle seguenti componenti applicative:
AWDoc Client Apps
E’ l’insieme delle applicazioni client multipiattaforma per la consultazione dei documenti. Le
applicazioni client sono disponibili per le piattaforme Android, IOS e Windows Desktop
(Portable App) e sono specializzate per svolgere le funzioni di ricerca e consultazione del
patrimonio documentale del cliente. Tali applicazioni sono tipicamente utilizzate dagli utenti
finali per la consultazione dei documenti.
AWDoc Organizer App
E’ l’applicazione di Amministrazione del sistema AWDoc. L’applicazione è specializzata per
svolgere le funzioni di gestione e organizzazione delle categorie e dei documenti,
amministrazione degli utenti e dei loro diritti sulla visibilità dei documenti, pubblicazione e
sincronizzazione dei documenti su AWDoc Server per la condivisione in rete. L’applicazione
(realizzata come Portable App) è distribuibile anche tramite una chiavetta USB, e non
necessita quindi di installazione. Può essere utilizzata in sicurezza su tutti i sistemi desktop,
senza lasciare nessuna traccia locale dei file gestiti.
AWDoc Server Appliance
E’ la componente server del sistema AWDoc e gestisce tutte le funzionalità applicative. Non
è richiesta l’installazione di alcun software di terze parti. La componente server del sistema
AWDoc contenente il Data Base dei dati applicativi, quali ad esempio le Categorie Virtuali,
gli attributi dei documenti e gli Utenti; i documenti pubblicati, sono memorizzati in forma
criptata (AES256), archiviati in un’area di storage esterna al componente AWDoc Server.
AWDoc Server centralizza e risolve tutte le problematiche di Riservatezza, Sicurezza e
Accessibili dei dati dalle postazioni client e può operare in Alta Affidabilità, con una
seconda istanza del sistema Server che viene attivata automaticamente in caso di
indisponibilità della prima..
Data Storage, l’archivio dei documenti cifrati caricati in maniera sicura attraverso AWDoc
Organizer. Non è richiesta l’installazione di alcun software terze parti.
PLUG-IN di integrazione
I sistemi e le applicazioni che eventualmente ospitano i documenti del Cliente, prodotti
secondo le logiche applicative preesistenti alla introduzione del sistema AWDoc (semplici
strutture del file system, Basi Dati, applicazioni documentali come SharePoint, ecc.) possono
essere utilizzate tramite dei moduli di integrazione «ad hoc» in grado di interfacciarsi per
gestire le problematiche di Organizzazione, Ricerca e Condivisione dei documenti in
mobilità.
20
Organizzazioni e Domini
AWDoc organizza i documenti in base a molteplici DOMINI. Il Dominio Documentale raccoglie
documenti che afferiscono ad una precisa responsabilità ed è amministrato da Utenti Amministratori
che hanno un ruolo definito nell’organizzazione.
Il DOMINIO DOCUMENTALE viene esposto sulla rete Internet come servizio applicativo, sotto il
pieno e completo controllo di chi lo amministra con estrema semplicità, tramite l'applicazione
AWDoc-Organizer.
Chiunque, utilizzando le APP multipiattaforma scaricabili liberamente dai principali STORE, potrà
accedere come utente alle informazioni pubblicate dal titolare del dominio, una volta ricevute le
credenziali di accesso costituite dal proprio indirizzo di posta elettronica e da un PIN.
La piattaforma server AWDoc è installata sul server CLOUD, che garantisce il massimo livello di
sicurezza per il sistema di cifratura adottato, oppure on-premises nel CED del Cliente e consente
con la massima flessibilità qualsiasi tipo di configurazione dei dati: e infatti possibile installare un
server AWDoc per ogni Organizzazione, che può gestire molteplici DOMINI di DOCUMENTI,
lasciando inalterate le politiche di autenticazione.
Gestione identità e accessi
All'interno di una organizzazione i ruoli sono creati per diverse funzioni di lavoro. I permessi per
eseguire specifiche operazioni sono assegnati a specifici ruoli. Ai membri di un gruppo sono assegnati
particolari ruoli e, attraverso queste assegnazioni, questi acquisiscono il permesso di eseguire
specifiche funzioni.
Il sistema AWDoc, seppur sia consigliabile l’utilizzo dei ruoli per la assegnazione dei permessi in
presenza di specifiche categorie di utenti, consente anche l’assegnazione diretta dei permessi agli
utenti al fine di mantenere quella necessaria flessibilità che contraddistingue il sistema nei differenti
scenari applicativi.
Il sistema AWDoc prevede 3 differenti tipologie di utenti:
1. Utente Super Amministratore, abilitato alle funzionalità di profilazione degli utenti e di
associazione degli stessi ai domini applicativi disponibili (in una configurazione
multidominio); opzionalmente può essere abilitato anche come Amministratore di Dominio.
2. Utente Amministratore di Dominio, provvisto dei permessi di organizzazione delle
categorie e dei documenti e assegnazione dei diritti di accesso delle risorse stesse agli utenti
configurati nel dominio applicativo di responsabilità dell’amministratore.
3. Utente Finale, abilitato alla consultazione dei documenti organizzati in categorie. Se previsto
può avere la possibilità di alimentare i documenti nelle categorie visibili, attraverso una
interfaccia web.
Attraverso la console di amministrazione AWDoc Organizer, il SuperAmministratore può quindi
gestire le utenze applicative, mentre l’Amministratore di dominio decide quali risorse rendere
21
disponibili agli utenti finali. Il SuperAmministratore non ha visibilità delle informazioni contenute nei
Domini Applicativi.
Nel caso di installazioni on-premises, su richiesta è disponibile un modulo di autenticazione a 2 fasi,
che si può integrare con il directory service del cliente.
GESTIONE DOCUMENTI
Catalogazione e archiviazione
documenti in DOMINI e CATEGORIE
virtuali
Innovativo sistema di catalogazione e archiviazione dei
documenti, ricerca e condivisione. Sono possibili infinite
strutture di catalogazione, con la possibilità di individuare
con estrema semplicità i criteri di condivisione con utenti
interni ed esterni all’Organizzazione.
Gestione Multidominio
I documenti sono raggruppato in molteplici “domini”, in
modo che la struttura risponda alle necessità organizzative
dell’azienda ed i titolari dei documenti possano condividerli
mantenendone il pieno ed assoluto controllo.
Indicizzazione e Ricerca Documenti
a testo libero
I documenti sono indicizzati automaticamente al momento
dell’immissione in AWDoc. Sono quindi ricercabili con la
funzione di ricerca a testo libero che agisce su tutti i
contenuti testuali in qualsiasi formato documentale. Le
ricerche sono memorizzate e disponibili per visualizzazioni
successive, costituendo in questo modo delle verie e
proprie cartelle virtuali sempre aggiornate agli ultimi
contenuti.
Apertura DOCUMENTI da AWDoc e
gestione versioni
Gestione automatica delle VERSIONI dei documenti
condivisi, soggetti a modifica da parte di Utenti abilitati, con
indicazione contestuale di chi ha modificato la versione “n”
del documento, anche in virtù della possibilità di editing
diretto da AWDoc dei documenti condivisi
Catalogazione automatica in base al
contenuto (sperimentale)
In base alla struttura delle categorie di un dominio, AWDoc
apprende dai documenti in esse inserite il criterio di
catalogazione ed è in grado di proporre la catalogazione
automatica di un nuovo documento. Il processo di
apprendimento è continuo e progressivamente migliora nel
tempo l’affidabilità del risultato.
Annotazione personale documenti
PDF
Aggiunta di commenti, post-it e annotazioni in qualsiasi
punto di un file PDF. Le annotazioni sono personali e
riservate al singolo utente, disponibili su tutti i suoi
dispositivi e NON modificano il documento originale.
Evidenzia contenuti e scrivi a mano disegni ed annotazioni
in qualsiasi punto di un file.
22
GESTIONE ACCESSI E AUTORIZZAZIONI
Console amministratore per sistemi
Desktop (in ambienet MS-Windows e
macOS)
Organizza i documenti, attiva e disattiva gli utenti del
sistema, stabilisce i diritti e le funzionalità disponibili ai
singoli utenti sulle varie categorie di documenti.
Monitora lattività del team, visualizza i dispositivi collegati
e controlla lattività di condivisione
Gruppi Utenti gestiti dall’azienda
Consenti agli amministratori di creare gruppi di utenti di
uguali caratteristiche, per facilitare l’assegnazione dei diritti
sui documenti.
Ruoli amministratore distinti
Consente ai team di avere più ruoli amministratore,
ciascuno con un diverso gruppo di autorizzazioni.
Autorizzazioni di condivisione
avanzate
È possibile configurare un Utente come Amministratore.
Inoltre, ad un Utente non amministratore si potranno
assegnare le caratteristiche di a) CONDIVISIONE:
esportazione documento da AWDoc; b) UPLOAD:
caricamento documenti nelle cartelle a cui si è abilitati; c)
FIRMA: (in caso di modulo firma digitale) l’utente sarà un
firmatario dei documenti contenuti in una CARTELLA
LIBRO FIRMA.
Autorizzazioni dettagliate
Gestisci i controlli di accesso e di condivisione per
qualsiasi cartella o sottocartella.
Strumento di trasferimento
dell’account
Trasferisci facilmente i file da un utente allaltro, quando le
responsabilità cambiano.
SICUREZZA E PRIVACY GDPR ready
Cifratura nativa dei documenti -
Crittografia AES a 256 bit / SSL
Cifratura automatica di tutte le informazioni e documenti
inseriti nel sistema, secondo i più avanzati standard di
crittografia
Gestione degli accessi protetta da
credenziali. Integrazione con LDAP e
autenticazione a due fattori
(opzionale)
Le credenziali di accesso rispettano gli standard di
sicurezza più avanzati e la gestione automatica del cambio
password secondo quanto previsto dalle normative
Registri di controllo con il
monitoraggio degli eventi di file
Monitora le azioni a livello di singolo documento, Cartella o
Dominio che sono effettuate dagli Utenti del sistema.
23
Log di tutte le attività effettuate sul
sistema da parte dei soli utenti
autorizzati
Il log delle attività effettuate è disponibile on-line e può
essere scaricato in formato Excel per statistiche e
creazione di report.
Strumenti di Firma Digitale integrata,
in grado di produrre documenti
firmati digitalmente con pieno valore
legale
Tramite il modulo di Firma Digitale, i documenti inseriti in
AWDoc possono essere firmati digitalmente con pieno
valore legale. Lo strumento utilizzato è perfettamente
integrato e disponibile anche sui Tablet Android e IOS,
consentendo la firma in mobilità senza utilizzo di smart-
card. Dotarsi di un certificato di firma su AWDoc consente
anche di mettersi al riparto dalla impossibilità di firmare con
i metodi tradizionali per deterioramento della smart-card,
ed è consigliato a tutti i responsabili di cariche aziendali ed
ai professionisti.
Backup giornaliero automatico in
cloud
I documenti dei domini applicativi AWDoc sono soggetti ad
un backup giornaliero che segue criteri di sicurezza allo
stato dell’arte (copie multiple e ripristinabili su richiesta
all’ultima data disponibile).
CONDIVISIONE DOCUMENTI
Semplice selezione delle Categorie
da condividere e dei diritti degli
utenti su tale condivisione.
Dal pannello di amministrazione, con poche e semplici
istruzioni, è possibile configurare lo schema di visibilità
delle singole categorie nei confronti degli utenti del
sistema. La configurazione avviene in modo grafico e
intuitivo. Possono essere creati anche utenti estemporanei
per dare visibilità temporanea a contenuti informativi
specifici.
Visualizzatore interno di documenti
PDF
Costituisce il massimo livello di sicurezza: i documenti non
possono uscire da AWDoc, sono letti e consultati su tutti i
dispositivi dell’utente (PC, Tablet) con un visualizzatore
interno che consente anche l’annotazione del documento.
Condizione tramite LINK di
documenti via Posta Elettronica
Per ogni documento contenuto in AWDoc è possibile
generare un link esterno, che ne consente la condivisione
con chi lo possiede. Il link può essere configurato con una
scadenza ed inviato via posta elettronica o condiviso con
strumenti social. Può anche essere richiesto che alla
visualizzazione si applichi una filigrana. Tutti documenti
esportati tramite link sono raggruppati nella categoria
automatica “documenti esportati” in modo da avere sotto
controllo in qualsiasi momento lo stato della visibilità delle
informazioni del dominio.
Accesso ai documenti da parte di
terzi esterni all’Organizzazione con
interfaccia WEB
E possibile consentire la visualizzazione di documenti ed il
loro caricamento anche a utenti non utilizzano un client
AWDoc. Questo è reso possibile da una interfaccia web,
disponibile da qualsiasi browser su un indirizzo pubblico.
24
L’utente deve possedere i requisiti opportuni, concessi
dall’amministratore di AWDoc.
Funzione filigrana
Filigrana personalizzabile a protezione dei documenti: ai
documenti visualizzati ed esportati (solo se previsto dalle
caratteristiche dell’utente) è applicata automaticamente
una filigrana che riporta gli estremi dell’utente, come
deterrente alla diffusine non autorizzata delle informazioni.
Possibilità di accedere ai documenti
in mobilità da Tablet on-line ed off-
line (Android e IOS)
Facile accesso alle informazioni in mobilità da qualsiasi
dispositivo Windows, Mac, IOS o Android.
GESTIONE DOCUMENTI PER MEETING
Funzione meeting a distanza
Se utilizzata una cartella di tipo “meeting” i documenti in
essa contenuti sono consultabili in riunione effettuate
anche con utenti remoti. Gli utenti possono unirsi al
meeting e sfruttare la funzionalità di relatore.
Funzione relatore
Il relatore sfoglia le pagine del documento aperto e
l’operazione è automaticamente replicata su tutti i
dispositivi dei partecipanti al meeting. Il relatore p
evidenziare aree del documento in modo visibile a tutti in
tempo reale. La funzione di relatore può essere passata ad
uno qualsiasi dei partecipanti dal relatore correntemente
attivo.
Creazione automatica Ordine del
Giorno
In base alla struttura delle cartelle meeting viene generato
automaticamente un ordine del giorno disponibile agli
utenti accreditati nella cartella.
SUPPORTO E INTEGRAZIONE
API per l'integrazione
AWDoc può essere integrato nei processi aziendali anche
tramite delle librerie di comunicazione che consentono di
sfruttare le funzionalità di AWDoc da opportuni programmi
software, ad esempio per soluzioni di comunicazione, flussi
di lavoro, conservazione di documenti, ecc.
Supporto tecnico
Gli utenti di AWDoc possono richiedere supporto con un
sistema dedicato di Ticketing, che consente di tracciare la
chiamata e la sua conclusione. In aggiunta, scrivendo
all’indirizzo supp ort@awdoc.com si possono richiedere
consigli e istruzioni per ottenere il meglio dalle numerose
funzionalità della piattaforma.
25
Formazione avanzata per utenti finali
e amministratori
Sono disponibili corsi di formazione per utenti finali ed
amministratori, da svolgere in videoconferenza o presso la
sede del cliente, a condizioni da concordare.
MODULI AGGIUNTIVI
AWMail
Catalogazione automatica eMail e allegati in funzione dei
parametri del messaggio.
Firma digitale
Consente l’applicazione della Firma Digitale a categorie di
tipo “libro firma”, conforme alle normative di legge di piena
validità legale.
Firma Elettronica Avanzata
Consente la gestione della Firma Elettronica Avanzata,
modalità di firma digitale che non prevede l’attivazione di
un certifica di firma, utilizzabile in soecific contesti
applicativi.
Conservazione Sostitutiva a Norma
Integrazione di AWDoc con i servizi di Conservazione a
Norma, utilizzabile per PEC, LUL, Contratti, Documenti
contabili, ecc…