Certificazione di processo: una procedura strategica per la dematerializzazione dei documenti informatici

Certificazione di processo

Una procedura strategica per la dematerializzazione dei documenti informatici

La Certificazione di Processo, modalità già prevista dagli articoli 22 comma 1bis e 23-ter comma 1bis del CAD (Codice di Amministrazione Digitale), è oggi normata dall’Allegato 3 delle Linee Guida sulla formazione, gestione e conservazione dei documenti informatici che ne descrive le prassi di adozione.

Rappresenta una modalità attraverso la quale il legislatore mira a favorire la dematerializzazione di elevate quantità di documenti analogici assicurando l’efficacia probatoria dei documenti informatici e delle copie. Si sostanzia quindi in una certificazione di prodotto/servizio - ovvero come una forma di “assicurazione diretta”, con cui una terza parte indipendente accerta la rispondenza di un determinato prodotto o servizio ai requisiti di legge applicabili o a procedure regolamentari autonomamente individuate; e in una certificazione di sistema o di processo - intesa come una forma di “assicurazione indiretta”, in quanto assicura la capacità di un’organizzazione di strutturarsi e gestire le proprie risorse ed i propri processi produttivi in modo tale da identificare e soddisfare i requisiti stabiliti dalle parti interessate. [ Fonte Allegato 3, Linee Guida AgID ]

Bisogna pensare pertanto alla certificazione di processo nell’ambito di una progettualità complessa e interdisciplinare che si struttura in più fasi articolate secondo una visione globale in cui sono imprescindibili alcuni aspetti tra cui:

  • la deontologia di tutti gli attori coinvolti a vario titolo nel processo (Soggetto produttore, Deposito di conservazione e centro di dematerializzazione, Responsabile della funzione archivistica, Responsabile del progetto, Responsabile IT, addetti all’archivio, ect.)
  • l’affidabilità degli strumenti tecnologici utilizzati
  • l’idoneità della descrizione del processo di dematerializzazione
  • la periodicità dei controlli attuati per ogni fase dell’attività
  • la gestione del rischio

Un progetto così strutturato deve prevedere almeno tre fasi: analisi, progettazione ed esecuzione.

Analisi

Durante la fase di analisi è necessario considerare e approfondire l’oggetto di intervento e le esigenze del titolare dell’archivio che intende avviare un progetto di dematerializzazione con processo certificato.

È importante, inoltre, attuare un’approfondita analisi archivistica e diplomatica che dettagli le caratteristiche fisiche e logiche dei materiali, gli interventi di riordino e inventariazione se eseguiti o che si rendono necessari prima dell’avvio della digitalizzazione, nonché le caratteristiche documentali dell’archivio in oggetto. L’analisi deve essere condotta nel quadro del contesto regolamentare e normativo di riferimento tenendo conto delle risorse necessarie e di quelle disponibili.

Progettazione

A seguito di una prima fase di approfondita analisi si può procedere alla elaborazione della fase di progettazione che dovrà prevedere la descrizione delle attività da compiere ante scansione, della definizione dei ruoli ponendo particolare attenzione nel riportare gli attori e le responsabilità coinvolte, delle sottofasi costituenti il processo di digitalizzazione comprensivo di definizione degli elementi informativi di supporto al processo, del metodo di campionamento, di identificazione e di raffronto nell’ambito della certificazione iniziale e di chiusura.

Esecuzione

La realizzazione del progetto dovrebbe coincidere in linea di massima con la sua progettazione. Qualora ciò non accadesse sarà necessario documentare in quali momenti, aspetti e fasi l’esecuzione del processo si è discostata dalla sua progettazione, quali sono state eventualmente le criticità emerse e come sono state affrontate. Utile sottolineare anche i tempi di realizzazione del progetto e le risorse utilizzate in termini economici e umani.

Un aspetto molto importante da analizzare e affrontare in ogni fase, ed eventuale sottofase, è l’analisi dei rischi e la gestione degli stessi, mettendo in evidenza le criticità riscontrate e le azioni da attuare per mitigarne gli effetti.

Si può concludere quindi, che la certificazione di processo non rappresenta solo un’attività, seppur importante, di raffronto del documento originale e della copia da cui è tratta e che permette di estendere il valore probatorio semplice o privilegiato a tutto l’archivio oggetto di certificazione, ma si deve basare sulla solidità e l’affidabilità dell’organizzazione che si occupa di processi di dematerializzazione certificati.