Pourquoi et comment gouverner les informations de nos organisations

 

 

 

Nous nous inquiétons et nous mobilisons contre la pollutions que nous générons dans notre vie de tous les jours, et cela s’appelle Développement durable. Nous commençons à peine à nous inquiéter de la pollution d’information générée tous les jours, notre réponse s’appelle la Gouvernance de l’Information.

 

The digital Universe 2010-IDC(a)

The digital Universe 2010-IDC(b)Une étude IDC/EMC a évalué l’évolution de l’information dans le monde pour 2020 à 35 Zettabyte (1 + 21 zéros), soit plus de 43 fois le volume de 2009. Autant dire que nous devenons très consommateur d’information. Pour vous donner une idée cela correspondra à une utilisation par seconde de 150 000 informations numériques pour chaque habitant en 2020, bébés inclus ! (base 7.5 mrds). En 2009 chaque habitant traitait 40 000 informations numériques.

Sur ce volume, cette même étude évalue, entre autre,  que les entreprises ont et génèrent 20% de cette information. Toute cette masse d’information et son évolution exponentielle, apporte un certain nombre d’effets de bord, qu’il convient de prendre en compte très sérieusement :

  • Une complexification de la gestion de l’information, pour chaque employé  (et outils informatique),
  • Une augmentation des risques et des couts de gestion,
  • Un territoire « information d’entreprise » de plus en plus flou (50% de l’information est à usage mixte professionnel et privé),
  • Une règlementation de plus en plus contraignante, afin de limiter les dérives,et canaliser cette masse critique,
  • Des projets plus métier (concentration sur l’usage de l’information plus que sur la technique), pour diminuer les pertes de temps et de productivité,

 

Pourquoi la gouvernance de l’information

GouvInfo - processus de baseLa gouvernance de l’information, se définie

à travers l’ensemble des opérations qui permettent de garantir la meilleure maitrise des actifs informationnels. Ceci se fait, en premier lieu par une identification et une génération de référentiels de l’information, puis une gestion à travers des politiques, ainsi qu’une organisation autour de l’information.

 

Mais pour répondre au pourquoi, prenons ce sujet par une vue processus, et posons nous la question de savoir s’il est important pour une entreprise de maitriser ses processus métier ?  :

La réponse est claire : oui ! Heureusement, le contraire devient de plus en plus rare, la norme ISO 9000, entre autre, a beaucoup aidé dans ce sens afin de donner une trame à suivre. Maintenant considérons que ce qui alimente ces processus soit de l’information, la question qui se pose est: comment peut on maitriser ses processus si on ne maitrise pas ses informations ? Avec analogie, pouvez vous vous engager sur la performance et la fiabilité d’un moteur si vous ne savez pas quel carburant vous être en train d’utiliser ? Je pense que nos organisations sont fortement perfectibles sur cet aspect.

Avec ce point de vue, la maitrise de l’information est encore plus importante que la maitrise des processus, donc oui, c’est important et cela devient même vital aujourd’hui. Concrètement, imaginez qu’une organisation soit capable aujourd’hui de gérer l’ensemble du cycle de vie de ses actifs informationnels, c’est-à-dire: Qu’elle sait quand et par qui l’information est créée, quand elle est détruite, quelles processus elle alimente, qui (ou quoi) la transforme, lorsqu’elle est critique, lorsque elle doit renforcer sa disponibilité, la tracer, voir l’archiver. Elle connait aussi ses métadonnées et les référentiels associés, enfin elle est capable d’évaluer son coût et sa valeur. C’est aujourd’hui possible, et à moindre coût dans les premières étapes de sa mise en place (les plus importantes). Si vous n’y croyez pas citez en commentaires les freins qui empêchent cette maitrise, et échangeons dessus.

Une chose est sure, les organisations qui auront cette maitrise décupleront leurs capacités à s’adapter aux mouvances du marché.

Comment l’aborder ?

GouvInfo - Orga Functions

La gouvernance de l’information est complexe, mais pas compliquée. Elle est surtout 80% humaine. La vraie difficulté pour sa mise en place est de convaincre du bien fondé du projet, surtout de convaincre de nombreuses populations très différentes (des juristes, des métiers, des informaticiens, des responsables de la sécurité, ..). En dehors de ce changement qui sera à gérer tout au long du projet, les premières étapes seraient :

  • Définir, nommer et appuyer une équipe interne qui deviendra la gardienne du temple. Cela pourra être; sous forme de nouveaux rôles ou d’une nouvelle organisation. Ou tout simplement, dans le cadre de l’implémentation d’un projet de gestion d’information (Record Management, Réseau social, Gestion électronique de document, Master Data Management, ..). L’équipe porteuse de ce projet deviendra alors naturellement le centre de compétence autour de la gouvernance de l’information, à l’issu du projet.
  • Créer un référentiel central d’information. De façon simple et pragmatique, une liste d’information (ex : facture, bon de commande, référentiels particuliers,  RIB, contrat, CR de réunion, transaction spécifique, accusé de réception spécifique, taxonomie spécifique, avenants, Kbis, attestation, ..) en ne dépassant pas 100 lignes. Le plus dur n’est pas le recueil, mais le grain de détail qui doit être toujours le même. Cette liste donnera ensuite les autres référentiels (notamment les « master data » pour des projets comme le MDM)
  • Créer une politique de gestion de l’information de haut niveau, avec comme objectif d’être figée pour quelques années. Cette politique sera déclinée par la suite pour des domaines particuliers (archivage physique, niveau de d’exigence règlementaire, Email, information métier X critiques, espaces collaboratifs, dématérialisation, …)
  • GouvInfo - Orga GateKeeper

    Communiquer de façon transparente avec l’ensemble des acteurs et le plus possible. Arriver à appréhender un projet de ce type demande au minimum 6 mois pour que les acteurs commencent à être en phase et avec une bonne sensibilité. Des acteurs, à l’origine très distant, voir en mode frein, peuvent vite devenir des supporters actifs, sous réserve de passer du temps pour leurs expliquer les apports de cette gouvernance. De même une population de juriste peut être très pointilleuses sur des aspects qui, avec une vue risque, ne le nécessite pas, chacun a besoin de comprendre, et donc de prendre du recul.

     

     

     

L’ensemble de ces actions construira la gouvernance de l’information, qui en fonctionnement récurent pourra apporter support et engagement pour les usager de l’information. Au niveau du système d’information, des projets et applications

peuvent ensuite se déployer tout naturellement en s’appuyant sur des référentiels à jour, et sur une présence d’initiés réceptifs et réactifs, par exemple :

  • , dont les premières étapes sont justement de définir les référentiels, et règles de gestion associées … à une population d’information métier, pourra s’appuyer sur un existant fiable,
  • un projet d’archivage probant et long terme (ou un système de Record Management) nécessitant de connaître les durées de conservations pour des informations capturées, sera alimenté au fil de l’eau par les exigences règlementaire et métier pour permettre une gestion du cycle de vie des informations,
  • la mise en place d’outils collaboratifs ayant des cycles de vie courts pourront déverser les bonnes informations dans les bons outils, et ne pas devenir des silos obscures, lourds et incontrôlables.

Car effectivement, dans tous ces projets, l’organisation doit maitriser ses référentiels, la cartographie de ses informations métier, les contraintes règlementaires et cycles de vie associés à chaque famille d’information existantes. Elle doit aussi connaitre sa taxonomie, ses plans de classement (Archivage, GED, collaboratif, …), … . Et tout ceci existe de façon plus ou moins fiable, et surement très éparpillés.

GouvInfo - Fundamentals

Pourquoi ne pas consolider ces fondamentaux, les faire vivre et les rendre disponibles de façon uniforme à l’ensemble de l’organisation ? Avec un point de vue risque, pourquoi ne pas s’appuyer sur des processus de gestion de crise, centralisés par une instance unique qui comprend, connait et a la légitimité d’action vis à vis des référentiels d’informations sensibles.

La technologie aujourd’hui permet de mieux gouverner l’information. Le risque lié à l’information commence à devenir clair pour nos organisations. Notre sensibilité quand à la puissance de l’information pour améliorer notre capacité d’innovation et notre productivité est au plus haut. Alors : quels peuvent donc être les obstacles à la mise en place d’une gouvernance de l’information aujourd’hui ?

 

NOTE : Je vous invite à répondre  aux sondages : Où se rattache la gouvernance de l’information ? et Qui conduit la gouvernance de l’information ?

 

 

Trackbacks & Pings

%d bloggers like this: