Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI

Début de la boite de navigation du chapitre
Définition et fondements de la gouvernance des SI
Icône de la faculté
Chapitre no 2
Leçon : Gouvernance des systèmes d'information
Chap. préc. :Introduction aux systèmes d'information dans les organisations
Chap. suiv. :Enjeux stratégiques de la gouvernance des SI
fin de la boite de navigation du chapitre
En raison de limitations techniques, la typographie souhaitable du titre, « Gouvernance des systèmes d'information : Définition et fondements de la gouvernance des SI
Gouvernance des systèmes d'information/Définition et fondements de la gouvernance des SI
 », n'a pu être restituée correctement ci-dessus.

Qu'est-ce que la gouvernance ? modifier

La gouvernance est un concept actuellement présent dans une multitude de domaines : gouvernance mondiale, gouvernance européenne, gouvernance nationale, gouvernance d'entreprise, gouvernance sectorielle, gouvernance d'internet, etc.


La gouvernance décrit la manière dont un système est contrôlé et dirigé. C'est l'association du pilotage et du contrôle ; dans un premier temps, on s'assure que les décisions prises sont pertinentes pour préparer le futur et enfin on mesure l'écart entre le réalisé et le prévisionnel. La gouvernance recouvre les moyens par lesquels les intérêts de chaque partie prenante sont pris en compte.

Evolution de l'approche stratégique des SI modifier

  Quand et comment les systèmes d'information sont-ils devenus stratégiques pour l'entreprise ?

L'appréhension du système d'information dans l'entreprise a beaucoup évolué depuis les années 1960 pour devenir de plus en plus stratégique et nécessiter une gouvernance particulière.

Critères Années 1960 Années 1970 Années 1980 Années 1990 Années 2000
Dominance Informatique de production : centralisation Distribution Informatique personnelle "poste de travail" : personnalisation Informatique en réseau "communication" : rationalisation Informatique intégrée "banalisation" : optimisation
Doctrine stratégique Corporate planning Analyse concurrentielle Approche socio-organisationnelle Réingénérie des processus E-business
Doctrine organisationnelle Administration (technostructure unique) Gestion (différenciation de la technostructure) Management (multiplication des points de vue intégrateurs) Network management (organisation flexible) Knowledge management (transformer l'information en connaissance et la connaissance en valeur)
Type d'organisation Hiérarchique Hiérarchique Décentralisée Matricielle Virtuelle
Management Hiérarchique Hiérarchique Délégation Local et fonctionnel Par projet
Image de l'informatique Productivité Productivité Centre de coûts Stratégique Innovation
Objectifs Automatiser Automatiser Réduire les coûts Lier les SI aux processus Prendre le "leadership" grâce au SI
Mots-clés Enthousiasme, Méconnaissance Enthousiasme, Méconnaissance Mal nécessaire, Coûteux, Lourd Utilisateur final, Centre de services, Convivialité Avantage compétitif : différenciation et globalisation
Grandes idées pour la gestion Gagner en productivité Gagner en productivité Gagner en réactivité Gagner en compétitivité Gagner par le "leadership"
Grandes idées pour l'informatique Automatiser les tâches à faible valeur ajoutée Automatiser les tâches à faible valeur ajoutée Downsizing, Externalisation Refonte des processus, Logiciels intégrés Informatique stratégique au quotidien
L'informaticien Celui qui sait Celui qui sait Celui qui coûte cher Celui qui peut établir le lien organisation / SI Celui qui peut aider à générer un avantage compétitif
Solutions NTIC Mainframe Minis, Transactionnel, Réseau central SGBD/R, Micro-informatique, Réseaux locaux Approche client / serveur, Intégration ERP/SCM Internet, Intranet, Extranet, SOA

Définition de la gouvernance des systèmes d'information modifier

Le SI de l'entreprise est étroitement lié aux métiers de l'entreprise bien que les besoins du marché et les activités évoluent. En effet, tout changement de stratégie d'un métier impacte de façon plus ou moins forte le SI qui doit réagir rapidement. La gouvernance a pour objectif de s'assurer que le SI réponde tout en s'adaptant en permanence aux besoins des parties prenantes internes (métiers) et externes à l'entreprise.


La gouvernance du SI précise et définit les rôles et les responsabilités (droits et devoirs) des différents acteurs afin de créer davantage de synergies. De plus, elle apporte une connaissance approfondie des processus et de l'organisation du SI pour rendre le tout moins complexes. Dans ce sens, elle aide à la prise de décision en ce qui concerne l’ensemble du SI afin de le rendre plus efficace.

Néanmoins, la gouvernance du SI n'englobe pas l’ensemble des questions liées au management et à la place du SI au sein de l'entreprise. Toute démarche de gouvernance doit s'accompagner de réflexions et de plans d'action concernant :

  • l'alignement stratégique du SI
  • la valeur ajoutée du SI
  • l'urbanisation du SI

Caractéristiques de la gouvernance du SI modifier

 

Gouverner le système d'information suppose :

  • d'anticiper en évaluant les forces et faiblesses et les opportunités et menaces
  • de décider et de faire des choix
  • de communiquer à destination de l’ensemble des destinataires concernés pendant tout le processus de décision
  • de suivre et réajuster les plans d'action mis en place

Gouverner c’est connaître et anticiper modifier

Il est impératif de connaître l'environnement et notamment les éléments suivants :

  • les objectifs stratégiques de la direction générale, des métiers et du SI
  • la technologie existante
  • les coûts du SI
  • les potentiels risques

Il faut à la fois être réactif mais également pro-actif et anticiper en cohérence avec une vision cible du SI.

Mots-clés : pro-activité, prospective, analyse et gestion des risques.

Gouverner c’est décider modifier

La gouvernance suscite de définir et de piloter les prises de décisions liées au SI.

Mots-clés : prise de décision

Gouverner c’est communiquer et suivre modifier

La gouvernance comporte un volet très important qui est la communication. En effet, pour que la démarche soit acceptée, partagée, et suivie, le dialogue doit être maintenu, répétitif, et utiliser différents supports tout en restant cohérent et pertinent dans ses objectifs.

Mots-clés : dialogue, communication

Gouverner c’est adapter modifier

Il faut adapter et réviser si besoin en permanence les modalités de la gouvernance à la réalité et au quotidien de l'entreprise (l'activité, les acteurs) et à son environnement.

Mots-clés : évolution, adaptation, innovation

Fondements d'un modèle de gouvernance des SI modifier

L'association ISACA (Information Systems Audit and Control Association) qui s'intéresse de près à la gouvernance des systèmes d'information en a définit cinq fondements.

 
Fondements de la gouvernance SI

Alignement stratégique modifier

 
Modèle Henderson Venkatraman

Le SI doit être aligné sur les objectifs stratégiques de la direction générale de l'entreprise. De cette façon, la stratégie de la DSI doit découler de la stratégie globale. S'il n'y a pas d'adéquation avérée entre les orientations stratégiques et les objectifs du SI alors les dépenses colossales des départements IT risquent de ne pas être efficaces et efficientes.

  Les départements informatiques consomment entre 70% et 80% de leur budget uniquement pour le fonctionnement du système d'information.

La DSI doit mobiliser ses ressources pour réaliser les objectifs fixés par les différentes directions métiers à qui elle doit fournir des services dans le but final de contribuer à atteindre les objectifs stratégiques de l'entreprise. L'alignement stratégique des SI avec les orientations générales diffère d'une entreprise à une autre selon le secteur, la taille de l'entreprise et sa maturité, le niveau de la concurrence, etc.

Le modèle d'Henderson et Venkatraman propose 4 formes distinctes d'alignement stratégique des SI :

  • l'exécution opérationnelle de la stratégie
  • le SI comme vecteur de la transformation technologique
  • le SI à l'origine de la stratégie et source d'avantage concurrentiel
  • le SI comme prestataire de services opérationnels.

Le système d'information (et les multiples outils qu’il recouvre) est un outil d'aide à la décision stratégique vitale pour une entreprise. Ce dernier, à travers les informations externes qu’il collecte, qu’il stocke et qu’il traite, permet à une entreprise de prendre des décisions rationnelles et pertinentes car en phase avec son environnement concurrentiel. Comment définir un axe stratégique pertinent sans connaître ni ses concurrents ni ses clients ? Le système d'information joue également un rôle de veille (économique, technologique, etc.) et permet, à travers les informations qu’il peut délivrer, assurer sa pérennité et être source de création de valeur.

Création de valeur modifier

Il est difficile en soi de mesurer la création de valeur via des indicateurs peu importe le périmètre étudié. La valeur ajoutée du SI est également abstraite bien qu’il soit évident que celui-ci doit créer de la valeur et apporter des bénéfices à l'entreprise. Son budget a un double objectif : il doit servir à mettre en évidence la valeur crée à travers les informations qu’il possède et permettre d'optimiser les coûts.

  Comment le SI peut créer de la valeur ?

C'est essentiellement à travers la connaissance qu’il détient et qu’il peut délivrer qu’il crée de la valeur. En effet, le SI est bien souvent le point de départ de toute analyse ou projet réalisé dans une entreprise grâce aux informations qu’il détient mais également le point d'arriver car il aide à la prise de décisions. Exemple : Comment innover ou augmenter la production si on n'a aucune idée de l'évolution des ventes des produits ? Le SI est indéniablement un élément central pour l'entreprise car il permet de répondre à beaucoup de ses interrogations et de l'aider à piloter son activité et ses métiers.

De plus, un système d’information fiable et performant peut avoir une réelle valeur pécuniaire lors d'une opération de fusion-acquisition pouvant toucher l’entreprise.

Gestion des risques modifier

La gestion des risques consiste à identifier et à contrôler au mieux l’ensemble des menaces qui pèsent sur le SI. Dans ce contexte, les référentiels ISO 27000 s'intéressent au management de la sécurité de l'information et parmi ceux-là figure le référentiel ISO 27002 qui s'intéresse aux bonnes pratiques pour implémenter un tel système.

Sous-estimer les risques liés à une sécurisation insuffisante ou défaillante du système d’information peut conduire à un préjudice économique majeur pour une entreprise. La protection et la bonne sécurisation de ses informations sont donc vitales afin d’éviter toute fuite qui serait favorable à l’espionnage industriel notamment. C'est d'autant plus le cas lorsque l'entreprise génère et base son chiffre d'affaires sur un savoir-faire spécifique (exemple : laboratoire pharmaceutique, téléphonie, etc.).

  La Chine a fait de la protection des systèmes d’information une raison d’état. L'unité 61398 est une unité de l’armée populaire de Chine, basée à Shanghai, ayant un effectif de 2000 personnes, spécialisée dans la veille économique et la défense contre les cyber-attaques visant les entreprises chinoises.

Gestion des ressources modifier

Ce pilier consiste à optimiser et à rationaliser les investissements dans les ressources informatiques (infrastructures, applications, compétences, etc.).

Les systèmes d'information ont pour but d'organiser, d'optimiser et de rationaliser l'information afin que cette dernière puisse être consultée et utilisée à bon escient par l’ensemble des collaborateurs constituant l'entreprise. Une mauvaise gestion des ressources et des connaissances détenues par l'entreprise peut être une entrave. Si la fonction SI manque de compétences ou d'infrastructures à sa disposition, cela peut devenir un frein à la performance d'une entreprise dans la mesure où la réponse aux besoins des métiers n’est pas réactive et donc efficiente.

Mesure de la performance modifier

Le système d'information est également un pilier dans la mesure de la performance d'une entreprise. Ce dernier est un outil indispensable à certains métiers comme notamment le contrôle de gestion pour surveiller l'activité de l'entreprise (reporting de gestion, tableaux de bord, etc.). Il permet de contrôler l'avancée des résultats et l'atteinte des objectifs stratégiques définis à travers différents indicateurs pertinents :

  • indicateurs financiers et stratégiques ;
  • indicateurs de suivi du support, de l'exploitation et de la maintenance ;
  • indicateurs de suivi de gestion des projets.

La méthode du Balanced Scorecard présente une façon de construire des tableaux de bord suivant 4 axes : financier, client, innovation, processus internes.

Le SI est censé fournir toutes les informations nécessaires au pilotage des différents métiers de l'entreprise. À partir de l'analyse des données qu’il fournit, les responsables peuvent prendre des décisions en réajustant des plans d'actions par exemple afin d'atteindre les objectifs stratégiques.

Voir aussi modifier

Articles connexes modifier

Sur Wikipédia modifier

Sitographie modifier

Travaux modifier

  • Institut de la gouvernance des systèmes d'information, Place de la gouvernance du système d'information dans la gouvernance générale de l'entreprise, 2005 PDF
  • J. Chambon, DSCG : Management des SI, Gouvernance des SI PDF
  • Cigref (Club informatique des grandes entreprises françaises), Gouvernance du système d'information - problématiques et démarches, septembre 2002 PDF