2. Plan
Introduction au Système d’information (SI)
Gouvernance d’entreprise
Typologie de référence des principes de gouvernance SI
Comprendre et différentier les modes de gouvernance
Champs économique et maitrise des coûts
Champs organisationnel et humain
Champ technique, production et projets
2
3. Introduction au SI
Analyse systémique de l'entreprise
La société post-industrielle d'aujourd’hui est une société de l'information (.
Elle se caractérise par un contexte de mondialisation à grande échelle et d’un environnement
hyperconcurrentiel qui force les entreprises à s'adapter en permanence aux évolutions mais
également à anticiper.
L'entreprise est considérée comme un système.
L'organisation est alors perçue comme un ensemble de moyens et de ressources (humain,
matériel, financier, technique, etc.) en relation. L’entreprise est caractérisée de la même
façon que tout autre système :
En interaction avec l'environnement et les parties prenantes
Finalisée (avec des buts et des objectifs)
En constante évolution et en adaptation permanente
Pour atteindre les objectifs stratégiques de l'entreprise définis par la direction générale,
l'entreprise prend en compte son environnement et régule son organisation en s'adaptant
aux évolutions.
4. Introduction au SI
4
Donnée :
« Une donnée est une description élémentaire constituée d’une suite de symboles codés. »
Base de données :
Une base de données est un ensemble structuré et organisé permettant le stockage de
grandes quantités de données afin d'en faciliter l'exploitation
Définir l’information
Information = Donnée + Interprétation
Définitions
6. Introduction au SI
Définir l’information
L'information est nécessaire au sein des organisations, pour :
Décider, agir, apprendre (acquérir par l'expérience),
Comprendre (par exemple en analysant les faits passés),
Prévoir (par exemple par extrapolation),
Contrôler (par exemple en confrontant données réelles et prévues), etc.
7. Introduction au SI
Exercice
Une camera de vidéosurveillance enregistre
automatiquement une scène de cambriolage devant
un magasin…
1) Décrire le processus
2) Identifier les états de l’information
8. Introduction au SI
L’organisation et l’information
La modélisation des données et traitements : UML
L’organisation
Une organisation est un système opérant
où les produits finaux (les sorties) sont fabriqués ou transformés
à partir d’une certaine matière première (les entrées).
9. Introduction au SI
L’organisation et l’information
Management
Pour gérer le flux physique,
il faut un système de pilotage
des contraintes extérieures et intérieures permettant de
1. fixer des objectifs,
2. de contrôler leur réalisation et
3. d’apporter les corrections nécessaires.
11. Introduction au SI
L’organisation et l’information
Le Système d’Information
Un système d’information (SI)est l’ensemble des éléments participant à la gestion, au
traitement, au stockage, au transport et à la diffusion de l’information au sein
d’une organisation.
Il génère lui-même un Flux d’information !
12. Introduction au SI
L’organisation et l’information
Le Système d’Information d'une organisation est de fait constitué d'un ensemble
organisé de ressources (humaine, données, procédures, matériel, logiciel, …)
afin de :
Recueillir (collecter, saisir),
Traiter (extraire une information pertinente, calculer), structurer
Stocker (mémoriser),
Diffuser (communiquer).
des informations sous forme de textes, images, sons, ou de données codées dans
des organisations.
12
13. Introduction au SI
M
- Gestion de la Collecte
Naissance de l’information lors d’une saisie, d’un transfert automatique.
- Gestion de la Mémorisation
Sans stockage, l’information est dite volatile, elle peut se perdre facilement.
- Gestion du Traitement
Le traitement de l’information consiste à créer de nouvelles informations à partir de
celles existantes avec des opérations de tri, de calculs ou de regroupements.
- Gestion de la Diffusion
Les langages informatiques sont nombreux et diffèrent souvent selon chacune de ces
catégories. Les formats de diffusion sont multimédias et multi supports.
T
Rôle du SI
14. Introduction au SI
L’organisation et l’information
Les systèmes d'information jouent deux rôles fondamentaux dans les
organisations:
faciliter (voire automatiser) les opérations courantes;
faciliter la prise de décision en apportant les informations et les modélisations
nécessaires au décideur.
Le SI coordonne grâce à l'information les activités de l'organisation et lui
permet ainsi d'atteindre ses objectifs.
Il est le véhicule de la communication dans l'organisation.
Les progrès technologiques contribuent à l'utilisation des systèmes
d'information comme source principale de l'intermédiation dans la conception
de produits complexes, ou dans la représentation d'interactions sociales
14
15. Introduction au SI
L’organisation et l’information
Complexité du Système d’Information
Nouveau contexte => nouvelles règles
S’applique à tous les métiers (industrie, banque,
administrations, commerces, etc.).
Tout service doit s’intégrer dans le SI.
15
16. Introduction au SI
L’organisation et l’information
Nouvelles règles => nouvelles compétences
SI + complexes
Pilotage + exigent
nouvelles compétences
16
17. Introduction au SI
Exemple de système:
Ce système « Voiture » est contrôlée par un autre
système de pilotage : « Conducteur ».
17
18. Introduction au SI
SYNTHESE
Le SI est le langage de l’entreprise. Au sein des organisations,
plusieurs SI sont souvent différenciés selon les niveaux de
décisions :
SI stratégique,
SI de gestion,
SI opérationnel.
Et selon la nature de l'information et des traitements :
les systèmes opérationnels (qui assurent les transactions),
les systèmes d'aide à la décision (qui exploitent des modèles
d'analyse de problèmes),
les systèmes de gestion de la connaissance (qui fournissent
en particulier des outils pour le travail collaboratif). 18
20. Définition et intérêt
Qu’est ce que la Gouvernance
La gouvernance :
ensemble des processus, des coutumes, des politiques, des lois et
institutions influant directement la manière dont les gens, administrent ou
contrôlent une société.
sert à désigner «l’art ou la manière de gouverner» un système en le
distinguant du terme « gouvernement » en tant qu’institution.
20
21. Définition et intérêt
Qu’est ce que la Gouvernance
Une définition large et descriptive de la gouvernance est de considérer
qu’elle décrit comment un système est dirigé et contrôlé.
Ainsi définie, la gouvernance est l’association du pilotage (c’est-à-dire
s’assurer que les décisions d’aujourd’hui préparent convenablement
demain) et du contrôle (c’est à dire mesurer l’écart par rapport à ce qui
était prévu).
Une vision plus prescriptive considère la gouvernance comme les
moyens par lesquels les parties prenantes peuvent s’assurer de la prise en
compte de leurs intérêts dans le fonctionnement d’un système.
21
22. Définition et intérêt
Qu’est ce que la Gouvernance
Quelles sont les différents domaines de Gouvernance?
La gouvernance concerne tous les domaines de la vie.
On distingue plusieurs domaines d’application de la Gouvernance :
La gouvernance des états, territoires et institutions
La gouvernance des entreprises publiques ou privées
La gouvernance des organisations et associations
La gouvernance Stratégique
La gouvernance de l’internet
La gouvernance des Systèmes d’Information
Etc…
Nous nous intéressons ici à la gouvernance des entreprises et des 22
23. Définition et intérêt
Qu’est ce que la Gouvernance d’entreprise
La gouvernance d'entreprise comprend également les relations entre les
nombreux acteurs impliqués (les parties prenantes) et les objectifs de
l'entreprise.
Les principaux acteurs sont les actionnaires, la direction et le conseil
d'administration.
Les autres parties prenantes incluent les employés, les fournisseurs, les clients,
les banques et autres prêteurs, les organismes de réglementation,
l'environnement et la communauté au sens large.
23
24. Définition et intérêt
Qu’est ce que la Gouvernance d’entreprise
La Gouvernance d’entreprise
Concept de management des processus de décision.
Ce concept consiste à trouver un accord de gestion entre toutes les
parties prenantes de l’entreprise. Cet accord est encadré par des lois et
règles comptables ou informationnels garantissant la transparence
(résultat, état financier, …).
La gouvernance d'entreprise est un gage de sécurité des intérêts des
acteurs concernés.
La gouvernance d’entreprise a souvent connu de très gros échecs qui ont
conduit parfois des entreprises à la faillite.
24
25. Définition et intérêt
Qu’est ce que la Gouvernance d’entreprise
Quelles sont les causes de ses échecs de Gouvernance?
L'effondrement de ses entreprises ont des causes diverses :
L'activité de corruption
Les détournements de fonds
Les risques non calculés
La gestion opaque de ces entreprises
Le manque de surveillance des entreprises par les autorités
Le surendettement
Le mauvais choix stratégique
Les intérêts personnels
Etc …
Afin d’éviter de nouveaux échecs, des mesures ont été prises par les autorités
25
26. Définition et intérêt
Qu’est ce que la Gouvernance d’entreprise
Quelques mesures prises par les Etats
Suite à tous ces manquements, les Etats et/ou Organismes Etatiques, ont
décidé de surveiller les entreprises en imposant des exigences pour toutes les
entreprises basées sur leurs territoires.
Exemple de quelques lois :
La loi Sarbanes-Oxley (USA): la loi Sarbanes Oxley encadre la production
des documents comptables et financiers de toutes les Entreprises
Américaines
L’OHADA (Afrique) : L'Organisation pour l'Harmonisation en Afrique du
Droit des Affaires (OHADA) a été créée en vue d’harmoniser le Droit des
affaires en Afrique.
L’application de toutes ses règles n’a-t-elle pas de conséquence sur les activités ?
26
28. Définition et intérêt
Quelques outils de management des entreprises
Le COSO est un référentiel de contrôle interne visant à limiter les tentatives de
fraudes dans les rapports financiers des entreprises. Il a été défini par le
Committee of Sponsoring Organisation of the Tread way Commission en 1992.
Le modèle COSO émerge à partir de 2002
Les lois américaines rendant obligatoire l'évaluation du contrôle interne pour
les sociétés faisant appel à l'épargne publique (suite aux scandales Enron et
Worldcom), il est alors adopté comme référentiel. En France, il faut attendre la
loi de sécurité financière de 2003 pour le voir se développer.
28
29. Définition et intérêt
Quelques outils de management des entreprises
29
Gouvernance d'activité
Focalisée sur la création de valeur
Facilite le processus de prise de décisions
30. Définition et intérêt
Qu’est ce que la Gouvernance
Quelles sont les Limites des mesures prises ?
L'application de ces règles très strictes imposent :
des coûts supplémentaires pour le moins non négligeables.
la charge de travail pour la mise en conformité des procédures est bien plus
conséquente qu'on ne pourrait l'imaginer.
la multiplication des audits et des commissions de supervision accroissent
en toute logique les charges fixes.
Afin de minimiser l’impact de ses règles pour l’entreprise, des guides de
bonnes pratiques et des référentiels ont été créés.
30
31. Définition et intérêt
Qu’est ce que la Gouvernance Risque et Conformité(GRC)??
Gouvernance, gestion des risques et de la conformité ou GRC est le terme générique
qui recouvre l'approche de l'organisation dans ces trois domaines:
gouvernance ,
gestion des risques
et la conformité avec la législation.
Les activités et les préoccupations de l’entreprise étant étroitement liées, la
gouvernance, les risque et la conformité sont de plus en plus alignés afin d'éviter les
conflits, les chevauchements inutiles et les lacunes.
Bien interprété différemment selon les organisations, GRC comprend généralement
des activités telles que la gouvernance d'entreprise , la gestion du risque d'entreprise
(GRE), la conformité des entreprises aux lois et règlements applicables
La gestion d’une entreprise sans l’alignement de ses 3 principes crées une
fragmentation des activités au seins des entreprises
31
32. Définition et intérêt
Qu’est ce que la Gouvernance Risque et Conformité(GRC)??
Approche d’une entreprise sans GRC?
Fragmentation => Gestion de la confiance est difficile dans ce monde de plus en plus
complexe
32
36. Définition et intérêt
Qu’est ce que la Gouvernance Risque et Conformité(GRC)??
36
QUESTION DE REFLEXION
Quelle est l’impact de la GRC dans le Quotidien d’une
entreprise ?
37. EXERCICE
37
Globalement, une entreprise est un processus capable d’être répété qui:
1. crée et distribue quelque chose de valeur...
2. ... répondant à un désir ou à un besoin d’autres individus...
3. ... à un prix qu'ils sont prêts à payer...
4. ... et d’une manière qui satisfait leurs besoins et leurs attentes...
5. ... en vue de dégager des bénéfices suffisants pour ses propriétaires afin de poursuivre son
activité.
Peu importe que vous soyez à la tête d’une entreprise individuelle ou d’une grosse multinationale.
Supprimez un seul de ces cinq facteurs et vous n’avez plus affaire à une entreprise. Une entreprise qui ne crée pas de
valeur pour les autres est un passe-temps. Une entreprise qui n’attire pas l’attention est un échec. Une entreprise qui ne
vend pas la valeur qu’elle crée est une organisation à but non lucratif. Une entreprise qui ne tient pas ses promesses est
une entreprise frauduleuse. Une entreprise qui ne gagne pas suffisamment d’argent pour continuer à fonctionner est
condamnée à fermer.
1. La création de valeur. Découvrir ce que les gens veulent ou ce dont ils ont besoin, puis le créer.
2. Le marketing. Attirer l’attention et développer une demande pour ce que vous avez créé.
3. La vente. Transformer des prospects en clients qui paient.
4. Délivrer la valeur. Donner à vos clients ce que vous leur avez promis et vous assurer qu’ils sont satisfaits.
5. La finance. Gagner suffisamment d’argent pour poursuivre votre activité et récompenser vos efforts.
Josh Kaufman – Le Personal MBA – Editions Zen Business 2013
Question de reflexion :
En quoi les systèmes d’information contribuent-ils aux 5 éléments de toute entreprise ?
38. LA GOUVERNANCE DES SI
Typologie de référence des
principes de gouvernance SI
38
39. Quelques problématiques
fréquentes
L’EFFET D’EMPILEMENT : COMPLEXITE ET GASPILLAGE
Les systèmes d’information des organisations se construisent très souvent de
façon empiriques (ajouts de nouveaux éléments au gré des besoins) : le SI
devient complexe
Les organisations qui remettent pas en cause leur SI sont dites non matures :
elles sont victimes de l’effet d’empilement
Une entreprise est dite mature lorsqu’elle remet en question son SI
régulièrement : nécessité de nouveaux projets
BUDGET LIMITES
Les investissements d’infrastructures SI sont souvent conséquents (CAPEX) :
nécessité de maitriser le budget
39
40. Définition et Enjeux
Qu’est ce que la Gouvernance des SI
Système et Système d’information : Rappel
Entreprise = Système
« Ensemble d’éléments en interaction dynamique, organisé en fonction d’un but »
Joël De Rosnay « Le macroscope », éditions du seuil, 1975
Pour organiser son fonctionnement, le système a besoin de mémoriser des
informations (Pour comparer, prévoir, …),
Ce rôle est joué par le Système d’Information
Ce système a aussi la charge de :
Diffuser l’information
Réaliser tous les traitements nécessaires au fonctionnement du système
40
41. Définition et Enjeux
Qu’est ce que la Gouvernance des SI
Gouvernance des SI : pourquoi?
La gouvernance est une notion essentielle pour le système d’information. Elle
permet de répondre à beaucoup de questions cruciales que se posent
aujourd’hui de nombreux spécialistes des systèmes d’information, notamment :
Quels doivent être les modes de relation entre la direction générale et la direction
des systèmes d’information ?
Quel doit être le partage des rôles et des responsabilités entre les différentes
directions gérant et utilisant le système d’information de l’entreprise ?
Quels sont les processus clés de la DSI ?
Comment s’assurer d’un usage efficient du système d’information ?
Quel doit être le mode d’organisation de la DSI, en particulier dans le cas d’un
groupe ?
Comment accroître la pérennité du système d’information ?
Comment réduire les risques associés au système d’information ? 41
42. Définition et Enjeux
Qu’est ce que la Gouvernance des SI
Gouvernance des SI : pourquoi ?
Les organisations ont besoin aujourd’hui d’une gouvernance du SI afin de
vérifier la contribution du système d’information à la valeur ajoutée de
l’organisation, la conformité des objectifs du système d’information avec ceux de
l’organisation, la cohérence intrinsèque des différentes parties du SI.
La gouvernance permet de vérifier la contribution du SI à la valeur ajouté de
l’organisation
La gouvernance des systèmes d’information correspond donc aux relations
entre la DSI et le reste de l’entreprise
Cette gouvernance est assurée par le « manager » des SI qui doit :
coordonner et contrôler les objectifs, les moyens du système d’information dans le
temps et dans l’espace afin que le système d’information contribue à la réalisation de
la stratégie de l’organisation. 42
43. Définition et Enjeux
Qu’est ce que la Gouvernance des SI
Gouvernance des SI : définition
La Gouvernance des Systèmes d’Information est une forme de gouvernance qui
fait partie de la gouvernance d’entreprise, qui possède ses propres centres
d’intérêts
La gouvernance du système d’information est l’action de piloter de
manière pragmatique les méthodes de gestion du système d’information
dans le seul but de:
Créer de valeur
Accroitre la performance des processus du SI
Maîtriser les dépenses liés à la gestion du SI
Innover avec de nouvelles compétences et technologies
Assurer que les risques liés au système d’information
Tout ceci dans la transparence
43
44. Définition et Enjeux
Les enjeux de la gouvernance du système d’information
La gouvernance du système d’information a pour but, entre autres, d’apporter
des réponses aux questions :
Comment sont prises les décisions concernant le système d’information ?
Comment faire pour améliorer et faire accepter la prise de ces décisions ?
Comment s’assurer que ces décisions seront convenablement mises en
oeuvre ?
La gouvernance se mesure à l’aune de la qualité des décisions prises : c’est
l’enjeu majeur.
44
45. Définition et Enjeux
Les enjeux de la gouvernance du système d’information
Parmi les bénéfices indirects possibles de la gouvernance, on peut citer :
une meilleure connaissance des processus clés au sein de la direction des
systèmes d’information ;
une vision plus complète des rôles des différents acteurs ;
une définition plus fine des responsabilités ;
une meilleure cohérence des architectures technique et fonctionnelle.
45
46. Définition et Enjeux
IT Governance: Les avantages
Clarification des responsabilités de prise de décision et la définition des relations utilisateurs et
fournisseurs .
Une meilleure compréhension de l'ensemble des coûts informatiques et leur contribution au
ROI.
Meilleure contribution au rendement des intervenants .
Positionnement de l'informatique en tant que partenaire d'affaires,
Faciliter la coopération avec d'autres SI.
Parvenir à une approche cohérente lors de la prise de risques.
Permet la participation à la stratégie d'entreprise et vice-versa .
Améliorer la réponse aux défis et opportunités du marché.
Amélioration de la performance
Obtenir une identification claire du savoir faire et des compétences au niveau du SI de
l’entreprise.
La mise en pratique des meilleures pratiques de gouvernance des SI.
Évitez les dépenses inutiles : les dépenses sont adaptés aux objectifs de l'entreprise.
Permet une approche intégrée pour répondre aux exigences légales et réglementaires externes
46
47. Position de la gouvernance des SI dans l’entreprise
Les systèmes d’information («SI») étant un support de plus en plus
indispensable au bon fonctionnement et à la performance des processus «
métier » de l’entreprise, la gouvernance des «SI» doit s’inscrire dans la
gouvernance générale de l’entreprise et viser les mêmes objectifs équilibrés
entre performance et conformité,
La responsabilité de la gouvernance des SI appartient au conseil
d’administration (CA) et à la direction générale (DG). Elle fait partie intégrante
de la gouvernance d’entreprise. Elle est constituée des structures et processus de
prise de décision visant à ce que les « SI » apportent une contribution
maximale à la stratégie de l’entreprise et à ses objectifs de création de
valeur durable sans lui faire courir de risques par rapport à la continuité
de ses activités
47
48. Au sein de la gouvernance d'entreprise, la gouvernance des SI soutient à la fois
la gouvernance institutionnelle et la gouvernance d'activité.
48
Position de la gouvernance des SI dans l’entreprise
49. Position de la gouvernance des SI dans l’entreprise
La gouvernance des SI contribue ainsi à la fois à :
Garantir la conformité du SI de l’entreprise
Maximiser la performance des SI de l’entreprise
Minimiser les risques liés aux SI de l’entreprise
49
50. Principes de Gouvernance SI
séparation entre « propriétaires » et « gestionnaires »
Au sein des organisations modernes, la spécialisation des personnes est très
poussée. Chaque groupe de spécialistes concourt à la réalisation d’une mission
commune. Ces groupes gèrent un domaine ou une fonction de l’entreprise.
Mais les résultats produits sont la propriété de toute l’entreprise.
L’expérience des SI suggère que les décisions prises par les gestionnaires, spécialistes
d’un domaine (en l’occurrence les directions des SI), peuvent ne pas être
convergentes avec les intérêts des « propriétaires » (les autres directions de
l’entreprise : directions métiers et fonctionnelles).
En renforçant la cohérence globale, une bonne
gouvernance vise à réduire ces risques de divergence.
50
51. Principes
Fondamentaux de la gouvernance du système d’information
Gouverner le SI suppose :
1) un devoir d’anticipation : évaluer des opportunités et des risques ;
2) un impératif de décision : réaliser des choix ;
3) une nécessité de communication : instaurer un dialogue de tous les acteurs
concernés, avant, pendant et après les décisions prises ;
4) une obligation de suivi : suivre et réviser les actions mises en œuvre.
Ces quatre éléments sont intimement imbriqués et ne doivent pas être vus
seulement comme un simple enchaînement : des itérations sont nécessaires.
Il faut aussi penser ces quatre éléments comme les piliers du système de
gouvernance, avec de fortes interactions entre eux
51
52. Principes
Fondamentaux de la gouvernance du système d’information
La gouvernance des « SI » doit veiller aux aspects suivants :
alignement des « SI »sur les objectifs de l’entreprise ;
concrétisation des bénéfices « métier » promis par les projets ayant une
composante « SI » importante ;
capacité d’exploiter des opportunités « métier » et de maximiser les profits
de l’entreprise grâce aux « SI » ;
utilisation des ressources « SI » en cohérence avec les enjeux « métier » des
projets ;
gestion appropriée des risques liés aux « SI ».
52
53. Principes
Approche académique de la stratégie des systèmes d'information
Stratégie = art de définir, planifier et coordonner des actions pour atteindre un
but.
1) l'alignement stratégique sur les objectifs fondamentaux et la stratégie de
l'entreprise ou de l'organisation, qui fixe les objectifs et les buts à atteindre
pour les systèmes ;
2) l'orientation stratégique, qui fixe le cap et les grandes orientations des SI ;
3) la déclinaison stratégique, qui traduit les orientations choisies en axes de
stratégies techniques : stratégie de sous-traitance et d'externalisation, stratégie
logicielle et applicative, politique technique et choix technologiques, etc...
4) la stratégie de mise en œuvre, qui définit le plan d'actions et fixe notamment
les priorités du portefeuille projets, les choix d'organisation des équipes, ainsi
que les principes et processus de suivi et de contrôle des actions
53
55. Principaux axes de la gouvernance des SI
55
A ses axes l’on peut ajouter la Cyber sécurité
56. Les piliers de la gouvernance des SI
56
La gouvernance des SI se base sur cinq piliers
– La Création de valeur : Démontrer la valeur et la contribution de ses actions
– L’Alignement stratégique : Établir une stratégie efficace
– La Mesure de performance des processus: Disposer d'outils de pilotage
pertinents
– La Gestion des ressources et des compétences: Gérer un patrimoine
– La Gestion du risque informatique : Connaître les risques encourus
57. Les piliers de la gouvernance des SI
La Création de la valeur
Qu’est ce que la Création de la valeur
la création de la valeur est la capacité de l'entreprise de réaliser un ou des
investissements dont le taux de rentabilité s'avère être supérieur aux taux
de rentabilité exigé (Les Echos)
Mais la création de la valeur ne se limite pas à investir et attendre un
retour sur investissement.
C’est aussi le fait de:
présenter une orientation stratégique pour les investissements de
l’entreprise (Etude de marché veille technologique, Veille métier…) en un
mot dans quels domaines devront nous investir et à quel prix?
créer un cadre surveillance et de contrôle de cet investissement (surveiller
les écarts budgétaires et de planning, …) en un mot qui fait quoi? Quand? et
Ou?
57
58. Rôle de la gouvernance des SI dans la création de la valeur
L’apport de la gouvernance des systèmes d’information dans la création
de la valeur est méconnue au sein de bon nombre d’entreprise. Le SI est
vue comme la direction de gestion du bon fonctionnement des outils
informatiques.
Afin de mettre en exergue l’impact de la gouvernance des SI dans
l’entreprise on peut comparer le SI des entreprises ayant des différences
de niveaux de maitrises de leurs SI.
Les différents niveaux sont :
Résolution des problèmes (Pompier)
Partenaire de la Direction Métier
Pro-actif + Innovation
58
Les piliers de la gouvernance des SI
La Création de la valeur
59. Rôle de la gouvernance des SI dans la création de la valeur
Résolution des problèmes (Pompier)
Le plus bas niveau de la gestion du SI car le SI ne gère que les incidents détectés
ou signalés.
La DSI à un rôle dans ce cas de figure de pompier qui essaie de sauver ce qui
peut l’être de la valeur de l’entreprise.
Les besoins des directions métiers sont mis en veille au profit des besoins de la
Direction Générale (les données et les portails d’accès au données doivent être
disponible)
59
Les piliers de la gouvernance des SI
La Création de la valeur
60. Rôle de la gouvernance des SI dans la création de la valeur
Partenaire de la Direction Métier (Proactif)
Une fois le cap de Pompier garanties ou rétablis, le SI devient un outil
d’amélioration des processus de la direction métiers.
La DSI devient alors un support très efficace pour les métiers ce qui permet
d’améliorer la productivité et le rendement des directions métiers)
60
Les piliers de la gouvernance des SI
La Création de la valeur
61. Rôle de la gouvernance des SI dans la création de la valeur
Partenaire stratégique (Proactif + innovation )
Le niveau le plus élevé dans la maitrise du SI, car il permet à la DSI de:
D’atteindre les objectifs stratégiques de Direction Générale
Rester support des directions métiers (Commerciale, … )
Assurer la veille technologique de l’entreprise en étant Force de
proposition de nouvelle technologie (Cloud, …)
61
Les piliers de la gouvernance des SI
La Création de la valeur
62. Comment mesurer l’apport de la DSI?
Comment mesure t’on la valeur apportée par les SI ?
On mesure la valeur apportée par les SI grâce à :
L’Amélioration de l’efficacité commerciale et la productivité
– Cout des SI par nombre d’abonné dans les Telecoms
L’assurance d’une continuité d’exploitation
– Nombre d’incident majeur ou grave (impactant tout un service ou
l’entreprise)
L’utilisation et la stimulation des nouvelles technologies
– Cout du Développement applicatifs et de la maintenance du SI
62
Les piliers de la gouvernance des SI
La Création de la valeur
63. Comment mesurer l’apport de la DSI?
Comment mesure t’on la valeur apportée par les SI ?
La Mise en place des indicateurs clés de performance (KPI)
– Disponibilité des portails d’accès au données
– Disponibilité du réseau
La réduction des coûts des infrastructures
Exemple : En utilisant « le cloud » pour le stockage et le traitement des
applications de l’entreprise
La gestion des processus métier et de leur suivi
– Processus d’accès au base décisionnel
– Processus de gestion des incidents et de la
Comparer les performances du SI et ceux des performances métiers
– Baisse des performance du SI entraine la chute des performance métiers mais cette
règle est à sens unique 63
Les piliers de la gouvernance des SI
La Création de la valeur
64. Les piliers de la gouvernance des SI
L’alignement Stratégique
Système d’information et stratégie d’entreprise
La stratégie des entreprises mentionne rarement les systèmes d’information.
C’est à la fin des années 1980 que le concept de système d’information
stratégique commence à prendre de l’ampleur.
La stratégie devient alors un nouveau rôle des SI.
Dans le contexte d’entreprises en constante évolution , le SI reste avant tout
un outil au service d’une stratégie globale d’entreprise.
64
65. Système d’information et stratégie d’entreprise
Le tableau suivant permet d’identifier le rôle des SI dans la stratégie de
l’entreprise
65
Les piliers de la gouvernance des SI
L’alignement Stratégique
66. Système d’information et stratégie d’entreprise
Le système d’information stratégique, utilise le système d’information pour
apporter un avantage concurrentiel à l’entreprise.
Celui-ci devient donc le support de la stratégie: il en est l’objet ,« l’output ».
Le système d’information stratégique, apporte aux dirigeants l’ensemble des
informations et/ou modélisation nécessaires pour enrichir le processus de
décision stratégique.
Le SI est la base de la décision : il en est « l’input »
Le Système d’information stratégique peut être vue comme un input et un
output de la stratégie de l’entreprise.
66
Les piliers de la gouvernance des SI
L’alignement Stratégique
67. Un S.I… pour quoi faire ?
Out i l au service de l’entreprise en terme…
- d’excellence opérationnelle (sur le cœur de métier),
- prospectifs (biens ou services, nouveaux marchés, nouveaux modèles économiques
…),
- de réactivité (s’adapter à la règlementation, raccourcir le lancement d’un produit…),
- de relations clients/fournisseurs (coûts, délais, qualité…),
- d’organisation (être adaptable et toujours organisé de la façon la plus efficiente),
- d’avantages concurrentiels (faire mieux au même coût),
- de survivance (intérêts vitaux).
Les piliers de la gouvernance des SI
L’alignement Stratégique
68. Définition, concept
Le concept d’alignement stratégique SI s’inscrit dans une démarche
stratégique générale pour une organisation et concerne l’ensemble du
système d’information (processus, infrastructure, application, ressources,
etc.).
Ainsi, pour prendre tout son sens et servir sa finalité, la stratégie SI doit
s’inscrire dans la stratégie globale de l’entreprise.
68
Les piliers de la gouvernance des SI
L’alignement Stratégique
69. Définition
…du S.I. sur la stratégie de l’entreprise
Une entreprise est d’autant plus profitable que son SI est aligné
sur sa stratégie
la moitié des profits de l’entreprise peut être expliqué par cet
alignement
Seulement 25% des entreprises ont un SI aligné sur leur stratégie
Les piliers de la gouvernance des SI
L’alignement Stratégique
70. Comment
Modèle de la cohérence
Les ressources sont bien cohérentes avec les besoins
- Modifier l’organisation
- Mieux utiliser les T.I.
- Avoir un réservoir de ressources mobilisables
Modèle de l’alignement stratégique
Les choix des T.I. sont en ligne avec la stratégie. Cohérence sur :
-Stratégie générale
- Stratégie des technologies de l'information
- Structure et organisation
- S.I.
Les piliers de la gouvernance des SI
L’alignement Stratégique
71. Modèle de l’alignement stratégique (SAM)
Ressources organisées reflétant la stratégie et tenant compte des T.I.
Meilleure est la
prise en compte
de la stratégie
dans
l’implémentation
du SI…
…meilleure sera
la performance
de l’entreprise
Coaligneme
nt
successifs
Domaine métier Intégration Domaine des T.I.
Interne
Cohérence
stratégique
Externe
Infrastructure
administra/ve
Processus Compétences
Infrastructure et processus
organisationnels de l’entreprise
Objec/fs de
l’entreprise
Compétences
dis/nc/ves
Structura/o
n du
secteur
Domaine
technologique
Compétences
TIC
Pilotage des
TIC
Infrastructure des
applica/ons
Processus Compétences
Infrastructure et processus IT
Développement des SI
Stratégie de l’entreprise
Stratégie de développement
technologique
Liens automatiques
A P
I
Les piliers de la gouvernance des SI
L’alignement Stratégique
72. Schéma Directeur
Définition
« Tactique » permettant de réaliser la « stratégie » d’alignement
Carte de projets
Situés dans le temps Ressources
nécessaires Interactions / chemins critiques
Mais c’est une carte contrainte
Organisation Culture d’entreprise
Systèmes en place
Temps et l’évolution des besoins
Les piliers de la gouvernance des SI
L’alignement Stratégique
73. La phase amont d’une démarche stratégique SI
L’approche classique de la stratégie des SI aboutit à l’élaboration et la
formalisation de la stratégie SI dans un plan stratégique des systèmes
d’information (PSSI).
Il est réalisé au regard des différentes stratégies et priorités métiers,
lesquelles traduisent la stratégie globale de l’entreprise sur 3 à 5 ans selon la
structure.
La pertinence de la stratégie SI s’apprécie à son degré d’intégration dans les
métiers, et sa cohérence des choix.
73
Les piliers de la gouvernance des SI
L’alignement Stratégique
74. La phase amont d’une démarche stratégique SI
L’approche de la stratégie des SI peut se synthétiser en quatre phases :
1) L’alignement stratégique sur les options stratégiques qui se traduisent
en objectifs et buts à atteindre pour les systèmes. Cette phase consiste à
décliner la stratégie de l’entreprise en une vision pour les systèmes et en
plan d’action.
2) L’orientation stratégique qui fixe la direction à suivre et les grandes
orientations des Systèmes d’Information.
3) La déclinaison stratégique qui traduit les orientations choisies en axes
de stratégies techniques (stratégie de sous-traitance et d’externalisation,
stratégie logicielle et choix technologiques…).
4) La stratégie de mise en œuvre qui définit le plan d’action, et fixe
notamment les priorités du portefeuille de projets, les choix d’organisation
des équipes, ainsi que les principes et processus de suivi et de contrôle des
actions.
74
Les piliers de la gouvernance des SI
L’alignement Stratégique
75. La phase amont d’une démarche stratégique SI
La stratégie des systèmes d’information représente le concept traduisant la
stratégie générale de l’entreprise (et des métiers) en plan d’action
opérationnel informatique.
L’objectif vise à fournir à la DSI le PSSI qui deviendra l’élément de dialogue
entre la DSI, les métiers et la direction générale.
Dans ce contexte, différentes approches sont envisageables pour la mise en
œuvre de l’alignement, elles peuvent être étudiées en fonction du contexte et
de la situation de l’entreprise ou de l’organisation.
De manière générale, chacune de ces méthodes part de la stratégie générale
de l’organisation et des objectifs métiers pour donner lieu à des projets
stratégiques et des plans d’action (et budgets annuels).
75
Les piliers de la gouvernance des SI
L’alignement Stratégique
76. La phase amont d’une démarche stratégique SI
Pour permettre cet alignement, deux principaux outils peuvent être cités : le
dossier d’analyse de faisabilité d’un projet et la méthode de mise en priorité
des projets.
Ces outils sont intégrés au processus de gestion de projet, c’est pourquoi la
gestion du portefeuille de projets est une activité indissociable de
l’alignement stratégique.
76
Les piliers de la gouvernance des SI
L’alignement Stratégique
77. Les 4 enjeux majeurs de l’alignement stratégique
L’approche stratégique doit répondre aux enjeux de :
Partage : la direction générale de l’entreprise et les directions métier doivent en
partager et valider les axes majeurs pour en permettre la réussite.
Agilité : en cas de changement (plus ou moins rapide) de l’environnement de
l’organisation, la stratégie doit pouvoir être revue rapidement. Elle doit
notamment s’adapter à des événements tels qu’un rachat, une fusion, des
évolutions du marché… De même, tout doit être mis en œuvre pour rendre les
systèmes plus flexibles et évolutifs.
Cohérence : la définition du plan stratégique doit être réalisée en tenant
compte des contraintes du système d’information et des ressources disponibles.
Ce plan doit alors être réalisable et cohérent.
Rentabilité : la stratégie définie a pour objectifs d’accroître la valeur du système
d’information, et de garantir la pertinence et l’efficacité des dépenses
informatiques. En général, suite à la mise en place d’une démarche d’alignement
stratégique du SI, des bénéfices économiques sont attendus par la direction de
l’organisation. 77
Les piliers de la gouvernance des SI
L’alignement Stratégique
78. Les 4 enjeux majeurs de l’alignement stratégique
Dans le cadre d’opération de réalignement stratégique, l’organisation
doit pouvoir s’assurer que l’ensemble de ses efforts est porté sur les bonnes
actions.
De même, elle doit pouvoir réorienter rapidement ses ressources sur de
nouveaux axes stratégiques, de nouveaux besoins.
Les enjeux inhérents à ces problématiques sont les suivants :
Donner une visibilité permanente sur la contribution stratégique et le niveau
d’effort des différents projets.
Définir et piloter le processus d’évaluation et de réalignement.
Évaluer les impacts (coûts, planning…) et les bénéfices d’un réalignement.
78
Les piliers de la gouvernance des SI
L’alignement Stratégique
79. Démarche de l’alignement stratégique
La démarche d’alignement stratégique réside dans la capacité à trouver le
juste équilibre entre les ambitions stratégiques, les contraintes du SI, les
possibilités d’actions et le retour économique souhaité.
79
Les piliers de la gouvernance des SI
L’alignement Stratégique
80. Démarche de l’alignement stratégique : les éléments clés
Impliquer tous les acteurs concernés : trois groupes d’acteurs participent à la
démarche d’alignement stratégique. L’instauration d’un dialogue entre ces
acteurs est un point crucial de la démarche. C’est aussi celle dont la mise en
œuvre est la plus délicate.
Direction de l’entreprise : la direction générale ou le comité exécutif a pour
mission de tracer les grandes voies de la stratégie. En outre, elle doit soutenir
dans la durée la direction des systèmes d’information dans sa démarche
d’alignement stratégique SI.
DSI : représente la maîtrise d’œuvre de la stratégie. Il doit agir en catalyseur, il
identifie et interprète les tendances de l’environnement SI. De plus, son rôle est
d’aider les directeurs d’activité à comprendre les opportunités et les menaces
potentielles de la perspective des systèmes d’information. Ceci se traduit par une
participation active lors du processus d’arbitrage entre projets.
Direction opérationnelle et métier : Directeur métier ou fonctionnel,
responsable de la maîtrise d’ouvrage du système d’information ont pour rôle
d’établir les plans d’action stratégiques. 80
Les piliers de la gouvernance des SI
L’alignement Stratégique
81. Démarche de l’alignement stratégique : les éléments clés
Impliquer tous les acteurs concernés : afin de mieux servir la mise en
œuvre de la stratégie deux autres structures peuvent être mises en place :
Comité stratégique du SI : pour que les métiers puissent négocier entre
eux les priorités, avec un arbitrage final de la direction générale si nécessaire.
Organe de gestion du portefeuille de projets : cette structure peut jouer
un rôle en tant qu’acteur à part entière dans la mesure où elle est
transversale aux directions de l’entreprise. Elle permet notamment de se
donner des objectifs, des modalités de fonctionnement et des règles de
conduite ; de décider en fonction des objectifs ; de s’assurer que les décisions
prises se traduisent dans les faits et de faire évoluer la démarche de gestion
de portefeuille.
81
Les piliers de la gouvernance des SI
L’alignement Stratégique
82. Démarche de l’alignement stratégique : les éléments clés
S’appuyer sur les orientations stratégiques
L’alignement de la stratégie système d’information se construit sur trois
éléments :
La compréhension et l’intégration de la stratégie d’entreprise,
Les contraintes du système d’information,
La définition de la stratégie SI.
Pour que le SI soit en mesure de supporter la stratégie de l’entreprise et des
différents métiers, celle-ci nécessite d’être clairement énoncée par les
métiers et les options stratégiques métiers formalisées.
Dans l’optique de suivi de la stratégie d’entreprise, l’appui et
l’implication de la direction sont un facteur clé de succès pour la mise en
œuvre de l’alignement SI. 82
Les piliers de la gouvernance des SI
L’alignement Stratégique
83. Démarche de l’alignement stratégique : les éléments clés
Prise en compte des contraintes
La démarche d’alignement stratégique ne peut être pertinente que si les
contraintes liées au système d’information sont prises en compte et respectées.
Chaque SI a ses propres contraintes. Néanmoins, on peut retrouver les éléments
suivants :
Le marché, l’environnement et la situation concurrentielle.
Les évolutions réglementaires et législatives en vigueur et prévisibles.
La situation de l’entreprise.
Les contraintes budgétaires.
Les risques business identifiés liés aux systèmes.
La situation existante du système d’information, sa capacité à évoluer, son
niveau de performance et les points de progrès.
La prise en compte de ces contraintes va de pair avec l’étude des opportunités
offertes par le système existant.
83
Les piliers de la gouvernance des SI
L’alignement Stratégique
84. Démarche de l’alignement stratégique : les éléments clés
Outils : les référentiel comme COBIT permettent de dégager des outils nécessaires pour
permettre l’alignement stratégique.
En amont de la définition de la stratégie SI :
Processus de décision de lancement de projets (étude d’opportunité, faisabilité,
risques…) ;
Définition des rôles et responsabilités ;
Sensibilisation des clients sur les jalons de projet SI (étapes, interventions requises,
livrables);
Fonction d’assistance à maîtrise d’ouvrage.
Lors de l’élaboration de la stratégie du SI :
Comité Stratégique du Système d’Information
Gestion de portefeuille de projets
En aval de la stratégie SI :
Schéma directeur
Plan d’urbanisation 84
Les piliers de la gouvernance des SI
L’alignement Stratégique
85. Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
La stratégie du système d’information définit un SI cible et fixe les priorités, les
étapes et les moyens nécessaires pour l’atteinte de cette cible.
Cela se traduit par les concepts de Schéma directeur et de gestion de
portefeuille de projets (Project portfolio management ou PPM).
Le pilotage du portefeuille de projet doit permettre à l’organisation de répondre
à des besoins d’arbitrage à court terme : pilotage et entrées de nouveaux projets
dans le cadre d’un processus permanent visant à garantir la pertinence des
projets en cours et à arbitrer les entrées de nouveaux projets.
Le PPM définit aussi l’orientation à moyen et long terme de ses investissements
: déclinaison de la stratégie dans le cadre de la définition des objectifs annuels
ou pluriannuels.
85
Les piliers de la gouvernance des SI
L’alignement Stratégique
86. Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
Pour répondre à ces enjeux, le pilotage du portefeuille de projets assure
l’articulation de la stratégie de l’entreprise avec les nouvelles initiatives
ou initiatives en cours (projets ou programmes). Tout en ayant comme
objectifs :
La déclinaison de la stratégie en initiatives opérationnelles.
L’arbitrage des projets entrants en fonction de leurs alignements, des
capacités à faire, de la rentabilité, des risques associés…
Le pilotage du portefeuille de projets en cours.
86
Les piliers de la gouvernance des SI
L’alignement Stratégique
87. Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
Le portefeuille de projets est l’instrument quotidien de l’alignement
stratégique.
Lors de l’arrivée de nouveaux projets, après préparation du dossier par la
fonction PMO (Project management office), il permet au CSSI de
redéfinir les priorités.
La définition d’un projet constitue un moment privilégié pour vérifier la
cohérence de ce nouveau projet avec l’ensemble du SI et aussi la
cohérence du SI avec la stratégie métier. 87
Les piliers de la gouvernance des SI
L’alignement Stratégique
88. Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
La PPM a notamment pour objectif d’assurer le partage d’informations et la
communication entre les acteurs des projets, tout en exerçant un rôle
d’arbitrage et de répartition des ressources de l’organisation entre les différents
projets.
Pour ce faire, elle s’appuie sur deux éléments complémentaires :
une structure organisationnelle de gouvernance venant s’ajouter aux
instances de pilotage propres à chaque projet ;
un outil de type « décisionnel » offrant une analyse du portefeuille de projets
à la fois en synthèse et également par le croisement d’axes d’analyse (risques,
contribution, coûts, etc.).
88
Les piliers de la gouvernance des SI
L’alignement Stratégique
89. Pilotage de portefeuille de projet comme instrument de l’alignement
stratégique
En se limitant à la problématique de l’alignement stratégique, les données et
indicateurs nécessaires à la gestion du portefeuille des projets relèvent des
quatre domaines suivants :
1) Les enjeux stratégiques de l’entité opérationnelle concernée,
2) L’analyse de la valeur ajoutée du point de vue du métier (sur la base de la
description des fonctions assurées par le SI),
3) Le pilotage budgétaire de chaque projet,
4) La coordination des projets.
89
Les piliers de la gouvernance des SI
L’alignement Stratégique
90. La mesure de la performance
L'efficacité est une mesure quantitative et/ou qualitative de la capacité d'un
programme, projet ou une tâche de produire un effet désiré spécifique ou un
résultat.
90
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
91. La mesure de la performance
L'efficience est également une mesure de la qualité, de la réalisation des
objectifs de réunion. L’efficience doit être distinguée de l'efficacité qui est
mesurée par le volume de production atteint pour l'entrée utilisée et, par
conséquent, est étroitement liée à la productivité.
Un processus est dit performant lorsqu’il allie la capacité de produire un
résultat tout en ne lésinant pas sur la qualité de ce résultat.
91
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
92. Key Performance Indicators (KPI) : qu’est ce que la KPI?
Les KPI ou Indicateurs Clés de Performances sont des indicateurs mesurables et
d’aides à la décision.
Les KPI et les autres données critiques
de l’entreprise sont fournis grâce aux tableaux de bords.
Les KPI permettent aux décideurs et gestionnaires de l’entreprise d'avoir un
accès rapide à l'information, d'une manière facile et concise à interpréter, ce qui
leur permet de prendre aisément des décisions stratégiques en fonction des
objectifs à atteindre. 92
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
93. Rôle d’un tableau de bord dans la gestion d’une entreprise
Les responsables informatiques et dirigeants de l’entreprise
peuvent prendre connaissance en temps réel des informations
pour la prise de décision.
Il permet au gestionnaire de projet de prendre
des mesures proactives pour corriger ou
améliorer la performance.
Gérer les capacités et assurer la prestation
continue des niveaux de service appropriés.
Le tableau de bord permet aussi à justifier le
budget utilisé dans le cadre d’un projet et la
demande de ressources nouvelles
93
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
94. Avantage d’un tableau de bord dans la gestion d’une entreprise
Le logiciel de tableau de bord de gestion permet aux propriétaires
d'affaires avec la perspicacité et la compréhension nécessaire de prendre de
meilleures décisions plus rapidement en représentant visuellement les
données d'entreprise en temps réel.
Le logiciel de gestion des tableaux de bord est alors programmé pour
convertir les données numériques à partir d'une base de données dans des
formats visuels pour l'affichage sur les écrans d'ordinateur. Le logiciel de
gestion des tableaux de bord lit également les principales données financières
et la plupart des utilisateurs de l'ERP suivent déjà la conversion des comptes
débiteurs, les actifs et les passifs, le bénéfice net, la rentabilité et les ventes
dans des tableaux, des graphiques et des cadrans de performance .
Le moniteur central gère et rend compte de l'ensemble de l’infrastructure
mondiale, à travers des endroits, y compris la gestion virtuelle, le suivi et la
surveillance des serveurs physiques et de la gestion.
94
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
95. Avantage d’un tableau de bord dans la gestion d’une entreprise
Les propriétaires d'entreprises rencontrent deux obstacles majeurs dans leur
façon de rendre leur service informatique plus efficace:
L'un est lié à la difficulté de comprendre les données qu'ils possèdent.
Le deuxième est lié à la difficulté de déterminer les relations de cause à effet
entre les différentes données.
Les tableaux de bord de gestion doivent par conséquent lui permettre de
surmonter ces obstacles.
95
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
96. Planifier l’industrialisation d’un indicateur
1. Présélectionner toutes les mesures possibles à
mesurer
2. Parmi la présélection, choisir ce qui est
vraiment utile a suivre pour l’entreprise
3. Vérifier la capacité organisationnel et structurel
du suivi des métriques
4. Comparer les résultats des mesures en interne
avec d’autre outils afin de vérifier la cohérence des
données
5. Rechercher le cas échéant les erreurs connues
6. Résoudre ces erreurs
7. Mise en production des outils
8. Création et administration du processus de
gestion des indicateurs 96
Les piliers de la gouvernance des SI
La mesure de la performance des
processus
97. Qu’est ce que la gestion des ressources et des compétences?
La gestion des ressources
La Gestion des ressources consiste à optimiser l’investissement dans les
ressources informatiques vitales et à bien gérer les:
– applications,
– informations,
– infrastructures et
– personnes.
Les questions clés de la gestion des ressources et des compétences concernent
l’optimisation des connaissances et de l’infrastructure.
97
Les piliers de la gouvernance des SI
Gestion des ressources et compétence
98. Qu’est ce que la gestion des ressources et des compétences?
La gestion des applications
La Gestion des applications à pour objectifs :
– d’identifier les exigences fonctionnelles et d’administration pour le logiciel
d’application
– D’assister la conception, le déploiement, le support et l’amélioration de ses
applications
Les responsabilités de la fonction Gestion des applications sont :
– Assurer que les applications sont bien conçues, résilientes et rentables
– Assurer que les fonctionnalités correspondent aux exigences des métiers
– Maintenir les applications opérationnelles en conditions optimales
– Diagnostiquer et résoudre rapidement les arrêts techniques
98
Les piliers de la gouvernance des SI
Gestion des ressources et compétence
99. Qu’est ce que la gestion des ressources et des compétences?
La gestion des informations
La gestion des informations à pour but d’exploiter le potentiel des données de
l’entreprise.
La croissance exponentielle du volume d’informations qui est généré,
l’intensification des réglementations (CIL) font de la gestion des informations
au sens large (structurées ou non structurées) un enjeu majeur.
La gestion efficace de l’information passe par une véritable approche transverse
englobant la gouvernance, les processus métiers et les données du SI,
notamment les référentiels.
Centraliser et structurer la gestion des informations de l’entreprise a pour
objectif de rendre l’information fiable, transparent et disponibles. Ceci est
primordial pour une prise de décision avisée
99
Les piliers de la gouvernance des SI
Gestion des ressources et compétence
100. Qu’est ce que la gestion des ressources et des compétences?
La gestion des Infrastructures
La gestion standardisée et centralisée des équipements informatiques permet :
de minimiser le coût d’achat et de maintenance des équipements
d’identifier les critères de conformité aux règles d’entreprise et à la
réglementation et de surveiller et documenter votre stratégie pour les
satisfaire
de faciliter l’assistance à la planification et aux services
100
Les piliers de la gouvernance des SI
Gestion des ressources et compétence
101. Qu’est ce que la gestion des ressources et des compétences?
La gestion des RH
Le soutien des collaborateurs et l’implication du management sont critiques
dans la gestion des systèmes d’information.
Les Collaborateurs doivent:
Comprendre ce qu’on attend d’eux
Être doté de l’autorité nécessaire
Avoir les compétences nécessaires pour le poste occupé
Les performances doivent être évaluées et des cibles fixées
Le travail en équipe doit être favorisé
Le développement personnel est un élément essentiel du succès d’une
organisation 101
Les piliers de la gouvernance des SI
Gestion des ressources et compétence
102. Qu’est ce qu’un risque en système d’information?
Définition d’un risque
Avec la généralisation de l’informatique, les entreprises gèrent un patrimoine de
données en constante progression et potentiellement sensibles.
La gestion des risques est définie par l’ISO comme l’ensemble des activités
coordonnées visant à diriger et piloter un organisme vis-à-vis du risque. On
dégage en général trois finalités à la gestion des risques pour les SI :
1. Améliorer la sécurisation des systèmes d’information.
2. Justifier le budget alloué à la sécurisation du système d’information.
3. Prouver la crédibilité du système d’information à l’aide des analyses
effectuées.
102
Les piliers de la gouvernance des SI
Maitrise des Risques
103. Qu’est ce qu’un risque en système d’information?
Quelles sont les fondements de la gestion des risques
Les phases de la démarche de gestion des risques sont les suivantes :
l'identification, la quantification, le traitement et le contrôle. Les résultats de
toutes ces phases doivent être enregistrés et tenus à jour dans un dossier de
gestion des risques.
L'analyse du risque s'appuie sur l'emploi prévu du dispositif et sur
l'identification de ses caractéristiques relatives à la sécurité. Elle consiste à
identifier les phénomènes dangereux potentiels, leurs causes, puis à estimer le
risque associé à chacun d'eux.
103
Les piliers de la gouvernance des SI
Maitrise des Risques
104. Qu’est ce qu’un risque en système d’information?
Quelles sont les fondements de la gestion des risques
L'évaluation du risque consiste à déterminer si le risque est acceptable ou non.
En cas de risque inacceptable, une phase de maîtrise du risque s'impose. Elle
consiste à rechercher et mettre en œuvre des mesures de réduction du risque, à
évaluer les risques résiduels, à analyser le rapport bénéfice/risque en cas de
risque résiduel jugé inacceptable. Une évaluation globale de l'acceptabilité des
risques résiduels, pris dans leur ensemble, doit être menée.
Enfin, on doit intégrer les informations de production et post-production et
l'expérience acquise si elles remettent en cause tout ou partie de l'analyse
initiale.
104
Les piliers de la gouvernance des SI
Maitrise des Risques
105. Qu’est ce qu’un risque en système d’information?
Les principaux risques liés au SI
Le système d’information d’une organisation est exposé au risques suivant:
Inadéquation des solutions informatiques. Ce risque apparait lorsque les
applications déployées ne répondent pas aux besoins.
Mauvais paramétrage des règles de gestion. Ce risque correspond à une
mauvaise définition et traduction dans les applications des points de contrôle
pour garantir la qualité et l’exhaustivité des données sur le flux de données.
Non-respect du principe de séparation des tâches. La séparation des tâches
consiste à cloisonner les accès aux applications en fonction des taches
exercées afin de segmenter les tâches pour un meilleur contrôle.
105
Les piliers de la gouvernance des SI
Maitrise des Risques
106. Qu’est ce qu’un risque en système d’information?
Les principaux risques liés au SI
Le système d’information d’une organisation est exposé au risques suivant:
Indisponibilité des systèmes. Ce risque correspond à l’indisponibilité des
applications et des données en cas d’absence d’un plan de secours ou de
sauvegarde des applications.
Problème de traçabilité. Ce risque apparait lorsque la traçabilité sur des flux
de gestion n’est plus possible. Ainsi, lorsqu’il n’est pas possible de remonter à
la facture correspondant à une écriture comptable, la piste d’audit est
rompue.
Non-respect des contraintes réglementaires. Ce risque correspond à
l’incapacité d’une entreprise à répondre aux exigences de la réglementation
légale locale.
106
Les piliers de la gouvernance des SI
Maitrise des Risques
107. Quelles sont les fondements de la gestion des risque?
Comment évaluer les risques?
L’évaluation d’un risque se détermine en fonction du niveau de gravité et du
niveau de probabilité que le risque survienne
Le risque est très élevé si la gravité est importante, le niveau de probabilités,
de menaces qui pèsent sur les actifs, est aussi important.
Exemple: une inondation de la salle de serveur à un niveau de gravité Très
Grave et le niveau de probabilité improbable entraine un risque de priorité 2
pour l’entreprise. 107
Les piliers de la gouvernance des SI
Maitrise des Risques
108. Quelles sont les fondements de la gestion des risque?
Quelles sont les méthodes de gestion de risque?
EBIOS(Expression des Besoins et Identification des Objectifs de Sécurité)
Il s’agit d’une méthode développée et maintenue par la ANSSI (France)
EBIOS appréhende les risques de sécurité en tenant compte des trois blocs interdépendants des
concepts de gestion. La méthode travaille par construction du risque, adoptant une prise en
compte du contexte de l’organisation cible, en privilégiant le périmètre du SI,
MEHARI(Méthode Harmonisée d’Analyse de RIsques)
MEHARI demeure une des méthodes d’analyse des risques les plus utilisées. Elle est dérivée de
deux autres méthodes d’analyse des risques (MARION et MELISA). MEHARI se présente
comme une véritable boîte à outils de la sécurité des SI, permettant d’appréhender le risque de
différentes manières au sein d’une organisation, et composée de plusieurs modules.
OCTAVE (Operationally Critical Threat, Asset, and Vulnerability Evaluation)
Cette méthode d’évaluation du risque est publiée par le Software Engineering Institute (SEI) de la
Carnegie Mellon University.
108
Les piliers de la gouvernance des SI
Maitrise des Risques
109.
110. Principales méthodes de
gouvernance?
COBIT: est un cadre de référence pour maîtriser
la gouvernance des SI dans le temps, et fondé sur un
ensemble de « bonnes pratiques » collectées auprès
d’experts du SI
ITIL: est une collection de livres qui recense, synthétise et
détaille les meilleures pratiques applicables à tous types
d'organisations fournissant des services (Service Unit ou unité
de services) à une organisation d'affaires (Business Unit ou unité
d'affaires).
CMMi: CMMi, (Capability Maturity Model + Integration), est un ensemble structuré
de bonnes pratiques, destiné à appréhender, évaluer et améliorer les activités des
Entreprises. 110
112. Principes
Comment démarrer une démarche d’amélioration de la
gouvernance du SI
Etablir un diagnostic du niveau de maturité de l’entreprise portant sur l’ensemble des
bonnes pratiques
L’utilisation de modèles de maturité simplifie grandement cette tâche et fournit une
approche pragmatique et méthodique pour se situer et définir les plans d’amélioration
prioritaires. Grâce à cette technique l’entreprise peut :
construire un tableau des pratiques en cours en discutant avec les personnes qui les utilisent et en
les situant par rapport aux modèles proposés comme exemples ;
fixer des objectifs pour les développements à venir en visant les niveaux supérieurs de l’échelle et
en comparant les meilleures pratiques ;
planifier des projets pour atteindre les objectifs en précisant quels sont les changements
nécessaires pour améliorer la gestion ;
établir des priorités dans l’avancement du projet en soulignant les actions qui auront le plus grand
impact, et celles qui seront mises en place le plus facilement.
112
113. Principes
Comment démarrer une démarche d’amélioration de la
gouvernance du SI
Etablir un diagnostic du niveau de maturité de l’entreprise
Les indices de maturité de la gouvernance des systèmes d’information sont construits
suivant la même démarche que ceux de la gouvernance.
113
114. Principes
Comment démarrer une démarche d’amélioration de la
gouvernance du SI
Mise en place de référentiels de gouvernance des SI
COBIT (Control Objectives for Information and related Technology)*, publié par l’IT
Governance Institute de l’ISACA (Information System Audit and Control
Association), est de plus en plus considéré internationalement comme un ensemble
de bonnes pratiques pour le contrôle de l’information, des «SI » et des risques qui
leurs sont liés.
L’IT Governance Institute a publié en complément du COBIT le référentiel Val IT, qui
décrit les bonnes pratiques permettent à une entreprise de mettre en place une
ouvernance « SI » efficace qui s’intègre à tous les aspects de l’entreprise et en devient
partie intégrante.
114
115. Principes
Comment démarrer une démarche d’amélioration de la
gouvernance du SI
Mise en place de référentiels de gouvernance des SI
D’autres référentiels ou guides de bonnes pratiques plus spécifiques peuvent être
utilisés, tels que :
ITIL pour la production et le support informatique,
CMMi pour le développement des applications,
E-SCM pour la maîtrise de l’infogérance,
TOGAF pour l’urbanisation et l’architecture d’entreprise,
115
116.
117. Plan
Introduction
Définition du COBIT
Les domaine du COBIT
Les ressources et les objectifs
Les apports de COBIT
Conclusion
Bibliographie
117
118. Introduction
Le CobiT a été développé en 1994 (et publié en 1996) par
l’ISACA (Information Systems Audit and Control
Association).
L’ISACA a été créé en 1967 et est représenté en France depuis
1982 par l’AFAI (Association Française de l’Audit et du conseil
Informatique).
C'est un cadre de contrôle qui vise à aider le management à
gérer les risques (sécurité, fiabilité, conformité) et les
investissements. CobiT a évolué et est en version 2019
118
119. Qu'est-ce que le COBIT ?
Est une méthodologie d’évaluation des services
informatiques au sein de l’entreprise.
Est une démarche qui s'appuie sur un référentiel de bonnes
pratiques, qui décompose tout système informatique en
processus, qui sont répartis en domaines fonctionnels
permettant de couvrir des objectifs identifiés.
COBIT à pour but de mettre les processus sous contrôle afin
de disposer des données permettant à l'entreprise d'atteindre
ses objectifs
119
120. Les Domaines du COBIT
planning et organisation (10 processus).
Comment utiliser les technologies afin que l'entreprise atteigne ses
objectifs ?
Choix de la stratégie permettant d'identifier les meilleures solutions
informatiques pour permettre d'atteindre des objectifs métiers.
Mise en place de la stratégie, planification, communication et gestion.
acquisition et mise en place (7 processus).
Comment définir, acquérir et mettre en œuvre des technologies en
adéquation avec les objectifs de l’entreprise ?
Création ou achat de solutions informatiques leur intégration aux processus
métiers.
Gestion du changement et de la maintenance.
120
121. Les Domaines du COBIT (v4)
Voir COBIT 2019 pour mise à jour
Fourniture du service et support (13 processus).
Comment garantir l'efficacité des systèmes technologiques en
action ?
Fourniture des services métiers,
Sécurisation, disponibilité des services.
Surveillance (4 processus).
Comment s'assurer que la solution mise en œuvre corresponde
bien aux besoins de l'entreprise dans une perspective
stratégique?
Mesure de la qualité des processus,
Mesure de l'atteinte des objectifs des processus,
Contrôle et amélioration de l'organisation et des processus.
121
123. Les ressources et les objectifs
Le COBIT établi des objectifs concernant les informations que
doivent contenir et fournir un système d'information performant.
Ces objectifs sont les suivants :
L'efficacité,
L'efficience,
La confidentialité,
L'intégrité,
La disponibilité,
La conformité,
La fiabilité.
123
124. Les ressources et les objectifs
Pour atteindre ces objectifs, le système d'information dispose
et pourra utiliser les ressources suivantes:
Les compétences,
Les applications,
Les technologies,
Le « facility management »,
Les données.
124
125. Des processus plus simples et plus compréhensibles.
Une vision compréhensible par les métiers de ce que fait
l’informatique.
De la valeur ajoutée des systèmes d’information.
Un meilleur alignement de l’informatique sur l’activité de
l’entreprise (orientation métier).
Une attribution claire des responsabilités.
Une aide à la décision, aux choix, aux investissements…
Une auto évaluation.
Une comparaison avec d’autres entreprises ayant un même
domaine métier.
125
Les apports de COBIT
126. Conclusion
COBIT peut être assimilé ou tout au moins rapproché des normes car :
Il a une approche structurante : décomposition de tout système
informatique en 4 domaines, 34 processus et 318 objectifs.
Il a une couverture d’utilisation internationale.
COBIT est capable de s’intégrer à d’autres référentiels tels qu’ISO 9000,
ITIL, COSO… En d’autres termes, dans le cadre d’une approche qualité de
type ISO9000, très orientée processus, COBIT se révèle être un outil
précieux.
L'ISO 27000 et ITIL peuvent être considérés comme des mises en
application du COBIT dans le domaine du service IT et de la sécurité.
126
127. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les outils et référentiels de la gouvernance du SI :
CobiT : Control objectives for information and technology) est « un cadre de
gouvernance des systèmes d'information et un ensemble d'outils assurant les
managers de rapprocher les besoins de contrôle, les solutions techniques et la
gestion des risques »
CMMI : Capability Maturity Model Intégration est un modèle d'évaluation des
processus de conception d'un logiciel. Avec CMMI les pratiques de l'entreprise
sont classées en cinq niveaux de maturité : délai, de qualité, coûts et fiabilité.
ITIL : Information Technology Infrastructure Library propose une collection
structurée de bonnes pratiques pour le management du système d'information
(informatique).
127
128. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les objectifs :
Bâtir le système de prise de décision
Se focaliser sur l'alignement des business processes
Mettre en place une communication permanente.
Les plus pour réussir :
Mettre en œuvre un système de pilotage digne de ce nom (tableaux de bord
de pilotage) et développer un esprit de la mesure dans une logique
d'amélioration continue.
Garder à l'esprit l'objectif de création de valeurs
Mettre en place une gestion de projet performante
Assurer une gestion des risques technologiques et organisationnels efficace
128
129. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les points délicats :
La définition et le partage des responsabilités (DSI et management entre
autres)
Garder en permanence à l'esprit la logique de continuité du système.
Un management de projet assez complexe
Les impasses les plus courantes :
L'optimisation de l'allocation des ressources trop souvent réduite à sa plus
simple expression
Le pilotage global par audit périodique se déroule rarement, en tout cas dans
les faits, en concertation avec les parties prenantes et dans une logique
d'amélioration continue
La veille techno-stratégique tout comme la capitalisation des connaissance
ne restent qu'au niveau de l'expression des souhaits 129
130. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les risques du projet de gouvernance du SI
Risque 1 : Pilotage réparti ou contrôle systématique ?
La mesure de la performance est un fondamental d'une gouvernance effective.
Mais les habitudes sont tenaces et bien ancrées.
Plutôt que de servir le pilotage, la mesure de la performance a toutes les
chances d'être au service d'un contrôle accru.
130
131. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les risques du projet de gouvernance du SI
Risque 2 : Les décideurs connaissent-ils leur sujet ?
Les décisions concernant l'avenir du SI sont cruciales pour le devenir de
l'entreprise. La méconnaissance chronique de la technologie affichée par les
décideurs réelle. Comment prendre des décisions lorsqu'on ne sait pas de quoi
on parle ?
Si on a évité l'obstacle 1 ci-dessus, les décisions sont alors prises en concertation
avec les parties prenantes. Mais comment communique-t-on lorsque l'on ne
parle pas la même langue ?
Les décisions prises au niveau du système d'information impactent directement
l'application de la Business stratégie. C'est justement là le thème de la IT
gouvernance...
131
132. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les risques du projet de gouvernance du SI
Risque 3 : Le culte de la "Normalisation"
La gouvernance du système d'information s'appuie sur un ensemble de normes,
référentiels, bibliothèques, ITIL, CobiT, CMMI,...
Bien utilisés, replacés dans le contexte, ces outils contribuent à bâtir un système
de gouvernance effectif.
En revanche, il sera de la plus grande importance de prendre garde à ce que la
mise en place de ces normes ne devienne pas l'objectif suprême du projet.
Lorsque la finalité glisse doucement depuis "Aligner strategie et technologie"
vers "Respecter la dernière norme établie", le projet est perdu.
132
133. MISE EN ŒUVRE DE LA
GOUVERNANCE DES SI
Les risques du projet de gouvernance du SI
Risque 4 : La quête de standardisation
En corollaire de la précédente, lorsque l'on accorde un pouvoir sans limite à la
normalisation, on cherche en fait à atteindre un standard absolu.
La standardisation de soit-disantes "bonnes pratiques" et l'usage immodéré du
Benchmarking afin de ressembler aux "meilleurs", coupent à la racine toutes les
possibilités d'innovation originale et de prise d'avantage concurrentiel
133
134. Etude comparative COBIT
Mener une étude comparative des 3 versions de COBIT :
Version 4.1 ,
Version 5 ,
Et version 2019
Faites ressortir les différents changements en terme de processus
Pour quelle adaptation en terme de l’évolution des TI ?
Quel impact en terme d’amélioration de la gouvernance SI ?
134
136. PILOTAGE ECONOMIQUE DES SI
Gouvernance et pilotage des coûts SI
Aujourd'hui les entreprises investissent fortement sur la transformation
numérique (infrastructures, nouveaux logiciels métiers, nouveaux services).
Cependant, au-delà du choix des solutions technologiques se pose aussi et
surtout la question du financement.
Certains orientent leurs décisions opérationnelles entre solutions IT “On
demand” hébergées sur le Cloud ou pour des solutions IT “On premise”
hébergées au sein de l’entreprise, en fonction de l’impact sur la
comptabilisation de ces dépenses et sur les états financiers de l’entreprise.
Quelle est la meilleure approche ?
136
137. PILOTAGE ECONOMIQUE DES SI
Dépenses IT d’investissement et dépenses IT d’exploitation
Les directions financières tendent à comptabiliser leurs dépenses en fonction
du modèle de facturation
Les dépenses rattachées à des achats sont ainsi souvent comptabilisées en
dépenses d’investissement (CAPEX) alors que les dépenses d’abonnement sont
classées sans exception en dépenses d’exploitation (OPEX).
137
138. PILOTAGE ECONOMIQUE DES SI
Dépenses IT d’investissement et dépenses IT d’exploitation
Les dépenses d’investissement (CAPEX) concernent l’acquisition d’actifs
capables de créer de la valeur pour l’entreprise sur le long terme. Ces dépenses
sont amorties et dépréciées tout au long de la durée de vie de l’actif acquis.
Les dépenses d’exploitation (OPEX) correspondent quant à elles aux dépenses
courantes, c’est-à-dire qui ne sont pas associées à l’acquisition d’actifs
directement créateurs de valeur pour l’entreprise. Elles apparaissent en charge,
dans le compte de résultat et présentent de ce fait l’avantage de ne pas impacter
l’endettement d’une part, et d’être déductibles du résultat fiscal d’autre part.
138
139. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : définition
Le tableau de bord équilibré (BSC):
Équilibre les mesures financières et non financières
Équilibre les mesures à court et à long terme
Équilibre les facteurs de performance ( lead indicators) avec les
mesures de résultats (lag indicators)
Doit contenir juste assez de données pour donner une image
complète de la performance organisationnelle ...
Mène à la concentration stratégique et à l'alignement organisationnel.
139
140. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : les axes
140
Traduire la stratégie en opération suivant 4 axes
142. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : L’application aux systèmes d’information
La transposition du BSC au pilotage des systèmes d’information est assez
naturelle.
Elle impose cependant à la DSI d’évaluer sa performance selon une
approche multidimensionnelle, très en phase avec les concepts de
gouvernance des systèmes d’information.
142
143. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : L’application aux systèmes d’information
La perspective financière : maîtriser les coûts du SI
Dans cette perpective apparaîtront les objectifs et les indicateurs mesurant:
la maîtrise des coûts et le respect des budgets de l’informatique,
la création de valeur ajoutée pour les métiers
et la maîtrise du risque.
143
144. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : L’application aux systèmes d’information
La perspective client : satisfaire les métiers
L’intérêt de cette perspective est de permettre aux clients internes de la
DSI de mesurer la qualité du service qui leur est fourni par la DSI.
La mise en œuvre d’une démarche d’urbanisation, ainsi que l’utilisation
du référentiel ITIL, aidera la DSI à définir les indicateurs de cette
perspective.
144
145. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : L’application aux systèmes d’information
Perspective processus : assurer l’excellence opérationnelle de la DSI
Kaplan et Norton distinguent deux types de processus dans le Balanced
Scorecard :
les processus innovants, qui permettent de répondre aux besoins de
développement de l’activité,
et les processus de production et d’après-vente, qui assurent la continuité
des activités opérationnelles.
De même façon, on peut identifier les objectifs et indicateurs de la
perspective processus pour la DSI.
145
146. PILOTAGE ECONOMIQUE DES SI
Balanced Scorecard : L’application aux systèmes d’information
La perspective apprentissage : garantir l’évolution à long terme du SI
Dans cette perspective, on s’intéressera tout particulièrement :
à la pérennité des technologies,
à l’existence de méthodes et aux compétences des hommes de la DSI.
146
147. PILOTAGE ECONOMIQUE DES SI
IT Scorecard : Contexte
147
De nombreux facteurs de changement impactent aujourd'hui fortement la
fonction informatique :
Le SI supporte les intérêts stratégiques de l'entreprise
Les systèmes d’informations étaient, il y a quelques années, de simples
« commodités » techniques cantonnées dans les fonctions « support » de
l’entreprise (comptabilité, RH, etc.).
Ils supportent aujourd’hui des intérêts stratégiques majeurs et sont
indispensables au fonctionnement de processus critiques pour l’entreprise.
L’objectif de rentabilité des investissements s’impose aussi pour le SI
La pression des marchés / des actionnaires oblige à justifier la rentabilité
des investissements et la productivité des activités opérationnelles y
compris pour l'informatique.
Les investissements informatiques sont d'autant plus sur "la sellette" qu'il y
a eu ces dernières années de nombreux projets coûteux et dont la
rentabilité est parfois difficile à apprécier : ERP, An 2000, e-Business, etc.
Le SI doit également démontrer sa capacité d'adaptation à moindre coût
148. PILOTAGE ECONOMIQUE DES SI
IT Scorecard : Contexte
148
Ces changements profonds nécessitent de mettre en place de nouveaux critères
de mesure de la performance informatique, visant de plus en plus à apprécier la
« contribution de l’informatique au Business » :
différenciation concurrentielle,
création de valeur pour l'entreprise,
réduction des coûts,
flexibilité,
L’IT Governance regroupe l’ensemble des bonnes pratiques qui vont aider
l’informatique à être reconnue comme « centre de création de valeur » au
service de la stratégie de l’Entreprise, et non plus comme un simple « centre de
coûts ».
L’IT scorecard est le Tableau de Bord, qui permet de mesurer la qualité du
pilotage de l’informatique par rapport aux critères d’IT Governance.
149. PILOTAGE ECONOMIQUE DES SI
IT Scorecard : Contexte
149
C’est dans ce cadre, que s’inscrivent un certain nombre de démarches de la DSI :
Livre Blanc,
IT scorecard,
Elaboration budgétaire et pilotage des projets et des coûts informatiques,
Démarche Qualité CMMI.
Pragmatiquement, nous mettons en place et développons les organisations et
processus pour :
Arbitrer les demandes ie cycle projet, instances de régulation
Conduire les projets, en temps et en coût
Exploiter les outils avec efficience dans une perspective de contrôle des
coûts
Rendre des comptes à nos clients, en gardant notre capacité à agir.
150. PILOTAGE ECONOMIQUE DES SI
IT Scorecard : Tableau de Bord de pilotage global de la DSI
150
L’ensemble des indicateurs opérationnels et économiques peuvent être
regroupés dans les 5 volets du Tableau de Bord de pilotage global
Contribution au Business
Performance Economique
Performance des Processus informatiques
Orientation « Clients »
Apprentissage et préparation du Futur
Un volet supplémentaire concernant QSM a été rajouté.
151. PILOTAGE ECONOMIQUE DES SI
IT Scorecard : Tableau de Bord de pilotage global de la DSI
151
L’objectif principal de ce TB est de faciliter la déclinaison des objectifs
stratégiques de l’Entreprise en termes opérationnels et de suivre la progression
des « réalisations » pour l’atteinte des objectifs fixés à chaque niveau.
Dans ce but, chaque « volet » comprendra :
des Objectifs : description, enjeux,…
des Plans d’Action associés aux Objectifs : description, résultats attendus,
délais, moyens alloués, responsable,….
des Indicateurs associés aux Plans d’Action permettant de mesurer la
progression des résultats vers la « cible » à atteindre
152. PILOTAGE ECONOMIQUE DES SI
Le Contrôle de Gestion des SI
QUESTIONS?
Quelle demarche de mesure de la rentabilité prévisionnelle des projets
SI?
Analyse des facteurs sensibles?
Qui contrôle la rentabilité des projet SI?
Y’a-t-il des guides et méthodes de contrôle de gestion des SI?
Qui assure la fonction de contrôle de gestion des SI
152
153. PILOTAGE ECONOMIQUE DES SI
Le Contrôle de Gestion des SI : une fonction complexe à gérer
Modèle de maturité du CGSI
153
155. Plan
Introduction au Système d’information (SI)
Gouvernance d’entreprise
Typologie de référence des principes de gouvernance SI
Comprendre et différentier les modes de gouvernance
Champs économique et maitrise des coûts
Champs organisationnel et humain
Champ technique, production et projets
155
156. Position de la fonction informatique au sein
de l’organisation
Introduction
Une entreprise moderne utilisant les TIC pour réaliser ses taches est organisée
en générale autours de trois directions principales :
la direction générale,
la direction du système d’information,
les directions « métiers », études, productions, ventes, suivis, …
Pour favoriser de bonnes conditions de pilotage de l’organisation, il faut bien :
définir et structurer les responsabilités de chaque direction,
établir les relations pouvant lier toutes les directions.
156
157. Position de la fonction informatique au
sein de l’organisation
Introduction
Les deux seules véritables activités de la direction sont :
la stratégie qui permet de définir où l’on veut aller, ce qui oblige à établir un
schéma directeur,
le pilotage qui permet de mesurer que l’on va y arriver, ce qui oblige à établir un
tableau de bord permettant de contrôler les différentes démarches.
157
158. Position de la fonction informatique au
sein de l’organisation
Le périmètre de légitimité de la fonction informatique:
On peut diviser les coûts engagés dans la fonction informatique en deux parties:
les coûts visibles dus directement à la fonction informatique centrale et qui
peuvent se diviser comme suit :
le budget de l’informatique centrale,
les budgets des autres départements informatiques,
les dépenses informatiques d’autres départements de l’entreprise,
les coûts invisibles qui sont dus aux utilisateurs de l’informatique et peuvent se
diviser en trois catégories comme suit :
les activités informatiques des utilisateurs,
le temps perdu par les utilisateurs dû à l’informatique,
les problèmes de l’ensemble du système d’information.
158
159. Position de la fonction informatique au
sein de l’organisation
Le périmètre de légitimité de la fonction informatique:
159
160. Position de la fonction informatique au
sein de l’organisation
Le périmètre de légitimité de la fonction informatique:
160
Le tableau suivant montre le développement du pourcentage de l’utilisation de
l’informatique au fil des années:
161. Position de la fonction informatique au
sein de l’organisation
Prestataire de service ou partenaire stratégique:
161
L’informatique peut être considérée de deux manières différentes selon
la politique de développement de l’entreprise :
Soit comme fournisseur de services, la relation entre l’entreprise et
l’informatique se situe comme relation « Client-fournisseur » sans que
l’entreprise participe effectivement et activement au développement de
l’informatique,
Soit comme partenaire stratégique, la relation entre l’entreprise et
l’informatique se situe comme relation de « Partenariat », l’entreprise
participe effectivement et activement et investit sérieusement dans le
développement de l’informatique car il la voit comme base de son
développement.
162. Position de la fonction informatique au
sein de l’organisation
Position et composition de la DSI dans une entreprise:
162
Délivrer les services informatiques avec les niveaux de maturité, de
qualité, de ponctualité et des coûts attendus par l'entreprise implique
des processus clairement définis, comme c'est le cas pour toute approche
industrielle.
Ces processus sont traditionnellement organisés autour de trois grandes
catégories : développement, production et support
163. Position de la fonction informatique au sein
de l’organisation
Position et composition de la DSI dans une entreprise:
163
164. Position de la fonction informatique au
sein de l’organisation
Position et composition de la DSI dans une entreprise:
164
L’entreprise devra vérifier que son informatique, quel que soit son mode
d'organisation, prend effectivement en compte une approche par
processus.
Le mode d’organisation est lui-même influencé par beaucoup de
facteurs extérieurs, ainsi que l'illustrent les deux exemples suivants :
Souvent, une réflexion s'instaure dans l'entreprise pour savoir si
l'organisation informatique doit être plutôt centralisée ou plutôt
décentralisée. L'issue de cette réflexion dépend en définitive de l'entreprise,
et peut d'ailleurs changer avec le temps,
Il en est de même concernant l'externalisation : Confier tout ou partie des
services à des prestataires extérieurs signifie évidemment une organisation
informatique allégée en interne où il sera plus question de piloter que de
fournir.
166. Gestion des ressources /Compétences
166
La Gestion des ressources consiste à optimiser l’investissement dans les
ressources informatiques vitales et a bien les gérer les:
applications,
informations,
infrastructures et
personnes.
Les questions clés de la gestion des ressources et des compétences
concernent l’optimisation des connaissances et de l’infrastructure.
167. Gestion des ressources /Compétences
167
La Gestion des applications à pour objectifs :
– d’identifier les exigences fonctionnelles et d’administration pour le logiciel
d’application
– D’assister la conception, le déploiement, le support et l’amélioration de ses
applications
Les responsabilités de la fonction Gestion des applications sont
– Assurer que les applications sont bien conçues, résilientes et rentables
– Assurer que les fonctionnalités correspondent aux exigences des métiers
– Maintenir les applications opérationnelles en conditions optimales
– Diagnostiquer et résoudre rapidement les arrêts techniques
168. Gestion des ressources /Compétences
La gestion des informations
168
La gestion des informations à pour but d’exploiter le potentiel des données de
l’entreprise.
La croissance exponentielle du volume d’informations qui est généré,
l’intensification des réglementations font de la gestion des informations au sens
large (structurées ou non structurées) un enjeu majeur.
La gestion efficace de l’information passe par une véritable approche transverse
englobant la gouvernance, les processus métiers et les données du SI,
notamment les référentiels.
Centraliser et structurer la gestion des informations de l’entreprise a pour
objectif de rendre l’information:
– fiable,
– transparent et
– disponibles
Ceci est primordial pour une prise de décision avisée,
169. Gestion des ressources /Compétences
La gestion des infrastructures
169
La gestion standardisée et centralisée des équipements informatiques
permet :
– de minimiser le coût d’achat et de maintenance des équipements
– d’identifier les critères de conformité aux règles d’entreprise et à la
réglementation et de surveiller et documenter votre stratégie pour les
satisfaire
– de faciliter l’assistance à la planification et aux services
170. Gestion des ressources /Compétences
La gestion des personnes
170
Le soutien des collaborateurs et l’implication du management sont
critiques dans la gestion des systèmes d’information.
Les Collaborateurs doivent:
– Comprendre ce qu’on attend d’eux
– Être doté de l’autorité nécessaire
– Avoir les compétences nécessaires pour le poste occupé
Les performances doivent être évaluées et des cibles fixées
Le travail en équipe doit être favorisé
Le développement personnel est un élément essentiel du succès d’une
organisation