La gestión de registro se está volviendo más importante debido al cumplimiento de las reglas

  • Escrito por: Hans Mercx
  • Publicado: diciembre 7 2005



Introducción

Sarbanes Oxley. El principio contable y la portabilidad del seguro médico (HIPAA). Enron. Arthur Andersen. Estos son algunos de los nombres que se escuchan cuando la gente habla acerca del cumplimiento de las reglas. Desde el 2001, y el colapso de Enron, una compañía multinacional con sede en Estados Unidos que ocultaba su deuda masiva, y el subsiguiente juicio contra el auditor, Arthur Andersen, ha cambiado el cumplimiento de las reglas. El principio de Sarbanes-Oxley del 2002 (SOX) se creó como una medida preventiva en contra de inconsistencias contables, y como resultado las organizaciones enfrentan todo un nuevo aspecto comercial dentro de su organización.

SOX se creó para proteger a los inversionistas al mejorar la exactitud y confianza de las revelaciones corporativas. El cumplimiento de las reglas tiene una relación cercana con la tecnología de la información (IT). Los procesos financieros de reporteo están muy adentro de diferentes sistemas IT y la mayoría de los datos (aproximadamente el 70 por ciento) está en formato digital. Bajo SOX, los ejecutivos ahora son responsables de la seguridad, exactitud y confiabilidad de los datos financieros dentro de la organización.

Organizaciones de estándares y regulaciones

Sin embargo, la normatividad de los registros, precede a los eventos de Eron y Arthur Andersen. La asociación de directores y administradores de registros, (ARMA) es una asociación no lucrativa y la máxima autoridad en la gestión de registros y de información, tanto en formato electrónico como en papel. Esta organización desarrolla estándares y publica guías relacionadas a la gestión de registros y era un contribuidor clave para el estándar de la gestión de registros internacionales, ISO 15489, que fue creado por la Organización internacional de estandarización (ISO). La ISO es el desarrollador de estándares más grande del mundo y se conforma de una red de institutos nacionales de estándares en 156 países. ISO se enfoca principalmente en los estándares para la industria tecnológica, pero sus estándares también tienen importantes repercusiones económicas y sociales.

ISO 15489 proporciona una guía en los requisitos de rastreo y metadatos utilizados para registros, incluyendo información acerca de las acciones que se deben tomar para un registro en especial, de cuándo se debe localizar un registro a lo largo del ciclo de vida, de quién debe tener acceso al registro y qué actividades finales de disposición están permitidas. Este estándar consiste en dos partes. La primera parte del ISO 15489 describe cómo establecer responsabilidades dentro de una organización para asegurar que los registros se mantengan a salvo de una manera que cubra con los requisitos legales. La segunda parte involucra la documentación técnica que describe qué procedimientos debe seguir el personal para asegurar el cumplimiento.

Las organizaciones que implementan este estándar debe estar conciente que ISO es el único acercamiento. También hay que tomar en cuenta que se deben cubrir con los cumplimientos y regulaciones locales y nacionales, que se han establecido por que cada vez más las organizaciones dependen de la documentación electrónica, sin embargo, no tienen procesos sólidos para manejar estos documentos como registros corporativos. Las organizaciones también deben de tomar en cuenta sus propias metas comerciales para asegurar que se cumplan todos los requisitos dentro del sistema de gestión de registro.

Nacionalmente, las compañías tienen que lidiar con un gran conjunto de regulaciones e iniciativas de ejecución nuevas. Algunos ejemplos del cumplimiento de normatividad en Estados Unidos, incluyen SOX, la Comisión de cambios y seguridad (SEC) Regla 17ª, y HIPAA. En Europa está Basel II, al igual que una amplia gama de reglas normativas y ambientales.

Gestión de registros

Por consiguiente, los sistemas de gestión de registros (RM) se están volviendo cada vez más importantes para las organizaciones para manejar su documentación y hacer que sus registros estén disponibles. La gestión de registros (RM) es la práctica de identificar, clasificar, archivar y destruir registros de manera controlada y rasteable. Anteriormente, RM involucraba copias de documentos e imágenes. Después se utilizó el mircrofilm. Actualmente, RM involucra registros digitales. Dentro del espacio de la gestión del contenido empresarial (ECM), RM es vista como el ciclo de vida de los registros e información, para su creación y destrucción.

Sin embargo, no todos los documentos e información son registros, y dentro de una organización, hay demasiada información y documentación que no necesita ser guardada dentro de un sistema RM. Los registros son prueba de lo que está pasando dentro de una organización y capturan actividades comerciales y transacciones. Además, los registros pueden estar en una gran variedad de formatos, incluyendo copias de los documentos, como contratos, material de mercadotecnia y reportes, y en formatos electrónicos incluyendo correos electrónicos con sus anexos, mensajes instantáneos y el contenido de la Web. Los documentos también se pueden almacenar en auxiliares personales digitales (PDA), laptops y dentro de sistemas de gestión de documentos o bases de datos. Esto hace que el archivar sea una tarea muy dura para los directores de registro. Las compañías están empezando a darse cuenta de que la información que tienen almacenada en una gran cantidad de lugares debe manejarse de manera adecuada, ya que pueden ser responsables civil o criminalmente del almacenaje de la construcción de estos registros.

Cómo pueden los sistemas de gestión de registro resolver estos problemas

Dados estos factores, las organizaciones están enfrentando problemas críticos en términos de RM:

  • Los registros se almacenan por mucho o por muy poco tiempo, o no se almacenan.
  • La información se pierde.
  • La seguridad de los registros no se maneja de manera adecuada.
  • El encontrar o reportar la información adecuada se lleva mucho tiempo.
  • Los ejecutivos no están tomando la responsabilidad de un contenido correcto.

Ya que los registros tienen información que es valiosa para la organización (y no sólo para un individuo), las compañías necesitan tener sistemas RM sólidos que les permitan recuperar información exacta y auténtica. Un sistema RM efectivo requiere que toda la organización sea responsable por el manejo de la información, y esto significa que cada empleado tiene que trabajar de acuerdo a los procedimientos de la organización. Este sistema impacta en la creación, el uso, la recuperación y la disposición de los registros de la organización.

RM recae en tres áreas muy importantes: la gente, los procesos y la tecnología Para satisfacer el cumplimiento se deben definir y llevar a cabo ciertas responsabilidades que regulan cada área. La organización debe enmarcar una póliza RM y asegurarse de que se comunique a lo largo de toda la organización. Estas pólizas deben considerar los factores legales y de regulación, así como factores internos y específicos de la industria y cubrir todos los documentos físicos y electrónicos.

La gente

Al hablar de los registros, los documentos y los datos personales informales no deben ser considerados (sin embargo, los documentos con información personal, como el historial de empleo y el seguro médico, son considerados como registros, ya que naturalmente son relevantes para la operación de la compañía. Por lo tanto es importante que se les informe a los empleados acerca de sus responsabilidades profesionales para mantener, utilizar, recuperar y eliminar registros de la compañía El informar a los empleados requiere una comunicación a lo largo de toda la organización, lo cual puede ser una ardua tarea para grandes compañías. Debido a que algunas reglas pueden ser complicadas o de mucha responsabilidad, es posible que sea necesario un entrenamiento profundo para empleados clave con posiciones delicadas.

Como existen muchos aspectos para la legislación de la gestión de registro, es importante definir ciertos roles y responsabilidades para algunos empleados, en especial para el departamento de legal. RM no es sólo responsabilidad del departamento de IT, sino que involucra a empleados de toda la compañía. El departamento de IT por lo general sólo piensa en términos de almacenaje y retroalimentación, pero todos los datos no pueden ser tratados de la misma manera y es importante que la gente adecuada sea responsable de los registros y de las pólizas de retención. Las personas adecuadas también deben tener acceso a dichos registros cuando sea necesario.

Procesos

Además de apegarse a los estándares nacionales e internacionales, las pólizas RM deben incluir las pólizas de retención y los programas que describen cómo se pueden accesar los registros antes de su eliminación o destrucción. Otra información que se debe incluir en estos programas es:

  • Nombre del departamento que creó los registros.
  • Nombre del registro
  • Periodos de retención (ya sea en días, semanas, meses, etc.)
  • Departamento o persona que tiene que revisar el documento, por ley, o revisar para cumplir con las políticas corporativas.
  • Fechas de revisión
  • Fechas de disposición

El hacer un programa no es una tarea fácil, pero las leyes y las regulaciones pueden ser las mismas para una amplia gama de industrias y los procedimientos de programación ya pueden estar predefinidos. Es por eso que es útil revisar fuentes existentes en uso para estos programas y utilizar su conocimiento para ayudar a iniciar una póliza de retención RM.

La tecnología

Hoy en día, la mayoría de los registros son electrónicos, por ello el buscar una solución de software para el RM de una organización es una buena opción. Existe una amplia gama de vendedores que ofrecen soluciones RM, ya sea dentro de su solución empresarial como FileNet, Documentum, Hummingbird e Interwoven, o que se especializan en sistemas RM como Objective, Tower Software y eManage.

Conclusión

Las organizaciones que tienen que lidiar con mandatos regulatorios y legislativos deben asegurarse que sus sistemas RM estén en orden. Al implementar un sistema, tome en cuenta cuáles son los criterios clave de selección para su solución RM y vea si no es posible actualizar su solución actual para cumplir con los estándares de regulación. Empiece por asegurarse que se llevan a cabo los procesos correctos dentro de su organización. Luego, ya que haya decidido utilizar una solución RM, no trate de cubrir e incorporar todos sus requisitos al mismo tiempo, sino empiece por la funcionalidad básica de RM y siga desarrollando su sistema cuando los procesos estén trabajando.

En los últimos tres años, RM ha recibido un aumento enorme en el mercado debido al cumplimiento de las reglas y legislaciones. Las organizaciones, por ley, tienen que mejorar sus procesos RM. Los vendedores ECM están aprovechando esta oportunidad e incorporan RM como parte de su solución o instalan departamentos completos que sólo se enfocan al cumplimiento. RM es más que una simple herramienta que el departamento de IT utiliza, RM se ha convertido en una parte vital para varias corporaciones.

 
comments powered by Disqus