Solutions Magazine - JANVIER 2009 www.solutions-magazine.be

«Reliez gouvernance d’entreprise et gouvernance de l’information!»

A tort, les entreprises distinguent gouvernance d’entreprise et gouvernance de l’information. Or, une bonne gouvernance des informations peut aider à résoudre un des problèmes plus cruciaux: équilibrer les coûts, les risques et la valeur des informations à travers toute l’organisation.

«Le top management doit se faire le plus ardent défenseur des informations de l’entreprise; il doit en savoir autant sur ses actifs informationnels qu’un CFO sur les actifs financiers!»

Geert Van Peteghem,
Country Manager, EMC

Avec l'augmentation prévisible des réglementations financières en Europe, il est désormais urgent de s'assurer que les problèmes de gestion des risques, de conformité réglementaire et de gouvernance sont traités de façon coordonnée.

Evident, pensez-vous. Et pourtant... Si plus de trois entreprises sur quatre (77%) reconnaissent volontiers l’importance de la GRC, moins de deux sur trois (62%) reconnaissent qu’elles n’ont mis en place aucun programme formel dans ce domaine, nous apprend une étude de l’European Intelligence Unit. Du coup, les entreprises exposent leurs informations sensibles à des risques qu’il est pourtant possible de prévenir. Une situation d’autant moins compréhensible que ces mêmes organisations s’attendent à voir s’accroître la complexité des problèmes de gouvernance des informations…

Etonnant paradoxe. Mais, surtout, inquiétant constat à la lumière de la crise économique. En effet, la quantité d'informations électroniques des entreprises ne cesse de croître, d'année en année, leur gestion devenant toujours plus complexe. Selon IDC, le volume de données croît désormais au rythme annuel de quasiment 60%; au cours des cinq dernières années, le volume géré a été multiplié par dix!

«Même si des normes de bonne gouvernance ont tendance à émerger, nous avons constaté que, la plupart du temps, les entreprises dissocient la gouvernance des informations du débat sur la gouvernance d’entreprise, souligne Geert Van Peteghem. Or, une bonne gouvernance des informations peut aider les entreprises à résoudre les problèmes les plus cruciaux qu’elles rencontrent au sein de leurs organisations, à savoir: équilibrer les coûts, les risques et la valeur des informations à travers toute l’entreprise.»

A la clé, un meilleur contrôle des coûts et des opérations, des gains de visibilité sur les flux d’informations circulant dans l’entreprise et, globalement, une capacité accrue des organisations à répondre aux exigences de conformité. C’est pourquoi il faut en faire une priorité, insiste-t-on chez EMC.

«Abonné personnellement à quatre services différents chez un même opérateur, je reçois quatre factures distinctes. C’est d’autant plus aberrant que, d’un service à l’autre, mes coordonnées ne sont pas identiques. Je dois donc figurer dans quatre bases de données distinctes, sans liens entre elles… C’est là que le concept de Single Instance Storage a tout son sens: détecter des segments de données redondants par calcul d'empreintes et ne stocker qu'une fois les données présentes en plusieurs exemplaires, en remplaçant les copies par des pointeurs stockés dans un index. Bref, plus d’intégrité, plus de conformité. Et aussi, indirectement, un moyen de réaliser des économies…»

Bref, hormis les risques, une bonne gouvernance sera source d’opportunités pour l’entreprise, estime-t-on chez EMC. D’emblée, on imagine une remise en question de l’existant, un projet pharaonique… Non, surtout pas, rassure le spécialiste des solutions d’infrastructures de l’information. Pas de «big bang»! A l’entendre, mieux vaut commencer modestement, mais durablement, à l’instar d’une stratégie ILM (Information Lifecycle Management).

Première étape d’une gouvernance de l’information, classifier les données. Par exemple en plaçant les informations non-structurées sur l'infrastructure de stockage offrant le meilleur équilibre coût/niveau de service, ce qui permettra déjà de réduire les coûts de stockage et de protection des informations. Dans le même ordre d’idées, mettre en place une gestion automatique à base de règle afin de rencontrer plus facilement les règles de conformité avec les directives de gouvernance interne et les réglementations externes. Et, par conséquent, de limiter les risques, mais aussi les frais inhérents à d’éventuels litiges.

«Les programmes qui réussissent reposent sur une approche progressive et n’imposent pas de changements radicaux, confirme Geert Van Peteghem. Ces programmes reposent également sur la définition, d’une part, de normes génériques et, d’autre part, de règles, de privilèges et de responsabilités s’appliquant aux possesseurs et utilisateurs d’informations, permettant ainsi d’atteindre les niveaux requis de qualité et de gestion des risques.»

Une démarche progressive donc, mais un engagement fort, lequel ne peut venir que du «top». Aux niveaux départementaux, on n’a généralement pas idée des risques encourus, encore moins de la notion de valeur de l’entreprise, explique-t-on chez EMC. «Le top management doit se faire le plus ardent défenseur des informations de l’entreprise; il doit en savoir autant sur ses actifs informationnels qu’un CFO sur les actifs financiers!»

A l’heure où les entreprises, grandes et petites, commencent à réfléchir de manière plus stratégique à la manière dont leurs informations sont transportées et utilisées, créer un ensemble de règles et de procédures normalisées régissant la protection, l’utilisation et la distribution des informations à l’intérieur et à l’extérieur de l’entreprise deviennent capitales.

L’énorme décalage entre les organisations qui ont adopté une démarche de gouvernance et les autres (*)

- Seulement 51% des personnes interrogées dans les entreprises n’ayant pas de stratégie précise estiment «bonne ou très bonne» la capacité de leur société à protéger ses informations sensibles, résultat à comparer aux 85% enregistrés dans les entreprises ayant une stratégie formelle.

- 40% de l’ensemble des personnes interrogées déclarent que leur entreprise ne réexamine pas et ne révise pas régulièrement ses règles de sauvegarde et de rétention d’informations.

- Seulement 43% des personnes interrogées jugent «bonne ou très bonne» la capacité de leur entreprise à intégrer et partager les informations entre leurs différents départements ainsi qu’avec des tiers; 21% reconnaissent qu’elle est «faible ou très faible».

- 92% des personnes dont l’entreprise a une stratégie de gouvernance des informations considèrent «bonne ou très bonne» la capacité de leur organisation à accéder aux informations critiques au moment voulu, comparé à 57% dans les entreprises sans programme de gouvernance.

- 57% des personnes interrogées admettent ne pas disposer d’une vue unifié du client.

(*) L’enquête 2008 de l’EIU s’appuie sur les réponses de dirigeants et cadres dirigeants d’entreprises de premier plan, dont pratiquement la moitié réalise plus de 1 milliard de chiffre d’affaires annuel, et siège en Amérique du Nord, Europe, Moyen-Orient, Asie-Pacifique et Amérique Latine. Les résultats de l’enquête révèlent des différences importantes entre les 62% de dirigeants n’ayant pas de programme formel de gouvernance des informations et les 38% qui en ont un.