Archives mensuelles : mars 2011

Document & Information : affaire de gouvernance

 SpeakerJ’ai peur que le mot gouvernance ne subisse le même galvaudage que titre de DSI (Directeur des Systèmes d’Information lorsque tant de DI (Directeur informatique) sont montés en hiérarchie par effet de paresse d’une gouvernance qui confondait  l’utilisation des nouvelles technologies de l’information avec la technique informatique. Alors soyons clairs : l’informatique est à l’information ce que la maçonnerie est à l’habitat. Et la gouvernance est à l’entreprise ce que le management est à ses fonctions.

Il me semble dès lors, impropre de parler de « gouvernance documentaire » quand on travaille sur le management documentaire. Pourquoi cette polémique me direz-vous ? Parce que je crois que le management documentaire doit être confié à la gouvernance de l’entreprise (C-level disent les américains) et qu’il serait incompréhensible de parler de gouvernance de la gouvernance documentaire.

SerdaLABCette rectification faite, félicitons le SerdaLAB pour le livre blanc « La Gouvernance Documentaire dans les Organisations françaises », paru à l’occasion du salon Documation (cliquez sur l’image pour le télécharger).

N’est-il pas rassurant en effet, que 44% des 250 organisations publiques et privées consultées, considèrent que l’information est essentielle à l’élaboration de la stratégie d’entreprise ? Et si 63% des interrogés pensent que la politique documentaire est un moyen de bonne gouvernance, ils sont 10% de moins à la confier aux « spécialistes du management de l’information ».  Il est bien entendu plus difficile de gérer des connaissances (46%) que d’archiver électroniquement (33%) ou de traiter des e-mails (30%) mais la véritable raison n’est-elle pas le charisme et l’omnipotence du gouvernant face à la technique d’un métier, quel qu’il soit ?

Qui décide de « la stratégie et l’organisation définies afin de gérer, sécuriser, partager, conserver, valoriser et maîtriser l’information et la connaissance afin d’améliorer l’efficacité d’une organisation », si ce n’est ce fameux Document & Information Manager que nous évoquions dans un précédent article ? Le Groupe RSD vient de signer la mise en place du Record Management([i]) de PSA. Et Jean Mourain son VP Strategic Alliances, de nous expliquer en conférence que « le comité de pilotage de la stratégie documentaire doit faire appliquer la politique partout : en central comme en local pour la géographie comme pour les métiers, pour les volumes informatiques comme pour les formats de données, les référentiels, le juridique » ; le Risque Management et l’Intelligence Économique ajouterais-je. Comment appellerait-on le patron de ce comité de pilotage, et quelles seraient ses prérogatives, si ce ne sont celles du D&IM qui manque indiscutablement à la gouvernance des organisations ?

Une entreprise sur dix applique un management documentaire nous dit-on. Saluons ce départ et encourageons toute initiative concourant  à son accroissement,  vertueux pour l’économie nationale.

Philippe Blot-Lefevre
Consultant DLM (Digital Legal Management)
HUB2B 


[i] Défini comme « Gestion des D&I d’activité » par Pierre Fuzeau, Président de Serda Groupe.

Le D&IM a maintenant son Salon

Il donne suite au Forum des Acteurs du Numérique 2010 et se positionne comme le salon de la Gouvernance documentaire pour la gestion globale du document & de l’information. Il se nomme:image

image

L’entreprise d’aujourd’hui doit maîtriser Information & Documents numériques sur la totalité de sa chaîne de valeur en s’assurant d’une gouvernance documentaire optimisée.

image

Le document est le support de l’activité des organisations et sa bonne gestion passe par la mise en place d’un environnement technologique cohérent et continu de la capture à l’impression, ou la transmission à un tiers.

PME et grandes entreprises trouveront dans l’espace dédié à l’Entreprise numérique, les équipements et logiciels destinés à leur factures, contrats, bulletins de salaires, dossiers d’études,… disponibles en solutions clés en main achetables pour leur besoin propre ou encore disponibles en mode SaaS mutualisées et payables à l’usage : GEIDE, LAD/RAD, CRM, Archivage Electronique…

image

Le D&IM trouvera avantage à visiter le SDN car il est intégré à un ensemble de salon orientés métiers.

Avec plus de 6000 visiteurs l’année passée sur l’ensemble de l’espace, le D&IM pourra prendre la mesure des interactions avec de nombreux interlocuteurs.

Il en tirera avantage pour échanger sur les préoccupations des métiers de l’entreprise et ne manquera pas de se renseigner sur les obligations de chacun.

Le SDN proposera aux D&IM et aux visiteurs du Salon des nombreuses conférences que nous aurons l’occasion de relater plus avant ultérieurement mais d’ores et déjà bloquer les dates du 4 au 6 octobre 2011 dans votre agenda.

Jean-Pierre BLANGER
Membre Aproged et Clusif
Directeur R&D Ricoh

Le CR2PA à L’Atelier BNP Paribas

Aller à la page d'accueil de cet espace

Présidé par Richard Cazeneuve avec Marie-Anne Chabin au Secrétariat Général, le Club des Responsables de Politiques et Projets d’Archivage nous a convaincu du bien fondé d’une stratégie d’ « ARCHIVAGE MANAGERIAL » ;  comprenez que l’archivage des Documents et Information relève de la gouvernance.

Un peu étonné de voir le Records manager (responsable de l’archivage) si promptement catapulté dans la gouvernance de l’entreprise, le Professeur Daniel Alban, Maître de Conférence à l’Université de Paris-Descartes, nous a vite rejoint dans l’idée qu’un D&IM, Document & Information Manager, pouvait parfaitement émaner de la fonction Archivage ; au même titre que des fonctions DI et SI, Juridique, RSSI, Risk Management, etc.  Ce qu’il lui faut, nous en sommes d’accord, c’est un charisme de top manager et  une compétence transversale sur toutes ces fonctions.  C’est donc autour d’un cocktail de clôture de la conférence de l’Atelier BNP Paribas qu’il nous a été donné d’évoquer le programme de formation D&IM – très transversal –  en cours d’élaboration en ce moment dans le cadre de la prochaine Fédération des D&IM: La FID&IM.

Revenons à  « la politique d’archivage, une affaire de dirigeants »!

Sous la baguette d’un François Jeanne vif comme à son habitude, BNP Paribas nous annonce (parmi d’autres chiffres à enorgueillir les Français !) que son effectif mondial a cru de 50.000 à 205.000 employés depuis 10 ans. Imaginons qu’un défaut d’archivage amène la banque dans les situations récemment rencontrées par Renault (à tort ou à raison) ou le Ministère des Finances ! Que deviendraient les 14 milliards de valorisation de sa marque ? 

image L’enjeu métier y est sans doute encore plus crucial. Aussi, la Direction des Affaires Juridiques, car c’est elle qui semble ici piloter les opérations sous la direction de M. Georges Dirani, a agi selon « quatre axes :
      1.       Disposer de preuves fiables pour les tribunaux,
      2.       Respecter les exigences des régulateurs,
      3.       S’adapter au contrôle Interne,
      4.       Préparer le Knowledge Management, la quintessence de l’archivage ».

La solution n’est toutefois pas celle d’un outil, précise G. Dirani. C’est « une politique commune à tous les métiers qui s’inscrit sur le long terme et évolue régulièrement selon des choix qui engagent le Groupe. C’est un sujet de gouvernance. »

La loi américaine e-discovery oblige les entreprises à geler  la totalité des informations numérique qui concernent une affaire portée devant les tribunaux. Quelle entreprise européenne s’apprête à cette évolution –logique et imminente- de la législation qui précise qu’il s’agit bien de «  toutes » les données ? – C’est au D&IM de l’y préparer. Quel est l’enjeu réel, demanderez-vous incrédule ?  – « L’ industrie judiciaire Canadienne a multiplié son chiffre d’affaires par 20 depuis ce projet de loi » précise un membre du CR2PA !

La Gouvernance des entreprises doit se munir d’une maîtrise d’ouvrage sur l’ensemble de la problématique d’archivage et plus généralement D&I. Concrètement nous propose Philippe Houdebine (CREPA, BNP Paribas), il faut :
      1.       Un sponsor de haut niveau,
      2.       Réunir les spécialistes dans un groupe-projet transverse pour une problématique d’entreprise,
      3.       18 mois pour valider la politique et obtenir un accord final du comité stratégique du Groupe,
      4.       La mise en place d’un intranet collaboratif pour accéder aux D&I (papier et immatériels),
      5.       Que chaque collaborateur (nouveau ou déplacé) reçoive le référentiel des documents métiers liés à ses opérations : ainsi sait-il trouver, quoi faire et où mettre quoi. 

image La conférence s’est enfin intéressée aux aspects économiques de l’archivage qui se calcule moins en  ROI (Return On Investment) qu’en économie durable. Un participant a cité dans cette veine, l’économie faite entre les 400 sauvegardes périodiques de son groupe (journalières + bihebdomadaires + mensuelles + bimestrielles + trimestrielles + semestrielles + annuelles + bisannuelles et enfin quinquennales et décennales ( ! ) ),  et la solution plus récente, d’une seule sauvegarde mensuelle associée à l’archivage. 

Et Madame Armelle Petit de conclure : « C’est la gouvernance qui doit définir la politique d’archivage » ; et plus généralement la gestion des Documents et Informations.

Philippe Blot-Lefevre
Consultant DLM (Digital Legal Management)
HUB2B

Microsoft, Renault, et les autres ?

Microsoft Microsoft accuse un de ses anciens dirigeants, Matt Miszewski, d’avoir volé 600 Mo (25 000 pages) d’informations confidentielles au moment de rejoindre son nouvel employeur Salesforce.com. Cette information que publiait Anne Confolant sur ITespresso.fr  le 14 février 2011, nous ramène à la question, non plus au blocage d’accès aux données, mais au traçage de leur usage par la chaîne des accédants.

S’il est en effet normal que le cadre ait eu accès aux données confidentielles dont il avait besoin pour l’exercice de sa fonction, les règles d’accès et d’usage des données auraient dû être associées aux métadonnées utiles à rendre infiniment plus dangereuse leur exploitation dans des conditions non autorisées. Ce fléau pèsera sur les entreprises tant que ne sera pas géré, sans doute sous l’impulsion du D&IM, le droit d’usage des informations.

« Pour éviter la révélation des informations volées, ajoute la journaliste, la justice américaine a octroyé à Microsoft une injonction temporaire, bloquant ainsi l’embauche de l’ancien responsable de l’éditeur chez Salesforce.com, en raison d’une « violation des clauses de confidentialité et de non-concurrence » inscrites dans son contrat »; preuve que le droit intervient de manière utile dans ce type de circonstance. Ce type d’intervention « pompier » coûtera 1 à 2 millions de $ à l’éditeur de Redmond ; sans compter les dommages et intérêts (en dizaines de millions de $) que vont réclamer ses clients. De plus en plus, les assureurs refusent de prendre en charge ce type de risque. Pourquoi ? – Parce que non gérés en amont par une éducation des personnels, et sans traçabilité contextuelle, la notion de « risque » disparaît au profit d’une certitude de dommage à date incertaine. L’investissement dans une stratégie D&IM apparaît alors bien dérisoire ; sinon obligatoire.

Logo RenaultRécemment victime , dit-on, d’un vol de données secrètes, Renault n’avait pas encore recruté son D&IM. Cela viendra. Chez Microsoft, l’affaire est plus délicate puisque la firme a opté pour la stratégie sécuritaire de vase clos. En d’autres termes, l’éditeur intègre (par croissance externe notamment) tous types de logiciels-métiers de manière à les rendre interopérables et étanches aux attaques externes. Dans ces circonstances, faut-il un D&IM ? – Pour commencer : aucun D&IM sérieux n’accepterait de mettre ainsi tous ses œufs dans le même panier. Quant au client Microsoft qui se croit protégé par une telle intégration, il aura tôt fait de remarquer qu’il ne s’agit ici que de technique de sécurité ; aucunement de mise en jeu opposable de la responsabilité, donc du droit, des individus.

Philippe Blot-Lefevre
Consultant DLM (Digital Legal Management) 
HUB2B