las familia de normas iso 30300 de sistemas de gestiÓn ... · -objetivos de gestión documental y...

RAMON ALBERCH i FUGUERAS

MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR (CTN50/SC1)

DIRECTOR GENERAL DE LA ESCUELA SUPERIOR DE ARCHIVÍSTICA Y GESTIÓN DE DOCUMENTOS (ESAGED-UAB)

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN PARA DOCUMENTOS

UN GRAN SALTO CUALITATIVO-Las normas ISO y su incidencia en el desarrollo internacional de los sistemas de gestión de documentos-Las normas de referencia:

-UNE-EN ISO 30300. Información y documentación. Sistemas de gestión para documentos. Fundamentos y vocabulario.

-UNE-EN ISO 30301. Información y documentación. Sistemas de gestión para documentos. Requisitos.

-UNE-EN ISO/IEC 17021. Evaluación de la conformidad. Requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión.

-UNE-EN ISO 19011. Directrices para la auditoría de los sistemas de gestión de la calidad y/ ambiental

LA NORMALIZACIÓN DE LA PROFESIÓN • La aparición de normas auditables y certificables ha estimulado la

emergencia de diferentes sectores:·Las normas ISO 9000 de calidad· Las normas 14000 de medio ambiente· Las normas 27000 de seguridad

La aparición de la família de normas 30300 para la implantación, auditoría y certificación de Sistemas de Gestión para Documentos sitúa la profesión en plano de igualdad y reconoce su metodología como una pieza fundamental en las políticas corporativas de gestión de la información de las organizaciones.

UN ENSAYO DE CARACTERIZACIÓN DE LOS CAMBIOS MÁS RELEVANTES

• La archivística como cóctel y fusión

• Una constelación de valores

• Un entorno en estrecha interdependencia

BENEFICIOS DE UN SGDLa importancia estratégica de la información aconseja implementar un SGD estandarizado y verificable por sus evidentes beneficios:a) Llevar a cabo las actividades de la organización y prestar los correspondientes

servicios eficientemente;b) Cumplir con los requisitos legislativos, reglamentarios y de rendición de

cuentas;c) Optimizar la toma de decisiones, la consistencia operativa y la continuidad del

negocio;d) Facilitar el funcionamiento efectivo de una organización en el caso de un

desastre;e) Proporcionar protección y apoyo en litigios, que incluye la gestión de los

riesgos asociados con la existencia o no, de falta de pruebas de una actividad

BENEFICIOS DE UN SGD

f) Proteger los intereses de la organización y los derechos de los empleados, los clientes y las partes interesadas actuales y futuras;

g) Soportar las actividades de investigación y desarrollo;h) Apoyar las actividades promocionales de la organización; y

i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad social.

(ISO 30300, Sección 2.3.1)

LA FAMÍLIA DE NORMAS ISO 30300

EL CONTENIDO ESENCIAL DE LAS NORMAS1. OBJETO Y ÁMBITO DE APLICACIÓN

-Las normas de sistemas de gestión (Management System Standards-MSS) ofrecen las herramientas para que la alta dirección implemente un enfoque sistemático y verificable en el control de las organizaciones en un entorno que favorezca las buenas prácticas.

-Estan diseñadas para todo tipo de organizaciones (públicas y privadas) que quieran implementar un SGD para establecer una política y unos objetivos en relación con los documentos. Para conseguirlo deben utilizar:a) Roles y responsabilidades definidasb) Procesos sistemáticosc) Medición y evaluaciónd) Revisión y mejora

-Los destinatarios de estas normas son la alta dirección y los responsables de la implementación de un SGD (Gestión documentos, TIC, seguridad, auditoría).

EL CONTENIDO ESENCIAL DE LAS NORMAS-Esta norma se puede aplicar a cualquier organización que desee:

a) Establecer, implementar, mantener y mejorar un SGD como soporte de sus actividades;

b) Asegurarse a sí misma la conformidad con su política de gestión documental establecida; y

c) Demostrar la conformidad con esta norma internacional mediante:1. La realización de una autoevaluación y una autodeclaración, o2. La confirmación de su autodeclaración por una parte externa a la

organización, o

3. La certificación de su SGD por una organización externa.

ESTRUCTURA DEL SISTEMA DE GESTIÓN DE DOCUMENTOS

EL CONTENIDO ESENCIAL DE LAS NORMAS2. LOS REQUISITOS DEL SGD

-El contexto de la organización: los factores externos e internos.-Los factores externos:

a) El entorno social y cultural, legal, reglamentario, financiero, tecnológico, económico, natural y de competencia, a nivel internacional, nacional, regional o local;

b) Las motivaciones y tendencias clave que influyen en los objetivos de la organización;

c) Las relaciones, percepciones, valores y expectativas de las partes interesadas externas.

EL CONTENIDO ESENCIAL DE LAS NORMAS-Por lo que se refiere a los factores internos:

1. La gobernanza, la estructura organizativa, los roles y las responsabilidades;

2. Las políticas, los objetivos y las estrategias utilizadas para alcanzarlos;3. Las capacidades, entendidas en términos de recursos y conocimientos;

4. Los sistemas de información, flujos de información y procesos de toma de decisiones;

5. Las relaciones, percepciones, valores y la cultura de la organización;

6. Las normas, directrices y modelos adoptados por la organización:

7. La forma y extensión de las relaciones contractuales.

EL CONTENIDO ESENCIAL DE LAS NORMAS-Los requisitos de negocio, legales y de otra índole:

a) De negocio: incluyen todos los requisitos para la correcta ejecución de las operaciones o actividades de la organización (planificación, gestión de riesgos, planes de continuidad del negocio).

b) Legales: relacionados con la creación y control de los documentos (legislación y jurisprudencia; legislación específica relativa a acceso, privacidad, protección de datos, información, documentos y archivos; estatutos constitutivos de las organizaciones; tratados y otros instrumentos que sea legalmente obligado acatar).

c) De otra índole: compromisos voluntarios de la organización (códigos de conducta y ética; buenas prácticas; expectativas sobre los comportamientos aceptables en el sector específico o organización).

-Alcance del SGD: puede incluir toda la organización, funciones o secciones específicas, o una o más de las funciones de un grupo de organizaciones.

CONCEPTOS RELATIVOS A LOS PROCESOS DE GESTIÓN DOCUMENTAL

EL CONTENIDO ESENCIAL DE LAS NORMAS3. LIDERAZGO

-Compromiso de la dirección: asegurando que el SGD es compatible con la dirección estratégica de la organización e integrando los requisitos en los procesos de negocio; aportando recursos para su implementación y mejora, divulgando su importancia, asegurando que alcanza los resultados esperados y dirigiendo y dando apoyo a la mejora contínua.

-Política: fijar los objetivos, compromisos de cumplimiento de los requisitos aplicables y para su mejora contínua y estar disponible a las partes interesadas.

-Roles organizativos, responsabilidades y competencias: definirlos, asignarlos y comunicarlos a toda la organización. Diferenciar responsabilidades de dirección, operativas (nombrar un representante de gestión documental, definiendo su papel, responsabilidades y competencias)

EL CONTENIDO ESENCIAL DE LAS NORMAS4. PLANIFICACIÓN

-Acciones para el tratamiento de riesgos y oportunidades: identificación e integración en los procesos del SGD y garantizar su evaluación.

-Objetivos de gestión documental y planes para alcanzarlos. Deben tomar en cuenta el tamaño, la naturaleza de las actividades, productos y servicios y el entorno legal y cultural de la organización. Estos objetivos deben:a) Ser consistentes con la política de gestión documental;b) Ser medibles (si es posible)c) Tener en cuenta los requisitos aplicables; y

d) Supervisarse y actualizarse cuando sea necesario.

EL CONTENIDO ESENCIAL DE LAS NORMAS5. SOPORTE

-La alta dirección debe asignar y mantener los recursos que necesita el SGD (asignar responsabilidades; revisión periódica de su capacitación y formación; mantenimiento y sostenibilidad de los recursos y la infraestructura técnica).

-Capacitación: determinar y asegurar la capacitación en gestión documental.-Concienciación y formación: asegurar la asunción de responsabilidad para

cumplir con los requisitos y asegurar su conformidad y de las consecuencias del abandono de los procedimientos especificados.

-Comunicación: establecer, implementar, documentar y mantener los procedimientos para la comunicación interna sobre el SGD

-Documentación: obligación de documentar el SGD y controlar la gestión, revisión, actualización e identificación de los documentos.

EL CONTENIDO ESENCIAL DE LAS NORMAS6. OPERACIÓN

-Planificación y control de operaciones: la organización debe determinar, planificar, implementar y controlar los procesos necesarios para el tratamiento de los riesgos y oportunidades (6.1) y para cumplir con los requisitos estableciendo criterios para los procesos, implementando el control y manteniendo información documentada para demostrar que los procesos se han ejecutado como se planearon.

-Diseño de los procesos de gestión documental, de acuerdo con el esquema:-Analizar los procesos de trabajo para determinar los requisitos para la

creación y el control de los documentos y facilitar la asunción de responsabilidades.

EL CONTENIDO ESENCIAL DE LAS NORMAS-Evaluar los riesgos de fallos en el control de los documentos auténticos, fiables

y usables (estimar el nivel de riesgos, determinar cuando éstos son aceptables o cuando se requiere su gestión según criterios definidos, e identificar y evaluar opciones para la gestión de riesgos).

-Especificar los procesos (ver el anexo A para los procesos de gestión documental que deben ser desarrollados por la organización) para crear y controlar documentos y cómo se realizan en las aplicaciones de gestión documental eligiendo las herramientas tecnológicas adecuadas. Los propósitos de estos procesos deben incluir lo siguiente:

-Creación: determinar qué documento, cuándo y cómo deben ser creados y capturados en cada proceso de negocio; determinar la información sobre el contenido, contexto y control (metadatos) que deben incluirse en los documentos; forma y estructura de creación y captura y determinar la tecnología adecuada.

EL CONTENIDO ESENCIAL DE LAS NORMAS-Control: determinar la información de control (metadatos) que deben

crearse en los procesos de gestión documental y cómo se vinculará y gestionará con los documentos a lo largo del tiempo; establecer las reglas y condiciones para el uso de los documentos a lo largo del tiempo; mantener la disponibilidad de los documentos a lo largo del tiempo; establecer la disposición/eliminación autorizada de documentos; establecer las condiciones que deben regir la administración y mantenimiento de las aplicaciones de gestión documental.

-Implementación de las aplicaciones de gestión documental. La organización debe implementar los procesos en las aplicaciones, establecer una supervisión periódica del desempeño de las aplicaciones en relación con las necesidades de la organización, y gestionar el funcionamiento de estas aplicaciones.

EL CONTENIDO ESENCIAL DE LAS NORMAS7. EVALUACIÓN DEL DESEMPEÑO

7.1. Supervisión, medición, análisis y evaluación. La organización debe determinar:

-qué necesita ser medido y supervisado;-los métodos para la supervisión, medición, análisis y evaluación aplicables

para asegurar resultados;-cuándo debe realizarse la supervisión y medición;-cuándo debe realizarse el análisis y la evaluación de los resultados de la

supervisión y medición.-La organización debe evaluar el desempeño de los procesos y aplicaciones de gestión documental, y la efectividad del SGD.

EL CONTENIDO ESENCIAL DE LAS NORMAS-Para evaluar la efectividad del SGD, la organización debe supervisar y , cuando proceda, medir:

-La política y los objetivos de gestión documental-Los cambios en los requisitos legales y organizativos-La disponibilidad y adecuación de los recursos (financieros, humanos,

tecnológicos, de infraestructura), la adecuación de la asignación de roles y responsabilidades, el desempeño de los procesos y aplicaciones de gestión documental

-La adecuación de la documentación y la correcta implementación de los procedimientos, la efectividad de las aplicaciones de gestión documental y del programa de formación y concienciación y estrategia de comunicación

-La satisfacción de usuarios y partes interesadas.-El anexo C proporciona ejemplos de indicadores de evaluación y medición en forma de lista de verificación para la autoevaluación.

EL CONTENIDO ESENCIAL DE LAS NORMAS7.2. Sistema de auditoría interna. La organización debe realizar auditorías internas

a intervalos planificados para proporcionar información que ayude a determinar si el SGD:a) Cumple los requisitos propios de la organización para su SGD y los requisitos

de esta norma internacional;b) Se implementa y mantiene de forma efectiva. En este caso la organización

debe:-Planificar, establecer, implementar y mantener un programa(s) de auditoría,

teniendo en cuenta la frecuencia, los métodos, las responsabilidades y los requisitos para planificar y hacer los informes, y también teniendo en cuenta la importancia de los procesos a auditar y los resultados de auditorías previas.

-Definir los criterios y el alcance de cada auditoría-Seleccionar los auditores y realizar las auditorías asegurando la objetividad e

imparcialidad del proceso

EL CONTENIDO ESENCIAL DE LAS NORMAS-Asegurar que los resultados de las auditorías se transmiten a los directivos

pertinentes-Incluir la evidencia de los resultados en la información documentada.7.3. Revisión por la dirección. La dirección debe revisar el SGD, a intervalos

planificados, para asegurar que se mantiene su conveniencia, adecuación y efectividad. Esta revisión debe considerar:

-El estado de las acciones derivadas de revisiones anteriores-Los cambios en aspectos externos e internos que puedan afectar el SGD-La información sobre el desempeño de los procesos y aplicaciones de gestión

documental, incluyendo: las no conformidades y acciones correctivas; los resultados de la evaluación de supervisión y mediciones; y los resultados de las auditorías.

-Las oportunidades para la mejora contínua.

AUDITORÍAS Y SISTEMAS DE GESTIÓN

-Sistema de gestión: sistema para establecer la política y los objetivos y para lograr dichos objetivos.-Es necesario definir los requisitos del sistema de gestión de documentos (Anexo A, y en menor medida B y C, ISO 30301). Las auditorías se realizan con la finalidad de determinar el grado de cumplimiento de estos requisitos.-Auditoría: “proceso sistemático, independiente y documentado para obtener evidencias de la auditoría y evaluarlos de manera objetiva con el fin de determinar el grado en que se cumplen los criterios de auditoría”.-Tipos de auditoría:

-auditoría común/combinada: cuando se auditan juntos dos o más sistemas de gestión. Por ejemplo, calidad y gestión ambiental; o gestión de documentos y seguridad.


-auditoría conjunta/compuesta: uno o más auditores que llevan a cabo una auditoría, con el apoyo, si es necesario, de expertos técnicos.-En la aplicación de los criterios de auditoría (políticas, procedimientos y requisitos verificables) se dibujan dos acciones formales:

-Auditorias internas (de primera parte): se realizan por, o en nombre de, la propia organización, para la revisión por la dirección y con otros fines internos, y pueden constituir la base para una autodeclaración de conformidad de una organización. La independencia puede demostrarse al estar libre el auditor de responsabilidad en la actividad que se audita.

-Auditorías externas, denominadas de segunda o tercera parte (auditorías de certificación).


-Las auditorías de segunda parte se llevan a cabo por partes que tienen un interés en la organización, tal como los clientes, o por otras personas en su nombre.

-Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras, independientes y externas, tal como aquellas que proporcionan el registro o la certificación de conformidad de acuerdo con los requisitos de las normas ISO 9001 o ISO 14001 (empresas certificadoras). -Los criterios de auditoría se utilizan como referencia frente a la cual se compara la evidencia de la auditoría

EL PERFIL DEL AUDITOR

-Los conocimientos y aptitudes del auditor se adquieren gracias a la formación inicial, a la experiencia profesional, a la formación como auditor y a su práctica regular.-Calificación y certificación de los auditores: los organismos de certificación de tercera parte recurren o bién a sus propios auditores (a los que forman) o bién a auditores certificados (a los que reconocen como tales).-Existen institutos de certificación, auditados por COFRAC, como el IRCA (International Register of Certificaction Auditors) o el ICA (institut de Certification des Auditeurs). En España es la ENAC (Entidad Nacional de Certificación).

DIAGRAMA DE LAS ACTIVIDADES DE AUDITORÍA

-Diagrama de la visión global de las actividades típicas de auditoría:

-Inicio de la auditoría-Revisión de la documentación-Preparación de las actividades de la auditoría “in situ”-Realización de las actividades de la auditoría “in situ”-Preparación, aprobación y distribución del informe de la auditoría

-Finalización de la auditoría-Realización de las actividades de seguimiento de la auditoría.

COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES

-Atributos personales -Conocimientos y habilidades-Educación, experiencia laboral, formación como auditor y experiencia en auditorías

-Mantenimiento y mejora de la competencia-Evaluación del auditor (identificar las cualidades, conocimientos y habilidades, criterios de evaluación ; seleccionar el método adecuado)

EL CONTENIDO ESENCIAL DE LAS NORMAS8. MEJORA

-8.1. Control de las no conformidades y acciones correctivas. La organización debe identificar las no conformidades, reaccionar frente a ellas y, cuando proceda, actuar para controlarlas, contenerlas y corregirlas, y asumir y tratar las consecuencias. -La organización también debe evaluar la necesidad de adoptar acciones para eliminar las causas de las no conformidades, incluyendo la revisión y determinación de sus causas; si existen no conformidades similares en el SGD, asegurarse que no vuelvan a producirse, implementar las acciones correctivas necesarias, revisar su efectividad, y, en su caso, realizar cambios en el SGD. -En la información documentada debe incluirse evidencia de la naturaleza de las no conformidades y de las acciones realizadas, y sus resultados.

EL CONTENIDO ESENCIAL DE LAS NORMAS8.2. Mejora contínua-La organización debe mejorar de manera contínua la efectividad del SGD mediante el uso de la política y los objetivos de gestión documental, los resultados de la auditoría, los análisis de datos, las acciones correctivas y preventivas, y las revisiones de la dirección. 9. ANEXOS. La norma 30301 presenta tres anexos:Anexo A. Normativo. Presenta los procesos y controles de gestión documental que se deben implementar.Anexo B. Informativo. Muestra las interrelaciones entre las normas ISO 9001, 14001, 27001 y 30301.Anexo C. Informativo. Presenta la lista de verificación para la autoevaluación. Hay 28 puntos de verificación y los caracteriza (adecuado; necesita mejora; no; próximamente; no aplica.

ANEXO A. NORMATIVO. PROCESOS Y CONTROLES

UNA AMPLIACIÓN NOTABLE DEL MERCADO DE TRABAJO

-La norma ISO 30301 abre unas notables expectativas para el sector profesional de la gestión de los documentos y los archivos en tres ámbitos concretos:a) La implantación de sistemas de gestión de documentosb) La auditoría interna (de primera parte)

c) La auditoria de certificación (de segunda o tercera parte)

Gracias por su atención www.esaged.cat

las familia de normas iso 30300 de sistemas de gestiÓn ... · -objetivos de gestión documental y...

Documents