UNE ISO SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CÓMO LO IMPLANTAMOS EN UNA EMPRESA?

Transcripción

1 UNE ISO SISTEMA DE GESTIÓN PARA LOS DOCUMENTOS CTN50/SC1 Documentos y de AENOR

2 Implantación ficción. Escenario: Les Xufes (Horta Nord, Valencia). Desde Fabricación industrial (elaboración, envasado y comercialización) según las normas del Consejo Regulador de la Denominación de Origen Chufa de Valencia. 250 trabajadores en plantilla. Área producción:150, Área logística:50, Área comercial y marketing:30, Área Administración:13 (incluye Departamento de Calidad:3), Área de Tecnología:7. Desde 2001 Sistema de la Calidad (SGC) según la norma ISO 9001 Departamento Calidad. Valores = Tradición + Innovación (Tecnológica) + Calidad. Plan estratégico : exportación al mercado asiático. Les Xufes y la gestión de documentos: Cuando se implanta el SGC según ISO 9001 se contrata a un documentalista. Vinculación: Departamento de Calidad. Funciones: Búsqueda de información regulatoria, normativa, y técnica Mantenimiento de la biblioteca la Intranet y la página Web Archivo de calidad Distribución de documentación de calidad.

3 Implantación ficción. Escenario: Les Xufes y la gestión de documentos: Filosofía documental : 2001 (después de implantar el SGC según ISO 9001):» Cada Área y cada proceso tiene su sistemática + Sistemática específica para el control de registros de calidad (Departamento de Calidad).» Auditorias externas de seguimiento y certificación: No Conformidades -NC- en relación al control de documentos del SGC (punto 4.2 ISO 9001). 2007: Voluntad de cambio: 1 única sistemática que siga las buenas prácticas en gestión documental reconocidas internacionalmente en la ISO Responsable: Documentalista (Responsable de la Documentos, RGD).» 1r proyecto ( ): El RGD y el Departamento de Calidad intentan alinear los procesos documentales según ISO Se identifican los documentos asociados a los procesos de trabajo; y se define un cuadro de clasificación, unas reglas de acceso básicas, y un calendario de conservación. El Área de Tecnología instala la solución Sharepoint con la intención que no se distribuyan ni archiven documentos en papel en la empresa. El Departamento de Calidad es el responsable funcional del mismo y redacta los manuales y procedimientos para su implantación. Se realiza formación a nivel Dirección de Área y Administrativos y personal que gestiona documentos (total=90personas).» 2º proyecto (2011): Implantación de un Sistema de Documentos según ISO

4 Implantación ficción. Sinopsis: Noviembre 2011, Responsable gestión documental (RGD) Les Xufes : Cómo planteo el proyecto a Dirección? Noviembre 2011, Directora General (DG) Les Xufes : Por qué apruebo el proyecto? Resultados esperados y beneficios Noviembre 2011, Responsable gestión documental (RGD) Les Xufes : Cómo escojo a la consultora en gestión documental? Diciembre 2011, Consultora en gestión documental (CGD): Cómo desarrollo el proyecto? Marzo 2012, Responsable gestión documental (RGD) Les Xufes : Cómo escojo a la entidad de certificación? 19 de marzo (Visquen les falles!), Auditor (A): Cómo desarrollo el proceso de auditoría? Cuál es el resultado?

5 Implantación ficción. Protagonistas: DG = C.Bustelo RGD = MR.Lloveras CGD = M.Lorience A = A.Sellés

6 CÓMO PLANTEO EL PROYECTO A DIRECCIÓN? Tres motivos: 1: Consolidación del SGD. SGD = Dirección según ISO Operativa según ISO : Certificación del SGD. Más Garantía > Más Clientes Penetración en nuevos mercados (Plan estratégico Les Xufes ) 3: Innovación. 1ª empresa certificada en España

7 CÓMO PLANTEO EL PROYECTO A DIRECCIÓN? Una estrategia: - Alcance sin riesgo y escalable : - Sin riesgo Alcance del SGC según ISO 9001 (desde 2007: eliminación de No Conformidades -NC- en el ámbito de control de documentos). - Escalable A medida que se incorporan procesos en el SGC, también se incorporan en el SGD. - Inversión mínima: - Empresa consultora externa: Auditoría + Cumplir los requisitos no cubiertos (cálculo 30%; trabajo realizado en 3 meses). - Les Xufes : Dirección RGD Departamento de Calidad. - Empresa de certificación. - Resultados a corto plazo: Certificación en marzo de 2012.

8 POR QUÉ APRUEBO EL PROYECTO? RESULTADOS ESPERADOS Y BENEFICIOS TRADICIÓN + INNOVACIÓN + CALIDAD PRINCIPIOS -Compromiso con la calidad -Internacionalización -Respeto a la tradición en los procesos de fabricación -Innovación -Eficacia y eficiencia en los procesos administrativos Empresa familiar 2001 Profesionalización de la Dirección

9 POR QUÉ APRUEBO EL PROYECTO? RESULTADOS ESPERADOS Y BENEFICIOS Plan de desarrollo y expansión: - Implantación de la norma ISO Modernización de las estructuras tecnológicas - Modernización de la administración: reducción papeleo años después: EN GENERAL- MUY SATISFACTORIO - LA EMPRESA HA DUPLICADO SU PLANTILLA - PLAN DE EXPANSIÓN EN EL MERCADO ASIATICO ( ) - HA TRIPLICADO SU FACTURACIÓN

10 POR QUÉ APRUEBO EL PROYECTO? RESULTADOS ESPERADOS Y BENEFICIOS NUESTRA FILOSOFIA: LA MEJORA CONTINÚA PLANES DE FUTURO - Compromiso con la responsabilidad social y el medio ambiente -Apertura de comercio electrónico al por mayor -Afianzamiento mercado asiático REVISIÓN POR LA DIRECCIÓN DEL SISTEMA DE GESTIÓN Las no conformidades en su mayoría provienen de la documentación PLATAFORMAS TECNOLÓGICAS SATURADAS. Algunos problemas para recuperar información PROPUESTA DEL RESPONSABLE DE CALIDAD DE IMPLANTAR LA NORMA ISO 30301

11 POR QUÉ APRUEBO EL PROYECTO? RESULTADOS ESPERADOS Y BENEFICIOS COSTE ESTRATEGIA BENEFICIOS INVERSIÓN 1% BENEFICIOS +

12 CÓMO ESCOJO A LA CONSULTORA EN GESTIÓN DOCUMENTAL? Tres preguntas técnicas: 1: Experiencia comprobable en el ámbito de la implantación y auditoría de SSGGDD según ISO 30301, y en el sector? 2: Compromiso hasta la certificación? Asesoramiento para la resolución de las posibles No Conformidades -NC encontradas en auditoría externa. 3: Capacidad de respuesta ante servicios adicionales? Por ejemplo, asesoría respecto a la actualización de la seguridad informática.

13 CÓMO DESARROLLO EL PROYECTO? 1. Auditoría preimplantación (1 mes): Objetivo: Identificar requisitos no cubiertos (No Conformidades - NC) y las acciones a llevar a cabo para cubrirlos. Metodología: Comparación de requisitos con lo ya existente. Resultado: Informe de acciones a llevar a cabo. 2. Consultaría I (2 meses): Objetivo: Eliminar las No Conformidades - NC. Metodología: Realización de las acciones necesarias. Resultado: Sistema implantado listo para la auditoría externa. 3. Consultaría II post auditoría externa de certificación: Objetivo: Apoyar la resolución de las No Conformidades - NC identificadas en la auditoría externa. Metodología: Realización de las acciones necesarias. Resultado: Eliminación de las No Conformidades - NC y SGD certificado.

14 CÓMO DESARROLLO EL PROYECTO? REQUISITOS CONTEXTO DE LA ORGANIZACIÓN Punto 4 NO CONFORMIDADES (NC) / ACCIONES CONSULTORA (A) NC = Falta documentar. A.1 = Redactar documento formal que incluya alcance SGD, factores externos e internos, requisitos legales, reglamentarios, de negocio y otra índole. LIDERAZGO Punto 5 NC= No existe una política de gestión documental. NC= Los roles y responsabilidades en Gestión documental no están explícitamente documentados. A.2 = Establecer conjuntamente con la Dirección y el RGD una política de gestión documental. A.3 = Integración = incluir en el documento Política de calidad la política de gestión documental. Aprobación de la Dirección. En este documento se incluyen los roles y responsabilidades conjuntamente con los de calidad. A.4 = Difusión = reunión de presentación con los Directores de Área; publicación de la política en la Intranet; de la dirección a todos los trabajadores anunciando la modificación de la política de calidad para incluir la política de gestión de documentos.

15 CÓMO DESARROLLO EL PROYECTO? REQUISITOS PLANIFICACIÓN Punto 6 NO CONFORMIDADES (NC) / ACCIONES CONSULTORA (A) NC = No se han establecido los objetivos. NC = No existe un plan para llevarlos a cabo. A.5 = Establecer conjuntamente con el RGD los objetivos de un plan y determinar para cada uno de ellos las acciones, quien las lleva a cabo, los recurso necesarios, cuando se completarán y como se evaluarán. El plan se integra con los objetivos de SGC según la norma ISO SOPORTE Punto 7 NC = No existen. El personal está capacitado y existen procedimientos de comunicación y de aprobación de la documentación en base al SGC según la norma ISO 9001 que son totalmente válidos.

16 CÓMO DESARROLLO EL PROYECTO? REQUISITOS OPERACIÓN Punto 8 + Anexo A Determinación de qué documentos, cuándo y cómo deberían ser creados y capturados en cada proceso de negocio. NO CONFORMIDADES (NC) / ACCIONES CONSULTORA (A) NC = El cuadro de clasificación y la determinación de los documentos de cada procedimiento es válida, pero no existe un procedimiento escrito de cómo se determinan los períodos de conservación A.6= Redacción de procedimiento de evaluación y asignación de periodos de conservación Determinación de la información sobre el contenido, el contexto y el control (metadatos) que debería incluirse en los documentos. Definición de la forma y la estructura en que los documentos se deberían crear e incorporar al sistema. NC = No se recoge toda la información necesaria. A.7 = Modificación de la aplicación para permitir recoger todos los metadatos necesarios, especialmente los referentes a la firma. NC = Hasta ahora no se había incluido la firma electrónica. A.8 = Modificación de la aplicación para la incorporación de documentos firmados electrónicamente. Determinación de las tecnologías apropiadas para crear e incorporar documentos. NC = No existe. SharePoint es la tecnología en la que se conservan los documentos.

17 CÓMO DESARROLLO EL PROYECTO? REQUISITOS OPERACIÓN Punto 8 + Anexo A NO CONFORMIDADES (NC) / ACCIONES CONSULTORA (A) Determinación de la información (metadatos) que debería crearse durante los procesos documentales, y cómo se vincularán y gestionarán dichos metadatos a lo largo del tiempo. Establecimiento de reglas y condiciones de uso de los documentos a lo largo del tiempo. Mantenimiento de la disponibilidad de los documentos a lo largo del tiempo. Implementación de la disposición autorizada de los documentos. Establecimiento de las condiciones para la administración y mantenimiento de las d e gestión documental. NC = No se recogen determinados metadatos relacionados con los procesos documentales. A.9 = Incorporación del módulo RM de Sharepoint. NC = No existen. El sistema de seguridad y acceso definido es válido y está documentado. NC = No existe un plan de preservación. A.10 = Establecimiento del plan de conversión de formatos a PDF-A. NC = No existe evidencia de las autorizaciones. No se explicita porque los controles de trasferencia no son necesarios A.11 = Incorporación del módulo RM de Sharepoint. A.12 = Documento formal con las razones de no implementación de controles de trasferencia NC = No existe documentación puesta al día de la personalización de Sahrepoint. A.13 = Puesta al día del documento de análisis funcional.

18 CÓMO DESARROLLO EL PROYECTO? REQUISITOS EVALUACIÓN Punto 9 NO CONFORMIDADES (NC) / ACCIONES CONSULTORA (A) NC = Deben establecer los elementos a supervisar y evaluar. El sistema de auditoría y no conformidades del SGC según la norma ISO 9001 puede ampliarse perfectamente a los requisitos documentales. A.14 = Establecer los indicadores de evaluación del SGD integrándolos con el SGC según ISO MEJORA Punto 10 NC = No existe. El sistema de mejora del SGC según la norma ISO 9001 puede aplicarse perfectamente.

19 PRODUCTOS OBTENIDOS Procesos Trabajo CONTEXTO ORGANIZACIÓN Documentos Identificación Captura Registro Metadatos Workflow Uso y accesibilidad Clasificación Conservación SGD Roles /Funciones Comunicación LIDERAZGO PLANIFICACIÓN SOPORTE MEJORA EVALUACIÓN Informe Valoración Manual de Procedimientos Instrucciones de Trabajo Formación Indicadores rendimiento Plan Contingencia OPERACIÓN

20 CÓMO ESCOJO A LA ENTIDAD DE CERTIFICACIÓN? Tres preguntas técnicas: 1: Entidad acreditada? 2: Experiencia comprobable en el ámbito de los SSGGDD según ISO 30301, y en el sector? 3: Han auditado antes el SGQ de Les Xufes?

21 CÓMO DESARROLLO EL PROCESO DE AUDITORÍA? 1. Plan de auditoría: alcance, criterios, duración (fechas), equipo auditor. 2. Realización de la auditoría: Reunión de apertura (participan DG y RGD). Análisis de la documentación (participa RGD). Preparación de las conclusiones. Reunión de cierre y entrega del Informe de auditoría (participan DG y RGD). Resumen global. Informar sobre lo observado, positivo y negativo. Discusión sobre las No Conformidades -NC, y acuerdo sobre las acciones correctivas y plazos. Sobre el certificado: alcance, validez (recertificación), auditorías internas, uso del logo, etc. 3. Seguimiento y cierre de las No Conformidades -NC: Evidencias documentales Trazabilidad de Procesos y Procedimientos establecidos.

22 CÓMO DESARROLLO EL PROCESO DE AUDITORÍA? INFORME DE AUDITORÍA Para aportar valor, el equipo de auditoria en el proceso de certificación, entregará un informe de auditoria completo con los resultados abajo indicados. El informe de auditoria proveerá evidencia precisa y concisa de la auditoria realizada, para permitir e informar sobre la decisión de certificar, debiendo incluir o hacer referiencia a: a) Identificación del organismo certificador b) El nombre y dirección del cliente y de sus interlocutores responsables c) El tipo de auditoria (ej. Auditoria inicial, de reconocimiento o rectificación) d) El criterio de la auditoria e) Los objetivos de la auditoria f) El alcance de la auditoria, identificación particular de las unidades funcionales o procesos auditados en el momento de la auditoria g) Identificación del jefe de proyecto, los miembros del equipo de auditoria y cualquier otro personal involucrado h) Las fechas y lugares donde las actividades de auditoria (internas o externas) han sido realizadas i) Conclusiones, evidencias, y fallos de la auditoria, consistentes con los requerimientos del tipo de auditoria

23 CÓMO DESARROLLO EL PROCESO DE AUDITORÍA? Conformidad Buenas Prácticas / Puntos fuertes Hallazgos Oportunidades de Mejora Puntos débiles No Conformidad Riesgos

24 CUAL ES EL RESULTADO DEL INFORME DE AUDITORIA? VALORACIÓN GLOBAL: Se constata que el sistema implantado se encuentra en una fase de acentuada juventud. No obstante, dicha juventud no ha impedido constatar la suficiente implantación y eficacia de los procedimientos aplicados. El sistema cumple con los requisitos de la norma ISO a excepción de la NC indicadas. REQUISITOS EVALUACIÓN Punto 9 MEJORA Punto 10 NO CONFORMIDADES (NC) / ACCIONES CORRECTIVAS (AC) NC = No se puede evidenciar, a fecha de auditoría, como se procede en la revisión por la Dirección, ya que no se ha cumplido el plazo para hacerla. Del mismo modo para considerar auditoría interna, la auditoría preimplantación es necesario un informe de auditoría. En el plan de auditoría del SGC según ISO 9001 no se especifica que también se incluye en SGD según ISO AC 1 = Revisar y modificar el Plan de auditorías SGC para hacer mención explícita a que se auditará también el SGD. AC 2 = Obtener el informe de la auditoría preimplantación. NC= En el procedimiento de no conformidades no se hace mención explicita al SGD. AC 3 = Revisar y aprobar el procedimiento de detección de no conformidades y acciones correctivas. Extracto del informe de auditoría. Las acciones correctivas son propuestas por la empresa para eliminar las no conformidades.

25 CUAL ES EL RESULTADO DEL INFORME DE AUDITORIA? PLAZO DE CORRECCIÓN PACTADO CON LA ENTIDAD DE CERTIFICACIÓN = 15 días Les Xufes Primera empresa española certificada en ISO 30301

26 Y el Rey Jaume I dijo això això és or, xata Si le diéramos a probar la ISO también lo diría? MUCHAS GRACIAS!