La gestión documental se considera, en la actualidad, un área crítica en cualquier contexto burocrático, al ser considerado el documento archivístico un importante activo para que las organizaciones puedan alcanzar sus metas de manera responsable. El principal propósito de todo sistema de gestión documental es ofrecer información de calidad, o sea, confiable, auténtica, íntegra y accesible.
Por tal motivo, este tipo de sistema está fuertemente relacionado con otros sistemas y procesos de trabajo como son el control interno, la gestión de la calidad y la gestión de riesgos. Sin una práctica eficiente y sistematizada de gestión documental, no sería posible garantizar un estado de seguridad razonable, al tiempo que supone un alto riesgo organizacional, ante posibles pérdidas y manipulación dolosa de los documentos que se generan como resultado de actos y transacciones.
Si bien las deficientes prácticas documentales son causas de riesgos, estos se multiplican con el uso de las TIC en los procesos de trabajo ante la fragilidad de los soportes electrónicos y la dificultad para mantener la autenticidad de la información en ambiente digital. No resulta casual que Bearman (1994), se refiriera a una crisis en la capacidad de rendición de cuentas transparente y responsable de las organizaciones.
Los escándalos por corrupción y falsedad como Enron y WorldCom, han propiciado que las organizaciones refuercen sus sistemas de control interno, en especial lo asociado al mantenimiento de la calidad de la información que generan como resultado de sus procesos de trabajo. Esto condiciona que se haga necesario inclinar a las organizaciones y sus componentes hacia un ejercicio de gestión documental responsable y transparente (Puertas, 2016), desde un enfoque orientado a la gestión de riesgos.
Según Bustelo Ruesta (2012), una buena gestión documental permite a las organizaciones:
• Tener un buen soporte documental para la demostración de las actividades
realizadas en el cumplimiento de los requisitos legales y el marco regulador
• Soportar las actividades de investigación, auditoría y control
• Supervisar el cumplimiento de las directrices de gobierno corporativo y la asunción de responsabilidades
• Facilitar la gestión de los riesgos, incluyendo la gestión de la seguridad y la
continuidad del negocio en caso de desastre
• Proteger los intereses de la organización y los derechos de los empleados, los clientes y las partes interesadas actuales y futuras
• Respaldar y documentar la creación de políticas
• Optimizar la toma de decisiones y la rendición de cuentas
Mantener la memoria corporativa o colectiva, y la continuidad del negocio (p.24)
La calidad de la información es un principio básico para la actuación confiable de cualquier entidad. Para que un documento se considere de calidad debe cumplir con cualidades como: confiabilidad, autenticidad, integridad y usabilidad. El mantenimiento de estas es el principal resultado de una efectiva gestión documental. La norma ISO15489-1 (2016) las define como:
Confiabilidad
Un documento confiable es aquel cuyo contenido es una representación
completa y precisa de las transacciones, acciones o hechos a los que dan fe y crédito; y puede ser consultado en el curso de actividades posteriores. En este sentido los documentos deben ser creados en el momento en que se realice el evento, o poco después, por las personas que posean conocimiento directo de los hechos acometidos o por sistemas habitualmente utilizados para llevar a cabo la transacción.
Autenticidad
Un registro auténtico es aquel que puede ser probada que es lo que pretende ser, ha sido creado o enviado por la persona encargada de realizar estas actividades y en el momento que se pretendía. Por tanto, deben implementase en las organizaciones reglas de negocio, procesos, políticas y procedimientos que controlan la creación, captura y gestión de documentos; así como los productores de documentos deben ser autorizados e identificados.
Integridad
Un documento íntegro es aquel que se mantiene completo e inalterado, para lo
cual debe estar protegido contra cualquier modificación no autorizada.
Las políticas y procedimientos de gestión de documentos de las entidades deben declarar qué adiciones o anotaciones se pueden hacer a un registro después de su creación, en qué circunstancias aprobarlas y el personal autorizado para hacerlas.
Usabilidad
Un documento utilizable es el que puede ser localizado, recuperado, presentado
e interpretado dentro de un período de tiempo razonable a juicio de los
interesados. Debe conectarse a los procesos de negocio o transacción que lo produjo.
Debe poseer metadatos que proporcionen la información necesaria para recuperar tales como identificadores, formato o información de almacenamiento.
La gestión documental y sus nexos con la gestión de riesgos.
El término riesgo se define como una incertidumbre y se percibe como una amenaza o algo potencialmente negativo. Es la expresión de la probabilidad y el impacto de un evento con el potencial de explotar una vulnerabilidad e influir en el logro de los objetivos de una organización. (Treasury Board of Canada Secretariat, 2001).
La ISO Guide 73 (2009) citado por la ISO 31000 (2009) afirma que el término riesgo es “el efecto de la incertidumbre sobre objetivos” (p.7). En esta norma ser refiere al "efecto de incertidumbre" como la desviación positiva y/o negativa inesperada, la cual puede abordar, crear o resultar en oportunidades y amenazas. Por "objetivos", se plantea que pueden tener diferentes aspectos tales como financieros, de salud, seguridad y medioambientales, y pueden aplicar a diferentes niveles estratégicos en toda organización, proyectos, productos y procesos.
El riesgo es algo inherente a casi toda actividad administrativa, todas las organizaciones se enfrentan a sucesos e influencias internas y externas que pueden afectar el cumplimiento de sus objetivos, o presenten nuevas oportunidades beneficiosas para el negocio. La única forma de enfrentarlos y utilizarlos de forma eficiente y eficaz es gestionarlos, distinguir las fuentes de donde provienen, conocer el grado de exposición e impacto y elegir las mejores estrategias disponibles para controlarlos y explotarlos.
“La gestión de riesgos es un proceso nuclear al gobierno de las organizaciones” (Amutio, Gomez, Candau y Mañas 2012 p.6) y especialmente los riesgos relacionados con la calidad de información. La gestión de riesgo según la norma ISO 31000 (2009), se refiere a “las actividades coordinadas para dirigir y controlar una organización respecto a los riesgos” (p.2).
