De la gestion de l’information à la gouvernance de l’information, il y a un pas… que peu d’entreprises, encore, sont prêtes à franchir. pourtant…
La gouvernance de l’information n’attire pas. En cause, pour 84% des entreprises interrogées par Cohasset Associates et ARMA International, la résistance au changement. Ce serait le principal blocage. Dans la foulée, la culture du «on garde tout» qui bloque littéralement 81% des entreprises…
La gestion de l’information ne suffirait-elle plus ? Approche plus opérationnelle ou tactique, la pratique RIM (Records and Information Management) décrit les activités et les tâches nécessaires pour organiser l’information, gérer les conditions de son accès, la protéger en toute sécurité puis, au final, la détruire; la pratique IG (Information Governance) peut être décrite comme la stratégie qui guide le pilotage de l’information. Elle englobe toutes les mesures, les structures, les règles et les contrôles qui encadrent la façon dont l’organisation gère l’information.
plus de gouvernance = plus de sécurité
Cette évolution du RIM vers l’IG a des justifications économiques : la pratique de la gouvernance de l’information traite l’information comme un actif de l’entreprise. Elle considère qu’une information juste et à propos est une ressource clé qui peut s’avérer déterminante dans le cadre d’enjeux opérationnels, juridiques, de conformité et financiers et servir de levier commercial. «Les objectifs stratégiques et de gestion du risque d’une organisation peuvent tous être encadrés par une bonne gouvernance de l’information, estime Arnaud Revert, President, Iron Moutain, France. Si elle est efficace, elle peut permettre aux entreprises de se conformer aux obligations réglementaires, d’éviter les conséquences coûteuses parfois irréparables de poursuites en justice et les sanctions.»
D’après l’enquête, alors que le personnel d’encadrement et de management (83%) est engagé et enthousiaste vis-à-vis de la gouvernance de l’information, le pourcentage d’autres salariés prêts à s’engager activement et à apporter leur soutien tombe à 68% seulement. C’est dangereux pour les entreprises parce que si la gouvernance de l’information n’est pas intégrée aux activités quotidiennes, et que sa valeur n’est pas comprise par tous les salariés, les risques de non-conformité et d’inefficacité de gestion des données se trouvent nettement accrus.
«Nous savons que la plupart des entreprises ont mis en place des politiques robustes de gestion des archives et de l’information,ce qui est bien sûr très encourageant, mais toutes les règles du monde sont vaines si les salariés ne les appliquent pas, poursuit Arnaud Revert. Quand le GDPR (General Data Protection Regulation) entrera en vigueur en mai 2018, il fera peser la menace de sanctions sévères sur les entreprises non conformes aux obligations concernant l’acquisition, l’utilisation, la transmission, le stockage, la destruction et la compromission de données personnelles, avec des sanctions importantes.»
imposer des formations obligatoires sur la gouvernance de l’information
Si des salariés n’observent pas les obligations légales du GDPR, parce qu’ils n’y ont pas été formés, qu’ils manquent de ressources ou qu’ils ne comprennent tout simplement pas pourquoi ils le devraient, une entreprise risque d’être déclarée non conforme et de s’exposer à des sanctions pouvant avoir des répercussions négatives durables, assure Arnaud Revert. Une formation adaptée de tous les salariés à la gouvernance de l’information pourrait régler ce problème, mais l’enquête de Cohasset nous apprend que 26% seulement des entreprises l’organisent.
«Il est donc vital que les entreprises prennent des mesures pour sensibiliser leurs effectifs aux questions liées au cycle de vie et à la manipulation de l’information, et qu’elles les forment aux bonnes pratiques de traitement responsable de l’information, en accord avec la loi. Non seulement, elles pourront mieux se protéger elles-mêmes mais elles pourront aussi rationaliser la transition de la pratique de gestion des archives et de l’information à celle de gouvernance de l’information, pour tirer pleinement profit des avantages promis. La meilleure stratégie consiste à imposer des formations obligatoires et à instaurer des mesures de la performance spécifiques à la gouvernance de l’information pour les individus et les services.»
par
Source: Soluxions
Vos réactions