Inicio » Notas ThinkEPI 2009 » ¿Sistemas de gestión de información y documentación certificados?

¿Sistemas de gestión de información y documentación certificados?

1 septiembre, 2008 Por Carlota Bustelo-Ruesta
en Notas ThinkEPI 2009
5 comentarios
Cómo citar este artículo:
Bustelo-Ruesta, Carlota. “¿Sistemas de gestión de información y documentación certificados?“. Anuario ThinkEPI, 2009, v. 3, pp. 129-131.

¿Sistemas de gestión de información y documentación certificados?

Introducción: Compliance o conformidad

En el mundo anglosajón y, por influencia, en todo el mundo, cada vez se habla más de “compliance“, que nosotros traducimos, no sé si acertadamente o no, por “cumplimiento” o “conformidad”.

Esta palabra o concepto aplicado a distintos tipos de organizaciones necesita de explicación para poder entender de qué se trata. Podemos incluir en este concepto las acciones para cumplir con el entorno legal, regulatorio o normativo, la gestión de riesgos para evitar los posibles incumplimientos y también el concepto de moda de buen gobierno corporativo (que en algún sitio he visto traducido como “governanza”) de las grandes empresas con respecto a sus accionistas y clientes.

En cualquier caso, el cumplimiento o la conformidad, hay que demostrarla y aquí viene la estrecha relación con los sistemas de gestión de la información y la documentación, que son los únicos medios existentes para poder hacerlo. En muchas organizaciones los sistema de gestión de la documentación y la información que dan respuesta a una necesidad de demostrar que se cumple con…, se desarrollan en forma de pequeños silos inconexos: el sistema de prevención de riesgos laborales, el sistema de calidad, la auditoría de cuentas, la información a los organismos reguladoras, la información a accionistas, clientes o terceras partes, la auditoría de sistemas, etc.

Esto es lo más habitual, pero con ciertas expectativas y tendencias al cambio. Ya en algunas grandes multinacionales se ha planteado la creación del “Chief Compliance Officer“, que aglutinaría todas estas actividades y las que se nos puedan ocurrir…

Sistemas de gestión certificados en las organizaciones

Cuando el cumplimiento hay que demostrarlo alguien, interno o externo, debe asegurar que se ha producido. En los sistemas más desarrollados la certificación del cumplimiento por entidades terceras independientes se convierte en un gran negocio. Pensemos en el ejemplo de la ISO 9000 de calidad, en el que toda una industria ha florecido a su alrededor para la obtención del sello de calidad, que no es más que la “certificación de cumplimiento”.

En este caso, a las empresas les compensa pagar por obtener el sello porque van a obtener otros beneficios a cambio. En otros, la verificación de cumplimiento tiene un carácter más institucional, como pueden ser las funciones que ejercen los distintos organismos reguladores de distintos sectores: Comisión nacional del Mercado de las Telecomunicaciones, Comisión Nacional del Mercado de Valores, el Consejo de Seguridad Nuclear, etc.

Pero el denominador común es la forma de verificación, que se produce sobre la información y la documentación que se ha generado o recibido en los procesos y sobre las condiciones de acceso a la misma. Los gestores de información se han sentido en muchos casos ajenos a todas estas cuestiones y sin embargo en un reciente estudio de Outsell se concluía: “Los gestores de información están en un posición excelente para participar en el contínuo desarrollo evolutivo de los esfuerzos para el cumplimiento de sus organizaciones y para ayudarlas a hacer la transición desde un cumplimiento operativo, táctico y reactivo a un cumplimiento estratégico que actualmente se considera que produce ventajas competitivas y eficiencias operativas”1.

El camino emprendido: Norma ISO de requerimientos de un sistema de gestión de documentos

En este contexto puede entenderse las nuevas tendencias en las que estamos trabajando en la normalización ISO de la gestión de documentos. Se trata de la evolución de las actuales normas 15489 hacia lo que en la jerga ISO se denomina “Management System Standards (MSS)”, y que para que todos nos entendamos son las que siguen el modelo de las normas 9000, 14000, 27000 y algunas más no tan conocidas.

Entre las características más importantes de estos MSS se destaca que son normas certificables y que tienen que ser compatibles entre sí. Esto significa que deben estar redactadas con unos requerimientos concretos y claros, que puedan ser auditables fácilmente.

La idea es simple: un sistema de gestión de documentos e información, que si la organización desea puede certificar, daría un gran soporte a todo el resto de las actividades de la organización. Este sistema entraría de lleno en el plano estratégico y debería soportarse en los componentes tecnológicos, que de forma complementaria deberían cumplir unas determinadas condiciones.

Desde el año pasado, el TC46/SC11 de ISO está embarcado en esta tarea de producir unas nuevas normas que sirvan de base a esta posibilidad. Este camino se emprendió a propuesta española alcanzando apoyos unánimes de países de muy distintas culturas. Nuestro horizonte para poder publicarlas, teniendo en cuenta el arduo proceso de consenso y aprobación que requieren las normas ISO, se acercará a finales del 20102.

Oportunidades y amenazas

No existe ninguna certeza sobre el impacto que este camino emprendido pueda tener en el futuro y, en gran parte, dependerá de factores como el marketing que podamos realizar de esta nueva iniciativa. El hecho de que existan unas normas certificables no significa que inmediatamente se pongan en marcha ofertas de certificación. Primero hay que crear la demanda para conseguir que las organizaciones estén dispuestas a pagar por ello.

Desde el punto de vista del colectivo profesional, siempre que se sepa enfocar, puede representar una gran oportunidad. Consultores, auditores y formadores serán necesarios en la implantación y demostración de estos sistemas si la iniciativa tiene éxito.

Pero no todo el monte es orégano, la aproximación holística o global de cualquier sistema de gestión de documentos puede ser percibida como una competencia a eliminar por sistemas mucho más asentados como los de calidad o calidad medioambiental. Al mismo tiempo desde el punto de vista comercial no parece muy lógico ni rentable obligar a las organizaciones a certificarse a “todo o nada”, por lo que habrá que abrir la posibilidad de aplicación por funciones o procesos dentro de las organizaciones, lo que a veces parece reñido con los principios fundamentales.

Notas:

  1. Outsell, Inc.. Information Management Service: Briefing – Information Managers and the Compliance Information Landscape, January 7, 2008, v. 11.

    2. [volver]

  2. TC 46/SC 11. Consultado en: 01-09-2008.
    http://www.iso.org/iso/standards_development/technical_committees/list_of_iso_technical_committees/iso_technical_committee.htm?commid=48856

    3. [volver]

Carlota Bustelo Ruesta

Miembro del Grupo Thinkepi

Etiquetas: , , , ,

5 respuestas a ¿Sistemas de gestión de información y documentación certificados?

  1. Alejandro Delgado8 septiembre, 2008 en 11:27

    CUMPLIMIENTO DEL SELLO DE CALIDAD, ¿NORMA O VALOR AÑADIDO?

    Por: Alejandro Delgado-López

    Hola Carlota,

    Estando básicamente de acuerdo, más en las dudas que en las afirmaciones, supongo que se podrían hacer algunas matizaciones a tu excelente reflexión.

    En primer lugar, la obtención de un certificado de cumplimiento o como se diga no es, o no debiera ser, un fin en sí mismo (Hurley: hacer las cosas técnicamente bien no significa que se hagan cosas buenas). En el caso de la empresa privada, la finalidad económica es particularmente obvia, en la Administración intervendrían otros factores, como el esfuerzo por racionalizar burocracias mediterráneas de difícil racionalización (Hofstede).

    Aunque ISO 15489 hace referencia a las expectativas sociales y responsabilidades para con la sociedad, me pregunto si los gestores de documentos las están teniendo en cuenta (corrupción urbanística en nuestro caso, pero también Enron, y, significativamente, Heiner).

    Esto sucede, en segundo lugar, porque el cumplimiento y el sello de calidad se han convertido en la norma, cuando lo cierto es que son simplemente un valor añadido. Es una presunción pero, sin normas que vayan más allá del cumplimiento técnico, poco se puede hacer en el otro sentido y, puesto que la legislación española se basa en criterios que excluyen los archivísticos (sociales) y atienden a los puramente técnicos, el callejón sin salida está servido. Una colega relevante en Perú me comentó que se había conseguido crear una ley orgánica que obligaba a consultar a los archivos siempre que se legislara en materia de documentos electrónicos y similares.

    Un motivo parcial de esta deprimente situación podría ser la absurda guerra entre gestores documentales en empresas privadas que obtienen “el sello de calidad” sin el correspondiente sello de responsabilidad, y archiveros, casi siempre de la Administración pública, obstinados en gestionar la reliquia más que el documento, como diría mi muy admirada Glenda Acland. Esta guerra ya la han documentado Greene, Jimerson, Nesmith o Hurley entre otros, y en nuestro país es absurda, porque nunca ha existido y se está generando artificialmente por motivos básicamente económicos.

    En fin, no sé si estas matizaciones son útiles. Sería bueno poder generar debate.

  2. Francisco José Diago8 septiembre, 2008 en 11:28

    LA IMPREDECIBILIDAD DE LAS NORMAS CULTURALES, LEGALES Y POLÍTICAS

    Por Francisco José Diago

    La creación y aceptación de normas se ha demostrado de extraordinaria utilidad; nadie pone en duda las ventajas de usar como referencia para el formato de papel la serie A, donde el A0, mide 1 m2 de superficie y la relación entre las longitudes de los lados vale uno frente a la raíz cuadrada de 2 (1:√2), redondeando milimetros enteros… En resumen el formato de papel habitual es el DIN A4.

    Pero con las normas existe un problema, cuando se trata de normas industriales, puede comprobarse objetivamente si se cumplen o no. Así, sabemos que un papel es un DIN A4 si mide 210×297 mm, ni un milímetro más ni uno menos.

    ¿Pero, qué pasa cuando hablamos de conceptos donde el factor humano y la cultura tienen un peso considerable?

    Cuando en París se reunieron para establecer el sistema métrico decimal, una de las condiciones que se autoimpusieron fue que los patrones pudieran ser reproducidos en cualquier laboratorio.

    Así, cuando Hurley dice que hacer las cosas técnicamente bien no significa que se hagan cosas buenas…, deberíamos añadir que cuando las cosas no son técnico-científicas, sino culturales-legales-políticas, el resultado es impredecible.

  3. Alejandro Delgado8 septiembre, 2008 en 11:29

    EL POSITIVISMO DE LOS CERTIFICADOS DE CALIDAD

    Por Alejandro Delgado-López

    Ok, bien entendido que las cosas técnico-científicas están legal-cultural-políticamente condicionadas (la Ciencia no es neutral, más o menos, y la técnica es una aplicación económica de la Ciencia; esto por lo menos desde Popper, Kuhn y todo eso).

    Además, incluso si lo fuera, la determinación de un DIN A4 no tiene consecuencias sociales (es una ciencia “pura”, por decirlo en jerga antigua), la destrucción de documentos que son testimonio en un juicio en un proceso no reglado de valoración archivística sí tiene consecuencias sociales, sobre todo si la archivera responsable queda libre porque no había legislación al respecto, y los presuntos responsables de abusos a menores también porque la archivera en cuestión destruyó las pruebas (caso Heiner).

    Es el positivismo de los certificados de calidad lo que me pone nervioso: sobre un DIN A4 se puede redactar un fraude técnicamente excelente (la concesión de una licencia de obra) que no coincide con la realidad (una recalificación, un soborno, y todo eso a lo que estamos acostumbrados)

    Perdón, se me cortó la última parte: en entornos infinitos, culturales, políticos, técnicos, científicos o los que sean, los resultados siempre son impredecibles. En entornos infinitos la probabilidad es siempre de 0 (esto por lo menos desde la Escuela de Viena).

    Los creadores del sistema métrico trabajaron en un entorno positivista en el que no tuvieron en cuenta que se usaban, y se usan aún, pies, pulgadas, leguas, toesas, tahúllas, hasta el infinito. Es decir, creyeron que podían utilizar universales escolásticos, como lo creyeron los creadores de la CDU. En archivística, los universales no son viables (por lo que mencionabas: la conducta humana, que es la que hace técnica y ciencia, no es predecible).

  4. Carlota Bustelo8 septiembre, 2008 en 11:30

    LA NORMALIZACIÓN COMO ATERRIZAJE PRÁCTICO DE UNA PROFESIÓN

    Por Carlota Bustelo-Ruesta

    Efectivamente, en la naturaleza humana está el convertir el medio en un fin, y eso puede acabar pasando con cualquier certificación. No me importa hacerlo bien, sino que me den el sello. Pero es que en los sistemas de gestión el hacerlo “bien” no tiene que ser igual en todos sitios…, y, por lo tanto, los requisitos de las normas de gestión no pueden ser tan precisos como las de un producto (A4) o un instrumento (sistema métrico).

    Aún sabiendo que esta amenaza existe, no creo que por ello haya que renunciar a andar el camino. Si funciona en otros entornos ¿por qué no va a funcionar con los sistemas de información y documentación?; o ¿es que los profesionales no somos capaces de establecer los requisitos y parámetros por los que se puede medir un “buen” sistema de gestión de información o de documentos?

    A veces tengo la sensación de que esta profesión, en su conjunto, camina demasiado hacia la teorización (ojo, que es muy importante que la haya) y nos falta un poco más de aterrizaje práctico. Es este pensamiento el que me ha hecho meterme en este “lío” de la normalización ISO. Sólo el tiempo podrá determinar si realmente ha sido positivo, pero, de momento, necesito creérmelo, independientemente de las características de la naturaleza humana.

    No sé si entiendo muy bien lo que quiere decir Alejandro Delgado sobre el cumplimiento técnico y el social, pero no creo que la legislación española en general no tenga en cuenta el segundo, y éste es un tema del que he hablado muchas veces con abogados.

    En cuanto a la “absurda guerra” a la que te refieres, sinceramente yo no la he percibido en esos términos. Lo que hay sin duda son distintas concepciones y aproximaciones a una misma realidad y no hace falta salirse de la Administración pública para encontrarlas. Yo me apunto a los que no conciben el ejercicio de la profesión como un coto cerrado, a los que creen en la colaboración de equipos multidisciplinares, a los que se forman en el entendimiento de las tecnologías y a los que afrontan los nuevos retos con apertura de mente y búsqueda de nuevas soluciones…

  5. Alejandro Delgado8 septiembre, 2008 en 11:30

    LA IMPORTANCIA DE LOS ASPECTOS SOCIALES Y CULTURALES DE LOS DOCUMENTOS EN LA NORMALIZACIÓN

    Por Alejandro Delgado-López

    Por supuesto, sería de tontos no andar el camino. El problema sigue siendo el mismo: pensar que en nuestro caso es un camino en línea recta. Los dos llevamos los suficientes años en este negocio para saber que si algo no existe en un archivo (entiendo que desde que se crea el documento o se diseña el sistema hasta que se conserva permanentemente), son las líneas rectas.

    Venimos de una tradición, merecedora de todos los respetos, porque puso orden en condiciones imposibles, pero que también puso demasiadas reglas, y lo que se saliera de su lecho de Procusto no importaba. Con la nueva élite, estoy comenzando a percibir este peligro: normalizar por el simple interés en obtener un sello de calidad conduce, por ejemplo, a políticas de firma digitales con las que, dentro de unos años, no tendremos evidencia de nada (Boudrez; por contraste, Archivo de Finlandia o Canadá, que también están normalizando, pero de otra manera); o a procesos archivísticos de los que está excluido (y en algunos casos auto-excluido) el archivero: conservar componentes en un PDF 19005 y en un CD-ROM normalizado no es equivalente a conservar la evidencia que debieran comportar esos componentes (InterPARES).

    Por lo demás, también yo hablo con abogados, y la legislación de archivos es confusa. La anterior al boom electrónico (carecer de legislación FOI es una pesadilla) y la posterior, se concentra (por decirlo en breve), en cantar las maravillas de las tecnologías, no tanto en prevenir sus riesgos (que no son sólo seguridad para las organizaciones, sinp privacy, surveillance, access, o authentic preservation, por mencionar sólo unos pocos).

    Por supuesto, no he visto aún a dos gestores pegarse de bofetadas en la calle, pero esta guerra conceptual existe, y, quizá mejor que otros, Greene la definió como el paradigma gestión documental/paradigma archivístico. Esta guerra nunca existió aquí, es foránea, pero se está trasladando como otras muchas cosas.

    Cuando me siento a hablar de nuestro sistema de gestión de documentos o de algunos de nuestros sistemas de información con las empresas que los diseñan y me dicen: “es la primera vez que tenemos en una de estas reuniones a un archivero”, me siento inquieto. Como me siento inquieto cuando me presentan un producto y las empresas me dicen con entusiasmo que “el fichero durará toda la vida”, o que “con nuestros metadatos podrá recuperar toda la información que necesite”. Yo no los necesito sólo para recuperar información, los necesito para que, aunque no duren toda la vida, los ficheros sean evidencia.

    En fin, en breve: las normas son necesarias y deben aplicarse, pero no son ni mucho menos una panacea, y desde luego no sirven si no tienen en cuenta los infinitos aspectos sociales, legales, culturales, conceptuales, etc., que rodean a los archivos y a sus documentos. Por lo demás, la teoría por la teoría es inútil, pero la práctica sin una base teórica es peligrosa.