Gestionar los riesgos y los documentos tiene más transcendencia de la que nos podamos imaginar. Al pensar en lo que puede ocurrir si carecemos de dicha gestión, nos haremos una idea más certera.
Sabemos que el entorno regulatorio y las operaciones internas de negocio en las organizaciones apuntan a la necesidad de diseñar su propio sistema de gestión documental (SGD) para disponer de los documentos en el momento adecuado y tomar decisiones, demostrar consistencia operativa, continuar el negocio o rendir cuentas, como apunta la norma ISO 30300:2011 o la UNE-ISO 15489-1:2006.
Sin embargo, ¿que sucede cuando el sistema se ve alterado por desastres naturales, errores humanos deliberados o accidentales, o errores técnicos? ¿Qué pasa cuando hay un incendio? ¿Y cuando un ex empleado descontento sabotea un servidor? Si previamente no se ha previsto un plan de acción para cuando esto suceda, los documentos pueden ser irrecuperables. Por ejemplo, ¿pudieron todas las empresas ubicadas en el edificio Windsor de Madrid ponerse a trabajar el día después del incendio que se produjo en 2005? ¿Recuperaron sus documentos? Otro caso: ¿pudo demostrarse documentalmente la responsabilidad de Arthur Anderson de la quiebra de Enron? ¿Qué papel tienen los SGD en la gestión de riesgos? Estos ejemplos nos remiten a la necesidad de diseñar sistemas de gestión documental que incluyan gestionar los riesgos naturales, humanos o técnicos a los que en algún momento se pueden enfrentar las organizaciones.
Tradicionalmente, el concepto de sistemas de gestión documental remite a procesos de registro, clasificación, evaluación y disposición de los documentos, en formato papel o electrónico. No obstante, ya hay organizaciones que han empezado a incorporar la gestión de riesgos como parte de dichos sistemas.
Al igual que hay recomendaciones técnicas para el diseño de SGD, también hay normas y recomendaciones sobre la gestión de riesgos asociados a la gestión de documentos, incluido el riesgo de carecer de un sistema de gestión documental. Así, si las organizaciones quieren asegurarse la continuidad de su actividad, a pesar de los desastres naturales, los accidentes o las negligencias, pueden contar con la ayuda de normas como la UNE-ISO 31000:2010, que aporta principios y directrices para la gestión del riesgo, y la UNE-EN 31010:2011, que se centra en las técnicas de apreciación del riesgo, o el estándar de Australia y Nueva Zelanda AS/NZS 4360:2004 - Risk Management. En un ámbito más específicamente informático, la Information Technology Infrastructure Library (ITIL) también ofrece un marco para la gestión de la seguridad.
En definitiva, si las organizaciones quieren evitar riesgos o garantizar que su actividad proseguirá a pesar de los eventuales desastres, deben conocer las implicaciones de tener (o carecer de) SGD y gestión de riesgos para apoyar sus procesos de negocio.
Cita recomendada
GARCIA ALSINA, Montserrat. Gestión de riesgos y de documentos: tener o no tener. COMeIN [en línea], marzo 2012, núm. 9. ISSN: 1696-3296. DOI: https://doi.org/10.7238/c.n9.1223
