What is IT Governance ?, what brings COBIT 5 to emphasize the separation between the IT Gov and the IT Management ?, How Could IT Balanced Scorecards to measure IT Gov
5. Gouvernante
•Ne pas mentir
•Ne pas tricher
•Ne pas voler
•Ne pas jouer avec l’argent
•Respecter les autres
•Respecter les anciens
•Tenir sa parole
•Etre responsable
Gouvernance
•Sincérité des comptes
•Transparence
•Ethique
•Création de valeur
•Parties Prenantes
•Pouvoir du conseil
•Respect des objectifs
•Responsabilité
6. Gouvernance d’Entreprise : Définition
Gouvernance
d’Entreprise
C’est Quoi ?Ensemble des principes
et règles d’organisation
Ensemble des principes
et règles de
transparence
Assurer l’équilibre
entre la direction et le
contrôle de l’entreprise
Assurer la protection
des actionnairesPourquoi ?
Ensemble des principes
et règles de
comportement
7. Crises de Gouvernance…
7
D’hier…
… Les années 2000
Enron's Kenneth Lay
& Jeffrey Skilling
2008…
8. Necessity is mother of Invention…
8
Depuis l’antiquité, l’objectif fondamental de la Gouvernance
est d’assurer qu’un état ou un système soit juste, libre et géré
efficacement, à la fois pour les instances dirigeantes
(CA, actionnaires) ainsi que pour les citoyens.
9. Objectif de la Gouvernance: Création de la
valeur
Objectif de la Gouvernance
9
Réalisation
des
bénéfices
Management
des Risques
Optimisation
des
Ressources
Besoins des
Parties Prenantes
10. BSC DIMENSION ENTERPRISE GOALS
BENEFITS
REALISATION
RISK
MANAGEMENT
RESOURCE
OPTIMIZATION
FINANCIAL
1. STAKEHOLDER VALUE OF BUSINESS INVESTMENTS P
2. PORTFOLIO OF COMPETITIVE PRODUCTS AND SERVICES P S
3. MANAGED BUSINESS RISKS (SAFEGUARDING OF ASSETS) P S
4. COMPLIANCE WITH EXTERNAL LAWS AND REGULATIONS P
5. FINANCIAL TRANSPARENCY P S S
CUSTOMER
6. CUSTOMER‐ORIENTED SERVICE CULTURE P S
7. BUSINESS SERVICE CONTINUITY AND AVAILABILITY P
8. AGILE RESPONSES TO A CHANGING BUSINESS ENVIRONMENT P S
9. INFORMATION‐BASED STRATEGIC DECISION MAKING P P P
10. OPTIMISATION OF SERVICE DELIVERY COSTS P S
INTERNAL
11. OPTIMISATION OF BUSINESS PROCESS FUNCTIONALITY P P
12. OPTIMISATION OF BUSINESS PROCESS COSTS P P
13. MANAGED BUSINESS CHANGE PROGRAMMES P P S
14. OPERATIONAL AND STAFF PRODUCTIVITY P P
15. COMPLIANCE WITH INTERNAL POLICIES P
LEARNING
AND
GROWTH
16. SKILLED AND MOTIVATED PEOPLE S S P
17. PRODUCT AND BUSINESS INNOVATION CULTURE P
10
GOVERNANCE OBJECTIVES
Besoins des Parties Prenantes cascadés sur les objectifs
de l’entreprise
11. IT BSC Dim Information and Related Technology Goals
FINANCIAL
1- ALIGNMENT OF IT AND BUSINESS STRATEGY
2- IT COMPLIANCE AND SUPPORT FOR BUSINESS COMPLIANCE WITH EXTERNAL LAWS AND
REGULATIONS
3- COMMITMENT OF EXECUTIVE MANAGEMENT FOR MAKING IT‐RELATED DECISIONS
4- MANAGED IT‐RELATED BUSINESS RISKS
5- REALISED BENEFITS FROM IT‐ENABLED INVESTMENTS AND SERVICES PORTFOLIO
6- TRANSPARENCY OF IT COSTS, BENEFITS AND RISK
CUSTOMER
7- DELIVERY OF IT SERVICES IN LINE WITH BUSINESS REQUIREMENTS
8- ADEQUATE USE OF APPLICATIONS, INFORMATION AND TECHNOLOGY SOLUTIONS
INTERNAL
9- IT AGILITY
10- SECURITY OF INFORMATION AND PROCESSING INFRASTRUCTURE AND APPLICATIONS
11- OPTIMISATION OF IT ASSETS, RESOURCES AND CAPABILITIES
12- ENABLEMENT AND SUPPORT OF BUSINESS PROCESSES BY INTEGRATING APPLICATIONS AND
13- TECHNOLOGY INTO BUSINESS PROCESSES
14- DELIVERY OF PROGRAMMES ON TIME, ON BUDGET, AND MEETING REQUIREMENTS AND
QUALITY STANDARDS
15- AVAILABILITY OF RELIABLE AND USEFUL INFORMATION
16- IT COMPLIANCE WITH INTERNAL POLICIES
LEARNING AND
GROWTH
17- COMPETENT AND MOTIVATED IT PERSONNEL
18- KNOWLEDGE, EXPERTISE AND INITIATIVES FOR BUSINESS INNOVATION 11
Buts IT
14. Evolution économique…
14
Centre de coûts
Ressources
Coûts
IT
CA
Centre de profits ou
d’investissements
Ressources
Coûts
IT
Produits
& services
Centre de valeur
IT
Produits
& services
Valeur
15. Evolution stratégique…
15
L’informatique en tant que ...
… fournisseur de services
Relation client-fournisseur
… partenaire stratégique
Partenariat
Entreprise
Département
Utilisateur
Priorités
3
2
1
1
2
3
17. IT Governance
17
> La Direction doit piloter les orientations d’entreprise en:
•S’assurant que la stratégie informatique est alignée avec celle de l’entreprise
•S’assurant que l’informatique répond bien aux besoins de l’entreprise
•Gérant la stratégie informatique en équilibrant investissements et fonctionnement
•Réfléchissant où les ressources informatiques doivent être employées
> La Direction doit piloter directement la valeur générée au travers de
l’informatique en:
•Livrant les projets dans les délais et le budget
•Accroissant l’image, la maîtrise et l’efficacité
•Donnant confiance aux clients tout en étant compétitif par rapport au marché
> La Direction doit mesurer sa performance en:
•Définissant et mesurant des indicateurs de performance afin de vérifier que les objectifs
sont bien atteints
•Utilisant le tableau de bord prospectif pour s’assurer de l’adéquation avec les enjeux
fondamentaux du management de l’entreprise.
Rôle de la Direction
18. 18
>Définition:
Une structure de relations et de processus
pour diriger et contrôler l’entreprise afin
d’atteindre les objectifs de l’organisation
en ajoutant de la valeur, en évaluant le
risque par rapport aux bénéfices introduit
par les processus IT
IT Governance: Une 1ere définition par l’ITGI
Source:ITGI
20. Gouverner et Manager: 2 concepts a dissocier
Besoins des
Parties Prenantes
Evaluer
Diriger Piloter
Plan
(APO)
Build
(BAI)
Run
(DSS)
Monitor
(MEA)
Management
Feed back
Gouvernance
Management
21. Processes for Governance of Enterprise IT
Evaluate, Direct and Monitor
Processes for Management of Enterprise IT
Align, Plan and Organise
Build, Acquire and Implement
Deliver, Service and Support
EDM01 Ensure
Governance
Framework Setting
and Maintenance
EDM02 Ensure
Benefits
Delivery
EDM03 Ensure
Risk
Optimisation
EDM04 Ensure
Resource
Optimisation
EDM05 Ensure
Stakeholders
Transparency
APO01
Manage the IT
Management
Framework
APO02
Manage
Strategy
APO03
Manage
Enterprise
Architecture
APO04
Manage
Innovation
APO05
Manage
Portfolio
APO06
Manage
Budget and
Costs
APO07
Manage HR
APO08
Manage
Relationships
APO09
Manage
Service
Agreements
APO10Manag
e Suppliers
APO11
Manage
Quality
APO12
Manage Risk
APO13
Manage
Security
BAI01 Manage
Programmes
and projects
BAI02 Manage
Requirements
definition
BAI03 Manage
Solutions
Identification
and Build
BAI04 Manage
Availability
and capacity
BAI05 Manage
Organizational
change
enablement
BAI06 Manage
Changes
BAI07 Manage
Changes
Acceptance and
Transitioning
BAI08 Manage
knowledge
BAI09 Manage
Assets
BAI10 Manage
configuration
DSS01
Manage
operations
DSS02 Manage
Service
Requests and
incidents
DSS03
Manage
Problems
DSS04
Manage
Continuity
DSS05
Manage
Security
Services
DSS06 Manage
Business Process
Controls
MEA01 Monitor,
Evaluate and
Assess
Performance and
Conformance
MEA02
Monitor, Evaluate
and Assess the
System of Internal
Control
MEA03
Monitor, Evaluate
and Assess
Compliance with
External
Requirements
Monitor,
Evaluate and
Assess
21
23. Les BSC ou comment mesurer la
mise en place de l’IT Governance
23
24. Critiquant les systèmes traditionnels de gestion, Kaplan et Norton ont
développé au début des années 90, un tableau de bord (“ Balanced
Scorecard ”) reposant sur les quatre dimensions suivantes :
les données financières exprimant le résultat d’actions passées
le client
les processus internes
l’innovation organisationnelle
Selon les auteurs, contrairement aux systèmes traditionnels de mesures,
un tel tableau de bord met l’accent sur les stratégies et les perspectives de
l’entreprise.
Le BSC: Tableau de bord prospectif: Kaplan et Norton
25. “Comment apparaissons-
nous à nos dirigeants?”
(coûts/bénéfices)
Perspective Financière
“Quels sont les processus
créateurs de valeur?”
(interne/externe)
Processus InternePerspective Client
“Comment nous jugent
nos clients?”
(managers, utilisateurs…)
Formation & Innovation
“Sommes-nous capables
de préparer l’avenir?”
(formation, innovation, etc.)
Vision et
Stratégie
Les différentes dimensions :
Passé
Futur
Présent
Le BSC: Tableau de bord prospectif (ou équilibré)
26. “Comment apparaissons-
nous à nos dirigeants?”
(coûts/bénéfices)
Perspective Financière
“Quels sont les processus
créateurs de valeur?”
(interne/externe)
Processus InternePerspective Client
“Comment nous jugent
nos clients?”
(managers, utilisateurs…)
Formation & Innovation
“Sommes-nous capables
de préparer l’avenir?”
(formation, innovation, etc.)
Vision et
Stratégie
1. Définir une
vision claire pour
l’informatique
2. Élaborer les
objectifs
3. Identifier et
mesurer
les indicateurs
pertinents
4. Analyser les
résultats et définir
les plans d’action
L’IT Balanced ScoreCard
27. Etude de Cas: Application des ITBSC à l’IT Governance
27
Perspective Objectif Indicateur
Corporate • Alignement : Business / IT
• Valeur ajoutée
• Management des risques
• Synergie
• Approbation du budget
• Performance des BU
• Résultats des Audits IT
• …
Partie Prenante • Satisfaction client
• Coûts des services
• Performance de Développement orienté
client
• Performance opérationnelle
• Atteinte des objectifs des
coûts unitaires
• Scores des projets
majeures
• Atteinte des obj. Nvx Sces
Excellence
Opérationnelle
• Processus de développement
• Processus opérationnels
• Maturité des processus
• Architecture d’entreprise
• Mesures des Points de
Fonction
• Efficacité du Change
management
• Niveau des processus IT
• Etat d’évaluation de l’infra
Future • Management des HR
• Satisfaction des employés
• Niveau de KM
• Turnover du staff
• Scores des enq.
Satisfaction
• implémentation des leçons
apprises
28. 28
Etude de Cas: Application des ITBSC à l’IT Governance
Relations Cause à effets entre les différentes perspectives
Corporate
« Assurer un maximum de profit grâce à
L’IT avec un risque raisonnable »
• Alignement stratégique
• VA
•Risk management
Future
«Construire des fondations
durables de l’IT Gov »
• Compétences et Connaissance
• Partenariat Business/IT
Partie Prenantes
«Mesurer les attentes des PP »
• Satisfaction des PP
• Management des besoins des PP
• Conformité légale et éthique
Excellence Opérationnel
« Assurer une IT Gov efficace et durable »
• Structures
• Processus
• Maturité
IT
Governance
29. 1- Corporate
29
Perspective Contribution Corporate
Mission Assurer un bénéfice des IT en manageant et minimisant les risques
Objectifs:
Alignement Stratégique:
Mesures:
• Degré d’atteinte des objectifs Des projets majeures
• % capacité engagée dans les projets stratégiques
• % des objectifs business supportés par les objectifs IT
Valeur ajoutée:
Mesures:
• Management des performances des BU
• Valeur business des projets IT majeures (ROI, NPV, IRR…)
• Ratio Coût IT / CA
• Coûts IT refacturé au business
Management des risques:
Mesures:
• Nombre de nouvelles initiatives sécurité implémentées
• Taux de croissance (ou diminution) des brèches sécurité
• Taux d’efficacité du PCA
• Nombre d’audits IT et évaluation des remarques
30. 2- Parties Prenantes:
30
Perspective Orientation Parte Prenante
Mission Mesurer les attentes des PP
Objectifs:
Satisfaction des PP:
Mesures:
• Enquêtes de satisfaction des PP périodiques
• Nombres de réclamations des PP
• Registre de disponibilité des Sces rendus aux PP
Management des besoins des PP:
Mesures:
• Nombre de réunions avec les PP
• Clarté de la Communication avec le Board de l’entreprise
• Taux de Sponsorship des projets IT par le Top management
• Nombre de projets IT respectant les SLAs
Conformité légale et éthique:
Mesures:
• Conformité aux règles et réglementations
• Adhésion et conformité aux règles éthiques et codes de bonnes
conduites
31. 3- Excellence opérationnelle:
31
Perspective Excellence opérationnelle
Mission Assurer une IT Gouvernance efficace et durable
Objectifs:
Structures:
Mesures:
• Nombre de réunions des Comités Stratégie IT et de pilotage
• Composition des comités de pilotage
• Présence des membres des comités
Processus:
Mesures:
• Niveau de planification stratégique IT
• Nombres de réunions/heures passées sur des problèmes IT/business
• Existence de métriques de mesures des IT et du business
• Efficacité de la cartographie des processus IT
• Nombres de processus IT couverts par ITIL / CoBIT
• Niveau de maturité des processus IT
• Evaluation des SLAs / Objectifs SLAs
Maturité:
Mesures:
• Niveau global de maturité des processus IT Governance
32. 4- Orientation future:
32
Perspective Orientation future
Mission Construire des fondations durables de l’IT Gouvernance
Objectifs:
Compétences et connaissances:
Mesures:
• Nombre et niveau de sessions de formation transversales
(IT/Business)
• % de session de sensibilisation/formation sur la problématique de l’IT
Gov.
• Nombre de sessions de sensibilisation au Top management sur l’IT
Gov.
• Niveau et utilisation du système de connaissances IT Gov
Partenariat IT/Business:
Mesures:
• % des Seniors managers sensibilisés à l’IT (IT-literate)
• % des responsables IT sensibilisés au business (Business-literate)
• Niveau de perception du staff business à l’IT
33. Mohamed SAAD
Chief Information Officer
Best Practices Evangelist
Bourse de Casablanca
saad@casablanca-bourse.com
33
ma.linkedin.com/in/mohamedsaadcisa/
http://fr.slideshare.net/saadcse/