Conseil Industrie & Services

Conseil Secteur Public

Formation Entreprises

Enseignement Supérieur

Conseil

Formation

Clients

Expérience

Publications

S'inscrire Espace Idées

Accueil

Pour me contacter

la Gouvernance du systEme d'information

Qu’est-ce que l’IT Governance (Information Technology Governance) ?

 Le Gartner la définit comme l’ensemble des mesures qui permettent à l’entreprise d’atteindre ses objectifs  en ce qui concerne l’utilisation des technologies de l’information.

 Ce thème s’inspire d’un concept en vogue aujourd’hui, la Gouvernance d’entreprise (Corporate Governance) qui promeut des dispositions visant à protéger l’actionnaire face aux erreurs ou abus possibles des dirigeants. Les mesures proposées concernent notamment l’adoption :de nouvelles normes comptables pour une meilleure transparence des résultats financiers, ou la redistribution des pouvoirs entre dirigeants et administrateurs. Aux Etats-Unis la fameuse loi Sabanes Oaxley fait autorité sur le sujet.

 Le système d’information est devenu un actif sensible de l’entreprise. Ceci explique notamment pourquoi les « due dilligence », audits d’évaluation réalisés à l’occasion d’opérations de fusions / acquisitions s ‘intéressent de plus en plus à la qualité du système d’information d'une cible. Mais la complexité croissante des nouvelles technologies, l'ouverture des systèmes aux partenaires de l'entreprise (fournisseurs et surtout clients) contribuent à générer de nouveaux risques dont les impacts peuvent être majeurs.

 C’est pour cette raison qu’est apparue depuis déjà quelques années ce concept d’IT Governance.. Dans l’esprit, il s’agit d’énoncer les bonnes pratiques de management propres à la fonction « Système d’Information » pour tenter de remédier aux principaux dysfonctionnements constatés, tant au niveau de la qualité de service rendu aux opérationnels qu’en ce qui concerne la conduite des projets.

 Les activités relevant de la fonction SI doivent désormais faire l’objet d’un dispositif de contrôle permettant de vérifier que l’action est en ligne avec les objectifs. A titre d’exemple, tout nouveau projet doit justifier sa contribution au renfort de l’avantage concurrentiel, soit à travers de nouveaux profits, soit par une réduction de coûts.

 Pourquoi une IT Governance ?

 D’après une étude Cegos (2003), les dépenses informatiques constituent le 6ème poste de frais généraux avec environ 1% du CA (après la maintenance des installations - 2,3 % -, la R&D -1,8% - , les locaux, l’administration et le marketing – entre 1,1 et 1,4%). A horizon 2006 les analystes prévoient une évolution moyenne de 4% par an (CIO 2003).

 En contrepartie, ces mêmes analystes déplorent qu'un projet sur deux soitinterrompu en cours de route (Gartner).

 Jusqu’à présent les dirigeants n’osaient que trop rarement s’aventurer sur un terrain faisant appel à des compétences qu’ils n’avaient pas. Ils déléguaient le problème aux spécialistes (les informaticiens), considérant qu’eux devaient se concentrer sur le management et les enjeux  « business ».

 De telles attitudes ont conduit à trop de désenchantements :
 - non respects des budgets et des délais,
- dégradation des méthodes de travail,
- échec des tentatives d’innovation,
- dégradation de l’image auprès des clients.

Hélas aujourd’hui on ne développe plus guère plus de « business » sans s’appuyer sur son système d’information. Il devient donc urgent de mettre en place de nouveaux dispositifs de régulation, de renforcer les relations entre Directions Métier et Direction Informatique.

 Il est temps de s’interroger sur des questions aussi fondamentales que :
- l’intégration du SI dans la stratégie globale,
- l’amélioration du niveau de service,
- l’affectation des moyens,
- les politiques et procédures de gestion des risques
- le retour d’expérience tiré des erreurs du passé.

 Les 5 exigences que devraient exprimer les dirigeants, selon l’IT Governance Institute

 La doctrine classique de l’IT Governance affirme la responsabilité du Comité de Direction et de l’encadrement, au même titre que d’autres préoccupations essentielles relevant du management de l’entreprise, pour ce qui concerne :

-          l’alignement des évolutions du SI avec la stratégie « business »,

-          la création de valeur en permettant de saisir les opportunités et générer du profit,

-          la gestion des risques liés au SI,

-          la bonne utilisation des ressources informatiques,

-          la mesure des performances.

 Concernant l’alignement du SI sur la stratégie globale, il appartient au Comité de Direction d’affirmer :

-          le parallèle qui existe entre une stratégie IT et la stratégie globale,

-          les attentes et les dispositifs d’évaluation associés,

-          les orientations et les moyens à mobiliser pour le soutien et le développement de l’entreprise,

-          les changements de mentalité indispensables au sein des entités opérationnelles.

 La Direction Générale doit mobiliser ses équipes SI vers une recherche systématique de création de valeur à travers :

-          la fourniture de services qui améliorent la performance  de l’entreprise (pas seulement celle des seules équipes
informatiques),

-          l’obligation de fournir des solutions appropriées, au niveau de qualité requis, dans le respect des coûts et des délais,

-          l'optimisation des coûts, appréciés en coûts complets avec calcul de ROI,

-          la satisfaction du client qui suppose notamment le renforcement de l’image interne et de la confiance accordée au client.

En matière de prévention des risques, les dirigeants doivent exiger :

-          une parfaite transparence sur les risques encourus,

-          une réduction des risques pour une meilleure maîtrise des coûts,

-          une gestion proactive des risques pour renforcer l’avantage concurrentiel,

-          des dispositions adéquates au niveau processus, technologies ou assurance pour garantir la fiabilité des transactions, la pérennité du service aux utilisateurs, la confidentialité de l’information.

 En ce qui concerne les ressources humaines du secteur IT, les dirigeants doivent s’assurer de la mise en place d’un programme de formation visant :

-          le maintien du savoir-faire face aux évolutions technologiques,

-          la connaissance des enjeux métiers,

-          la maîtrise des méthodologies professionnelles,

-          l’amélioration permanente de l’efficacité et de l’efficience des infrastructures techniques,

 Un dispositif de pilotage doit permettre aux dirigeants de vérifier le respect des objectifs et la capacité à anticiper d’éventuelles surprises.

Comment répondre à de telles attentes, selon les mêmes experts ?

 Par une forte sensibilisation des DSI sur les principaux  axes de progrès suivants :

-          mieux communiquer sur leurs objectifs et leur politique,

-          associer les Directions Métier dans les processus de décision,

-          concentrer les ressources internes sur la planification et la gestion des actifs, le pilotage des projets, la gestion des risques, les relations avec les clients et les fournisseurs,

-          développer la connaissance, notamment à travers la veille technologique, et renforcer la qualité des méthodes,

-          adopter une stratégie claire sur la mobilisation de ressources externes,

-          rendre compte de façon plus transparente sur leur action..

 Par une forte lisibilité de la stratégie IT, en considérant successivement :

-          les objectifs métiers et l’environnement concurrentiel,

-          "l’état de l’art" présent et à venir, ainsi que les enjeux en terme de risques, coûts et bénéfices pour l’entreprise,

-          la capacité des TIC à contribuer à l’amélioration des performances de l’entreprise, ainsi que les impacts économiques et organisationnels associés,

-          les coûts de l’existant comparés à la valeur générée pour l’entreprise, avec remise en cause de ce qui n’est pas (ou plus) justifié

-          les retours d’expérience du passé, en particulier des erreurs déjà commises.

 Le plan de mise en œuvre de cette stratégie doit être approuvé par toutes les parties prenantes. Il se décompose en projets à taille humaine qui font l’objet d’un « business case ». Ce plan doit être soumis à des vérifications périodiques à la lumière des évolutions technologiques  et opérationnelles.

Mais au delà de ce discours, nous pensons qu'une bonne gouvernance du système d'information doit également traiter de sujets tels que :

- l'articulation entre processus métiers et les outils informatiques,

- l'organisation des projets d'évolution du SI, en sortant des querelles de "chapelles" entre MOA et MOE,

- l'organisation de l'administration et de la production courante du SI existant, en incluant notamment les services de support et de mise en service.

La dimension de plus en plus transversale du SI et des projets par rapport aux métiers de l'entreprise impose désormais de nouvelles approches sur lesquelles nous ne manquerons pas de revenir !

 ©Jacques Pansard – Février 2006

Haut de page

 

Conduite de Projets

Conduite du changement

IT Gouvernance

Processus clients

Intelligence économique

Métier de consultant

Gestion de projet

Relation client

Systèmes d'information

Séminaires