Ma Photo

Catégories

Recherche sur ce site

À propos de l'auteur

Blog powered by TypePad
Membre depuis 10/2004

Usages 2.0 par NEXTMODERNITY : Usages professionnels web 2.0, communautés, travail collaboratif, réseaux sociaux

PATRIMOINE INFORMATIONNEL : ENJEUX & RISQUES - Notes

[Notes pour préparation du débat EBG 16 novembre 2007]    

Espionnage industriel, turn-over, malveillance, incursions informatiques, gestion des droits, traçabilité et respect des workflow : comment protéger son patrimoine informationnel ?

Quel est votre patrimoine informationnel ? Il est important de se poser réellement la question (voir l’histoire de la Gold corp. dans Wikinomics). Votre patrimoine informationnel pour paraphraser Karl-Eric Sveiby (?) sort de votre entreprise tous les soirs et y rentre tous les matins.
On ne protège pas un patrimoine en l’enfermant dans un coffre-fort mais en le faisant circuler (je n’ai pas dit : en l’éparpillant à tous vents).
L’information qui compte est souvent celle qui n’est PAS ENCORE explicite, qui en gestation voire en action chez vos collaborateurs ou vos concurrents. Une fois les « signes », les symptômes, sortis, c’est souvent trop tard.
Sécurité, protection : Voir la notion d’internalisation des contraintes (règles, objectifs, attitudes, en particulier en ce qui concerne la sécurité) [Michel Hervé] dont une condition nécessaire est la confiance [à développer]. 

Pourquoi tant de comment dans le programme du débat ? j’aurais commencé par les remplacer avec des pourquoi ?

Le refuge, dans un monde –externe- très évolutif, imprévisible et [vécu comme] hostile est moins dans la ligne Maginot que dans le renforcement de la cohésion et de la confiance interne, voir externe [clients, fournisseurs, partenaires, …].

  • Comment auditer ce patrimoine : Que faut-il protéger : comment mesurer la valeur de biens immatériels ?  Quels process mettre en place pour identifier les fuites ?

Vos biens immatériels sont vos employés, vos collaborateurs et vos clients et vos partenaires, activés par la confiance.
Quels process mettre en place pour identifier les blocages et rétentions d’information ?

  • Comment organiser une veille concurrentielle ? Quels sont les outils, le coût de leur déploiement ?

Pas grand-chose à dire [je ne suis pas un spécialiste des outils de veille] sinon que « vos » concurrents ont sans doute eu la même idée que vous, et que savoir ce que les autres préparent est important, mais souvent plus visible que ce que vous croyez.
Question préalable : que faut-il découvrir ? dans quels domaines ? (produits et services, process et procédés, mais aussi stratégies –il veulent peut-être vous racheter, ou débaucher vos meilleurs collaborateurs-, innovations managériales et organisationnelles qui leur permettront d’être plus rapides et innovants que vous)
Voir ici la comparaison entre une équipe « veille » et « tous veilleurs ». A minima, combien de veilleurs ont « vu » des choses mais n’ont pas su/pu les diffuser dans l’entreprise ni induire les bonnes décisions. Lien avec l’internalisation en intro.

  • Comment inciter/contraindre les collaborateurs à participer à cette veille, à alimenter ce patrimoine et à le protéger ?

Contraindre ? ah, ah.
Inciter : encore une fois, il s’agit de travailler sur les motivations et les objectifs ; quel est leur ROI personnel à le faire ? en quoi peuvent-ils être concernés, rationnellement mais aussi affectivement, au sort de leur entreprise, à la valeur de leur métier et à la protection et valorisation de leur expertise ?

  • Comment organiser et réguler les canaux d’échange d’information pour en optimiser la fluidité et la traçabilité ?

Ce qui a été pendant longtemps une contradiction (fluidité et traçabilté) devient aujourd’hui possible et même complémentaire. La fluidité c’est la facilité de produire et diffuser et recueillir une information ciblée, just in time et « implicante », la traçabilité ce sont les mécanismes qui gardent une trace non seulement des contenus mais de leurs flux et évolutions. Ils existent depuis longtemps (les fameux « logs »).  Emergent maintenant des techniques de représentation de ces traces et du sens qu’elles peuvent prendre pour les utilisateurs.
Ne pas oublier que souvent dans l’échange d’informations, la relation [humaine] induite compte plus que le contenu. Et plus que l’échange ou le flux des informations, c’est leur choc, leur confrontation –d’où naît l’étincelle- qui  compte.

  • Comment encourager les collaborateurs à respecter les process sans brider les échanges, sans créer de canal d’échange parallèle ?

Si le respect des process bride les échanges, il faut remettre en question les process.

  • Comment optimiser l’usage de l’information collectée dans un processus décisionnel ? Quels sont les outils et les process à mettre en place ?

Beaucoup à dire sur cette question, notamment sur l’articulation collectif/individuel. Deux points essentiels :
-    la phase ultime de décision est un phénomène de synthèse et de « cerveau droit » [voir les livres d’Oliver Sacks : ne prenons pas « notre femme pour un chapeau »] => le process doit à un certain moment lâcher prise.
-    Les contenus informationnels sont certes importants, mais tout aussi importante est leur présentation, qui induit notre représentation de la problématique .

  • Quelles sont les contraintes réglementaires ?

  • Comment identifier les manques en terme d’usages (ergonomie, volumétrie, précision, mise à jour) ?

Par leurs conséquences. Il n’y a d’ailleurs pas de norme générale sur les valeurs de paramètres à atteindre. Attention aussi à la loi de Goodhart (« the minute a measure becomes a target, it ceases to be a measure » )


  • Y a-t-il lieu et si oui, peut-on mesurer le ROI d’une politique de gestion de l’information ?

Il faut bien sûr mesurer le ROI, mais je ne préconiserais pas une « politique de gestion de l’information » découplée d’une stratégie de management plus générale sur laquelle il sera plus facile de définir des valeurs de contrôle et surtout de pilotage : toute politique qui met en jeu les connaissances et les connaissants d’une entreprise doit être repensée et évoluer au fur et à mesure de sa mise en place car changent en même temps l’objet de la stratégie et le contexte.
Ne pas oublier de mesurer le ROI individuel… 
Note complémentaire : puisque ce débat est –aussi- placé sous le signe du risque, voire de la menace, ma note sur KM et risques peut être en partie connexe au sujet.

•    ENSAM - Marc de Fouchécour, Professeur - Responsable KM
•    JC DECAUX - Bertrand Kientz, Directeur des Systèmes d'informations
•    GIDE LOYRETTE NOUEL- Olivier Menant, Avocat à la Cour
•    MICROSOFT- Bernard Ourghanlian, Directeur sécurité
Animation : Philippe Blot-Lefèvre, Chairman de HUB2B

|

Commentaires

à propos

Pages

Les commentaires récents

j'utilise

  • http://www.wikio.fr
  • Xobni outlook add-in for your inbox
Abonnez-vous à ce blog (XML)
Ajoutez-moi à votre liste de personnes TypePad

profils

Archives

Plus...