Petite carte postale

Publié le par Antonio Fontes

Les listes, encore et encore

« tu as une liste où inscrire ça ? »

C’est la question que je pose le plus souvent ces derniers jours à mes collègues. C’est incroyable le temps qu’ils perdent à tenter de se souvenir de procédures si souvent répétées.

Depuis que je suis arrivé dans cette boîte, je tente de transmettre cette ‘habitude’ autour de moi et je constate que des premiers adeptes commencent à en tirer profit, les premières listes dans Thunderbird, dans les fichiers textes ou même MS Project pour les puristes font leur apparition ! champagne !


Wiki en entreprise

J’ai également lancé le wiki. Il y en avait déjà un mais il souffrait du même défaut dont souffrent la majorité des plates-formes wiki : utile mais pas sexy du tout ! J’ai inversé la donne, j’ai choisi une plate-forme sexy et je l’ai volontairement rendue moins ‘fonctionnelle’, un petit coup dans les sources et hop : il ne reste que le strict minimum ! Bien sûr, certains puristes se plaignent (« c’est nul, on peut même pas… »)  Je rétablirai les autres fonctionnalités lorsqu’elles deviendront nécessaires… (pour info, il me fallait un outil pour plate-forme LAMP, j’ai choisi DokuWiki.)

On ressort la liste ‘piloter un changement’ avec les sept étapes clé et j’applique les consignes à la lettre. Après deux semaines, deux départements s’y mettent, ça semble marcher. La nostalgie de l’éditeur wysiwyg s’est faite sentir durant les premiers jours mais a rapidement été remplacée par l’enthousiasme d’éditer des pages le plus facilement du monde et en les agrémentant d’images en tous genres !

Objectif pour la fin de l’année : tous les collaborateurs auront au moins modifié ne serait-ce qu’un mot dans le wiki. La suite, se fera naturellement…

 

Mon premier audit

Et oui. Comme dit dans un précédent article, mon chef m’a dit « audite ! » alors j’ai audité. Nous auditons plus particulièrement sur l’axe « sécurité » (ouf, pas de comptabilité pour cette fois !) Pour simplifier énormément, un audit de sécurité consiste à vérifier qu’une politique de sécurité (lorsqu’il y en a une) ait été respectée à la lettre et qu’elle ne comporte pas de failles mettant en danger un système d’information.

Le département auquel j’ai été rattaché s’intéresse plutôt aux mandats de type ‘test d’intrusion’. Le scénario typique est quelque chose dans le genre « Voilà, on a claqué plusieurs millions dans notre IT, on a un CSO payé 250k par an et une batterie d’ingénieurs IT bradés de diplômes. Essayez de vous introduire dans le système, si vous y arrivez vous êtes millionnaires!! »

Ben généralement ça prend quelques minutes (mais pas millionnaires pour autant), c’est le « pof » (abréviation de ‘proof of concept’) juste histoire de casser le challenge (et d’obtenir les primes associées). Ensuite, on s’acharne plusieurs jours durant histoire de faire les choses proprement et méthodiquement : tout le monde y passe, même la direction ou les collaborateurs. Dans 99% des cas, ils n’en sont pas conscients, c’est toute la subtilité !

Tout ça c’est la phase ‘showtime’ de la profession. La confidentialité descend jusqu’au plus bas niveau de l’organigramme et il n’est pas possible de discuter d’un mandat ne serait-ce qu’avec le voisin de bureau. On s’approche d’un collègue pour poser une question, c’est le CTRL-ALT-DEL direct. A midi aucun mandat ne peut être abordé comme sujet de discussion et lorsque vous revenez le matin devant votre poste de travail, c’est comme si vous n’y étiez jamais venu : tout est réinitialisé. Les broyeuses à papier ou DVDs ne chôment pas de la journée et la clé USB contenant les MP3 hardcore et les fonds d’écrans cochons, on se la met…quelque part.

Bien entendu j’ai eu droit au bizutage : test d’intrusion sur une architecture multi-niveaux. Le tout bien distribué et bien chiffré dans tous les sens avec deadline dans 24 heures. Merci Google et merci les transports publics pour me ramener chez moi après minuit ! A présent je suis dépucelé, les auditeurs ont même commencé à répondre à mes salutations et je n’ai plus besoin de faire le café pour les stagiaires. Bientôt j’aurai même la connexion à l’Internet  ; )


La cafétéria ou les cafétérias

Dans l’immeuble, nous avons plusieurs cafétérias. Ca va de la cantine au tea-room, en passant par le supermarché. Il y a tout ce qu’il faut pour croiser des personnes en tous genres à midi. En un mois, je n’ai presque jamais recroisé la même personne dans les ascenseurs. Même pas l’asiatique ! J’ai beau rester dans l’ascenseur et me taper une vingtaine d’allers retours, je crois que je ne prends jamais le bon ! Il doit bien y avoir un collègue qui saurait comment faire tomber en panne tous les autres ascenseurs…

Ah, j’allais oublier ce que je voulais dire au sujet des cafétérias. Et bien je n’aime pas ! Dans un cas c’est la glauque attitude assurée, dans l’autre, la pause est aussi rafraîchissante qu’un cendrier rempli. Je vous laisse comprendre. Le jeu ces jours-ci est donc de tester tous les cafés, snacks, restaurants du quartier. On a peut être trouvé une perle rare en plein carouge, mais chuuuuut, c’est un secret ; )
 

 
P.S. : si vous êtes dirigeant (d’une très très grosse entreprise si possible) et que vous vous sentez d’attaque pour faire auditer votre structure IT, n’hésitez pas à me contacter, ça me fera un bonus pour Noël et promis, j’écrirai encore plus d’articles avec des titres commençant par ‘Comment…’ !

P.S.2 : Encore merci à David Allen et sa méthode GTD (des fois qu’il passe par ici), ses techniques me sont utiles jour après jour !

Publié dans Moi

Commenter cet article

antonio 08/12/2005 17:39

D'ailleurs, s'il y a un pro en la matière qui souhaiterait en ajouter , il est bien entendu le bienvenu!

antonio 08/12/2005 17:39

Je n'ai jamais eu à mettre en place une telle organisation mais dans la théorie c'est là que les outils informatiques intégrant une gestion de type workflow peuvent devenir utiles.

Je vois deux environnements possibles: les PME et les grands comptes.

Dans le cas de grands comptes, je suis clairement ignorant dans ce domaine si ce n'est que des outils existent pour cela, surtout dans les environnements standardisés. Une entreprise certifiée ISO9000 par exemple indique que tous ses processus ont été recensés, mis sur papier et peuvent être constamment améliorés. Soit cela se fera avec papier, et signatures à coups de fax ou de "je te dépose ça sur ton bureau", soit grâce à l'assistance de systèmes d'information.

Dans l'exemple ci-dessus, tu as clairement un workflow, sur lequel l'on pourrait imaginer différents 'états' et 'acteurs' agissant dessus. Certaines actions sont paralèlles (création du compte email, faire signer le contrat) ou séquentielles (créer le compte email, intégrer le compte dans l'annuaire).

On peut aller très loin (très cher et très complexe aussi) comme on peut rester simple: un responsable délègue et s'assure que toutes ces opérations sont réalisées dans les temps. Et là ça devient du management d'équipe plus que du management personnel.

remy66 08/12/2005 11:37

Oui, alors justement, question :
Si ce n'est pas une personne qui gère tout cela, tu fais des délégations ?
Du style :
la standardiste accueille le futur bizuthé.
Elle prévient le directeur pour que celui ci vienne l'accueillir.
pendant ce temps, elle prévient le responsable informatique qui créé le compte informatique, paramettre l'ordi, ... elle prévient le rh qui suit le bon déroulement de l'arrivée, ...

je veux dire qu'il y a ici plusieurs acteurs et qu'il va falloir déléguer bcp.
Et que la liste devient plusieurs morceaux de liste propre à chaque acteur dans des @ partculiers.

ou bien ?

antonio 08/12/2005 03:17

@remy66

Exactement.

J'ai une certaine quantité de procédures que j'améliore au fil du temps. Elles sont ainsi centralisées, peuvent être améliorées très rapidement et peuvent être imprimées.

Un exemple de procédure que j'ai récemment mis en place est nommée 'Arrivée d'un nouveau collaborateur'.

J'ai commencé cette liste il y a un mois, trois autres personnes, respectivement le responsable IT, la secrétaire et le boss l'ont complétée.

Cela donne qqch du genre:

...
2. faire signer contrat de confidentialité
3. créer compte windows
a. intégrer aux rôles
b. assigner poste utilisateur
...
6. Création compte email
a. Créer compte
b. intégrer dans annuaire d'entreprise
c. intégrer aux listes de diffusion
...
11. Documentation nouveau collaborateur
a. url du wiki
b. configuration du navigateur
c. accès compte windows
d. accès compte messagerie
e. charte d'utilisation des ressources


Si une fois nous constatons qu'un élément manque, il est inséré.

Chaque fois qu'un nouveau collaborateur arrive, cette liste est à présent imprimée et chaque ligne est cochée au fur et à mesure.

L'objectif principal est de: DELEGUER A UNE SOURCE FIABLE, LA RESPONSABILITE DE "SE SOUVENIR".

remy66 07/12/2005 23:37

Très intéressant : tu veux dire que tu places dans un dossier référence un sous dossier "procédure" dans lequel tu mets par exemple (bête, mais c'est pour comprendre) un sous-sous dossier "café" et tu décris step by step les étapes (ouvrir le placard, prendre 4 tasses, etc...) ?