Lors d'un projet d'archivage, toute entreprise devra réussir trois grandes épreuves. Tout tourne autour de la conformité. Il s'agit plus précisément de s'y mettre, de le rester et de le prouver à tout instant.

Pour Alain Le Corre, responsable de marché gestion de l'information chez IBM, laconservation et la valorisation de l'information nécessitent de passer par trois grandes étapes.
 
1 - L'entreprise concernée doit d'abord se mettre en conformité.
 
C'est-à-dire capturer et conserver les documents pertinents, gérer des contenus sécurisés et fiables, disposer d'une infrastructure de stockage et d'une documentation relative aux processus et aux contrôles. Etre conforme, cela passe par une gestion des contenus à l'échelle des entreprises. Il faut également instaurer une gestion des enregistrements (Record Management), conforme aux normes et capable de s'adapter à tous les types d'enregistrements. Il faut aussi mettre en place une automatisation de déclaration des enregistrements et des archives qui doit rester simple pour les responsables métier. 
 
Il faut par ailleurs intégrer la gestion des e-mails pour établir formellement cette mise en conformité et ne pas hésiter à simuler des processus. La mise en conformité passe également par l'exploitation des formulaires électroniques, pour automatiser les phases de signature et de validation, collecter rapidement et automatiquement les données, contrôler les validations et les décisions, supporter la signature électronique tout en réduisant les erreurs humaines ainsi que les risques de fraude.
 
2 - être conforme c'est aussi être capable de le rester.
 
Cela demande d'établir une supervision des processus, avec un suivi au niveau des tâches et un audit intégral des tâches réalisées. Il faut aussi veiller à bien intercepter les ruptures de conformité, à gérer les cas complexes, à traiter les exceptions et à établir une traçabilité des événements. Il faut également apprendre à gérer le changement sous contrôle grâce à un suivi historique des processus, à une flexibilité face aux évolutions des règlements et à un pilotage effectué par les acteurs métiers.
 
3 - Être conforme et le rester n'est rien: il faut le prouver.
 
Et ce n'est pas simple, il faut établir un reporting régulier, établir la preuve et l'auditabilité du dépistage des fautes, mettre en place un suivi de vérification des décisions et démontrer l'adhérence aux règles de conformité. Démontrer la conformité passe par la mise en place d'un reporting et d'analyses qui permettront d'exploiter les bonnes informations et de suivre les indicateurs de performance de conformité, tout en pilotant les coûts.
 
En conclusion, deux composantes sont essentielles à la bonne mise en place de la conformité. Il s'agit de l'intégration de polices, de contrôles et de processus (contrôles intenses, continuité des activités, gestion du risque, risques opérationnels et règlementations), ainsi que de preuves grâce à l'instauration d'applications métiers, de processus et de communications qui garantissent la mise en place de contrôles appropriés afin de s'assurer du respect des obligations règlementaires, et à l'établissement de Records Management servant à garantir la collecte et la conservation des contenus appropriés pour pouvoir fournir les preuves du respect des règlementations.