Le 23 juin 2022, le CR2PA, le club de l’archivage managérial, organisait à la Maison de la RATP à Paris une table ronde intitulée « Le Records Management au cœur de la Gouvernance de l’Information ».
En introduction, Hervé Mahé, secrétaire général du CR2PA, rappelait le point de vue exprimé par le CR2PA : « Pourquoi nous croyons en la gouvernance de l’information ? ». Il soulignait : « La gouvernance de l’information est l’avenir de notre profession car elle entend agir de manière transverse, sur et avec tous les spécialistes du sujet », et concluait : « Au cœur des processus de transformation majeurs qui sont en cours, c’est vital pour les entreprises et c’est une motivation pour le records manager ».
Il rappelait également les réponses au questionnaire Records Management de l’Observatoire de la gouvernance de l’information,lancé en association entre GouvInfo IAI et le CR2PA, préconisant une participation forte à la gouvernance de l’information comme une perspective majeure pour la fonction de Records Manager.
Dans un 2ème temps, Noureddine Lamriri, coordinateur de groupe Gouvernance de l’Information à l’ISO, présentait la nouvelle norme ISO 24143, tout juste publiée en juin 2022. Elle est l’aboutissement de plus de 4 ans de travail associant 40 membres de 18 pays. Cette norme, volontairement courte, synthétique, est conçue comme un support de référence pour aider les entreprises à prendre conscience que l’information est un actif stratégique qui doit être inclus dans les cadres de gouvernance soutenus par les équipes de direction. Elle expose les concepts-clés, les grands principes et les bénéfices attendus d’une organisation de gouvernance de l’information. Une seconde partie sera prochainement initiée, consacrée au cadre méthodologique de mise en œuvre d’un programme de gouvernance de l’information.
Venait ensuite la table ronde proprement dite, animée par Bruno Lalande, président du CR2PA, et réunissant :
- Jean-Mathieu Bonnefous – Orano – Records Manager
- Sophie Bruneton – Société Générale – Data Records Manager
- Arnaud Jules – Groupe Orange – Directeur des programmes Sécurité Groupe
- Yves Sarazin – Stellantis – Records Management
Qu’est-ce qui est en place dans l’entreprise en matière de gouvernance de l’information, qu’est-ce qui a mené à cette organisation, et quel est son périmètre de couverture entre les domaines données et documents ?
Les réponses font apparaître 2 types de situation :
Chez Orange et Stellantis, l’organisation résulte d’étapes successives qui se sont mises en place progressivement sur une assez longue période, en rapprochant les politiques de records management et de protection de l’information. On part de politiques plutôt axées sur le domaine des documents, et on arrive maintenant à les transversaliser au domaine des données.
A la Société Générale et chez Orano, la démarche découle directement du projet de transformation digitale du Groupe, et on ne fait pas de distinction entre les domaines données et documents.
Dans tous les cas, le projet de transformation digitale est un élément déterminant et donne son cadre général à la gouvernance de l’information.
Dans le questionnaire sur la gouvernance de l’information cité précédemment, l’objectif de suppression des données inutiles ou obsolètes arrivait au dernier rang du classement. Comment se situe votre gouvernance sur ce thème ?
Tous les participants s’accordent à dire que c’est un axe d’animation majeur, qui répond à de nombreux enjeux : la conformité du traitement des données personnelles, les risques liés aux procédures d’e-discovery, les risques de fuites de données liés aux cyber-attaques, l’optimisation des processus de recherche, et, de plus en plus, les objectifs environnementaux.
Quelle est la qualité des relations avec les DSI ?
Ici aussi les participants sont unanimes à dire qu’une vision de relations toujours conflictuelles entre responsables de maîtrise de l’information et informaticiens appartient au passé. Tous les acteurs sont conscients du besoin de conformité et de sécurité, et du fait que la protection des données personnelles, la sécurité et le records management doivent être traités « by design » en amont de la conception de tout système informatique.
La relation est une relation de partenariat où chacun va à la rencontre de l’autre.
Quels sont pour le Records Manager les bénéfices de participer à une organisation transverse de gouvernance de l’information ?
Le records manager a par nature une position transverse entre les métiers, les informaticiens, le juridique, la compliance. Il a clairement sa place dans la gouvernance de l’information.
Participer à cette organisation et aux projets de transformation de l’entreprise donne plus de visibilité et plus de poids auprès de la direction générale.
La proximité entre les différents participants permet aussi de mettre en dynamique nos principes en favorisant une acculturation et une montée en compétence collective.
Quelles recommandations pour ceux qui veulent faire progresser une démarche de gouvernance de l’information dans leur entreprise ?
Être solide sur ses fondamentaux et saisir les opportunités en engageant le dialogue.
Faire tomber les frontières « historiques » et éviter que les expertises restent silotées.
Faire porter les enjeux au niveau du management.
Formaliser les règles au sein de politiques pour asseoir les activités de gouvernance et les rendre incontournables.
Mener des réalisations concrètes visibles sur des périmètres restreints.
Dépasser le discours sur les risques et les contraintes, et mettre en avant l’efficience apportée aux collaborateurs et la création de valeur.
En conclusion de la réunion, Jean-Pascal Perrein président de l’association GouvInfo IAI, partageait sa vision d’expert actif sur ce sujet depuis 2010.
Il salue les progrès accomplis : le records manager fait le lien entre le monde du « doc » et celui de la « data », les relations avec les DSI ont évolué, il y a moins de mélange entre l’archivage et le records management qui s’affirme comme un vrai métier.
On parle peu du Knowledge Manager et c’est dommage car des passerelles peuvent être établies et il pourrait être intégré à une gouvernance de l’information.
La gouvernance de l’information s’est principalement construite sur le risque, en fait sur la peur, elle doit être vue beaucoup plus comme une opportunité de création de valeur, en phase avec ce qui est la finalité de l’entreprise.
La gouvernance de l’information nécessite de prendre du recul et de raisonner sur le long terme. Elle est difficile à « vendre » dans une entreprise portée par une culture de court terme. Vendre la démarche nécessite de justifier à la fois de la valeur et de la protection apportées à l’entreprise. Il faut trouver les points d’accostage entre le long terme et le court terme, entre la vision et les gains de court terme que cela apporte.
Un compte rendu détaillé est à disposition des adhérents dans l’espace adhérents.
