Vos collaborateurs sont-ils prêts à passer de la gestion de l’information à sa gouvernance ?

Décryptages
Outils
TAILLE DU TEXTE

arnaud-revertL’implication des salariés s’avère primordiale pour que les entreprises bénéficient au mieux d’une bonne gestion et exploitation des informations dont elles disposent. Par Arnaud Revert, président d’Iron Mountain France.

 

iron-mountain

Les entreprises du monde entier font évoluer leur pratique de gestion de l’information pour passer de la gestion des archives et de l’information, (appelé RIM- Records and Information Management), à la gouvernance de l’information, (appelée IG- Information Governance). D’approche plus opérationnelle ou tactique, la pratique RIM décrit les activités et les tâches nécessaires pour organiser l’information, gérer les conditions de son accès, la protéger en toute sécurité puis au final, la détruire. La pratique IG peut être décrite comme la stratégie qui guide le pilotage de l’information. Elle englobe toutes les mesures, les structures, les règles et les contrôles qui encadrent la façon dont l’organisation gère l’information.

Cette évolution du RIM vers l’IG a des justifications économiques: la pratique de la gouvernance de l’information traite l’information comme un actif de l’entreprise. Elle considère qu’une information juste et à propos, est une ressource clé qui peut s’avérer déterminante dans le cadre d’enjeux opérationnels, juridiques, de conformité et financiers et servir de levier commercial. Les objectifs stratégiques et de gestion du risque d’une organisation peuvent tous être encadrés par une bonne gouvernance de l’information. Si elle est efficace, elle peut permettre aux entreprises de se conformer aux obligations réglementaires, d’éviter les conséquences coûteuses parfois irréparables de poursuites en justice et les sanctions.

Passer à une pratique de gouvernance de l’information n’est pas sans difficultés

Outres les difficultés d’ordre technologique, comme le manque d’outils appropriés pour automatiser la suppression des informations sensibles et éligibles arrivées à la date limite de rétention ; une récente étude d’Iron Mountain révèle, que 65% des entreprises sont très peu équipées pour automatiser leurs processus RH et que 52% n’ont même aucun projet d’automatisation de leurs processus RH pour le moment.[i]

Une nouvelle étude, Transforming Information Management, de Cohasset Associates et ARMA International, association dont Iron Mountain est membre, soutient que les principaux freins à une bonne gouvernance de l’information émanent des habitudes internes des entreprises. La culture du « on garde tout » persiste dans 81% des entreprises et 84% évoquent la résistance au changement comme principal blocage.[ii]

Autre difficulté majeure, également identifiée dans l’étude de Cohasset, l’engagement des collaborateurs. La contribution active des salariés pour mener à bien et faciliter la conduite des activités liées aux cycles de vie de l’information est absolument essentielle à l’instauration d’une bonne pratique, pour faire de la gouvernance de l’information une activité ordinaire du quotidien de l’entreprise.

D’après l’enquête, alors que le personnel d’encadrement et de management (83%) est engagé et enthousiaste vis-à-vis de la gouvernance de l’information, le pourcentage d’autres salariés prêts à s’engager activement et à apporter leur soutien tombe à 68% seulement. C’est dangereux pour les entreprises parce que si la gouvernance de l’information n’est pas intégrée aux activités quotidiennes, et que sa valeur n’est pas comprise par tous les salariés, les risques de non-conformité et d’inefficacité de gestion des données se trouvent nettement accrus.

Les dangers du défaut de conformité

Nous savons que la plupart des entreprises ont mis en place des politiques robustes de gestion des archives et de l’information [iii], ce qui est bien sûr très encourageant, mais toutes les règles du monde sont vaines si les salariés ne les appliquent pas. Quand le prochain règlement général sur la protection des données de l’UE, ou GDPR (General Data Protection Regulation), entrera en vigueur en mai 2018, il fera peser la menace de sanctions sévères sur les entreprises non conformes aux obligations concernant l’acquisition, l’utilisation, la transmission, le stockage, la destruction et la compromission de données personnelles, avec des sanctions pouvant atteindre 4% du chiffre d’affaires mondial annuel ou 20 millions d’euros, selon lequel des deux montants est le plus élevé. [iv] Si des salariés n’observent pas les obligations légales du GDPR, parce qu’ils n’y ont pas été formés, qu’ils manquent de ressources ou qu’ils ne comprennent tout simplement pas pourquoi ils le devraient, une entreprise risque d’être déclarée non conforme et de s’exposer à des sanctions pouvant avoir des répercussions négatives durables.
Une formation adaptée de tous les salariés à la gouvernance de l’information pourrait régler ce problème, mais l’enquête de Cohasset nous apprend que 26% seulement des entreprises l’organisent.

Il est donc vital que les entreprises prennent des mesures pour sensibiliser leurs effectifs aux questions liées au cycle de vie et à la manipulation de l’information, et qu’elles les forment aux bonnes pratiques de traitement responsable de l’information, en accord avec la loi. Non seulement, elles pourront mieux se protéger elles-mêmes mais elles pourront aussi rationaliser la transition de la pratique de gestion des archives et de l’information à celle de gouvernance de l’information, pour tirer pleinement profit des avantages promis. La meilleure stratégie consiste à imposer des formations obligatoires et à instaurer des mesures de la performance spécifiques à la gouvernance de l’information pour les individus et les services.

La formation et la sensibilisation des salariés sont essentielles

La formation est essentielle car il apparaît difficile pour les salariés de se conformer aux règles de traitement des données ; on ne peut pas attendre d’eux qu’ils prennent les bonnes décisions sans comprendre le pourquoi du comment. L’engagement des salariés est donc important pour se conformer aux règles applicables, exploiter l’information au maximum et rester du bon côté des réglementations. Mais les avantages de la formation ne se limitent pas à ça.

La formation et l’effort de sensibilisation à la gouvernance de l’information contribuent à encourager l’engagement des salariés, à les amener à promouvoir les bons comportements, et à gagner en efficacité et en satisfaction au travail. De plus, la bonne volonté et la mobilisation que la formation encourage, sont des indicateurs que le mouvement est en marche vers la gouvernance de l’information. A l’inverse, de faibles niveaux de mobilisation risquent de pénaliser la réussite du projet de transformation.

Il existe de nombreux moyens de former les salariés à la bonne gestion de l’information. Sessions de e-learning, formations individuelles, séances informelles ne sont que quelques options. Ce qui compte, c’est que les collaborateurs à tous les niveaux de la hiérarchie comprennent leurs responsabilités, quels sont les risques et les avantages et quel est le raisonnement qui sous-tend la politique de l’entreprise. A l’issue de la formation, il convient de vérifier que les salariés ont bien compris comment ils peuvent contribuer à la conformité, qu’ils disposent des bonnes ressources pour le faire, pour permettre à l’entreprise d’en apporter la preuve en cas d’audit réglementaire.

Comme la nature et le volume de l’information ne cessent d’évoluer, il en sera de même des exigences réglementaires applicables, ainsi que des techniques à la disposition des entreprises. La bonne nouvelle est qu’avec une politique adaptée, une planification tournée vers l’avenir et une formation efficace, les entreprises vont pouvoir opérer une transition en douceur vers la gouvernance de l’information et se préparer un avenir radieux.

________________________________________
[i] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/White-Papers-Briefs/I/Information-Management-in-the-Mid-Market.aspx
[ii] http://www.cohasset.com/retrievePDF.php?id=28
[iii] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/Demonstrations-Videos/C/Creating-a-Culture-of-Compliance-The-Two-Sides-of-Compliance.aspx
[iv] http://www.ironmountain.co.uk/Knowledge-Center/Reference-Library/View-by-Document-Type/White-Papers-Briefs/P/Prepare-Now-For-the-New-EU-Data-Protection-Law.aspx

Les Annuaires du Monde du Chiffre