LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN

Transcripción

LAS FAMILIA DE NORMAS ISO 30300 DE
SISTEMAS DE GESTIÓN PARA DOCUMENTOS
RAMON ALBERCH i FUGUERAS
MIEMBRO DEL COMITÉ TÉCNICO DE NORMALIZACIÓN DE AENOR
(CTN50/SC1)
DIRECTOR GENERAL DE LA ESCUELA SUPERIOR DE ARCHIVÍSTICA Y
GESTIÓN DE DOCUMENTOS (ESAGED-UAB)
UN GRAN SALTO CUALITATIVO
-Las normas ISO y su incidencia en el desarrollo internacional de los sistemas
de gestión de documentos
-Las normas de referencia:
-UNE-EN ISO 30300. Información y documentación. Sistemas de gestión para
documentos. Fundamentos y vocabulario.
-UNE-EN ISO 30301. Información y documentación. Sistemas de gestión para
documentos. Requisitos.
-UNE-EN ISO/IEC 17021. Evaluación de la conformidad. Requisitos para los
organismos que realizan la auditoría y la certificación de sistemas de gestión.
-UNE-EN ISO 19011. Directrices para la auditoría de los sistemas de gestión
de la calidad y/ ambiental
LA NORMALIZACIÓN DE LA PROFESIÓN
•
La aparición de normas auditables y certificables ha estimulado la
emergencia de diferentes sectores:
·Las normas ISO 9000 de calidad
· Las normas 14000 de medio ambiente
· Las normas 27000 de seguridad
La aparición de la família de normas 30300 para la implantación, auditoría y
certificación de Sistemas de Gestión para Documentos sitúa la profesión en
plano de igualdad y reconoce su metodología como una pieza fundamental en
las políticas corporativas de gestión de la información de las organizaciones.
UN ENSAYO DE CARACTERIZACIÓN DE LOS
CAMBIOS MÁS RELEVANTES
• La archivística como cóctel y fusión
• Una constelación de valores
• Un entorno en estrecha interdependencia
BENEFICIOS DE UN SGD
La importancia estratégica de la información aconseja implementar un SGD
estandarizado y verificable por sus evidentes beneficios:
a)
Llevar a cabo las actividades de la organización y prestar los correspondientes
servicios eficientemente;
b)
Cumplir con los requisitos legislativos, reglamentarios y de rendición de
cuentas;
c)
Optimizar la toma de decisiones, la consistencia operativa y la continuidad del
negocio;
d)
Facilitar el funcionamiento efectivo de una organización en el caso de un
desastre;
e)
Proporcionar protección y apoyo en litigios, que incluye la gestión de los
riesgos asociados con la existencia o no, de falta de pruebas de una actividad
BENEFICIOS DE UN SGD
f) Proteger los intereses de la organización y los derechos de los empleados,
los clientes y las partes interesadas actuales y futuras;
g) Soportar las actividades de investigación y desarrollo;
h) Apoyar las actividades promocionales de la organización; y
i) Mantener la memoria corporativa o colectiva y apoyar la responsabilidad
social.
(ISO 30300, Sección 2.3.1)
LA FAMÍLIA DE NORMAS ISO 30300
EL CONTENIDO ESENCIAL DE LAS NORMAS
1.
OBJETO Y ÁMBITO DE APLICACIÓN
-Las
normas de sistemas de gestión (Management System Standards-MSS) ofrecen las
herramientas para que la alta dirección implemente un enfoque sistemático y verificable en el
control de las organizaciones en un entorno que favorezca las buenas prácticas.
-Estan diseñadas para todo tipo de organizaciones (públicas y privadas) que quieran
implementar un SGD para establecer una política y unos objetivos en relación con los
documentos. Para conseguirlo deben utilizar:
a)
Roles y responsabilidades definidas
b)
Procesos sistemáticos
c)
Medición y evaluación
d)
Revisión y mejora
-Los destinatarios de estas normas son la alta dirección y los responsables de la
implementación de un SGD (Gestión documentos, TIC, seguridad, auditoría).
-Esta norma se puede aplicar a cualquier organización que desee:
a)
Establecer, implementar, mantener y mejorar un SGD como soporte de sus
actividades;
b)
Asegurarse a sí misma la conformidad con su política de gestión
documental establecida; y
c)
Demostrar la conformidad con esta norma internacional mediante:
1. La realización de una autoevaluación y una autodeclaración, o
2. La confirmación de su autodeclaración por una parte externa a la
organización, o
3. La certificación de su SGD por una organización externa.
ESTRUCTURA DEL SISTEMA DE GESTIÓN DE DOCUMENTOS
2. LOS REQUISITOS DEL SGD
-El contexto de la organización: los factores externos e internos.
-Los factores externos:
a)
El entorno social y cultural, legal, reglamentario, financiero, tecnológico,
económico, natural y de competencia, a nivel internacional, nacional,
regional o local;
b)
Las motivaciones y tendencias clave que influyen en los objetivos de la
organización;
c)
Las relaciones, percepciones, valores y expectativas de las partes
interesadas externas.
-Por lo que se refiere a los factores internos:
1.
La gobernanza, la estructura organizativa, los roles y las responsabilidades;
2.
Las políticas, los objetivos y las estrategias utilizadas para alcanzarlos;
3.
Las capacidades, entendidas en términos de recursos y conocimientos;
4.
Los sistemas de información, flujos de información y procesos de toma de
decisiones;
5.
Las relaciones, percepciones, valores y la cultura de la organización;
6.
Las normas, directrices y modelos adoptados por la organización:
7.
La forma y extensión de las relaciones contractuales.
-Los requisitos de negocio, legales y de otra índole:
a)
De negocio: incluyen todos los requisitos para la correcta ejecución de las
operaciones o actividades de la organización (planificación, gestión de riesgos,
planes de continuidad del negocio).
b) Legales: relacionados con la creación y control de los documentos (legislación y
jurisprudencia; legislación específica relativa a acceso, privacidad, protección de
datos, información, documentos y archivos; estatutos constitutivos de las
organizaciones; tratados y otros instrumentos que sea legalmente obligado
acatar).
c) De otra índole: compromisos voluntarios de la organización (códigos de
conducta y ética; buenas prácticas; expectativas sobre los comportamientos
aceptables en el sector específico o organización).
-Alcance del SGD: puede incluir toda la organización, funciones o secciones
específicas, o una o más de las funciones de un grupo de organizaciones.
CONCEPTOS RELATIVOS A LOS PROCESOS DE GESTIÓN DOCUMENTAL
3. LIDERAZGO
-Compromiso de la dirección: asegurando que el SGD es compatible con la
dirección estratégica de la organización e integrando los requisitos en los
procesos de negocio; aportando recursos para su implementación y mejora,
divulgando su importancia, asegurando que alcanza los resultados esperados y
dirigiendo y dando apoyo a la mejora contínua.
-Política: fijar los objetivos, compromisos de cumplimiento de los requisitos
aplicables y para su mejora contínua y estar disponible a las partes interesadas.
-Roles organizativos, responsabilidades y competencias: definirlos, asignarlos
y comunicarlos a toda la organización. Diferenciar responsabilidades de
dirección, operativas (nombrar un representante de gestión documental,
definiendo su papel, responsabilidades y competencias)
4. PLANIFICACIÓN
-Acciones para el tratamiento de riesgos y oportunidades: identificación e
integración en los procesos del SGD y garantizar su evaluación.
-Objetivos de gestión documental y planes para alcanzarlos. Deben tomar en
cuenta el tamaño, la naturaleza de las actividades, productos y servicios y el
entorno legal y cultural de la organización. Estos objetivos deben:
a)
Ser consistentes con la política de gestión documental;
b)
Ser medibles (si es posible)
c)
Tener en cuenta los requisitos aplicables; y
d)
Supervisarse y actualizarse cuando sea necesario.
5. SOPORTE
-La alta dirección debe asignar y mantener los recursos que necesita el SGD
(asignar responsabilidades; revisión periódica de su capacitación y formación;
mantenimiento y sostenibilidad de los recursos y la infraestructura técnica).
-Capacitación: determinar y asegurar la capacitación en gestión documental.
-Concienciación y formación: asegurar la asunción de responsabilidad para
cumplir con los requisitos y asegurar su conformidad y de las consecuencias del
abandono de los procedimientos especificados.
-Comunicación: establecer, implementar, documentar y mantener los
procedimientos para la comunicación interna sobre el SGD
-Documentación: obligación de documentar el SGD y controlar la gestión,
revisión, actualización e identificación de los documentos.
6. OPERACIÓN
-Planificación y control de operaciones: la organización debe determinar,
planificar, implementar y controlar los procesos necesarios para el tratamiento
de los riesgos y oportunidades (6.1) y para cumplir con los requisitos
estableciendo criterios para los procesos, implementando el control y
manteniendo información documentada para demostrar que los procesos se han
ejecutado como se planearon.
-Diseño de los procesos de gestión documental, de acuerdo con el esquema:
-Analizar los procesos de trabajo para determinar los requisitos para la
creación y el control de los documentos y facilitar la asunción de
responsabilidades.
-Evaluar los riesgos de fallos en el control de los documentos auténticos, fiables
y usables (estimar el nivel de riesgos, determinar cuando éstos son aceptables o
cuando se requiere su gestión según criterios definidos, e identificar y evaluar
opciones para la gestión de riesgos).
-Especificar los procesos (ver el anexo A para los procesos de gestión
documental que deben ser desarrollados por la organización) para crear y controlar
documentos y cómo se realizan en las aplicaciones de gestión documental eligiendo
las herramientas tecnológicas adecuadas. Los propósitos de estos procesos deben
incluir lo siguiente:
-Creación: determinar qué documento, cuándo y cómo deben ser creados y
capturados en cada proceso de negocio; determinar la información sobre el
contenido, contexto y control (metadatos) que deben incluirse en los documentos;
forma y estructura de creación y captura y determinar la tecnología adecuada.
-Control: determinar la información de control (metadatos) que deben
crearse en los procesos de gestión documental y cómo se vinculará y
gestionará con los documentos a lo largo del tiempo; establecer las reglas y
condiciones para el uso de los documentos a lo largo del tiempo; mantener la
disponibilidad de los documentos a lo largo del tiempo; establecer la
disposición/eliminación autorizada de documentos; establecer las condiciones
que deben regir la administración y mantenimiento de las aplicaciones de
gestión documental.
-Implementación de las aplicaciones de gestión documental. La organización
debe implementar los procesos en las aplicaciones, establecer una supervisión
periódica del desempeño de las aplicaciones en relación con las necesidades
de la organización, y gestionar el funcionamiento de estas aplicaciones.
7. EVALUACIÓN DEL DESEMPEÑO
7.1. Supervisión, medición, análisis y evaluación. La organización debe
determinar:
-qué necesita ser medido y supervisado;
-los métodos para la supervisión, medición, análisis y evaluación aplicables
para asegurar resultados;
-cuándo debe realizarse la supervisión y medición;
-cuándo debe realizarse el análisis y la evaluación de los resultados de la
supervisión y medición.
-La organización debe evaluar el desempeño de los procesos y aplicaciones de
gestión documental, y la efectividad del SGD.
-Para evaluar la efectividad del SGD, la organización debe supervisar y , cuando
proceda, medir:
-La política y los objetivos de gestión documental
-Los cambios en los requisitos legales y organizativos
-La disponibilidad y adecuación de los recursos (financieros, humanos,
tecnológicos, de infraestructura), la adecuación de la asignación de roles y
responsabilidades, el desempeño de los procesos y aplicaciones de gestión
documental
-La adecuación de la documentación y la correcta implementación de los
procedimientos, la efectividad de las aplicaciones de gestión documental y del
programa de formación y concienciación y estrategia de comunicación
-La satisfacción de usuarios y partes interesadas.
-El anexo C proporciona ejemplos de indicadores de evaluación y medición en forma de lista de
verificación para la autoevaluación.
7.2. Sistema de auditoría interna. La organización debe realizar auditorías internas
a intervalos planificados para proporcionar información que ayude a determinar si el
SGD:
a)
Cumple los requisitos propios de la organización para su SGD y los requisitos
de esta norma internacional;
b)
Se implementa y mantiene de forma efectiva. En este caso la organización
debe:
-Planificar, establecer, implementar y mantener un programa(s) de auditoría,
teniendo en cuenta la frecuencia, los métodos, las responsabilidades y los requisitos
para planificar y hacer los informes, y también teniendo en cuenta la importancia de
los procesos a auditar y los resultados de auditorías previas.
-Definir los criterios y el alcance de cada auditoría
-Seleccionar los auditores y realizar las auditorías asegurando la objetividad e
imparcialidad del proceso
-Asegurar que los resultados de las auditorías se transmiten a los directivos
pertinentes
-Incluir la evidencia de los resultados en la información documentada.
7.3. Revisión por la dirección. La dirección debe revisar el SGD, a intervalos
planificados, para asegurar que se mantiene su conveniencia, adecuación y
efectividad. Esta revisión debe considerar:
-El estado de las acciones derivadas de revisiones anteriores
-Los cambios en aspectos externos e internos que puedan afectar el SGD
-La información sobre el desempeño de los procesos y aplicaciones de gestión
documental, incluyendo: las no conformidades y acciones correctivas; los resultados
de la evaluación de supervisión y mediciones; y los resultados de las auditorías.
-Las oportunidades para la mejora contínua.
AUDITORÍAS Y SISTEMAS DE GESTIÓN
-Sistema de gestión: sistema para establecer la política y los objetivos y para lograr
dichos objetivos.
-Es necesario definir los requisitos del sistema de gestión de documentos (Anexo A,
y en menor medida B y C, ISO 30301). Las auditorías se realizan con la finalidad de
determinar el grado de cumplimiento de estos requisitos.
-Auditoría: “proceso sistemático, independiente y documentado para obtener
evidencias de la auditoría y evaluarlos de manera objetiva con el fin de determinar
el grado en que se cumplen los criterios de auditoría”.
-Tipos de auditoría:
-auditoría común/combinada: cuando se auditan juntos dos o más sistemas de
gestión. Por ejemplo, calidad y gestión ambiental; o gestión de documentos y
seguridad.
-auditoría conjunta/compuesta: uno o más auditores que llevan a cabo una
auditoría, con el apoyo, si es necesario, de expertos técnicos.
-En la aplicación de los criterios de auditoría (políticas, procedimientos y
requisitos verificables) se dibujan dos acciones formales:
-Auditorias internas (de primera parte): se realizan por, o en nombre de, la
propia organización, para la revisión por la dirección y con otros fines internos, y
pueden constituir la base para una autodeclaración de conformidad de una
organización. La independencia puede demostrarse al estar libre el auditor de
responsabilidad en la actividad que se audita.
-Auditorías externas, denominadas de segunda o tercera parte (auditorías de
certificación).
-Las auditorías de segunda parte se llevan a cabo por partes que tienen un
interés en la organización, tal como los clientes, o por otras personas en su
nombre.
-Las auditorías de tercera parte se llevan a cabo por organizaciones auditoras,
independientes y externas, tal como aquellas que proporcionan el registro o la
certificación de conformidad de acuerdo con los requisitos de las normas ISO
9001 o ISO 14001 (empresas certificadoras).
-Los criterios de auditoría se utilizan como referencia frente a la cual se
compara la evidencia de la auditoría
EL PERFIL DEL AUDITOR
-Los conocimientos y aptitudes del auditor se adquieren gracias a la formación
inicial, a la experiencia profesional, a la formación como auditor y a su práctica
regular.
-Calificación y certificación de los auditores: los organismos de certificación de
tercera parte recurren o bién a sus propios auditores (a los que forman) o bién a
auditores certificados (a los que reconocen como tales).
-Existen institutos de certificación, auditados por COFRAC, como el IRCA
(International Register of Certificaction Auditors) o el ICA (institut de Certification
des Auditeurs). En España es la ENAC (Entidad Nacional de Certificación).
DIAGRAMA DE LAS ACTIVIDADES DE AUDITORÍA
-Diagrama de la visión global de las actividades típicas de auditoría:
-Inicio de la auditoría
-Revisión de la documentación
-Preparación de las actividades de la auditoría “in situ”
-Realización de las actividades de la auditoría “in situ”
-Preparación, aprobación y distribución del informe de la auditoría
-Finalización de la auditoría
-Realización de las actividades de seguimiento de la auditoría.
COMPETENCIA Y EVALUACIÓN DE LOS AUDITORES
-Atributos personales
-Conocimientos y habilidades
-Educación, experiencia laboral, formación como auditor y experiencia en
auditorías
-Mantenimiento y mejora de la competencia
-Evaluación del auditor (identificar las cualidades, conocimientos y habilidades,
criterios de evaluación ; seleccionar el método adecuado)
8. MEJORA
-8.1. Control de las no conformidades y acciones correctivas. La organización
debe identificar las no conformidades, reaccionar frente a ellas y, cuando
proceda, actuar para controlarlas, contenerlas y corregirlas, y asumir y tratar las
consecuencias.
-La organización también debe evaluar la necesidad de adoptar acciones para
eliminar las causas de las no conformidades, incluyendo la revisión y
determinación de sus causas; si existen no conformidades similares en el SGD,
asegurarse que no vuelvan a producirse, implementar las acciones correctivas
necesarias, revisar su efectividad, y, en su caso, realizar cambios en el SGD.
-En la información documentada debe incluirse evidencia de la naturaleza de las
no conformidades y de las acciones realizadas, y sus resultados.
8.2. Mejora contínua
-La organización debe mejorar de manera contínua la efectividad del SGD mediante
el uso de la política y los objetivos de gestión documental, los resultados de la
auditoría, los análisis de datos, las acciones correctivas y preventivas, y las
revisiones de la dirección.
9. ANEXOS. La norma 30301 presenta tres anexos:
Anexo A. Normativo. Presenta los procesos y controles de gestión documental que
se deben implementar.
Anexo B. Informativo. Muestra las interrelaciones entre las normas ISO 9001,
14001, 27001 y 30301.
Anexo C. Informativo. Presenta la lista de verificación para la autoevaluación. Hay
28 puntos de verificación y los caracteriza (adecuado; necesita mejora; no;
próximamente; no aplica.
ANEXO A. NORMATIVO. PROCESOS Y CONTROLES
UNA AMPLIACIÓN NOTABLE DEL MERCADO DE
TRABAJO
-La norma ISO 30301 abre unas notables expectativas para el sector profesional
de la gestión de los documentos y los archivos en tres ámbitos concretos:
a)
La implantación de sistemas de gestión de documentos
b)
La auditoría interna (de primera parte)
c)
La auditoria de certificación (de segunda o tercera parte)
Gracias por su atención
www.esaged.cat

LAS FAMILIA DE NORMAS ISO 30300 DE SISTEMAS DE GESTIÓN

Transcripción

Documentos relacionados

Optativas A Optativas B • • Optativas C • • • Actividades

Preparación para auditoria

Directrices relativas a los acuerdos de cooperación entre

Schindler 9500 Andén móvil horizontal El comportamiento