Archivistes-Experts

www.facebook.com/pages/Archivistes-Experts/
www.twitter.com/ArchivesExperts


www.medef-reunion.com


www.cgpme-reunion.com


www.digitalreunion.com


www.m-files.com/fr


www.axiom.re
www.axiom-learning-partner.re

NSM - ISO 30300
Normes de système de management : le chaînon manquant ! par Eric MICAELLI
Nous connaissons tous, les séries de normes de système de management (NSM), la première d’entre elles est bien entendu, la série des normes ISO 9000 (système de management de la qualité) qui est une norme de certification. Initiée en 1987, elle a permis d’être déclinée en un certain nombre d’autres normes de système de management correspondant aux séries suivantes :

- ISO 14000 (Management environnemental) qui est une norme de certification ;
- ISO 22000 (Management de la sécurité des aliments) qui est une norme de certification ;
- ISO 26000 (Responsabilité sociétale) qui n’est pas une norme de certification ;
- ISO 30000 (Management de recyclage des navires) qui est une norme de certification ;
- ISO 31000 (Management du risque) qui n’est pas une norme de certification ;
- ISO 50000 (Management de l’énergie) qui est une norme de certification ;
- Etc.

Au-delà d’un simple affichage, d’un label commercial, d’une action de promotion ou de communication, ces séries de normes permettent aux organismes qui s’en réclament, après une certification ou simplement une volonté délibérée de mise en œuvre, de s’inscrire : d’une part, dans une amélioration continue de leur organisation au regard des exigences ou recommandations prescrites et d’autre part, et plus largement, dans un développement durable pour eux-même, leur personnel et la société en général. Certains décideurs uniquement séduits dans un premier temps par l’aspect éphémère d’un simple affichage et d’un label, se préoccupent désormais, davantage de la véritable fonction de ces normes de management à savoir la bonne gouvernance et l’amélioration continue des organisations.


1) L’intégration dans le système de management des organisations, de la gestion des documents d’activité (ISO 30300) et du records management (ISO 15489)


En tant qu’archivistes, nous ne pouvons que nous réjouir de la préparation de la toute dernière des séries de norme de système de management l’ISO 33000 (Système de gestion des documents d’activité) qui sera une norme de certification. - Mais alors, vous allez me dire qu’il existe déjà la norme ISO 15489 (Records management) ? - Cette norme sera bien entendu maintenue et s’articulera avec la série de normes ISO 30300. L’objectif de l’ISO 30300 est de constituer le lien avec les autres séries de normes de système de management. Dans ce cadre, elle permettra de traduire et de certifier une politique documentaire mise en œuvre par un organisme, l’ISO 15489 permettra plus précisément de formaliser les modalités opératoires.
Dans la continuité des autres séries de normes de système de management, la série de normes ISO 30300 et l’ISO 15489 sont complémentaires et introduisent trois obligations pour les organismes qui les mettent en œuvre : d’une part, la mise en place d’une démarche de cartographie des processus (par exemple, sous forme de logigramme), de l’ensemble du système de gestion des documents d’activité de l’organisme. D’autre part, d’accompagner cette démarche par la mise en place d’un outil d’évaluation de chaque processus (par exemple, sous forme d’indicateurs présentés dans un tableau de bord). Cet outil doit permettre de mesurer régulièrement le déroulement de chaque processus et d’en déterminer par l'analyse et la concertation, les leviers possibles d’amélioration, leviers qu’il faudra mettre en œuvre pour s’inscrire dans une amélioration continue comme le prévoient les séries de normes de système de management. Enfin, la troisième obligation est facultative mais fortement conseillée, elle consiste à décrire les modes opératoires de chacun des processus généraux. La description de ces modes opératoires permet de définir avec plus de détail, la façon dont chacun des processus généraux doit se dérouler de manière optimale, afin de pouvoir identifier tout déroulement dégradé ou erroné, voir d’en mesurer les écarts.
Au-delà de tout formalisme et de toute contrainte que pourraient engendrer la mise en place d’une telle démarche, le seul objectif qu’elle doit viser est celui d’être une démarche pédagogique et de diffusion de l’information à la collectivité sur les bonnes pratiques à mettre en œuvre, permettant de rendre l’organisme performant dans l’identification, la description, la conduite et l’amélioration continue de ses méthodes de travail.

La série ISO 30300 met donc l’accent sur la description de l’organisme par ses processus au regard plus particulièrement des méthodes de gestion des documents d'activité produits et reçus par celui-ci. Dans ce cadre, elle permet comme les autres séries de normes de management de mettre en oeuvre le principe d’amélioration continue décrit d'une manière générale par la « roue de Deming » du statisticien William Edwards Deming et son célèbre « PDCA » afin que chaque processus et chaque mode opératoire, soit :

- Planifié (Plan) : programmé, préparé, modélisé, décrit ;
- Développé (Do) : fait, réalisé ;
- Contrôlé (Check) : surveillé, maintenu, certifié, vérifié, mesuré, audité, revu ;
- Ajusté (Adjust) : amélioré (agir en actionnant les bons leviers).

Le succès de la mise en oeuvre de cette série de normes repose donc sur les principes directeurs suivants :

- Assurer une analyse et une modélisation du système de management à l’aide d’une démarche par les processus ;
- Se concentrer sur la satisfaction des clients, usagers, administrés en prenant en compte leurs besoins présents et futurs ;
- Prendre en compte l’intervention des parties prenantes et les autres éléments de bonne gouvernance : les fournisseurs, les partenaires, l’administration, la législation et la réglementation « métier », la maîtrise des risques, le respect de l’environnement, le respect de l’humain et de la personne et la responsabilité sociétale ;
- Prendre les décisions en actionnant les bons leviers, au regard d’éléments tangibles, fiables, mesurés qui mettent en exergue des fonctionnements passéistes, obsolètes, dégradés ou non-conformes ;
- Renforcer le « leadership » des décideurs, et assurer la responsabilité des acteurs et leur obligation de rendre compte ;
- Impliquer les personnels et assurer l’information et les formations indispensables au bon déroulement des processus.

La série des normes ISO 30300 sera articulée comme suit :

- ISO 30300 : Système de gestion des documents d’activité – Principes essentiels et vocabulaire ;
- ISO 30301 : Système de gestion des documents d’activité – Exigences ;
- ISO 30302 : Système de gestion des documents d’activité – Guide de mise en œuvre ;
- ISO 30303 : Système de gestion des documents d’activité – Exigences relatives aux organismes d’audit et de certification ;
- ISO 30304 : Système de gestion des documents d’activité – Guide d’évaluation.

La publication de ce corpus se déroulera progressivement à compter de 2011. Cette publication sera accompagnée par la révision de l’ISO 15489, à compter de 2012.

Les normes connexes seront donc les suivants :

- ISO 15489 : Records management - Partie 1 : Principes directeurs ;
- ISO 15489 : Records management - Partie 2 : Guide pratique ;
- ISO 23081 : Metadonnées pour les enregistrements - Partie 1 : Principes ;
- ISO 23081 : Metadonnées pour les enregistrements - Partie 2 : Concepts et mise en œuvre ;
- ISO 23081 : Metadonnées pour les enregistrements - Partie 3 : Méthode d’auto-évaluation ;
- ISO/TR 26122 : Analyse du processus des records ;
- ISO/TR 13028 : Mise en œuvre des lignes directrices pour la numérisation des enregistrements ;
- ISO 13008 : Processus de conversion et migration des documents d’activité numériques ;
- ISO 16175 : Principes et exigences fonctionnelles pour l’enregistrement dans l’environnement électronique de bureau – Partie 1 : Aperçu et déclaration de principe ;
- ISO 16175 : Principes et exigences fonctionnelles pour l’enregistrement dans l’environnement électronique de bureau – Partie 2 : Lignes directrices et exigences fonctionnelles pour les systèmes de management des enregistrements numériques ;
- ISO 16175 : Principes et exigences fonctionnelles pour l’enregistrement dans l’environnement électronique de bureau – Partie 3 : Lignes directrices et exigences fonctionnelles pour les enregistrements dans les systèmes d’entreprise ;
- ISO 14641-1 : Archivage électronique - Partie 1 : Spécifications relatives à la conception et au fonctionnement d'un système d'informations pour la conservation d'informations électroniques (Cette norme est la transposition de la norme NF Z42-013 au niveau international).

La série des normes ISO 30300 répond ainsi au besoin des organisations qui souhaitent disposer des modalités normatives nécessaires pour définir leur politique en matière de gestion de l’information et des documents d’activité qu’ils soient sur support papier ou numérique.
Pour comprendre la portée de la publication de cette série de normes, il convient de considérer les faits suivants, traduits de l'expérience : d’une part, que la gestion de l’information étant au cœur de toutes nos organisations, tout secteur d’activité confondu, que cette information est véhiculée par tout type de support papier et électronique qui nous sont commun, que la gestion de ces supports constitue la politique de gestion des documents d’activité d’un organisme ; Et pourtant il aura fallu attendre près de 25 ans depuis la publication de la première série de norme ISO 9000, pour reconnaître officiellement, par le biais de l'ISO 30300, que la gestion des documents d’une organisation fait partie intégrante de son système de management. Tout vient à point pour qui sait attendre… ! Mais tout de même une durée de 25 ans montre bien les difficultés d’évolution de nos mentalités… !
D’autre part, lorsque des décideurs quels qu’ils soient (élus, administrateurs, gérants, directeurs, chefs de service, etc.) expriment la volonté d’une mise en œuvre d’un projet d’organisation de l’archivage papier ou numérique (Records management, gestion électronique de documents, archivage électronique), la norme ISO 15489 est systématiquement mentionnée dans le support que constitue le cahier des charges, comme étant une exigence. Cependant, ces maîtres d’ouvrage font très rarement le lien entre ces projets d’organisation de l’archivage relevant de l’ISO 15489 avec les systèmes de management dont ils sont pour la plupart dépositaires, avec en tête, la qualité bien entendu relevant de la série ISO 9000, la gestion environnementale relevant de l’ISO 14000, la gestion du risque relevant de l’ISO 31000, etc.… Et encore plus surprenant, la référence à la norme « métier » ou correspondant à l’activité exercée, est également très souvent inexistante. Vison étriquée ou raisonnement en silo, je vous laisse trouver l’explication !
Tout décideur, chef de projet, qualiticien, informaticien, archiviste, documentaliste ne peut ignorer ces évolutions à venir qui doivent engendrer un comportement d’éveil systématique. Il appartient à chacun de prendre en considération ce nouveau corpus commun et de travailler ensemble afin que sa mise en oeuvre constitue une vraie opportunité de prise en compte des contraintes globales.


2) Les perspectives


La publication de la série de normes ISO 30300 et de l’ISO 15489 révisée permettra de dessiner plusieurs perspectives.


2.1) L’interopérabilité des systèmes de management


La gestion des documents d’activité (ISO 30300) et le records management (ISO 15489) concernent la gestion de l’information véhiculée sur tout type de support au regard des activités exercées par chaque organisme. Ces normes sont donc au cœur de toutes nos organisations quelles qu’elles soient, et davantage car elles constituent le lien entre les autres systèmes de management au sein de nos organisations, en termes de besoins d'information. Dans ce cadre, l’intégration de la toute dernière des séries de normes de management, constitue le fil conducteur vers une interopérabilité des systèmes de management. Cette interopérabilité doit contribuer à créer des synergies collaboratives entre ces différents systèmes pour mieux appréhender les contraintes, mieux formaliser les objectifs et mieux identifier les leviers d'amélioration.
Pour autant l’interopérabilité de tous ces systèmes est un point délicat à cerner. Cette interopérabilité repose en effet sur trois volets. D’une part, sur les documents qui constituent les modèles types qui entrent dans le fonctionnement des processus métiers de l’organisation, modèles types qui figurent généralement en annexe des processus ou des modes opératoires. D’autre part, les records (documents enregistrés) produits et reçus dans le cadre des activités de l’organisme et qui en constituent le corpus documentaire (la documentation et les archives). Enfin, la documentation produite dans le cadre de la mise en œuvre des autres systèmes de management : la qualité (ISO 9001), le management environnemental (ISO 14001), le management de la sécurité de l’information (ISO/IEC 27001), le management du risque (ISO 31000), etc. Pour que cette interopérabilité soit au maximum de sa performance, il faudra veiller :

- D’une part à ce que les modèles types de documents soient clairs, intelligibles et correspondent véritablement aux besoins des utilisateurs.

- D’autre part, s'assurer que les records (documents enregistrés) soient : des preuves tangibles, dont la fiabilité, la pérennité, l’intégrité est sans faille ; gérés et mis à la disposition des autres systèmes qui en ont besoin, de manière réactive, à savoir d’un accès facile, rapide, sécurisé et aussi longtemps que nécessaire.

- Enfin, la rédaction de la documentation des différents systèmes de management, devra être mutualisée, le risque étant une rédaction simultanée, superposée, en silo hermétique, sans échange d’information. Dans l’absolue, l’idéal serait d’assurer une rédaction commune d’une même documentation pour l’ensemble des systèmes de management. Cette rédaction mutualisée implique une interopérabilité de fonctionnement dans laquelle notamment, les réunions de direction permettant le passage en revue des éléments d’évaluation et contrôle du fonctionnement des systèmes de management soit communes.

2.3) Confirmation du souhait de bonne gouvernance dans l’entreprise par la prise en compte formalisée de la gestion des documents en tant que preuve d’une politique transparente.


Au regard de la succession des crises socio-économiques et financières qui bouleversent notre planète désormais mondialisée, une nécessité de régulation indispensable a contribué à la mise en place d’une réglementation contraignante. Avec la loi Sarbanes-Oxley (dite « SOX ou SARBOX ») relative à la transparence financière des sociétés cotées en bourse, nous avons vu également se mettre en place la réforme européenne Solvency II (Solvabilité) qui réglemente l’activité de l'assurance, les accords de Bâle II et III qui réglementent l’activité bancaire, la régulation des marchés financiers, etc.
Au-delà des phénomènes de crises majeures qui ont occasionné la naissance de ces référentiels, ceux-ci ont également tenu compte de l’évolution de nos sociétés, qui s’impose à nous : la mondialisation des marchés, la dématérialisation des échanges, la mobilisation croissante du droit et de la Justice par tout citoyen, organisation ou lobby marquant une « judiciarisation » de nos rapports. Ces événements et ces évolutions forcent à renouveler l’intérêt porté à l'utilité administrative et juridique des documents de l’entreprise dans le cadre de la mise en oeuvre d’une bonne gouvernance par la justification de ses actions et par la prévention des contentieux.
Par ailleurs, certains secteurs d’activité très impactant sur l’humain en cas de catastrophe, sont désormais fortement réglementés : les secteurs de la santé, des transports, de l’énergie, de l’environnement, etc., sont contraints également de justifier ou rendre compte en toute transparence de la conduite de leurs actions.
Il est donc désormais indéniablement reconnu que les principes de la bonne gouvernance passent obligatoirement par une gestion efficiente des documents d’activité. Dans ce cadre, l’ISO 30300 prend une part important dans ce concert de référentiels pour en devenir un complément essentiel et incontournable du point de vue d’un décideur.


2.4) La certification du réseau des services d’archives publics, pour confirmer l’efficience de sa gestion et asseoir la crédibilité de son action.


Il me souvient d’un article, « l’archiviste du XXIème siècle » qui posait la question suivante : « Quand verra-t-on la majorité des directions des archives départementales en France, certifiées ISO 9001 ? » Ce même article vantait par ailleurs, les mérites d’un « archiviste-gestionnaire » au même titre que le rôle traditionnel de « l’archiviste acteur culturel ». Le rôle de « l'archiviste-gestionnaire » étant celui d'être le garant d’une nécessaire bonne gouvernance du service dont il a la charge au regard des contraintes et notamment le manque de moyens souvent chronique, qui empêche d’accomplir convenablement la mission qui lui est dévolue… Nous ne pouvons donc que nous réjouir, quand bien même, confronté à des mentalités dures et bien ancrées, que cet argumentaire visionnaire se confirme.
Au-delà de toutes polémiques improductives, il y a désormais lieu de penser que la parution prochaine de l’ISO 30300 donnera davantage de poids au travail de l’archiviste qui comme nous l’avons vu sera de fait recentré au cœur du système de management et qui tendra à gommer un désir de reconnaissance tant réclamé. Cependant, pour asseoir une crédibilité qui sera de fait confirmée, la responsabilité de chacun impose que les acteurs chargés au regard de leur mission réglementaire de contrôle scientifique et technique du réseau des archives publiques et de l'instruction des dossiers d’agrément pour la conservation des archives publiques par les prestataires en gestion externalisée, jouent pour eux-même, un rôle de modèle de bonne gouvernance et de maîtrise indispensable de leurs processus et de leurs modes opératoires.


2.5) De nouvelles débouchées pour « l’archiviste-documentaliste-auditeur-certificateur »


L’ISO 30300 constituera une série de normes de certification au regard de ses exigences. De fait, des audits et des certifications nécessaires devront être menés au profit des organismes publics et privés qui se réclameront de cette série de normes. Il est fort probable que le nombre en sera assez conséquent, compte tenu du souhait général de la mise en œuvre d’une bonne gouvernance aidée par le phénomène d’interopérabilité des systèmes de management.
Les conditions de réalisation de ces audits et de ces certifications feront l’objet de la norme « ISO 30303 : Système de gestion des documents d’activité – Exigences relatives aux organismes d’audit et de certification ». Cependant, il est certain que ces nouveaux besoins, qui sont des enjeux majeurs pour les organisations, requerront des auditeurs et des experts formés et habilités. Ceux-ci seront-ils issus des experts de l’archivage et de la documentation ? Ou seront-ils issus traditionnellement du monde de la qualité et des organismes de certification généralistes ? Il va de soit que les professionnels diplômés de l’archivage et de la documentation au regard de leur expérience et de leurs expertises, pour peu qu’ils aient touché de près ou de loin, dans leur carrière ou qu’ils soient titulaires d’un diplôme dans les domaines de la qualité, de l’audit, et de la certification seront probablement très sollicités.


Conclusion : Permettre aux fonctions « archives » et « documentation » dans nos organisations, de trouver enfin la place qui leur revient…


La publication de la série de normes ISO 30300 est un événement majeur dans le domaine de l’archivage et du records management car d’une part, elle reconnaît, au sein de nos organisations, sa dimension stratégique tant revendiqué par les professionnels. Et d’autre part, en plaçant la gestion des documents d’activité au rang des normes de système de management, tels que les normes ISO 9000, 14000, 31000, etc., elle en souligne son rôle de pivot nécessaire en terme d’interopérabilité de ces systèmes.
Dans ce cadre, l’ISO 30300 permettra sans aucun doute de donner aux fonctions « archives » et documentation » au sein des organisations publiques et privées, la place qui leur revient, au regard d’une obligation pour les décideurs de la placer au cœur des préoccupations, dans le cadre d’une stratégie de mise en place d’un système de management digne de ce nom.
Dans cette perspective, la mise en place d’un système de gestion des documents d’activité impliquera les fonctions « archives » et « documentation » au plus haut niveau de décision, associées aux acteurs en charge de la communication, du contrôle de gestion, des finances, des affaires juridiques et des contentieux, de la qualité, de la maîtrise des risques, des technologies de l’information et de la communication (TIC). Ainsi repositionnée au niveau de la gouvernance et donc de la stratégie, les fonctions « archives » et « documentation » devront être force de proposition en termes de déploiement d’outils collaboratifs, de gestion de contenu, de gestion des connaissances, de gestion électronique de documents et d’archivage électronique. Elles doivent être capable d’apporter au sein de l’organisation, toute l’expertise nécessaire en terme de modélisation des processus et des modes opératoires de l’archivage et de la documentation, de contribuer à mettre en oeuvre des principes pertinents de recherche, d’indexation et de gestion des métadonnées, de mettre en œuvre tous les principes qu’impose le records management et ceux des autres référentiels de gestion et d’archivage électronique (les normes connexes à l’ISO 30300 (voir ci-dessus), OAIS, Moreq, ICA-Req, SEDA, etc.), et enfin de mettre en valeur la mémoire, l’histoire et le patrimoine de ces organisations.

Article publié le 30 octobre 2011 (Mise à jour le 23 mars 2012)

Sources :

www.archivistes.org (site de l’association des archivistes français : Livre blanc - Introduction à la série des normes ISO 30300, Systèmes de gestion des documents d’activité - Intégration du records management et perspectives d’évolution de l’ISO 15489, octobre 2011).

www.iso.org (site de l’organisation internationale de normalisation).

www.afnor.fr (site du groupe AFNOR - Association française de normalisation).

ISO 9000 (Management de la qualité) (Wikipedia)

ISO 14000 (Management environnemental) (Wikipedia)

ISO 26000 (Responsabilité sociétale) (Wikipedia)


ANNEXES


Du système de gestion des documents et données d’activité (SGDA) à la responsabilité sociétale des organisations publiques et privées


Annexe 1

RESPONSABILITE DES ORGANISATIONS PUBLIQUES ET PRIVEES

Annexe 2

POLITIQUE ET STRATEGIE DU SGDA

Annexe 3

GOUVERNANCE DU SGDA

Annexe 4

NORMES CONNEXES  
 

Accueil | Introduction | Réglementation | Archives définitives | Records management | Archivage électronique | Externalisation | Qualité | Contrôle de gestion | Une vision du métier

Formation 2016 | Biblio - Blogs | Nos Références | Contact | Espace client