Accueil Revues Revue Numéro Article

Documentaliste-Sciences de l'Information

2005/2 (Vol. 42)

  • Pages : 60
  • DOI : 10.3917/docsi.422.0106
  • Éditeur : A.D.B.S.

ALERTES EMAIL - REVUE Documentaliste-Sciences de l'Information

Votre alerte a bien été prise en compte.

Vous recevrez un email à chaque nouvelle parution d'un numéro de cette revue.

Fermer

Pages 106 - 116 Article suivant

CE DOCUMENT A ETE REDIGE DANS LE CADRE DU GROUPE METIER « Records management », commun à l’Association des archivistes français (AAF) et à l’Association des professionnels de l’information et de la documentation (ADBS).

Il présente les caractéristiques essentielles du records management sous une forme synthétisée et illustrée de quelques exemples tirés du terrain (paragraphes en italique).

Compte tenu de la proximité des métiers de records management et de gestion des archives, et de la difficulté du concept à trouver sa place en France auprès des professionnels en charge de la gestion des archives courantes et intermédiaires, le groupe de travail a souhaité analyser la norme ISO 15489 au regard des pratiques de l’archivistique française, afin d’éclaircir et de démythifier le concept de records management.

La version actuelle de la norme ISO 15489 comporte en effet des manques et des ambiguïtés, difficultés manifestes pour un public français dues en partie à la différence des pratiques anglo-saxonnes par rapport à celles des archivistes français, et en partie à la difficulté de transposer dans la langue française certains concepts de l’anglais.

Ce document a été élaboré par Delphine Fournier (CEA) et Elisabeth Morineau (Desybel), avec la participation de Laëtitia Christophe (MGEN), Stephane Droulier (CEA), Christelle Dubas (CEA), Céline Jordan-Meille (Archives départementales de l’Aube), Cassandre Jouot (Fédération CGT des postes et télécommunications), Frédérick Lamare (CEA), Gilles Latournerie (Recall France), Nathalie Morand-Khalifa (Ing Bank), Annie-Pierre Olczyk (Lifing), et l’approbation d’Henri Zuber, président de l’AAF.

Françoise Cassuto (Agence de prévention et de surveillance des risques miniers), Albert Munschau (Banque de France) et Laëtitia Villain (Agence spatiale européenne) ont participé au travail de relecture.

Un échange avec Catherine Dhérent (BnF, présidente de la CN11) et Rosine Cleyet-Michaud (Archives départementales du Nord) dans le cadre du travail de révision de la norme par la commission de normalisation AFNOR CG 46/CN11 « Gestion des archives courantes et intermédiaires » a conforté le groupe dans son travail.

1

Des interprétations ont été faites en s’appuyant sur les connaissances des auteurs (« commentaires » en colonne de droite). Hormis la définition des responsabilités du records manager, ces interprétations ne contredisent pas la norme dans sa version actuelle.

1 - Champ du records manager

2

Le records management est une fonction d’organisation et de gestion de l’ensemble des documents[1][1] - Dans le cadre du records management, le document..., quels que soient leur forme ou leur support, produits ou reçus par toute personne physique ou morale dans l’exercice de ses activités ou de ses obligations légales.

3

La personne physique ou morale est appelée ci-après « organisme ».

2 - Objet du records manager

4

Le records management a pour objet l’ensemble des documents « à archiver », c’est-à-dire les documents que l’organisme aura décidé de préserver à titre de preuve ou en raison de leur valeur informationnelle : il s’agit des documents essentiels ou utiles dans la conduite de ses activités[2][2] - Dans un organisme, le records management ne gère....

5

La norme précise de façon formelle que les archives définitives (documents préservés in fine pour le citoyen après qu’ils ont cessé d’être utiles pour l’organisme) ne sont pas l’objet du records management[3][3] - Au regard de la réglementation archivistique française....

3 - Objectifs du records manager

6

Le records management a pour finalité de permettre à l’organisme de disposer à tout instant du document dont il a besoin pour conduire ses activités, répondre aux exigences légales et réglementaires, et se protéger en cas de contentieux[4][4] - Les objectifs du records management rejoignent ceux....

7

Cet objectif se traduit par : garantir que le document existe, que l’on sait où le trouver, qu’il est accessible, qu’il est traçable, qu’il est authentique, fiable, intègre et exploitable.

8

Ceci implique que l’organisme se dote d’un « système de records management » ayant les fonctions principales suivantes :

4 - Politique du records manager

9

L’organisme définit la politique de records management, c’est-à-dire les grands principes et la ligne de conduite. Cette politique doit être connue et mise en œuvre à tous les niveaux hiérarchiques de l’organisme. Elle doit tenir compte du contexte législatif et réglementaire, de l’environnement économique et organisationnel (autorités de tutelle ou de contrôle) de l’organisme, ainsi que des règles et contraintes internes.

10

Elle doit s’intégrer à la politique globale de l’organisme et être cohérente avec ses autres politiques : politiques de système d’information, de sécurité, de gestion du risque, d’investissement, d’équipement, de qualité, etc.

11

Exemple de l’impact de la politique de sécurité sur la politique de gestion des documents.

12

Un groupe international d’investissement dans l’immobilier a des clients qui sont en concurrence sur un même dossier (deux acquéreurs pour un même bien, ou bien un acheteur et un vendeur sur le même bien). Il a de ce fait une politique de sécurité visant le risque zéro, qui s’appuie sur une politique forte de records management : application des principes du records management à tous les documents, mise en œuvre de moyens importants.

Prise en compte de l’environnement légal et réglementaire

13

Ce sont les textes législatifs, réglementaires et normatifs.

14

Exemples :

  • contraintes de traçabilité des comptes des entreprises liées à une réglementation nationale ou internationale (exemples : loi de sécurité financière française, normes comptables internationales (IAS), loi américaine Sarbanes-Oxley) ;

  • prescriptions extinctives (ou délais de recours en justice) inscrites dans les codes juridiques français (exemples : deux ans pour les déclarations de sinistre à une compagnie d’assurance, cinq ans pour les bulletins de salaire, dix ans pour les documents comptables et commerciaux, etc.) ;

  • législation CNIL ;

  • règles de bonnes pratiques d’un secteur (exemple : Guide de bonne exécution des analyses de biologie médicale) ;

  • certification européenne de produits CE.

Politique de sélection ou définition du périmètre documentaire

15

Appliquer la démarche de records management à la totalité des documents produits ou reçus par un organisme est, sauf cas particulier, inutile et mobiliserait des moyens trop importants. Aussi l’organisme doit-il faire des choix et mettre en balance le coût d’une démarche de records management et les risques encourus s’il n’applique que partiellement cette démarche.

16

En conséquence, il est de sa responsabilité de décider quels sont les documents qu’il considère comme devant relever du records management[7][7] - Dans la norme, les documents sélectionnés sont dits....

17

• Prise en compte de toutes les activités ou non.

18

Exemples :

19

Un organisme peut décider de n’appliquer les principes de records management que sur les activités les plus sensibles, pour lesquelles les contraintes de réglementation sont les plus fortes.

20

Un organisme peut décider que certaines de ses directions ont mis en place un système d’archivage satisfaisant, comme par exemple la fonction comptable, et de ne pas faire évoluer ce système vers un système de records management.

21

• Prise en compte de tous les documents ou non, selon leur valeur intrinsèque (preuve légale, témoignage d’un savoir ou d’un savoir-faire, trace d’une activité ou d’une action, ou valeur d’information).

22

Exemple 1 : un organisme décide de n’archiver que les documents à contraintes légales ou assurant la traçabilité des comptes de l’entreprise, et de laisser les documents à valeur d’information sous la responsabilité des services.

23

Exemple 2 : le traitement des courriers clients reçus par un service de traitement des réclamations. L’organisme peut décider :

  • soit de répondre à toutes les réclamations, mais de ne garder aucune trace des réclamations elles-mêmes, ni des réponses. Aucun document n’est pris en compte dans le système de records management ;

  • soit de comptabiliser les demandes par profils types des demandeurs ; il a conçu pour ce faire une grille qui sera remplie par la personne en charge de la réponse. Les courriers entrant et sortant ne sont pas conservés, par contre les grilles remplies seront prises en charge par le système de records management ;

  • soit d’archiver l’ensemble des courriers pour d’une part exploiter l’historique des échanges avec un client, d’autre part analyser globalement les demandes et leurs évolutions. Les courriers demandes et réponses sont pris en compte dans le système de records management.

• Prise en compte de tous les supports ou non.

24

Exemple : un organisme décide de donner la priorité au support papier pour les documents contractuels, parce que les exigences techniques liées à la validité de la signature électronique sont trop lourdes à respecter.

25

• Prise en compte de toutes les natures de documents ou non.

26

Exemple : un organisme considère la messagerie électronique comme un outil de communication personnelle qui n’engage pas sa responsabilité, et décide de ne pas prendre les messages électroniques en compte dans le système de records management.

Politique de communication et d’accès aux documents

27

L’organisme peut être partagé entre deux tendances :

  • contrôler l’accès à l’information qu’il détient pour protéger ses intérêts et ceux de ses partenaires ;

  • diffuser l’information qu’il détient vers l’extérieur pour collaborer efficacement avec ses partenaires et prestataires, pour faire connaître son activité et ses produits à ses clients, etc. ; diffuser l’information à l’intérieur pour se donner les moyens de progresser en exploitant au mieux cette information.

Il est donc indispensable, dans le cadre de la mise en place d’un système de records management, que la politique de communication et d’accès aux documents soit clairement définie. Cette politique découle de nombreux autres facteurs tels que la législation, la stratégie commerciale, une politique d’externalisation nécessitant des échanges d’informations sensibles avec des prestataires, le système de management des équipes (mise en concurrence interne des équipes ou au contraire encouragement du travail collectif et de la mutualisation de l’information).

28

Pour cela l’organisme doit se doter d’outils réglementaires, procéduraux et techniques : règles d’affectation des niveaux de sécurité aux documents et niveaux d’habilitation des utilisateurs potentiels, règles de gestion de cette confidentialité dans le temps, pare-feux visant à contrôler la réception ou l’envoi de documents électroniques, etc.

29

Il doit veiller à la cohérence de cette politique avec les pratiques de ses collaborateurs et se donner les moyens nécessaires pour éviter de donner naissance à des pratiques individuelles visant à détourner les règles et pour faciliter la conduite des activités.

30

Exemple : dans une direction de la Défense, les pare-feux empêchent pratiquement tout échange avec les prestataires extérieurs. Pour éviter que les collaborateurs ne passent par l’intermédiaire de boîtes à lettres personnelles, la Direction met en place deux réseaux totalement séparés, l’un ouvert sur Internet, et l’autre interne.

31

Plusieurs grands principes doivent être définis.

32

• Les niveaux de sécurité et le champ de leur application : cartographie des activités, à laquelle on relie la cartographie des documents, et la cartographie des utilisateurs[8][8] - Les habilitations des utilisateurs à accéder aux... (personnel de l’organisme, entités et personnes externes à l’organisme).

33

? Exemple : Un organisme décide de simplifier la politique de communication des documents, et définit trois niveaux d’accès : niveau 1 : accès protégé ; niveau 2 : accès restreint ; niveau 3 : accès libre.

34

Sont habilités au niveau 1 : les décideurs et l’activité productrice du document ; sont habilités au niveau 2 : l’ensemble des salariés de l’entreprise et les acteurs externes ayant participé à la production du document.

35

Pour ce qui concerne les documents : les documents contenant des informations nominatives sur les salariés ont l’indice de niveau 1, et les documents d’organisation ont l’indice de niveau 2.

36

• Les modalités d’évolution de la confidentialité dans le temps.

37

? Exemple : dans une division Recherche et développement, des règles de confidentialité limitent l’accès des documents qui accompagnent la conception d’un nouveau produit aux seuls collaborateurs du projet concerné. Pour appliquer les nouvelles instructions de la Direction qui encouragent les services à mutualiser leurs savoirs et savoir-faire, le niveau de confidentialité des documents évolue après que le produit a été mis sur le marché, et qu’il n’y a plus lieu de réduire l’accès aux documents.

38

• Le niveau de visibilité des documents confidentiels : communication ou non sur leur existence.

Politique de conservation

39

Au regard des exigences légales[9][9] - La prise en compte par la fonction records management... et de ses besoins, l’organisme définit les grands principes de conservation qui seront ensuite appliqués et précisés par type de document, dans le référentiel de classement et d’archivage.

40

Exemples :

  • n’archiver que les documents originaux ; ne pas archiver les doublons ;

  • archiver les documents de synthèse ; ne pas archiver les documents détaillés source de la synthèse ;

  • donner la priorité au support électronique sur le support papier, ou vice versa ;

  • définir pour chaque grande catégorie de documents ou dossiers : la durée de conservation, le sort final, le support choisi pour la conservation.

Par exemple : un organisme décide de conserver les données relatives à la paie de ses salariés :

  • pendant 5 ans sous forme électronique dans les applications de gestion ;

  • pendant 5 ans supplémentaires sous forme électronique sur cédéroms et sous forme de microfiches COM ;

  • pendant 40 ans supplémentaires sous forme de microfiches COM uniquement ;

  • au-delà de 40 ans, les données relatives à la paye sont détruites ;

  • l’organisme ne conserve pas d’exemplaire papier des bulletins de paie remis aux salariés.

Politique de préservation physique

41

Qu’il s’agisse de papier, d’électronique ou de tout autre support[10][10] - Le support est choisi en fonction de la durée de..., l’application des normes de préservation physique peut être très lourde. En fonction de l’importance donnée à leur conservation dans le temps, l’organisme précise pour chaque grande famille de documents les moyens à mettre en œuvre pour garantir leur préservation physique sur le support choisi.

Politique globale et politiques locales de records management

42

La politique globale de records management peut être complétée par des politiques locales. Dans ce cas, la politique globale doit tenir compte des contextes locaux pour permettre à ces dernières de s’inscrire dans le global.

43

Exemple : la politique de records management d’un groupe multinational devra prendre en compte les contextes législatifs et réglementaires des régions et pays où sont implantées les filiales.

Politique de records management dans la politique globale des systèmes d’information de l’organisme

44

Au sein d’un organisme[11][11] - Une architecture cohérente du système d’information..., plusieurs fonctions jouent un rôle dans la production, l’acquisition, la gestion et la diffusion de l’information, ainsi que dans la gestion et le traitement à valeur ajoutée des contenus : le records management, la démarche qualité, la gestion du courrier, la gestion des archives définitives, etc.

45

Ces différents systèmes ont des règles, des outils, et des traitements qui se recouvrent partiellement.

46

Exemples :

  • chacun des dispositifs prévoit l’enregistrement d’un certain nombre de caractéristiques du document (titre, date, émetteur, etc.) ;

  • la gestion du courrier et le records management enregistrent le document dès sa réception ;

  • la Qualité et le records management définissent des durées de conservation ;

  • la Qualité impose la conservation maîtrisée des enregistrements, le records management impose la conservation maîtrisée des documents utiles à l’organisme ou records.

Si l’articulation entre les différents systèmes n’est pas réfléchie, on assiste à des incohérences globales et des redondances, qui peuvent être décuplées dans le cadre d’une sous-traitance, entraînant pour l’organisme une perte importante de productivité, ainsi que des coûts et des risques accrus.

5 - Responsabilités du records management

47

Les responsabilités du records management sont définies et nominativement attribuées. Responsabilités et attributions sont formalisées dans les documents adéquats : circulaires, charte qualité, ordres de mission, fiches de poste, organigrammes nominatifs, etc.

48

Tout l’organisme en est informé.

Responsabilité globale du records management : la fonction de records manager

49

Au sein de l’organisme, la responsabilité globale du records management est attribuée à une fonction de records manager.

50

Le records manager a pour rôle de :

  • concevoir et proposer la politique de records management qui sera validée et décidée par la direction, suivre cette politique et en proposer des révisions régulières pour répondre à l’évolution des besoins ;

  • déployer cette politique à tous les niveaux de la hiérarchie par la conception et la mise en œuvre du système de records management (rédaction de règles et de procédures, mise en place d’outils, de moyens techniques informatiques), et par le développement de bonnes pratiques en documentant les outils, en formant et informant les utilisateurs ;

  • garantir la cohérence de l’ensemble du système de records management global et des systèmes locaux. À ce titre, le records manager participe à la conception des systèmes locaux et a pouvoir de décision si un système local interfère de façon négative sur le système global ;

  • collaborer avec les autres fonctions d’information de l’entreprise (communication, informatique, qualité, etc.), dès lors qu’il y a interférence ou complémentarité, pour assurer la cohérence de l’ensemble vis à vis de l’utilisateur.

Exemple choisi dans le monde de la banque : la gestion des documents « profils client ».

51

- Le service Référentiel-client saisit la demande d’ouverture de compte du client sur un formulaire papier, support légal et obligatoire. Il lui affecte un identifiant unique, et le fait valider par le service Qualité. Ce formulaire est ensuite enregistré dans une application métier, puis validé sous sa forme électronique.

52

- Le service de records management récupère alors le formulaire papier, transfère de façon automatique le formulaire électronique dans le système de records management, après avoir vérifié que les deux documents livrés, papier et électronique, sont identiques et ont été validés.

53

- Les deux supports, papier et électronique, sont conservés. Légalement, seul le document papier fait foi, mais la rigueur de la procédure mise en œuvre a permis de faire accepter à des auditeurs de faire leur audit à partir des documents électroniques.

54

Cet exemple montre la complexité que peut rencontrer un records manager sur le terrain, pour trouver une solution pragmatique appliquant les principes du records management tout en respectant les applications existantes. La solution s’appuie sur une collaboration des acteurs (le service producteur du document, la Qualité et le records management) et garantit une cohérence pour l’utilisateur en évitant une double saisie.

55

La fonction de records management est assurée par une ou plusieurs personnes qui disposent d’une autorité[12][12] - Pour disposer d’une telle autorité, le records manager... en mesure de :

  • faire respecter la démarche records management de gestion des documents par le personnel conformément aux règles et procédures établies, et en particulier d’imposer au personnel la création de documents qui répondent aux besoins et aux procédures de l’organisme, et d’assurer que les processus de travail produisent des documents constituant bien le support des activités, et sont bien porteurs de ce que l’on attend d’eux. Cette première mission relève couramment de la fonction Qualité ou de la fonction Audit, qui recouvrent sur ce point la fonction records management ;

  • assurer la transparence des processus d’archivage et la validité du système de records management tout au long de la vie active des documents, y compris pendant la phase où les documents sont fréquemment consultés et le cas échéant lorsqu’ils sont conservés sous forme papier près de l’utilisateur. Il s’agit là d’un rôle de repérage, de documentation et de contrôle de tous les systèmes de classement mis en place ;

  • exiger les services nécessaires auprès des fonctions d’appui, en particulier l’informatique ;

  • défendre la fonction et les budgets auprès des instances de décision.

Avec l’aide des Ressources humaines, le records manager bâtit un plan de formation destiné à l’ensemble des acteurs du records management.

Chaîne de responsabilité du records management

56

Elle se déploie hiérarchiquement, comme pour toute autre fonction de l’organisme :

  • la Direction attribue les ressources ;

  • les responsables (responsables d’une entité ou responsables d’un processus qui peut être transverse) s’assurent de la bonne application de la politique de records management et fournissent les ressources nécessaires ;

  • le personnel crée, reçoit et gère les documents en accord avec les procédures de records management.

Autorité archivistique

57

La norme cite l’autorité archivistique[13][13] - En France, l’autorité archivistique est de nature... et en précise les responsabilités mais n’indique pas qui est en charge de cette fonction.

58

Partie prenante dans le records management, l’autorité archivistique est néanmoins extérieure à la fonction records management.

59

Dans le secteur public en France, elle a en charge la conservation des archives définitives, c’est-à-dire des documents produits ou reçus par l’organisme lorsqu’ils ne font plus partie du champ du records management, et le contrôle scientifique et technique des services d’archives publics[14][14] - En phase de définition de la politique de sélection....

60

À ce titre :

  • elle impose au records management les règles qu’elle a définies en matière de sélection des archives définitives ;

  • elle valide les tableaux de gestion élaborés par la fonction records management, et peut par conséquent imposer une modification des durées de conservation ;

  • elle donne son visa à l’élimination des archives non historiques, et peut par conséquent s’y opposer ;

  • elle donne son visa au retrait de documents du contrôle ou de la propriété de l’organisme.

Exemple : un établissement public est scindé en deux établissements publics distincts. Pour fonctionner, le nouvel établissement a besoin des archives de l’établissement préexistant, issues des activités qui lui ont été transférées. La Direction des archives de France, signataire de la convention qui consacre le transfert des archives au nouvel établissement, donne son accord à ce transfert et contrôle que ce dernier s’effectue dans des conditions correctes : un inventaire des archives transférées est annexé à la convention, et des garanties sont données à l’établissement préexistant pour qu’il puisse accéder en cas de besoin aux archives transférées.

6 - Outils du records management

61

La partie 1 de l’ISO 15489 ne développe pas ce que doivent être les outils du records management. Le rapport technique les cite, en donne les objectifs et des éléments de contenu sans en préciser la forme.

Outils de référence du records management

62

Plan de classement des activités

63

Ce plan[15][15] - Le plan de classement peut correspondre à une hiérarchie... représente l’organisme à travers ses activités. Il en fait le recensement et les organise hiérarchiquement. Son degré de finesse peut varier selon les activités et selon les politiques de records management décidées.

64

Le premier niveau reflète habituellement la fonction. Le deuxième niveau est basé sur les activités constitutives de la fonction. Les niveaux inférieurs détaillent les activités ou ensemble d’actions composant chaque activité [16][16] - À la différence de nombreux plans de classement élaborés....

65

Exemple de plan de classement des activités :

66

Management

67

Définition de la stratégie

68

Élaboration du budget

69

Pilotage de la production

70

etc.

71

Conduite des travaux

72

Recherche de clients et de marchés

73

Contractualisation

74

Conduite des projets

75

etc.

76

Support fonctionnel

77

Ressources humaines

78

Comptabilité

79

etc.

80

• Référentiel de classement et d’archivage des documents

81

Le référentiel de classement et d’archivage[17][17] - Le référentiel de classement et d’archivage comporte... s’appuie sur le plan de classement des activités [voir l’exemple proposé dans le tableau ci-contre]. Ce référentiel indique pour chacune des activités :

  • les catégories documentaires de l’activité ;

et pour chaque catégorie documentaire :

  • si elle est à enregistrer dans le système d’archivage ou non ;

  • sa durée de conservation ;

  • le sort à appliquer aux documents de cette catégorie à l’issue de la durée de conservation : destruction ou versement aux archives définitives.

• Règles d’attribution des identifiants

82

Chaque document ou dossier doit porter un identifiant unique[18][18] - L’unicité et l’univocité de l’identifiant sont d’autant... qui permettra de le traiter de façon individualisée tout au long de son cycle de vie.

83

Cet identifiant est équivalent au numéro de sécurité sociale pour un individu.

84

Les règles de définition de l’identifiant records management sont communes à l’ensemble de l’organisme, de façon à éviter les doublons.

85

Exemple : lorsque l’identifiant est attribué manuellement par différents secrétariats sans règles de structuration communes à l’organisme, il y a risque de numéros doublons d’un secrétariat à l’autre.

86

Cet identifiant records management peut co-exister avec des identifiant locaux. Il est alors impératif que ces identifiants soient clairement distingués.

87

Exemple : dans une caisse d’assurance nationale, certaines circulaires comportent deux identifiants : l’identifiant records management appliqué à tous les documents de l’organisme, et un identifiant propre aux circulaires de la Direction de la réglementation pour permettre aux agences locales de reconstituer facilement la collection de ces circulaires.

88

• Règles de localisation

89

Chaque lieu de stockage et chaque système de gestion documentaire faisant partie du système de records management sont identifiés de façon univoque.

90

Les règles de localisation sont communes à l’ensemble de l’organisme de façon à éviter les doublons.

91

Exemple : lorsque l’adresse est attribuée indépendamment sur différents sites géographiques sans règles de structuration communes à l’organisme, il y a risque de doublons d’un site à l’autre.

Exemple de référentiel de classement et d’archivage des documents [19][19] - Pour le confort des services producteurs, il est...
92

• Règles de description du document

93

La norme distingue la description du contexte du document, la description de son contenu et la description de sa structure[20][20] - Le records manager peut aussi s’inspirer de la norme.... Elle énumère à titre d’exemples un certain nombre de métadonnées. La réflexion sur les métadonnées se poursuit avec l’élaboration de la prochaine version de la norme.

94

- Règles de description du contexte. On peut citer parmi les principaux travaux de référence les modèles OAIS, Dublin Core, MoReq, etc.

95

- Règles de description du contenu. Il s’agit des guides méthodologiques d’indexation et des langages de description des contenus : thésaurus, vocabulaires contrôlés spécifiques à chaque organisme, ou règles adaptées à des catégories particulières de documents, etc.

96

Exemple : formulaire de description d’un dossier de carrière.

97

- Règles de description de la structure. Description de la structure et/ou de la composition minimale de certaines catégories de dossiers, ou règles de structuration de certains documents électroniques.

98

Exemples :

  • liste des sous-dossiers et des pièces obligatoires composant un dossier de carrière ;

  • définition type de document (DTD) d’une note technique.

• Plan de sécurité

99

Le plan de sécurité précise les règles et les procédures de protection du document, tout au long de son cycle de vie, notamment dans les cas suivants :

  • action sur le document par les gestionnaires ;

  • communication du document ;

  • événements physiques tels que transport, changement de localisation ou destruction.

Toutes les actions sur le document sont tracées, y compris dans le cadre d’une sous-traitance.

100

Ces règles concernent, pour les documents ou pour des catégories de documents :

  • les personnes habilitées à les consulter ;

  • les modalités de consultation ;

  • les modalités de préservation physique ;

  • les modalités de traçage des accès et des manipulations.

Les règles d’accès précisent soit nominativement la personne, soit la fonction. Une correspondance fonction/personne assurant cette fonction doit être établie et gérée dans le temps et, au final, l’accès au document à un instant t est bien nominatif.

101

• Charte du records management

102

La charte est un document de référence destiné aux utilisateurs, aux professionnels du records management et à la Direction[21][21] - Dans certains organismes, il peut préexister une.... Elle décrit :

  • les objectifs du records management et les politiques mises en œuvre pour atteindre ces objectifs. Ces politiques peuvent être complétées par la description des politiques locales ;

  • les responsabilités et les personnes en charge de ces responsabilités, pour chaque étape du records management.

Elle intègre les règles et les outils.

103

Toutes les décisions inscrites dans la charte du records management sont documentées et conservées.

Outils complémentaires

104

Ce sont les outils qui permettent la description du contenu et du contexte des documents.

105

Exemples :

  • une analyse du cadre légal, réglementaire et normatif ;

  • une analyse des risques (économiques, juridiques, etc.) ;

  • un référentiel des délégations de pouvoir et de signature ;

  • un registre du personnel et des habilitations.

7 - Processus du records management

106

Les processus de records management comprennent trois catégories : le processus de conception et de mise en œuvre du système, le processus de gestion des documents « records », et le processus d’audit et de contrôle du système.

Processus de gestion des documents

Processus de conception et de mise en œuvre du système

107

La démarche de conception d’un système de records management suit la démarche classique de conception d’un système d’information.

108

Les étapes principales sont les suivantes :

  • la constitution d’un groupe de personnes représentatives de la direction, des entités et des utilisateurs, pour suivre le projet et prendre les décisions ; - les études préliminaires : étude de l’organisme (missions et objectifs, structure, etc.), étude du projet (les enjeux pour l’organisme), étude de son contexte (systèmes d’information existants, environnement réglementaire, etc.), étude des contraintes (financières, techniques, organisationnelles, en ressources humaines, etc.), étude des besoins et des pratiques des utilisateurs ;

  • l’identification et l’analyse des fonctions et des activités de l’organisme ;

  • le recensement des catégories de documents, l’identification des exigences de conservation en matière de preuve et en matière d’information, et l’évaluation du risque à ne pas conserver ou ne pas produire les documents ;

  • l’analyse des systèmes d’archivage et des systèmes d’information existants afin d’évaluer s’ils répondent aux exigences de conservation ;

  • l’identification des stratégies qui répondent aux exigences de conservation et le choix d’une solution, sur la base de scénarios précisant notamment l’impact sur les utilisateurs ;

  • la formalisation d’un cahier des charges pour la conception détaillée du système de records management, des règles et des outils, de l’organisation ;

  • la réalisation conformément au cahier des charges, et mise en œuvre : test, mise en application sur un site pilote, formation, déploiement.

Processus de gestion des documents « records »

109

Le schéma ci-contre indique les étapes du processus. Les actions qui visent à assurer la traçabilité sont transverses à toutes ces étapes.

110

• Analyse et classement du document produit ou reçu (obligatoire)

111

Le document entrant dans le records management est fini et porteur d’un niveau de sécurité.

112

L’analyse du document permet :

  • l’identification de la rubrique de classement dans le plan de classement des activités ;

  • l’identification de la catégorie du document.

Ce classement détermine automatiquement :

• Capture et enregistrement du document dans le système de records management (obligatoire)

113

La capture désigne l’ensemble des opérations d’enregistrement d’un document[23][23] - La norme n’est pas cohérente sur les notions d’intégration..., de rattachement de ce document à un plan de classement, d’ajout de métadonnées complémentaires et de stockage dans le système d’archivage [24][24] - Plusieurs intervenants pouvant être actifs dans le....

114

L’enregistrement consiste à affecter des métadonnées d’identification minimales :

  • identifiant ;

  • données minimum de description du document (titre, etc.) ;

  • adresse du document ;

  • etc.

• Analyse et ajout de métadonnées (description du document, de son contexte, de son contenu, de sa structure)

115

La description du contexte du document est obligatoire car le document ne prend souvent tout son sens et sa valeur que replacé dans son contexte. Elle consiste à affecter des métadonnées décrivant :

  • le producteur du document et le processus de production du document[25][25] Cf. MoReq, Model requirements for the management of... : dossier ou affaire de rattachement, date et heure de l’action, auteur de l’action ; - le contexte d’exploitation du document : relations avec d’autres documents du même dossier, d’autres documents extérieurs au dossier, d’autres dossiers ;

  • le contexte technique de création et d’exploitation, en particulier pour les documents électroniques.

La description du contenu du document en vue de la recherche est utile pour certains types de documents. Elle consiste à affecter des métadonnées complémentaires par indexation du contenu :

  • métadonnées thématiques ou descripteurs ;

  • métadonnées désignant des lieux, des organismes, des personnes physiques ; - résumé documentaire ;

  • sommaire ;

  • etc.

La description de la structure est utilisée surtout pour les documents électroniques, pour lesquels on peut citer par exemple la norme de structuration à laquelle ils sont conformes.

116

• Stockage sécurisé

117

Le système de stockage sécurisé est maîtrisé, surveillé et maintenu. Il assure le traçage des localisations tout au long du cycle de vie du document.

118

• Prise en compte des évolutions du document

119

Les événements ayant un impact sur le document, son indice de sécurité ou sa conservation sont notamment :

  • la création d’une nouvelle version : un lien peut être établi entre les deux versions ;

  • la modification du statut du document : l’ancien statut et la date de changement de statut peuvent être mémorisés ;

  • la modification du niveau de sécurité du document : l’ancien niveau et la date de changement de niveau peuvent être mémorisés ;

  • la modification de la durée de conservation : l’ancienne durée et la date de changement de durée de conservation peuvent être mémorisées.

• Communication, mise à disposition, accès

120

Traçage des actions (communication, réintégration), des localisations, des utilisateurs et des motifs d’utilisation du document.

• Migrations, ou changement de support et/ou de format

121

Traçage des migrations et des protocoles de migration utilisés.

• Application du sort final (destruction ou transfert de la responsabilité ou de la propriété)

122

Repérage des dossiers et documents qui ont atteint la date ou l’événement mentionnés dans le référentiel de classement et d’archivage, et décision de conserver le document, de le transférer aux archives définitives ou de le détruire. Ces actions sur le document sont tracées dans le système d’archivage.

123

Le système de records management doit pouvoir conserver les métadonnées des documents transférés ou détruits.

Processus d’audit et de contrôle du records management

• Principaux objectifs d’un audit

124

- Prouver l’authenticité et la fiabilité du document. Le rôle premier de l’audit d’un système de records management est de permettre à l’organisme de prouver que l’ensemble des moyens et outils qu’il a mis en œuvre garantissent l’authenticité et la fiabilité du document produit, devant une cour de justice, mais également devant tout tiers, y compris les utilisateurs internes qui exploitent des documents produits par eux-mêmes ou des collègues. Des programmes systématiques de contrôle sont conçus et développés dans le respect de la réglementation existante, et sont confiés à des personnes qualifiées et externes à l’entreprise.

125

- Justifier l’existence du système, mesurer sa performance et le faire évoluer. Le rôle second de l’audit est de permettre de faire le bilan du système, d’en mesurer la performance et les acquis, d’en corriger les dysfonctionnements et de le faire progresser. Ces opérations de contrôle, qu’il est recommandé de faire à intervalles réguliers, doivent être inscrites en tant que telles dans la politique de records management et se renouveler régulièrement. Ces opérations pourraient être conduites par le records manager, ou par une fonction qualité.

126

Exemple : pour estimer s’il y a moyen d’éviter une extension des magasins de stockage des documents papier, réclamée par la fonction records management, un organisme décide de lancer un audit de la fonction et du système en place. L’audit doit vérifier en particulier que le support papier ne peut pas être dans certains cas remplacé par d’autres supports moins coûteux en stockage.

• Contenu de l’audit

127

Contrôler :

  • d’une part que les politiques, règles et processus définis par l’organisme permettent de répondre aux exigences et contraintes externes et internes ;

  • d’autre part que le système mis en œuvre est conforme à ces politiques, règles et processus.

AVRIL 2005

Notes

[*]

Cette norme est composée de deux documents, la norme proprement dite : NF ISO 15489-1 - Information et documentation - « Records management » - Partie 1 : Principes directeurs (avril 2002), et un rapport technique : FD ISO/TR 15489-2 - Information et documentation - « Records management » - Partie 2 : Guide pratique (mars 2002).

[1]

- Dans le cadre du records management, le document doit être compris comme étant un ensemble composé d’un support et des informations enregistrées sur ce support (définition de la norme NF Z 42-013).

Exemple : au même titre qu’un texte ou qu’une image fixe ou animée, un échantillon minéralogique peut constituer un document pour une entreprise de forage pétrolier.

[2]

- Dans un organisme, le records management ne gère pas nécessairement tous les documents produits ou reçus de façon exhaustive : la couverture du records management peut en effet être restreinte (cf. ci-après : Politique du records management).

Le records management ne gère que les documents définis comme « à archiver » mais il connaît l’existence des autres documents, ne serait-ce que pour les exclure de son champ.

Le records management prend en compte le document dans une version finie (non modifiable, validée si besoin, signée si besoin).

[3]

- Au regard de la réglementation archivistique française qui oblige les organismes du secteur public à assurer une gestion correcte de leurs archives sur tout leur cycle de vie, les documents appelés à terme à devenir des archives historiques sont nécessairement couverts dès leur création par le records management, et ce quelle que soit leur valeur primaire. Ils en sortent ensuite en devenant des archives historiques.

Admettre l’inverse met la norme en contradiction avec la loi française, risquant de la rendre difficilement applicable dans le secteur public.

[4]

- Les objectifs du records management rejoignent ceux d’une démarche Qualité conforme aux normes ISO 9001 et ISO 14001.

[5]

- La nécessité de capter les documents à la source est la principale différence entre le records management et la gestion des archives, bien que, depuis plusieurs décennies, les archivistes se préoccupent d’assurer la gestion des documents de plus en plus en amont et non plus seulement au moment de leur passage au stade d’archives historiques.

[6]

- La conservation du document dans son contexte se rapproche du principe du respect des fonds, fondamental en gestion d’archives, qui consiste à ne pas disperser les documents produits ou reçus par une même personne ou par une même entité, même si de par leur contenu ils se rapprochent de documents provenant d’autres sources.

[7]

- Dans la norme, les documents sélectionnés sont dits « intégrés » dans le système de records management.

[8]

- Les habilitations des utilisateurs à accéder aux documents sont liées à leur activité et ne durent que le temps de cette activité.

[9]

- La prise en compte par la fonction records management du rapport risque/coût de la conservation peut l’amener à proposer des règles de conservation ne répondant pas totalement aux exigences de la réglementation. Par exemple, certaines banques ne conservent les chèques de faible montant que pendant quelques jours, soit une durée inférieure au délai de recours en justice.

[10]

- Le support est choisi en fonction de la durée de vie du document, et les moyens de préservation physique découlent du choix du support.

[11]

- Une architecture cohérente du système d’information global peut se concevoir sous deux angles différents :

- le système de records management peut être vu comme l’axe central du système d’information global. Les autres systèmes sont clients du système de records management. Toute création de document est contrôlée par le système de records management, ainsi que toute réception de document ;

- le système de records management accepte que d’autres dispositifs se substituent à lui, sur tout ou partie du cycle de vie du document. Dans ce cas, le système de records management impose aux autres systèmes les règles et outils associés au records management, et contrôle leur application et leur usage.

[12]

- Pour disposer d’une telle autorité, le records manager est de préférence hiérarchiquement rattaché au plus haut niveau de l’organisme.

S’il n’en dispose pas lui-même entièrement, le records manager doit être appuyé par un membre de la direction, personne nommée et connue de tous.

La fonction records management peut être déployée à travers un réseau à plusieurs niveaux, tel que les réseaux de chargés de mission et/ou correspondants archives.

[13]

- En France, l’autorité archivistique est de nature réglementaire et exercée par :

- la Direction des archives de France, le ministère de la Défense et le ministère des Affaires étrangères pour le secteur public : directement ou par délégation ;

- un service ayant en charge les archives définitives, interne ou externe à l’organisme, pour le secteur privé. Cependant, ce service n’a aucune autorité sur la fonction records management.

[14]

- En phase de définition de la politique de sélection de conservation, la collaboration et la concertation entre archiviste en charge des archives historiques et records manager est nécessaire.

Il est recommandé en particulier que le records manager et l’archiviste en charge des archives historiques s’entendent sur la politique à mettre en place par le Service des archives historiques pour collecter les documents ayant une valeur historique reconnue mais qui ne sont pas gérés dans le système de records management.

En France, l’obligation faite aux organismes du secteur public d’évaluer et prendre en compte non seulement l’utilité (valeur primaire) des documents mais aussi leur valeur secondaire historique milite en faveur du fait que les fonctions de records manager et d’archiviste ne soient pas dissociées. On constate d’ailleurs qu’elles sont le plus souvent assurées par les mêmes services.

[15]

- Le plan de classement peut correspondre à une hiérarchie entre processus et sous-processus au sens qualité ISO 9000.

[16]

- À la différence de nombreux plans de classement élaborés par les services producteurs, les entrées du plan de classement des activités sont bien des activités (ou actions) et non des thèmes (ou objets).

À la différence de l’organigramme, les entrées du plan de classement des activités sont des activités et non des noms de structures de l’organisme (directions, sous-directions, départements, services, cellules, etc.).

La rigueur dans la formulation des activités est indispensable : l’activité « définition des règles de gestion financières » génère un document de procédure utilisé par l’activité « suivi des règles de gestion financières ». Dans un cas il s’agit du document maître, dans l’autre d’une copie de diffusion. Même s’ils sont tous deux intégrés dans le système de records management, ils n’auront pas les mêmes règles de conservation.

[17]

- Le référentiel de classement et d’archivage comporte toutes les caractéristiques des tableaux de gestion établis par les archivistes.

Le point de départ de la durée de conservation doit impérativement être précisé (par défaut : la date du document).

Les catégories documentaires mentionnées dans le référentiel de classement et d’archivage peuvent désigner soit des documents individualisés, soit des dossiers (ensembles de documents).

Le référentiel de classement et d’archivage peut contenir d’autres informations sur les documents, telles que service producteur, service(s) utilisateur(s), support, mode de classement, quantité produite annuellement, justification des règles de conservation retenues, etc.

[18]

- L’unicité et l’univocité de l’identifiant sont d’autant plus impératives dans les systèmes acceptant documents physiques et documents électroniques.

Pour des raisons de simplification de gestion et de réduction de coûts, cet identifiant peut, si l’organisme le décide, n’être affecté qu’au dossier auquel appartient le document, chaque document du dossier portant alors le même identifiant.

[19]

- Pour le confort des services producteurs, il est utile de prévoir une seconde présentation du référentiel de conservation en lui donnant un accès transverse par service producteur. Dans l’exemple ci-dessus, chaque service producteur qui effectue des achats sur commande peut ainsi retrouver l’activité Gestion des commandes dans son propre tableau.

[20]

- Le records manager peut aussi s’inspirer de la norme ISAD(G), relative à la description des documents d’archives.

[21]

- Dans certains organismes, il peut préexister une charte qualité, ou une charte d’archivage. Dans ce cas, il est nécessaire de fondre les documents en une seule charte, ou de conserver des chartes distinctes en veillant à ce qu’elles soient complémentaires, sans redondance ni contradiction.

[22]

- La norme appelle « intégration » la sélection des documents qui doivent être enregistrés et gérés suivant les principes du records management.

[23]

- La norme n’est pas cohérente sur les notions d’intégration et d’enregistrement : elle les présente tantôt comme équivalentes, tantôt comme englobées l’une dans l’autre, tantôt comme deux étapes d’un même processus.

La norme admet qu’il peut exister des systèmes de records management qui n’utilisent pas la procédure d’enregistrement (en particulier des systèmes papier, cf. partie 2, § 4.3.3.). Cette position n’est pas reprise ici.

Le document capturé et enregistré est compris ici comme étant identifié dans un système manuel ou informatique qui respecte les principes du records management. Dans ce système, il est repéré au minimum par un identifiant, et il est localisé.

Au-delà, le document peut être décrit plus ou moins précisément, son contenu et sa forme peuvent être intégralement enregistrés dans le système.

[24]

- Plusieurs intervenants pouvant être actifs dans le même processus, cette étape permet d’identifier le document maître (original et/ou document le plus complet).

En décrivant les documents, les archivistes ont également la préoccupation de les rendre repérables dans le cadre de recherches d’informations de nature patrimoniales.

[25]

Cf. MoReq, Model requirements for the management of electronics records [Recommandations pour l’archivage électronique]. Commission européenne, 2002. Voir www. cornwell. co. uk/ moreq. html. La traduction française est disponible entre autres sur les sites wwww. aaf. fret www. adbs. fr.

Résumé

Français

Le records management est une fonction d’organisation et de gestion qui s’applique aux documents, données et informations, quels que soient leur forme et leur support, produits ou reçus par tout organisme public ou privé dans l’exercice de ses activités. Elle se situe au carrefour de la gestion des archives, de la gestion documentaire et de celle de la qualité. Une norme internationale relative à cette fonction a été élaborée par l’ISO et publiée fin 2001 ; elle a ensuite été éditée en français par l’Afnor [*]. Cette étude présente ristiques essentielles du records management sous la forme d’une analyse de la norme ISO 15489 confrontée aux pratiques de l’archivistique française et illustrée d’exemples.

Plan de l'article

  1. 1 - Champ du records manager
  2. 2 - Objet du records manager
  3. 3 - Objectifs du records manager
  4. 4 - Politique du records manager
    1. Prise en compte de l’environnement légal et réglementaire
    2. Politique de sélection ou définition du périmètre documentaire
    3. Politique de communication et d’accès aux documents
    4. Politique de conservation
    5. Politique de préservation physique
    6. Politique globale et politiques locales de records management
    7. Politique de records management dans la politique globale des systèmes d’information de l’organisme
  5. 5 - Responsabilités du records management
    1. Responsabilité globale du records management : la fonction de records manager
    2. Chaîne de responsabilité du records management
    3. Autorité archivistique
  6. 6 - Outils du records management
    1. Outils de référence du records management
    2. Outils complémentaires
  7. 7 - Processus du records management
    1. Processus de conception et de mise en œuvre du système
    2. Processus de gestion des documents « records »
    3. Processus d’audit et de contrôle du records management

Pour citer cet article

« Comprendre et pratiquer le records management. Analyse de la norme ISO 15489 au regard des pratiques archivistiques françaises», Documentaliste-Sciences de l'Information 2/2005 (Vol. 42) , p. 106-116
URL : www.cairn.info/revue-documentaliste-sciences-de-l-information-2005-2-page-106.htm.
DOI : 10.3917/docsi.422.0106.


Pages 106 - 116 Article suivant
© 2010-2014 Cairn.info
back to top
Feedback