2012/2 Normen und Standards

Dekens Charline,

La série de normes ISO 30300 ou le records management à

maturité?
A en juger par le nombre d’offres d’emploi de records managers parues ces derniers
mois, du moins en Suisse alémanique, on peut estimer qu’il existe désormais une volonté
réelle de la part de certaines directions de voir se développer un programme de records
management (RM) au sein de leur entreprise, qu’elle soit publique ou privée.

Cette percée est d’autant plus réjouissante que tous les professionnels de la discipline
s’accordent sur le rôle absolument essentiel joué par les hauts responsables d’une organisation
dans la réussite d’une démarche de RM. Le principe est du reste clairement énoncé dans la
norme ISO 15489, le texte de référence pour le domaine à l’échelle internationale, publié en
anglais en 2001, en français l’année suivante: «Il est recommandé que la direction se voie
attribuer le plus haut niveau de responsabilité pour garantir le succès du pro- gramme de RM»
ISO 15489-2:2001 Information et documentation – «Records Management» – Partie 2: Guide pratique, p. 2.
Voir aussi ISO 15489-1:2001 Information et documentation – «Records Management» – Partie 1: Principes
directeurs, p. 5..
Si eCH, l’association visant à soutenir des travaux de normalisation dans le domaine de la
cyberadministration, a fait sienne cette norme dès 2003, la Confédération n’a quant à elle adopté
l’ISO 15489 qu’en 2011. Or, la même année, ISO a soumis sa norme à un processus de revue
systématique, de sorte qu’à l’issue d’une consultation auprès des organismes nationaux
membres du comité technique de l’ISO TC 46, Information et documentation, Sous-comité SC
11, Gestion des archives courantes et intermédiaires, il appartiendra au sous-comité de décider
du futur de l’ISO 15489 lors d’une réunion en mai. Cette réévaluation se justifie d’autant plus
qu’une série de nouvelles normes est venue étoffer le paysage normatif international en matière
de RM en 2011. Il s’agit de l’ISO 30300 Information et documentation – Système de
management des documents d’activité – Principes essentiels et vocabulaire, et de l’ISO 30301
Information et documentation – Système de management des documents d’activité – Exigences.
Quelles ont été les motivations de l’ISO TC46/SC11 pour produire ces deux normes compte tenu
du succès de l’ISO 15489 Cet article se fonde en partie sur un échange de correspondance avec un des
auteurs de la norme ISO 30300, Carlota Bustelo, animatrice de l’ISO/TC 46/SC 11/GT 9, Systèmes de
management des enregistrements – Exigences, et consultante indépendante en information et RM. Je la
remercie ici chaleureusement des informations qu’elle a bien voulu m’apporter ainsi que de sa disponibilité.?

Le RM ou la «gestion des documents d’activité», selon la traduction adoptée par l’ISO 30300,
doit lui-même faire partie d’un système de management, c’est-à-dire un «système de gestion des
documents d’activité» (SGDA) (ou «management system for records [MSR]» en anglais).
Compris comme un «ensemble d’éléments d’un organisme interconnectés ou interactifs,
définissant des politiques, objectifs et processus pour atteindre ces objectifs», le SGDA doit donc
permettre «d’orienter et de contrôler un organisme en matière de gestion des documents
d’activité»ISO 30300:2011 Information et documentation – Système de management des documents
d’activité – Principes essentiels et vocabulaire, p. 11.. Outre la terminologie employée dans la série
des normes relatives au SGDA (point 3), l’ISO 30300 établit les objectifs que ce dernier doit
remplir (2.3) ainsi que les principes à appliquer pour réussir sa mise en œuvre (2.4), considérée
comme une nécessité pour toute entreprise. La norme préconise notamment une approche par
processus (2.5), met l’accent sur le rôle joué par la direction (2.6), et rappelle le lien entre le
SGDA et les autres systèmes de management (2.7). L’ISO 30301 s’attache à préciser ces
principes (points 4–7), puis aborde la réalisation du SGDA lui-même, en précisant les processus
et les contrôles liés aux documents d’activité à concevoir (8.2 et annexe A), et en évoquant
l’établissement des systèmes documentaires (8.3). Sont également incluses des indications
concernant l’évaluation des performances du SDGA et les mesures d’amélioration en cas de non-
conformités (9 et 10).
On retrouve dans ces deux normes une partie des éléments développés dans les deux parties
de l’ISO 15489, en particulier ceux relatifs aux avantages du RM, aux caractéristiques que
doivent remplir les documents d’activité, aux procédures et contrôles constitutifs du RM, à la
nécessité d’évaluer les performances du système, ou encore au besoin de formation. Les deux
ensembles de normes se fondent sur les mêmes concepts, promeuvent les mêmes principes et
spécifient les mêmes exigences à l’attention d’un programme de RM. Le vocabulaire diffère
toutefois quelque peu en ce qui concerne la traduction française puisque dans l’ISO 15489, les
records sont traduits par «documents d’archives». En outre, le cœur de cette norme concerne le
«programme de RM» et «la conception et la mise en œuvre d’un système d’archivage» (ou
«records system» en anglais).

La série des normes ISO 30300 se situe quant à elle à un niveau supérieur en considérant le
management du programme de RM. Elle s’adresse d’abord aux décideurs d’une organisation,
sans présupposer de connaissance préalable du RM chez eux, tandis que l’ISO 15489, en tant
que «guide pratique», est davantage destinée à accompagner les professionnels du RM dans la
mise en œuvre opérationnelle de leur programme. Il s’agit donc d’adopter une nouvelle stratégie
pour promouvoir et rendre efficace le RM en s’adressant aux décideurs et aux gestionnaires, et
en s’appuyant sur une «approche systémique du management» selon laquelle le RM doit être
interopérable avec les autres systèmes de management ISO 30300:2011 Information et
documentation – Système de management des documents d’activité – Principes essentiels et vocabulaire, p.
5.. Les arguments ont été affutés à leur attention: le SGDA doit ainsi permettre une prise de
décision fondée sur des preuves, les documents d’activité étant présentés comme des «actifs
opérationnels, commerciaux et informationnels». Les avantages dégagés par le SGDA sont par
ailleurs «vecteurs d’une amélioration des performances individuelles» pour tout le personnel de
l’organisationISO 30300:2011 Information et documentation – Système de management des documents
d’activité – Principes essentiels et vocabulaire, p. V. ISO 30301:2011 Information et documentation –
Système de management des documents d’activité – Exigences, p. 7..
D’aucuns verront dans l’introduction de cette nouvelle série de normes la confirmation d’une
course généralisée à la normalisation et s’interrogeront peut-être sur le bien-fondé d’une telle
initiative pour porter le RM au-delà d’un cercle professionnel restreint. On peut certes se réjouir
de la prise de recul que l’élaboration de ces nouvelles normes a nécessitée dix ans après
l’introduction de l’ISO 15489, dont le succès s’avère somme toute relatif dans les faits. Plus
qu’un aveu d’échec de celle-ci, cette volonté de positionner le RM au niveau des systèmes de
management traduit une certaine maturité de la discipline. Il faut toutefois faire preuve de
prudence. D’une part, celle-ci est toujours handicapée par des problèmes de traduction bien
réels, qui témoignent à leur tour de différences de pratique plus ou moins significatives. Il suffit
de considérer la polémique déclenchée par la modification de la traduction du mot «records» en
France pour s’en convaincre Voir la pétition lancée par Marie-Anne Chabin à ce sujet et le débat qui s’en
est suivi sur: www.archive17.fr/index.php/Table/des-mots-pour-le-dire/traduction/, consulté le 9 avril 2012..
D’autre part, la littérature dédiée au RM reste mince, et dans ce contexte les normes revêtent
une importance indéniable.

Fruit de l’expérience d’experts de 27 pays, la série ISO 30300 doit donc servir de fondation à la
création d’un programme de RM ou renforcer les démarches déjà entreprises par les
professionnels du domaine. Ceux-ci doivent bien entendu faire prévaloir l’adhérence à l’esprit
des normes et leur adaptation au contexte de leur entreprise, plutôt que la recherche de leur
respect à la lettre. Carlota Bustelo, un des auteurs de la série, qualifie de «très positif» l’accueil
fait à ces normes, en particulier de la part d’organisations qui souhaitent acquérir un système
électronique de gestion des documents d’activité, ou celles qui ont des difficultés à contrôler la
documentation attenante à la mise en œuvre des normes de gestion de la qualité ISO 9000. Si
l’ISO 30300 fait valoir une très forte intégration avec les autres normes de système de
management, il demeure possible de déployer un SGDA sans bénéficier d’autres systèmes de
management au préalable. En outre, d’autres normes doivent venir compléter la série, à savoir
ISO 30302 et ISO 30304 qui offriront respectivement un guide de mise en œuvre et un guide
d’évaluation, et ISO 30303 qui spécifiera les exigences relatives aux organismes d’audit et de
certification. En effet, il sera désormais possible de faire certifier par des tiers son SGDA, ce qui
n’était pas le cas avec l’ISO 15489.
Avant d’envisager la certification, reste à dénouer le délicat problème de la tension entre
management et déploiement du RM. De part l’imbrication entre processus métier et création des
documents, le records manager est amené à identifier les blocages en termes de livrables à
l’intérieur d’un organisme, et les failles d’un système de gestion dont il attend par ailleurs
démontrer la volonté de transparence et de traçabilité. La crise financière peut accroître la
pression réglementaire, la normalisation peut rassurer la direction, mais elle ne peut pas injecter
plus d’«éthique de gouvernance» dans un système de management antérieur au RM
ISO 30300:2011 Information et documentation – Système de management des documents d’activité –
Principes essentiels et vocabulaire, p. 5..Un des mérites des normes ISO 30300 repose sur la
réaffirmation de l’importance de la dimension organisationnelle et humaine face aux solutions
techniques. Confrontés à des dirigeants souvent peu critiques face aux propositions de leur
service informatique, les records managers savent aujourd’hui que ces mêmes services sont eux-
mêmes confrontés à des choix stratégiques dont le succès dépend toujours plus d’une bonne
politique documentaire, comprenez un programme de RM qui a déjà fait ses preuves et peut
accompagner les informaticiens dans la mise en œuvre de leurs projets.
On pense en particulier au cloud computing à l’heure où un «effort de réappropriation est
d’autant plus urgent que l’informatique n’est pas seulement illisible pour les métiers, elle manque
aussi de transparence pour les informaticiens eux-mêmes, pourtant en charge de les maintenir.
Ils ne connaissent plus suffisamment les données qu’ils doivent administrer. Pierre Bonnet,
Management des données de l’entreprise: Master data management et modélisation sémantique, Paris,
2009, p. 30.» On peut à cet égard regretter que ces normes soient encore élaborées dans une
optique où le RM est conçu et déployé de manière indistincte face à des systèmes
documentaires papiers ou électroniques, alors qu’il est attendu des documents d’activité eux-
mêmes qu’ils puissent «répondre aux défis de l’environnement mondial et numérique»
SO 30300:2011 Information et documentation – Système de management des documents d’activité –
Principes essentiels et vocabulaire, p. V.. Non seulement ces systèmes préexistent à la mise en
place d’un programme de RM, mais on ne peut plus envisager les mêmes approches et les
mêmes outils pour gérer des documents d’activité produits de manière électronique, la forme
documentaire évoluant elle-même vers de nouvelles formes de «records». La modélisation des
processus peut certes aider à y voir plus clair; encore faut-il savoir modéliser, et modéliser avec
des outils qui peuvent être partagés par les professionnels des métiers et par les informaticiens.
Une compétence supplémentaire qu’il faudrait voir inscrite dans les programmes de formation de
nos futurs records managers Pour étayer la lecture des normes en question, on pourra se référer aux
documents suivants: ISO/TC 46/SC 11, «Corrected frequently asked questions on ISO/DIS 30300 and
ISO/DIS 30301 documents»,10 juin 2009, http://project-
consult.net/files/N1069_FAQ_on_ISODIS_30300_and_30301.pdf, consulté le 26 mars 2012. ISO
TC46/SC11- Archives/records management, «Relationship between the ISO 30300 series of standards and
other products of ISO/TC 46/SC 11: 1. Records processes and controls», mars 2012,
http://isotc.iso.org/livelink/livelink/fetch/-
8800112/8800136/8800147/11600905/ISOTC46SC11_White_paper_relationship_30300_technical_standards12032012v6.pd
2, consulté le 26 mars 2012. Livre blanc 2 du CN11 intitulé «Introduction à la série de normes ISO 30300,
système de gestion des documents d’activité: intégration du records management et perspectives d’évolution
de l’ISO 15489», octobre 2011, www.bivi.fonctions-documentaires.afnor.org/livres-blancs/publication-d-une-
deuxieme-version-du-document-introduction-a-la-serie-de-normes-iso-30300-systeme-de-gestion-des-
documents-d-activite, consulté le 9.mars 2012. ...

Charline Dekens

Archives de la Ville de Lausanne

Abstract

Deutsch
Die im Jahr 2011 erschienenen Normen ISO 30300 Information und Dokumentation –
Managementsystem für Schriftgut: Grundlage und Begriffe – und ISO 30301 Information
und Dokumentation – Managementsystem für Schriftgut: Anforderungen – behandeln die
Verwaltung eines Programms für das Records Management und richten sich in erster
Linie an die Führung von Unternehmen. Auch wenn sie sich auf die gleichen Konzepte
und Prinzipien stützen wie die Norm ISO 15489 Information und Dokumentation –
«Records Management», spezifizieren sie die Anforderungen an die Verwaltung eines
Systems zum Records Management, das künftig auch Gegenstand einer Zertifizierung
durch zuständige Organe sein kann (entsprechend der Zertifizierung, wie sie bisher schon
für andere Managementnormen, z.B. zum Qualitätsmanagement, üblich ist).

Diese Entwicklung hängt zusammen mit der Erfahrung, die aus der Anwendung der Norm
ISO 15489 gewonnen wurde, deren aktuelle Revision genau im richtigen Augenblick
kommt.