Archives de Tag: conformité

Gouvernance de l’information et entreprise 2.0 : perspectives 2012


La gouvernance de l’information, c’est un peu comme l’entreprise 2.0 (et ce n’est pas un hasard) : on en parle beaucoup, mais on la « réalise » peut être un peu moins !

La gouvernance de l’information est un élément indispensable à la construction de l’entreprise de demain car elle est déterminante pour la CONFIANCE.

Pour beaucoup, la gouvernance a été jusqu’alors une stratégie de défense, de protection et les mises en oeuvre de solutions ont été principalement faites pour répondre à des litiges !
C’est peu dire que la gouvernance n’est pas encore directement « intégrée » dans notre quotidien !

Et pourtant, la stratégie de gouvernance doit être proactive, mais également « naturelle » pour porter ses fruits et supporter la transformation de l’entreprise !

J’ai eu l’occasion de participer à différentes réunions, mais également initiatives (dont celle lancée par Jean-Pascal Perrein que je salue ici), lu différentes études, et il me semble qu’il manque à tout cela une dimension clairement affichée : le business !

La gouvernance au service du business

Que ce soit au niveau des applications et/ou processus « internes » ou des nouveaux espaces : réseaux sociaux d’entreprise, intranet 2.0 ou bien digital work place, la gouvernance de l’information doit être réfléchie principalement en tant que soutien aux affaires et non pas seulement comme une stratégie de défense décidée par les « risk managers » et les directions juridiques.
Revenons à la « définition de la gouvernance de l’information selon Gartner :

 Gartner’s own (official, which means we argued about every word) definition of is as follows:
Information governance is the specification of decision rights and an accountability framework to encourage desirable behavior in the valuation, creation, storage, use, archival and deletion of information. It includes the processes, roles, standards and metrics that ensure the effective and efficient use of information in enabling an organization to achieve its goals

Un usage réel et efficace des informations au service de la réussite des objectifs !

Dans le contexte plus concret du quotidien des organisations, cela oblige, pour autant qu’on le veuille, à un certain nombre de « nouveautés », à savoir :

  • rendre la « prise de décision » plus facile et transparente,
  • définir clairement les rôles et les responsabilités,
  • décider de « règles » (guidelines) à propos des contenus partagés et générés par les « utilisateurs » (versus ceux générés au niveau des applications d’infrastructure)
  • et ,, pouvoir « quantifier » les coûts de la non conformité des informations par rapport aux « règles » métiers (usages) ce qui implique de pouvoir disposer d’indicateurs clairs et pertinents pour le « business ».

Big Data vu par The Economist

En 2012, il est souhaitable que les entreprises mettent en oeuvre des stratégies en soutien à la valeur de l’information qui ne réside pas dans sa possession mais bien dans l’usage qu’on peut en faire !

Et c’est bien pour cela que les programmes (projets) de gouvernance de l’information et de « data quality », voire de « data excellence »  vont prendre un nouvel élan en 2012 : ils constituent le meilleur moyen de continuer à être efficace, pertinent, mais également mobile (et agile) et confiant dans un environnement « encombré de données et d’informations : selon IBM, nous produisons chaque jour 2.5 trillion bytes de données et 90% du volume actuel a été généré ces deux dernières années !)

Et pour vous, quelles sont les perspectives en ce qui concerne les programmes de gouvernance de l’information en 2012 ?

L’entreprise de demain [#e20] – en confiance, jusqu’où ?


Une des caractéristiques de l’entreprise de demain est la CONFIANCE.

Confiance entre les différents acteurs de son écosystème, confiance entre les collaborateurs, confiance dans la vision et confiance dans l’entreprise !

J’ai déjà, à l’occasion de précédents billets, insisté sur l’indispensable confiance entre les hommes, mais aujourd’hui, je souhaite m’arrêter sur un autre domaine : la confiance dans l’information.

La question est vaste et elle ne peut pas être considérée sans son corollaire qui tient à la valeur de l’information.

L’entreprise de demain a besoin de gouvernance pour établir la confiance.

La stratégie de gouvernance de l’information dont va se doter l’organisation est une des composantes nourricières du terreau dans lequel l’entreprise de demain va commencer à se développer avant de se déployer.

Concrètement et au-delà de la simple question – données versus contenu – il est temps que les organisations considèrent l’ information comme un capital dont la principale valeur réside non le fait d’en avoir la propriété mais bien plus dans l’usage qu’on en fait !

A partir de là, rien ou presque ne s’oppose à la mutualisation des informations, la transmission du savoir, ni à la collaboration autour des contenus.

La maturité est clef dans cette démarche et les points d’interrogation restent nombreux.

Quelles réponses pouvez-vous apporter rapidement aux questions clefs :

  • Quelles sont les conséquences financières directes d’une non conformité de mes données avec mes objectifs métiers ?
  • Quelles informations servent le plus la vision de l’entreprise ?
  • Quels sont nos indicateurs clefs en terme de valeur ?
  • Qui a la responsabilité des informations, des données ?
  • Comment les métiers valorisent-ils au quotidien la pertinence des données qu’ils utilisent ?

Savoir apporter des réponses à ces questions (et à d’autres) est essentiel pour mettre en oeuvre un cadre au service de la qualité et de la gouvernance des informations.

La mise en oeuvre du modèle de gouvernance des données est en rupture avec les usages très répandus (data quality) qui considèrent qu’il faut «régler» le problème en amont !

L’idée de considérer qu’une donnée ou une information est «bonne» une fois pour toute est aberrante, car elle «oublie» le contexte de l’utilisation et les règles établies par les utilisateurs.
Inutile et inefficace au regard de la réalité des métiers, cette pratique est un «alibi» facile et coûteux.

Le seul moyen pertinent d’établir la confiance est de donner aux utilisateurs les moyens de «juger» de la pertinence et de la conformité des informations au regard de leurs propres exigences.

Quand Gartner anticipe la «main mise» des services marketing sur la gestion de l’information aux dépens des services informatiques, il ne s’agit ni plus ni moins que d’une évolution inéluctable dans laquelle les directions informatiques vont devoir prendre leur part de responsabilité notamment en terme de services (SLA) et de sécurité.

Mais au-delà de cette perspective, le cadre de la gouvernance des données est un projet qui s’inscrit, lui aussi, dans une démarche de collaboration.

En effet, il y a un ou plusieurs réseaux de compétences et de besoins qui se sont construits autour des ces informations.

Les participants de ces réseaux se différencient par leurs rôles : utilisateurs, responsables, stewards, etc. , ils travaillent en complémentarité et créent la confiance par une approche pertinente de valorisation des actifs informationnels au moyen d’indicateurs chiffrés.

Beaucoup ont cru voir dans la stratégie de gouvernance de l’information qu’un moyen de se protéger (le C-level) en cas de problèmes liés à un non respect des lois, des codes et que sais-je encore.

Cette approche est «stérile» car elle oublie la dimension «business» et le fait que les données, les informations, ne sont rien hors de cette dimension !

Pouvoir évaluer le manque à gagner dû à une non conformité de certaines données (délai, client, etc.) de facturation par rapport à ses règles et ses exigences est bien plus pertinent !

Et c’est par une approche pragmatique et porteuse de valeur ajoutée pour toute l’entreprise que la gouvernance des données et des informations va contribuer à renforcer la collaboration et surtout à établir la confiance.

A votre avis, quel est le niveau de maturité de votre organisation ?

L’intranet est mort, vive la #DigitalWorkPlace !


Le « parent pauvre » de la communication en entreprise sera-t-il le socle de la mutation 2.0 ?

L’intranet, c’est un peu tout le monde connaît, mais très peu l’utilise !
Généralement déployé dans le début des années 2000, l’intranet n’a jamais (ou très rarement) trouvé sa place dans le quotidien des collaborateurs des organisations.

Il y a eu la semaine dernière la conférence « rencontres internationales des responsables intranet« , conférence qui sous le hashtag #riri11 a connu un grand succès (voir le TweetLive #RIRI11) et à l’occasion duquel, l’expression Digital Workplace a connu un début de consécration, notamment sous l’impulsion des organisateurs (@netjmc) et à l’écoute des nombreux retours d’expérience.

Fin de semaine dernière, j’ai publié un podcast dans lequel je tente, en moins de 3′, de donner mon point de vue sur ce qui pourrait  » se cacher  » derrière cette appellation en provenance d’outre-atlantique :

Quoi de neuf ?

« L’intranet nouveau » est fonctionnellement organisé à partir de l’annuaire et non plus des flux d’informations ou des espaces de mise à disposition de documents, formulaires, liens et autres contenus.
Ce changement de perspective permet notamment de placer « le collaborateur » au centre et ainsi, et bien au-delà de la symbolique, de lui apporter la reconnaissance qu’il souhaite en permettant également de mettre en oeuvre une logique de services personnalisés.

La personnalisation est, à mon avis, un aspect essentiel de cette nouvelle approche.
L’entreprise est entré depuis au moins une décennie dans une logique de service vis à vis de ses clients, aujourd’hui, elle doit mettre en oeuvre ce même type de logique vis à vis de ses employés, ne serait-ce que dans un souci de profitabilité !

La généralisation des offres de collaboration
L’entreprise collaborative est un sujet  de consensus et il est probable que la mise à disposition des espaces collaboratifs (y compris GED) se fera au travers d’un « portail » de mise à disposition de services accessibles par le collaborateur, l’employé, selon son (ses) rôle(s) et le support hardware qu’il utilise au moment de sa connection.
La plateforme contribue ainsi à la mise ne oeuvre d’une logique de services internes pertinente, personnelle et productive (Pertinence-Personnalisation-Productivité, les 3 P qui doivent ses substituer  aux très contestés Processus-Profit-Pouvoir).

La généralisation de la nouvelle « digital workplace » ne peut se faire qu’en y intégrant une ouverture vers le social.
Beaucoup d’entreprises l’ont déjà mis en production des espaces ouverts au niveau interne, de leur écosystème, qui intègrent des flux d’informations des médias sociaux, mais également des espaces d’échanges.

A l’instar d’IBM, dont le cas est présenté dans ce billet, le but est de faciliter le quotidien des employés.
Si l’entreprise est dans une logique de services vis à vis des collaborateurs, ceux-ci adoptent (en réciprocité) le même type de logique dont ils savent qu’elle est garante de reconnaissance et de loyauté !
Le nouvel intranet n’est plus un « machin » isolé et produit en interne, il devient un « outil » parfaitement intégré et disponible pour tous.

Collaboratif, social et contributeur à une meilleure productivité, le nouvel intranet sera également la plateforme à partir de laquelle les employés auront à disposition les applications et autres solutions métiers indispensables à leur « mission » au service de l’entreprise.

Support d’un nouvel environnement du travail caractérisé notamment par le « télétravail« , la mobilité, le nouvel intranet devient le socle sur lequel l’entreprise 2.0 peut se construire en valorisant au mieux les évolutions technologiques à sa disposition (outils 2.0, cloud computing et supports mobiles) tout en réalisant des économies sur des postes importants tels que l’immobilier, les transports, etc.

Reste la question de la gouvernance, ou plutôt les nombreuses questions liées à la gouvernance : gouvernance de l’entreprise, du SI, de l’information, des données, des médias sociaux, ……..

A suivre ……………..

Médias sociaux et gouvernance : vous n’avez plus le choix !


L’entreprise est entrée (volontairement ou malgré elle) dans une nouvelle ère : celle de l’interactivité, de la collaboration, de la dématérialisation, ….

Les médias sociaux sont une réalité, une chance, une source d’opportunité, mais également une source de risques.

Il est temps de mettre en place une stratégie de gouvernance pour l’utilisation et la publication de contenus dans ces espaces.

Jesse Wilkins – Director Systems of Engagement,  AIIM –  nous présente ici une méthode pour mettre en place cette gouvernance 2.0 !

Plus proche de nous et si vous passez par Delémont, ne ratez pas les Jura Security Days les 26 et 27 août  prochain,  INzeCloud abordera ce sujet à l’occasion d’un workshop ouvert à tous.

La gouvernance de l’information : une affaire trop sérieuse pour être laissée dans les mains des… ?


Qui pour prendre en charge, la stratégie et les programmes de gestion des actifs informationnels ?

La gouvernance de l’information est une affaire sérieuse, très sérieuse et probablement TROP sérieuse pour être laissée dans les SEULES mains des …….

1) informaticiens
Vous souvenez-vous du fameux tube des années 2000, ingénieur informaticien ?
– non, cliquez ici (ça a très mal vieilli !, vous êtes prévenu)
– oui (tant mieux, on peut continuer !)

Ce tube (sur la toile francophone) a révélé, par une dérision (de mauvais goût), la fin de la suprématie et de l’exclusivité des informaticiens sur les questions de traitement de l’information.

Les équipes informatiques sont en charge du bon fonctionnement des systèmes et des solutions décidées dans l’entreprise.
Leur rôle est essentiel et va au delà des préoccupations purement ou strictement techniques pour garantir le meilleur niveau de services.
Il s’agit pour les responsables informatiques, urbanistes, architectes et développeurs d’apporter en permanence la technologie la plus adaptée et la plus sure, l’organisation la plus agile, le ROI le plus avantageux, le TCO le plus acceptable, etc.
Et vous voudriez qu’en plus ils s’occupent de gouvernance de l’information !

Non, les équipes informatiques sont là pour soutenir l’entreprise dans sa mutation.
Elles testent, paramètrent, développent, intégrent, mettent en production, assurent le suivi, etc., les outils et les solutions qui servent de socle technique.

Les directions informatiques se soucient peu de la valeur de l’information, mais beaucoup plus de son coût (production, stockage,conservation, restitution, circulation, exploitation, sécurisation, etc.)

2) archivistes et records managers
Alors, vous me direz que la gouvernance de l’information, c’est une affaire à laisser entre les mains des archivistes et autres records managers.
Entre valeur patrimoniale, valeur « légale« , valeur « marchande« , qu’en est-il pour définir les actifs informationnels de l’organisation ?

Le « records management » ou l’archivage considère essentiellement la valeur patrimoniale et « légale » pour définir l’actif informationnel et supporter une politique de gouvernance de l’information, mais ce n’est pas à mon avis suffisant :

  • Le records management est statique alors que la gouvernance de l’information est dynamique,
  • le records management est réactif alors que la gouvernance de l’information se veut pro active,
  • le records management est principalement centré sur la rétention alors que la gouvernance de l’information est au service de l’exploitation des informations en support à la croissance des affaires.

A l’instar des services informatiques qui sont plus soucieuses du coût que de la valeur de l’information, les archivistes s’intéressent plus à la valeur patrimoniale et/ou « légale » de l’information qu’à sa valorisation par les métiers.

3) directeurs juridiques, risk managers et avocats
S’il n’est pas pertinent de laisser la gouvernance de l’information dans les seules mains, ni des équipes informatiques, ni des archivistes,  doit-elle revenir aux affaires juridiques ?

En effet, dans la gestion des actifs informationnels. il y a une dimension légale, respect des règles, recherche de conformité, dont seuls les départements juridiques sont aptes à superviser la mise en oeuvre.

Pourtant, ni les responsables juridiques, ni les risks managers ne peuvent prendre en charge à eux-seuls cette responsabilité.
Les responsables juridiques ne se soucient pas de la valeur de l’information, ils cherchent à protéger l’organisation contre les risques liées à l’existence de l’information !

Pour les responsables informatiques, le coût est souvent plus important que la valeur, pour les archivistes, la conservation est prépondérante alors que pour les juristes, c’est la réalité du risque inhérent à l’information et c’est pourquoi, ils ont tendance à tout conserver, « juste au cas où » !

4) exécutifs
Bien évidemment, ce rôle incombe à l’exécutif et aux dirigeants.
Pas si sur !
S’il est évident que les niveaux exécutifs des entreprises doivent s’intéresser à ces questions comme ils se passionnent quand il s’agit d’actifs financiers ou autres, il n’est pas certain qu’ils aient plus de pertinence que les autres pour instruire une réelle politique de gouvernance de l’information, par contre, eux seuls peuvent en décider.

Au niveau exécutif, l’information peut être analysée et comprise, selon les influences déterminantes, comme un coût, une obligation, un levier, etc. et il leur devient plus difficile de gérer, seuls, cette question.

L’émergence d’un nouveau rôle
Les réflexions autour de la valorisation et la gestion des actifs informationnels des organisations vont contribuer à l’émergence de nouveaux rôles à propos desquels certains analystes n’hésitent pas à parler de formation dans les toutes prochaines années (voir le programme d’IBM).

C’est un manager qui sait gérer une équipe pluridisciplinaire réunissant des juristes, des spécialistes métiers, des responsables marketing, des architectes/urbanistes et des utilisateurs informatiques.
Cette équipe a mission d’instruire le programme de gouvernance de l’information à des fins de décision par l’exécutif au niveau global ainsi que des différents métiers.

Son rôle consiste à :

  • mener à bien la synthèse de tous les besoins,
  • valider l’évaluation des actifs informationnels (au regard des différents besoins),
  • instruire les processus décisionnaires
  • contrôler la mise en application des outils et des nouveaux services qui en sont issus.

La gouvernance de l’information est une affaire trop sérieuse pour ne pas être laissée dans les mains d’un collège d’experts doués de bon sens et soucieux d’efficacité et de pragmatisme.