La sécurité, jusqu’où aller ? 4 réponses

Jusqu'où aller?

S’il est bien une question à laquelle je ne puis répondre, c’est celle-là.

Je pourrais vous dire : quand vous serez vraiment rassurés. Mais cela vous fera une belle jambe !

Cependant, je peux vous apporter les informations nécessaires à votre propre évaluation.

La réponse triviale

Si vous vous êtes fixé des objectifs, il est facile de répondre : quand vous les aurez atteints.

— Mais les atteindre à 80%, est-ce bien ? me direz-vous.

— Si ce qui reste n’est pas essentiel, cela se pourrait, pourrais-je répliquer.

Mais on reste dans le flou avec ces réponses.

Votre plan d’actions et la manière dont vous en suivez la progression est votre meilleur guide.

Cependant, quand vous serez arrivés au terme de ce plan, dites-vous bien que ce n’est pas fini. Ce n’est jamais fini !

La réponse managériale

Le management veut exercer une certaine forme de contrôle sur ce qui est fait, sur ce qui est atteint, et aussi sur le maintient de cette atteinte dans le durée. Il ne sert pas à grand chose d’atteindre un objectif puis de l’oublier quelques jours après.

Notre suivi sera donc du type ‘persévérant’.

La réponse ‘maturité’

Nous savons tous ce qu’est la maturité. Ce n’est pas tout à fait de ça que je veux parler.

Le Software Engineering Institute de la célèbre Carnegie Mellon University a décrit, dans les années 1990, une échelle d’évolution de la maturité de la capacité*. Elle est assez claire et facile à utiliser. Elle se compose de 5 niveaux et chacun construit sur le précédent.

Niveau 1. Ad-hoc/Initial

On fait comme on peut, un peu au petit bonheur. On trouve çà et là des solutions qui marchent et on les applique, sans toutefois les adapter à notre situation. On se donne bonne conscience sans plus.

En entreprise, on laisse ‘le héros’ faire comme il le sent.

Niveau 2. Répétable/Discipliné

On se renseigne sur les bonnes pratiques que l’on suit au mieux. L’adaptation à la situation n’est pas encore réelle. L’action est plus cohérente et, souvent, on prend note de ce qu’on a fait – et qui marche – pour recommencer une autre fois.

En entreprise, on commence à s’intéresser aux résultats ‘du héros’, mais cela ne doit pas impacter son travail quotidien.

Niveau 3. Standardisé/Défini

L’adaptation des bonnes pratiques à la situation réelle est terminée. On est organisé et on gère au mieux. Tout dépend des ressources (temps et argent) que l’on peut dégager. On possède donc des techniques, des règles et un plan écrits.

En entreprise, la direction prend la chose en main, fixe les objectifs et donne les moyens nécessaires. Elle confie le contrôle au ‘héros’ qui est devenu officiel.

Niveau 4. Géré

La gestion des actions, des solutions mises en œuvre, des moyens et des ressources est assurée. On supervise et on mesure de manière à adapter ce qui doit l’être au cas par cas.

Les objectifs et la stratégie sont régulièrement évalués et le plan mis à jour.

Niveau 5. Optimisé

Cette sorte de paradis intègre un cycle permanent et automatique d’amélioration.

(* si vous voulez aller plus loin: http://fr.wikipedia.org/wiki/Capability_Maturity_Model_Integration)

Vous sentez bien que le niveau 5 n’est nécessaire que pour les actions et solutions de sécurité qui touchent au plus important et au plus urgent. A vous de décider quel niveau vous voulez atteindre pour chacun.

Vous sentez également l’existence d’un niveau zéro, où l’indifférence, l’insouciance, la négligence et l’ignorance (voulue ou non) sont les reines. Même si, ponctuellement, quelques résultats sont atteints, presque par hasard.

La réponse ‘gouvernance’

Le concept de ‘gouvernance’ est galvaudé par les politiques. Il possède cependant une signification et une utilité indiscutables.

Sans entrer dans une discussion trop poussée, le niveau de gouvernance le plus élevé et pourtant le plus naturel – celui que je vous recommande – consiste en 3 actions : Evaluer, Diriger et Superviser.

Analyser la situation tant interne qu’externe pour évaluer les changements à prévoir et leurs délais.

Décider de ce que l’on va faire et diriger nos ressources vers l’atteinte de ces objectifs.

Superviser régulièrement le résultat des actions et des solutions pour identifier les faiblesses à corriger et les succès qu’il faut consolider pour les pérenniser.

 

Quel est l’axe de réponse qui vous convient aujourd’hui ? Sera-t-il encore valable dans un an ?

A bientôt, plus en sécurité avec vos informations

Jean-Luc

© Freds | Dreamstime Stock Photos

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *