Sportello di registrazione#
Lo sportello di registrazione governa inviti, pratiche, istruttoria, decisione e provisioning dei partecipanti.
Flusso#
invito
→ pratica client
→ presentazione
→ review
→ richiesta integrazioni o decisione
→ provisioning
→ partecipante, ruoli e conti
Creare un invito#
- Verificare che l’organizzazione non sia già presente.
- Identificare il referente autorizzato.
- Scegliere il tipo di partecipante atteso.
- Impostare scadenza e ambito.
- Creare l’invito.
- Trasmettere il riferimento tramite canale sicuro.
L’invito non approva l’organizzazione e non concede ruoli operativi.
Prendere in carico una pratica#
Controllare:
- invito e organizzazione;
- identificativi legali;
- contatti;
- ruoli richiesti;
- autorizzazioni;
- dichiarazioni;
- profilo tecnico e resilienza;
- conti richiesti;
- evidenze;
- versione presentata.
Usare Review per registrare la presa in carico e le osservazioni. Le richieste di integrazione devono essere specifiche e riferite a campi o documenti.
Decisione#
| Decisione | Conseguenza |
|---|---|
| Approva | La pratica può essere provisionata |
| Richiedi modifiche | Il Client crea una revisione |
| Rigetta | La pratica si chiude con motivazione |
| Sospendi | Nessun avanzamento finché non viene risolta la causa |
Provisioning#
Il provisioning crea o collega:
- organizzazione;
- partecipante;
- ruoli;
- conti di registrazione;
- profilo e scadenze;
- riferimenti API, se previsti.
Prima di confermare, confrontare i dati provisionati con la decisione. Non creare un ruolo più ampio “per comodità”.
Maker-checker e conflitti#
L’istruttore non deve approvare una pratica per la quale sussiste conflitto non gestito. Applicare le regole organizzative sulla separazione fra acquisizione commerciale, review e decisione.
Variazioni durante l’istruttoria#
Se l’organizzazione invia informazioni nuove:
- non sostituire la versione presentata;
- richiedere una revisione;
- confrontare differenze;
- riaprire i controlli influenzati;
- documentare la decisione.
Problemi frequenti#
Duplicato di organizzazione: sospendere e verificare identificativo legale; non fondere record manualmente.
Invito scaduto: crearne uno nuovo collegato, se autorizzato.
Documento valido ma hash diverso: richiedere il file corretto o una nuova attestazione; non modificare l’hash.
Ruolo non coerente con autorizzazione: chiedere chiarimento o limitare il provisioning.
