Norma ISO 30300-Management systems for records
10 enero, 2011 | Por Carlota Bustelo-Ruesta en Notas ThinkEPI 2011 |
Introducción
El Comité técnico de ISO encargado de producir las normas de gestión de documentos (TC46/SC11 Archives/Records management), lleva desde mayo de 2007 embarcado en la tarea de publicar unas normas ISO que eleven la gestión de documentos al plano estratégico del “management” de las organizaciones. Este tipo de normas en ISO tienen una consideración especial, son los MSS (Management Systems Standards), a cuya cabeza de ventas se encuentra la ISO 9000.
Cuando la delegación española (durante mucho tiempo se ha conocido el proyecto como la “Spanish proposal”) presentó, en la reunión de Santiago de Compostela de mayo de 2007, la propuesta de intentar seguir el ejemplo de las normas ISO 27000-Sistemas de gestión para la seguridad de la información, no habíamos analizado todas las consecuencias de nuestra propuesta. En aquel momento se presentó como una posibilidad para desatascar las discusiones para revisión de la ISO 15489, encalladas desde hacía tres años. Luego se empezó a vislumbrar como el instrumento para alcanzar uno de los objetivos siempre expresados pero nunca alcanzados de poner la gestión de los documentos y las evidencias en un plano estratégico y convencer a la alta de dirección de incluirla en la hoja de ruta para la modernización de las organizaciones.
Desde hace más de 3 años el TC46/SC11 ha trabajado muy intensamente en la definición y redacción de los dos primeros productos de la familia de normas ISO 30300. Estos dos primeros productos (ISO 30300. Management systems for records- Fundamentals and vocabulary e ISO 30301. Management systems for records.Requirements), están en su fase final de aprobación, lo que en la jerga ISO se denomina Final Draft International Standard, y se publicarán a mediados de 2011.
Principales características
Las principales características de la familia de normas ISO 30300 podrían resumirse en los siguientes puntos:
- Son el compendio de los requisitos necesarios para la puesta en marcha del sistema de gestión de la organización desde el punto de vista de la gestión de los documentos y las evidencias. El sistema de gestión es de la organización, y está sólidamente basado en la gestión de riesgos y las acciones preventivas, lo que lo hace compatible e integrable con cualquier otro aspecto como la calidad (9000), la gestión medioambiental (14000) o la seguridad de la información (27000). El sistema de gestión está basado en la mejora continua, que obliga a la evaluación de los resultados, la gestión de las no conformidades y la puesta en marcha de acciones correctivas, todo ello de forma verificable por terceras partes.
- Específicamente, la parte operativa del sistema de gestión desde el punto de vista de los documentos y las evidencias se centra en los procesos documentales que, como no podía ser menos, están basados en toda la experiencia adquirida y las buenas prácticas surgidas de la archivística, el records management y el record keeping. Todos ellos recogidos en laISO 15489 y otras normas técnicas, que de momento seguirán existiendo, siendo compatibles con las 30300.
- Por definición, todos los MSS son normas que pueden ser certificadas por terceras partes, por lo que la publicación de las mismas abre la posibilidad de que las entidades certificadoras las incluyan en su portfolio de servicios.
El proceso de integración con otros MSS
Una de las cosas más importantes que han sucedido en el proceso de redacción de las ISO 30300 ha sido la coincidencia en el tiempo con un importante movimiento en ISO, promovido por las más altas instancias, para la integración de los distintos MSS.
Desde septiembre del 2008, el TC46/SC11 fue admitido como miembro de pleno derecho en el grupo de ISO que se había establecido para la coordinación de todos los MSS (JTCG-Joint Technical Coordination Group for MSS). Este grupo ha tenido como misión el establecimiento de una estructura única, unos requerimientos y textos comunes y una terminología de base para todos los MSS. Se prevé que la adaptación de estos instrumentos se haga de forma progresiva en los próximos dos años para todos los MSS. Para el proyecto ISO 30300 ha sido una oportunidad única en dos sentidos:
- El desarrollo paralelo ha permitido ir utilizando los resultados del JTCG en las distintas fases de redacción de las 30300, lo que nos ha permitido convertirnos en uno de los “early adopters”, siendo en este sentido nuestra aportación muy apreciada.
- El trato directo con los grupos más poderosos de ISO nos ha permitido diseminar nuestro mensaje de la importancia de la gestión de las evidencias y los documentos en las organizaciones. El grado de entendimiento ha sido notable y se reflejará en el distinto tratamiento de las secciones de documentación de los otros MSS. Nuestra consideración en el universo ISO se ha elevado varios peldaños debido a esta labor. Aun suponiendo que las ISO 30300 no obtengan el éxito esperado, sólo por este logro el trabajo habría valido la pena.
Lecciones aprendidas en el proceso de redacción
El movimiento emprendido por la ISO 30300 no ha sido bien entendido por algunos sectores profesionales, que siguen visualizando la gestión de documentos como algo con una entidad propia casi al margen de las organizaciones donde se implanta y terreno sólo permitido a unos determinados profesionales llámense archiveros, gestores de documentos o records managers.
El intento de integración con otros exitosos sistemas de gestión y por lo tanto la adaptación a los sistemas del management y los requerimientos comunes nunca debe visualizarse como una renuncia, sino todo lo contrario, como una gran conquista, que nos permite situar nuestro quehacer profesional en las líneas estratégicas de la organización.
Sin embargo aunque el aprendizaje, el convencimiento y el apoyo es cada vez más profundo en los grupos de trabajo internacionales que han llevado a cabo el trabajo de redacción de las normas ISO, ha sido necesario emprender varias acciones de difusión para los propios profesionales de la gestión de documentos. De hecho como preparación de la última votación se escribieron e hicieron públicas unas FAQ, que pretendían dar respuesta a los interrogantes habituales de los profesionales que se acercaban por primera vez a las normas.
Por el contrario, algunos profesionales han visto en las normas 30300 una oportunidad increíble para el desarrollo profesional y se han comprometido desde ya con el proyecto. A pesar de que el interés despertado varía con respecto a los países, es de destacar la iniciativa de un grupo de profesionales españoles que han publicado un blogespecíficamente para este tema.
La implantación práctica
Nadie puede prever el éxito de estas normas en su implantación en las organizaciones, pero sí podemos explicar posibles escenarios en la práctica.
Una organización que quiera gestionar adecuadamente sus documentos y evidencias no tiene que implantar necesariamente la ISO 30300. Puede que incluso siguiendo la ISO 15489 como referencia, la organización obtenga un grado de excelencia importante en la gestión de documentos.
Sólo las organizaciones que apuesten decididamente por la implantación de un sistema de gestión auditable para los documentos y evidencias (y en los que exista el respaldo de la alta dirección) son candidatas a la verdadera implantación de las ISO 30300. Como en otros casos, las normas 30300 también pueden influir en las organizaciones, que bien sin implantar todos los controles necesarios de un verdadero sistema de gestión o sin necesidad de buscar la certificación por terceras partes, se inspiran en las mismas para ir implantando las buenas prácticas en las organizaciones.
Imaginando posibles escenarios en un seminario en La Haya el pasado mes de octubre, incluimos un par de posibles ejemplos: una implantación integrada con la ISO 9000 y una implantación en una organización con alta carga informacional.
Y ahora la traducción
A nivel nacional nos queda un importante camino que recorrer, especialmente en lo que se refiere a la traducción de las normas. Como si no fueran bastantes los quebraderos de cabeza que nos ha dado y sigue dando la traducción de la palabra “records”, ahora tenemos que traducir “management systems for records”.
A primera vista pudiera parecer fácil “sistemas de gestión de documentos”, pero esta expresión está totalmente copada por otras realidades como la del software para la gestión de documentos o cuando se utiliza en el sentido más amplio por los sistemas de creación y control de documentos a nivel operativo.
Realmente, en inglés también se ha utilizado una triquiñuela lingüística para evitar llamar a las normas “records management systems”, y por lo tanto situarlo en el nivel operativo y en una determinada tradición de “records management”, a la que nuestros colegas australianos intentan superar con su concepto de “record keeping”.
No es fácil de explicar, ni para propios ni para extraños, pero esperemos poder encontrar una fórmula que al menos se parezca lo más posible a lo que se quiere decir.
Cómo citar este artículo:
Bustelo-Ruesta, Carlota. “Norma ISO 30300-Management systems for records”. Anuario ThinkEPI, 2011, v. 5, pp. ¿¿-??.
No hay comentarios:
Publicar un comentario