Accusée de n'avoir pas respecté un contrat, votre entreprise s'apprête à entamer une procédure judiciaire et voilà que vos avocats vous informent que votre copie dudit contrat diffère de celle de l'autre partie. Pouvez-vous prouver que votre copie est la bonne version ?

Autre exemple : l'administration fiscale vous demande des documents pour des réclamations remontant six ans en arrière. Votre organisme ne retrouve que les justificatifs pertinents des deux dernières années, les archives plus anciennes ayant été détruites à l'occasion d'une migration.

Pire encore : à la suite d'un incendie dans le bureau des services centraux de votre organisation, vos dossiers d'acquisition ont été irrémédiablement endommagés par les flammes et le système d'extinction. Avez-vous des copies de sauvegarde des titres de propriété ou d'autres dossiers d'acquisition ?

Tous ces scénarios tirés d'exemples bien réels montrent les difficultés auxquelles s'expose une organisation lorsque les risques associés à ses documents d'activité sont mal gérés. Considérée par la plupart des gens comme une tâche ennuyeuse, voire comme un désagrément coûteux, la tenue des dossiers d'archive des entreprises n'en est pas moins une activité fondamentale. Quand il faut produire un justificatif, il n'y a pas d'échappatoire !


Risque et documents d'activité

Les documents d'activité sont des pièces essentielles pour n'importe quelle organisation. Les entreprises qui ont un programme de gestion des risques identifient, pour s'en prémunir au mieux, les secteurs à haut risque dans leurs activités et prennent les mesures nécessaires pour conserver les documents adéquats. Si, en revanche, leurs processus et leurs systèmes d'archivage ne sont pas appuyés par de solides pratiques de gestion des risques, elles ne se seront pas équipées pour faire face à leurs risques commerciaux.

Au cours des dix dernières annèes, un certain nombre de Normes internationales ont été publiées pour aider les organisations à se familiariser avec la gestion de leurs documents d'activité. Pour faire face aux risques inhérents à la gestion de ces documents, elles disposent maintenant d'un nouveau rapport technique, ISO/TR 18128:2014, Information et documentation — Évaluation du risque pour les processus et systèmes d’enregistrement, qui fournit une méthode systématique et exhaustive.


Décrypter le risque

Le nouveau rapport technique s'incrit dans le cadre de la norme ISO 31000:2009, qui définit les principes de base de la gestion des risques. Les professionnels de la gestion documentaire y trouveront une liste de contrôle utile pour identifier, analyser et évaluer les risques à prendre en compte dans le programme de gestion des risques de l'organisation. Pour en faciliter l'intégration dans un système de management déjà en place, le rapport technique reprend l'analyse des processus de gestion documentaire décrite dans la série de normes 30300:2011, Information et documentation – Systèmes de gestion des documents d’activité (SGDA).

Dans les moyens de faire face aux « risques d'entreprise », l'ISO/TR 18128 n'aborde pas la question de la création et de la maîtrise des documents. Il appartient à la direction de l'entreprise d'établir les priorités dans ce domaine, ce qui implique un processus spécifique pour identifier les exigences en matière de tenue des documents d'activité. Quand l'entreprise décide de créer des dossiers d'activité, le gestionnaire de documents doit veiller à le faire dans un environnement où les risques sont correctement gérés.


Les résultats

Ce rapport technique ne s'adresse pas seulement aux grandes organisations dotées d'un programme formel de gestion documentaire et d'un département de gestion des risques. Il s'adapte aussi aux besoins d'entreprises relativement petites et peut être utilisé pour l'analyse des documents d'activité d'un service ou d'une unité fonctionnelle.

Dans les organisations contemporaines où les archives – et d'autres informations stratégiques – sont stockées dans une variété de systèmes selon une architecture diffuse comptant de multiples bases de données, des applications Web localisées, des sites de medias sociaux et des appareils informatiques mobiles, la gestion des risques associés aux documents est particulièrement complexe. Dans cet environnement hybride, la mise en œuvre d'une méthodologie systématique d'évaluation des risques axée sur les processus permettra d'identifier et de gérer ces risques et apportera des avantages importants, et rassurants, pour l'organisation dans son ensemble.



Anne Picot
Chef de projet, ISO/TC 46/SC 11/GT 11, Évaluation du risque pour les systèmes d'enregistrement
Adjointe, Département des archives
Université de Sydney
NSW, Australie