jueves, 7 de abril de 2011

ISO 30300: Hacia la integración de la gestión documental en la estrategia corporativa

La elaboración y próxima publicación de la familia de normas ISO 30300 Management Systems for Records debe ser un revulsivo para el definitivo despliegue de la gestión documental en el interior de las organizaciones. Estas normas pretenden situar a la gestión documental en un plano estratégico dentro de las organizaciones, integrándola con el resto de sistemas prioritarios de gestión empresarial (calidad, medio ambiente y seguridad de la información).
La publicación de este corpus de normas se desarrollará progresivamente a partir de 2011. La primera etapa será la publicación en este primer semestre de la norma ISO 30300 Management Systems for Records - Fundamentals and vocabulary, e ISO 30301 Management system for records – Requirements; continuando en los próximos dos o tres años con la publicación de la ISO 30302 Management Systems for Records – Requirements for bodies providing audit and certification, la ISO 30303 Management Systems for Records – Implementation guide y la ISO 30304 Management Systems for Records – Assesment guide.

La normas 30300 tendrán el rango “Management System Standard”, un status que reconoce a las normas que inciden en los requisitos que debe cumplir cualquier sistema organizacional para garantizar un funcionamiento orientado a la mejora continua, lo que significa que a partir de su publicación cualquier sistema integrado de gestión debería ser la suma de calidad + medioambiente + seguridad de la información + prevención de riesgos laborales + gestión documental. Un aspecto clave para lograr ésta integración será garantizar la interoperabilidad de los procesos del sistema de gestión de documentos con los de otros sistemas de gestión existentes en la organización.

El sistema de gestión documental regido por estas normas estará basado en la mejora continua, lo que obliga a la evaluación de los resultados, la gestión de las no conformidades y la puesta en marcha de acciones correctivas, todo ello de forma verificable por terceras partes.

La serie de normas ISO 30300 responde a la necesidad de las organizaciones de disponer de modelos normativos que les ayuden a definir su política en materia de gestión de la documentación, proporcionándoles un marco general y un compendio de requerimientos a cumplir para lograr un buen gobierno de la información y la documentación generada en el desempeño de sus actividades.

En cuanto al contenido de las dos primeras normas que verán la luz pública, la ISO 30300 especifica la terminología utilizada y la ISO 30301 especifica los requisitos necesarios para demostrar la capacidad de una organización para crear y gestionar su documentación, y según adelanta José Alberto Alonso, la norma ISO 30301 se estructura en una serie de apartados principales que abordan:
  1. El contexto de la organización: comprensión del contexto externo e interno de la organización; identificación de los requisitos legales y del negocio relacionados con la creación y control de documentos; establecimiento del alcance del sistema)
  2. El liderazgo: compromiso de la dirección; establecimiento de una política sobre los documentos; definición y asignación de las responsabilidades de dirección y operativas.
  3. La planificación: definición de los objetivos de la gestión de documentos; plan de implementación.
  4. El soporte: recursos para implementar el sistema; competencias necesarias de las personas que realizan tareas que puedan tener repercusión en el sistema; conocimientos y formación del personal; procedimientos de comunicación interna, la política sobre los documentos y los objetivos; documentación del sistema.
  5. Operación: diseño de de los procesos documentales, control de las operaciones e implementación del sistema documental; control de las no conformidades.
  6. Evaluación del desempeño: seguimiento y medición del desempeño del sistema; auditorías internas del sistema; revisión por la dirección.
  7. Mejora: acciones correctivas; acciones preventivas; mejora continua.
La norma también incluye dos anexos informativos con la correspondencia entre las normas ISO 9001, ISO 14001, ISO 27001 e ISO 30301; y la lista de comprobación para la autoevaluación.

Finalmente, en un anexo normativo, se estipulan los requisitos que deben cumplir los procesos y controles sobre los documentos, haciendo referencia a:

1.- La creación de los documentos: qué documentos, cuándo y cómo deberían ser creados y capturados en cada proceso de negocio; determinación de la información sobre el contenido, el contexto y el control que debería incluirse en los documentos; definición de la forma y la estructura de los documentos; determinación de las tecnologías apropiadas para crear e incorporar documentos.

2.- Control de los documentos: qué información (metadatos) debería crearse durante los procesos documentales, y cómo se vincularán y gestionarán dichos metadatos a lo largo del tiempo; reglas y condiciones de uso de los documentos a lo largo del tiempo; mantenimiento de la disponibilidad de los documentos a lo largo del tiempo; implementación de la disposición autorizada de los documentos; establecimiento de las condiciones para la administración y mantenimiento de los sistemas documentales.

Referencias:
Alonso, José Alberto. “La norma ISO 30301 de Management Systems for Records: requisites
Association des Archivistes Français. Livre blanc: Introduction à la série de normes ISO 30300, Système de management des documents d’activité Intégration du records management et perspectives d’évolution de l’ISO 15489
Bustelo-Ruesta, Carlota. “Norma ISO 30300-Management systems for records”. Anuario ThinkEPI, 2011
Llansó Sanjuan, Joaquim. “ISO 30300, o el “glamour” en la gestión de documentos
http://www.iso30300.es/

No hay comentarios: