Pour la Revue du Medef « C’est à vous », Laurent Agrech, associé Procadres International est interviewé sur le rôle du manager de transition, en particulier dans la mise en place du RGPD (règlement général sur la protection des données personnelles).
Une offre de transformation digitale pensée autour de la création de valeur
Partenaire majeur des entreprises à la recherche de solutions pour conduire et mener à bien des projets de transformation, dont celui qu’imposera prochainement l’entrée en vigueur du RGPD, Procadres International en sécurise la transition.
Laurent Agrech, Associé Procadres International, rappelle ici que le RGPD est aussi pour les entreprises une formidable opportunité d’enrichir la qualité et la sécurité de leur système d’information.
Décryptage.
Laurent AgrechQuelles sont concrètement les missions de Procadres international ?
Nous sommes un cabinet de management de transition qui intervient sur trois types de situation : les projets de transformation, notamment digitaux, d’où notre offre de transition RGPD, le retournement pour lequel nous pouvons agir en amont de façon à éviter la crise, et enfin le management relais.
Nous fonctionnons avec une double expertise, portée conjointement par des managers de transition très expérimentés et immédiatement opérationnels et par les associés du cabinet qui apportent conseil et expérience tout au long de la mission. Nous intervenons en France à partir de nos bureaux de Paris et Lyon, mais aussi en Suisse à partir de notre bureau de Genève. Via notre réseau TMG, animé par 5 acteurs majeurs du management de transition, nous sommes aussi largement présents dans les principaux pays d’Europe Continentale où nous proposons une offre sans frontière portée par l’expertise et les compétences sectorielles de nos partenaires. Enfin, nous sommes présents en Afrique où nous réalisons environ 10% de nos missions. Si nous n’avons pas de partenariat exclusif, nous fonctionnons régulièrement avec trois partenaires : le cabinet d’avocats Reinhart Marville Torre pour la data privacy, une entreprise de services du numérique (ESN), Values Associates, qui nous fournit des outils d’automatisation (questionnaires, cartographie des risques, pilotage du projet) et Conix, une société de services IT, spécialisée en data management et cybersécurité.
Comment se déploie votre offre ?
Nous développons le management de transition appliqué aux projets de transformation car nous sommes convaincus de la pertinence de piloter les projets à partir du cœur de l’entreprise. Notre offre propose un manageur de transition très expérimenté. Directeur du projet RGPD, il n’est présent que le temps de dérouler un plan d’action (phase de build) et d’atteindre les objectifs qui lui ont été fixés, après quoi il transfère son savoir-faire soit à des personnes recrutées, soit à des personnes en place (phase de run). Il a pour mission de piloter le projet en se focalisant sur la création de valeur. Outre tout l’écosystème de partenaires déjà cités, il est accompagné tout au long de la mission par Pierre Calvanèse, directeur de l’offre RGPD chez Procadres, expert en gouvernance des Systèmes d’information et en conformité.
Les entreprises vous paraissent-elles inquiètes face au Règlement Général sur la Protection des Données (RGPD) qui entrera en vigueur le 25 mai 2018 ?
Nous nous rapprochons effectivement dangereusement de l’échéance et nombre d’entreprises savent bien que les projets importants ne se mènent pas en quelques semaines. Il est donc grand temps de se préoccuper de la mise en application du RGPD ce que font les directions juridiques qui ont alerté leur direction générale et ont préparé les budgets. Or, nous observons pour le déplorer que la prise en compte du RGPD et de ses enjeux est tardive, voire inexistante, de la part des PME et des ETI et parfois même de la part de sociétés du SBF 120. C’est pourtant un projet de transformation digitale dont les enjeux transverses dépassent très largement le domaine juridique et la compliance pour toucher tous les secteurs de l’entreprise. Il met en jeu trois composants éminemment importants d’un projet digital : des process, de la technologie et du collaboratif (clients, sous-traitants, personnels, partenaires…). Il ne doit pas être seulement vu comme une mise en conformité mais bien comme une formidable opportunité de création de valeur. C’est là notre crédo et en raison de l’importance des enjeux, nous recommandons de le positionner d’emblée comme un projet de direction générale.
Justement, quels sont les principaux enjeux du RGPD pour les entreprises ?
Les données des clients ne sont pas au bilan mais sont pourtant ce qu’une entreprise a de plus précieux. Elles impactent toute la chaîne de valeur. Pour illustrer de quelques exemples les opportunités de création de valeur, je parlerais en premier lieu de l’usage responsable et transparent qu’une entreprise doit faire des données personnelles de ses clients. Cet engagement est appelé à créer une nouvelle confiance sans compter que les services seront ainsi plus pertinents car plus personnalisés et les données actualisées. Sur le traitement des données, ce patrimoine informationnel considérable de l’entreprise qui reste hélas mal valorisé, une bonne application des préconisations du RGPD permettra d’éviter les redondances, les données obsolètes ou qui ne servent plus à rien. Toujours dans les SI, nous observons aujourd’hui des problèmes de sécurité sur le vol des données. Uber en a apporté une illustration récente en mettant plus d’un an à communiquer sur le sujet. Le RGPD permettra ici de déclarer une attaque ou une intrusion selon les meilleures pratiques soit dans les 72heures. Autre exigence du RGPD le privacy by design, permet de s’assurer que soit intégrée la protection de la vie privée dans les nouvelles applications technologiques et commerciales et ce dès leur conception. Le fait de réfléchir dès l’amont à la sécurité d’un système est bien plus judicieux et moins coûteux que de devoir réorganiser en aval. C’est incontestablement une complexité mais il faut savoir l’intégrer pour gagner en qualité et en fluidité dans son système d’information et pour s’inscrire dans les bonnes pratiques. Le RGPD permet aussi de traquer le « shadow IT » et d’améliorer d’autant la performance du SI. Une entreprise qui n’intégrerait pas ces sujets est appelée à souffrir très fortement sur le plan concurrentiel. Cette création que nous défendons est avant tout une revalorisation de la donnée personnelle de chacun (client, salarié…). Il est juste que l’entreprise s’y associe, créant ainsi un cercle vertueux. Par ailleurs, au-delà du coût apparent de cette mise en conformité – car il est indéniable qu’il va falloir dépenser de l’argent pour de nouveaux systèmes, des consultants, des managers de transition… – la création de valeur qui en découlera rendra l’entreprise bénéficiaire. Enfin, il faut considérer que l’échéance du 25 mai n’est qu’un jalon dans une mise en conformité croissante qui reposera sur l’amélioration continue des process, de la technologie et du collaboratif.