Accueil
Accueil
Envoyer à un ami
Version imprimable
Partager
Titre : Information Nation - Seven Keys to Information Management Compliance
Auteurs : Randolph A. Kahn et Barclay T. Blair
Editeur : Wiley - 2009 - 256 pages
Pour commander
Les scandales venus frapper le monde de la finance internationale font figure d’avertissement : l’environnement normatif en voie d’émergence contraindra les entreprises à reconsidérer leurs manières de gérer l’information, de façon à satisfaire les requêtes des instances de régulation officielles.
C’est à ces questions que s’efforce de répondre le guide produit par Randolph Kahn et Barclay Blair, consultants spécialisés. Cette seconde édition d’Info Nation, revue et enrichie par rapport à la première (2004), contient une masse de conseils pratiques. A ce titre, elle constitue une lecture chaudement recommandée à tous ceux - juristes, documentalistes, informaticiens - qui doivent refonder la culture organisationnelle de leur entreprise et faire évoluer la structure de pouvoir qui s’y attache.
Auteurs : Randolph A. Kahn et Barclay T. Blair
Editeur : Wiley - 2009 - 256 pages
Pour commander
Les scandales venus frapper le monde de la finance internationale font figure d’avertissement : l’environnement normatif en voie d’émergence contraindra les entreprises à reconsidérer leurs manières de gérer l’information, de façon à satisfaire les requêtes des instances de régulation officielles.
- Comment procéder ?
- Comment diminuer les risques de pénalités pesant sur les acteurs économiques mal préparés ?
- Quelles garanties prendre pour s’assurer que les ajustements institutionnels verront leur contenu (principes, valeurs, rituels, contrôles) effectivement incorporé dans la culture organisationnelle ?
- Comment dissiper les soupçons de mauvaise foi, hautement nocifs dès lors que l’on doit s’expliquer et se justifier dans l’arène médiatico-judiciaire?
C’est à ces questions que s’efforce de répondre le guide produit par Randolph Kahn et Barclay Blair, consultants spécialisés. Cette seconde édition d’Info Nation, revue et enrichie par rapport à la première (2004), contient une masse de conseils pratiques. A ce titre, elle constitue une lecture chaudement recommandée à tous ceux - juristes, documentalistes, informaticiens - qui doivent refonder la culture organisationnelle de leur entreprise et faire évoluer la structure de pouvoir qui s’y attache.
Définitions
L’ouvrage est divisé en deux parties.
La première s’intitule « Laying the Foundations of Information Management Compliance » (p. 1-66). Elle s’applique à définir les notions d’Information Management, de Records Management, d’Information Management Compliance (IMC), et s’efforce en même temps de faire ressortir les traits marquants de l’environnement - de travail / de contrôle - dans lequel évoluent les entreprises d’aujourd’hui.
IMC : mise en Conformité des activités de Management de l’Information.
De nombreux exemples, tirés de la jurisprudence US, illustrent le propos (cf. tableau). Loin d’être rébarbatifs, ils mettent en évidence les indicateurs au moyen desquels les autorités évaluent le degré de professionnalisme des organisations mises en cause. En même temps, ils servent à identifier les lignes d’évolution probables de la réglementation, celle-ci devant tenir compte 1) du contenu extensif que revêt la notion d’archive (documents papier / messages électroniques / enregistrements téléphoniques) et 2) des critères de fiabilité auxquels doivent répondre les différents supports d’information.
Ce sur quoi la Justice se penche
La première s’intitule « Laying the Foundations of Information Management Compliance » (p. 1-66). Elle s’applique à définir les notions d’Information Management, de Records Management, d’Information Management Compliance (IMC), et s’efforce en même temps de faire ressortir les traits marquants de l’environnement - de travail / de contrôle - dans lequel évoluent les entreprises d’aujourd’hui.
IMC : mise en Conformité des activités de Management de l’Information.
De nombreux exemples, tirés de la jurisprudence US, illustrent le propos (cf. tableau). Loin d’être rébarbatifs, ils mettent en évidence les indicateurs au moyen desquels les autorités évaluent le degré de professionnalisme des organisations mises en cause. En même temps, ils servent à identifier les lignes d’évolution probables de la réglementation, celle-ci devant tenir compte 1) du contenu extensif que revêt la notion d’archive (documents papier / messages électroniques / enregistrements téléphoniques) et 2) des critères de fiabilité auxquels doivent répondre les différents supports d’information.
Ce sur quoi la Justice se penche
- Installation d’un programme-espion sur un ordinateur destiné à être saisi et examiné par les autorités.
- Destruction non-discriminatoire des messages e-mail figurant dans la messagerie électronique de la firme.
- Modification des données figurant sur les « mouchards » d’une entreprise de transport routier.
- Falsification du journal de surveillance tenu par un vigile de centrale nucléaire.
- Création de fichiers attentatoires aux libertés individuelles et / ou calomniateurs.
- Transmission de messages pornographiques via l’intranet.
- Divulgation incomplète des obligations de confidentialité pesant sur les salariés.
- Dissémination massive de données confidentielles (perte de portable non-crypté).
- Non-application des procédures archivistiques de l’organisation.
Propositions
La seconde partie a pour titre « Seven Keys to Information Management Compliance » (p. 67-244).
Plus orientée vers l’action, elle fournit au lecteur tout un ensemble de clés destinées à assurer la mise en conformité de sa politique informationnelle. En voici la liste :
Vu sous l’angle IE, Information Nation se montre précieux à plus d’un titre.
Plus orientée vers l’action, elle fournit au lecteur tout un ensemble de clés destinées à assurer la mise en conformité de sa politique informationnelle. En voici la liste :
- 1. Des procédures et des politiques adaptées.
- 2. Un programme placé sous la responsabilité des dirigeants.
- 3. Une délégation des rôles appropriée.
- 4. Communication sur le programme et entraînement.
- 5. Auditing et monitoring quantifié des étapes du programme.
- 6. Application effective et régulière du programme.
- 7. Amélioration continue du programme.
Vu sous l’angle IE, Information Nation se montre précieux à plus d’un titre.
D’abord, l’ouvrage montre en quoi consiste le travail du Chief Information Officer (p.139-140).
Du fait de la pression réglementaire et procédurière qui s’exerce sur les entreprises, les missions du CIO et de son service prennent de l’importance. Pas question pour autant de basculer dans le confusionnisme : les activités de veille environnementale et de renseignement concurrentiel sollicitent des manières de voir, de penser, d’agir radicalement différentes. Placer l’IE sous la coupe du CIO constitue un contresens.
Ensuite, le texte de Blair et Kahn met en évidence les risques auxquels s’exposent les organisations dominées par le culte de l’écrit (e-mails / mémos / rapports / analyses / présentations). Les masses de documents conservées en archives constituent, en cas de litige juridique, des zones à hauts risques : toutes sortes de données compromettantes, peu et mal identifiées au moment de leur stockage, sont susceptibles de faire l’objet d’une exhumation dommageable. Les conseillers de la Maison Blanche ont déjà eu l’occasion, dans le passé, de se familiariser avec le problème et son cortège d’embarras. Leur réponse ? Selon certains échos journalistiques, elle passerait par la mise en place d’un système de communication parallèle, organisé de façon à limiter les traces tangibles : convocations laconiques par téléphone, entretiens en tête-à-tête, prises de notes minimalistes, destruction systématique des brouillons papier, construction d’alibis bureaucratiques anodins.
Bon nombre d’entreprises n’ont pas encore ajusté leurs méthodologies internes. Certaines en paient le prix. Exemple cité par Blair et Kahn : un plan d’action figurant dans une présentation Power Point et détaillant comment une firme entendait mettre en faillite tout un lot de compétiteurs gênants, calendrier prévisionnel à l’appui. Le document en question avait été archivé. Une fois saisi par la Justice, il a servi à faire condamner l’entreprise trop peu conséquente.
Cet ouvrage, dont la minceur n’est qu’apparente, constitue une lecture recommandée. Parce qu’il condense un volume considérable de données dans un format standard, parce qu’il utilise quantité d’exemples jurisprudentiels, parce qu’il reste lisible de bout en bout, parce qu’il fournit de nombreux renseignements utiles en dehors du périmètre US, Information Nation a sa place dans bien des bibliothèques d’études et de recherches.
Du fait de la pression réglementaire et procédurière qui s’exerce sur les entreprises, les missions du CIO et de son service prennent de l’importance. Pas question pour autant de basculer dans le confusionnisme : les activités de veille environnementale et de renseignement concurrentiel sollicitent des manières de voir, de penser, d’agir radicalement différentes. Placer l’IE sous la coupe du CIO constitue un contresens.
Ensuite, le texte de Blair et Kahn met en évidence les risques auxquels s’exposent les organisations dominées par le culte de l’écrit (e-mails / mémos / rapports / analyses / présentations). Les masses de documents conservées en archives constituent, en cas de litige juridique, des zones à hauts risques : toutes sortes de données compromettantes, peu et mal identifiées au moment de leur stockage, sont susceptibles de faire l’objet d’une exhumation dommageable. Les conseillers de la Maison Blanche ont déjà eu l’occasion, dans le passé, de se familiariser avec le problème et son cortège d’embarras. Leur réponse ? Selon certains échos journalistiques, elle passerait par la mise en place d’un système de communication parallèle, organisé de façon à limiter les traces tangibles : convocations laconiques par téléphone, entretiens en tête-à-tête, prises de notes minimalistes, destruction systématique des brouillons papier, construction d’alibis bureaucratiques anodins.
Bon nombre d’entreprises n’ont pas encore ajusté leurs méthodologies internes. Certaines en paient le prix. Exemple cité par Blair et Kahn : un plan d’action figurant dans une présentation Power Point et détaillant comment une firme entendait mettre en faillite tout un lot de compétiteurs gênants, calendrier prévisionnel à l’appui. Le document en question avait été archivé. Une fois saisi par la Justice, il a servi à faire condamner l’entreprise trop peu conséquente.
Cet ouvrage, dont la minceur n’est qu’apparente, constitue une lecture recommandée. Parce qu’il condense un volume considérable de données dans un format standard, parce qu’il utilise quantité d’exemples jurisprudentiels, parce qu’il reste lisible de bout en bout, parce qu’il fournit de nombreux renseignements utiles en dehors du périmètre US, Information Nation a sa place dans bien des bibliothèques d’études et de recherches.