MCG#12 : le talon agile de la compliance (interview)
Si tu as aimé cette interview, merci de mettre un ❤️
Cette semaine, je dévoile une nouvelle interview d’un “explorateur de la compliance”.
Il s’agit de Philippe Heydarian, le fondateur de OneBird+, un hub dédié aux experts en GRC (Governance, Risk & Compliance). Philippe n’est pas juriste, et j’espère que ce contenu très concret va susciter votre curiosité.
1/ Philippe, en tant que consultant en conformité, quelle est les difficultés pratiques que tu as identifiées dans les organisations que tu as accompagnées ?
La compliance est par nature complexe et très normée. Le secteur peine à faire évoluer son fonctionnement. Cela nuit à l’exploitation de son plein potentiel.
En lame de fonds, deux gros problèmes :
des méthodes de travail parfois désuètes ;
des projets coûteux et longs.
Il arrive par ailleurs que les rôles soient mal définis au sein des équipes de compliance.
Ce flou autour des attributions de chacun génère des tensions entre les acteurs, et entraîne des lenteurs dans la publication des normes et le développement des outils.
Les équipes compliance gèrent par ailleurs leur flot quotidien de tâches en prenant rarement le temps de faire des rétrospectives sur le bon fonctionnement des projets (organisation des équipes, bon niveau opérationnel et intelligibilité des travaux, etc.).
C’est pourtant en ces occasions qu’elles améliorent les processus et développent leur courbe d’apprentissage. La linéarité de cette routine peut, à terme, générer chez certains une désagréable impression de tourner en rond suivi d’une baisse de moral.
Ce manque de recul a également des conséquences sur les livrables. Sans prise en compte des retours utilisateurs, les produits finaux ne sont pas opérationnels et se révèlent être trop complexes à prendre en main.
La compliance telle qu’elle est pratiquée aujourd’hui manque donc parfois de cadre, de fluidité et de flexibilité.
2/ Tu écris régulièrement sur “l’agilité” : de quoi s’agit-il et en quoi penses-tu qu’elle peut aider à la compliance ?
Les axes mentionnés plus haut peuvent être travaillés avec le cadre agile et plus particulièrement “Scrum”.
Apparu au début des années 90, Scrum a pour vocation d’améliorer la vitesse et la flexibilité dans le développement de nouveaux produits.
Initialement créé pour le développement de logiciels, ce cadre répond à des problématiques communes aux productions par équipes multidisciplinaires sur des projets complexes.
En synthèse, Scrum est un cadre de travail Agile, s’appuyant sur une approche empirique (basée sur l’expérience), non hiérarchique et collaborative de la mise en œuvre d’un projet.
3/ Concrètement, comment envisages-tu la mise en oeuvre de ce cadre agile ?
Afin d’orienter l’ensemble du projet dans la bonne direction, le cadre Scrum impose comme première étape la clarification des besoins utilisateurs. C’est l’occasion pour la compliance de corriger les problèmes d’opérationnalité des livrables.
Le travail est organisé en cycles « Sprints ». Lors de la réunion initiale, l’objectif du Sprint est sélectionné parmi les livrables prioritaires, puis divisé en tâches à effectuer. Tout au long du processus, qui dure 2 à 4 semaines, chaque acteur sera responsable d’un périmètre clairement défini. Une grande transparence leur sera demandée concernant l’avancement des travaux, afin d’évacuer les points bloquants au fil de l’eau et de ne pas ralentir l’ensemble du projet.
A l’échelle individuelle, le cadre et le rythme imposés par les Sprints permettent aux acteurs d’être challengés, d’avoir une vue d’ensemble du projet sur lequel ils sont impliqués, et de savoir exactement quelles tâches leur incombent.
A l’échelle globale, le temps de travail et les compétences sont optimisés et le travail d’équipe est fluidifié.
Si la fluidité du processus est primordiale, le cadre Scrum peut également être bénéfique à la compliance pour la répartition et la clarification des rôles de chacun. En faisant le parallèle, 4 rôles clés s’articulant autour de responsabilités spécifiques peuvent être définis :
Scrum Master : Comme un coach, il donne le cadre de départ, fournit les outils méthodologiques, anime les différentes routines (stand-up, sprint planning, rétrospective, etc.) et rythme l’exécution du projet. C’est un facilitateur, porte-parole et formateur qui va favoriser l’avancement et l’autonomie de l’équipe.
Expert : Il produit en autonomie, tout en suivant le cadre donné par le Scrum Master. Il doit honorer les engagements prévus sur chaque Sprint et est garant du respect des attendus réglementaires et du formalisme.
Product Owner : Garant des attentes utilisateurs, il s’assure que le produit livré soit le plus opérationnel possible.
Panel d’utilisateurs : Ce sont les “clients finaux” des normes et outils. A ce titre, ils testent les livrables et communiquent leurs contraintes opérationnelles au Product Owner.