wordpress stats plugin
Inicio » La norma ISO 30301:2011 casos prácticos

Caso práctico nº 1: Integración del software para la gestión empresarial y del software de gestión documental

Escrito por: el 10/07/2012

Escenario actual

Empresa del sector del petróleo y del gas que ha implementado un sistema integrado de gestión que tiene por objetivo la mejora de los procesos relacionados con la gestión de la calidad (ISO 9004, Seis Sigma “6σ”), del medio ambiente (ISO 14001) y de la seguridad y salud en el trabajo (OHSAS 18001). El control de los documentos y los registros del sistema se regula mediante dos procedimientos integrados (“elaboración, modificación y control de la documentación” y “gestión de los documentos técnicos”).

Se ha implantado la aplicación SAP ERP (Planificación de recursos empresariales) para la gestión de los procesos de negocio y las operaciones empresariales. Con esta solución se gestionan las finanzas, los recursos humanos y las operaciones, tanto de la compañía como de las plantas de producción y distribución. Por otra parte, también se ha implantado como aplicación de tipo DMS (document management system) el programa OpenText. En esta aplicación se mantiene documentación de diversa índole: políticas, procedimientos, especificaciones, ofertas de proveedores, presupuestos, contratos, planos y documentos técnicos, correos electrónicos, etc.

En la actualidad, la dirección de la compañía se plantea sistematizar la gestión de la información y la documentación, que presenta algunas deficiencias debido al volumen y la complejidad de la documentación manejada. Aunque en las auditorías realizadas no se han hallado no conformidades mayores respecto a la documentación del sistema integrado de gestión, se considera que se deberían emprender mejoras en la gestión de los documentos y vincularlas al marco estratégico de gobernanza de la información (cumplimiento de los requisitos legales, rendición de cuentas a las partes interesadas, transparencia, integridad y seguridad de las evidencias documentales…). En este sentido, se está analizando la posibilidad de integrar en el entorno SAP el sistema DMS, implantando para ello OpenText ECM Suite for SAP Solutions.

Líneas de actuación

Al planificar la mejora de la gestión de los documentos y las evidencias electrónicas se deberían articular de modo coherente y eficaz tres enfoques:

a) estratégico: contexto de la organización y procesos de negocio;
b) tecnológico: aplicaciones de gestión de las operaciones empresariales y de gestión documental;
c) operativo: controles de creación y control de los documentos.

A menudo se hace hincapié en el aspecto tecnológico obviando los otros dos aspectos, que son también sustanciales para el éxito de una política de gestión documental. También hay cierta confusión entre los sistemas de gestión para los documentos (normas ISO 30300) y las aplicaciones o sistemas informáticos que sirven para crear y mantener los documentos. Una aplicación de gestión documental, aunque pueda dar respuesta a los criterios establecidos en la norma ISO 30301 para llevar a cabo los procesos y controles documentales, no es suficiente por sí sola para abordar la implantación de un sistema de gestión orientado a regular la creación y control de los documentos como parte integral de los procesos, actividades y sistemas de la organización.

Aplicando la pautas que establece la norma ISO 30301. Sistemas de gestión para los documentos. Requisitos al caso práctico objeto de este apunte, se pueden señalar una serie de líneas de actuación que la compañía debería emprender:

  1. 1. Definir claramente una política y unas responsabilidades (de dirección y operativas) que faciliten la incorporación del sistema del sistema de gestión para los documentos en el sistema integrado de gestión de la empresa. De esta manera, los objetivos y los planes para lograr la “calidad documental” garantizarían, de una forma más consistente, la conformidad con los requisitos de control de documentos y registros y la adecuación del tratamiento de los documentos técnicos actualmente regulados por los procedimientos contemplados en el sistema integrado de gestión.
  2. 2. Establecer los procesos para crear y controlar documentos que concretan la política y los objetivos de la organización en materia de gestión documental y que se implementarán en las aplicaciones de gestión de las operaciones empresariales y de gestión documental. Estos procesos –además de regular qué documentos deben ser creados en cada proceso de negocio, qué atributos o metadatos sobre el contenido, contexto y estructura deben ir asociados a los documentos, en qué formato se crearán o capturarán y qué aplicaciones y dispositivos se utilizarán para este fin– establecen las reglas y condiciones de uso de los documentos a lo largo del tiempo, de manera que se mantenga a la vez su integridad y su disponibilidad.
  3. 3. Integrar la aplicación SAP ERP y la aplicación ECM (enterprise content management) aplicando los requisitos sobre creación y control de documentos que la norma ISO 30301 fija en el anexo A (normativo). Esto permitiría superar las limitaciones que comporta el actual funcionamiento de la aplicación de gestión documental ya que se planificaría sistemáticamente todo el ciclo de vida de los documentos (desde el momento de su captura hasta su disposición/eliminación, pasando por la asignación de atributos o metadatos, la clasificación, el almacenamiento, el acceso y la trazabilidad).

El “enfoque de sistema para la gestión” en el que se basa la norma ISO 30301 permite, en el marco de la gobernanza de la información, emprender una aproximación estratégica a la gestión de los documentos y las evidencias electrónicas, alineando ésta con los procesos de negocio, los sistemas de gestión y los recursos de la organización. Cabe destacar, entre las oportunidades de mejora, un desempeño eficaz de los procesos de creación y control de documentos y de registros del sistema integrado de gestión y una implementación fiable, segura y sistemática de las aplicaciones de gestión empresariales, incluidas las aplicaciones de gestión documental.

El blog “www.iso30300.es” es una iniciativa de ebla Gestió Documental S.L., consultoría especializada en gestión documental.

6 Comentarios »

  • Dr Natasha Khramtsovsky opinó:

    Excuse me for posting in English. In my opinion, the case study lacks essential information e.g. who is responsible and manages which records and content, are there any cooperation problems, how well does existing documented procedures of quality and environment management systems and OHSAS cover records and documents management issues etc.

  • José Alberto Alonso opinó:

    Es cierto que en el caso práctico, debido a su corta extensión, no se pormenoriza la cuestión de las responsabilidades sobre la gestión documental. Sin embargo, en la primera línea de actuación se plantea la necesidad de definir claramente las responsabilidades de dirección y operativas. En la norma ISO 30301 no se establece (como en las demás normas de requisitos de sistemas de gestión) “quién” (persona o grupo) debe ser el responsable, pero sí se señalan sus funciones principales (véanse apartados 5.3.2 y 5.3.3).

    Por otra parte, respecto al control de documentos y de registros, el caso se plantea como una oportunidad para superar la dicotomía entre la documentación que está “dentro” y la documentación que está “fuera” del sistema integrado de gestión. Por esta razón, se propone que en el proceso de integración de las aplicaciones de gestión (ERP-ECM) se apliquen los requisitos sobre creación y control de documentos que establece el anexo normativo de la norma ISO 30301. De esta manera, todos los documentos que se incorporen a estas aplicaciones (estén contemplados o no en los procedimientos del sistema integrado de gestión) se capturarán y manejarán con criterios homogéneos.

  • Dr Natasha Khramtsovsky opinó:

    En mi opinión, el caso bien definido debería exponer los problemas existentes de la organización específica. Ningunos detalles, ningún caso :)

    La descripción es demasiado general, y cualquier consejo basado en ello será demasiado general es decir generalmente inútil. Le digo esto como un consultora con experiencia :)

  • José Alberto Alonso opinó:

    El propósito de esta sección del blog es presentar, por el momento, casos no muy extensos en los que predomina el punto de vista estratégico, es decir, nuestra intención es incidir en las líneas de actuación que debería emprender la dirección de la organización. Entendemos que este enfoque organizativo –el que ofrece la norma ISO 30300– es fundamental para poder abordar de manera coherente los aspectos más operativos (procesos de creación y control de los documentos, requisitos y funcionalidades de las aplicaciones de gestión documental, etc.) de un proyecto de gestión documental.

  • Lander Sarasola opinó:

    Si. Lo que entiendo es que partiendo de un caso como éste, se manifiesta:

    Por un lado, extraído del FAQ elaborado por el Comité ISO…, ‘need to communicate to top management’. Con lo que es importante saber que vas a actuar desde arriba, como si fueras la propia dirección.

    En segundo lugar, habría que hacer un análisis documental “global”.

    Por último, establecer la tipología documental y su ciclo de vida.

    ¿Cómo lo veis a si, a simple vista y resumido?

  • José Alberto Alonso opinó:

    La serie de normas ISO 30300, como otros sistemas de gestión ISO (ISO 9001, ISO 14000, ISO 27000), presenta como requisito el compromiso de la dirección en el diseño, implementación y mejora del sistema de gestión para los documentos. Sin una participación activa de la alta dirección, que ha de asumir responsabilidades específicas, no se cumplirán algunos de los requisitos que la norma demanda.

    En cuanto al análisis previo al diseño, éste debe partir de: a) la comprensión de la organización y su contexto, b) los requisitos de negocio, legales y de otro tipo y c) el alcance del propio sistema de gestión para los documentos.

    Sobre la creación y control de los diversos tipos de documentos, se debe aplicar el Anexo B (normativo) que estipula los procesos y controles de gestión documental. Esto supone determinar qué documentos, cuándo y cómo deben ser creados y capturados en cada proceso de negocio; los metadatos que deben incluir los documentos; la forma y estructura en que se deben crear y capturar los documentos, las reglas y condiciones para el uso de los documentos a lo largo del tiempo; la disposición/eliminación autorizada de los documentos, etc.

    Hay que pensar que la norma ISO 30301 va más allá de los procesos de gestión de documentos que recomienda la norma ISO 15489, ya que al ser una norma de sistemas de gestión responde a una serie de principios: enfoque al cliente y otras partes interesadas, liderazgo y responsabilidad, toma de decisiones basada en la evidencia, implicación del personal, enfoque sobre procesos, enfoque sistemático de gestión y mejora continua. Siendo importantes los aspectos tecnológico y operativo, no podemos obviar el aspecto estratégico, más ligado a la gestión de la organización y de sus procesos de negocio.

    Saludos

Escriba su comentario aquí: