Nouveaux travaux avec l’Université de Genève : présentation des lauréats du prix Entreprise&Personnel (partie 2)

Découvrez la seconde vidéo de nos lauréats de l’Université de Genève, Alexandra Villaverde et Melia Chavez, sur le thème « Apprentissage et identification à un nouveau métier via une plateforme numérique ».

Retrouvez les autres lauréats ici :

- Comment soutenir l’apprentissage via un dispositif en situation de travail ?

Cette publication est réservée aux adhérents

Contenus suggérés

Emploi – Formation – Compétences

Les réseaux sociaux sont-ils un bon endroit pour apprendre ?

Podcast du 09 juillet
 Entreprise&Personnel · Les réseaux sociaux sont-ils un bon endroit pour apprendre ?

Arrêt sur image après 1 an d’e-recrutement et d’e-onboarding : quel bilan ?

Vidéo du 17 juin
En 2020, de nombreuses entreprises ont fait le choix de continuer à recruter et intégrer de nouveaux collaborateurs. Certaines ont opté pour du tout à distance, d’autre pour un mix distanciel/présentiel. Avec un recul d’un an maintenant, nous proposons, dans le cadre de ce webinar, de revenir sur les choix effectués par les entreprises et les enseignements qui peuvent en être tirés. Nous aborderons les questions suivantes :
  • Quels ont été et sont les choix des équipes RH dédiées en matière d’outils, de pratiques, de critères pour le recrutement et l’onboarding ?
  • Comment cela a-t-il fait évoluer le cadre du recrutement et de l’intégration de nouveaux collaborateurs ?
Sur la base de témoignages recueillis auprès de spécialistes du sujet dans plus de 15 entreprises de secteurs variés, nous vous proposons de partager autour de ces questions pour penser le recrutement et l’onboarding de demain.

Upskilling et reskilling : du côté des collaborateurs

Podcast du 16 juin
Entreprise&Personnel · Upskilling et reskilling : du côté des collaborateurs Afin de faire face aux transformations des métiers et à l’évolution des compétences, les entreprises développent de plus en plus des programmes d’upskilling ou de reskilling de leurs collaborateurs. L’upskilling correspond à l’apprentissage de nouvelles compétences pour rester dans son métier actuel ou progresser au sein de sa filière métier. Le reskilling renvoie à l’idée de reconversion et à l’acquisition d’un nouvel ensemble de compétences pour changer de métier. Ces programmes sont souvent présentés du point de vue des entreprises, à la fois en termes d’enjeux multiples qu’ils recouvrent - maintien de la performance et de la compétitivité, réponse à une baisse des recrutements externes, promesse employeur en matière d’employabilité, fidélisation des collaborateurs… – mais aussi en termes de contenus de ces programmes, de modalités pédagogiques, de conditions d’organisation ou encore de cibles. En revanche, l’angle collaborateur est plus rarement traité alors que la réussite de ces programmes dépend avant tout de leur engagement et de leur motivation à s’investir. Dans ce podcast-interview, nous revenons sur les ingrédients qui nous semblent indispensables à avoir en tête pour la réussite d’une démarche d’upskilling ou de reskilling du point de vue des collaborateurs. Bonne écoute !

Vidéo

Arrêt sur image après 1 an d’e-recrutement et d’e-onboarding : quel bilan ?

Vidéo du 17 juin
En 2020, de nombreuses entreprises ont fait le choix de continuer à recruter et intégrer de nouveaux collaborateurs. Certaines ont opté pour du tout à distance, d’autre pour un mix distanciel/présentiel. Avec un recul d’un an maintenant, nous proposons, dans le cadre de ce webinar, de revenir sur les choix effectués par les entreprises et les enseignements qui peuvent en être tirés. Nous aborderons les questions suivantes :
  • Quels ont été et sont les choix des équipes RH dédiées en matière d’outils, de pratiques, de critères pour le recrutement et l’onboarding ?
  • Comment cela a-t-il fait évoluer le cadre du recrutement et de l’intégration de nouveaux collaborateurs ?
Sur la base de témoignages recueillis auprès de spécialistes du sujet dans plus de 15 entreprises de secteurs variés, nous vous proposons de partager autour de ces questions pour penser le recrutement et l’onboarding de demain.

Personnes en situation de handicap : où en sommes-nous dans les entreprises ?

Vidéo du 10 mai
Les personnes en situation de handicap représentent 7 à 14 % de la population française (15-64 ans) selon les chiffres (Insee chiffres de 2017 et France Stratégie 2020) et 3,5 % des personnes en emploi (Insee chiffres de 2017). La loi Avenir professionnel du 5 septembre 2018 a proposé de nouvelles modalités pour l’obligation d’emploi des travailleurs handicapés (OETH) afin de faciliter leur insertion sur le marché de l’emploi, modalités réglementaires qui s’appliquent dès 2021. Depuis la loi du 11 février 2005 favorisant la prise en compte sociétale des personnes en situation de handicap, de nombreuses entreprises françaises impulsent ou développent de nouvelles politiques en matière d’inclusion. Toutefois, ces politiques demeurent conditionnées, entre autres, à la reconnaissance de la qualité de travailleur handicapé (RQTH). Différentes études pointent la difficulté pour les entreprises (hors crise sanitaire) de répondre à une telle obligation et de parvenir à développer des politiques inclusives ambitieuses. En effet, la révélation légale par le salarié de son handicap entraîne des conséquences psychologiques, interactionnelles et organisationnelles à la fois pour l’entreprise, pour la personne concernée et pour ses collègues ou managers (Richard & Barth, 2017). Toutefois, la révélation légale du handicap (visible et invisible) par le salarié s’accompagne d’avantages certains, comme l’aménagement du poste de travail. La pandémie et la généralisation du télétravail ont ainsi été l’occasion, dans de nombreuses entreprises, d’équiper des salariés à domicile et de pérenniser cet équipement (cf. la vidéo au centre de ce Quoi de Neuf). La RQTH offre donc un cadre de fonctionnement dans la relation d’emploi et dépasse la seule image de marque de l’entreprise désireuse de répondre aux injonctions du législateur. Nous nous sommes intéressés à l’adaptation de ces politiques dans le contexte singulier de la pandémie, où les personnes en situation de handicap sont encore plus vulnérables que les autres. Certains services RH ont ainsi facilité le travail des personnes concernées mais aussi de leurs collaborateurs en utilisant des masques inclusifs ou en développant des cellules d’écoute psychologique par exemple. D’autres entreprises ont fait le choix de maintenir leurs recrutements externes et notamment celui des jeunes. En effet, l’inclusion des jeunes handicapés est d’autant plus importante qu’une intégration réussie sur un premier poste détermine une vie professionnelle future. De la même manière, le maintien des stages découvertes pour des adolescents éloignés du monde de l’entreprise demeure un moyen efficace de faire dialoguer des univers différents et de sensibiliser les collaborateurs au handicap. On constate ainsi que le recrutement, l’onboarding, la formation de personnes handicapées comme le maintien dans l’emploi et l’accompagnement dédiés sont l’affaire de tous les acteurs de l’organisation. Une politique RH ambitieuse facilite non seulement la participation sociale et professionnelle des personnes en situation de handicap mais donne également un sens partagé au travail (Céreq, 2008). L’étude de France Stratégie (mai 2020) témoigne quant à elle que « les efforts [de recrutement de personnes handicapées] ne dégradent pas les performances économiques ou financières (ROCE ou indicateur de rentabilité économique) ». Il n’en reste pas moins que les stéréotypes persistent et les entreprises ont encore de nombreux obstacles à franchir avant de passer du strict respect de l’obligation légale à une intégration effective des personnes en situation de handicap. Les chiffres récemment publiés par l'AGEFIPH (l'Association de Gestion du Fonds pour l'Insertion Professionnelle des Personnes Handicapées) montrent que le taux de chômage chez les travailleurs handicapés reste supérieur à la moyenne et que le nombre d’emplois occupés par ceux-ci reste relativement modeste, malgré la profusion de dispositifs légaux en la matière. Beaucoup d’entreprises continuent à se montrer frileuses quand il s’agit d’engager des personnes en situation de handicap mais, une fois passé le cap du recrutement, les retours d’expérience font état d’une intégration généralement réussie pour toutes les parties prenantes, comme en témoignent trois de nos entreprises adhérentes (La Poste SA, Air France et APF France handicap).

Pour aller plus loin

  • Bruneau C. & Ménestrier E. (mai 2020). Emploi des personnes handicapées et performance des entreprises. Note d’analyse n°90. France Stratégie. https://www.strategie.gouv.fr/sites/strategie.gouv.fr/files/atoms/files/fs-2020-na90-handicap-mai.pdf
  • Gayraud L., Labruyère C. & Ulmann A.-L. (2008). Nouvelles activités liées à la politique d'intégration des personnes handicapées en milieu de vie ordinaire, CEREQ, 45.
  • Richard, S. & Barth, I. (2017). Entre attentes et réalités : une analyse des conséquences de la révélation légale du handicap en entreprise. Management & Avenir, 6(6), 15-37. https://doi.org/10.3917/mav.096.0015
  • TEF, édition 2020 – Insee Référence.
 

Préparer les emplois et les compétences de demain : la gestion stratégique au cœur de la fonction RH

Vidéo du 06 mai
La FRH fait face à un curieux paradoxe : d’un côté, l’anticipation des compétences stratégiques dont auront besoin l’entreprise pour assurer son développement est un rôle qui incombe de plus en plus à la Direction des ressources humaine, et les méthodes à la disposition s’enrichissent (de la GPEC à la prospective métier, en passant par le SWP). De l’autre, les doutes concernant la bonne façon de se projeter dans le futur sont toujours de mises : les compétences stratégiques de demain seront-elles « nouvelles » ? Comment appréhender les incertitude de l’avenir tout en adoptant une démarche orientée vers l’action ? A l’occasion de la parution prochaine de l’étude d’E&P sur le Strategic Workforce Planning, Stéphanie Kiselman et Julie Devineau vous proposent un panorama des défis rencontrées par les grands groupes français dans la construction de leur méthodologie d’anticipation.

Quoi de Neuf

Les réseaux sociaux sont-ils un bon endroit pour apprendre ?

Podcast du 09 juillet
 Entreprise&Personnel · Les réseaux sociaux sont-ils un bon endroit pour apprendre ?

La cybersécurité, un sujet pour la fonction RH

Infographie du 30 juin
La digitalisation et la transformation numérique des entreprises ont fortement accru ces dernières années le défi de la cybersécurité. Les enjeux sont multiples car les entreprises peuvent aujourd’hui être confrontées à de nombreuses menaces : espionnage, détournement d’argent, destruction d’informations, etc. Les conséquences peuvent être très lourdes pour l’image de l’entreprise, sa réputation, sans compter les pertes financières liées à la baisse de la productivité découlant de la cyberattaque. Les risques ainsi encourus sont loin d’être négligeables, comme le montre cette infographie. En parallèle, la crise sanitaire et la généralisation du télétravail ont également augmenté les risques face à une utilisation des données de l’entreprise en dehors des locaux de celle-ci. Au-delà de la protection des salariés en application du RGPD, ces derniers sont eux-mêmes tenus au respect des règles édictées par l’entreprise dans le cadre de sa stratégie en matière de cybersécurité. Ainsi le thème de la cybersécurité s’invite dans toutes les décisions des entreprises. Faut-il que chacune d’entre elles modifie sa culture et ses pratiques digitales pour limiter les risques ? Comment chaque collaborateur devient-il un garant de la protection de ses données, de celles de ses collègues, de son service et de son entreprise tout entière ? Pour répondre à ces questions, nous allons tout d’abord détailler les défis auxquels est confrontée la fonction RH (anticiper ses besoins en recrutement et en formation) puis préciser le point de vue du juriste sur la protection des données sensibles de l’entreprise et enfin montrer comment les services RH sensibilisent petit à petit leurs salariés aux dangers des cyberattaques.

La fonction RH face au défi du recrutement et de la formation

Le premier problème rencontré par le secteur de la cybersécurité est le manque de collaborateurs qualifiés. Ainsi, les DSI ne sont plus les seuls acteurs de la sécurité informatique de l’entreprise. La DRH est appelée à accompagner elle aussi une telle transformation en développant ses recrutements sur ces compétences clés (voir infographie) mais aussi en engageant un développement des compétences en interne afin de pouvoir étendre son vivier de talents. Les spécialistes en protection de données correspondant à des profils en pénurie, la fonction RH a tout intérêt à encourager la mobilité interne en s’appuyant notamment sur des cycles de formation spécifiques (security intelligence, cloud solution, data analysis, cloud security, etc.). De fait, une nouvelle politique de recrutement ciblé implique d'embaucher des personnes capables de travailler en collaboration avec d'autres pour répondre à des problèmes inconnus ou nouveaux (au-delà de la mise en place de pare-feux) et de savoir communiquer sur l’intérêt de la solution trouvée et mise en place. La cybersécurité est l’affaire de chaque collaborateur, quel que soit son métier, son niveau hiérarchique, son emplacement géographique ou son niveau de qualification. Puisque l’augmentation des budgets de cybersécurité est une priorité pour 44 % des dirigeants mondiaux[1], la fonction RH dispose ainsi d’une belle opportunité pour se lancer dans des programmes d’upskilling et de reskilling. En parallèle, des programmes originaux d’e-learning pour les managers par exemple peuvent être proposés.

Quelles sont les sources juridiques entourant la sécurité des données ?

Le 23 novembre 2001, une Convention européenne a instauré un système de coopération internationale contre la cybercriminalité. Ce texte constitue la première convention pénale à vocation universelle destinée à lutter contre le cybercrime[2]. Cette convention a donné l’occasion à la France de s’outiller juridiquement sur le sujet. Ainsi, la loi du 19 mai 2005 autorise l'approbation de la convention sur la cybercriminalité et du protocole additionnel à cette convention[3]. Cette loi dote le code pénal d’un article 323-1 sanctionnant l’intrusion dans les systèmes informatiques[4]. Ensuite, la loi du 20 juin 2018 a adapté la loi « Informatique et libertés » du 6 janvier 1978 aux dispositions européennes de protection des données. Elle permet également une mise en conformité de la loi du 6 janvier 1978 avec le Règlement général sur la protection des données (RGPD) du 27 avril 2016 directement applicable dans tous les pays européens depuis le 25 mai 2018. Plus récemment, la loi de programmation militaire 2019-2025 vise quant à elle à accroître les capacités de la France dans le domaine de la cyberdéfense. Le texte permet aux opérateurs de communications électroniques de mettre en place des marqueurs qui pourront être exploités lorsque l’Autorité nationale de sécurité des systèmes d’information (ANSSI) aura connaissance d’une menace.

Dans la pratique, de quelles solutions les entreprises disposent-elles contre la cybercriminalité ?

Les entreprises souhaitant lutter efficacement contre toute forme de cybercriminalité peuvent s’outiller par exemple avec :
  • la mise en place d’une politique de sécurité ;
  • la formation et la sensibilisation des équipes à la sécurité informatique ;
  • la gestion des accès aux données stratégiques de l’entreprise ;
  • l’utilisation de solutions pour sécuriser les accès informatiques (pare-feux, VPN, changement régulier des mots de passe, etc.).
Au sein des entreprises, la gestion du risque « cyber » requiert de plus en plus de compétences juridiques spécialisées. Au-delà du traitement technique de l’attaque par la DSI, un traitement juridique est nécessaire. A titre d’exemple, voici certaines des questions qui se posent :
  • la cyberattaque constitue-t-elle un risque pris en charge par la compagnie d’assurance ? ;
  • des responsabilités peuvent-elles être engagées ? ;
  • peut-on porter plainte au pénal ? ;
  • la cyberattaque a-t-elle violé les droits des salariés au sens du RGPD et cela suppose-t-il une notification à la CNIL dans les 72 heures ?

Quel est l’impact du RGPD au sein de l’entreprise ?

Les dispositions du RGPD s’appliquent à tout citoyen et l’entreprise doit donc respecter ce règlement lorsqu’elle récolte et gère les données à caractère personnel de ses salariés. L’article 4-1 du RGPD nous donne la définition de la notion de « données personnelles ». Elle est à comprendre de façon très large. Une "donnée personnelle" est "toute information se rapportant à une personne physique identifiée ou identifiable". Une personne pouvant être identifiée directement ou indirectement (exemple : un nom, une photo, une empreinte, une adresse postale, une adresse mail, un numéro de téléphone, un numéro de sécurité sociale, un matricule interne, une adresse IP, un identifiant de connexion informatique, un enregistrement vocal, etc.). Il importe peu que ces informations soient confidentielles ou publiques. Un point d’attention : s'il est possible par recoupement de plusieurs informations (âge, sexe, ville, diplôme, etc.) ou par l'utilisation de moyens techniques divers, d'identifier une personne, les données seront aussi considérées comme personnelles. Dès lors, pour que ces données ne soient plus considérées comme personnelles, elles doivent être rendues anonymes de manière à empêcher toute identification de la personne concernée : noms masqués, visages floutés… C’est la pseudonymisation des informations. Le RGPD rappelle que les mesures de collecte des données doivent s’inscrire dans le respect des principes suivants :
  • présenter l’objectif poursuivi ;
  • être justifiées et proportionnées au but recherché ;
  • avoir une durée de conservation raisonnable ;
  • permettre aux personnes concernées d’avoir accès, de rectifier et de supprimer leurs données.
Pour l’entreprise, il lui faut désormais démontrer qu’elle est capable de :
  • tracer les données personnelles, les systèmes qui les contiennent voire les sous-traitants qui les utilisent via un registre des activités de traitement ;
  • recueillir le consentement éclairé des utilisateurs ;
  • savoir qui a accédé à quoi et quand ;
  • pouvoir supprimer les données dans un délai raisonnable ;
  • pouvoir anonymiser (aucune identification possible) ou pseudonymiser (ex. remplacer le nom par un matricule ou un pseudonyme) toutes les données personnelles ;
  • pouvoir exporter les données personnelles d’un individu afin de les lui remettre sous un format utile.
Pour les entreprises françaises habituées aux déclarations CNIL, il s’agit d’abandonner un système déclaratif et de passer vers la preuve de sa conformité. Pour s’assurer d’un traitement conforme des données personnelles, l’entreprise doit :
  • désigner un DPO (délégué à la protection des données) qui veillera à contrôler le respect du RGPD, conseiller les collaborateurs et coopérer avec l’autorité de contrôle ;
  • recenser les traitements de données personnelles et les intégrer à un registre créé à cet effet :
    • tout organisme de plus de 250 salariés doit tenir un tel registre ;
    • le registre doit préciser : les finalités du traitement, la description des catégories de personnes concernées par le traitement des données, les catégories de destinataires auxquels les données personnelles ont été ou seront communiquées, le délai de conservation et la description des mesures de sécurité utilisées.
  • s’assurer de la licéité de ces traitements : l’enjeu est de faire reposer le dispositif de surveillance sur un intérêt légitime pour l’entreprise ;
  • respecter les droits des personnes concernées : droit à l’information, droit d’accès à l’image, droit de rectification, droit à l’oubli ;
  • analyser les risques liés à ces traitements et y remédier via une analyse d’impact : ce sera le cas lorsqu’un type de traitement est susceptible d’engendrer un risque élevé pour les droits et libertés des personnes physiques. Le responsable du traitement devra alors effectuer, avant le traitement, une analyse de l’impact des opérations de traitement envisagées sur la protection des données personnelles ;
  • savoir réagir en cas de violation de données : le responsable du traitement doit documenter toute violation de données personnelles en indiquant les faits concernant la violation, ses effets et les mesures correctives prises ; il doit ensuite informer la CNIL de la violation dans les 72 heures après en avoir eu connaissance ;
  • se préparer à un contrôle de la CNIL : le DPO doit prévoir la procédure en cas de contrôle inopiné de la CNIL ; il doit également sensibiliser le personnel aux dispositions du RGPD par le biais de formations.

Adopter une cyber posture

Selon une récente étude PwC (2021) : « Cyber risk quantification is not for the fainthearted, with many obstacles in the way: lack of a widely accepted model, lack of people who understand cyber and risks from a business lens, and lack of scalability. Nevertheless, nearly 60% are beginning to quantify risks or have implemented at scale.[5] » Le fait que 95 % des cyberattaques sont issues d’une erreur humaine[6] (voir infographie) favorise la prise de conscience des entreprises et conforte le rôle de la fonction RH pour accompagner ce changement de culture dans les différentes unités – et pas seulement bien évidemment dans les DSI. Au-delà de la protection des processus et des technologies utilisées par l’entreprise, les collaborateurs doivent apprendre à protéger leurs données numériques sensibles (client, fournisseur, données personnelles) ainsi que celles de l’entreprise (brevet, trésorerie, etc.). Chaque salarié de l’organisation est concerné par ce sujet en tant qu’auteur ou victime potentielle : la vigilance de tous est le premier rempart de la cybersécurité. Pour l’obtenir, il s’agit d’y sensibiliser sans relâche les salariés, les plus anciens comme ceux qui arrivent, de les aider à échapper à une certaine routine qui peut faire baisser la garde concernant l’attention à porter à ces risques et de contrer la tendance à accorder une trop grande confiance à la capacité des machines à gérer ces risques. Il est question ici de la répartition des responsabilités entre la personne et le robot qui doit être régulièrement interrogée[7]. D’un côté, la DRH doit informer ses salariés sur les dangers – éventuellement communiquer sur des épisodes vécus de cyberattaque –, lister les risques (utilisation de site non sécurisé, ordinateur allumé 24h/24, partage de données confidentielles, etc.) et, d’un autre côté, les sensibiliser à l’adoption de bonnes pratiques et de bons réflexes. Ce qui est loin d’être évident, comme le montre une étude australienne consacrée au mauvais accueil réservé à des formations en cybersécurité[8]. La fonction RH est, d’une part, la cible idéale des hackers en raison de la confidentialité de ses données ; et d’autre part, le pilote de la prévention des risques de cybersécurité provoqués par les salariés eux-mêmes. La multiplication des réunions virtuelles, le stockage des données sensibles sur le cloud favorisent la cybercriminalité et les pratiques de hameçonnage ou d’usurpation d’identité par exemple (phishing). Adopter une cyber posture professionnelle, c’est aussi détecter les emails frauduleux comme nous le faisons dans notre vie privée, ne pas prêter son matériel informatique professionnel à son cercle familial, verrouiller l’écran après un temps d’inactivité court, prévenir le RSSI ou DPO de tout message frauduleux ou de toute suspicion, mettre à jour régulièrement les logiciels de sécurité ou encore, lors des journées en télétravail, couper ses objets connectés du domicile dans le cas d’appels téléphoniques confidentiels. Ainsi services RH et DSI peuvent tous les deux sensibiliser les collaborateurs à la cybercriminalité et diminuer les risques d’attaques. [1]     PwC, Global Digital Trust Insights Survey 2021. [2]     http://www.senat.fr/dossier-legislatif/pjl04-248.html [3]     Loi n°2005-493 du 19 mai 2005, publiée au JO du 20 mai 2005. [4]     Article 323-1 du Code pénal : « Le fait d'accéder ou de se maintenir, frauduleusement, dans tout ou partie d'un système de traitement automatisé de données est puni de deux ans d'emprisonnement et de 60 000 € d'amende Lorsqu'il en est résulté soit la suppression ou la modification de données contenues dans le système, soit une altération du fonctionnement de ce système, la peine est de trois ans d'emprisonnement et de 100 000 € d'amende. Lorsque les infractions prévues aux deux premiers alinéas ont été commises à l'encontre d'un système de traitement automatisé de données à caractère personnel mis en œuvre par l'Etat, la peine est portée à cinq ans d'emprisonnement et à 150 000 € d'amende ». [5]     PwC, Global Digital Trust Insights Survey 2021, p. 13. [6]     2021 Thales Data Threat Report https://cpl.thalesgroup.com/data-threat-report [7]     Elish, M.C.( 2019), Moral Crumple Zones: Cautionary Tales in Human-Robot Interaction (pre-print), March, Engaging Science, Technology, and Society (pre-print), Available at SSRN: https://ssrn.com/abstract=2757236 or http://dx.doi.org/10.2139/ssrn.2757236 [8]     Reeve A., Calic D., Delfabro P.( 2021), « “Get a red-hot poker and open up my eyes, it’s so boring” : Employee perceptions of cybersecurity training »,  Computers & Security Volume 106.

La fonction RH au service de l’agilité : quels enjeux ?

Podcast du 23 juin
Entreprise&Personnel · La fonction RH au service de l’agilité : quels enjeux ?   Depuis 2001 et la parution du « Manifeste pour le Développement Agile de Solutions », l’agilité s’est propagée parmi les développeurs et les codeurs avant de séduire d’autres métiers et d’autres univers dans les entreprises. L’agilité est devenue mainstream, et nombre d’entreprises entendent désormais s’inspirer de ses principes pour gagner en réactivité et en satisfaction du client. La transformation agile des organisations est un sujet d’ampleur, dans lequel les ressources humaines, en tant que fonction transverse qui gère une grande partie des aspects humains et collectifs du travail, est partie prenante. Quel est le rôle de la fonction RH dans cette transformation ? Le rapport aux équipes et aux managers est-il différent lorsque les équipes travaillent en mode agile ? Jusqu’où la fonction RH doit-elle devenir agile pour accompagner la transformation de l’entreprise ? Et comment peut-elle le faire ? Pour répondre à ces questions, nous avons croisé les points de vue d’acteurs en provenance de différentes entreprises et occupant différentes fonctions : Emmanuel Szabados (Scrum Master chez Contorion), Stéphanie Chevillon (DRH du studio d’Ubisoft à Annecy), Marie-Hélène Colas (DRH d’Orange Innovation IT and Services) et Ségolène Angibaud (responsable d’AZAP, le laboratoire d’innovation de la Française des Jeux).

La versatilité de l’agilité : état d’esprit et/ou méthode ?

Un retour sur le sens de l’agilité nous semble au préalable nécessaire tant il s’agit d’une notion « caméléon » qui peut varier en fonction de l’interlocuteur : synonyme d’adaptabilité/de réactivité pour les uns (Silberzahn, 2017), de suivi sur mesure des projets pour les autres (Ségolène Angibaud, Française des Jeux), ou encore de méthodes collaboratives, l’agilité est devenue un mot « multiforme et galvaudé » (Marie-Hélène Colas, Orange). On retrouve deux explications à l’origine de cette versatilité. D’une part, l’acte de référence de l’agilité, le fameux « Manifeste Agile », est d’une extrême simplicité. Il renvoie à 4 valeurs et 12 principes. Il est loin de constituer une démarche clés en main. Même au sein de l’industrie logicielle, où la démarche est née, l’ethnologue Yannick Primel observe que les acteurs « abordent les méthodes agiles avec une certaine confusion, ne sachant pas ce qu’elles sont, ce qu’elles ne sont pas et ce qu’elles recouvrent en termes opérationnels » (2014). Illustration : Les 4 valeurs de l’agilité selon le Manifeste Agile D’autre part, l’agilité est à la fois une démarche qui propose plusieurs boîtes à outils organisationnelles (parmi elles : Scrum, eXtreme Programming, SAFe…) et un « état d’esprit » (Emmanuel Szabados, Ségolène Angibaud), une attitude, voire une expérience (Emmanuel Szabados). Lorsque l’évocation de l’agilité ne renvoie qu’à l’attitude sans être suivie d’une organisation et de pratiques elles aussi inspirées de l’agilité, le risque est grand d’en faire un mot valise qui perde en pouvoir de transformation. C’est la raison pour laquelle nous avons choisi une définition classique de l’agilité : un mode projet dont le déploiement est rapide, rythmé par des expérimentations et des itérations courtes, et dont les acteurs sont des équipes auto-organisées en lien avec le terrain (besoin des clients). La définition posée, il est intéressant de voir comment la fonction RH se positionne par rapport à ces équipes en distinguant deux cas de figure : l’agilité concernant les équipes purement informatiques —historiquement agiles— et celle qui s’est propagée dans l’entreprise et concerne de nombreuses autres activités.

La fonction RH aux côtés des équipes historiquement agiles

Dans ce premier cas, la fonction RH a montré son utilité à des équipes pour lesquelles la méthode agile a été conçue, qui la pratiquent largement[1] et depuis longtemps et qui fonctionnent souvent en « vase clos », sans interaction avec les autres entités de l’entreprise. Selon Emmanuel Szabados, « l’esprit d’une équipe agile est d’essayer de résoudre les problèmes par elle-même, y compris la résolution de conflits s’il y en a. » Demander l’intervention des professionnels RH ne leur vient pas forcément à l’esprit, et pourtant, le fonctionnement agile repose sur la qualité des interactions humaines. « Le plus important pour bien travailler ensemble n’est pas de maîtriser les processus, c’est de comprendre la culture des autres. Les équipes RH ont un rôle à jouer qui consiste à amener de la socialisation entre les membres de l’équipe qui sont souvent le nez sur le guidon. » Si les équipes agiles n’ont pas le réflexe de s’adresser aux professionnels RH, ceux-ci doivent se couler de leur côté dans la posture agile, en comprendre l’état d’esprit et les fonctionnements s’ils veulent contribuer à améliorer la performance des équipes agiles. Cet apprivoisement réciproque semble la clé de voûte à une coopération efficace. Marie-Hélène Colas (Orange) souligne notamment le rôle de la fonction RH dans l’accompagnement des managers dans l’évolution de leur rôle. « La méthode agile questionne le management et l’évolution du rôle de manager, qui est moins dans un rapport hiérarchique traditionnel, que dans le rôle de faire grandir ses équipes. Elle questionne le duo chef de projet et manager. » Comme le confirme Emmanuel Szabados, une particularité des équipes agiles est de donner la part belle au coaching dont le rôle prime sur celui du management. « Le coaching facilite l’adaptation au changement car il se centre sur les personnes et non uniquement sur les process. » C’est dans ce but que de nombreuses entreprises ont décidé de former au coaching leurs managers via des méthodes agiles (formations courtes, asynchrones, avec des étapes bien définies) ou en leur faisant expérimenter les bénéfices de l’accompagnement d’un coach interne afin qu’ils deviennent eux-mêmes de meilleurs coaches réalisant de meilleurs feedbacks à leurs équipes. Cappelli et Tavis (2018) mentionnent par exemple le cas de DIgitalOcean, une start-up qui a engagé un coach à temps plein pour accompagner ses managers à développer leurs capacités de coaching. Si l’entreprise reconnaît que tous les managers n’ont pas vocation à devenir d’excellents coaches, l’acquisition de compétences en coaching y est considérée comme centrale dans la carrière managériale. Un dernier point a trait au staffing des projets, dont les rythmes de montée en puissance puis de décélération peuvent être très rapides dans le secteur des technologies. Comme l’explique Stéphanie Chevillon (Ubisoft), la thématique se décompose en deux enjeux :
  • celui de l’identification des nouveaux métiers et des nouvelles compétences dont l’entreprise a ou aura prochainement besoin pour doter ses équipes, et dont l’évolution est extrêmement rapide dans le secteur des technologies ; ceci implique un processus de veille permanente de la part des ressources humaines ;
  • celui du staffing des cellules (équipes) stricto sensu, qui travaillent par itération, et dont les résultats à la fin de chaque « sprint » vont avoir un impact sur leur taille et leur composition lors du sprint suivant. Chez Ubisoft, les RH et le producer (product owner) se réunissent très fréquemment, à raison d’un échange toutes les semaines ou tous les 15 jours. Le défi pour les RH est de marier cette gestion flexible des équipes avec les compétences et les souhaits de chacun afin de nourrir l’engagement et l’intérêt des collaborateurs.

Le rôle de la fonction RH au centre de l’entreprise agile

La propagation de la méthode agile au-delà des équipes informatiques transforme elle aussi le rôle de support de la fonction RH. Nos témoins s’en font l’écho, leur entreprise ou leur entité ayant expérimenté cette diffusion de l’agilité au sein de nombreuses— sinon de toutes— leurs activités. Ainsi, selon Marie-Hélène Colas, les équipes agiles à Orange Innovation IT and Services impliquent tous les métiers de bout en bout, et la question de leur isolement vis-à-vis du reste de l’organisation ne se pose pas. En revanche, « il y a besoin d’animer en communautés les scrum masters, les coaches agiles. » Pour Stéphanie Chevillon (Ubisoft), « L’agilité est au cœur de l’organisation. Les équipes travaillent sur des sprints, elles ont des objectifs à atteindre revus en permanence, des cellules se forment et se reforment en fonction des enjeux et des timings à respecter. » Le rôle des RH s’adapte à de nouvelles exigences et de nouvelles réalités. Le process de l’évaluation de la performance est particulièrement impacté dans la mesure où, d’une part, la fixation d’objectifs top-down en cascade est peu adaptée à l’importance donnée à l’autonomie des équipes de terrain et où, d’autre part, la temporalité annuelle du processus d’évaluation n’est pas forcément adaptée à celle du développement de projets en cycles courts et itératifs. Stéphanie Chevillon (Ubisoft) explique ainsi que : « On n’a plus une gestion de la performance avec l’entretien annuel hyperformel ; aujourd’hui, on est agile, on fait des checkings en fonction de l’avancée des projets, en fonction de la volonté de certains producers ou managers, et en fonction des cycles HR aussi. A un moment donné, si j’ai besoin d’avoir de la visibilité parce que j’ai mon plan de promotion qui arrive ou mon plan de gestion de carrière, je vais demander à ce que chacun fasse un checking. C’est très itératif, il y a X attributs à checker/évaluer. Certes, ça a un poids (sur la promotion, la rémunération, la reconnaissance etc.), mais ça évolue et ça n’a pas le côté vécu comme un couperet, une fois par an, que je vais traîner comme un boulet jusqu’à l’année suivante. On sort des notes, on sort du côté ‘gravé dans le marbre’ ad vitam aeternam et c’est beaucoup plus itératif. Avec ce système-là, vous suivez vraiment l’évolution de carrière de vos équipes ». Aux côtés de la plus grande fréquence des évaluations, on retrouve aussi l’idée que la performance doit davantage être pensée en termes d’équipe. Dans cette double perspective, les RH engagées dans une démarche agile vont par exemple développer des pratiques de feedbacks multidirectionnels, de gestion des objectifs par les équipes elles-mêmes (depuis la définition jusqu’à la révision en passant par la mise en œuvre des objectifs) et de recours à des outils destinés au recueil et/ou à l’analyse de la « masse » de feedbacks générée, et, dans certaines entreprises, à l’adaptation des temporalités d’évaluation à chaque métier (Cappelli & Tavis, 2018). D’autres process RH peuvent également être revus pour mieux les adapter aux pratiques agiles de l’entreprise.
  • La rémunération : certaines entreprises mettent en place des « spot bonuses » (primes ponctuelles) pour reconnaître les contributions immédiatement après qu’elles aient été réalisées, ou choisissent de faire évoluer les rémunérations bien plus fréquemment qu’une fois par an. La rémunération peut également être utilisée pour renforcer des attitudes en lien avec l’agilité, telles que le partage des connaissances et la collaboration.
  • La formation et le développement : nous avons vu plus haut l’importance du repérage des nouvelles compétences, qu’Ubisoft traite via le recrutement externe. La formation et la mobilité interne peuvent également être mises à contribution. Cela implique un diagnostic en temps réel des compétences tant des ressources humaines de l’entreprise que des nouveaux métiers —ce que de plus en plus de « Skills Tech » proposent avec une approche data— et la proposition de formations aux personnes identifiées.
On notera cependant que la marge de manœuvre des RH pour transformer les processus au service de l’agilité est restreinte lorsque les process RH sont définis au niveau du groupe et que la transformation agile ne concerne que quelques-unes de ses entités.

La fonction RH impactée : vers une transformation agile des Ressources Humaines ?

Tant à Ubisoft qu’à Orange Innovation IT and Services, la fonction RH s’inspire des méthodes agiles dans son fonctionnement quotidien. Pour Marie-Hélène Colas (Orange), le choix de l’agilité s’explique tant par souci d’efficacité opérationnelle que par besoin de parler la même langue que le business : « J’avais fait le choix avec mon équipe de monter à bord des méthodes agiles pour être plus en proximité avec le business, avoir le même socle de base pour pouvoir interagir dans les réunions et mieux comprendre pourquoi il y a des difficultés. Ça commence par une appropriation des méthodes et du vocabulaire. Il faut qu’on ait tous le même langage, sinon on ne se comprend pas : par exemple, pour aider à recruter, il faut comprendre ce que doit faire la personne, les compétences attendues, l’émergence de nouveaux métiers… ». Certaines fonctions RH s’engagent donc dans une transformation organisationnelle agile, même si ce choix est cependant loin d’aller de soi, tant cette culture est éloignée de certaines traditions RH en lien avec la conception et l’application des règles ainsi que la planification sur le moyen terme (Cappelli & Tavis, 2018). L’agilité peut gagner la fonction RH de différentes façons, depuis le changement délibéré jusqu’à l’imitation progressive en passant par l’adoption précoce dans les jeunes entreprises (start-ups) qui naissent sur le mode agile. Chez Orange Innovation IT and Services, « l’agilisation » de la fonction RH a été délibérée et a commencé en 2017. L’enjeu était de créer des collectifs plus agiles dans le cadre des pratiques et des rituels de l’agilité (travail en sprint, rétrospectives, stand up meeting du lundi matin…). Cela est passé par :
  • l’application des principes de l’agilité aux Comités de Direction de l’entité et des Directions ;
  • un important effort de formation ;
  • la création de nouveaux rôles au sein de la fonction RH (scrum master, etc.).
  • un travail d’appropriation pour embarquer les collaborateurs malgré les réserves émises par certaines équipes ;
  • une adaptation de la temporalité de l’agilité aux projets des ressources humaines, dont certains peuvent demander des délais plus longs que dans les fonctions IT/Business.
Pour Marie-Hélène Colas, le fonctionnement agile des collectifs de travail apporte une vraie plus-value en termes de circulation et de partage de l’information, avec des réunions qui sont devenues davantage transparentes : « A chaque fois, on dit ce qui s’est bien passé mais aussi nos difficultés et ce que l’on aurait pu mieux faire. Avec le temps, cette démarche est devenue plus naturelle, ce qui permet de mieux parler des difficultés et en tout cas d’en parler plus tôt. » Dans le cadre d’un CODIR élargi, « tout le monde avait le même niveau d’information en même temps, moins par strate ; l’information arrivait plus rapidement à tout le monde (…) ; ça nous oblige à revoir nos circuits de décision ». A Ubisoft, où l’agilité est prégnante de longue date, la crise sanitaire a paradoxalement représenté un accélérateur de la transformation de la fonction RH. Afin de faire face aux évolutions permanentes de la réglementation, des cellules agiles pluridisciplinaires regroupant différents types d’acteurs (RH mais aussi élus, salariés, IT…), les strike teams, ont été mises en place du niveau local au niveau groupe. Stéphanie Chevillon explique que l’organisation a permis de nouvelles formes de prise de parole et de prise de décision : « La gestion par petites entités nous a permis de diversifier les points de vue. C'est-à-dire que ce n’était pas un sujet RH mais un sujet global et je trouve que ça désacralise cette fonction HR où on est censé tout savoir, tout donner (…). Ce sont les synergies entre tous ces gens qui ont permis la mise en place naturelle d’une intelligence collective ; ça a aussi permis de déstresser ! (…) ; ça a permis d’ouvrir la fonction, d’être partenaire (et pas seulement lorsqu’il y a un problème) ». Au vu de l’efficacité de la démarche et du niveau d’engagement permis par les strike teams, ce type organisation va perdurer pour traiter des projets spécifiques tels que le travail hybride.

Conclusion

Qu’elle accompagne des équipes agiles ou qu’elle « s’agilise » elle-même, la fonction RH est appelée à s’adapter au développement de ces méthodes même si toutes ses missions ne sont pas forcément concernées (notamment les activités à dominante réglementaire et de planification). Nous avons constaté que le contenu de certains process RH évolue, que la fonction doit mettre l’accent sur de nouvelles priorités (comme l’accompagnement des managers), acquérir de nouvelles connaissances dans le domaine de la technologie, dans l’appréhension d’autres façons de travailler en équipe plutôt que de manière individuelle, etc. Dans les fonctions RH qui s’étaient emparées de l’agilité au préalable, la crise sanitaire a été une opportunité pour approfondir la démarche malgré l’éclatement physique des équipes provoqué par le travail à distance : face à l’imprévu et à l’incertitude, le besoin de coordination/synchronisation et de collaboration est devenu plus évident encore. Même des aspects réglementaires ont été traités sur le mode agile, au vu de la rapidité des changements auxquels devaient faire face les entreprises. Il est à parier que les fonctions RH vont accélérer leur mutation et celle de leur entreprise.

Bibliographie

  • Beck, K. Beedle, M. et al. (2001). Manifeste pour le développement Agile de logiciels. https://agilemanifesto.org/iso/fr/manifesto.html
  • Cappelli, P., Tavis, A. (2018). HR goes agile. Harvard Business Review. Mars-avril.
  • Primel, Y. (2014). Les 5 réponses de l’Agile. https://yannickprimel.wordpress.com/2014/10/30/les-5-reponses-de-lagile/
  • Silberzahn, P. (2017). Ce n’est pas d’agilité dont votre organisation a besoin. https://philippesilberzahn.com/2017/07/24/pas-agilite-dont-votre-organisation-a-besoin/
  [1]  Selon un article paru dans la Harvard Business Review, aux Etats-Unis, 90 % des équipes informatiques pratiquaient la méthode agile (Cappelli & Tavis, 2018).

Si vous souhaitez approfondir opérationnellement ces sujets, en co-construction avec vos pairs et les experts d’Entreprise&Personnel, inscrivez-vous :

  • A l’Action Lab « Rendons le fonctionnement des DRH plus agile »
  • A l’atelier « Design thinking, Scrum, Sprint, … comment savoir si c’est vraiment fait pour vous ? »