La información empresarial, anteriormente basados en papel, ahora se distribuye en millones de registros digitales y correos electrónicos que componen los datos de una organización. Las empresas gastan una enorme cantidad de tiempo y dinero en la administración de bases de datos de negocios y otros registros corporativos para que puedan controlar sus actividades, mejorar sus operaciones y demostrar el cumplimiento de la ley. Pero, ¿qué sucede cuando se archivan mal los documentos, las bases de datos se dañan, o peor aún, se eliminan? Es hora de prepararse para el peor de los casos.
Imagine que su empresa está a punto de entrar en un procedimiento judicial por la presunta falta de honor a un contrato cuando sus abogados le informan que su copia de dicho contrato difiere de la mantenida por la otra parte. ¿Puede demostrar su copia es la versión correcta?
O imagine la autoridad fiscal ha solicitado documentos que se remontan a seis años, pero su organización sólo puede recuperar los registros de las transacciones correspondientes a los últimos dos años. Los anteriores se han eliminado en un ejercicio de la migración.
Finalmente imaginen que hay un incendio en la Oficina de Gestión de la Propiedad de su organización y los archivos de adquisición de la propiedad han sido irreparablemente dañada por el fuego y el sistema de riego? ¿Hay copias de seguridad de los títulos de propiedad u otros registros de adquisición?
Todos estos son ejemplos de la vida real, de lo que puede suceder cuando la administración de registros de riesgos de una organización es deficiente. La mayoría de la gente ve los registros aburridos o molestos. Sin embargo, la incómoda verdad es que cuando usted los necesita, usted realmente los necesita.
Los registros son fundamentales para cualquier organización. Las empresas que operan bajo un programa de gestión de riesgos, identifican las áreas de alto riesgo dentro de su actividad y tomen medidas para mantener los registros adecuados para mitigar esos riesgos. Si, por el contrario, sus procesos y sistemas de registros no son compatibles con las prácticas de gestión de riesgos, a continuación, se quebrantan los medios de hacer frente a sus riesgos de negocio.
Durante la última década, una serie de normas internacionales se han publicado para ayudar a las organizaciones a familiarizarse con su gestión de registros. Ahora, un nuevo informe técnico que está mostrando la forma de abordar los riesgos inherentes asociados con la gestión de estos expedientes. Se abre un nuevo camino, ISO / TR 18128:2014 , Evaluación de riesgos para los procesos y los sistemas de registros , proporciona a las organizaciones un método sistemático y completo para la evaluación de los riesgos relacionados con los procesos y sistemas de registros.
Asignado a la estructura de la norma ISO 31000:2009 , que establece los principios básicas para la gestión del riesgo, el nuevo informe técnico incluye una lista de verificación para ayudar a los profesionales de gestión de registros a encontrar su camino en todo el documento. Esto les ayuda a identificar, analizar y evaluar los riesgos que deben ser incluidos en el programa de gestión de riesgos de una organización. Y para faciliate su integración en un sistema de gestión existente.
Este informe técnico no sólo está dirigida a grandes organizaciones con un programa de registros formales y departamento de gestión de riesgos. Se puede escalar a las necesidades de las empresas más pequeñas o para el análisis de los registros de una sola función o una sola unidad de negocio.
En las organizaciones contemporáneas donde los registros - y otra información estratégica - se almacenan en una variedad de sistemas de negocio, a través de una arquitectura difusa de múltiples bases de datos, aplicaciones web localizados, los sitios de medios sociales y los dispositivos de informática móvil, la gestión de los riesgos a los registros es una perspectiva desalentadora. En este entorno, una metodología sistemática de evaluación de riesgos orientada a los procesos, aporta considerables beneficios a toda la organización.
fuente:iso.org