Familia ISO-30300: primeras certificaciones en Gestión de Documentos
En el mundo de la gestión documental existen muchas normas ISO y requisitos funcionales de organismos internacionales que estandarizan el uso de la documentación y la funcionalidad de sus sistemas. En el año 2011 se publicó la Norma ISO 30300:2011 Sistemas de gestión para los documentos (Fundamentos y vocabulario) y la ISO 30301:2011 Sistemas de gestión para los documentos (Requerimientos).
Las normas de la familia ISO 30300 permiten la implantación de un modelo normalizado de sistema de gestión para los documentos en cualquier tipo de organización. Cumplir con requisitos legales, optimizar procesos y recursos, o facilitar la creación y control de documentos fiables, auténticos, íntegros y usables son sólo algunas de las ventajas de la certificación de este sistema de gestión.
En los últimos meses hemos empezado a conocer los primeros casos de auditorías de certificación en la norma ISO 30301.
Contenido de las normas
Las ISO 30301 son un “Management System Standard” que encuadra la gestión documental al mismo nivel que el resto de las MSS, todas ellas certificables y de gran relevancia en la gestión empresarial (ver referencias en ISO):
- Calidad
- Seguridad
- Gestión empresarial general (aquí se encuentran clasificadas)
- Dispositivos médicos
- Medio ambiente y Energía
- Servicios industriales
- Tecnologías de la Información
ISO 30300:2011 Sistemas de gestión para los documentos (Fundamentos y vocabulario)
Esta norma conceptualiza los términos y definiciones aplicables a la norma sobre sistemas de gestión para los documentos preparados por la ISO/TC46/SC11. Asimismo, establece los objetivos para el uso de este tipo de sistemas así como sus principios. Adicionalmente, describe un enfoque basado en procesos y especifica las funciones de la alta dirección.
ISO 30301:2011 Sistemas de gestión para los documentos (Requerimientos)
Esta norma especifica los requisitos que debe cumplir un sistema de gestión para los documentos con el fin de apoyar a una organización en el logro de su misión, estrategia y objetivos. Se dirige a la elaboración y aplicación de una política, relacionada con los objetivos de los documentos. También, proporciona información sobre la medición y el seguimiento de los resultados. Se puede implementar con otras normas de sistemas de gestión. Es especialmente útil para demostrar el cumplimiento de los requisitos de documentación y sus registros.
La gestión documental como estrategia empresarial
Se trata de normas que ponen el foco en la gestión de los documentos para integrarla en la estrategia del negocio, a la vez que se determinan los procesos y controles que hay que implementar. La compatibilidad e integración con cualquier otro sistema de gestión está asegurada al aplicar la Estructura de Alto Nivel establecida por ISO para unificar todo lo común a cualquier sistema de gestión, y que sigue el conocido modelo planificar–hacer–verificar–actuar (PDCA).
Diversas entidades (como la española AENOR) ya están ofreciendo el servicio de certificación de Sistema de Gestión para los Documentos conforme a la Norma ISO 30301 desde la experiencia y los protocolos aplicables a la certificación de sistemas de gestión. Por ello, las actividades para obtener esta certificación son equivalentes a las aplicadas para otros sistemas de gestión basados en la EN-ISO/IEC 17021, que es la norma que establece los requisitos para los organismos que realizan la auditoría y la certificación de sistemas de gestión generales (ISO 9001, ISO 14001, ISO 27001, etc).
Modelo de certificación conforme ISO-30301
Según AENOR, las actividades de auditoría que hay que realizar para obtener esta certificación se dividen en dos fases:
La primera es una actividad de pre-auditoría que, entre otras cuestiones, pretende revisar el estado y nivel de implantación del sistema de gestión, así como el grado de comprensión de los requisitos de la Norma UNE-ISO 30301. Esta actividad permite anticipar la identificación de discrepancias y cuestiones que deberán ser resueltas para la certificación. Durante el tiempo que transcurre entre esta primera fase y la segunda la organización puede realizar los cambios o mejoras que considere convenientes.
En la segunda fase de auditoría se evalúa la implementación y eficacia del SGD. A lo largo de esta etapa, el equipo auditor recaba información para determinar el cumplimiento de los distintos requisitos aplicables e informa de los incumplimientos. Asi mismo, recoge en el informe de esta fase de auditoría las conclusiones e incumplimientos identificados, junto con las evidencias obtenidas. En la reunión de cierre de la auditoría se presentan los resultados y se comentan las acciones que hay que acometer.
El certificado, caso de ser obtenido, tiene validez por tres años, realizándose anualmente auditorías de seguimiento, y de renovación a su vencimiento. Puede conocer más información sobre estas normas y descargar un ejemplo de proceso de certificación aquí: revista Aenor mayo 2016.
Un sistema de gestión electrónica de documentos de archivo como ABOX-ECM, implantado por nuestros partners expertos, con una metodología probada para asegurar el éxito, es el instrumento necesario para lograr la certificación en ISO 30301 y, con ello, alcanzar los beneficios de una verdadera Oficina Cero Papel.