Dans l’ère de l’entreprise numérique, la capacité à visualiser instantanément sa structure organisationnelle interne et externe via des organigrammes précis, éditables et maintenus en temps réel est fondamentale. Cette exigence vise à placer l’individu au cœur du système d’information , avec pour objectifs d’identifier clairement les rôles et responsabilités, d’attribuer les ressources digitales nécessaires, et d’optimiser les processus d’affaires tout en sécurisant l’organisation et le SI.
Pourtant à date aucune plateforme n’intègre en une seule offre l’intégration en temps réel d’organigrammes organisationnels et d’organigrammes d’autorisation, l’intégration d’outils de workflow nécessaires pour gérer les flux de collaborateurs ou encore d’ iBPMs pour travailler sans redondance l’optimisation des processus existant en dynamique avec des organisation mouvantes.
Quand bien même, certaines solutions spécialisées dans la gestion des ressources humaines (SIRH) ou dans celle de la gestion des identités et des accès (IAM) répondent partiellement à ces besoins (souvent en association avec d’autres outils d’ailleurs) (1), le défi consistant à maintenir ces informations à jour en temps réel reste considérable. En pratique selon le Gartner, 75% des entreprises ne peuvent pas fournir une cartographie des autorisations en temps réel. De même il est rare de voir des organigrammes qui intègrent à la fois les dimensions hiérarchies verticales et transversales de façon dynamique tant endogènes qu’exogènes.
Dans ce contexte, ROK se distingue comme une plateforme innovante qui a développé un concept unique de poste intégré à la modélisation de flux en NoCode, permettant de fusionner les rôles organisationnels (SIRH) et les autorisations (IAM). Cette approche simplifie considérablement la maintenance des données en temps réel et en toute intégrité avec les divers annuaires et outils déjà en place. Organisation : Modélisation & Suivi des Flux avec Who’s Who (rok-solution.com)
ROK peut être positionné en frontal afin de gérer les mouvements de collaborateurs via des flux onboarding performant (modélisés en NoCode) et dispatcher les informations en temps réel au SIRH, annuaires outils d’Itsm existant ou IAM en place. En fonction des politiques de l’entreprise, ROK peut aussi être utilisé comme un hub centralisant les différentes entrées numériques, comblant les lacunes et proposant une interface d’orchestration simple à utiliser. Onboarding gestion des assets et droits applicatifs (rok-solution.com)
La plateforme, disponible principalement en tant que SaaS à environ 5 € par utilisateur, peut également être proposée en solution on-premise selon les besoins spécifiques. ROK offre une interface web responsive et peut être déployée (en multi tenant et multi instance) sur tout type de cloud, public ou privé.
Monsieur Pierre Boulet, CEO du Groupe Novares (équipementier automobile qui emploie 10.000 personnes dans plus de 20 pays, 37 sites de production, 7 centres techniques et 6 centres d’expertise) témoigne :
Aujourd’hui ROK est considéré comme notre pierre angulaire, c’est une database RH donc tout ce qu’on fait est basé là- dessus. Il répond au besoin et est pleinement imbriqué dans nos processus d’entreprise. A titre d’exemple, tous les workflows de l’entreprise (IN – OUT – MOVE) passent par une gestion à partir de ROK, et la partie visualisation est très utilisée.
La solution nous permet également de gérer l’attribution d’assets, d’homogénéiser les circuits d’embauche et de gérer la délégation d’autorité supprimant ainsi grand nombre de frustrations chez nos collaborateurs. Cette solution, déployée dans tous les pays auprès d’une population très diverse, parce que son interface est accessible avec une formation simple, a fini par être adoptée par les RH, même les plus récalcitrants »
Novares : Gestion organisationnelle au cœur de l’industrie automobile (rok-solution.com)
ROK se positionne ainsi comme une réponse originale et complète aux défis de gestion organisationnelle et de sécurité informatique des entreprises contemporaines, marquant une évolution significative dans la manière dont les entreprises peuvent orchestrer leurs droits applicatifs et leur structure organisationnelle de façon dynamique à moindre effort et moindre cout.
(1) Workday HCM, Microsoft 365 HR, Oracle HCM, SAP SuccesFactors combiné avec SAP Cloud IAM … pour ce qui est des solutions les plus complètes toutefois rarement simple à mettre en œuvre et nécessitant bien souvent des modules complémentaires ou des intégrations tierces.
ROK Décodeur : Vos Questions, Nos Réponses !
Le Who’s Who n’a jamais été aussi clair.
Qu’entend-on par Who's Who ?
Le who’s who vu par ROK est une représentation graphique qui va vous permettre de visualiser au travers d’organigrammes multiples qui est qui mais également qui fait quoi, avec quel outils (GED et Applications) et quels risques.
Cet annuaire visuel est intègre en temps réels avec votre AD, votre SIRH, IAM … etc.
Il gère et permet de visualiser les liens hiérarchiques et transverse et peut être imprimable.
Il est multi société et vous permet d’intégrer également votre écosystème de partenaires (sous-traitants, intérimaires, consultants).
Il est maintenu dynamiquement en temps réel et peut s’interfacer avec votre écosystème applicatif afin de provisionner et maintenir à jour les autorisations.
Dans cette même logique, il vous permet d’éditer des fiches de poste ou encore de piloter vos listes de diffusion Outlook (ou autre messagerie) en temps réel.
C’est une véritable tour de contrôle à 360° de votre organisation.
ROK intègre un module No Code qui va vous permettre de proposer des flux d’on boarding , move et outboarding au plus près de vos spécificités mais également de se connecter avec votre écosystème applicatifs via de webservices (modélisation assistée par IA).
Vous pourrez selon votre choix considérer ROK comme le hub d’entrée des mouvements de collaborateur et le laisser mettre à jour automatiquement votre SIRH, ITSM, IAM ou vous comme un hub collectant les informations provenant des ces diverses sources (souvent multipliées dans les groupes) afin de les orchestrer ; dans ce second cas vous compléterez (écosystème non pris en compte ou applications filiales orphelines généralement) les informations non traitées en créant rapidement et simplement les applications de collecte manquantes via le module No Code.
Comment visualiser imprimer et comprendre des organisations complexes et nombreuses ?
Les organigrammes dans ROK sont multi-indexés ; vous allez ainsi pouvoir les visualiser selon l’axe qui vous intéresse à un moment donné en les présentant par : société, site, département, fonctions, business unit, ligne de produit, marché …
Vous pourrez également visualiser les liens hiérarchiques mais également transverses …
Vous pouvez définir votre charte graphique et couleurs et concaténer vos postes par groupe ou type de fonction afin qu’un logigramme tentaculaire puisse figurer sur une page A4 imprimable.
Pourquoi une plateforme propose en même temps de la modélisation d’organigramme et un lab de création d’Apps No Code ?
Notre architecture est unique dans le monde applicatif et conçue pour gérer le qui est qui et qui fait quoi. Les flux que l’on crée en no code s’appuient sur un (des) organigramme(s) et non des individus, fussent-ils regroupés sous des notions de rôle.
La philosophie de ROK est de mettre l’individu au cœur du SI et non comme une résultante de l’activité.
L’énorme avantage est que l’on sait ainsi garantir la mise à jour instantanée dès lors qu’un mouvement organisationnel intervient (homme, process ou norme).
Ce modèle nous permet de garantir entre autres que toute app créée sera sécurisé en termes d’accès (ROK est utilisé chez certains de nos clients pour mettre à jours leurs workflow ou apps en temps réel et de façon automatique).
J’entends souvent parler de rôle (coté IT mais également SIRH) ; de quoi parle-t-on ?
Il y a deux définitions du rôle selon que l’on parle d’organisation (organigrammes) ou de droits informatiques (IAM / IGA).
En matière organisationnelle (organigrammes), le rôle fait référence à un ensemble de responsabilités, de tâches et d’objectifs assignés à une personne ou à un groupe au sein de l’organisation. L’objectif est de faciliter l’atteinte des objectifs de l’organisation, organiser le travail et clarifier les responsabilités et attentes. La notion de rôle dans ce contexte se limite à définir les tâches, les responsabilités et les compétences requises pour accomplir le travail.
En matière de gestion des identités et des accès (IAM) le rôle est une abstraction qui regroupe un ensemble de permissions et de droits d’accès à des ressources informatiques, simplifiant ainsi la gestion des droits et accès pour les utilisateurs et les systèmes. L’objectif est de s’assurer que les individus aient accès aux ressources informatiques dont ils ont besoin pour leur travail, tout en limitant l’accès aux informations non nécessaires ou sensibles, afin de maintenir la sécurité de l’information. La notion de rôle en matière IT se limite à la gestion des droits d’accès aux systèmes, aux applications et aux données, en fonction des besoins professionnels et des politiques de sécurité.
Les premiers sont gérés par le SIRH, les seconds par l’IAM parfois par l’annuaire.
Il y a deux définitions du rôle selon que l’on parle d’organisation (organigrammes) ou de droits informatiques (Gestion des Identités et des Accès, IAM / Gestion des Identités et des Accès Gouvernance, IGA).
En matière organisationnelle (organigrammes), le rôle fait référence à un ensemble de responsabilités, de tâches et d’objectifs assignés à une personne ou à un groupe au sein de l’organisation. L’objectif est de faciliter l’atteinte des objectifs de l’organisation, d’organiser le travail et de clarifier les responsabilités et attentes. La notion de rôle dans ce contexte se limite à définir les tâches, les responsabilités et les compétences requises pour accomplir le travail.
En matière de gestion des identités et des accès (IAM), le rôle est une abstraction qui regroupe un ensemble de permissions et de droits d’accès à des ressources informatiques, simplifiant ainsi la gestion des droits et des accès pour les utilisateurs et les systèmes. L’objectif est de s’assurer que les individus aient accès aux ressources informatiques dont ils ont besoin pour leur travail, tout en limitant l’accès aux informations non nécessaires ou sensibles, afin de maintenir la sécurité de l’information. La notion de rôle en matière de TI se limite à la gestion des droits d’accès aux systèmes, aux applications et aux données, en fonction des besoins professionnels et des politiques de sécurité.
La distinction entre ces deux concepts est importante car elle reflète la différence entre la gestion des personnes et des processus dans une organisation (rôles organisationnels) et la gestion technique des accès aux systèmes et aux données (rôle IAM).
Ainsi par exemple, et pour bien comprendre, l’organigramme issus du SIRH n’est pas le même que celui issu des outils d’IAM (pour les quelques solutions qui permettent d’éditer un organigramme … elles sont rares). En conséquence, le métier d’un côté et le SI de l’autre ne se comprennent pas toujours.
De la même façon les rôles IT tels que définis pour l’usage de l’ERP (ensemble de permissions) par exemple ne seront pas les mêmes que ceux définis pour le CRM …. Par conséquence, un même salarié aura au niveau de l’IAM autant de rôles que d’applications utilisées alors qu’en matière organisationnelle il n’aura qu’un seul rôle.
Le leader en la matière est généralement le RH qui informe d’un mouvement organisationnel à partir duquel on va chercher les matrices d’attribution de droits qui servira le DSI afin de paramétrer chaque application attribuée.
Pour ce qui est des droits attribuables à l’écosystème de partenaires qui ne sont pas salariés donc non directement gérés par le SIRH, c’est un peu chacun sa sauce.
Ceci explique pourquoi gérer en temps réel les organigrammes et droits applicatifs est un véritable challenge et pourquoi très peu de DSI sont à même de produire en temps réels une cartographie applicative exhaustive.
Comment réconcilier ces notions de rôle différentes selon que l’on parle d’IT ou de RH ?
La particularité unique au monde de ROK tourne autour du concept de POSTE dans Rok qui permet de concaténer / fusionner les deux approches (rôles organisationnel et rôle IT) en un seul objet.
Pour se faire on gère dans une même plateforme à la fois le who’s who et le no code) et qu’on pilotant ainsi via la tache les droits d’accès à l’IT (mais aussi à la GED … la SoD …) avec pour conséquence un IAM extrêmement performant.
Cette approche organique et systémique du model de donnée de ROK en fait une plateforme unique qui permet de garantir dynamiquement l’intégrité des droits applicatif avec un organigramme toujours à jour.
Ce que l’on sait faire avec ROK, aucune autre plateforme à notre connaissance ne sait le faire et le bénéfice est immédiatement mesurable en termes de sécurité, visibilité et simplicité.
ROK est-il adapté à toutes les tailles d’entreprises ?
ROK est une solution Cloud multi tenant et multi instance ; cela nous permet en temps réel de dimensionner la taille de la base le nombre machines virtuelles nécessaire.
Le cout user en SaaS est de l’ordre de 5 € dégressif et inclue le module NoCode.
Comment garantit-on que les organigrammes soient à jour en temps réel ?