Hace algunos años, obtener una certificación parecía una moda, ya fuera en áreas como medio ambiente, seguridad industrial, gestión documental o calidad. Como muchos saben, las certificaciones ISO abarcan una amplia variedad de procesos que pueden ser certificados. Sin embargo, al hablar de firmas en el sector legal, es importante resaltar las necesidades particulares de esta industria. Esto ha llevado a muchas firmas a evitar implementaciones adicionales más allá de un sistema integrado de gestión, principalmente para la gestión documental.

El sector jurídico ha estado tradicionalmente enfocado en invertir sus recursos en otras áreas del presupuesto, como rankings, capacitación, relaciones comerciales, entre otros procesos. Sin embargo, el gran volumen de información generado por las tecnologías actuales, especialmente en empresas dedicadas a procesos de baja especialización (como cobranza, seguros, etc.), ha creado una necesidad de inversión en controles y sistemas de gestión de la información. Estos controles pueden mejorar los diversos procesos administrativos de los despachos.
Obtener una certificación es opcional, pero puede traer resultados muy positivos en la gestión administrativa y la reducción de no conformidades. Para obtenerla, primero es necesario definir qué área de la firma deseamos certificar. Por ejemplo, existe una certificación enfocada en ciberseguridad, otra en el área ambiental y otra en la gestión documental. Ninguna de estas áreas resulta innecesaria, especialmente la de ciberseguridad, sobre la cual hablaremos en detalle en un futuro cercano.

Existen dos certificaciones clave que una firma debería considerar para mejorar sus resultados en la gestión interna. La primera es la ISO 9001:2015, relacionada con los Sistemas de Gestión de Calidad. Esta certificación garantiza que todas las entradas y salidas de nuestros procesos estén validadas mediante procedimientos específicos, respaldados por documentación sólida y la definición clara de responsabilidades. Además, asegura la trazabilidad de los procesos, lo que permite a cualquier despacho tener un control minucioso sobre cada una de sus operaciones.

La segunda certificación es la ISO 27001, que se enfoca en el adecuado manejo de la administración de la información. Esta norma establece controles rigurosos en la distribución y el manejo de la información, un tema clave en la actualidad. Con la llegada de la inteligencia artificial y la implementación de diversas herramientas de ciberseguridad, es fundamental asegurar la confidencialidad de los asuntos legales y definir, a través de roles, quién es responsable de la información y cómo debe ser distribuida.
Claro está, no es estrictamente necesario obtener una certificación. Podemos simplemente implementar nuestros sistemas de gestión sin buscar la certificación, siempre y cuando los resultados sean significativos para la firma. Sin embargo, tener una certificación demuestra al mercado que los clientes están tratando con una firma sólida, especialmente aquellas que no son tradicionales y necesitan demostrar responsabilidad.

Es importante recordar que cualquier implementación debe ser progresiva y basada en resultados. Es decir, el costo de obtener una certificación no debe ser excesivo ni riguroso, ya que la flexibilidad y la rentabilidad siempre deben ser una prioridad en los despachos. No obstante, siempre se debe buscar mejorar el control de los procesos internos y la gestión de la información.


Joan Denilson Agudelo Toro – IS&CO