Título del documento: Transparencia en riesgo: la gestión de documentos como estrategia de prevención
Documento para su presentación en el VII Congreso Internacional en Gobierno, Administración y Políticas Públicas GIGAPP. (Madrid, España) del 3 al 5 de octubre de 2016.
Autor(es):Anahí Casadesús de Mingo, Remei Perpinyà Morera, Alfred Mauri Martí
Email:
[email protected];
[email protected];
[email protected]
Twitter: @ESAGED_UAB
Resumen/abstract: El objetivo de la ponencia es analizar los riesgos de la gestión de documentos que puedan ocasionar el incumplimiento de las obligaciones en materia de transparencia y acceso a la información pública. Dichas obligaciones sólo se pueden cumplir cuando las administraciones crean y registran información auténtica, fiable, íntegra y usable, y para que ello sea posible, es necesario que se doten de un Sistema de Gestión de Documentos e Información (SGD) que controle los procesos de gestión documental y permita cumplir con los requisitos legales así como con la rendición de cuentas a nivel externo e interno. La ponencia analiza, en primer lugar, los requisitos de transparencia y el binomio indisociable que se establece con el SGD. En segundo lugar, vincula la Gestión de Documentos (GD) a los procesos de la Administración. En tercer lugar, analiza los riesgos de GD que afectan a la transparencia y finalmente, detalla los instrumentos que pueden prevenir dichos riesgos y en consecuencia permiten una transparencia real y efectiva de las administraciones.
Palabras clave: Transparencia; Gestión Documental; Gestión del riesgo; Riesgos de gestión documental
Nota biográfica: Anahí Casadesús de Mingo. Profesora de la Escuela Superior de Archivística y Gestión de Documentos, adscrita a la Universidad Autónoma de Barcelona. Ha investigado sobre estándares de gestión documental; gestión de riesgos de la información y los documentos; transparencia y rendición de cuentas.
1
Remei Perpinyà Morera. Profesora de la Universidad Autónoma de Barcelona y de la Escuela Superior de Archivística y Gestión de Documentos. Coordina el área de investigación de la ESAGED, así como los trabajos de fin de máster e imparte asignaturas relativas a la archivística y los métodos de descripción y recuperación de la información. Alfred Mauri Martí. Coordinador de titulación y profesor de la Escuela Superior de Archivística y Gestión de Documentos, adscrita a la Universidad Autónoma de Barcelona. Imparte asignaturas relativas a los fondos y documentos de la Administración pública y técnicas de gestión, difusión y márquetin aplicados a los servicios de gestión documental y archivos.
1. Introducción e hipótesis Existe una relación muy estrecha entre los dos conceptos objeto de esta ponencia: la transparencia y la gestión de documentos. Es casi una afirmación de perogrullo que las obligaciones de transparencia y acceso a la información pública sólo se pueden cumplir cuando las administraciones crean y registran información auténtica, fiable, íntegra y usable, y para que ello sea posible, es necesario que se doten de un Sistema de Gestión de Documentos e Información (SGD) que controle los procesos de gestión documental. Además, los SGD deben tener en cuenta los requisitos y obligaciones legales y normativos de la transparencia activa y pasiva para facilitar las evidencias necesarias que permitan a la ciudadanía ejercer su derecho a conocer y controlar las decisiones y las actuaciones de la Administración pública. La nueva norma 15489 aprobada en 2016 aporta un enfoque interesante al determinar que los requisitos de los documentos no sólo deben atender a las necesidades del negocio y a los requerimientos legales sino también a las expectativas de la sociedad. Para hacer efectiva la rendición de cuentas, objetivo de la transparencia, los SGD deben identificar los riesgos que afectan a la integridad, disponibilidad y confidencialidad de la información y buscar medidas para prevenirlos y tratarlos. Pese a la importancia de los riesgos relacionados con los documentos y la información (como por ejemplo, información no fiable o documentos inaccesibles), la gestión del riesgo en este campo es un proceso poco estudiado por el momento aunque que va cogiendo fuerza y apareciendo cada vez más en la implantación de SGD normalizados. Es precisamente en los estándares internacionales donde encontramos mayor trabajo en esta dirección, partiendo de la norma ISO 31000:2009 de gestión del riesgo que ha dado lugar al posterior desarrollo de una norma específica de riesgos de gestión documental, y la norma UNE-ISO/TR 18128:2014, de apreciación del riesgo en procesos y sistemas de gestión documental, centrada en la identificación, evaluación y análisis de los riesgos. Lemieux (2004) fue una de las primeras profesionales en relacionar los riesgos y su gestión con el ámbito de la gestión documental, la información y los documentos. También es interesante el trabajo de Bearman (2006) que identifica las fases críticas (de mayor riesgo) del ciclo de vida de los documentos.
2
En esta ponencia defendemos que la gestión de riesgos es una metodología adecuada para establecer SGD confiables como base instrumental para una transparencia efectiva de las administraciones. El objetivo de esta ponencia es analizar estos riesgos. Para ello, y en primer lugar, analizamos los requisitos de transparencia y el binomio indisociable que se establece con el Sistema de Gestión de Documentos. En segundo lugar, se vincula la Gestión de Documentos a los procesos de la Administración. En tercer lugar, se analizan los riesgos de gestión documental que afectan a la transparencia y finalmente, se detallan los instrumentos de gestión documental que pueden prevenir dichos riesgos y en consecuencia permiten una transparencia real y efectiva de las administraciones. 2. Transparencia y Gestión de Documentos, binomio indisociable La palabra transparencia, en muchos casos, se predica más que se practica y se invoca más que se define (Hood 2006). No tiene como fin satisfacer la curiosidad de cualquier individuo, sino que está al servicio del interés general y, en este sentido, puede definirse como “el aumento del flujo de información oportuna y fiable, económica, social y política, que es accesible para todas las partes interesadas pertinentes” (Bellver&Kaufmann, 2005). Yendo más allá y según Meijer, transparencia corresponde a la disponibilidad de información sobre un actor permitiendo a los actores externos monitorizar las acciones y decisiones de ese actor (Meijer, 2013). En el concepto de información disponible Meijer incluye a los documentos y también el acceso a reuniones o a las grabaciones de dichas reuniones (Meijer, 2013). Destacamos la mención, en esta última definición, a la rendición de cuentas a través de la transparencia, ya que ésta no puede disociarse de uno de sus objetivos más importantes como es la rendición de cuentas ante los ciudadanos y las diferentes partes interesadas. Una de las divisiones más comunes de la transparencia es la que establece dos categorías: activa y pasiva. Por un lado, la transparencia activa se refiere a toda aquella información que los poderes públicos ponen a disposición de la ciudadanía sin una petición previa. Este tipo de transparencia constituye la dimensión objetiva del derecho, en tanto que implica una determinada concepción de la relación de la Administración con los ciudadanos. También se conoce como transparencia o “desclasificación proactiva” (Darbishire, 2010). Por otro lado, la transparencia pasiva se refiere a la solicitud de una persona para acceder a una determinada información y al deber de la Administración de facilitarla. Constituye la dimensión subjetiva del derecho de acceso a la información pública. Es lo que se conoce como derecho de acceso a la información pública propiamente. Ambos tipos de transparencia están contemplados en la ley estatal de transparencia, así como en las leyes autonómicas desarrolladas sobre la materia, distinguiendo obligaciones para una y para otra. La obligación legal en materia de transparencia activa o publicidad activa contempla la publicación periódica de información de interés general. Esta debe mantenerse actualizada y disponible a través del portal de transparencia. Esta obligación afecta a información institucional, organizativa y de planificación de la administración pública y abarca aspectos relacionados con presupuestos, subvenciones, estadísticas y declaraciones de bienes. Es información de interés público y no es la única que se debe publicar en los portales de transparencia, sino que la ley incluye los requisitos mínimos que se deben cumplir.
3
Los requisitos sobre la transparencia pasiva o el derecho de acceso a la información pública, en cambio, se relacionan con información de cualquier tipo y sin necesidad de que quien solicita deba justificar un motivo. Uno de los aspectos más relevantes es el cumplimiento de los plazos que marca la ley, para lo que es fundamental ser capaz de localizar la documentación que se solicite de manera rápida y eficaz. Ambos tipos de transparencia requieren, para ser efectivos, disponer de un sistema que sea capaz de permitir y facilitar la localización de la información y los documentos de la organización, ya sea para publicarlos en el portal de transparencia o por una solicitud de acceso. Esto será una realidad cuando se hayan implantado Sistemas de Gestión de Documentos en las administraciones públicas, ya que únicamente a través de la normalización en los procesos de gestión de documentos se dispondrá de información fácilmente recuperable, además de íntegra, fiable y usable. De nada sirve poder acceder a un documento si no puede visualizarse (usabilidad), si la información contenida ha sido alterada (integridad), siel documento es incompleto o contiene informaciones falsas (fiabilidad) o si el documento no tiene garantía de autenticidad (que haya sido creado por quien dice que lo ha creado y en el momento en qué lo ha creado). En cualquiera de estas situaciones ni el derecho de acceso a la información ni la transparencia quedarían satisfechos. En cambio, en la mayoría de publicaciones sobre gestión pública al hablar de transparencia o de acceso a la información no se menciona la gestión de documentos, ni las políticas de acceso o de preservación. Teniendo en cuenta que el objeto de la transparencia mayoritariamente son documentos y la información en estos contenida, consideramos que deben incluirse dichas políticas de gestión de documentos de manera generalizada junto con los objetivos y políticas de transparencia en las administraciones públicas. En caso contrario, el cumplimiento con las obligaciones de transparencia se verá siempre coartado de una de sus bases necesarias para ser efectiva y confiable: la existencia de información íntegra, auténtica, fiable y accesible. 3. La vinculación de la gestión de documentos con los procesos de la Administración En las dos últimas décadas vemos cómo se ha llevado a cabo un amplio despliegue legal y normativo que afecta a la documentación y la gestión documental en la Administración pública española, especialmente en relación a la e-Administración y a la transparencia, con un punto de inflexión que seguramente podemos situar en 2007 con la Ley 37/2007, de 16 de noviembre, de reutilización de la información del sector público (modificada por la Ley 18/2015, de 9 de julio), y la Ley 56/2007, de 28 de diciembre, de medidas de impulso de la sociedad de la información. Este despliegue se ha incrementado progresivamente con otras disposiciones, entre las que cabe destacar: el Real decreto 3/2010, de 8 de enero, por el cual se regula el Esquema Nacional de Seguridad en el ámbito de la Administración Electrónica; el Real decreto 4/2010, de 8 de enero, por el cual se regula el Esquema Nacional de Interoperabilidad en el ámbito de la Administración Electrónica, con las sucesivas resoluciones de julio de 2011 y junio de 2012 que lo desarrollan; la Ley 19/2013, de transparencia, acceso a la información y buen gobierno; hasta llegar a la Ley 39/2015,
4
de 1 de octubre, del Procedimiento Administrativo Común de las Administraciones Públicas, como una de las últimas que han sido aprobadas. Paralelamente, aun cuando el punto de partida deberíamos situarlo en 1992, en el congreso del Consejo Internacional de Archivos celebrado en Montreal, la archivística inicia el proceso que le devuelve, en cierto modo, su sentido de ser al hacer extensible su acción al ciclo de vida del documento, dando lugar a la que se ha definido como archivística integrada. Esta definición encierra en sí misma una mayor transcendencia que un simple cambio de denominación, puesto que implica la consideración de que los documentos, en tanto que resultado de la actividad de una persona o organización, son a su vez resultado de un proceso de producción que puede ser tratado con técnicas de gestión y a partir de una conceptualización sistémica, dando lugar así a lo que hoy entendemos como sistema de gestión de documentos. Por otro lado el desarrollo de las normas de la familia ISO 9000 hará visible el problema del tratamiento de los documentos de apoyo y los que constituyen evidencia, lo cual llevará a la publicación de la norma ISO 15489:2001. Información y documentación. Gestión de documentos como modelo de buenas prácticas para cualquier organización que se proponga mejorar su gestión documental, con una propuesta que integra la gestión de la información con la de los documentos, incorporando además la visión derivada de la consideración del ciclo de vida de los documentos y de la archivística integrada. Un paso posterior, más reciente, lo constituye la publicación de las normas ISO 30300:2011. Información y documentación. Sistemas de gestión para documentos. Fundamentos y vocabulario, ISO 30301:2011. Información y documentación. Sistemas de gestión para documentos. Requisitos y 30302:2015. Información y documentación. Sistemas de gestión para documentos. Guía de implantación. A lo largo de este tiempo y en paralelo al desarrollo legislativo y a los avances en el ámbito del documento electrónico se publican otras normas que, de un modo u otro, afectan a la gestión de documentos: ISO 16175:2011. Información y documentación. Principios y requisitos funcionales para documentos en entornos de oficina electrónica, UNE/ISO 23081:2008. Información y documentación. Procesos de gestión de documentos. Metadatos para documentos, ISO/TR 26122:2008. Información y documentación. Análisis de procesos de trabajo para la gestión de documentos, etc., así como otras referidas a cuestiones como la digitalización, la preservación, la seguridad, riesgos y evidencias electrónicas. Nos encontramos así con tres actores: el legislativo, que en este caso nos interesa en relación a la Administración Pública. el normativo, a través del desarrollo de las ISO. el archivístico, con un planteamiento que supera la visión del documento centrada en su valor patrimonial, haciendo extensiva su actuación al ciclo de vida del documento, en el cual éste deviene un activo más con que cuentan las organizaciones, y en el que confluyen aspectos estratégicos, metodológicos y tecnológicos.
5
El objetivo general de todo el dispositivo es la producción y mantenimiento de documentos que cumplan los requisitos de autenticidad, integridad, fiabilidad y disponibilidad a lo largo del tiempo que sea preciso, con independencia del soporte en el cual hayan sido creados o se encuentren y den respuesta a las necesidades de las organizaciones y la sociedad. El enunciado de estos requisitos resulta en sí mismo simple, pero no así hacer posible su cumplimiento. El documento, en tanto que soporte de información e identificador del contexto de su producción y uso, tiene una transversalidad en el seno de las organizaciones que lo hace indisociable, como veremos, del ejercicio de la transparencia y, a su vez, del proceso de gestión de riesgos. Se crea así un entramado entre la producción documental, la actividad de la organización y el cumplimiento de sus obligaciones que solamente puede afrontarse desde el desarrollo y aplicación de sistemas de gestión de documentos, como un componente más en la gestión integral de las organizaciones. De un modo u otro podemos considerar que, de hecho, toda organización cuenta con alguna forma de gestión de sus documentos. Ahora bien, consideraremos como Sistema de Gestión de Documentos solamente aquel que garantiza el cumplimiento de los requisitos de los documentos a lo largo de su ciclo de vida. Para ello el SGD debe tener unas características concretas ya definidas en la ISO 15489, más o menos presentes en el conjunto de normas a las que hemos hecho referencia, y que describimos de forma resumida: Fiabilidad: en tanto que se garantiza un funcionamiento continuado, incorpora la totalidad de los documentos de las actividades de negocio conforme a los procesos de la organización, los protege de alteraciones y accesos no permitidos; actúa como fuente primaria de información de las acciones registradas y posibilita el acceso ágil a los documentos y a los metadatos asociados. Integridad: la garantiza mediante mecanismos de control de acceso e identificación de usuarios, de forma que no sean posibles el acceso, la destrucción, alteración o supresión no autorizadas. Conformidad: se gestiona de acuerdo con el marco normativo y los requisitos específicos que corresponden a la actividad de negocio y a las expectativas de la sociedad en la cual opera la organización. Exhaustividad: integra la totalidad de los documentos generados por las actividades de negocio. Enfoque sistemático: la creación, uso y mantenimiento de los documentos debe ser sistematizada y estar en correspondencia con los sistemas de la actividad de negocio. Tal y como señala la citada norma, ello se consigue a través de una secuencia de procesos que corresponden a: la creación de documentos dando respuesta a las necesidades de la actividad de negocio y a los requerimientos legales y de otro tipo a que se encuentre sometida la organización. la captura de los documentos, de manera que se identifiquen de manera unívoca, incorporando metadatos del punto de captura y la identificación de las relaciones del documento con otros documentos, agentes o actividades. la clasificación e indexación, mediante un cuadro de clasificación de carácter funcional y el uso de vocabularios controlados. la definición e implementación de las reglas y el control de accesos.
6
el almacenaje en entornos adecuados al soporte de los documentos y seguros en cuanto a accesos, cambios y destrucción. el uso y la reutilización de los documentos a lo largo del tiempo de retención, según los requerimientos de cada soporte y asegurando la preservación de los metadatos existentes e incorporando los necesarios en relación a este proceso. la migración y conversión de documentos, debidamente planificada y autorizada y asociando los metadatos precisos relativos al proceso. la disposición, ya sea para establecer la destrucción, la transferencia de la responsabilidad o para la conservación permanente de documentos y los metadatos asociados.
La gestión de documentos contempla la creación de documentos como un proceso productivo cuyo objetivo es producir documentos auténticos, fiables e íntegros y es en este sentido que se posiciona como el instrumento base que hace posible el ejercicio de la transparencia y la rendición de cuentas. Y lo hace posible no sólo porque asegura la disponibilidad de los documentos, sino además por su aportación en cuanto al conocimiento del contexto de su producción, de la trazabilidad y de las relaciones entre ellos, y de su control y custodia en todo su ciclo vital. Por su parte, la gestión de riesgos aplicada a la gestión de documentos refuerza el valor de los documentos como un activo y destierra definitivamente la consideración del archivo únicamente como un repositorio histórico, cuando no como un mero depósito. En este sentido pues, su eficiencia no deriva solamente de la capacidad de custodia, sino también de su valor como recurso y en relación a riesgos y transparencia, en definitiva, de su inclusión en la estructura integral de gestión de la organización. De esta forma, a la cuantificación del coste / beneficio del sistema de gestión de documentos se añade la valoración de las consecuencias de un funcionamiento deficiente del mismo. Si el proceso impulsado por este desarrollo normativo y legislativo presentan un punto débil, este sea seguramente el que se ha dado en el momento de la implementación, obviando, a menudo, el desarrollo de la archivística y confundiendo el sistema de gestión de documentos con las herramientas, especialmente de carácter tecnológico, para la gestión de los documentos. También planteando el proceso de implantación de sistemas de gestión de documentos electrónicos como una simple transposición desde el campo analógico. La falta de interacción entre los tres actores implicados en el despliegue legal y normativo se encuentra probablemente en la raíz de las dos confusiones que señalamos, si se quiere llamarlas así, seguramente por el hecho de que cada una se haya considerado como autosuficiente por sí misma para afrontar la gestión de documentos. Progresivamente la realidad se impone y así vemos cómo han ganado terreno las intervenciones de reingeniería de procesos y se desarrollan sistemas de gestión de documentos que devuelven a éste su papel central, apoyándose en el uso de metadatos y recuperando el concepto de expediente, el cual se había visto en cierto modo erróneamente marginado por una visión excesivamente centrada en los datos.
4. Identificación y análisis de riesgos de gestión documental que afectan a la transparencia
7
Los estándares internacionales definen el riesgo como “el efecto de la incertidumbre sobre la consecución de los objetivos”. (ISO 31000:2009, 8) Partiendo de esta definición de base, el riesgo asociado a la gestión documental engloba todos aquellos factores que afectan (aportan incertidumbre) a la integridad, disponibilidad y confidencialidad de la información y los documentos de una organización con el objetivo de mantener la calidad de dicha información (Pullen&Maguire, 2007). La gestión de los riesgos es nuclear al gobierno de las organizaciones (MAGERIT, Libro I, 2012, p. 6) y, especialmente, los riesgos relacionados con las evidencias documentales y la información que se generan y con las que se trabaja en cualquier organización (sea pública o privada) deben trasladarse a los órganos de gobierno y directivos para la toma de decisiones fundamentada. Según Lemieux, este tipo de riesgos abarca cualquier amenaza que provenga de alguna insuficiencia de la información y de los documentos (Lemieux, 2004) y que podría suponer el incumplimiento de los objetivos de la organización. Concretamente, Lemieux identifica algunas situaciones inadecuadas que pueden suponer riesgos de gestión documental para una organización y que incluyen: la inaccesibilidad a los documentos, la inexactitud de los datos, la falta de credibilidad de la información, y la incompletitud de los documentos y la información (Lemieux, 2004, p.2). Estas situaciones pueden provocar la incapacidad de una administración pública de cumplir con sus obligaciones de transparencia. Pueden generarse a partir de diferentes causas, como desastres, fallos en el sistema o las aplicaciones de gestión de documentos, controles débiles o poco eficaces, entre otras causas posibles. Por otro lado, Bearman (2006) hace una reflexión sobre los puntos críticos en que los riesgos sobre los procesos de gestión documental se acentúan, identificando seis “momentos” de riesgo que se dan en situaciones de transición a lo largo de la vida de los documentos: captura, mantenimiento, ingreso, acceso, disposición y preservación. Bearman aplica esta teoría a los documentos electrónicos ya que, según él, es ampliamente reconocido que los documentos electrónicos se someten a un riesgo máximo de perder sus características como documentos de archivo en los momentos en que pasan de un estado a otro, por ejemplo cuando se pasa el control sobre los mismos de una aplicación a otra (Bearman 2006, p.24). Consideramos necesario añadir a estos seis momentos definidos por Bearman, el riesgo que supone la no creación de un documento como evidencia de aquello que se ha decidido y se ha llevado a cabo. A partir de estas dos perspectivas se aprecia claramente la relación directa que existe entre la gestión del riesgo aplicada a los documentos y la capacidad de las organizaciones de ser realmente transparentes. Si no existe un control y una gestión adecuada de los documentos y la información (incluyendo la gestión del riesgo) difícilmente se podrán cumplir todas las obligaciones en materia de transparencia y acceso a la información pública. Esto es así debido a una serie de situaciones que provocan fallos, incidencias, falta de calidad de la información, descontrol en la trazabilidad de los documentos, accesos indebidos, eliminaciones no autorizadas, alteraciones o modificaciones de los documentos, entre otras situaciones. Por tanto, la identificación de estas situaciones de riesgo y su tratamiento contribuirán a la mejora de la transparencia. En cualquier caso, la gestión documental por sí misma no pone fin a la corrupción ni da lugar a la rendición de cuentas, pero sí contribuye de manera esencial a la integridad del sector público (Griffin 2004, p.71).
8
Algunos de los principales y más evidentes riesgos de gestión documental que afectan a la transparencia son los siguientes: Eliminación no controlada de documentos: sin disponer del control sobre la aplicación de la normativa y la metodología sobre la eliminación de documentos puede darse el caso de que se lleven a cabo eliminaciones no controladas ni autorizadas, conllevando la destrucción de información fundamental no sólo para la transparencia sino también para los procesos de rendición de cuentas. Los documentos deben conservarse durante el tiempo que se considere necesario. No creación de documentos: cualquier actividad genera documentos, que son la evidencia de dichas actividades, de las cuales se pretende ser transparente. No puede haber transparencia si la información sobre aquello que debemos publicar no existe. Cabe mencionar que la conservación excesiva de los documentos creará dificultades a la hora de recuperarlos así como también supondrá una pérdida de recursos; pero la falta de creación de documentos necesarios o no conservarlos de manera adecuada probablemente tendrá mayores consecuencias (Shepherd&Yeo 2003, p.XIII). Por ejemplo, impediría probar que lo que se hizo era lo que se requería en cada momento, que se siguieron los procedimientos como se debía, y no será posible una defensa adecuada en caso de litigio, entre otras consecuencias. Creación de documentos sin toda la información necesaria: puede darse el caso de que sí exista el documento en el que encontrar la información a publicar o la información sobre la que se solicita el acceso pero que dicho documento esté incompleto, mal elaborado, o que no contenga la información que debería contener y, por tanto, no sea posible la transparencia ni el ejercicio del derecho de acceso. Documentos con información no fiable o falta de credibilidad de la información: no sólo es necesaria la creación de documentos sino que estos deben ser íntegros, fiables y auténticos y estas características deben poder ser probadas y mantenidas a lo largo del tiempo. Si los documentos sirven como evidencia de las actividades de la organización, un futuro usuario debe tener confianza sobre su autenticidad y su integridad (Shepherd&Yeo 2003, p.103). Inaccesibilidad de los documentos; es decir, no poder acceder a los documentos o la información en ellos contenida, o no ser capaz de localizar un documento: puede que el documento se haya creado, se haya conservado de manera adecuada pero en la actualidad no sea posible localizarlo o no sea posible acceder a él, por ejemplo debido a aspectos relacionados con la tecnología como cambios en los sistemas operativos o debido a aspectos relacionados con los depósitos de archivo como dejadez, desorden, falta de inversión en el personal de archivos,… En estos casos, pese a estar seguros de disponer del documento con la información adecuada no será posible cumplir con las obligaciones de transparencia. Cada uno de estos riesgos de gestión documental se relaciona directamente con los objetivos de transparencia, tanto activa como pasiva. Tratando los riesgos se mitiga el peligro y se dota a las administraciones públicas de una mejor gestión de documentos y, consecuentemente, de una transparencia más efectiva y real. Por ejemplo, implementando acciones para prevenir los riesgos anteriormente mencionados, aumentaría la capacidad de las administraciones públicas de dar cumplimiento a las
9
obligaciones sobre publicidad activa así como de dar respuesta en los plazos establecidos a las solicitudes de acceso a la información que se reciban. 5. Instrumentos de gestión documental para el cumplimiento de la transparencia En este apartado nos ocupamos de diez herramientas archivísticas estratégicas y operativas que permiten combatir los riesgos anteriormente identificados. Las herramientas que aquí destacamos son las incluidas en los estándares internacionales además de las utilizadas ya en la práctica archivística en muchas organizaciones y todos ellos se enmarcan en la implantación de SGD normalizados. Se incluyen como herramientas estratégicas la política de gestión de documentos y la política de preservación, las cuales por su posición estratégica son claves para prevenir todos los riesgos identificados. Entre las herramientas operativas mencionamos el cuadro de clasificación, el mapa de procesos y el análisis de circuitos administrativos, fundamentales para prevenir la no creación de documentos, o evitar que los documentos se creen sin la información necesaria o con información no fiable. Del mismo modo, el modelo de descripción y el esquema de metadatos, combaten la inaccesibilidad de los documentos y aseguran un método para que los documentos tengan la información imprescindible. El calendario de conservación y eliminación, el cuadro de seguridad y acceso y el registro de eliminaciones, evitan eliminaciones no controladas a la vez que proporcionan un método para combatir la inaccesibilidad de los documentos. Finalmente, entre las herramientas instrumentales se incluyen el catálogo de formatos (para prevenir la ilegibilidad de los documentos) y el catálogo de tipologías documentales (que contribuye a la creación de documentos con toda la información necesaria). 5.1.
Política de gestión de documentos
Es una de las herramientas estratégicas imprescindibles para asegurar un sistema de gestión de documentos confiable puesto que establece el compromiso político de la Administración para la creación y mantenimiento de documentos auténticos, íntegros y fiables a lo largo del tiempo. Fija los objetivos de acuerdo a las funciones propias de cada administración, asigna responsabilidades y establece un compromiso ético y legal para el cumplimiento de las políticas de transparencia. Aunque la política es solo una declaración de intenciones, y por sí sola no garantiza el cumplimiento de una buena gestión de documentos; si va acompañada de otros instrumentos estratégicos como por ejemplo, el Manual del Sistema de Gestión de Documentos, el cuadro de responsabilidades y los instrumentos para la evaluación de su cumplimiento, compromete y responsabiliza a la Administración pública en su cumplimiento. La metodología de gestión de documentos aplica la política de forma integral a todos los documentos creados y recibidos por la administración a lo largo de todo el ciclo de vida de los documentos. Esta consideración es de especial importancia teniendo en cuenta que a pesar de la obligación legal de tener una administración 100% electrónica, la eliminación total del papel no se producirá en un breve plazo tanto por la imposibilidad de digitalizar todos los documentos existentes como por la necesidad de
10
un período de transición para atender a la diversidad de usuarios con dificultades de manejo de las TIC. Además define un marco corporativo de tratamiento de toda la información pública, tanto la generada y recibida por las unidades administrativas como la proveniente de los altos cargos y los cargos políticos. En este sentido responsabiliza a unos y otros en la tarea de documentar las tomas de decisiones y custodiar la información generada durante la actividad pública. 5.2.
Mapa de procesos y análisis de circuitos administrativos
El objetivo de la gestión documental es fijar, a partir de un sistema controlado, las evidencias de las actividades de la administración, e incorporar al sistema los documentos que reflejan dichas actividades, además de controlar su calidad para asegurar que sean auténticos, fiables e íntegros. Para ello debe analizar las actividades de negocio y determinar qué documentos deben ser creados. El mapa de procesos y el análisis de circuitos administrativos es uno de los instrumentos que persigue este objetivo. El análisis de cada proceso permite identificar las necesidades de información de la organización, los flujos de trabajo así como los documentos que son necesarios para su tramitación. Se ha demostrado que en los análisis de flujos de trabajo y de procedimientos es imprescindible incorporar la visión docflow (flujo de documentos) a una visión workflow (flujo de trabajo) porque simplifica el procedimiento y asegura la conservación de las evidencias. (Puig-Pey, 2015) Este enfoque en el análisis procedimental proporciona una guía de trabajo para la creación de expedientes en un entorno de trabajo controlado, asegura la creación de documentos necesarios para la organización y minimiza los riesgos relacionados con la no creación de documentos (o el no registro de evidencias) y con su alteración al incorporarlos en el momento de la creación. Es un instrumento de prevención esencial porque permite que los trabajadores conozcan los requisitos documentales y los pasos a seguir para el desarrollo de cada trámite. Cabe mencionar que, dentro de un SGD, pueden establecerse automatismos que solo permiten avanzar en la tramitación cuando se dispone de todos los documentos necesarios junto con sus metadatos asociados. Tenerlos asegura disponer de la información necesaria para cada proceso. 5.3.
Cuadro de clasificación
Es el instrumento principal de la gestión documental y refleja las funciones y actividades del organismo en una estructura jerárquica. El componente principal del cuadro son las series documentales, que agrupan los expedientes de una misma naturaleza, sujetos a unas mismas disposiciones y políticas. Hay una correspondencia entre el cuadro de clasificación y el mapa de procesos, y la elaboración del cuadro se hace a partir del análisis de procesos y de las actividades de negocio y debe atender a los intereses tanto de la administración como de los ciudadanos. Permite identificar todos los documentos que se deben crear en el sistema y proporciona un método para agruparlos de acuerdo a la actividad y función que desarrollan.
11
El cuadro de clasificación es útil porque permite clasificar los expedientes y documentos pero además lo es porque proporciona un método para controlar todos los procesos que afectan a la gestión de los expedientes y los documentos a lo largo del ciclo de vida, como son por ejemplo el registro de eliminación de documentos o la implantación de la disposición y del calendario de conservación. La existencia de un cuadro de clasificación corporativo y actualizado en una organización minimiza los riesgos relacionados con la no creación de documentos o con su eventual pérdida, además de asegurar la autenticidad e integridad de los documentos, al mantenerlos en su contexto de creación. Una de las características esenciales de los cuadros de clasificación es que son corporativos e incluyen los análisis de todos los procesos ya sean estratégicos u operativos, y además afecta a toda las dependencias y departamentos de una administración incluyendo los altos cargos. En aras de una mayor transparencia, el cuadro de clasificación y el mapa de series debe ser publicado pues siendo un instrumento que lista todas las funciones y actividades de los organismos proporciona un conocimiento estratégico a los ciudadanos. (Model de maduresa, 2016, 28) 5.4.
Catálogo de formatos de documentos electrónicos
Identifica los formatos tecnológicos utilizables en la propia corporación. Es imprescindible para poder implantar políticas de preservación y evitar la obsolescencia de los documentos y los expedientes electrónicos. La delimitación de formatos usables permite, en primer lugar, minimizar los costes asociados a formatos propietarios optando en la medida de lo posible, por formatos estándares de código abierto. En segundo lugar, al reducir el número de formatos permite que las políticas de migración sean más eficientes y a un coste menor. En tercer lugar, simplifica la accesibilidad de los documentos publicados y asegura que la administración utilice formatos reutilizables que proporcionen información estructurada y legible a partir de programas de código abierto, fomentando de esta forma una reutilización efectiva de la información pública. Es un instrumento clave para prevenir el riesgo de la no accesibilidad por motivos de obsolescencia tecnológica o por ilegibilidad de formatos. 5.5.
Catálogo de tipologías documentales
El catálogo de tipologías documentales está habitualmente asociado a un sistema de creación de las plantillas y formularios para facilitar su creación y sobre todo asegurar que los documentos contengan toda la información necesaria para ser evidencia y testimonio de la actividad de la administración. Ello permite asegurar que se incluyan los datos de contexto necesarios para garantizar la autenticidad de los documentos y minimiza el riesgo de generar documentos que no contengan la información necesaria. Para ello los documentos normalizados se crean con campos de información predefinidos, que proporcionan cierta garantía de consistencia y calidad en la producción de documentos. (Shepherd&Yeo 2003, p.105) 5.6.
Modelos de descripción y esquemas de metadatos
12
Normalizan la descripción de los documentos mediante un conjunto de metadatos que se usan para identificarlos, describirlos y gestionarlos. Dichos metadatos se vinculan a los documentos desde el momento de su creación y los acompañan a lo largo de toda su vida. Incorporan información para identificar el contexto de creación de los documentos, para describirlos, para aplicar el calendario de conservación y eliminación, gestionar la preservación digital y controlar el acceso. Los metadatos pueden incorporarse a los documentos y expedientes desde el momento de su creación y a lo largo del trámite. Puede también prevenirse el riesgo de crear documentos sin la información necesaria mediante la automatización de la captura de metadatos que aporten información descriptiva y de contexto al documento que pueda ser usada en caso de ser necesario. La gestión de los metadatos incorporada a la gestión de los documentos es necesaria para asegurar la confidencialidad de la información, y la autenticidad e integridad de los documentos minimizando el riesgo de que los documentos tengan información no fiable. Además, utilizando una pista de auditoría permiten monitorizarlos datos de acceso y uso para comprobar y controlar accesos no autorizados o modificaciones no permitidas. Finalmente, incorporando los metadatos en una aplicación de gestión documental los documentos siempre están localizados, y se facilita su búsqueda mediante palabras clave con lo cual se minimiza el riesgo de pérdida o no localización de documentos. 5.7.
Calendario de conservación y eliminación
En gestión documental existe normativa y metodología sobre la conservación y eliminación de documentos de manera controlada y autorizada para la toma de decisiones sobre qué documentos y durante cuánto tiempo deben ser conservados. Esta metodología se aplica a nivel internacional por lo que no debe extrañar que se lleven a cabo destrucciones de documentos en las administraciones públicas. Esto es debido a que los documentos, ya sean en papel o en formato electrónico, no pueden ser conservados de manera indefinida. El almacenamiento y conservación a lo largo del tiempo es, a menudo, costoso y, a medida que el volumen de documentos crece el acceso se convierte en un proceso más lento y más difícil (Shepherd&Yeo 2003, p.146). La destrucción debe efectuarse siguiendo la normativa y dentro de la legalidad aplicable. En caso contrario podría eliminarse documentación necesaria para trámites administrativos, procesos legales o rendición de cuentas, entre otros. Para ello debe existir un procedimiento interno sobre valoración documental y sobre eliminación de documentos, debe llevarse a cabo y documentarse la identificación de los requisitos legales y normativos que es necesario cumplir, debe elaborarse y aprobarse formalmente un calendario de conservación donde se indiquen los periodos de conservación y la posibilidad de eliminación de cierta documentación pasados unos plazos establecidos en base a la legislación, así como debe incorporar su régimen de acceso, y se deben llevar a cabo auditorías periódicas sobre el cumplimiento de lo anteriormente mencionado. El calendario de conservación / eliminación es uno de los instrumentos más potentes de la GD para minimizar los riesgos relacionados con la eliminación no controlada de los documentos, puesto que cada expediente y documento incorpora en sus metadatos la información relacionada con su calendario vital. Automatizando el proceso, los
13
documentos siguen la suerte definida por la disposición y se evitan destrucciones incontroladas. También cabe destacar que al asegurar la cadena de custodia ininterrumpida de la documentación se evitan pérdidas de documentos y se garantiza su integridad. Una vez cerrado el expediente y cumplido el periodo de retención necesario, pasará a ser responsabilidad del departamento de archivo, siendo este garante de la integridad del documento a lo largo del tiempo. En cualquier caso, no se puede esperar a la fase de archivo definitivo para asegurar la integridad de los documentos, sino que deben asegurarse una serie de medidas de seguridad durante todo el ciclo de vida para evitar accesos indebidos, modificaciones no autorizadas, eliminaciones no controladas, entre otros riesgos. Esto puede conseguirse mediante la implantación de SGD normalizados en la organización en los que se incluyan procesos de trazabilidad, captura automática de metadatos de creación y de gestión, medidas de preservación, entre otros. 5.8.
Cuadro de seguridad y acceso
Establece el modelo de roles y permisos a aplicar para fijar los derechos de acceso, consulta y modificación de la documentación corporativa. El cuadro de seguridad y acceso está vinculado al cuadro de clasificación y al proceso de valoración de las series que determina su régimen de acceso y restricciones. Se convierte en una herramienta imprescindible para reseguir la trazabilidad de acceso a los documentos a lo largo de todo el ciclo de vida. La trazabilidad sobre accesos permite conocer quién ha solicitado acceder y quién ha accedido a visualizar o utilizar cada documento, como medida preventiva y de control sobre aquellos que pretendan modificarlo o eliminarlo sin autorización y para disponer de todos los datos sobre las diferentes gestiones que se han llevado a cabo con cada documento. 5.9.
Política de preservación digital
Define las operaciones y técnicas implantadas en la administración para determinar cómo se conservan los documentos electrónicos a lo largo del tiempo para combatir la obsolescencia tecnológica y asegurar el mantenimiento de documentos íntegros, legibles y disponibles. Para ello determina para cada expediente y documento el formato a utilizar, el esquema de metadatos asociado, y la técnica utilizada para prevenir la obsolescencia tecnológica. El cumplimiento de la política de preservación digital es la mejor medida para prevenir el riesgo de la inaccesibilidad de los documentos a causa del uso de formatos obsoletos, así como asegura también la integridad y autenticidad de los documentos. Las medidas para asegurar la autenticidad y fiabilidad de los documentos dependerán de las necesidades y requisitos de las administraciones públicas, así como del nivel de riesgo percibido. Cuando la autenticidad es algo crítico el uso de firmas, sellos, certificados y otras medidas será algo obligatorio y riguroso (Shepherd&Yeo 2003, p.104). 5.10. Registro de eliminaciones Recopila la información de las eliminaciones documentales efectuadas por la administración pública. Como ya hemos comentado con anterioridad la administración pública solo puede destruir documentos a partir de un procedimiento reglado que implica haber realizado un estudio de valoración previo de la serie documental y ser aprobado por las autoridades competentes.
14
Es un mecanismo de control para evitar eliminaciones no permitidas y fraudulentas y combatir de esta forma el riesgo de inaccesibilidad. Para un mayor control por parte de la ciudadanía y una mayor transparencia el registro de eliminaciones debe estar disponible para consulta pública. Hemos detallado 10 instrumentos de la gestión de documentos que permiten ejercer de forma eficaz la transparencia, puesto que ayudan a prevenir los riesgos asociados a los documentos y a la información. La implantación de un Sistema de Gestión de Documentos que incorpore dichos instrumentos y que incluya la contratación de personal capacitado y competente en la materia permite asegurar el cumplimiento de los requisitos legales y del negocio así como la rendición de cuentas a nivel externo e interno. 6. Conclusiones Los estándares técnicos en gestión documental subrayan que los Sistemas de Gestión de Documentos al implantar un control sistemático para crear y mantener documentos auténticos, fiables, íntegros y usables, “aseguran la rendición de cuentas ante las partes interesadas presentes y futuras” (ISO 30300, 2011, 8). En este sentido la gestión de documentos no es un fin en sí misma (Duranti&Franks, 2015, 348), sino soporte de la organización para la toma de decisiones, la protección de los derechos y obligaciones de las organizaciones y el cumplimiento de sus objetivos. En la medida en que los conceptos de transparencia y rendición de cuentas se incorporan a la cultura de la administración, la gestión de documentos deviene imprescindible para asegurar su cumplimiento. Las políticas públicas de transparencia y acceso a la información deben incorporar la gestión documental y las políticas de preservación como instrumento para la consecución de sus objetivos. Para ello la Administración pública debe dotarse de una política de gestión de documentos que se relacione estrechamente con las otras políticas de gestión que hayan sido aprobadas por la misma administración tales como la política de seguridad de la información, la de gestión de riesgos y la de transparencia. La implantación de SGD permite asegurar la creación, el mantenimiento y el control de información fiable, auténtica, íntegra y disponible, sin la cual no sería posible una transparencia efectiva. Trabajar la transparencia sin tener en cuenta la gestión de los documentos y la información lleva consigo la aparición de riesgos que pueden ocasionar el incumplimiento de las obligaciones en materia de transparencia. Conocer el riesgo al que están sometidos los elementos del trabajo es imprescindible para gestionarlos. Así pues, la gestión del riesgo deviene una metodología útil para su tratamiento. En esta ponencia hemos identificado algunos de los riesgos de gestión documental que efectivamente “ponen en riesgo” la transparencia, como son: la eliminación no controlada de documentos, la falta de evidencias de las actividades de la administración (por la no creación de documentos), la producción de documentos sin la información necesaria, la creación de documentos con información no fiable y la inaccesibilidad de los documentos. Todos ellos se pueden prevenir con la implantación de SGD confiables que incorporen las herramientas archivísticas para su control, como son por ejemplo, el
15
cuadro de clasificación, el calendario de conservación y eliminación y el esquema de metadatos. Además, la gestión de documentos al ser integral permite que se aplique a todos los documentos, no solo los electrónicos, y obliga no solo a los documentos administrativos sino también a los altos cargos en la tarea de documentar las tomas de decisiones. Así pues, la gestión de documentos es la base instrumental para una transparencia efectiva en las administraciones públicas puesto que permite crear documentos de calidad (auténticos, fiables e íntegros); rastrear a lo largo del tiempo las decisiones tomadas; fundamentar la planificación de programas, actividades y presupuestos; simplificar y estandarizar los procesos de organización de los documentos; satisfacer el derecho a la información con rapidez y fiabilidad; y preservar los documentos a lo largo del tiempo.
Referencias AENOR. 2009. UNE-ISO 31000:2009, Gestión del riesgo. Principios y directrices. AENOR. 2014. UNE-ISO/TR 18128 Información y documentación. Identificación y evaluación de riesgos para sistemas de documentos. Bearman, D. 2006. Moments of risk: Identifyingthreats to electronic records. Archivaria, 62(1), 15–46. Bellver, A., &Kaufmann, D. 2005. TransparentingTransparency: InitialEmpirics and PolicyApplications. World Bank PolicyResearchWorkingPaper. http://doi.org/10.2139/ssrn.808664 Casadesús, A. 2015. Gestión de riesgos aplicada a la gestión de documentos: una metodología para garantizar una rendición de cuentas confiable. I XornadasFundación Olga Gallego, 1(1), 119–135. Darbishire, H. 2010. ProactiveTransparency: Thefuture of theright to information. World Bank InstituteWorkingPaper. Retrievedfrom http://scholar.google.com/scholar?hl=en&btnG=Search&q=intitle:Proactive+Trans parency:+The+future+of+the+right+to+information?#0 Duranti, L., &Franks, P. C. (Eds.). 2015. Encyclopedia of ArchivalScience. Rowman&Littlefield. Griffin, A. 2004. Records Management CapacityAssessmentSystem (RMCAS). ArchivalScience, 4(1–2), 71–97. http://doi.org/10.1007/s10502-005-6991-9 Hood, C. 2006. Transparency in HistoricalPerspective. In C. Hood & D. Heald (Eds.), Transparency. The Key to BetterGovernance? (pp. 3–23). Oxford: Oxford UniversityPress. Lemieux, V. 2004. ManagingRisksfor Records and Information. Lenexa, Kansas: ARMA International. MAGERIT v.3 : Metodología de Análisis y Gestión de Riesgos de los Sistemas de Información. 2012. Retrievedfrom http://administracionelectronica.gob.es/pae_Home/pae_Documentacion/pae_Metodolog /pae_Magerit.html#.V8QjWFd7Lq0 Meijer, A. 2001. Accountability in aninformationage: Opportunities and risksfor records management. ArchivalScience, 1(4), 361–372. http://doi.org/10.1007/BF02438902
16
Meijer, A. 2013. Understandingthecomplexdynamics of transparency. PublicAdministrationReview, 73(3), 429-439. Model de maduresa en gestió documental per a la transparència i la publicitat activa. 2016. V. Ruiz & J. Soler, (Eds.). Associaciód’Arxivers-Gestors de Documents de Catalunya. Puig-PeySaurí, A., FontanetAmbrós, M., GuiuRius, P.-J., Mauri Martí, A., &Perpinyà Morera, R. 2015. Análisis de procedimientos administrativos para la simplificación documental en la administración local . Escuela Superior de Archivística y Gestión de Documentos. (Documentos de investigación). http://ddd.uab.cat/record/132988. Pullen, T., &Maguire, H. 2007. Theinformationmanagementriskconstruct: identifyingthepotentialimpact of informationqualityoncorporaterisk. International Journal of InformationQuality, 1(4), 412–443. DOI http://dx.doi.org/10.1504/IJIQ.2007.016716 Shepherd, E. J., &Yeo, G. 2003. Managing records : a handbook of principles and practice. London: Facet.
17
