Au sein des entreprises, il est courant d’avoir plusieurs sources RH. Pourquoi ?
Les ressources humaines gèrent un système de paie dans lequel elles intègrent les collaborateurs quand ils reçoivent leur première paie. Cela inclut uniquement les collaborateurs qui reçoivent un salaire, ce qui exclut les stagiaires de moins de 2 mois, les intérimaires et les prestataires.
Nous appelons ces personnes le ‘bord RH’.
Pour les RH, ces personnes n’étant pas à gérer directement, cela ne pose pas un problème administratif. Cependant, pour les services informatiques, la tâche se complique car il faut créer des comptes pour ces personnes mais les informations ne sont pas disponibles directement dans le SIRH.
Ainsi, il est erroné de parler de source RH puisque l’on englobe des personnes hors de la gestion des ressources humaines.
À ce moment, apparaît une organisation plus ou moins efficace dans laquelle les personnes des ressources humaines vont remplir un fichier Excel parallèle avec ces ‘externes’ (au SIRH).
On se retrouve donc avec deux sources RH au niveau de l’informatique :
- les utilisateurs RH
- les utilisateurs en périphérie des RH
Les utilisateurs ne viennent pas que d’une même source RH
Il existe des entreprises où le système est plutôt simple avec une entité qui gère les salariés et avec des fichiers Excel pour le bord RH.
Puis, il y a des entreprises qui ont plusieurs structures juridiques avec plusieurs systèmes de paie. On peut avoir un système de paie français, américain, on peut avoir un rachat d’entreprise avec différents systèmes de paie ou même vouloir séparer les systèmes de paie dans un Groupe.
Les sources d’information viennent alors de différents endroits et bien sûr, à cela, il faut ajouter le bord RH de ces structures.
On se retrouve donc avec plusieurs sources, des collaborateurs qui peuvent changer de structures et une impossibilité de donner un effectif à un instant T.
En gros, c’est la pagaille.
Les utilisateurs en périphérie du SIRH
Les utilisateurs dans le bord RH (qui n’ont pas de contrats directs avec l’entreprise) ne sont pas répertoriés dans l’entreprise et personne n’est en mesure de donner des chiffres fiables.
Le problème de collecte d’information (date d’arrivée, départ, manager, besoin de comptes…) est complexe car ce sont les managers qui gèrent leurs intérimaires, stagiaires, prestataires. Les RH ne veulent pas en entendre parler comme ils ne sont pas dans leur périmètre.
Cependant, ces utilisateurs tout comme les salariés de l’entreprise ont besoin de comptes d’accès à différents logiciels. C’est au service informatique que revient cette mission de création de comptes.
Et celui-ci se trouve dans une situation délicate entre les managers et les RH.
Les informations arrivent morcelées et sont souvent modifiées, complétées par la suite.
La grosse difficulté est d’avoir une information centralisée dans un seul endroit pour dire côté ressources humaines :
- Combien est-on ? Qui est là, parce qu’on a besoin de consolider certains points.
Et côté informatique :
- Qui arrive, qui bouge, qui part et de quoi ont-ils besoin ?
Obtenir une photographie de sa masse salariale à un instant T
Les ressources humaines vont vouloir connaître leur effectif à un moment précis et vont se mettre à extraire les informations de chacun de leurs systèmes. Il faudra le consolider en réalisant un extract des champs nécessaires, puis il faudra dédoublonner.
Sauf qu’une semaine plus tard, le fichier est déjà obsolète, des mouvements ont eu lieu.
Pour leur part, les managers ne gèrent pas la liste des gens qu’ils pilotent, ils gèrent de l’opérationnel. Tout ce qui attrait à la cybersécurité, aux licences, aux droits d’accès n’est pas du tout dans leurs préoccupations et n’est donc pas traité.
Ils vont avoir un suivi humain et non administratif de leurs collègues qui n’ont pas de contrats de travail direct avec l’entreprise.
Chaque manager va avoir son fichier, avec sa propre nomenclature. L’information est morcelée, sans aucune cohérence (sans data consistency).
La difficulté d’un référentiel centralisé est totale.
Quand l’IT doit gérer tous les utilisateurs, c’est le chaos.
Les collaborateurs à l’IT reçoivent des mails d’arrivées, de mouvements ou de départs de la part des RH. Ils reçoivent des mails des créations de comptes pour des prestataires par les managers ou les opérationnels mais rarement l’info du départ.
De manière générale, les RH et les opérationnels sont dans la nécessité de faire appel à l’IT pour créer des comptes mais ils n’ont aucune nécessité à fait appel à l’IT pour la suspension des comptes.
Les RH peuvent avoir été sensibilisées aux problématiques de suspensions de comptes mais pour les opérationnels ce n’est clairement pas leur souci.
La DSI est donc là pour centraliser le référentiel RH pour pouvoir gérer correctement les droits d’accès en termes de :
- cybersécurité
- coût
À l’informatique, c’est le bazar, c’est presque assumé.
Souvent un fichier entrée/sortie est créé, qui est le fichier de référence de mouvements. On retrouve dans ce fichier qui va arriver et qui va partir.
Le bazar vient de la question qui remplit ce fichier ?
Tout le monde :
- les RH font de la double saisie : le SIRH + le fichier IT
- les managers vont remplir le fichier
L’IT doit aller régulièrement dans le fichier pour constater qu’il y a eu du mouvement. Puis le copier/coller commence pour la création, modification des comptes…
On retrouve dans ce joyeux bazar :
- des erreurs
- des oublis de créations de comptes
- des oublis d’informations qui créés immanquablement des allers/retours avec les auteurs de la demande
- des choses ignorées presque volontairement parce que c’est ennuyant
Ce processus est tellement contraignant qu’il entraîne une lassitude.
Il faut se souvenir de la date à laquelle on a regardé le fichier, des chiffres (y a-t-il eu des modifications de dates, des ajouts, de créations de comptes…), de toutes ces petites informations qui créées une charge mentale sournoise parmi tout le reste.
Bien sûr, comme personne ne s’y retrouve, on s’envoie des mails, on se passe des coups de fil ou on se croise dans les couloirs pour se rappeler des éléments du fichier.
Et là, je viens de vous décrire le processus plutôt structuré… car quand ce n’est pas structuré, c’est le manager qui débarque dans le bureau pour demander les accès le jour J.
Pour les départs, l’informatique est au courant quand ils font le point (tous les 3 à 6 mois, voir 1 an), quand il y a un pot de départ (déjà entendu !).
Vous souhaitez recevoir notre livre blanc sur la gestion des identités et des accès ?
Quel intérêt d’une solution de gestion des identités et des accès dans la gestion des sources RH ?
Youzer comme d’autres solutions d’IAM permet de gérer ce genre de difficulté de source éparpillée.
La solution va se brancher sur chacune de ces sources RH. Un connecteur sera à mettre en place vers chaque système de paie :
- un connecteur vers le SIRH
- un connecteur d’import CSV d’un Google Sheet qui gère les intérimaires
- une saisie manuelle via les formulaires pour que les managers listent les prestataires qu’ils ont
La solution de gestion des identités et des accès va rassembler toutes ces sources pour avoir une base de données qui va être ensuite dédoublonnées au niveau de l’utilisateur.
Les systèmes de paie ne gèrent pas des utilisateurs mais des contrats.
Youzer va donc compter les personnes et non les contrats, c’est en cela qu’il y a un travail réalisé par la solution.
Sur cette base de référentiel RH au sens large qu’on peut actionner le pilotage de gouvernance des identités qui sont créées dans différents systèmes d’informations.
La mise en place
Voici comment nous procédons pour la mise en place de Youzer chez un client qui a différentes sources RH.
- Identifier les sources.
- Brancher toutes les sources.
- Prendre les informations brutes dans les différentes sources.
- Définir la règle de traitement de duplication, de priorisation des informations..
- Phase de validation de comparaison entre les informations remontées dans Youzer et l’ancien fichier.
- Youzer est devenu la référence car l’information est toujours fiable et à jour, claire et disponible.
- Le référentiel est propre, validé par l’équipe, l’automatisation des autres connecteurs peut se mettre en place.