No-code, compliance e sicurezza: ne abbiamo parlato a Milano a "Il Documento Digitale 2024"
COMPLIANCE AZIENDALE
Si parla di Compliance Aziendale quando una organizzazione adotta delle procedure tali da garantire la conformità a normative, standard, regolamenti, best practice, linee guida, etc… ; a titolo esemplificativo il D.lgs. 231/01 (Responsabilità amministrativa delle persone giuridiche); il D.lgs. 196/03 ed il GDPR; il D.lgs. 81/08 (Sicurezza sul lavoro).
Essere compliant, per un’azienda, significa organizzarsi per prevenire ed evitare violazioni, sanzioni, problematiche legali, tutelando l’immagine ed evitando possibili danni reputazionali ed economici.
E’ individuabile un ciclo di vita della conformità, che deve essere recepita, implementata, monitorata e dimostrata. La dimostrazione della conformità è l’ultimo anello di questo ciclo, spesso quello a cui si presta la maggior attenzione.
NO-CODE & COMPLIANCE
Certamente alcune Soluzioni software possono esserci di aiuto per essere compliant e ci chiediamo: che nesso ci può essere tra una piattaforma di sviluppo applicativo no-code e queste tematiche?
L’approccio no-code si dimostra una soluzione efficace per assicurare la conformità e la sicurezza nei processi e documenti aziendali, specialmente quando la gestione viene fatta nel cloud. Per comprendere come e perché partiamo dalla definizione che fornisce l’Enciclopedia Treccani di Compliance:
“… l’insieme delle regole, delle procedure e delle strutture organizzative volte a consentire, attraverso un adeguato processo di identificazione, misurazione, gestione dei principali rischi, una conduzione dell’impresa sana, corretta e coerente con gli obiettivi”.
Questo significa di fatto che una norma si traduce sempre in obiettivi che un’organizzazione deve perseguire e che deve dimostrare di aver perseguito. Per questo un obiettivo si traduce sempre in una o più azioni. Ed ogni azione deve essere misurabile.
Diventa allora facile immaginare come una piattaforma di sviluppo applicativo no-code facilita la gestione della compliance su due livelli:
- Normative e Regolamenti: fornendo strumenti per la gestione degli account, dei dati, o di gestione documentale, di processo ed organizzazione che aiutano a rispettare normative/standard/regolamenti come il GDPR e il D.lgs. 231/01, etc.
- Procedure Interne: supportando l’implementazione e il monitoraggio delle procedure interne e garantendo che le soluzioni siano allineate con i processi organizzativi.
COMPLIANCE BY DESIGN & COMPLIANCE BY DEFAULT
In particolare, la piattaforma Jamio openwork implementa i principi di “compliance by design” e “compliance by default”. Questo significa che la compliance viene integrata fin dalle prime fasi dello sviluppo applicativo nel design delle soluzioni e che le stesse rispettano automaticamente, ovvero di default, le normative/standard/regolamenti…. durante il loro utilizzo. Inoltre, la piattaforma offre strumenti di monitoraggio e audit per dimostrare la conformità e implementare correttivi in caso di deviazioni.
Possiamo definire la Compliance by Design come un approccio allo sviluppo applicativo che consente di creare ex novo o personalizzare, verticalizzando pattern di soluzioni precostituite, in specifici domini applicativi. In tal senso la compliance vien progettata e implementata, e può interessare la costruzione di flussi di lavoro, la certificazione della distribuzione di documenti nell’organizzazione, la generazione degli stessi in maniera conforme a standard e template, “integrando servizi di intelligenza artificiale generativa”.
La Compliance by Default comprende, invece, il fatto che durante l’esecuzione in modalità run time delle soluzioni disegnate, sono gestiti in maniera trasparente monitoraggio ed audit a supporto della dimostrazione della conformità, al rilievo di scostamenti e alla introduzione di correttivi.
In questo ambito l’approccio no code abilita una rapidità di intervento, in risposta ai cambiamenti di contesto e alle evoluzioni dei dettami a cui essere conformi, nell’ottica di un ciclo di adeguamenti anche successivi e incrementali, in risposta a requisiti di resilienza dei processi aziendali.
CASI D’USO
Diversi possono essere gli esempi applicativi e le modalità con cui raggiungere tali risultati.
In diversi modelli applicativi è stato possibile implementare soluzioni di Risk Management, la cui finalità stessa della soluzione è relativa a un pattern di compliance del processo: nella gestione del rischio è fondamentale che le azioni intraprese puntino verso il raggiungimento di traguardi ben definiti, minimizzando il rischio di deviazioni che allontano il goal.
Un esempio significativo è quello di un Ospedale che, per garantire la qualità e la sicurezza delle cure, aderisce alle linee guida e agli standard stabiliti da JCI (Joint Commission International) che prevedono;
- l’implementazione di protocolli per ridurre il rischio di infezioni nosocomiali
- l’addestramento del personale sulla gestione dei pazienti
- l’assicurazione della disponibilità di attrezzature e strutture conformi agli standard di sicurezza.
In particolare, l’obiettivo IPSG.5 dice:
«L’organizzazione adotta un metodo per ridurre il rischio di infezioni associate all’assistenza sanitaria» attraverso l’esecuzione ed il monitoraggio delle seguenti azioni:
- Adottare le linee guida correnti sull’igiene delle mani
- Sollecitare l’adozione della procedura da parte del personale
Nella soluzione possono essere definiti rispetto alle due azioni, due rispettivi indicatori: sulla prima azione, di definizione e distribuzione della procedura, una piattaforma come Jamio permette facilmente l’implementazione di funzionalità di creazione e distribuzione del documento nonché di monitoraggio della percentuale esatta di utenti che l’hanno ricevuto e letto. Sulla seconda azione di sollecito all’adozione, l’indicatore può essere legato alla verifica della comprensione della procedura che può essere rilevata distribuendo un questionario e rilevandone i dati di comprensione.
Altri casi d’uso sono stati illustrati durante il convegno e sono schematicamente riportati nelle slides.
Le immagini della giornata di Milano
“Il Documento Digitale” è un format organizzato da SOIEL International dedicato ai temi della dematerializzazione dei documenti e della gestione dei processi digitali. L’evento di Milano, a cui ha preso parte anche Openwork in qualità di Sponsor, si è svolto giovedì 16 Maggio 2024 presso il Talent Garden Calabiana.