Hace poco leía un titular un tanto inquietante: “las empresas están perdiendo casi 9 millones de euros por una mala gestión de sus datos”. La noticia, reproducida en varios medios, se basaba en un whitepaper de IDC, publicado por Iron Mountain, que hacía hincapié en las bondades de una gestión racional de los activos de información. En plena era digital, pensar que un 88 por ciento de las empresas carecen de operativas eficientes de archivo para localizar el dato necesario en el momento preciso sorprende casi tanto como que un 40 por ciento archive todo, con el consiguiente coste, solo por no saber identificar qué merece la pena conservar.
Al margen de consideraciones sobre productividad y eficiencia relacionadas con la gestión de documentos, sea cual sea su naturaleza, formato o soporte, lo cierto es que éste es un problema que no desaparece por obviarlo. De una u otra forma, los documentos son compañeros de viaje en cualquier proceso de mayor o menor calado dentro de una organización. Tienen además una perversa cualidad y es que los activos más valiosos se suelen necesitar a lo largo de su ciclo de vida para fines diferentes y por parte de distintos actores, especialmente si se trata derecords (archivos) o evidencias con capacidad probatoria.
En ese momento entramos en el reino de lo que se conoce como “gestión documental”, que no es otra cosa que ese archivo de empresa de los que siempre han existido en cualquier entidad, pública o privada. Eso sí, con un tratamientoalgo más complejo en grandes organizaciones, especialmente si pertenecen a sectores muy dinámicos, por el consiguiente incremento del volumen de información que se genera y a la que se necesita acceder. Y es que el problema ofrece una triple vertiente en términos de riesgo, coste y eficiencia. Disponer con agilidad del documento preciso en el momento justo, y lograr que se encuentre accesible para la persona que lo requiere corre el peligro de adquirir tintes heroicos no exentos de riesgo si nos encontramos ante una denuncia, reclamación o simplemente una auditoría. Por otra parte, no disponer de una política de retención que establezca cuándo destruir qué documentos, se traduce en gastos superfluos de almacenamiento y costes reiterados de implementación y desarrollo en los sistemas que los soportan.
La solución, dicen los expertos, viene de la mano de arquitecturas transversales que provean capacidades de gestión documental a los sistemas de negocio. Pero, más allá del departamento de TI, es vital que los distintos procesos de negocio identifiquen activos de información y su criticidad para la empresa. Y es que esto es un problema estratégico, tal y como lo plantea la familia de normas ISO 30300, que va más allá de temas operativos como los contemplados años atrás por estándares como ISO 15489. No olvidemos que las políticas de gestión documental impactan directamente sobre la línea de flotación de estrategias ineludibles como el sistema de calidad o seguridad corporativo (ISO 9000 e ISO 27000), donde los documentos, de una u otra forma, adquieren un protagonismo singular.
En este contexto, los retos más acuciantes en cualquier organización podrían resumirse en:
- La ya mencionada imbricación de las políticas de gestión documental con la estrategia de calidad y seguridad.
- Integración en los procesos de negocio desde una estrategia trasversalque permita identificar la presencia de activos de información en las distintas operativas, junto con las responsabilidades asociadas a su captura, custodia y consumo.
- Automatización y control de los procesos de captura. La automatización es vital en términos de eficiencia, casi tanto como la integración de silos de información como pueden ser los registros de entrada y salida de documentos en las organizaciones.
- Gestión a largo plazo del fondo documental, desde la fase activa de los documentos (con toda la problemática de control de versiones, flujos de aprobación, etc.) hasta la política de retención de evidencias, una vez que el documento adquiere el valor de “record” (integridad, fiabilidad, no repudio, etc.). En resumen, debe determinarse qué conservar, quién debe acceder en cada momento, qué tratamiento corresponde a cada etapa del ciclo de vida, hasta cuándo se custodia y cómo se elimina.
- Integración con otras soluciones tecnológicas promovidas por los departamentos de TI como las plataformas de firma digital, almacenamiento en cloud, sistemas de autenticación y reutilización derecords en fines ajenos a los que se encontraban en su creación.
En resumen, se trata de conformar el mapa de información sobre una política consistente de gestión documental impulsada por los departamentos de calidad, jurídico y las propias áreas de negocio responsables de cada proceso. Por su parte, las áreas de TI deben proveer arquitecturas transversales que soporten un repositorio corporativo sobre el que aplicaciones específicas y sistemas de negocio vuelquen información, pero siempre apoyadas en soluciones que garanticen un tratamiento homogéneo de los datos.
Si atendemos al estudio de IDC con el que iniciábamos este post, las empresas que recojan el guante podrán ahorrar importantes cantidades económicas por la reducción de litigios y costes operativos, amén de la posibilidad de obtener nuevos ingresos al explotar esta información. En cualquier caso, parchear el problema, en un marco regulatorio cada vez más exigente, obliga a reinventar la rueda o, aún peor, sufrir el síndrome de la “rueda cuadrada”, cuando hay que implementar sobre la marcha capacidades en los sistemas que no fueron previstas en origen.
La buena noticia es que todo está ya inventado, al menos a pie de obra, y estándares como MoReq describen minuciosamente la funcionalidad que se debe implementar, y están soportados por la mayoría de las herramientas del mercado. Sin embargo, no olvidemos que el problema es más organizativo que técnico, aunque es cierto que resolverlo de raíz supone tener ya parte del camino recorrido en cada nuevo proceso de negocio y en cada nueva aplicación desarrollada por el departamento de Sistemas.
14 de octubre de 2015
Fuente:
http://aunclicdelastic.blogthinkbig.com/el-archivo-de-empresa-cinco-retos-para-no-reinventar-la-rueda/
No hay comentarios:
Publicar un comentario