Records Management

How to manage your archives?

ISO 15489

La norme ISO 15489 s’intitule (en français également…) « norme sur le records management ». Mais c’est bien d’archivage dont il est question, d’archivage en général, donc aussi d’archivage électronique.

Il s’agit de prendre en charge les documents et données résultant de l’activité de l’entreprise, depuis leur validation jusqu’à l’extinction de leur valeur probante et/ou de leur utilité interne. Il s’agit d’organiser l’archivage dès la validation de l’information, dans un but de responsabilité et d’efficacité au service de l’entreprise. Dans le langage courant, l’expression « archivage légal » est utilisée dans ce sens. Cependant, stricto sensu, l’archivage n’est pas « légal » ; certes la loi impose la conservation de certains documents et de certaines données mais ne se prononce pas sur les moyens. Il est donc plus exact de parler d’« archivage à des fins de preuve ».

Cette norme internationale sur le records management trouve son origine dans la norme nationale australienne sur le même thème, publiée en 1995 et présentée à l’ISO en raison de son succès.

La définition officielle du records management (dans la norme) est : « Champ de l’organisation et de la gestion en charge d’un contrôle efficace et systématique de la création, de la réception, de la conservation, de l’utilisation et du sort final des documents, y compris des méthodes de fixation et de préservation de la preuve et de l’information liées à la forme des documents ».

En amont, le records management ne gère pas la documentation de travail (non validée) ; en aval, il ne gère pas les archives historiques.

Pratiqué dans les pays anglo-saxons depuis plusieurs décennies, le records management tend aujourd’hui à s’imposer universellement. En effet, avec l’électronique, on ne peut plus attendre que les documents ou les données ne soient plus d’usage courant pour réfléchir à leur archivage. C’est bien au moment de la création des données que l’archivage doit être pensé. Ainsi, pour des bases de données, les contraintes dues à l’archivage (identification, métadonnées, migrations) ont intérêt à être prises en compte dès la définition du modèle de données, voire de l’architecture technique du système, faute de quoi, l’archivage exigera de modifier ou de reconstituer des données, avec les risques et les coûts associés.

ISO 15489 n’est pas une norme technique. Sa cible est très large : les décideurs, les professionnels de l’information, les responsables des systèmes et, plus généralement, toutes les personnes physiques ayant la responsabilité de produire ou de conserver des informations de preuve et de mémoire. Les responsabilités et les compétences en matière de records management sont définies et attribuées à tous les niveaux de collaborateurs.

Les objectifs de la norme sont assez ambitieux :

  • organiser la traçabilité des documents produits ou reçus par tout organisme ou entreprise dans l’exercice de ses activités ;
  • encadrer la responsabilité des entreprises ou organismes vis-à-vis de la loi, de ses collaborateurs, de ses partenaires, de la collectivité ;
  • s’assurer que les systèmes d’information produisent des documents fiables en accord avec les normes qualité ISO 9001 et ISO 14000 ;
  • gérer l’information au meilleur coût.

Au terme de la norme, le records management a pour tâche :

  • de définir quels documents doivent être créés pour chaque type d’activité et quelles informations doivent y figurer ;
  • de dire sous quelle forme et quelle structure les documents doivent être produits et archivés, et quelles technologies doivent être utilisées ;
  • de définir les métadonnées nécessaires ;
  • de déterminer les besoins de consultation et les durées de conservation en se conformant aux exigences légales et réglementaires ;
  • d’évaluer les risques attachés à la non-disponibilité de documents probants ;
  • de rechercher l’amélioration de la rentabilité, l’efficacité et la qualité des méthodes, des décisions et des opérations de création, d’organisation ou de gestion des documents.

Le système d’archivage (records management system ) doit notamment présenter des caractéristiques de fiabilité (tous les documents de l’entreprise sont intégrés systématiquement), d’intégrité (contrôle d’accès, de la validité, de la destruction et de la sécurité) et de conformité avec l’environnement réglementaire et les exigences de l’entreprise.

La norme préconise une démarche de mise en œuvre d’un projet de records management en huit étapes, selon la méthode élaborée par les records managers australiens et appelée DIRKS.

1. Enquête préliminaire : le records management tient compte de l’environnement réglementaire défini par la législation dans les domaines administratif et judiciaire et de la réglementation spécifique du secteur d’activité concerné, ainsi que des lois et règlements relatifs aux archives, à l’accès à l’information, au respect de la vie privée, à la notion de preuve, au commerce électronique et à la protection des données ; s’y ajoutent les normes en vigueur et les procédures internes.

2. Analyse des activités : identifier et documenter toutes les fonctions, activités et opérations et les hiérarchiser dans un plan de classement des activités ; lister les documents qui procèdent de chaque grande fonction, de chaque activité au sein d’une fonction, de chaque opération au sein d’une activité.

3. Identification des exigences archivistiques : analyse de l’environnement réglementaire de l’organisme ou de l’entreprise en matière de conservation pour évaluer le risque qu’il y aurait à ne pas produire ou à ne pas conserver les documents.

4. Évaluation des systèmes existants (systèmes d’archivage et autres systèmes de gestion de l’information liés).

5. Identification de la stratégie pour la satisfaction des exigences archivistiques : adopter principes, normes, procédures et pratiques requises vis-à-vis de ces exigences.

6. Conception d’un système d’archivage qui intègre la stratégie et les procédures de la norme ; le cas échéant, redéfinir des méthodes de travail et les systèmes opérationnels et de communication.

7. Mise en œuvre d’un système d’archivage selon une démarche de gestion de projet.

8. Contrôle a posteriori : audit du projet.

Les trois premières étapes sont spécifiques au records management, les autres sont plus ou moins communes à tout projet de gestion de l’information. Il faut souligner que cette méthode vise à la mise en place d’un système d’archivage électronique pour le flux et n’intègre pas la gestion du passif qui doit être géré à part .

Concernant les métadonnées du records management, il convient de mentionner la récente norme ISO 23081 encore peu diffusée.

2 réponses à “ISO 15489

  1. safae décembre 31, 2010 à 2:59

    bonjour, c’est interessant comme contenu. Mais je juge utile de detailler le sujet davantage, sachant que cette norme est constituée de deux partie. La norme elle-meme et un guide d’application.
    Ok bonne chance.

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

%d blogueurs aiment cette page :