Dès lors que l’information, sous sa forme numérique et envahissante (cf le tsunami numérique), s’impose comme une matière prédominante et sensible dans l’entreprise, sa gouvernance s’impose elle aussi. La gouvernance de l’information comporte plusieurs facettes : le contrôle des entrées et sorties d’information, la qualité de l’information, l’accès à l’information, la conservation des données ou pas dans la durée puis leur destruction.
L’archivage managérial concerne la facette « risque dans le temps » de la gouvernance de l’information.
L’archivage managérial consiste à mettre en œuvre et maintenir un dispositif qui garantisse :
1. que les actions qui engagent l’entreprise soient tracées et bien tracées (authenticité, complétude, fiabilité) dans un but de défense des intérêts et de support de l’activité ;
2. que ces traces soient archivées, c’est-à-dire mise en lieu sûr avec une règle de gestion appropriée ;
3. que ces traces soient conservées et accessibles pendant la durée appropriée (de quelques jours à un siècle) ;
4. que chacun dans l’entreprise soit sensibilisé et formé à la maîtrise de ces risques d’une information déficiente, absente, illisible, inintelligible ou inexacte.
Il n’existe pas définition officielle de la gouvernance. Mais l’ARMA (Association of Records Managers and Administrators) en propose une dans la 4e édition de son glossaire qui est explicite et complète : Information governance is a strategic framework composed of standards, processes, roles, and metrics that hold organizations and individuals accountable to create, organize, secure, maintain, use, and dispose of information in ways that align with and contribute to the organization’s goals. Soit, en français : La gouvernance de l’information est un dispositif stratégique composé de normes, de processus, de rôles et de métriques qui responsabilise les personnes physiques et morales pour la production, la gestion, la sécurité, la conservation, l’utilisation et la destruction de l’information de telle façon qu’ils respectent les objectifs de l’entreprise et y contribuent. (Source: Glossary of Records and Information Management Terms, 4th Ed. ARMA).
La responsabilité (accountability) et la responsabilisation des dirigeants et des collaborateurs est un des éléments forts dans la définition de la gouvernance, un aspect que l’on ne souligne pas assez. La gouvernance hiérarchique est vouée à l’échec et l’auto-gouvernance l’est tout autant. Sans la conscience que chacun doit avoir d’être dans le même bateau (en l’occurrence l’entreprise), il sera difficile d’atteindre la destination. La gouvernance de l’information a pour objectif le maintien d’un équilibre entre les courants différents et parfois contraires qu’emprunte l’information dans son insatiable circulation. Or il n’existe pas dans les entreprises de « gouverneur de l’information » et il y a fort à parier que ce poste n’existera jamais ; cela n’aurait guère de sens. La gouvernance de l’information est plurielle. L’équilibre est procuré par la répartition à bon escient dans le cadre (framework) de l’entreprise des différentes composantes de la progression vers l’objectif commun : les outils, les comportements, et les indicateurs pour mesurer les relations entre les uns et les autres.
Dans le numéro de l’Information management magazine (revue de l’ARMA) de septembre-octobre 2012, on peut lire : The concepts of retention and disposition represent traditional records management and serve as the foundation of an overall information gouvernance program, autrement dit : Les notions de conservation et de destruction caractérisent la gestion traditionnelle de l’archivage et servent de pierre angulaire à un programme général de gouvernance de l’information.
Diane Carlisle, un des meilleurs experts anglo-saxon pour le records management, précisait dans un article publié sur le site du même ARMA en novembre 2012, au sujet du Big data et de la gouvernance de l’information [l’article n’est malheureusement plus en ligne], que le Records management addresses the importance of both retention and disposition in the context of information governance, ce qui signifie que l’archivage, dans son acception managériale, traite des questions de conservation et de destruction, part importante de la gouvernance de l’information.
Le risque de ne pas archiver et donc de ne pas conserver des documents ou des données qui engagent la responsabilité de l’entreprise dans le temps, ou à l’inverse de conserver trop longtemps des documents périmés et potentiellement toxiques, est un aspect spécifique de la gouvernance de l’information. La question du temps différé (on ne sait pas aujourd’hui le besoin que l’on aura demain des données d’aujourd’hui) renvoie à la maîtrise du cycle de vie des documents et données essentiels de l’entreprise avec les méthodes, les processus et les solutions spécifiques de l’archivage
Cette approche par le risque est bien celle que le CR2PA met en avant dans sa vision de l’archivage.
CQFD.
