1. Assises de l’AUSIM
Quelle gouvernance pour
l’entreprise numérique ?
Eric Pradel
Casablanca, le 12/10/2012
2. A - Quel état des lieux de la gouvernance de
l’entreprise numérique aujourd’hui ?
3. A. Quel état des lieux de la gouvernance de l’entreprise
numérique aujourd’hui ?
1• Récemment une prise de conscience s’est opérée
Prise de auprès des directions d’entreprise au Maroc qui se
traduit par la mise en place d’outils de gouvernance
conscience du SI. Bien entendu, cette diffusion est progressive
et se heurte comme de nombreuse évolution à des
problématiques de conduite de changement du
management puis des équipes, ainsi qu’à la pénurie
Nécessité de ne pas
de compétences de management forte.
perdre le vue les
principes de la
gouvernance de
2• Malgré cela la gouvernance de l’entreprise
l’entreprise
numérique est encore souvent vue sous le prisme
Focalisation des systèmes informatiques. Même si ces derniers
technique sont une composante essentielle de l’entreprise
numérique, l’entreprise numérique n’en demeurent
pas moins une entreprise, c’est-à-dire une unité
économique, juridiquement autonome, organisée
pour produire des biens ou des services pour le
marché.
Sources : Analyse Capital Consulting 3
4. A. Quel état des lieux de la gouvernance de l’entreprise
numérique aujourd’hui ?
La gouvernance d’entreprise caractérise les relations entre l’entreprise, ses dirigeants et ses
parties prenantes
« La Gouvernance d’Entreprise regroupe l’ensemble des relations entre les dirigeants de
l’entreprise et son organe de gouvernance avec les actionnaires d’une part et les autres
parties prenantes d’autre part ; et ce, dans l’objectif de création de valeur pour
l’entreprise.
La Gouvernance d’Entreprise s’intéresse donc à la manière dont les entreprises sont
dirigées et contrôlées et s’assure de la capacité des organes de gestion :
- à poursuivre des objectifs conformes aux intérêts des actionnaires et des autres parties
prenantes ;
-à mettre en œuvre des systèmes de contrôle efficaces pour gérer les conflits d’intérêt
potentiels et les risques éventuels et prévenir les abus de pouvoir de nature à faire
prévaloir des intérêts particuliers sur l’intérêt social »
(CGEM)
Sources : Code de bonnes pratiques CGEM 2008 4
4
5. A. Quel état des lieux de la gouvernance de l’entreprise
numérique aujourd’hui ?
Voici quelques exemples de limites ou lacunes observées
1
• Peu d’analyse de l’apport du SI sur l’évolution du business model de l’entreprise :
SI et – la capacité à générer de nouveaux revenus par une gamme différentiée de produits et
business services,
model – l’accroissement de la satisfaction client,
– Le rythme de production,
– la capacité à améliorer les processus de production, de relation client et la chaîne
financière de l’entreprise.
•
2 Peu d’analyse sur les impacts du SI sur le coût de délivrance des services et produits de
l’entreprise. Aujourd’hui les DSI utilisent peu ou prou la notion de TCO et se figent dans une
Quantificatio attitude d’optimisation de l’achat de systèmes visant à minimiser son coût de détention.
n de la valeur – Alors qu’une approche ABC/ABM permettrait de déterminer l’impact sur le coût de
délivrance des services / production des processus,.
– Mieux une approche par la CVA (Corporate Value Added) permettrait de mesurer l’apport
du SI sur la création de valeur de l’entreprise donc en incorporant les dimensions
revenus, charges techniques et organisationnelles ainsi que le coût de détention de l’actif
(financement et investissement).
Sources : Analyse Capital Consulting 5
6. A. Quel état des lieux de la gouvernance de l’entreprise
numérique aujourd’hui ?
•
3 Il y a aussi peu d’analyse quant à la stratégie d’internalisation ou d’externalisation des systèmes
Internalisation / voire de certaines tâches de l’entreprise (outtasking). Par exemple, encore beaucoup d’entreprise
externalisation mettent en place des salles informatiques alors qu’elles ne maîtrisent pas l’évolution de leurs
/ entreprise besoins, ne disposent pas de ressources compétentes et stables, voire de la souplesse nécessaire
étendue dans les achats de nouveaux serveurs ou routeurs…
•
4 Les réflexions sur le devenir des SI de l’entreprise ne sont pas toujours menées par la direction
Actif générale et sont souvent menés selon la logique du moins disant.
stratégique
?
Sources : Analyse Capital Consulting 6
7. B - Quelques perspectives quant à l’évolution de
la gouvernance de l’entreprise numérique ?
8. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ?
2. Quelques caractéristiques clefs d’une entreprise e-commerce BIC (1/2)
Les entreprises de e-commerce sont fortement dématérialisées, fortement intégrées avec différents
fournisseurs et permettent des réconciliations en temps réel (« lean processes »)
Thèmes Description
1 • Dématérialisation de la relation client pour les processus amont de marketing,
Dématérialisation de communication et vente ; des interactions physiques peuvent avoir lieu pour le service client,
la relation avec les le SAV et la logistique.
clients
• Absence de capillarité physique pour la distribution ; le client est capté différemment.
• Web marketing, dont la finalité est de générer des ventes au travers un trafic qualitatif, doit
être dynamique.
• Gestion du service client est plus complexe car la gestion des retours est plus onéreuses,
longue et davantage source d’insatisfaction client voire de mauvaise réputation.
• Gestion de plus en plus dual entre canaux web puis canaux physiques (points de vente
physique, e-driving…) afin de capitaliser sur les processus mis en place
2 • Gestion de l’entreprise basée sur des processus avec des flux fortement dématérialisés et
notamment avec des partenaires de l’entreprise qu’il s’agisse des fournisseurs de biens et
Dématérialisation des services, des organismes financiers, des partenaires logistiques, des partenaires sav…
flux de l’entreprise
• e.g. : un deal peut être enregistré directement pas un fournisseur via un extranet, un client
peut recevoir son coupon avec un scan code sur son téléphone, ce scan code peut être lu
en magasin qui va le réconcilier automatiquement avec les commandes reçues, les
paiements…, à la réception le client réceptionne avec sa signature numérisée sur une
tablette.
Sources : Analyse Capital Consulting
9. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ?
2. Quelques caractéristiques clefs d’une entreprise e-commerce BIC (2/2)
Les entreprises de e-commerce sont fortement dématérialisées, fortement intégrées avec différents
fournisseurs et permettent des réconciliations en temps réel (« lean processes »)
Thèmes Description
3 • Externalisation des encaissements et des risques aux moyens de paiement auprès
d’établissements financiers dont c’est le métier ;
Dématérialisation des
flux financiers • Rapprochement systématique des opérations financières et de flux de services ou de
produits ;
• Fraude à l’achat, au paiement, au stock… limitée du fait d’un revenu assurance permanent
et de règles de vigilances ; ceci d’autant plus que la distribution est un métier avec des
marges limitées.
4 • Interconnexion de plus en plus forte avec les partenaires avec des flux dématérialisés voire
des plateformes e-commerce virtuelles (location des plateformes et processus en marque
Entreprise étendue blanche)
5 • Ouverture vers l’ensemble du web : accès illimité aux clients, ouverture à la concurrence,
sensibilité à la e-réputation, mémoire du web, difficulté à protéger son patrimoine
Ecosystème intellectuel, piratage…
Sources : Analyse Capital Consulting
10. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ?
3. Quelques caractéristiques des SI des entreprises e-commerce BIC
1 Alignement business et couverture fonctionnelle
a.
Alignement & approchant les 100%
couverture a. Gestion du couponing
fonctionnelle b. Gestion des paiements
c. Gestion des partenaires
d. Gestion des clients…
2 Gestion intégrée, de bout en bout, et en mode
b.
0 papier, en interne mais aussi avec les partenaires,
Dématérialisatio les clients et les fournisseurs de l’entreprise (notion Le SI c’est le business pour les
n
d’entreprise étendue) entreprises e-commerce.
Mais au-delà du SI, la
3 L’intégration du SI est partie prenante du processus
a. gouvernance de l’entreprise
de développement de nouveaux produits (à l’instar demeure traditionnelle
Nouveau
des opérateurs de télécommunications ou des
produit
banques fortement numérisées)
4 Pilotage quotidien via des indicateurs mis à jour en
b.
temps réel : Clients, Ventes, Logistiques, Financiers, Veille
concurrentielle, Réputation / ranking, Prospection…
Pilotage
renforcée
Sources : Analyse Capital Consulting
11. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ?
4. La gouvernance mise en place
Aujourd’hui la gouvernance des entreprises e-commerce se rapproche davantage de la
gouvernance des entreprises classiques et pour les entreprises de e-commerce récente la mise
en place explicite des référentiels spécifiques au SI ne se justifient pas encore.
Il n’en demeure pas moins, que même si les pratiques mises en place reprennent en partie les
enseignements des normes actuelles et notamment : La logique d’alignement, de pilotage, de
veille,…, les dirigeants prévoient de mettre en place les bonnes pratiques de gouvernance au fur
et à mesure de l’évolution de leurs entreprises.
L’alignement stratégique
• Analyser le schéma directeur et le
plans informatiques opérationnels
• Étudier le positionnement de la DSI au
sein de l’entreprise, ses attributions,
son organisation et ses compétences
La création de valeur IT La gestion des ressources
• Étudier les méthodes de gestion de la • Analyser les principes de gestion des
valeur des systèmes d’information au actifs matériels et logiciels des
niveau des projets et des activités
Piliers de la ressources humaines
gouvernance • Analyser les politiques de sous-
informatique traitance et d’externalisation
La gestion du risque informatique La mesure de performance
• Analyser la connaissance du risque pris • Analyser les pratiques en matière de
par l’entreprise en termes d’impact pilotage et de contrôle de gestion
métier informatique
Source: ITGI (IT governance institute)
12
12. B. Quelques perspectives quant à l’évolution de la gouvernance de l’entreprise numérique ?
5. Quelques évolutions et renforcements à prévoir
L’existant de la gouvernance et les besoins issus du e-commerce militent pour le renforcement
selon 7 axes
1 Renforcer le calcul de la valeur créée (en liaison avec la détermination du capital
1.
immatériel)
2 Mettre en place des processus pour renforcer la vigilance quant à la
2.
communication, la e-réputation, la mémoire du web
3 Renforcer la prise en compte du respect des données privées
3.
4 Étendre les processus de production informatique à la production numérique
4.
5 Renforcer la protection de la propriété intellectuelle
5.
6 Créer des méthodes de valorisation des actifs immatériels SI
6.
7 Impliquer davantage d’acteurs dans la gouvernance (communication, juridique…)
7.
Sources : Tru Do Khac, Eric Pradel, Analyse Capital Consulting 12
13.
14. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
Les bonnes pratiques à mettre en œuvre s’appliquent à 11 vecteurs de la gouvernance du SI
1. Planification du SI et intégration dans le processus global de planification de l’entreprise
2. Urbanisme et architecture d’entreprise mis au service des enjeux stratégiques
3. Gestion du portefeuille de projets orientée création de valeur
4. Alignement de l’organisation informatique par rapport aux processus métiers
5. Gestion budgétaire et contrôle des coûts IT favorisant la transparence
6. Maîtrise de la réalisation des projets par rapport aux objectifs « business »
7. Fourniture de services informatiques optimisés par rapport aux attentes clients
8. Gestion prospective des compétences informatique
9. Maîtrise des risques liés au SI adaptée aux enjeux « business »
10. Gestion et mesure de la performance du SI
11. Gestion de la communication relative au SI
14
15. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
La gouvernance d’entreprise peut être une source d’inspiration, positive ou négative, pour
concevoir le mode de gouvernance du SI
L’alignement stratégique
• Analyser le schéma directeur et le
plans informatiques opérationnels
• Étudier le positionnement de la DSI au
sein de l’entreprise, ses attributions,
son organisation et ses compétences
La création de valeur IT La gestion des ressources
• Étudier les méthodes de gestion de la • Analyser les principes de gestion des
valeur des systèmes d’information au actifs matériels et logiciels des
niveau des projets et des activités Piliers de la ressources humaines
gouvernance • Analyser les politiques de sous-
informatique traitance et d’externalisation
La gestion du risque informatique La mesure de performance
• Analyser la connaissance du risque pris • Analyser les pratiques en matière de
par l’entreprise en termes d’impact pilotage et de contrôle de gestion
métier informatique
Source: ITGI (IT governance institute)
15
16. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
IT Infrastracture Library « ITIL »
• ITIL est un ouvrage de bonnes pratiques du management du système d’information.
• Ce référentiel aborde les sujets suivants:
Comment organiser un système d'information ?
Comment améliorer l'efficacité du système d'information ?
Comment réduire les risques ?
Comment augmenter la qualité des services informatiques ?
DÉFINITION
• Il est à la base de la norme BS15000, première norme de Gestion de Services Informatiques
formelle et internationale
• Grâce à une approche par processus clairement définie et contrôlée, ITIL permet d'améliorer la
qualité des SI et de l'assistance aux utilisateurs
• Une meilleure traçabilité de l'ensemble des actions du département informatique
BÉNÉFICES
16
17. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
Control Objectives for Information and related
Technology
• COBIT est un outil fédérateur qui permet d'instaurer un langage commun pour parler de la
Gouvernance des systèmes d'information
• Il a été développé en 1994 par l’ISACA (Information Systems Audit and Control Association)
• COBIT est une approche orientée processus qui regroupe 4 processus distincts comprenant en tout
215 activités et un nombre de "pratiques de contrôle »
DÉFINITION
• Il regroupe 4 domaines:
Planification
Construction
Exécution
Métrologie
• Maximiser les avantages issus du recours à des techniques informatiques et à l'élaboration de la
BÉNÉFICES gouvernance et du contrôle d'une entreprise
17
18. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
Capability Maturity Model+Integration « CMMI »
• Capability Maturity Model + Integration, est une approche interdisciplinaire d'ingénierie des
systèmes couvrant les compétences et processus techniques et managériaux permettant de
transformer des besoins utilisateurs en un produit technique.
• Il permet de:
Réduire les coûts de développement à qualité égale
Augmenter la qualité des produits logiciels sans augmenter les coûts
DÉFINITION Anticiper le coût réel des projets
Intégrer des sous-traitants dans les processus logiciels
Comparer sa performance avec celles des autres (communication DG, …), justifier les budgets
d'amélioration
• CMMI est un référentiel professionnel destiné exclusivement aux métiers de l'ingénierie IT (projets et
maintenance), avec une approche intégrant la conduite du changement dans sa démarche, en
valorisant les équipes et les savoir-faire existants.
• Capitaliser sur une expérience pratique de plusieurs années sur le développement et la maintenance
BÉNÉFICES de produits et services informatiques en réutilisant des éléments déjà éprouvés
19. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
New!
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
Statement on Auditing Standards no.70 « SAS 70 »
• Statement on Auditing Standards no.70 : norme d’origine américaine conçue afin de définir les
méthodes des organismes chargés du contrôle interne et des audits financiers sur les sociétés. Elle
s’applique à toutes les entreprises offrant des prestations susceptibles d’affecter la situation
financière de leurs clients
• Une revue SAS 70 met en jeu plusieurs acteurs
- L’établissement qui subit la revue (« the services »)
DÉFINITION - Les clients de cet établissement (« the users »)
- les prestataires de cet établissement.
• Les rapport générés par la norme SAS 70 sont de deux types (I, II) et doivent être réalisés en accord
avec les standards d’audit de l’organisme Américain AICPA (*)
• La mise en conformité et l’évaluation du dispositif de contrôle interne par rapport aux meilleures
pratiques d’organisation des contrôles au sein d’un métier
BÉNÉFICES • L’évaluation sur base annuelle de l'efficacité des contrôles en place, en insistant sur la structuration
et la documentation du contrôle interne et le retient des « best-practices »
• Promotion de la qualité du contrôle et la sécurité de l’environnement du prestataire
(*) : Americain Institute of Certified Public Accountants
20. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
New!
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
Activity Based Costing/Activity Based
Management « ABC/ABM »
• La méthode combinée ABC/ABM tire ses origines des Etats unis, suite aux évolutions économiques,
stratégiques et managériales que les entreprises s’y sont confrontées ces dernières années.
• Elle permet la schématisation de la séquence logique de formation des coûts et assure une meilleure
définition des coûts de revient par produits/services
• Cette norme s’applique plus particulièrement :
Aux entreprises de taille moyenne (20/500)
Aux entreprises ayant intégré une approche processus (de type Iso)
DÉFINITION Aux entreprises ayant intégré des démarches d’innovation
• Les caractéristiques de la méthode :
Mesures des coûts et de la rentabilité
Etablissement des modèles
Analyse et rapport
Intégration des données
• Possibilité d’observation de l’accumulation des coûts
BÉNÉFICES • Gestion des allocations des coûts des services partagés
• Amélioration des processus en repérant les activités sans génération de valeur
• Analyse de l’affectation du budget par des événements non prévus
21. B. Lien entre gouvernance du SI et gouvernance de l’entreprise
2. Gouvernance du SI
New!
Plusieurs modèles de gouvernance ont été démontrés et éprouvés, dont six se sont révélés les
plus populaires
International Organisation For
Standardization 27001 « ISO 27001 »
• Norme internationale de système de gestion de la sécurité de l’information. Elle définit la politique
de management de la sécurité des SI dans les entreprises
• Elle comprend 6 domaines de processus :
Définition de la politique de sécurité de l’information
Définition du périmètre du système de management de la sécurité d’information
Réalisation d’une évaluation des risques liés à la sécurité
Gestion des risques identifiés
DÉFINITION Choix et mise en œuvre des contrôles et Préparation d’un SOA (Statement of applicability)
• Permet d’établir un parallèle avec les normes relatives aux systèmes de management de la qualité
(ISO 9001) et de l’environnement (ISO 14001)
• La norme ISO 27001 s’applique aux :
Sociétés commerciales
Agences Gouvernementales
Associations, ONG
• Amélioration de la maîtrise de sécurité des systèmes d’information et des coûts liés au mesure de
sécurité
BÉNÉFICES • Amélioration du niveau de sécurité dans le temps
• Avantage de fiabilité en domaine juridique (En cas d’affrontement, l’entreprise possédant le certificat
possède l’ensemble des preuves et enregistrements de sécurité exigés par la norme