Archives de Catégorie: ecm

Méthodes et usages pour une politique de gouvernance de l’information


LA  STRATEGIE

La gouvernance, ou plus simplement la bonne gestion de l’information, c’est tout d’abord une stratégie !
Selon Le Dictionnaire, la définition du mot stratégie est l’art de combiner et de coordonner diverses actions pour atteindre un but.
Inutile ici de disserter sur l’art, mais prenons un peu plus de temps pour tenter de mieux comprendre les buts à atteindre et les actions ou moyens à disposition.

Quels buts ?
Le premier but de toute organisation est de grandir ou à défaut de «rester en vie».
Pour ce faire les entreprises, mais également les organisations à vocation moins profitable, vont décider et déployer des stratégies, souvent opportunistes, leur permettant, du moins le souhaite t’elle, d’assurer leur pérennité.

La différence des contextes, mais également la relative imprévisibilité des évènements va naturellement largement influencer à court et moyen terme la stratégie.
Pour atteindre ce but ultime, l’organisation va devoir mettre en oeuvre des stratégies «secondaires», quelquefois ponctuelles, toujours conjoncturelles.

En ce qui concerne la gouvernance de l’information, il s’agira, notamment, de :

  • gérer les risques de non conformité (lois et règlements)
  • anticiper les évolutions fonctionnelles (entreprise 2.0)
  • contribuer au développement des affaires
  • etc.

Quelles actions ?

Dans la mesure où la gouvernance de l’information est partie intégrante (sous-ensemble) et importante de la stratégie de l’organisation, elle doit être instruite avec le concours de toute l’organisation pour une mise en oeuvre faite sous l’impulsion et le contrôle des dirigeants.

Au delà de cette étape nécessaire qu’est l’implication forte de l’exécutif des organisations, d’autres actions sont indispensables :

  • impliquer toute l’organisation (opérationnels, fonctionnels, IT, etc.)
  • expliquer la stratégie
  • communiquer sur l’importance des enjeux
  • préparer les prochaines étapes
  • adapter la structure organisationnelle et fonctionnelle
  • conduire et accompagner les changements qu’elle induit
  • définir les processus, les contrôles et les mesures
  • forcer son application et évaluer les résultats
  • assurer la disponibilité des solutions techniques

En fin de compte, la gouvernance de l’information est bien une stratégie centrée sur le traitement des informations produites et utilisées par l’entreprise.
Elle ne peut se résumer à une simple (ou très compliquée) question technique ou fonctionnelle de records management.
La gouvernance de l’information fait partie des anticipations de l’organisation. Elle s’inscrit dans une attitude proactive et non pas simplement réactive aux évolutions structurelles ou contextuelles.

L’EVALUATION

S’il est clair pour beaucoup d’entre-nous que la gouvernance de l’information est une stratégie et ne peut être réduite à une solution ou une application informatique, c’est également parce que parmi les autres mots clefs qui la caractérisent nous trouvons EVALUATION.

Selon Le Dictionnaire, l’évaluation c’est l’appréciation d’une valeur, d’un capital.
Tout est dit ou presque !
En effet, il ne peut y avoir de gouvernance de l’information, de stratégie quant à la gestion des informations (données et documents) sans leur évaluation.

Il n’est pas rare de rencontrer des responsables juridiques d’entreprise qui, partant du principe de précaution (le fameux «just in case»), considèrent qu’il faut TOUT conserver.

Ce réflexe bien compréhensible n’est plus adapté :

  • les volumes de données non structurées augmentent trop vite
  • la complexité des risques encourus est plus importante
  • les solutions ne sont pas adaptées et/ou très coûteuses.

Avec la gouvernance de l’information, il faut savoir apprécier son capital informationnel.

A un titre purement personnel, il nous est facile de tout garder (photos, emails, logs de messages sur Skype ou MSN, lettres, feuilles de calculs, copies numérisées de documents, etc.) sans trop se préoccuper de la valeur juridique, informationnelle ou simplement sentimentale de ces données et documents.

Au niveau des organisations et des entreprises, le travail d’évaluation doit être fait en fonction de plusieurs critères conjoints :

  • valeur juridique (obligation de conformité, gestion des risques)
  • valeur métier (pertinence de la conservation de l’information pour les affaires)
  • valeur patrimoniale

Ainsi l’organisation doit mettre en oeuvre un référentiel des données et contenus qui constituent son capital informationnel au regard des critères présentés ci-dessus.
Ce référentiel permettra non seulement d’avoir une vue d’ensemble ou par type des actifs, en terme de données et de documents physiques ou numériques, de l’organisation mais également de guider les «producteurs» dans les processus de conservation ou de pérennisation (archivage) des seuls contenus éligibles.

La pratique d’évaluation est à la base de l’exécution d’une stratégie de gouvernance de l’information.
Il s’agit d’un travail réalisé avec les concours des archivistes et des responsables métiers, mais également de l’IT (en charge de mettre en production les solutions techniques les mieux adaptées).

Il s’agit d’un travail de réflexion et de décision qui ne peut faire l’objet en préalable d’aucune automatisation.

Il s’agit également d’un travail continu qui s’inscrit dans la durée (évolution des contextes : production et utilisation de contenus, contraintes légales ou réglementaires, etc.).

Il s’agit enfin d’une validation au niveau exécutif à l’instar de ce qui se passe pour toutes les questions et décisions liées au capital, qu’il soit financier, humain ou informationnel, des organisations.

LE CYCLE

Un des éléments déterminant de l’EVALUATION du capital informationnel d’une organisation est la notion de CYCLE.

Selon Le Dictionnaire, la définition du CYCLE est : une série de phénomènes se déroulant à périodicité régulière, la durée entre deux reproductions de cette série de phénomènes et par extension série d’événements marquant une étape de fabrication industrielle, une étape de maturation naturelle.
Les notions d’étapes, de périodicité et de durée sont essentielles quand on s’attache à la gouvernance de l’information.

En effet, la valeur d’un contenu, quel qu’il soit, n’est bien évidemment pas linéaire dans le temps.

Cette valeur, que nous avons déjà définie comme pouvant être métier ou d’usage, mais également juridique et patrimoniale, va fluctuer au fil du temps, des contextes ainsi que des évènements.
Le capital informationnel est soumis à des influences, des événements externes qui peuvent modifier la manière dont il doit être géré par l’organisation.
Très souvent, l’information n’a qu’une valeur événementielle, ponctuelle voire instantanée, mais quand bien même le cycle de vie est court, il existe et doit être intégré dans les processus.

La notion de cycle est donc indépendante de la durée même si celle-ci en constitue un des paramètres. Tout contenu, tout document, toute donnée, utilisé et produit par et dans l’organisation, a un cycle de vie qui inclut sa destruction ou son versement à des fonds d’archives patrimoniales (Archives Nationales par exemple).

La particularité du cycle de vie est, qu’en en faisant partie intégrante des paramètres de chaque typologie, il est intimement lié au référentiel de conservation des contenus structurés et non structurés.

Au niveau juridique, le cycle de vie reflète les dispositions légales quant à l’obligation de conservation des informations, c’est à dire la durée des différents cycles successifs auquel est soumis le contenu.

Au niveau métier, le cycle de vie intègre des notions de cycles qui peuvent être différenciés, non seulement du fait de la typologie du contenu, mais également du fait des exigences ou des besoins d’accessibilité et de restitution.

Enfin, d’un point de vue technique et financier, le cycle de vie épouse les contraintes de conformité ainsi que les politiques en matière de gestion des risques tout en privilégiant les coûts les plus bas en ce qui concerne les solutions techniques (déduplication notamment) et support hardware d’archivage.

La gouvernance de l’information est bien une stratégie organisée autour de l’évaluation des données et des documents dont l’usage et les besoins de conformité encadrent un cycle de vie défini dans le référentiel de conservation.

LE SERVICE

Pourquoi une stratégie de gouvernance de l’information ?
Par seule obligation de respect des normes, des lois ou également pour apporter un nouveau/meilleur SERVICE à toute l’organisation ?
Selon Le Dictionnaire, le service est défini comme l’action de servir, de s’acquitter de certains devoirs ou de certaines fonctions ; le résultat de cette action.

Ainsi, la mise en oeuvre fonctionnelle et technique d’une stratégie de gouvernance de l’information doit obligatoirement être l’occasion d’une meilleure qualité et/ou de nouveaux services tant en interne qu’au-delà des murs de l’entreprise.
Instruire, décider d’une stratégie, puis faire un travail d’évaluation des informations pour construire un référentiel de conservation est une tâche bien trop importante et donc trop onéreuse pour être considérée UNIQUEMENT comme une réponse à des besoins de conformité.

Il y a probablement beaucoup de moyens ou d’astuces pour limiter les risques de non conformité même si les retentissements donnés à certaines affaires outre-atlantique laissent à penser le contraire (EnronColeman Holdings Inc. v. Morgan Stanley & Co ou encore Zubulake vs. UBS Warburg Inc.) et le quotidien des gestionnaires de risques est d’identifier et d’anticiper autant que faire se peut ce type de « désagrément ».

Quand bien même, un vendeur pourrait se prévaloir de la solution miracle en réponse à ces questions de conformité (en perpétuelle évolution), quel argument saura-t’il utiliser pour convaincre l’exécutif d’une organisation, les responsables opérationnels ainsi que l’IT, d’investir des sommes considérables afin de «dormir sur ses deux oreilles» ?

Le besoin de conformité n’est jamais aussi pressant que lorsque l’autorité constate des manquements ou des fautes, c’est un peu comme pour les limitations de vitesse, et les contrôles radars qui permettent de s’assurer que les automobilistes sont vigilants dans certains secteurs dangereux mais qui ne garantissent pas que tout à chacun roule toujours à la limite imposée !

Hors cette analogie un peu rapide, il faut reconnaître que le moteur des organisations réside dans leur but de développement (ou a minima de survie dans certaines conjonctures) et que toute stratégie secondaire doit concourir à la réalisation de cet objectif premier.

Avec l’entreprise 2.0, la gouvernance de l’information doit constituer une opportunité de création de nouveaux services, sources de plus d’efficacité et supports de croissance.

La mise en oeuvre de référentiels, l’évaluation du capital informationnel et le recensement des informations peut-il servir de socle au développement des plates-formes du savoir et de la collaboration dont nous pressentons tous qu’elles sont à l’origine des organisations de demain ?

La déduplication des informations (méta données, documents, données structurées) partagées entre les CRM, ERP, ECM et plate-formes collaboratives, ainsi que leur valorisation (multi canal, mode push, etc.), au delà des architectures en silo, sont autant de considérations intégrées à une stratégie de gouvernance de l’information.

Cette stratégie, de part sa capacité à améliorer le SERVICE apporté à et par l’organisation, devient moteur de développement et support de la mutation vers l’entreprise 2.0.

LA CONFIANCE

Tel est le maître mot de la gouvernance de l’information !
Selon Le Dictionnaire, la CONFIANCE c’est le fait de croire fortement ou l’impression de sécurité envers une personne à qui l’on se remet.

Parmi les 5 mots clefs choisis associés à la gouvernance de l’information, la CONFIANCE est probablement le catalyseur de tout ce qui a été écrit ci-dessus.
Nous parcourons, regardons, lisons, écoutons autant de contenus et d’informations qu’il nous est possible ou vers lesquels notre soif d’information et notre curiosité naturelle nous conduit.

Nous savons que les sources sont d’inégale qualité, et nous avons appris ensemble, ou seul, à faire la part des choses et à juger ces contenus avec un certain regard critique quant à leur qualité et surtout leur véracité.
L’espace informatif tel que nous le connaissons au travers des médias classiques (TV, radio, presse écrite) et du web n’est pas un espace de confiance, et cela n’est pas si grave (avons-nous le choix ?) !

Dans les entreprises et les organisations, les choses sont bien différentes, et il est impératif que chacun d’entre-nous ait confiance dans les informations, les données et les contenus qu’il utilise, manipule et communique.

La CONFIANCE ne se décrète pas ; elle se crée et se développe dans un système, un espace, où les conditions lui sont favorables.

Avec la gouvernance de l’information, les contours et les règles de cet espace vont être non seulement définies, mais également contrôlées et mesurées dans leur application.
Au même titre que l’évaluation des actifs informationnels va être faite pour apporter un meilleur service et répondre aux exigences de conformité, ce sont les paramètres de sécurité, les règles d’accès et les contrôles de communication qui sont précisés.

L’espace de confiance va se construire autour de :

  • la parfaite connaissance des contenus,
  • la maîtrise de leur cycle de vie et de leur capacité d’exploitation,
  • l’utilisation facile de ces informations (méta données, documents et données structurées)
  • la gestion rigoureuse des questions de sécurité
  • le contrôle strict des accès.

Les conséquences pour l’organisation d’une incapacité à mettre en oeuvre son espace de confiance vont bien au-delà de dispositions légales.
C’est pourquoi, en s’attachant au respect des règles, la gouvernance de l’information contribue à instaurer cet espace de confiance dont elle doit en rester la garante.

La révolution numérique va nous pousser à devenir tous plus acteurs que consommateurs d’information et de contenus.
Cette mutation irréversible est porteuse d’opportunités incroyables pour les organisations qui sauront, à l’instar des technologies 2.0, mettre l’homme au coeur des projets et des processus.

En répondant aux légitimes inquiétudes quant à la CONFIANCE, la stratégie de gouvernance de l’information est une brique constitutive du socle sur lequel se bâtit la réalité économique de demain.

Réseaux sociaux d’entreprise, gestion de contenu, gouvernance et records management


Le déploiement des réseaux sociaux d’entreprise n’est pas un phénomène neutre du point de vue de la gestion de contenu (ECM), ni de l’archivage et/ou du « records management ».

S’il est de la responsabilité du management de décider des opportunités d’utilisation des RSE, il est patent que leur mise en production ne peut se faire sans l’appui et l’implication des équipes techniques mais également des responsables de la gestion de contenus et des archivistes.

Le contenu généré, partagé et utilisé dans les réseaux sociaux d’entreprise est éligible au programme de gouvernance de l’information.

Depuis quand sur les réseaux sociaux ? - Etude Equaero

Ainsi selon une étude réalisée fin 2010 par Isabelle Oudot-Klein, directrice du développement d’Equaero, étude dont les résultats sont disponibles en ligne, les entreprises viennent de se lancer sur les réseaux sociaux avec pour « premier objectif » la qualité de leur image.
En ce qui concerne l’image et la préoccupation, l’investissement dans les médias sociaux procède souvent d’un constat comme le souligne Isabelle Oudot-Klein : « Les entreprises ont remarqué que leurs clients sont déjà actifs sur Internet et parlent d’elles sans hésiter en bien ou en mal. Elles se sentent par conséquent obligées d’entrer à leur tour dans la conversation pour ne pas perdre la maîtrise de leur réputation ».

La maîtrise de la réputation est évidemment très importante et elle passe également par l’évaluation et le contrôle des informations et des contenus échangés et publiés.

Le réseau social d’entreprise participe à la croissance des volumes de contenus et il doit s’inscrire dans la politique au service de la gouvernance de l’information.

Nous avons déjà eu l’occasion sur ce blog de débattre de l’intérêt des RSE en matière de gouvernance de l’information, mais également de présenter le point de vue de professionnels quant à l’avenir des archivistes (records managers) au service des projets de gestion de contenus.

L’ECM ou Enterprise Content Management, a souvent été le type de projet géré par les équipes informatiques où il est question de mettre en production des  technologies et des outils utilisés pour capturer, gérer, stocker, préserver et restituer les contenus qu’ils soient structurés ou non structurés.
L’ECM met l’accent sur trois défis:

  • Automatiser les processus de conformité tout en améliorant l’efficacité du personnel, grâce à la collaboration, la communication et le partage de l’information.
  • Transformer les processus d’affaires grâce à l’intégration des contenus et à l’automatisation des processus.
  • Optimiser l’infrastructure de gestion des contenus et la conformité grâce à la capture, l’archivage, la conservation, la recherche et la restitution des documents et des informations.

De toute évidence, vu les aspects techniques et architecturaux de la mise en production des référentiels, les équipes informatiques devraient être leaders de ces projets, or il semble que souvent il n’en n’est rien, car ils ne peuvent à eux seuls justifier de l’intérêt (ROI) des ces programmes !
C’est ici que le record manager ou archiviste peut intervenir et devenir un soutien déterminant aux projets ECM.


Le records manager peut « vous sauver la mise »

 

Les records manager sous pression

L’élément clé de toute mise en oeuvre d’un projet ECM est de savoir comment il se rapporte aux questions de conformité, à la gestion des risques, et aux besoins d’e-discovery.
Le fait que l’informatique peut réduire les redondances de données et rationaliser le stockage des documents et de sauvegarde est secondaire.

La réussite de tout programme de gestion de contenu s’articule autour de la mise en œuvre de règles de conservation des documents et des capacités de contrôle des différents types de contenu (messages électroniques [email ou IM], documents, contenus réseaux sociaux et espaces collaboratifs internes,contenu web,  bases de données, ou les lecteurs externes, pour n’en nommer que quelques-uns).

Le records manager peut devenir un allié dans le déploiement des réseaux sociaux d’entreprise car lui seul permet, aujourd’hui, de les inscrire définitivement dans le périmètre des applications (d’infrastructure?) qui participe activement aux programmes de gouvernance de l’information et servent ainsi les besoins de conformité de l’entreprise.


Gouvernance, conduite du changement, gestion des risques et réseaux sociaux


Des bouleversements du paysage technologique dans la gestion de contenus notamment par l’importance du déploiement de SharePoint, mais également de la mise en perspective d’un nouveau système clairement orienté vers l’engagement (versus la conservation), à la réalité de nouveaux risques (exposition sur les réseaux sociaux), John Mancini explique en quoi la conduite du changement est impérative dans les organisations.

A lire ou relire sans modération.

Employés 2.0, la tentation Wikileaks


Les annonces se font de plus en plus pressantes et il n’est pas que les ex banquiers suisses pour menacer de révéler certains « secrets » à Wikileaks.
Jusqu’alors, Wikileaks était une affaire plutôt amusante pour la plupart d’entre-nous surtout à voir les diplomates et les politiciens du monde entier se tortillant avec embarras à chaque question ou allusion aux révélations déjà publiées sur le site.

Mais, l’exposition de toutes ces informations sur l’Internet avec l’émergence du cloud computing font que la question de la sécurité des informations pourrait prendre de nouvelles proportions.

Sécurité
Il paraît que la source de la fuite des câbles est le soldat de première classe Bradley
Manning, présumé responsable de la fuite des informations concernant l’Irak publiées en 2010.

La « morale » de cette histoire est de ne pas donner au personnel un accès illimité à vos données, pas plus que l’accès à des informations importantes telles que les détails de compte bancaire, les salaires du personnel, etc.

Il faut protégez les informations sensibles et la « menace » est également dans vos « murs ».

Plusieurs solutions techniques sont possibles, par exemple : bloquer les ports USB, CD et DVD par le paramétrage des logiciels ou du matériel sur votre ordinateur (quid des smartphones).
Ceci peut être mis en oeuvre par vos équipes informatiques, mais vous devez toujours gardez à l’esprit que le verrouillage des systèmes est susceptible d’affecter certains de votre personnel en matière de productivité.

Sensitive information

Le verrouillage des moyens physiques ne suffit pas si la possibilité de communiquer ces informations ou documents à travers l’Internet est ouverte et si vous ne disposez pas de « logs » suffisamment explicites pour savoir ce qui se passe sur les postes de travail et sur les réseaux.

(illustration extraite de 13th Global Information Security Survey 2010Social media risks – Etude Ernst & Young)

En fin de compte, il vous faudra probablement revoir la politique de votre organisation en matière d’accès aux informations et aux données.
Cette opération doit se faire avec l’aide des juristes, des avocats mais également de vos spécialistes des ressources humaines afin que l’ensemble des collaborateurs ait une information claire et connaisse les conséquences des manquements aux règles en vigueur dans l’entreprise.

Par ailleurs, le fait que Manning n’était qu’un membre du personnel de l’armée américaine de milliers qui a pu accéder à ces informations soulève la suspicion que ces câbles publiés récemment par Wikileaks avaient été communiqués depuis bien plus longtemps aux bureaux des parties intéressées (ou impliquées) à Londres, Moscou, Tel Aviv, Pékin et discrètement cachés aux fin fond des archives.

Manque de loyauté ?

Difficile de le dire, mais il est vrai qu’avec la crise et la disponibilité d’outils faciles à utiliser, il est probable que l’on va assister à une déferlante de « révélations » plus ou moins réelles, vérifiables, pertinentes, sur les entreprises.

l’eReputation de certaines entreprise a peut être plus à craindre des propos publiés par les collaborateurs que de ceux émanant des clients.

En effet, les collaborateurs utilisent quotidiennement les réseaux sociaux et parlent de leur quotidien, donc de leur employeur, sur l’internet.
Dans votre entreprise, avez-vous une charte ou un guide dont vous avez discuté ensemble afin de limiter les risques pour eux et pour l’image de votre entreprise ?

Avec la dématérialisation des informations, il est extrêmement facile de copier, reproduire, déformer, diffuser, tronquer, etc. les informations.
Les applications web 2.0 (réseaux sociaux en particulier) ont ouvert l’espace de communication ce qui peut représenter une menace pour les entreprises (voir les cas Nestlé vs Greenpeace ou encore plus récemment Peta vs DKNY)

Le besoin de transparence, l’absence de loyauté RECIPROQUE (entreprises<=>employé) et la crise économique vont-ils conduire à l’éclosion d’autant de « corporate wikileaks » ?

Entreprise 2.0, réseaux sociaux et information stewardship


La fin du modèle vertical et l’apparition de nombreuses passerelles dans la collecte, la diffusion, donc la gestion de l’information, suscitent de nombreuses questions dont celles de l’ownership.

L’organisation en « silos » permettaient d’établir facilement la cartographie de la responsabilité de la gestion l’information.
Généralement centralisée au niveau des équipes informatiques, la mise en oeuvre et la maintenance des référentiels, opérations essentiellement techniques, garantissaient la disponibilité des contenus nécessaires.

Mais avec des schémas opérationnels tels que celui qui figure ci-dessous, il est clair que les responsables IT ne représentent plus qu’une portion de l’autorité quant à la gestion des actifs informationnels.

Social networking

Social Networking Concepts Networking · Contributions · Participation Diagram Credit Denovaco

La question est donc bien se savoir qui aujourd’hui est porteur de l’autorité quant à cette manne de données et de contenus.

Les contributeurs sont légions et de nouveaux profils apparaissent : community manager ou encore le « curator » dont Bertrand Duperrin parle en ces termes : en quelques semaines un nouveau concept a fait irruption sur la toile : le curator, qui peut être défini comme un filtre et un diffuseur d’information de qualité et ciblées.

Ces nouveaux rôles sont des réponses opérationnelles au besoin d’organisation, de contrôle, d’évaluation, de diffusion et de rétention des actifs informationnels, mais ils portent pas pour autant l’entière responsabilité des contenus !

Pour autant, l’entreprise 2.0 doit trouver une réponse à cette question faute de quoi elle serait incapable de mettre en oeuvre les espaces de confiance nécessaire à son épanouissement tant en interne (équipes techniques, métiers et dirigeants) que dans son propre écosystème : clients, partenaires, fournisseurs etc.

Il s’agit probablement d’un nouveau rôle qui tient à la fois du record manager et du responsable de contenu tout en ayant une forte « connivence » avec les métiers mais également l’IT sans lesquels le modèle 2.0 ne peut exister !

3 facettes de l'information stewardship

3 facettes de l'information stewardship : Utilité - Sécurité - Confiance

Ce rôle, dont la mission pour certain tient de la mise en oeuvre d’une véritable programme d’information stewardship est essentiel.

Aujourd’hui, il peut difficilement être rempli par une seule et même personne mais il représente une forte opportunité d’évolution pour des collaborateurs actifs dans le « record management » et/ou « l’entreprise content management » aux côtés des métiers.

Le programme est de la responsabilité d’une équipe et le leader de ce comité sera de fait le responsable de la bonne exécution de ces programmes.

L’entreprise évolue et doit faire face à de nouveaux défis, notamment dans la gestion des informations et des contenus du fait de son ouverture et de son exposition sur les réseaux sociaux mais également à cause de la volumétrie sans cesse croissante qu’elle doit gérer et des contraintes légales qui sont de plus en plus importantes.

L’information stewarship est un des programmes fédérateurs de l’entreprise 2.0, transversal, au travers duquel l’IT, les métiers, le juridique et les dirigeants vont décider de la valorisation des actifs informationnels.