Cos’hanno in comune Al Capone, Richard Nixon e l’ormai defunta società di revisione contabile Arthur Andersen?
I documenti. Più precisamente, tutti e tre hanno subito le conseguenze del mancato controllo degli accessi ai documenti e ai dati di natura sensibile di loro competenza.
Quasi tutti conoscono la storia della sconfitta di Al Capone, raccontata nella pellicola “Gli intoccabili” del 1987. Dopo essere stato indagato per anni per omicidio, associazione mafiosa e altri crimini, “Scarface” venne finalmente condannato e rinchiuso ad Alcatraz per evasione fiscale. La prova decisiva? Due registri contabili “cifrati” che, purtroppo per lui, contenevano tutte le prove necessarie a svelare i suoi misfatti.
Analogamente, la presidenza di Richard Nixon venne compromessa dalla pubblicazione dei cosiddetti Pentagon Papers, che lo costrinse a cercare di evitare fughe di dati ancora più gravi ed estese, e alla fine a rassegnare le dimissioni dall’incarico. Infine, nel caso della Arthur Andersen, principale società di revisione contabile della famigerata multinazionale dell’energia Enron, i problemi documentali critici non furono causati dalla divulgazione di troppe informazioni, ma piuttosto dalla mancata conservazione dei dati dei clienti per un periodo sufficientemente lungo.
E quindi?
Forse vi state chiedendo cosa hanno a che fare questi esempi con la vostra organizzazione. In effetti, ci sono molti punti in comune. Nella conduzione quotidiana delle attività, le organizzazioni creano documenti e altri dati mediante i quali vengono memorizzate sia le transazioni interne che quelle esterne: cartelle cliniche, file delle risorse umane, manifesti di carico, ecc. La capacità di controllare chi ha accesso a dati di questo tipo, oltre che a dove, in che formato e per quanto tempo, è assolutamente essenziale. I software di archiviazione possono essere utili in questo senso.
I documenti e altri tipi di dati spesso contengono informazioni sensibili riguardo al core business dell’azienda, come l’identità di clienti, fornitori, dipendenti e altro. In altre parole, proprio il tipo di informazioni su cui la concorrenza vorrebbe mettere le mani. Per proteggere queste informazioni, i software di archiviazione consentono di acquisire in modo sicuro i dati “digitali dalla nascita” (per esempio messaggi e-mail e versioni PDF dei documenti) o materiale elettronico digitalizzato creato attraverso un processo di scansione e di archiviarli in un archivio online crittografato. Dopo il salvataggio in una posizione sicura, qualsiasi tentativo di visualizzare, stampare, inoltrare, eliminare o comunque utilizzare i file può essere registrato, controllato, e persino impedito in base alle autorizzazioni di accesso di un dato utente. Perciò, anche se i documenti dovessero finire nelle mani sbagliate, avrete a disposizione gli strumenti per individuare la fonte della fuga di informazioni.
Questo livello di controllo offre altri vantaggi. Per esempio, quando gli utenti sanno con certezza dove trovare un dato documento in formato elettronico, probabilmente sentiranno meno la necessità di stamparlo su carta. Ciò è particolarmente vero se il software di archiviazione supporta l’accesso basato su browser da dispositivo mobile, dato che sfogliare le pagine su un tablet è sicuramente più pratico che portarsi dietro una pila di report stampati. La riduzione delle stampe porta inevitabilmente a ridurre i costi di stampa: un risultato auspicabile per qualsiasi organizzazione.
C’è un tempo per raccogliere le informazioni e uno per sbarazzarsene...
Chiaramente, l’archiviazione dei documenti mediante un software di archiviazione digitale costituisce un metodo più sicuro e controllabile di conservare le informazioni. Ma anche se è importante archiviare le informazioni, sapere quando e come distruggerle in maniera responsabile è ugualmente importante. Anzi, potrebbe costituire la salvezza per il vostro business.
Nel 2001, la multinazionale dell’energia Enron era indagata dalle autorità per via di alcune prassi aziendali opinabili. Naturalmente, una delle prime esigenze delle autorità era proprio raccogliere e analizzare tutti i documenti aziendali su cui potevano mettere le mani. La rinomata società di revisione contabile Arthur Andersen, di cui la Enron era cliente, improvvisamente intimò a tutto il personale di “assicurarsi che tutti rispettassero” la politica di conservazione dei documenti. Il messaggio implicito in questa direttiva provocò la rapida distruzione di numerosi documenti cartacei ed elettronici, presumibilmente per evitare che finissero nelle mani degli ispettori governativi.
Insegnamenti tratti
Chiunque sia grande abbastanza da ricordarsi il fallimento di Enron sa bene com’è andata a finire. I vertici della Enron vennero incriminati e alcuni finirono in prigione. Milioni e milioni di dollari degli investitori andarono in fumo. La Arthur Andersen, una società fondata nel 1913 e una delle cinque maggiori società di revisione contabile, venne costretta a tutti gli effetti a chiudere. E soprattutto, gli scandali che ne seguirono portarono al varo della legge Sarbanes-Oxley (SOX) del 2002, che istituiva nuovi requisiti per l’archiviazione, la distruzione, la conservazione e l’auditing dei dati elettronici. Prescrizioni analoghe sono attualmente in vigore per garantire la conformità alle norme che regolano i dati sanitari, della PA, e i dati utente in genere. Queste norme hanno tuttora un impatto sulle aziende.
Il software di archiviazione documentale semplifica il rispetto delle norme di questo tipo attraverso l’automazione di moltissimi processi relativi ai documenti. Gli utenti autorizzati possono accedere in modo rapido e semplice alle informazioni di cui hanno bisogno per svolgere il proprio lavoro, e le organizzazioni dispongono di un audit trail completo che indica il “chi, cosa, dove, quando e come” dell’uso dei documenti. Le funzionalità di conservazione dei documenti basate su regole assicurano l’eliminazione automatica dei documenti non necessari in base alle direttive aziendali e/o governative.
Riduzione del lavoro, aumento della sicurezza e minore esposizione ad azioni legali? Mi sembrano tutti ottimi vantaggi.
(Nota: nel decennio precedente alla crisi di Enron, l’autore era impiegato presso la Andersen Consulting LLP, ora nota come Accenture, azienda affiliata di Arthur Andersen).