LAS NORMAS ISO 30300/30301 DE SISTEMAS DE GESTIN PARA DOCUMENTOS

UN GRAN SALTO CUALITATIVO

-Las normas ISO y su incidencia en el desarrollo internacional de los sistemas

de gestin de documentos

-Las normas de referencia: -UNE-EN ISO 30300. Informacin y documentacin. Sistemas de gestin para documentos. Fundamentos y vocabulario. -UNE-EN ISO 30301. Informacin y documentacin. Sistemas de gestin para documentos. Requisitos. -UNE-EN ISO/IEC 17021. Evaluacin de la conformidad. Requisitos para los organismos que realizan la auditora y la certificacin de sistemas de gestin. -UNE-EN ISO 19011. Directrices para la auditora de los sistemas de gestin de la calidad y/ ambiental

BENEFICIOS DE UN SGD
La importancia estratgica de la informacin aconseja implementar un SGD estandarizado y verificable por sus evidentes beneficios:
a) b) c) d) e) Llevar a cabo las actividades de la organizacin y prestar los correspondientes servicios eficientemente; Cumplir con los requisitos legislativos, reglamentarios y de rendicin de cuentas; Optimizar la toma de decisiones, la consistencia operativa y la continuidad del negocio; Facilitar el funcionamiento efectivo de una organizacin en el caso de un desastre; Proporcionar proteccin y apoyo en litigios, que incluye la gestin de los riesgos asociados con la existencia o no, de falta de pruebas de una actividad

BENEFICIOS DE UN SGD
f) Proteger los intereses de la organizacin y los derechos de los empleados,

los clientes y las partes interesadas actuales y futuras; g) Soportar las actividades de investigacin y desarrollo; h) Apoyar las actividades promocionales de la organizacin; y i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social. (ISO 30300, Seccin 2.3.1)

LA FAMLIA DE NORMAS ISO 30300

EL CONTENIDO ESENCIAL DE LAS NORMAS

1. OBJETO Y MBITO DE APLICACIN -Las normas de

sistemas de gestin (Management System Standards-MSS) ofrecen las herramientas para que la alta direccin implemente un enfoque sistemtico y verificable en el control de las organizaciones en un entorno que favorezca las buenas prcticas. -Estan diseadas para todo tipo de organizaciones (pblicas y privadas) que quieran implementar un SGD para establecer una poltica y unos objetivos en relacin con los documentos. Para conseguirlo deben utilizar:

a)
b) c) d)

Roles y responsabilidades definidas

Procesos sistemticos Medicin y evaluacin Revisin y mejora

-Los destinatarios de estas normas son la alta direccin y los responsables de la implementacin de un SGD (Gestin documentos, TIC, seguridad, auditora).

EL CONTENIDO ESENCIAL DE LAS NORMAS

-Esta norma se puede aplicar a cualquier organizacin que desee:

a)
b)

Establecer, implementar, mantener y mejorar un SGD como soporte de sus actividades;

Asegurarse a s misma la conformidad con su poltica de gestin documental establecida; y

c)

Demostrar la conformidad con esta norma internacional mediante:

1. La realizacin de una autoevaluacin y una autodeclaracin, o

2. La confirmacin de su autodeclaracin por una parte externa a la organizacin, o 3. La certificacin de su SGD por una organizacin externa.

ESTRUCTURA DEL SISTEMA DE GESTIN DE DOCUMENTOS

EL CONTENIDO ESENCIAL DE LAS NORMAS

2. LOS REQUISITOS DEL SGD

-El contexto de la organizacin: los factores externos e internos.

-Los factores externos: a) El entorno social y cultural, legal, reglamentario, financiero, tecnolgico, econmico, natural y de competencia, a nivel internacional, nacional, regional o local; Las motivaciones y tendencias clave que influyen en los objetivos de la organizacin; Las relaciones, percepciones, valores y expectativas de las partes interesadas externas.

b) c)

EL CONTENIDO ESENCIAL DE LAS NORMAS

-Por lo que se refiere a los factores internos:

1.
2. 3. 4. 5. 6. 7.

La gobernanza, la estructura organizativa, los roles y las responsabilidades;

Las polticas, los objetivos y las estrategias utilizadas para alcanzarlos; Las capacidades, entendidas en trminos de recursos y conocimientos; Los sistemas de informacin, flujos de informacin y procesos de toma de decisiones; Las relaciones, percepciones, valores y la cultura de la organizacin; Las normas, directrices y modelos adoptados por la organizacin: La forma y extensin de las relaciones contractuales.

EL CONTENIDO ESENCIAL DE LAS NORMAS

-Los requisitos de negocio, legales y de otra ndole :

a)

De negocio: incluyen todos los requisitos para la correcta ejecucin de las operaciones o actividades de la organizacin (planificacin, gestin de riesgos, planes de continuidad del negocio).

b) Legales: relacionados con la creacin y control de los documentos (legislacin y jurisprudencia; legislacin especfica relativa a acceso, privacidad, proteccin de datos, informacin, documentos y archivos; estatutos constitutivos de las organizaciones; tratados y otros instrumentos que sea legalmente obligado acatar). c) De otra ndole: compromisos voluntarios de la organizacin (cdigos de conducta y tica; buenas prcticas; expectativas sobre los comportamientos aceptables en el sector especfico o organizacin).

-Alcance del SGD: puede incluir toda la organizacin, funciones o secciones especficas, o una o ms de las funciones de un grupo de organizaciones.

CONCEPTOS RELATIVOS A LOS PROCESOS DE GESTIN DOCUMENTAL

EL CONTENIDO ESENCIAL DE LAS NORMAS

3. LIDERAZGO

-Compromiso de la direccin: asegurando que el SGD es compatible con la direccin estratgica de la organizacin e integrando los requisitos en los procesos de negocio; aportando recursos para su implementacin y mejora, divulgando su importancia, asegurando que alcanza los resultados esperados y dirigiendo y dando apoyo a la mejora contnua.
-Poltica: fijar los objetivos, compromisos de cumplimiento de los requisitos aplicables y para su mejora contnua y estar disponible a las partes interesadas. -Roles organizativos, responsabilidades y competencias: definirlos, asignarlos y comunicarlos a toda la organizacin. Diferenciar responsabilidades de direccin, operativas (nombrar un representante de gestin documental, definiendo su papel, responsabilidades y competencias)

EL CONTENIDO ESENCIAL DE LAS NORMAS

4. PLANIFICACIN

-Acciones para el tratamiento de riesgos y oportunidades: identificacin e integracin en los procesos del SGD y garantizar su evaluacin.
-Objetivos de gestin documental y planes para alcanzarlos. Deben tomar en cuenta el tamao, la naturaleza de las actividades, productos y servicios y el entorno legal y cultural de la organizacin. Estos objetivos deben: a) b) c) d) Ser consistentes con la poltica de gestin documental; Ser medibles (si es posible) Tener en cuenta los requisitos aplicables; y Supervisarse y actualizarse cuando sea necesario.

EL CONTENIDO ESENCIAL DE LAS NORMAS

5. SOPORTE

-La alta direccin debe asignar y mantener los recursos que necesita el SGD (asignar responsabilidades; revisin peridica de su capacitacin y formacin; mantenimiento y sostenibilidad de los recursos y la infraestructura tcnica).
-Capacitacin: determinar y asegurar la capacitacin en gestin documental. -Concienciacin y formacin: asegurar la asuncin de responsabilidad para cumplir con los requisitos y asegurar su conformidad y de las consecuencias del abandono de los procedimientos especificados. -Comunicacin: establecer, implementar, documentar y mantener los procedimientos para la comunicacin interna sobre el SGD

-Documentacin: obligacin de documentar el SGD y controlar la gestin, revisin, actualizacin e identificacin de los documentos.

EL CONTENIDO ESENCIAL DE LAS NORMAS

6. OPERACIN

-Planificacin y control de operaciones: la organizacin debe determinar, planificar, implementar y controlar los procesos necesarios para el tratamiento de los riesgos y oportunidades (6.1) y para cumplir con los requisitos estableciendo criterios para los procesos, implementando el control y manteniendo informacin documentada para demostrar que los procesos se han ejecutado como se planearon.
-Diseo de los procesos de gestin documental, de acuerdo con el esquema: -Analizar los procesos de trabajo para determinar los requisitos para la creacin y el control de los documentos y facilitar la asuncin de responsabilidades.

EL CONTENIDO ESENCIAL DE LAS NORMAS

y usables (estimar el nivel de riesgos, determinar cuando stos son aceptables o cuando se requiere su gestin segn criterios definidos, e identificar y evaluar opciones para la gestin de riesgos).
-Evaluar los riesgos de fallos en el control de los documentos autnticos, fiables

-Especificar los procesos (ver el anexo A para los procesos de gestin documental que deben ser desarrollados por la organizacin) para crear y controlar documentos y cmo se realizan en las aplicaciones de gestin documental eligiendo las herramientas tecnolgicas adecuadas. Los propsitos de estos procesos deben incluir lo siguiente: -Creacin: determinar qu documento, cundo y cmo deben ser creados y capturados en cada proceso de negocio; determinar la informacin sobre el contenido, contexto y control (metadatos) que deben incluirse en los documentos; forma y estructura de creacin y captura y determinar la tecnologa adecuada.

EL CONTENIDO ESENCIAL DE LAS NORMAS

-Control: determinar la informacin de control (metadatos) que deben

crearse en los procesos de gestin documental y cmo se vincular y gestionar con los documentos a lo largo del tiempo; establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo; mantener la disponibilidad de los documentos a lo largo del tiempo; establecer la disposicin/eliminacin autorizada de documentos; establecer las condiciones que deben regir la administracin y mantenimiento de las aplicaciones de gestin documental. -Implementacin de las aplicaciones de gestin documental. La organizacin debe implementar los procesos en las aplicaciones, establecer una supervisin peridica del desempeo de las aplicaciones en relacin con las necesidades de la organizacin, y gestionar el funcionamiento de estas aplicaciones.

EL CONTENIDO ESENCIAL DE LAS NORMAS

7. EVALUACIN DEL DESEMPEO

7.1. Supervisin, medicin, anlisis y evaluacin. La organizacin debe determinar:

-qu necesita ser medido y supervisado; -los mtodos para la supervisin, medicin, anlisis y evaluacin aplicables para asegurar resultados; -cundo debe realizarse la supervisin y medicin; -cundo debe realizarse el anlisis y la evaluacin de los resultados de la supervisin y medicin. -La organizacin debe evaluar el desempeo de los procesos y aplicaciones de gestin documental, y la efectividad del SGD.

EL CONTENIDO ESENCIAL DE LAS NORMAS

-Para evaluar la efectividad del SGD, la organizacin debe supervisar y , cuando

proceda, medir:

-La poltica y los objetivos de gestin documental -Los cambios en los requisitos legales y organizativos -La disponibilidad y adecuacin de los recursos (financieros, humanos, tecnolgicos, de infraestructura), la adecuacin de la asignacin de roles y responsabilidades, el desempeo de los procesos y aplicaciones de gestin documental -La adecuacin de la documentacin y la correcta implementacin de los procedimientos, la efectividad de las aplicaciones de gestin documental y del programa de formacin y concienciacin y estrategia de comunicacin -La satisfaccin de usuarios y partes interesadas.
-El anexo C proporciona ejemplos de indicadores de evaluacin y medicin en forma de lista de verificacin para la autoevaluacin.

EL CONTENIDO ESENCIAL DE LAS NORMAS

7.2. Sistema de auditora interna. La organizacin debe realizar auditoras internas a intervalos planificados para proporcionar informacin que ayude a determinar si el SGD: a) b) Cumple los requisitos propios de la organizacin para su SGD y los requisitos de esta norma internacional; Se implementa y mantiene de forma efectiva. En este caso la organizacin debe:

-Planificar, establecer, implementar y mantener un programa(s) de auditora, teniendo en cuenta la frecuencia, los mtodos, las responsabilidades y los requisitos para planificar y hacer los informes, y tambin teniendo en cuenta la importancia de los procesos a auditar y los resultados de auditoras previas. -Definir los criterios y el alcance de cada auditora

-Seleccionar los auditores y realizar las auditoras asegurando la objetividad e imparcialidad del proceso

EL CONTENIDO ESENCIAL DE LAS NORMAS

pertinentes
-Asegurar que los resultados de las auditoras se transmiten a los directivos

-Incluir la evidencia de los resultados en la informacin documentada. 7.3. Revisin por la direccin. La direccin debe revisar el SGD, a intervalos planificados, para asegurar que se mantiene su conveniencia, adecuacin y efectividad. Esta revisin debe considerar:

-El estado de las acciones derivadas de revisiones anteriores

-Los cambios en aspectos externos e internos que puedan afectar el SGD -La informacin sobre el desempeo de los procesos y aplicaciones de gestin documental, incluyendo: las no conformidades y acciones correctivas; los resultados de la evaluacin de supervisin y mediciones; y los resultados de las auditoras. -Las oportunidades para la mejora contnua.

AUDITORAS Y SISTEMAS DE GESTIN

-Sistema de gestin: sistema para establecer la poltica y los objetivos y para lograr dichos objetivos. -Es necesario definir los requisitos del sistema de gestin de documentos (Anexo A, y en menor medida B y C, ISO 30301). Las auditoras se realizan con la finalidad de determinar el grado de cumplimiento de estos requisitos. -Auditora: proceso sistemtico, independiente y documentado para obtener evidencias de la auditora y evaluarlos de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditora. -Tipos de auditora: -auditora comn/combinada: cuando se auditan juntos dos o ms sistemas de gestin. Por ejemplo, calidad y gestin ambiental; o gestin de documentos y seguridad.

AUDITORAS Y SISTEMAS DE GESTIN

-auditora conjunta/compuesta: uno o ms auditores que llevan a cabo una auditora, con el apoyo, si es necesario, de expertos tcnicos. -En la aplicacin de los criterios de auditora (polticas, procedimientos y requisitos verificables) se dibujan dos acciones formales: -Auditorias internas (de primera parte): se realizan por, o en nombre de, la propia organizacin, para la revisin por la direccin y con otros fines internos, y pueden constituir la base para una autodeclaracin de conformidad de una organizacin. La independencia puede demostrarse al estar libre el auditor de responsabilidad en la actividad que se audita. -Auditoras externas, denominadas de segunda o tercera parte (auditoras de certificacin).

AUDITORAS Y SISTEMAS DE GESTIN

-Las auditoras de segunda parte se llevan a cabo por partes que tienen un inters en la organizacin, tal como los clientes, o por otras personas en su nombre.
-Las auditoras de tercera parte se llevan a cabo por organizaciones auditoras, independientes y externas, tal como aquellas que proporcionan el registro o la certificacin de conformidad de acuerdo con los requisitos de las normas ISO 9001 o ISO 14001 (empresas certificadoras). -Los criterios de auditora se utilizan como referencia frente a la cual se compara la evidencia de la auditora

EL PERFIL DEL AUDITOR

-Los conocimientos y aptitudes del auditor se adquieren gracias a la formacin inicial, a la experiencia profesional, a la formacin como auditor y a su prctica regular.
-Calificacin y certificacin de los auditores: los organismos de certificacin de tercera parte recurren o bin a sus propios auditores (a los que forman) o bin a auditores certificados (a los que reconocen como tales). -Existen institutos de certificacin, auditados por COFRAC, como el IRCA (International Register of Certificaction Auditors) o el ICA (institut de Certification des Auditeurs). En Espaa es la ENAC (Entidad Nacional de Certificacin).

DIAGRAMA DE LAS ACTIVIDADES DE AUDITORA

-Diagrama de la visin global de las actividades tpicas de auditora:

-Inicio de la auditora
-Revisin de la documentacin -Preparacin de las actividades de la auditora in situ -Realizacin de las actividades de la auditora in situ -Preparacin, aprobacin y distribucin del informe de la auditora -Finalizacin de la auditora -Realizacin de las actividades de seguimiento de la auditora.

COMPETENCIA Y EVALUACIN DE LOS AUDITORES

-Atributos personales
-Conocimientos y habilidades -Educacin, experiencia laboral, formacin como auditor y experiencia en auditoras -Mantenimiento y mejora de la competencia -Evaluacin del auditor (identificar las cualidades, conocimientos y habilidades, criterios de evaluacin ; seleccionar el mtodo adecuado)

EL CONTENIDO ESENCIAL DE LAS NORMAS

8. MEJORA

-8.1. Control de las no conformidades y acciones correctivas. La organizacin

debe identificar las no conformidades, reaccionar frente a ellas y, cuando proceda, actuar para controlarlas, contenerlas y corregirlas, y asumir y tratar las consecuencias. -La organizacin tambin debe evaluar la necesidad de adoptar acciones para eliminar las causas de las no conformidades, incluyendo la revisin y determinacin de sus causas; si existen no conformidades similares en el SGD, asegurarse que no vuelvan a producirse, implementar las acciones correctivas necesarias, revisar su efectividad, y, en su caso, realizar cambios en el SGD.

-En la informacin documentada debe incluirse evidencia de la naturaleza de las no conformidades y de las acciones realizadas, y sus resultados.

EL CONTENIDO ESENCIAL DE LAS NORMAS

8.2. Mejora contnua

-La organizacin debe mejorar de manera contnua la efectividad del SGD mediante el uso de la poltica y los objetivos de gestin documental, los resultados de la auditora, los anlisis de datos, las acciones correctivas y preventivas, y las revisiones de la direccin.
9. ANEXOS. La norma 30301 presenta tres anexos: Anexo A. Normativo. Presenta los procesos y controles de gestin documental que se deben implementar. Anexo B. Informativo. Muestra las interrelaciones entre las normas ISO 9001, 14001, 27001 y 30301. Anexo C. Informativo. Presenta la lista de verificacin para la autoevaluacin. Hay 28 puntos de verificacin y los caracteriza (adecuado; necesita mejora; no; prximamente; no aplica.

ANEXO A. NORMATIVO. PROCESOS Y CONTROLES

UNA AMPLIACIN NOTABLE DEL MERCADO DE TRABAJO

-La norma ISO 30301 abre unas notables expectativas para el sector profesional de la gestin de los documentos y los archivos en tres mbitos concretos:
a) b) c) La implantacin de sistemas de gestin de documentos La auditora interna (de primera parte) La auditoria de certificacin (de segunda o tercera parte)