¿Cuándo decidir automatizar la gestión documental ISO?

 

Cuando se inicia la implementación de un sistema de gestión se empieza a relevar información necesaria para el proceso como son: políticas, procedimientos, manuales, instructivos, formatos, entre otros; y que a la vez que va madurando un sistema de gestión o aumente su alcance se va generando mayor documentación.

Por otro lado, para las organizaciones el “documento” en sí es un activo muy importante y sobre el que se sustenta la mayor parte del trabajo; entonces, este proceso documental se puede convertir en un dolor de cabeza si no se realiza adecuadamente.

 

¿Pero cuáles son los problemas más comunes que se presentan en la gestión documental ISO?

Aquí te mencionamos algunos de ellos:

  1. Uso de compartidos y cuentas de correo electrónico

Aunque parezca increíble la información que es compartida a través de los computadores o la información que es transmitida por correo electrónico, conlleva en gran medida a la pérdida de tiempo en la búsqueda de los documentos, a la pérdida de la trazabilidad respecto al último documento vigente, así como también a la duplicidad de esfuerzos.

 

  1. Falta de integración de la documentación con los procesos de la organización

Es habitual que se genere mucha documentación que son almacenados en directorios o carpetas para luego ser olvidados. Sin embargo, la documentación ISO al ser parte de un proceso, requiere ser parte de:

    • Formación y capacitación, que conlleve a los usuarios a ser capacitados en la documentación nueva o actualizada, a fin de evitar errores posteriores en el proceso.
    • Resultados de auditorías, que nos permita sustentar la documentación requerida ante una auditoría, con la finalidad de evitar observaciones y /o no conformidades.
    • Mejora continua, que nos permita revisar la documentación de forma oportuna dentro del ciclo de revisión del sistema de gestión.
    • Cumplimiento de los requisitos del sistema respecto al control documental ISO
    • Control de proveedores, que las evidencias y/o sustentos del control de proveedores esté disponible y controlado.

 

  1. Problemas de seguridad

La gestión de la información está relacionada con la seguridad de esta, no es lo mismo el tratamiento del manejo de información con datos confidenciales que aquella información de uso interno; por lo tanto, se requieren controles distintos que garanticen su adecuada protección. Por otro lado, almacenar la documentación en directorios o carpetas de los equipos de trabajo se puede correr el riesgo de un acceso incontrolado a los archivos, así como a la vulnerabilidad de seguridad en la propagación de virus y/o software malicioso.

 

  1. Dificultad para la aprobación de los documentos

No es factible saber quién tiene el documento en revisión u aprobación, aún peor si algunos documentos son aprobados de forma manual o por correo electrónico. Al no estar centralizada la documentación y no tener establecido un flujo de trabajo para la gestión documental, conlleva atrasos y falta de trazabilidad.

 

  1. Optimización de espacio físico

La excesiva documentación que se almacena en los estantes o archiveros ha sido un problema para muchas organizaciones en tener que contar con un espacio físico y con las condiciones ambientales adecuadas. Sí ahora, la tendencia es llevar todo lo generado de nuestros procesos a la transformación digital y a la política de “0” papel, entonces será motivo de adaptarnos a un cambio en la gestión documental.

 

¿Cuáles serían los criterios para decidir por una herramienta?

Si la mayoría de los problemas mencionados anteriormente es frecuente en el día a día en tu organización, entonces es mejor pensar en alguna herramienta que te ayude a mejorar tu proceso de gestión documental ISO.

Saber elegir la herramienta adecuada es también un factor clave que marcará la diferencia entre el éxito y el fracaso. A continuación, te presentamos algunos criterios que te ayudarán a decidir por una u otra herramienta:

 

  1. Seguridad, que nos permita establecer los niveles de seguridad necesarios para proteger la documentación, así como la configuración de acceso y los permisos a los que tendrán acceso. Así también si permite cifrado de archivos, autenticación de dos factores, autenticación externa (LDAP o AD)
  2. Aseguramiento de la disponibilidad, imaginemos que estamos en plena auditoría ISO y nos damos cuenta de que la herramienta no funciona o está fallando, entonces debemos asegurar algún tipo de soporte con el proveedor de la herramienta.
  3. Alcance, si es para personal de la organización, proveedores, clientes, etc.
  4. Integración, si buscas que la herramienta esté integrada con varios sistemas de gestión ISO (9000, 14000, 45000, 27000, etc) o por ejemplo con el directorio activo de tu organización para que cada vez que un empleado cese, automáticamente la herramienta lo deshabilite.
  5. Entorno, si la información se ubicará en un servidor in-house o en la nube, lo cual deberás tener en cuenta el grado de sensibilidad de la información que se almacenará.
  6. Garantías, que pasaría si la información es expuesta a un ataque cibernético, divulgación no autorizada de la información o a la pérdida de información, ¿cuáles serían las garantías que te brindarán?
  7. Que sea amigable, es importante para quienes vayan a utilizar la herramienta, ésta sea entendible y de fácil uso, así evitaremos que dejen de usarla en el tiempo. Asimismo, se muestre en el idioma utilizado en la organización.
  8. Soporte de múltiples formatos, la aceptación de los diferentes formatos que utiliza la organización para posteriormente controlar su versión.
  9. Reportes, si tuviéramos una vista rápida de cuáles son los próximos documentos por actualizar según la vigencia, es mucho mejor que buscar uno a uno.
  10. Segmentación en la comunicación, que nos permita comunicar y/o difundir la documentación de una manera agrupada de acuerdo con el tipo de información y/o su sensibilidad.
  11. Movilidad, que pasaría si revisar o aprobar un documento requiere ser accedido desde un dispositivo móvil, entonces la herramienta debería contemplar este punto.
  12. Actualizado, que siempre esté al día en las recientes versiones de las normas y se actualice ante posibles novedades.
  13. Integrador, es decir si su organización considera ampliar a otras normas ISO, la herramienta sea capaz de integrarlo en un único entorno.
  14. Soporte local, evaluar si será requerido que un soporte lo visite ante la adecuación y/o migración de su información a la plataforma, capacitación, resolución de dudas, entre otros.

 

Algunas herramientas que archivan la documentación de acuerdo con la normativa ISO:

En el mercado actualmente se ofrecen muchas herramientas, los pros o contras de cada una de ellas dependerá de la necesidad de la organización. Es imprescindible que mínimo busques una demo antes de adquirla.

Aquí te dejamos algunas propuestas de herramientas más utilizadas: ISOTools, QDoc, Athento, Global Suite, Kantan Software, ISO Suite (Enaxis), QMKey, ISolucion, ISODoc