La compliance c'est l'exemple type du
bullshit job et c'est comme ça qu'il est défini dans le livre de Graeber qui a donné naissance à l'expression. Il faut vraiment revoir le sens du mot "nécessaire".
Le problème ne vient pas de toi, ni de ton métier, mais des lois qui font que ton métier existe et surtout de ce qui a conduit à l'instauration des ces lois.
Est-ce que les sanctions concernant l'Iran par exemple ont changé quoi que ce soit au développement du pays ? Non. Et pourtant dans ma boite aussi on perd un temps fou en compliance à cause de l'OFAC. Ca embête plusieurs départements, ca alourdis nos processus... (et je ne suis même pas dans la finance, donc j'imagine pas pour une banque). On a d'autres lois qui nous sont spécifiques et là encore on dépense des dizaines de millions en compliance pour des choses souvent complètement futiles. Un exemple type que tout le monde connait, le RGPD, pour la personne lambda il n'y a eu strictement aucun changement autre du fait qu'on te prends la tête quand tu ouvres une page internet. On est toujours autant fiché.e, les entreprises ont toujours autant d'informations sur nous (d'où je suis je m'en rends bien compte), il y a toujours des dérives de dingue (des gens qui sortent des .CSV de 25GB de l'entreprise avec les données personnelles de millions d'utilisateur.rice.s j'ai déjà vu, à l'ère post-RGPD)...
Donc au final on a dépensé des dizaines de millions pour être compliant, on gaspille des temps pleins pour des gens qui font les processus de compliance, mais on règle rien ou presque sachant que l'on fiche toujours plus les gens et que les employé.e.s manipulent les donné.e.s personnelles comme si c'était leur liste d'ami.e.s Facebook... Les utilisateur.ice.s ne sont pas mieux protégé.e.s par contre oui on a protégé l'entreprise, en cas de contrôle on est compliant. En cas de défaillance "c'était la faute d'un.e employé.e isolé.e
"
Donc les entreprises font n'importe quoi avec nos données > on fait une loi pour empêcher ça > les entreprises dépensent des millions pour être compliant > au final ça change rien car elles font le strict minimum pour ne pas être dans la sauce, mais les employé.e.s font encore n'importe quoi > on revient au point de départ
Voilà la définition d'un
bullshit job pour moi. Si l'entreprise de base était vertueuse, il n'y aurait pas eu besoin de légiférer, il n'y aurait pas besoin de compliance dans ce domaine, on gagne des temps pleins qu'on peut utiliser pour faire autre chose d'utile.