LA IMPLEMENTACION Y CERTIFICACION DE LA ISO 30300 PARA GESTION DOCUMENTAL

Análisis y prospectivaAutor:

D. Miguel Ángel Soto VidalAcadémico FVRUC- Pontificia Universidad Católica de Chile

Ambassador Program Science Connect para Chile de la Universidad de Naciones Unidas

Miembro Activo Academic Impact O.N.U.Editora: Valeska González Rodríguez

Derechos Reservados - © MMXII

LA IMPLEMENTACIÓN Y CERTIFICACIÓN DE LA ISO 30300 PARA GESTION DOCUMENTAL - Análisis y prospectiva.

• “Si la ISO 30300 se centra en los conceptos fundamentales y en la terminología esencial,la ISO 30301 pasa a desarrollar el Ciclo Deming aplicado a la gestión de documentos y quenos indica las etapas a seguir en un proceso de mejora continua. Siguiendo el Ciclo, laISO 30301 desarrolla y define los siguientes aspectos:

• -Necesidad de tener en cuenta los factores externos e internos (comprensión de laorganización y de su contexto y de las exigencias operacionales, legislativas o normativasque debe cumplir respecto a la gestión de documentos)

• -Determinación del dominio de aplicación del sistema de gestión documental(personalmente este punto me parece muy importante para acometer con éxito unproyecto de gestión documental)

• -Liderazgo (implicación de la dirección, definición y documentación de las políticassobre gestión de documentos, definición y asignación de competencias yresponsabilidades).

• -Planificación (definición de los objetivos y requerimientos y plan de desarrollo eimplantación)

• -Recursos necesarios (gestión de los recursos para poner en marcha y mantener elsistema de gestión documental: infraestructura técnica, formación del personal,elaboración de la documentación necesaria, plan de comunicación...)

• -Procesos ligados a la gestión documental y operacionales (La ISO 30301 incluye un anexocon procesos y sus controles respectivos).

• -Evaluación (la ISO incluye un anexo con parámetros para una auto-evaluación)• -Mejora (Acciones correctivas, acciones preventivas, mejora continua).”

D. Miguel Ángel Soto Vidal Ambassador Sci-Co para Chile de la Universidad Naciones Unidas UNU/ViE (VicerrectoríaInternacional Europea con sede en Alemania). Director de Extensión IPLA y Académico de la FVRUC de la PontificiaUniversidad Católica de Chile.Director y Auditor Líder de Qualitycert (Consultores en Desarrollo de Certificaciones Empresariales, Desarrollo eImplementación de Sistemas de Gestión de Calidad SGC, Seguridad y Salud Ocupacional SGSSO, MedioambienteSGA e Integral SGI. Aplicación de Normativas ISO 9000 - ISO 14000 - OHSAS 18000 – SA 8000– N.Ch. 2728 –N.Ch. 2909 – ISO 30300)Dirección: Román Albt 130 Condominio Trasandino, Los Andes, V, Chile.e-mail: qualitycert1@gmail.com fonos: (09)-92918118 - (56-34) 405929

Editora Asistente: Valeska González Rodríguez – Encargada Archivo ENAMI – asociada de ASOCARCHILE.

Resumen/Abstract: Análisis del alcance de la certificación en lapráctica archivística. Descripción del proceso certificador, de lanormativa específica utilizada para ello y de los organismoscertificadores, con el fin de mostrar su funcionamiento y difundirfuentes y agentes que intervienen en la certificación de Archivos.Contextualización de la certificación en el modelo de gestión dedocumentos —serie ISO 30300—, sistema de gestión para losdocumentos, con el objetivo de difundir sus principios y estructuradonde se regula su certificación. Valoración del impacto de lacertificación sobre el mantenimiento de sistemas de gestióndocumental eficientes en las organizaciones.

El método analítico-descriptivo es utilizado en el estudio, cuyosresultados son: descripción del(los) objeto(s) y proceso decertificación en el Archivo.

Presentación del proyecto de certificación regulado en la serie denormas ISO 30300 sobre sistemas de gestión documental: objeto,proceso y agentes implicados. Reflexión sobre el impacto del procesocertificador de la actividad de archivar en las organizaciones.

Palabras claves: Certificación, gestión de documentos, ISO 15489:2001, serie ISO 30300.

1. IntroducciónLa certificación en los Archivos, se circunscribe a la certificación del logro de la calidad, en sistemas y servicios, así como de personas, es en este contexto que la ISO 303000, se instala como estándar internacional. Mientras que la certificación de la calidad y el reconocimiento de la excelencia es práctica habitual en diferentes países, no lo es tanto la certificación de personas como es el caso a ejemplo de la ASQ.

La certificación de los sistemas de gestión de documentos no se ha llevado a cabode modo expreso, siendo efectuadas evaluaciones relacionadas, únicamente, conobjetivos de calidad o de excelencia. El interés manifestado por la comunidadarchivística sobre la calidad y su certificación es paralelo al interés mostrado porlas organizaciones, dado que el Archivo, inmerso en su estructura, es consideradoun sistema o un servicio sobre el que se debe demostrar su eficiencia. La literaturaarchivística dispone de numerosos referentes sobre la calidad provenientes dediferentes escuelas de pensamiento archivístico a nivel internacional pero poco anivel de Chile, contándose en una honrosa excepción la ASOCARCHI (FuenteInternacional: Brumm,1996; Moro Cabero,1997 y 2009; Roberge, 2002; NúñezFernández, 2007: Duff y Mckemmish, 2000, Bustelo 2011, etc.)

La ISO La Organización Internacional de Normalización o ISO , nacida tras laSegunda Guerra Mundial (23 de Febrero de 1947), es el organismo encargado depromover el desarrollo de normas internacionales de fabricación, comercio ycomunicación para todas las ramas industriales a excepción de la eléctrica y laelectrónica. Su función principal es la de buscar la estandarización de normas deproductos y seguridad para las empresas u organizaciones a nivel internacional.

La ISO es una red de los institutosde normas nacionales de 162 países,sobre la base de un miembro porpaís, con una Secretaría Central enGinebra (Suiza) que coordina elsistema. La OrganizaciónInternacional de Normalización(ISO), está compuesta pordelegaciones gubernamentales y nogubernamentales subdivididos enuna serie de subcomités encargadosde desarrollar las guías quecontribuirán al mejoramiento ycreación de normas internacionaleshomologadas y de calidad.

• Está compuesta por representantes de los organismos denormalización (ON) nacionales, que produce normas internacionalesindustriales y comerciales, en el caso de chile a través del INN(Instituto de Nacional de Normalización). Dichas normas se conocencomo normas ISO y su finalidad es la coordinación de las normasnacionales, en consonancia con el Acta Final de la ISO Internacionalcon el proposito final de facilitar el intercambio de información ycontribuir con normas comunes al desarrollo y a la transferencia detecnologías, servicios y calidad estándar.

• ISO define la certificación como «la acción llevada a cabo por unaentidad independiente de las partes interesadas mediante la que semanifiesta que una organización, producto, proceso o servicio, cumplelos requisitos definidos en unas normas o especificaciones técnicas».Se trata de una acción en la que se implica a una entidad independientey que es de carácter voluntario. El reconocimiento de la capacidad odotación de autoridad de «esa entidad independiente» se denominaacreditación. La acreditación es un proceso de autorización, medianteel cual un organismo certificador (entidad independiente que testifica)se somete a evaluación y es realizado por un organismo de acreditaciónúnico para cada país.

Tanto para la realización de las certificaciones como paralas acreditaciones debe adoptarse un método normalizado.

En esta ponencia-estudio se pretenden contextualizar lapráctica de certificación de la calidad en el Archivo. Paraello, se analizará el proceso certificador y la relación denormas sobre las que se regula, así como la naturaleza ycompetencia de los agentes que intervienen en el proceso.Se argumentará sobre la proyección de futuro de lacertificación en sistemas de gestión documental.

• El debate se fundamenta en el análisis de los borradores de la serie ISO30300 sobre sistemas normalizados de gestión documental. Finalmentese pretende aportar una reflexión sobre el valor que la certificaciónimplica en el ejercicio de archivar y, más concretamente, en losorganismos de producción del objeto archivado.

• El método utilizado es analítico-descriptivo basado en la revisión derecursos bibliográficos, normativos y legislativos. Los resultadosobtenidos son fruto de una sistematizada reflexión de carácterprospectivo.

• La Ponencia se estructura en un primer epígrafe en el que secontextualiza la actividad certificadora en la comunidad archivísticapara demostrar su alcance, naturaleza y práctica habitual. Destinamosun segundo enunciado al análisis detallado del proceso certificador y a ladescripción de la normativa básica así como Certificación de calidad enlos archivos.

• Análisis y prospectiva de los principales agentes. Conocido el contexto ycomprendido el proceso certificador se aborda la proyeccióncertificadora en los sistemas de gestión de documentos.

Para ello se analiza el rol de la certificación en el nuevo modelo de gestiónde documentos (ISO 30300). Finalmente, se presentan a modo deconclusión algunas reflexiones sobre el valor e impacto de la certificaciónen elArchivo.

• 2. Calidad y contexto certificador en los archivos

• La simplificación de la estructura normativa sobre calidad, serie ISO 9000:2000, así comoel surgimiento de los premios de reconocimiento de la excelencia en los años 90 sonsignificativos para que las organizaciones muestren mayor interés por la calidad,incluidos los Archivos. Actualmente, muchos son los centros y sistemas de archivos queestán inmersos en la implantación de sistemas de calidad o en la verificación de suexcelencia mediante la adopción de modelos de excelencia. (Ver; fuente:http://www.qualitycert.superweb.cl/vinculacion-internacional.html,http://www.qualitycert.superweb.cl/certificacion-internacional-de-excelencia-educativa.html, http://www.qualitycert.superweb.cl/alianzas-estrategicas.html ).

• Calidad y excelencia forman parte habitual de los valores y la misión de buen número deorganizaciones. Se trata de un modelo de gestión basado en un enfoque sistémico, deprocesos y orientado hacia sus clientes: capital humano, clientes-usuarios, proveedores,terceras partes e interesados. Aunque la finalidad de estos modelos es la de alcanzar (oaproximarse a) la calidad total en procesos de producción o de servicio, en laadministración de agentes así como en la calidad de vida laboral en la organización, elmétodo para su consecución difiere: constatamos un modelo basado en normas (serieISO 9000) y otro, de reconocimiento de la excelencia, centrado en la autoevaluación de lagestión estructurada en criterios y subcriterios mediante su cuantificación e incluso comoPREMIO (Ejemplo: Modelo de la Fundación Europea para la Gestión de la Calidad,EFQM).

El modelo basado en normas ISO exigesensibilización, formación, diseño,implementación, evaluación de unsistema de gestión de calidad. El éxitode su adopción radica en sufundamentación como sistemanormalizado de gestión(MSS y/o SGC) estructurado en eldominio conceptual (ISO 9000,vocabulario y principios), el control derequisitos (ISO 9001), su implantación(ISO 9004) y su certificación (ISO19011:2002; ISO 17021:2011).

Explico a manera de ejemplo 1: AUDITORIA DE LOS SISTEMAS DEGESTION DE CALIDAD – ISO 1901:2002 Directrices para la auditoria de lossistemas de gestión de calidad.

Proporciona orientación sobre los principios de auditoría, la gestión de programas deauditoría, la realización de auditorías de sistemas de gestión de la calidad y auditorías desistemas de gestión ambiental, así como sobre la competencia de los auditores de sistemas degestión de la calidad y ambiental.

-Un programa de auditoría puede incluir una o más auditorías.

Explico a manera de ejemplo 2: AUDITORIA DE LOS SISTEMAS DEGESTION DE CALIDAD – ISO 17021:2011

El propósito de la norma ISO / IEC 17021:2011 es aumentar el valor de lacertificación del sistema de gestión de las organizaciones del sector público yprivado en todo el mundo.

Este modelo ha sido seguido por numerosos archivos del mundo, peroen chile creo sin equivocarme son muy pocos, claramente por lacomplejidad y especialización necesaria en la implementación y luegoen la certificación posterior.

El modelo basado en el reconocimiento de la excelencia EFQM, difiere delanterior en estructura y alcance, ya que NO se basa en normas y se centra en laauto evaluación y la mejora continuada.

Se fundamenta en la lógica de los resultados (aquello que la organizaciónconsigue), enfoque (aquello que la organización piensa hacer y las razones paraello), despliegue (aquello que realiza la organización para poner en práctica elenfoque), evaluación y revisión (aquello que hace la organización para evaluar yrevisar el enfoque y despliegue).

• El resultado final depende de la secuencia “reder” que sematerializa en un cuadro de indicadores de mando integral(liderazgo, políticas y estrategias, procesos, colaboradores yrecursos, personas), que nos ayudan a conocer a través delos resultados obtenidos (en clientes, personal, sociedad yrendimiento final de la organización) si se está creando elfuturo deseado. Su retroalimentación se activa mediante lainnovación y el aprendizaje. Ejemplo de adopciónInternacional y que en Chile no existe, ni a través deChilecalidad y/o Fundibeq, se a establecido en Españacomo ejemplo en el Sistema de Archivos de Castilla y León,cuya cabecera del sistema ha adaptado una herramienta demedición al contexto archivístico (2006) y mantiene unejemplo de gestión con sello de calidad reconocido como esel caso del Archivo Histórico Provincial de León. Unsegundo ejemplo lo representa el Archivo Universitario deCastilla La-Mancha, que en el 2004 obtuvo su primerreconocimiento EFQM.

• Los citados modelos (EFQM-Normalizado ISO) noson incompatibles. De hecho, son significativas lasinstituciones que adoptan un modelo basado en elreconocimiento de la excelencia y con posterioridad,implementan un modelo normalizado de certificacióno viceversa. Un claro ejemplo de eso fue el ArchivoUniversitario de Castilla La Mancha, que alimplementar un sistema de gestión basado en lanorma ISO 9001:2000 además recibió elreconocimiento EFQM de excelencia 300+. El primermodelo se fundamenta en el cumplimiento yverificación de la conformidad a las normas, elsegundo, pretende demostrar el cumplimiento de loscriterios contenidos en el modelo (EFQM).

• Los criterios (y sus sub-criterios) componentes deestos prototipos conforman las divisiones (ysubdivisiones) en las que se analiza el modo degestión. Estos últimos, permiten la comparación dellogro en los servicios o unidades aplicadas, puesto queel conjunto de subcriterios es cuantificable mediantedatos y ratios obtenidos de mediciones depercepciones, rendimiento y de indicadores clave o deresultados. La implementación de un modelo dereconocimiento de la excelencia, a mi entender, resultade gran utilidad, para la adopción del modelo basadoen normas.

MODELO EFQM

ISO 9001

• Ambos modelos contribuyen a orientar el trabajo archivístico hacia un fin estratégico para las organizaciones; si bien, mientras que en uno han venido utilizándose, únicamente, conceptos de mención y de reconocimiento (EFQM y adaptaciones), en el otro se utiliza el concepto de certificación. Este hecho ha sido modificado recientemente, dado que es posible certificar el modelo EFQM y sus adaptaciones. De hecho, mediante resolución (2009) se regula su procedimiento.

A modo de ejemplo:La práctica de certificación en los archivos internacionales(organizaciones, Instituciones Gubernamentales, Asociaciones, etc.) no sólo afecta a su modelo de gestión, sino que se expande a otros compromisos de calidad específicos de Certificación de calidad en los archivos como son los compromisos de servicio en los archivos de Administraciones Públicas (en Chile hoy se esta dando un paso a manera de piloto con “El Modelo de Gestión de Calidad de los Servicios Municipales”.

• En suma, los archivos han asumido modeloscertificados de gestión de la calidad y excelencia en lossistemas de gestión y en los servicios prestados. Dehecho, la atracción por la calidad es observable en lasdisposiciones que los sistemas de archivos recogen ensus planes de actuación, donde la calidad es un foco deinterés y un elemento de proyección estratégica. A esterespecto, existiendo una práctica certificadora desistemas, productos y servicios, es comprensible lapropuesta certificadora del sistema de gestión para losdocumentos que incluye la nueva normativa ISO30300, aspecto que analizaremos en el enunciado 4,una vez comprendidos los procesos de acreditación yde certificación.

El Proceso de la Gestión Documental Profesional y su interacción - ISO 30300

• 3. El proceso de acreditación y de certificación

• 3.1. La acreditación de entidades de certificación

• Los conceptos de certificación y acreditación permiten entender la secuenciadel proceso de autorización y responsabilidad en la certificación dado que, unaentidad propone un sistema de gestión o producto-servicio a un organismoindependiente para su certificación; Lógicamente, la autoridad debe serregulada y para ello existen normas de certificación y de acreditación. Tres sonlos tipos de normas aplicadas de modo coordinado aunque empleadas confinalidades distintas:

• a) normas de acreditación; b) normas de certificación, y c) normas deevaluación o auditoría.

Detallemos la secuencia para cada una de ellas.

a) Normas de acreditación

La norma ISO/IEC 17021:2011 regula losrequisitos para los organismos querealizan la auditoría y la certificación desistemas de gestión. En ella se establecenlos requisitos para un adecuadofuncionamiento de las entidadescertificadoras de modo competente,coherente e imparcial, responsable, confidencial y transparente, permitiendo darrespuesta a posibles quejas. Siguiendoestos preceptos, en el contexto de laseguridad de la información ha sidoeditada una normativa de auditoría ycertificación: ISO/IEC 27006:2007,aunque en la anterior norma se recogenpautas generales aplicables a cualquiersistema de gestión. Dos son las normasenunciadas, por tanto, que se encuentranactivas y que son utilizadas por elorganismo de acreditación úniconombrado en cada país (Chile: INN-Entidad Nacional de Acreditación)

b) Normas de certificación

Los organismos acreditados para realizar lasauditorías de certificación, mediante equipos deauditores operan auditando el cumplimiento dedeterminadas normativas. Las entidadesauditoras disponen de normas de evaluación ycertificadoras. En el caso de los sistemas decalidad y medio ambiente, se ha utilizado lanormativa ISO 19011:2002 en la que se regulandirectrices para auditar los sistemas de gestiónde calidad y de gestión medioambiental,incluyendo en las mismas pautas para elestablecimiento del programa auditor, laimplementación de dicho programa y suseguimiento y revisión. Directrices específicassobre el programa y plan auditor han sidoregulados en la norma ISO/IEC 17021:2011.De igual modo, para evaluar los sistemas deseguridad de la información se utiliza lanormativa ISO/IEC 27006.2007, anteriormentecitada, donde se recogen directrices conidéntico fin de facilitar y avalar el procesoauditor

Los organismos que soliciten la certificación, deberán demostrar elcumplimiento de la normativa de requisitos del sistema de gestión (calidad,medioambiente, seguridad de la información, etc.). Una vez comprobado,serán certificados.

Lógicamente, la normativa a verificar será la específica a los entornos degestión que se pretenden certificar (calidad, ambiental, seguridad) y/oservicios

(En la presente Ponencia ISO 30300). Para finalizar, resumimos la secuencia del proceso de acreditación como sigue: Una entidad única en cada país (AENOR, etc.), regulada su creación y

funcionamiento en un marco legislativo, acredita organismos, tomando enconsideración las directrices de la norma ISO/IEC 17021:2011 (en el caso desistemas, productos y personas). Las entidades acreditadas tienen competenciapara certificar la conformidad de normas. Estos organismos pueden certificarcalidad, seguridad de la información, gestión ambiental, etc., y en estudio,gestión documental. A tal efecto, proceden tomando en consideración lasdirectrices de la norma ISO 19011:2002, en las actuaciones de certificación decalidad y de gestión medioambiental, y de la norma ISO 27006:2007 para lasactuaciones de seguridad de la información, otras directrices para los sistemasde gestión se incluyen igualmente en ISO/IEC 17021:2011.

Se estudia la valoración de la norma ISO/IEC 17021para su aplicación en la gestión documental. Losorganismos certificadores evalúan la conformidad delcumplimiento de la normativa de calidad (serie ISO9000), seguridad de la información (serie ISO 27000)y, en proyecto, la gestión documental (serie ISO 30300)

3.2. El proceso certificador de la conformidad

Una consulta rápida a la Web de cualquier entidad certificadora incluye las etapas del proceso certificador.

En la Foto distintas “casas certificadoras internacionales”.

En detalle, son numeradas como sigue: 1. Selección del organismo certificador; 2. Cumplimentado de documentos (formularios) de solicitud; 3. Revisión de la documentación del centro por el organismo certificador; 4. Visita previa a la certificación; 5. Auditoría de certificación; 6. Presentación de acciones correctoras;7. Concesión de certificado, y 8. Auditorías de seguimiento y de renovación (re-certificación).

• Dichas etapas pueden ser agrupadas en 3 fases significativas: fasede solicitud de la certificación, fase de auditoría y fase decertificación.

• En la primera fase (etapas 1-3), se selecciona el organismo certificador,considerando criterios objetivos —datos operativos— y subjetivos —empatía, imagen, etc.—. Elegido el organismo certificador, es precisocumplimentar la documentación de solicitud, en la que se especificandatos genéricos de la institución, persona de contacto, normativa por laque se certifica, actividades y productos cubiertos por el sistema,ubicaciones físicas del organismo, organigrama general y otros datos deinterés para el proceso. En esta fase será revisada la documentación delcentro por el organismo certificador quién informa al respectoseñalando las contradicciones, reparos y posibles NOCONFORMIDADES.

• En la segunda fase (etapas 4 a 6), se designan los auditores o equipoauditor y se realiza (a petición) una visita previa o de contacto, en laque se revisa la documentación demostrativa de la implantación delsistema de gestión y de su funcionamiento. Los auditores en esta faseejecutan la auditoría, propiamente dicha, destacando tres etapas:

• a) Etapa de reunión inicial con la dirección del centro paraintercambiar expectativas y guía de trabajo avanzando posiblesresultados con objeto de evitar generación de falsas expectativas.

• b) Etapa de obtención de evidencias para verificar el estado deimplantación del sistema y negociar las resoluciones de algunasdisconformidades o no-conformidades. La tarea final, se centrará enredactar un informe previo que se utilizará como elemento de diálogoen la etapa final.

• c) Etapa de reunión final donde se informa sobre la situaciónverificada. El informe será empleado como documento de referencia.Los auditores informarán sobre la situación aunque carecen decapacidad para otorgar la certificación.

Esta petición será trasladada al Comité de Evaluación del Organismo Certificador,quien, a raíz del informe de los auditores, estimará su certificación.

En la tercera fase (etapas 7 y 8), si se cumplen los requisitos de evaluación, laentidad recibe la certificación que lógicamente, debe ser celebrada como un éxitopara el Archivo y la organización. Finalmente, el organismo que concede lacertificación debe asegurarse de que el sistema se mantiene conforme y, por tanto,suele realizar visitas a los centros certificados de seguimiento (anuales), derenovación (antes de los 3 años cumplidos de la concesión del certificado) yextraordinarias, ante hechos o eventos concretos como una denuncia expresa.

4. La certificación de sistemas de gestión documental

Relación Histórica y de certificación en gestión documental moderna según ISO

La normalización de sistemas de gestión documental es de responsabilidad delSubcomité Técnico 11 sobre gestión de documentos y Archivos (SC11), integrante delComité Técnico 46 de ISO, quien ha desarrollado el código de buenas prácticas ISO15489 (2001). El éxito en la adopción del código (internacionalmente y en Chile conhonrosas excepciones), animó al SC11, en el 2007, a la concreción de una nuevapropuesta de reconocimiento de un sistema de gestión para los documentos.

ISO ha aceptado dicho marco normativo de sistemas de gestión (MSS/SGC); cuyoalcance y estructura difiere, lógicamente, del código de buenas prácticas, como laserie denominada ISO 30300.

Su estructura operativa se conforma por un conjunto de normas (estructura típicade un MSS/SGC Sistema de Gestión de Calidad) perfilándose un modelonormalizado de sistemas de gestión para los documentos. El contexto ISO 30300, esespecífico de determinadas series de sistemas de seguridad, de calidad, de gestiónmedioambiental, de transportes, etc.

• El modelo normaliza el sistema de gestión y se comprendecomo el proveedor

• de un conjunto de procesos y de herramientas quepermiten de modo verificable y sistemático el controlorganizacional en un entorno de producción basado enbuenas prácticas de gestión. El modelo MSR(Management System for Records) es aplicable encualquier organización con independencia del tamaño ymodelo empresarial adoptado. Posibilita el establecimientode políticas y de objetivos de gestión documental,definiendo funciones y distribuyendo responsabilidades;apuesta por la construcción de una arquitectura deprocesos sistemáticos y la medición y evaluación deobjetivos y rendimiento de los mismos; Asegura, además, laconformidad con los requisitos documentales, mediante laincorporación y mantenimiento de mecanismos de revisióny mejora continuada (ISO/DIS 30301:2010).

El éxito de este reconocimiento MSS está en consonancia con el grado derelaciones que mantiene con otros modelos MSS (requisitos documentales desistemas normalizados de gestión de la calidad, gestión ambiental, gestión deseguridad de la información, etc.) Las analogías y sinergias son cuantiosas,facilitando su empleo y comprensión. Entre las sinergias destacamos: elreconocimiento ISO y, por tanto, su proyección internacional; el carácterfacultativo de su adopción como código de buenas prácticas; la estructuranormativa similar (principios y vocabulario, requisitos, directrices deimplantación, pautas de evaluación, acreditación y de certificación); el métodode gestión; la importancia otorgada al análisis y gestión del riesgo; el enfoque aprocesos, la orientación hacia la mejora continuada; la correlación de losrequisitos de evidencia documental, etc. Entre sus sinergias destacamos el rolcolaborador o de soporte mutuo que implica este sistema de gestióndocumental respecto al cumplimiento de los requisitos de verificación y deevidencia basados en un riguroso soporte documental. Un segundo focosinérgico es su coordinación hacia una terminología, fundamentación,estructura y normativa común de acreditación y certificación, simplificando sucomprensión y favoreciendo su empleo y asimilación. En suma, su particularreconocimiento como sistemas normalizados de gestión (MSS).

• Bajo el título «Management system for records – MSR» el sistemanormalizado de gestión documental se conforma como serie ISO30300 con dos productos muy avanzados:

• a) Una norma de principios y vocabulario, codificada como ISO30300. En ella se explica la concepción, los principios, laaplicación MSR así como la estructura de la serie ISO 30300 y suproyección.

• b) Una norma de especificación de requisitos, codificada comoISO 30301.

• En ella se detalla el contexto organizacional, directrices sobreliderazgo y requisitos. Se incluyen varios anexos significativossobre: relaciones entre normas MSS, relación de procesos ycontroles, lista de parámetros de autoevaluación.

En la introducción de estos, se hacereferencia a otros aspectos de la norma.Estos son codificados como:• ISO 30302. Guía de implantación del MSR.• ISO 30304. Guía de autoevaluación delsistema.•ISO 30303. Esta codificación estaríadestinada a regular requisitos delprocedimiento certificador y de acreditaciónen un proceso evaluador de tercera parte. Enella se detallarán los requisitos para laauditoría y certificación de sistemas degestión documental, siempre y cuando no seestimen oportunas las directrices de lasnormas mencionadas con anterioridad ISO19011:2002 e ISO/IEC 17021:2011, tomando enconsideración los objetivos de trabajo encuestion, hoy Ponencia, aquí presentada.

Al MSR se vinculan a nivel operativoinformes técnicos y normas orientadas aregular la gestión de metadatos, el procesode digitalización, la migración, el análisis deltrabajo, las normas ISO 15489:2001, etc.

• 5. Análisis del valor e impacto de la certificación en el archivo

• El propósito de un sistema de gestión de documentos se detalla en la norma ISO/DIS30300 (2010) bajo el objetivo de crear y controlar los documentos de modo sistemático yverificable, de tal forma que permita el cumplimiento de requisitos de carácter legislativoy normativo (conformidad marco legislativo, procedimental y normativo), operativo(continuidad de negocio, gestión de riesgos, prevención de desastres, organización deltrabajo, etc.) y cultural, referido al logro de las expectativas de usuarios y de lacorporación (institución u organización). Beneficios del modelo vinculados al propósitoson subrayados igualmente por Bustelo y Ellis (2010).

• En LA ISO 30300, se detalla su alcance a todo tipo de organización que desee lógicamenteel aseguramiento de un sistema de gestión documental así como la conformidad a suspolíticas de gestión. De igual modo, se pretende demostrar mediante la «autoevaluacióny autodeclaración (informe-interno) o confirmación del informe interno por terceraspartes o parte externa a la organización, o certificación de su MSR por una organizaciónexterna». Considerando, dicho alcance, afirmamos que el valor de la certificación de unsistema de gestión documental es en primer lugar, el de demostrar la implantación de unsistema de gestión documental como recurso que revierte en múltiples beneficios para laorganización, dado que al menos se asegura el cumplimiento de los requisitos de gestióndocumental y de las expectativas de los usuarios y otras partes interesadas y afectados.Un sistema de gestión documental certificado contribuye a tener un rendimiento mássatisfactorio de la organización y colabora con la orientación hacia el cliente que todaorganización defiende para mantenerse competitiva.

En segundo termino, cabe señalar que, mediante la certificación, seasegura la conformidad a un modelo de gestión de documentosnormalizado y de reconocimiento internacional. Se trata de reflexionarsobre el prestigio de adopción de una norma que, además, es compatiblecon otros modelos de gestión normalizados de reconocido crédito. Lacertificación ubica al sistema de gestión documental en una posición defortaleza y de visibilidad ante la organización, incidiendo en el incrementode una imagen más favorable del Archivo y del profesional en toda laorganización.

En un tercer orden, se demuestra la conformidad a las políticas de gestióndocumental, consensuadas y aprobadas por la organización y acordes conel modelo MSR, contribuyendo de este modo a una adecuada organizacióny buen gobierno. En este orden, las políticas de gestión documentalpueden y deben de ser coordinadas con otras políticas de gestiónorientadas al cumplimiento de otros modelos de gestión. Este hecho,permite acrecentar la cohesión de modelos de gestión mediante susestrechas interrelaciones en materia de gestión documental.

• La certificación de un MSR dignifica el significado mismo de archivar,ubicándolo en idéntico plano a acciones tales como hacer calidad,alcanzar sostenibilidad, generar un plan de desarrollo, lograrseguridad, etc.

• Señalamos, en esta conjetura de valor, la importante aportación que unmodelo certificado significa en la mejora de los sistemas de trabajo,puesto que la certificación asegura una adaptación continuada a losnuevos requisitos de gestión documental. De hecho, la meraimplantación de la norma exige la observancia de directrices sobre lagestión, el despliegue de una arquitectura de procesos para hacerlasfactibles y la elaboración de herramientas generales y específicas degestión.

• La certificación predispone al Archivo, con sus revisiones yactualizaciones periódicas, a una continua aclimatación al cambio enlos contextos productivos, siendo dichas revisiones testimonioscerteros de su capacidad de adaptación.

• La certificación favorece la existencia de una sólida documentacióndemostrativa de la planificación, diseño, implementación y control delsistema sobre la que se apoyará el proceso certificador. La necesidad dedocumentar deriva de la necesidad de demostrar, mediante evidencias,la conformidad del sistema de gestión documental respecto a losrequisitos regulados en dichas normas

Un aspecto que debe ser altamente valorado es el potencial que supone la certificacióncomo factor marketing de excelencia y Pro-management. La simbología asociada a lacertificación es utilizada en todas las organizaciones como un excelente activo.

La certificación repercutirá sobre las competencias y desarrollo profesional del archiveroasí como sobre su grado de motivación y satisfacción. El archivero se enfrenta a retosnovedosos, aumentando el grado de su visibilidad en la organización.

Las competencias profesionales exigidas contribuirán a predisponer al profesional haciala innovación, la especialización y su orientación clara hacia la calidad como “todo suhacer”.

El factor certificador ha contribuido y contribuye a demostrar la diferencia entreorganismos y, por tanto, puede convertirse en un activo estratégico ante determinadasdecisiones o valoraciones de la Administración Pública ante gestiones, contratos,subvenciones, ayudas, etc.

Finalmente señalamos, un último valor, aunque no por ello, menos importante, el gradode compromiso y de expectación que los procesos de certificación conllevan entre todoslos agentes que intervienen y, especialmente, entre los implicados. Expectativas demejora, concienciación de los problemas y compromiso hacia el trabajo bien hechoinciden en un rendimiento mayor para el personal, los clientes y la organización.

6. Conclusiones Hemos presentado el contexto certificador de los Archivos, destacando la labor certificadora asociada

a modelos de administración de sistemas de gestión de la calidad. Han sido expuestas las principales divergencias y sus relaciones como modelos no excluyentes.

Se ha referenciado el compromiso de calidad que los archivos deben demostrar y su posibilidad de certificación.

Se ha resaltado la ausencia de un modelo específico de certificación de los sistemas de gestión documental y se ha analizado su proyección de futuro mediante el modelo normalizado desarrollado en el seno de ISO, en el marco de reconocimiento como un MSS, y de próxima edición, codificado como serie ISO30300. Han sido enunciadas las principales analogías y sinergias existentes entre series MSS —sistemas normalizados de gestión—, en un intento de soslayar su correlación y compatibilidad. Se ha incidido, además, en que el modelo serie ISO 30300 no obliga a una certificación. La elección es facultativa y ofrece modelos de aproximación, mediante la autoevaluación, muy similares a los procedimientos adoptados por los modelos de reconocimiento de la excelencia, donde evaluación interna y externa o de tercera parte se confrontan hacia un informe final evaluador.

Se ha descrito el proceso certificador y su inherente proceso de acreditación que le confiere autoridad formal para la actividad de certificar. Han sido presentadas normas y agentes implicados en ambos procesos y detallada la secuencia de operaciones relativas a cada uno de ellos.

• Han sido enumerados algunos de los cuantiosos valores que creemos,implica la certificación de los sistemas de gestión de documentos parauna organización.

• Se ha acompañado cada aspecto valorado de una referencia de impactode naturaleza cualitativa. Lógicamente, una valoración cuantitativasólo será posible con un estudio más profundo sobre sus efectos,aunque de momento, circunscrita a la calidad. Un análisis del impactode la certificación de sistemas de gestión documental debe esperar. Espreciso, igualmente, no desestimar ciertos inconvenientes del tipo:costes, complejidad de procedimientos, dificultades tanto en lamotivación como en el reconocimiento de debilidades documentadas ysu corrección.

• La certificación de sistemas de gestión de documentos esta muypróxima de ser una realidad. La serie ISO 30300, aceptada por ISOcomo modelo de gestión estandarizado, se muestra como lo que es: unabanico interminable de oportunidades para el archivero creativo,dotado de la capacidad de apreciar la innovación en un entornoorientado hacia la mejora continuada que conoce sus capacidades TIC yhabilidades blandas en la gestión documental actual.

MAPA MENTAL DE LA GESTION DOCUMENTAL Y LA ISO 30300

El Proceso de la Gestión Documental Profesional y su interacción - ISO 30300

El Proceso de la Gestión Documental Profesional y su interacción - ISO 30300

NORMAS E INFORMES TECNICOS VINCULADOS A LA SERIE ISO 30300 EN EUROPA

Junto a las traducciones oficiales de las dos primeras normas de sistemas de gestión para los documentos(UNE-ISO 30300:2011 y UNE-ISO 30301:2011), AENOR publicó el 28 de diciembre de 2011 el informe técnicoUNE-ISO/TR 13028:2011 IN. Información y documentación. Directrices para la implementación de ladigitalización de documentos, elaborado también por el comité técnico de ISO TC 46, Information anddocumentation, Subcomité SC 11, Archives/records management.

La norma ISO 30300 identifica en su introducción un conjunto de normas e informes técnicos relacionadoscon la implementación de los procesos de gestión documental. A continuación enumeramos aquellas que sonnormas UNE y, por lo tanto, disponen de una versión en español:

Normas: UNE-ISO 15489-1:2006. Información y documentación. Gestión de documentos. Parte 1: Generalidades. UNE-ISO 15489-2:2006. Información y documentación. Gestión de documentos. Parte 2: Directrices. UNE-ISO 23081-1:2008. Información y documentación. Procesos de gestión de documentos. Metadatos para

la gestión de documentos. Parte 1: Principios. UNE-ISO 23081-2:2011. Información y documentación. Procesos de gestión de documentos. Metadatos para

la gestión de documentos. Parte 2: Elementos de implementación y conceptuales. Informes técnicos: UNE-ISO/TR 26122:2008 IN. Información y documentación. Análisis de los procesos de trabajo para la

gestión de documentos. UNE-ISO/TR 13028:2011 IN. Información y documentación. Directrices para la implementación de la

digitalización de documentos.

• CRONOLOGÍA DE LA ISO 30300

• La elaboración y aprobación de una norma ISO es compleja. El proceso sigue los pasosque se muestran en la siguiente tabla.

• La norma ISO 30300 empezó su andadura en el año 2007, durante la revisión de la normaISO 15489 de gestión de documentos.

• 2007• Mayo. Revisión de la norma ISO 15489 de gestión de documentos. Proposición española

para convertir la gestión de documentos en una norma de rango Management SystemsStandards (MSS).

• Mayo – Noviembre. Estudio de la viabilidad del proyecto por parte de ISO.

• 2008 - 2010• Aprobación de la norma por el Comité Técnico 46 Information and Documentation de

ISO.• Creación de los Comités Técnicos de ISO encargados de la elaboración de las dos

primeras normas de la serie de normas 30300: el Working Group 8 Convenor, encargadode la norma ISO 30300 Management systems for records - Fundamentals and vocabulary;y el Working Group 9 Convenor, encargado de la norma ISO 30301 Management systemsfor records-Requirements.

• 2011• 9 de noviembre. Publicación oficial de las normas ISO 30300 e ISO 30301 (versiones

inglesa y francesa).

7. Referencias

Brumm, Eugene K. (1995): Managing records for ISO 9000 compliance. Milwaukee, ASQC. Bustelo Ruesta, C., y Ellis, J. (2010): Better Record=Better Business. Using ISO 30300 in the strategic Management of your organization. NEN Managementseminar-

Informatiehouding, La Haya, 29-10-2010. http://www.nen.nl/web/Werken/NEN-Managementseminar- Informatiehuishouding.htm. Duff, W., y McKemmish, S. (2000): Metadata & ISO 9000 compliance. IMJ, 34 (1). España (2005). ISO (2010): ISO/DIS 30300:2010. Management system for records – Fundamentals and vocabulary. Ginebra. ISO (2010): ISO/DIS 30301:2010. Management system for records – Requirements. Ginebra. ISO/IEC 27006: 2007 «Information Tecnhnology – Security techniques – Requirements for bodies providing audit. And certifi cation of information security management systems» Ginebra. ISO (2011): ISO 17021:2011. Conformity assessment. Requirements for bodies providing audit and certifi cation for management systems. Ginebra.

Fuente On line: http://www.qualitycert.superweb.cl