Para muchas personas que trabajan a diario en el entorno de aplicación de normas ISO, el término Información Documentada genera confusión, sobre todo si se compara con Documentos y Registros, que fue la expresión habitual de los diferentes estándares de gestión durante mucho tiempo.
La Organización Internacional de Estandarización, a través de sus comités técnicos, optó por reemplazar el término Documentos y Registros por Información Documentada, modificación que ya se ha producido en un buen número de normas ISO.
Es importante contrastar la definición y el alcance de cada una de las expresiones, y entender la razón y la importancia del cambio. Para hacerlo, empecemos por definir con precisión el término Información Documentada.
¿Qué es Información Documentada en estándares de gestión ISO?
En el contexto de Gestión ISO, Información Documentada es la que puede controlar y administrar la organización, para alcanzar dos objetivos: conformidad con uno o varios requisitos de una norma o facilitar el logro de objetivos específicos de la gestión.
Según esta definición, y es importante la aclaración, los registros forman parte de la Información Documentada. Para entenderlo mejor vale la pena hacer una comparación entre las definiciones de Información Documentada y Registros en normas ISO.
¿Cuál es la diferencia entre Información Documentada y Registros en normas ISO?
El término Información Documentada incluye los registros. Esto para las normas que ya incorporan esta expresión en su texto. Pero, ¿cuál es la diferencia y por qué cambiar?
Conviene iniciar por establecer diferencias: los documentos se utilizan para expresar lo que se quiere que se haga, cómo se necesita que se haga, cuándo debe hacerse, quién debe hacerlo y dónde debe hacerlo.
Esto que se solicita que se haga, y se comunica en un documento, puede ser muy general o muy específico. Algunos ejemplos son:
- Políticas: documentos que expresan a nivel muy general lo que se desea y con lo que alguien se compromete: mejorar la calidad, garantizar la seguridad de los trabajadores, proteger el medio ambiente, proteger la información…
- Procedimientos: instrucciones paso a paso para desempeñar un puesto de trabajo de tal forma que no se obstaculicen los objetivos del Sistema de Gestión.
- Manuales: que indican cómo proceder para ejecutar un procedimiento o una tarea.
- Instrucciones de trabajo: que recopilan ordenes para desempeñar actividades cotidianas, muchas de ellas directamente relacionadas con el puesto de trabajo y otras relativas al objetivo del Sistema.
Los registros, por otra parte, se utilizan para dejar una memoria histórica sobre el acontecer diario de la Gestión. Esta memoria histórica sirve para aportar evidencia a inspectores, auditores o reguladores, sobre el cumplimiento de lo dispuesto en documentos como políticas, procedimientos y demás.
Resumiendo en una sola frase la diferencia entre Información Documentada y Registros, es posible afirmar que los documentos contienen lo que se debe hacer y los registros lo que ha sucedido.
Encuentra aquí la diferencia entre #InformaciónDocumentada y #Documentos Registros, y en el contexto de aplicación de estándares #ISO. Clic para tuitear¿Por qué se introduce la expresión Información Documentada?
De acuerdo con la definición de Documentos, y la de Registros, y su aplicabilidad en la práctica, parece innecesario reunir los dos conceptos en uno solo. Sin embargo, la discriminación de definiciones imperante hasta ahora ha sido causa de confusión y de exclusión de información necesaria para el Sistema de Gestión.
Hay un elemento clave para entender esto: existen documentos que a la vez son registros. Un profesional que trabaje en la implementación del Sistema de Gestión, puede considerar que se trata de un registro y no de un documento obligatorio. O, lo contrario.
Un ejemplo: ISO 27001 solicita elaborar una Declaración de Aplicabilidad, en la que se enumeren los controles que son aplicables, de acuerdo con la Gestión de Riesgos, y la razón por la que así se consideran.
También solicita la norma que se argumente la razón por la que no se aplicarán los controles que se excluyen. Hasta ahí, sin duda se trata de un documento. Pero, también solicita la norma, que se actualice el documento de forma periódica, indicando qué control pasa a ser inactivo, cuál se vuelve activo y cuáles son las razones. Ahora aparece un registro.
En cualquier otra área – Seguridad en el Trabajo, Calidad, Gestión Ambiental -, los documentos relacionados con procesos de Riesgos, cumplen una doble función. Enumerar riesgos, asignar propietarios de riesgos y establecer acciones de Gestión, hace que este sea un documento. Después cuando se explican las razones para incorporar un riesgo nuevo, excluir otro e, incluso, mencionar incidentes o accidentes, el texto adquiere características de registro.
Concluyendo, la razón para involucrar todo bajo la denominación Información Documentada, es evitar una clasificación innecesaria y ubicar todo bajo una única y completa nueva expresión, evitando así la confusión.
¿Por qué es importante la Información Documentada?
Básicamente por una razón ya esbozada aquí: porque contiene con absoluta claridad qué se debe hacer, qué no se debe hacer, y qué está sucediendo o ya sucedió.
Sin duda, es información relevante para establecer el alcance de objetivos, para determinar si todo está funcionando y qué se puede anticipar para el futuro. La Información es la memoria viva del acontecer del Sistema desde su creación hasta el punto actual.
La Información es, además, la evidencia que solicita el auditor, bien sea como documento o como registro. Sin Informes, documentos y registros, no hay gestión ni evidencia de ella.
La importancia de la Gestión de Documentos, en cualquier Sistema, es una de las razones por las que las organizaciones optan por digitalizar su Gestión. Existen muchas plataformas, pero pocas garantizan la Gestión de Documentos con seguridad, trazabilidad, confidencialidad, accesibilidad y disponibilidad inmediata.
Otro factor determinante para el éxito de la Gestión ISO es la formación. Una interesante recomendación a continuación:
Diplomados de la Escuela Europea de Excelencia
La Escuela Europea de Excelencia es la Universidad de los Estándares ISO. Dentro de la abierta y extensa oferta formativa se destaca el área de Diplomados. Algunos de ellos son:
- Diplomado en Gestión Ambiental ISO 14001, novedad incorporada en 2023 para satisfacer la creciente demanda de las organizaciones.
- Diplomado en Seguridad y Salud en el Trabajo ISO 45001, programa que se especializa en proteger el activo más valioso de una organización.
- Diplomado en Sistemas de Gestión de Seguridad de la Información ISO/IEC 27001:2022, que ayuda a las organizaciones a garantizar la confidencialidad e integridad de su información, pero también el cumplimiento con el RGPD.
- Diplomado Risk Manager, que aporta una visión moderna, avanzada, para la Gestión de Riesgos corporativos.
- Diplomado en Sistemas Integrados de Gestión, que forma profesionales expertos en este modelo de Gestión, cada vez más adoptado.
- Diplomado en Gestión de la Calidad ISO 9001:2015, que es el pionero y el programa que reúne toda la experiencia y soporte académico y tecnológico de la Escuela Europea de Excelencia.
Todos estos programas tienen una convocatoria abierta ahora mismo. Elige el tuyo aquí.
