¿Controla usted sus registros?

¿Controla usted sus registros?
2014-03-19
La información empresarial, alguna vez totalmente basada en papel, ahora se distribuye en millones de
registros digitales y correos electrónicos que componen los datos de una organización. Las empresas gastan
una enorme cantidad de tiempo y dinero en la administración de bases de datos de negocios y otros registros
corporativos para que puedan controlar sus actividades, mejorar sus operaciones y demostrar el
cumplimiento de la ley. Pero, ¿qué sucede cuando los documentos son mal archivados, las bases de datos
dañadas, o peor aún, eliminadas? Es hora de prepararse para el peor de los escenarios.
Imagine que su empresa está a punto de entrar en un procedimiento judicial por presunto no cumplimiento de un contrato
cuando sus abogados le informan que su copia de dicho contrato difiere de la copia de la otra parte. ¿Puede demostrar que
su copia es la versión correcta?
O imagine que la autoridad fiscal ha solicitado documentos para fundamentar sus declaraciones que se remontan a seis años
atrás, pero su organización sólo puede recuperar los registros de las transacciones correspondientes a los últimos dos años.
Los anteriores fueron eliminados en el ejercicio de migración.
Finalmente imaginen que hay un incendio en la Oficina de Gestión de la Propiedad de su organización y los archivos de
adquisición de la propiedad han sido irreparablemente dañados por el fuego y el sistema de rociado? ¿Existen copias de
seguridad de los títulos de propiedad u otros registros de adquisición?
Todos estos son ejemplos de la vida real de lo que puede suceder cuando la gestión de riesgo de registros de una
organización es deficiente. La mayoría de la gente considera, en el mejor de los casos, a los registros tan aburridos y en el
peor de los casos, como una molestia costosa. Sin embargo, la incómoda realidad es que cuando usted los necesita, usted
realmente los necesita.
El nexo de riesgo-registro
Los registros son fundamentales para cualquier organización. Las empresas que operan bajo un programa de gestión de
riesgos identifican las áreas de alto riesgo dentro de su actividad y toman medidas para mantener los registros adecuados y
para mitigar esos riesgos. Si, por el contrario, sus procesos y sistemas de registros no son compatibles con las prácticas de
gestión de riesgos, entonces se quebrantan los medios para hacer frente a sus riesgos de negocio.
Durante la última década, una serie de normas internacionales se han publicado para ayudar a las organizaciones a poder
familiarizarse con su gestión de registros. Ahora, un nuevo informe técnico está mostrando la forma de abordar los riesgos
inherentes asociados con la gestión de estos registros. Probando nuevos terrenos, el ISO/TR 18128:2014 , Evaluación de
riesgos para los procesos y los sistemas de registros, proporciona a las organizaciones un método sistemático y completo
para la evaluación de los riesgos relacionados con los procesos y sistemas de registros.
Riesgo al Acecho
Mapeado con la estructura de la ISO 31000:2009 , que establece los principios básicos para la gestión del riesgo, el nuevo
informe técnico incluye una lista de verificación para ayudar a los profesionales de gestión de registros a encontrar su
camino a lo largo del documento. Esto les ayuda a identificar, analizar y evaluar los riesgos que deben ser incluidos en el
programa de gestión de riesgos de una organización. Y para facilitar su integración en un sistema de gestión existente, el
informe técnico ha adoptado el análisis del proceso de registros que se indica en el conjunto de normas ISO 30300:2011,
Información y documentación - Sistemas de gestión de registros (MSRs).
El ISO/TR 18128 no se ocupa de la creación y control de los registros como medios para hacer frente al “riesgo del
negocio”. La priorización de los riesgos del negocio de una organización es un asunto de la alta dirección y supone un
proceso específico de registros para identificar sus requisitos de mantenimiento de registros. Una vez que se ha tomado la
decisión de crear los registros, se convierte en la responsabilidad de los profesionales de los registros el asegurar que se
lleva a cabo en un ambiente de riesgo gestionado adecuadamente.
La línea base
Este informe técnico no sólo está dirigido a grandes organizaciones con un programa de registros formales y al
departamento de gestión de riesgos. Puede adecuarse a las necesidades de las empresas más pequeñas o para el análisis de
los registros de una sola función o una sola unidad de negocio.
En las organizaciones contemporáneas donde los registros - y otra información estratégica - se almacenan en una variedad
de sistemas de negocio, a través de una arquitectura difusa de múltiples bases de datos, aplicaciones web localizadas, sitios
de medios sociales y dispositivos de informática móvil, la gestión de los riesgos para los registros es una perspectiva
desalentadora. En este entorno híbrido, tener una metodología sistemática de evaluación de riesgos orientada a los procesos
recorrerá un largo camino para identificar y gestionar los riesgos, aportando considerables beneficios a toda la organización,
así como su tranquilidad.
Fuente: Página web de ISO
Traducción al español: Secretaría Ejecutiva de COPANT