Análisis del debate – Grupo A Duración

El debate se realiza el 17 de mayo de 2017 y tiene una duración total de 90 minutos.

Asistentes

Del listado inicial de participantes, finalmente no pueden asistir ni el representante de la diputación ni el representante del archivo universitario, que excusan su presencia por diferentes motivos. Esto proporciona una participación del 71,42 %, y la lista final queda en cinco participantes, con los siguientes perfiles:

1. Un representante de una Administración Autonómica, concretamente de la Dirección General de Ar-chivos, Museos y Bibliotecas de la Generalitat de Catalunya (participante 1). Este participante asiste a los primeros 40 minutos del Focus Group, excusando su participación en el debate restante.

2. Un representante de un Archivo Comarcal (participante 2).

3. Un representante de un Archivo Judicial (participante 3).

4. Un representante de una empresa pública (participante 4).

5. Un representante de un Archivo Municipal (participante 5).

Descripción del debate

Figura 27 - Tabla de participantes para el Grupo A (elaboración propia).

Para llevar a cabo el análisis, a continuación, se describen las respuestas de los participantes a cada una de las preguntas, siguiendo el mismo orden de realización de las mismas dentro del Focus Group. No se cree oportuna la transcripción exacta del debate para poder facilitar la lectura y comprensión de la conversación.

Para dar comienzo, la moderadora explica el tema de debate, los objetivos del Focus Group de manera general, así como la dinámica a seguir. Hecho esto, se da paso a los participantes para que respondan a la pregunta número 1.

1. Nombre y tipo de archivo en el que trabaja, para el grupo A

Los participantes realizan, cada uno, su presentación de manera individual, indicando su nombre, su experien-cia laboral y su actual lugar de trabajo. Cabe destacar que todos ellos se conocen previamente. Esto facilita la fluidez en el debate desde el inicio, y proporciona un marco cómodo para la conversación.

2. ¿Habéis oído hablar alguna vez de la gestión de riesgos documentales? ¿En qué contexto?

Todos los participantes han oído hablar de la gestión de riesgos asociada a la gestión documental. Los contextos son distintos, así como también la identificación que hacen de los objetivos y beneficios de llevar a cabo la gestión de riesgos en sus organizaciones. Se explican sus respuestas a continuación de manera descriptiva, siguiendo el orden de participación.

El representante de la empresa pública (en adelante, participante 4) dice que oyó hablar por primera vez del tema a través de los estándares internacionales (normas ISO). Concretamente, hace alusión a la norma ISO 15489 del año 2001 y a su actualización del año 2016. Explica que, desde su punto de vista, existe una inconsciencia por parte de las administraciones públicas sobre lo que puede llegar a pasar si no se controlan y gestionan adecuada-mente los documentos. Relaciona el conocimiento de los riesgos documentales con la toma de decisiones informada en las organizaciones y con el mantenimiento de las garantías de los ciudadanos por parte de las administraciones, así como la garantía de derechos y deberes tanto de ciudadanos como de administraciones. Introduce, además, el concepto de documentos esenciales como una prioridad a la hora de identificar y prevenir riesgos.

El representante de la Administración Autonómica (en adelante, participante 1) dice que oyó hablar por prime-ra vez del tema en relación con el servicio que proporciona la administprime-ración al ciudadano, gprime-racias a una adecuada gestión documental. Comenta la casuística de los archivos históricos, manifestándose totalmente de acuerdo con los comentarios del participante 4. Afirma que, si uno de los principales servicios de un archivo es el de proporcionar acceso a la información, pero no se dispone de un sistema de gestión documental implantado (contando con que la documentación esté descrita y clasificada de manera adecuada), existe un riesgo muy alto de no cumplir con este servicio al ciudadano. Introduce la idea de transformación digital con relación a los riesgos de preservación y acce-sibilidad de los objetos digitales, achacando la precaria situación actual a una falta de inversión y exigencia en los archivos históricos de administraciones públicas.

El representante de Archivos Comarcales (en adelante, participante 2) se manifiesta de acuerdo con lo presen-tado por el participante 1 con relación a los archivos históricos y sus problemáticas y riesgos actuales. Comenta que, en los archivos comarcales trabajan, no solo con documentación histórica, sino también con semiactiva (antigüedad a partir de 15 años). Dice que la primera vez que oyó hablar de riesgos fue en relación con la automatización de pro-cesos de gestión documental. Si bien es cierto que en los propro-cesos manuales también existen, afirma que trabajar con sistemas automatizados de gestión documental implica mayores riesgos (adquisición y utilización del software, trabajo de los flujos de información, entre otros), más allá de la preservación digital comentada por el participante 1. Menciona, además, el importante papel de la administración pública como garante de derechos ciudadanos a través, entre otras obligaciones, de la transparencia. Añade que las administraciones están obligadas a automatizar la publicación de información de manera periódica por la legislación en materia de transparencia y acceso a la in-formación (automatizar la gestión documental, al fin y al cabo, afirma).

El representante de Archivos Judiciales (en adelante, participante 3) dice que oyó hablar por primera vez del tema en unas jornadas de archivos y seguridad⁶². Habla de varios aspectos. Por un lado, hace alusión a la automa-tización de procesos, y la relaciona con situaciones de riesgo y alude, como un factor de riesgo añadido, a la falta de profesionales capacitados (archiveros y gestores de documentos) en las administraciones públicas. También in-troduce la idea de la posibilidad de los ataques⁶³ desde fuera de las organizaciones, y hace mención a los costes que supondría perder las horas de trabajo invertidas en un proyecto por culpa de un ataque informático. Por último, comenta que la externalización de servicios (como la custodia, la gestión o la transformación digital) le provoca una sensación de falsa seguridad, debido a que estas empresas también pueden sufrir ataques o incluso quebrar.

El representante de Archivos Municipales (en adelante, participante 5) relaciona los riesgos documentales con los riesgos generales de cualquier negocio, entendiendo el término en su sentido más amplio. Para él, los riesgos exis-ten incluso antes de iniciar cualquier proceso y antes de crear cualquier documento, exexis-tendiéndose posteriormente a la tramitación. Los riesgos no son únicamente de seguridad o de gestión o recuperación de la información, sino que los riesgos son globales y generales a la organización. Incluye la necesidad de incorporar equipos multidiscipli-nares (como, por ejemplo, servicios jurídicos, archiveros y técnicos) y también hace alusión a la falta de profesionales especializados en las administraciones públicas como un factor de riesgo. Este participante no menciona en qué contexto oyó hablar de riesgos documentales por primera vez.

Una idea general que comparten todos los participantes es la de la falta de consciencia con relación a los riesgos documentales existentes en las administraciones públicas. Todos coinciden, además, en la importancia de la gestión de los riesgos documentales para la transparencia y para garantizar los derechos de los ciudadanos a través de la gestión documental.

62– Se refiere a las VIII Jornadas de Estudio y Debate organizadas por la Asociación de Archiveros de Catalunya bajo el título

“Archivos seguros: ¿Cómo protegemos los documentos” en mayo del año 2008.

63–Cabe mencionar que días antes de llevar a cabo este debate se produjo un ataque informático masivo (WannaCry) que afectó a muchas organizaciones (públicas y privadas) entre las que se vieron afectadas algunas de las administraciones en las que trabajaban los participantes del focus group.

3. ¿Podéis enumerar diferentes riesgos documentales (dos o tres principales) que afecten a la organización en la que trabajáis o con la que colaboráis?

Para el participante 1, un riesgo importante es no trabajar en equipo o no disponer de expertos en gestión documental en los equipos que implantan sistemas de gestión documental. Esto es así, ya que implantar este tipo de sistemas sin profesionales especializados puede ocasionar riesgos en la medida en que los procesos no se diseñen de manera adecuada. Afirma que siempre se van a encontrar con intereses empresariales a la hora de trabajar que condicionan ciertas decisiones, pero opina que si el equipo de trabajo está unido, se pueden conseguir los objetivos de manera adecuada.

El participante 4 explica el riesgo que supone la documentación que no se controla, con relación a cómo llegan los documentos al archivo y a través de qué nuevos canales, que ocasionan un riesgo importante de pérdida de in-formación. También para él es importante el riesgo de replicar documentos de manera no autorizada, lo que puede ocasionar filtraciones hacia el exterior y un descontrol de versiones. Incluye, además, la “patrimonialización” de los documentos, explicando que muchas veces los trabajadores públicos creen que los documentos y la información con la que trabajan son suyos (de su propiedad) y eso ocasiona una mala gestión de los mismos.

El participante 3 diferencia entre riesgos endógenos y exógenos. Los primeros los vincula al modo en que se funciona dentro de las organizaciones, ya sea con trabajadores o proveedores, y los relaciona con factores como la ética, la inconsciencia u otros aspectos que pueden derivarse tanto de la manipulación humana como de automatis-mos en procesos. También habla sobre fugas de información, ya sean provocadas desde dentro de la organización o desde fuera. Este participante afirma que los ataques informáticos cada vez ocurren con más frecuencia y se deben habituar a convivir con este riesgo. Incluye en la lista de riesgos la falta de mantenimiento de los sistemas de gestión de documentos. Comenta que muchas veces se ponen todos los esfuerzos en la implantación del sistema y, una vez implantado, se olvida su mantenimiento y se deja de disponer de los recursos necesarios. No se tiene en cuenta que se trata de un proceso continuo.

El participante 4, a raíz de lo mencionado por el participante 3, añade la falta de formación, o la mala forma-ción, como riesgos importantes relacionados, precisamente, con el mantenimiento de los sistemas de gestión docu-mental. Para trabajar con el sistema implantado, los trabajadores necesitan haber recibido formación al respecto.

El participante 2 habla de la filosofía de las organizaciones y enumera la gestión docucéntrica y la datacéntrica.

Comenta que muchas veces se confunde en cómo se está trabajando en cada organización y, añade, que en las ad-ministraciones públicas se está funcionando, mayoritariamente, de manera datacéntrica, y el rol de los archiveros y gestores de documentos está quedando en un plano secundario a nivel de responsabilidades, ya que, según él, el 90 % del sistema se controla por expertos informáticos, y queda, además, fuera del campo de conocimiento y experiencia de los profesionales de la gestión documental. Para el participante 2, el riesgo más importante son las inconsistencias del sistema y la opacidad en el funcionamiento de los mismos. También incluye el concepto de honestidad, y la mala fe y mala praxis de las personas como riesgos, en contraposición.

El participante 5 se muestra de acuerdo con el participante 2 en la importancia de la gestión de datos, más que de documentos. Para él, lo que de verdad importa no es la manifestación (o visualización) de la información en forma de documento, sino los datos que permiten la gestión y de los que se extrae la información.

Una cuestión fundamental de prevención para el participante 4 es la definición y la identificación de los do-cumentos esenciales. Al tener identificados los dodo-cumentos esenciales de una organización, se pueden focalizar las medidas de prevención y tratamiento de los riesgos y se puede dar una mejor, y más efectiva, respuesta en caso de suceder un evento negativo. El resto de participantes se suman a esta opinión y así lo manifiestan, aunque el par-ticipante 3 añade que, describir ciertos documentos como esenciales y darles mayor importancia, también puede suponer un riesgo, ya que son más fácilmente identificables, localizables y, por tanto, susceptibles de sufrir ataques, robos, manipulaciones u otras casuísticas. Su explicación está enfocada a documentos en formato papel.

Un punto de encuentro entre todos los participantes es la existencia de un mayor riesgo en la gestión de docu-mentos electrónicos que en la de docudocu-mentos en papel: desde su generación, la realización de copias, la transmisión o envío del documento o el control de versiones. Otro aspecto de concordancia entre los participantes es la incor-poración de las nuevas tecnologías, no solo como instrumentos al servicio de la gestión documental, sino también con relación a nuevos formatos (como formatos no controlados, redes sociales o datos abiertos) y su conservación a largo plazo. Esto también supone un riesgo importante.

Otro aspecto en el que están de acuerdo los participantes es en que uno de los riesgos principales es, precisa-mente, la inexistencia de sistemas de gestión documental implantados en las administraciones.

4. ¿Cómo definiríais la gestión de riesgos documentales?

Para el participante 2, la gestión de riesgos documentales es equivalente a definir un modelo de datos. La gestión de riesgos está muy normalizada, se dispone de aplicaciones informáticas capaces, de metodología y de personas, pero no de modelos de datos definidos y documentados. Este participante, además, relaciona la gestión de riesgos documentales con la honestidad. Para él, no solo es una cuestión de seguridad, sino que también se incluye la gestión del cambio en este tipo de proceso. Esta debe ayudar a adaptarse a los cambios en las aplicaciones y en la manera de trabajar, siempre sin olvidarse de la documentación en papel.

Para el participante 4 hay un riesgo elevado en la conservación del papel porque todo se tiende a digitalizar. Los documentos en papel quedan en un segundo plano.

Para el participante 5, la gestión de riesgos empieza por un trabajo en equipo. Opina que, más allá de la seguri-dad, el riesgo básicamente se encuentra al principio del sistema de gestión documental. Si este no está bien definido e implementado se preserva documentación sin sentido, como por ejemplo copias y documentos de soporte. Por tanto, para él los riesgos van más allá de la seguridad y se encuentran en todas las fases de la gestión documental.

Todos están de acuerdo con el participante 5.

El participante 4 habla sobre la inexistencia de políticas de gestión o de prevención de riesgos en las administra-ciones, empezando por la Generalitat de Cataluña. En esta línea, y para definir la gestión de riesgos documentales, menciona la importancia de identificar los documentos vitales e invertir en su integridad y preservación como

medida de prevención de riesgos. Según su punto de vista, cada administración debe tener identificados los docu-mentos vitales o esenciales, siguiendo las normativas existentes y, de este modo, focalizar los recursos y esfuerzos en ellos. Afirma que, si la administración se preocupa de desarrollar una política de gestión de riesgos, identificando este tipo de documentos, es todo más fácil.

El resto de participantes manifiestan estar de acuerdo con lo explicado por el participante 4.

5. ¿Cuáles creéis que pueden ser los beneficios de la gestión de riesgos documentales para el correcto funciona-miento de un SGD?

El participante 3, antes de nada, opina que la gestión de riesgos puede ser muy beneficiosa para el posiciona-miento de la profesión, convirtiendo a los gestores de documentos en fiscales o auditores. Para ello, hay que ser capaces de crear un nuevo perfil con formación actualizada.

El participante 2 cree que uno de los principales beneficios es eliminar el concepto de “fe” que las personas tienen en los documentos por el mero hecho de existir. Aplicar la gestión de riesgos al diseño y la implantación de sistemas de gestión documental es una oportunidad para repensar la profesión de una manera más transversal, una oportunidad de posicionamiento estratégico en las organizaciones.

El participante 4 cree que es positivo para la profesión y que abre un campo de trabajo, porque trabajar la ges-tión de riesgos documentales debe conseguir cambiar la visión de los profesionales de gesges-tión documental, ya que no solamente hay que tener presente aquello relacionado directamente con la metodología archivística, sino que se debe ir más allá. Las fronteras entre profesionales quedan ligeramente desdibujadas y los gestores de documentos pueden aprovecharlo para posicionarse en las organizaciones, salir de su zona de confort y aprovechar la oportuni-dad para aportar nuevas soluciones desde la gestión de riesgos.

Se observa que los beneficios que identifican los participantes en el debate no se relacionan tanto con la gestión documental en sí, sino que se asocian los beneficios a nivel de la profesión. Todos los participantes visualizan la gestión de riesgos documentales como una gran oportunidad que mejoraría el posicionamiento de los gestores de documentos tanto en las organizaciones públicas como privadas.

6. ¿Creéis que la gestión de riesgos documentales puede tener alguna repercusión en el proceso de rendición de cuentas de las administraciones públicas? ¿Cuál?

Todos los participantes están de acuerdo en que la gestión de riesgos documentales puede afectar a los procesos de rendición de cuentas.

El participante 2 afirma que sí, que tiene una clara repercusión. Lo relaciona nuevamente con el concepto de

“fe” en el documento. Según su punto de vista, sin gestión de riesgos no se controla la honestidad y eso repercute directamente en la confianza de los ciudadanos en las instituciones.

El participante 5 añade que la gestión de riesgos debe ser una parte importante de la gestión de documentos, entendiendo la gestión de riesgos desde la gestión documental para la rendición de cuentas. Diferencia entre diver-sos actores que rinden cuentas, como los tecnólogos sobre aspectos de seguridad o los gestores de documentos sobre aspectos procedimentales. Cada rol con sus responsabilidades.

El participante 3 añade que un buen sistema de gestión documental es aquel que no se percibe. Aquel que funciona de manera correcta, transparente. Un sistema que previene los riesgos y las situaciones negativas, que no llegan a ocurrir, y por tanto el usuario no llega a percibir la inseguridad. Este participante explica que rendir cuen-tas, muchas veces, se vincula a actuaciones extraordinarias, situaciones que rompen con la honestidad de la admi-nistración. La normalidad es rendir cuentas sin que haya escándalos o sin que sea noticiable. A este argumento, el participante 5 añade que, muchas veces, lo que percibe el usuario no se corresponde con la arquitectura tecnológica que sustenta el sistema y que esta no es tan segura como puede parecer.

El participante 1 añade que no gestionar los riesgos documentales, además, provoca retrasos en la tramitación y el ciudadano queda perjudicado. El cumplimiento del propio negocio de la administración (en el que se enmarca la rendición de cuentas) queda, de este modo, afectado por la mala gestión documental.

7. ¿En qué momento/fase del proceso creéis que debería llevarse a cabo la identificación y análisis de riesgos documentales? ⁶⁴

El participante 4 afirma que, desde el inicio, en el momento de diseñar el sistema. Según su punto de vista, el sistema de negocio debe tener identificados los riesgos y, desde los responsables de gestión documental, se deben conocer también los riesgos documentales.

El participante 3 está de acuerdo en realizarlo desde el inicio, pero como un proceso iterativo, de manera conti-nua y teniendo en cuenta cualquier pequeño cambio, para llevar a cabo de nuevo la identificación de riesgos.

El participante 5 añade que incluso debe hacerse la identificación de riesgos antes del inicio, en el momento de plantearse el proyecto de implantación del sistema de gestión documental, ya que existen riesgos inherentes al planteamiento de la implantación. Por ejemplo, falta de compromiso de las personas del equipo o no disponer de los perfiles profesionales necesarios para llevar a cabo el proyecto de implantación.

64 – El participante 1 se excusó y abandonó el debate por un compromiso laboral. Se continuó con el resto de participantes.