Dans notre premier article sur cette thématique, nous avons introduit le concept de gouvernance. Nous essaierons ici d’aller un peu plus loin.
Nous vous rappelons que la gouvernance est, selon le Larousse, la manière de gérer, d’administrer. Dans les entreprises, cela va encore un peu plus loin. En effet, elle permet également à l’organisation de se protéger et de protéger ses employés, qu’ils soient cadres ou simples employés.
Déterminer par où commencer est souvent le plus dur. Savoir quel chemin prendre pour ne pas se perdre en route. Nous essayerons de distinguer deux pans de la gouvernance. Il faut effectivement séparer la gouvernance d’entreprise et la gouvernance des systèmes d’information (SI) et de la donnée. Les deux cherchent à établir des règles afin d’assurer la bonne marche de l’entreprise mais concernent deux thématiques très différentes.
La gouvernance d’entreprise
Dans le premier cas, la gouvernance d’entreprise, n’hésitez pas à chercher sur internet. Bien qu’il faille adapter la gouvernance à la legislation en vigueur dans le pays de l’organisation, certains principes sont universels et il peut même être intéressant de s’inspirer de ce qui se fait ailleurs.
De plus en plus d’organisations faîtières ou de gouvernement mettent à disposition du public de la documentation. Les chefs d’entreprises peuvent ainsi s’attarder sur les points importants. Nous pouvons d’ailleurs vous transmettre quelques liens susceptibles de vous aider :
- Guide d’economiesuisse : https://www.economiesuisse.ch/sites/default/files/publications/economiesuisse_swisscode_f_web.pdf
- Center for Corporate Governance de l’université de St-Gall (CH) : https://www.boardfoundation.org/best-practice/bestpractice-fr.pdf
- Gouvernement français : https://www.economie.gouv.fr/facileco/gouvernement-ou-gouvernance-dentreprise
- Gouvernement belge : https://economie.fgov.be/fr/themes/entreprises/developper-et-gerer-une/responsabilite-societale-de/la-gouvernance-dentreprise
Si les grandes entreprises ont généralement à leur disposition une armada de juristes et d’experts en tout genre, il est souvent plus compliqué pour une PME de savoir comment s’y retrouver. Un élément important est de tenir compte des spécificités qui définissent la PME.
Dans ce type d’entreprise, on a souvent l’impression que la réflexion menant à un document de gouvernance est du temps perdu et que le bon sens prévaut. Soyez prudents, car comme dit l’adage : ‘Mieux vaut prévenir que guérir’. Dans le cas qui nous intéresse, prévenir correspond donc au fait de coucher sur papier les règles à respecter par les parties prenantes.
La gouvernance des Systèmes d’information et de la donnée
Comme pour la gouvernance d’entreprise, celle qui concerne les SI et les données est trop souvent négligée. Nous devons toujours distinguer ces deux éléments. Bien que les deux touchent à « l’informatique », les règles qui les concernent sont très différentes. De plus, il nous semble parfois que restreindre au maximum règlera tous les problèmes. Malheureusement, ce n’est pas aussi simple. Voyons ensemble quelques points importants.
L’utilisation des moyens informatiques
Le document édicté par l’entreprise permet de connaître ce qui est autorisé ou non lors de l’utilisation des outils informatiques qui vont servir au collaborateur. Cela concerne autant les appareils que les logiciels. Il faudra d’ailleurs distinguer l’utilisation des appareils mis à disposition des collaborateurs par l’entreprise et les appareils personnels utilisés dans le cadre professionnels ByoD (Bring your own Device).
Les appareils et outils informatiques
Des règles claires devront régir l’utilisation des appareils, la manière de stocker les données de l’entreprise et son droit à restreindre certains accès. Nous pouvons facilement comprendre que l’accès à certaines données depuis un appareil privé représente un risque pour l’organisation. Elle doit d’ailleurs se protéger aussi de tout acte illicite de son collaborateur. Il est souvent préférable de préciser aussi dans quel cadre et quelle proportion les moyens de l’entreprise peuvent être utilisés à des fins privées.
L’utilisation d’internet doit aussi être régie. Des règles concerneront aussi les outils informatiques pouvant être installés sur les appareils de l’entreprise. En effet, l’organisation doit maîtriser les logiciels installés dans son environnement. Cela l’assure, autant que faire se peut, de se protéger des risques potentiels.
Au niveau des communications, autant écrites que téléphoniques, l’organisation doit clarifier au collaborateur l’utilisation autorisée. De l’utilisation privée au type de données échangées, il sera toujours plus simple de gérer une situation problématique si on peut s’appuyer sur des directives précises.
Les sources de conflits et les contrôles
Il ne faut pas oublier les situations qui peuvent générer des conflits telles que le départ d’un collaborateur. Le bon sens s’oublie parfois lors de situations tendues. La gouvernance précisera le comportement à adopter par le collaborateur sur le départ vis-à-vis du matériel et des données de l’entreprise. De plus, nous ne devrons pas négliger le traitement fait par l’entreprise des données du collaborateur qui pourraient être stockées sur le matériel de l’entreprise.
Le collaborateur doit pouvoir aussi se reposer sur la gouvernance pour connaître les mesures de contrôle de son entreprise. De même, l’entreprise devra placer des limites alliant le respect de la vie privée et des mesures adéquates afin de pouvoir protéger son environnement.
Ils sont souvent oubliés
On oublie souvent deux points qui concernent presque toutes les entreprises en 2021. Nous parlons ici des prestataires externes et des réseaux sociaux.
Pour les premiers, le point important est la relation entre eux et l’entreprise. Les règles servent à bâtir une relation de confiance. La véracité des informations, une objectivité et une neutralité sans faille ainsi que le respect de la confidentialité sont autant de points que les prestataires doivent s’engager à respecter. L’entreprise aura l’obligation de partager ces directives lorsqu’elle établit un nouveau partenariat.
Les réseaux sociaux prennent énormément de place dans notre société. L’entreprise doit donc préciser quelle utilisation de ces médias devra être faite et par qui. En effet, peut-être que certains collaborateur doivent, dans le cadre de leurs tâches, passer du temps sur les réseaux sociaux.
Les données
Le traitement de la donnée est peut-être le point le plus important de cet article. En effet, de nombreuses règles régissent ce domaine et les négliger exposent l’entreprise à des poursuites qui peuvent être très douloureuses. Ce danger est à la fois pécuniaire et en terme d’image. Prenons l’exemple de la condamnation d’une banque pour la mauvaise gestion des données de ses clients. Elle recevra une amende, mais quel que soit le montant de cette dernière, il ne sera rien comparé au dégât d’image et à la fuite des clients en question.
La mondialisation a, de plus, complexifié la gestion des données. En effet, un magasin de détail sans boutique en ligne n’aura pas les mêmes règles à respecter qu’un hôtel accueillant des touristes étrangers. Cela même si ces deux commerces sont situés dans la même ville. Nous ne rentrerons pas dans les détails mais nous ne pouvons que vous inviter à vous renseigner ou à vous faire conseiller.
La gouvernance clé en main n’existe pas. Bien qu’on puisse s’inspirer de documents et règles existants, il faudra les affiner pour qu’elles correspondent au contexte de l’entreprise. C’est un exercice d’équilibriste entre les contraintes et l’efficacité des processus. Afin d’y arriver, n’hésitez pas à contacter Silicom Group et ses experts. Ils se feront un plaisir de vous accompagner pour établir une gouvernance personnalisée, efficace et solide sur laquelle vous pourrez vous appuyer.