Número 9 (març de 2012)

Gestió de riscos i de documents: tenir o no tenir

Montserrat Garcia Alsina

Gestionar els riscos i els documents té més transcendència de la que ens puguem imaginar. En pensar en què pot ocórrer si aquesta gestió manca, ens en farem una idea més precisa.

Sabem que l’entorn regulatori i les operacions internes de negoci en les organitzacions apunten la necessitat de dissenyar el seu propi sistema de gestió documental (SGD) per disposar dels documents en el moment adequat i prendre decisions, demostrar consistència operativa, continuar el negoci o retre comptes, com apunta la norma ISO 30300:2011 o la UNE-ISO 15489-1:2006.


Tot i això, què succeeix quan el sistema es veu alterat per desastres naturals, errors humans deliberats o accidentals, o errors tècnics? Què passa quan hi ha un incendi? I quan un extreballador descontent saboteja un servidor? Si prèviament no s'ha previst un pla d'acció per quan això succeeixi, els documents poden ser irrecuperables. Per exemple, van poder totes les empreses situades a l'edifici Windsor de Madrid posar-se a treballar l’endemà de l'incendi que es va produir el 2005? Van recuperar els seus documents? Un altre cas: va poder demostrar-se documentalment la responsabilitat d'Arthur Anderson de la fallida d'Enron? Quin paper tenen els SGD en la gestió de riscos? Aquests exemples ens remeten a la necessitat de dissenyar sistemes de gestió documental que incloguin gestionar els riscos naturals, humans o tècnics als quals en algun moment es poden enfrontar les organitzacions.


Tradicionalment, el concepte de sistemes de gestió documental remet a processos de registre, classificació, avaluació i disposició dels documents, en format paper o electrònic. Tanmateix, ja hi ha organitzacions que han començat a incorporar la gestió de riscos com a part d'aquests sistemes.


Igual que hi ha recomanacions tècniques per al disseny de SGD, també hi ha normes i recomanacions sobre la gestió de riscos associats a la gestió de documents, inclòs el risc de mancar-hi un sistema de gestió documental. Així, si les organitzacions volen assegurar-se la continuïtat de la seva activitat malgrat els desastres naturals, els accidents o les negligències, poden comptar amb l'ajuda de normes com la UNE-ISO 31000:2010, que aporta principis i directrius per a la gestió del risc, i la UNE-EN 31010:2011, que es centra en les tècniques d'apreciació del risc, o l'estàndard d'Austràlia i Nova Zelanda AS/NZS 4360:2004 - Risk Management. En un àmbit més específicament informàtic, la Information Technology Infrastructure Library (ITIL) també ofereix un marc per a la gestió de la seguretat.


En definitiva, si les organitzacions volen evitar riscos o garantir que la seva activitat prosseguirà malgrat els eventuals desastres, han de conèixer les implicacions de tenir o mancar d’SGD i gestió de riscos per donar suport als seus processos de negoci.

 

Citació recomanada

GARCIA ALSINA, Montserrat. Gestió de riscos i de documents: tenir o no tenir. COMeIN [en línia], març 2012, núm. 9. ISSN: 1696-3296. DOI: https://doi.org/10.7238/c.n9.1223

comunicació de crisi;  documentació;  gestió de la informació;