Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI
Qu'est-ce que la gouvernance ?
modifierLa gouvernance est un concept actuellement présent dans une multitude de domaines : gouvernance mondiale, gouvernance européenne, gouvernance nationale, gouvernance d'entreprise, gouvernance sectorielle, gouvernance d'internet, etc.
Le terme gouvernance sert à désigner "l'art ou la manière de gouverner" un système en le distinguant du terme "gouvernement" en tant qu'institution.
La gouvernance décrit la manière dont un système est contrôlé et dirigé. C'est l'association du pilotage et du contrôle ; dans un premier temps, on s'assure que les décisions prises sont pertinentes pour préparer le futur et enfin on mesure l'écart entre le réalisé et le prévisionnel. La gouvernance recouvre les moyens par lesquels les intérêts de chaque partie prenante sont pris en compte.
Evolution de l'approche stratégique des SI
modifierQuand et comment les systèmes d'information sont-ils devenus stratégiques pour l'entreprise ?
L'appréhension du système d'information dans l'entreprise a beaucoup évolué depuis les années 1960 pour devenir de plus en plus stratégique et nécessiter une gouvernance particulière.
Critères | Années 1960 | Années 1970 | Années 1980 | Années 1990 | Années 2000 |
---|---|---|---|---|---|
Dominance | Informatique de production : centralisation | Distribution | Informatique personnelle "poste de travail" : personnalisation | Informatique en réseau "communication" : rationalisation | Informatique intégrée "banalisation" : optimisation |
Doctrine stratégique | Corporate planning | Analyse concurrentielle | Approche socio-organisationnelle | Réingénérie des processus | E-business |
Doctrine organisationnelle | Administration (technostructure unique) | Gestion (différenciation de la technostructure) | Management (multiplication des points de vue intégrateurs) | Network management (organisation flexible) | Knowledge management (transformer l'information en connaissance et la connaissance en valeur) |
Type d'organisation | Hiérarchique | Hiérarchique | Décentralisée | Matricielle | Virtuelle |
Management | Hiérarchique | Hiérarchique | Délégation | Local et fonctionnel | Par projet |
Image de l'informatique | Productivité | Productivité | Centre de coûts | Stratégique | Innovation |
Objectifs | Automatiser | Automatiser | Réduire les coûts | Lier les SI aux processus | Prendre le "leadership" grâce au SI |
Mots-clés | Enthousiasme, Méconnaissance | Enthousiasme, Méconnaissance | Mal nécessaire, Coûteux, Lourd | Utilisateur final, Centre de services, Convivialité | Avantage compétitif : différenciation et globalisation |
Grandes idées pour la gestion | Gagner en productivité | Gagner en productivité | Gagner en réactivité | Gagner en compétitivité | Gagner par le "leadership" |
Grandes idées pour l'informatique | Automatiser les tâches à faible valeur ajoutée | Automatiser les tâches à faible valeur ajoutée | Downsizing, Externalisation | Refonte des processus, Logiciels intégrés | Informatique stratégique au quotidien |
L'informaticien | Celui qui sait | Celui qui sait | Celui qui coûte cher | Celui qui peut établir le lien organisation / SI | Celui qui peut aider à générer un avantage compétitif |
Solutions NTIC | Mainframe | Minis, Transactionnel, Réseau central | SGBD/R, Micro-informatique, Réseaux locaux | Approche client / serveur, Intégration ERP/SCM | Internet, Intranet, Extranet, SOA |
Définition de la gouvernance des systèmes d'information
modifierLe SI de l'entreprise est étroitement lié aux métiers de l'entreprise bien que les besoins du marché et les activités évoluent. En effet, tout changement de stratégie d'un métier impacte de façon plus ou moins forte le SI qui doit réagir rapidement. La gouvernance a pour objectif de s'assurer que le SI réponde tout en s'adaptant en permanence aux besoins des parties prenantes internes (métiers) et externes à l'entreprise.
Le terme gouvernance des systèmes d'information fait référence aux moyens de gestion et de régulation des SI mis en place dans une entreprise pour atteindre ses objectifs stratégiques.
La gouvernance du SI précise et définit les rôles et les responsabilités (droits et devoirs) des différents acteurs afin de créer davantage de synergies. De plus, elle apporte une connaissance approfondie des processus et de l'organisation du SI pour rendre le tout moins complexes. Dans ce sens, elle aide à la prise de décision en ce qui concerne l’ensemble du SI afin de le rendre plus efficace.
Néanmoins, la gouvernance du SI n'englobe pas l’ensemble des questions liées au management et à la place du SI au sein de l'entreprise. Toute démarche de gouvernance doit s'accompagner de réflexions et de plans d'action concernant :
- l'alignement stratégique du SI
- la valeur ajoutée du SI
- l'urbanisation du SI
Caractéristiques de la gouvernance du SI
modifierGouverner le système d'information suppose :
- d'anticiper en évaluant les forces et faiblesses et les opportunités et menaces
- de décider et de faire des choix
- de communiquer à destination de l’ensemble des destinataires concernés pendant tout le processus de décision
- de suivre et réajuster les plans d'action mis en place
Gouverner c’est connaître et anticiper
modifierIl est impératif de connaître l'environnement et notamment les éléments suivants :
- les objectifs stratégiques de la direction générale, des métiers et du SI
- la technologie existante
- les coûts du SI
- les potentiels risques
Il faut à la fois être réactif mais également pro-actif et anticiper en cohérence avec une vision cible du SI.
Mots-clés : pro-activité, prospective, analyse et gestion des risques.
Gouverner c’est décider
modifierLa gouvernance suscite de définir et de piloter les prises de décisions liées au SI.
Mots-clés : prise de décision
Gouverner c’est communiquer et suivre
modifierLa gouvernance comporte un volet très important qui est la communication. En effet, pour que la démarche soit acceptée, partagée, et suivie, le dialogue doit être maintenu, répétitif, et utiliser différents supports tout en restant cohérent et pertinent dans ses objectifs.
Mots-clés : dialogue, communication
Gouverner c’est adapter
modifierIl faut adapter et réviser si besoin en permanence les modalités de la gouvernance à la réalité et au quotidien de l'entreprise (l'activité, les acteurs) et à son environnement.
Mots-clés : évolution, adaptation, innovation
Fondements d'un modèle de gouvernance des SI
modifierL'association ISACA (Information Systems Audit and Control Association) qui s'intéresse de près à la gouvernance des systèmes d'information en a définit cinq fondements.
Alignement stratégique
modifierLe SI doit être aligné sur les objectifs stratégiques de la direction générale de l'entreprise. De cette façon, la stratégie de la DSI doit découler de la stratégie globale. S'il n'y a pas d'adéquation avérée entre les orientations stratégiques et les objectifs du SI alors les dépenses colossales des départements IT risquent de ne pas être efficaces et efficientes.
Les départements informatiques consomment entre 70% et 80% de leur budget uniquement pour le fonctionnement du système d'information.
La DSI doit mobiliser ses ressources pour réaliser les objectifs fixés par les différentes directions métiers à qui elle doit fournir des services dans le but final de contribuer à atteindre les objectifs stratégiques de l'entreprise. L'alignement stratégique des SI avec les orientations générales diffère d'une entreprise à une autre selon le secteur, la taille de l'entreprise et sa maturité, le niveau de la concurrence, etc.
Le modèle d'Henderson et Venkatraman propose 4 formes distinctes d'alignement stratégique des SI :
- l'exécution opérationnelle de la stratégie
- le SI comme vecteur de la transformation technologique
- le SI à l'origine de la stratégie et source d'avantage concurrentiel
- le SI comme prestataire de services opérationnels.
Le système d'information (et les multiples outils qu’il recouvre) est un outil d'aide à la décision stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu’il collecte, qu’il stocke et qu’il traite, permet à une entreprise de prendre des décisions rationnelles et pertinentes car en phase avec son environnement concurrentiel. Comment définir un axe stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les informations qu’il peut délivrer, assurer sa pérennité et être source de création de valeur.
Création de valeur
modifierIl est difficile en soi de mesurer la création de valeur via des indicateurs peu importe le périmètre étudié. La valeur ajoutée du SI est également abstraite bien qu’il soit évident que celui-ci doit créer de la valeur et apporter des bénéfices à l'entreprise. Son budget a un double objectif : il doit servir à mettre en évidence la valeur crée à travers les informations qu’il possède et permettre d'optimiser les coûts.
Comment le SI peut créer de la valeur ?
C'est essentiellement à travers la connaissance qu’il détient et qu’il peut délivrer qu’il crée de la valeur. En effet, le SI est bien souvent le point de départ de toute analyse ou projet réalisé dans une entreprise grâce aux informations qu’il détient mais également le point d'arriver car il aide à la prise de décisions. Exemple : Comment innover ou augmenter la production si on n'a aucune idée de l'évolution des ventes des produits ? Le SI est indéniablement un élément central pour l'entreprise car il permet de répondre à beaucoup de ses interrogations et de l'aider à piloter son activité et ses métiers.
De plus, un système d’information fiable et performant peut avoir une réelle valeur pécuniaire lors d'une opération de fusion-acquisition pouvant toucher l’entreprise.
Gestion des risques
modifierLa gestion des risques consiste à identifier et à contrôler au mieux l’ensemble des menaces qui pèsent sur le SI. Dans ce contexte, les référentiels ISO 27000 s'intéressent au management de la sécurité de l'information et parmi ceux-là figure le référentiel ISO 27002 qui s'intéresse aux bonnes pratiques pour implémenter un tel système.
Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système d’information peut conduire à un préjudice économique majeur pour une entreprise. La protection et la bonne sécurisation de ses informations sont donc vitales afin d’éviter toute fuite qui serait favorable à l’espionnage industriel notamment. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.).
La Chine a fait de la protection des systèmes d’information une raison d’état. L'unité 61398 est une unité de l’armée populaire de Chine, basée à Shanghai, ayant un effectif de 2000 personnes, spécialisée dans la veille économique et la défense contre les cyber-attaques visant les entreprises chinoises.
Gestion des ressources
modifierCe pilier consiste à optimiser et à rationaliser les investissements dans les ressources informatiques (infrastructures, applications, compétences, etc.).
Les systèmes d'information ont pour but d'organiser, d'optimiser et de rationaliser l'information afin que cette dernière puisse être consultée et utilisée à bon escient par l’ensemble des collaborateurs constituant l'entreprise. Une mauvaise gestion des ressources et des connaissances détenues par l'entreprise peut être une entrave. Si la fonction SI manque de compétences ou d'infrastructures à sa disposition, cela peut devenir un frein à la performance d'une entreprise dans la mesure où la réponse aux besoins des métiers n’est pas réactive et donc efficiente.
Mesure de la performance
modifierLe système d'information est également un pilier dans la mesure de la performance d'une entreprise. Ce dernier est un outil indispensable à certains métiers comme notamment le contrôle de gestion pour surveiller l'activité de l'entreprise (reporting de gestion, tableaux de bord, etc.). Il permet de contrôler l'avancée des résultats et l'atteinte des objectifs stratégiques définis à travers différents indicateurs pertinents :
- indicateurs financiers et stratégiques ;
- indicateurs de suivi du support, de l'exploitation et de la maintenance ;
- indicateurs de suivi de gestion des projets.
La méthode du Balanced Scorecard présente une façon de construire des tableaux de bord suivant 4 axes : financier, client, innovation, processus internes.
Le SI est censé fournir toutes les informations nécessaires au pilotage des différents métiers de l'entreprise. À partir de l'analyse des données qu’il fournit, les responsables peuvent prendre des décisions en réajustant des plans d'actions par exemple afin d'atteindre les objectifs stratégiques.
Voir aussi
modifierArticles connexes
modifierSur Wikipédia
modifier- Gouvernance
- Gouvernance des technologies de l'information
- Gouvernance des systèmes d'information
- Management des systèmes d'information
- Alignement stratégique
- ISACA
Sitographie
modifier- La gouvernance SI : pour un pilotage efficient
- Comment aligner son SI ? Le modèle d'Henderson et Venkatraman de l'alignement stratégique
Travaux
modifier- Institut de la gouvernance des systèmes d'information, Place de la gouvernance du système d'information dans la gouvernance générale de l'entreprise, 2005 PDF
- J. Chambon, DSCG : Management des SI, Gouvernance des SI PDF
- Cigref (Club informatique des grandes entreprises françaises), Gouvernance du système d'information - problématiques et démarches, septembre 2002 PDF