La gouvernance du système d’information doit s’appuyer sur un référentiel adapté à chaque contexte, en particulier pour les entreprises internationales. Comment élaborer un tel outil ? Cet article est le premier d’une série sur les points clés des principaux domaines de gouvernance du SI.
Il n’existe pas de référentiel officiel des processus et outils de gouvernance du système d’information. Chaque DSI et chaque consultant en gouvernance de l’IT doit constituer le sien, en l’enrichissant en permanence, au fur et à mesure de ses expériences. La première étape consiste à cerner le sujet à partir de quatre questions clés : à quoi sert la gouvernance, quel en est le périmètre, quels sont les domaines à adresser et comment évaluer son niveau de maturité ?
À quoi sert la gouvernance du SI ?
Le management est souvent défini comme l’art de penser à long terme et d’agir à court terme. Pour les systèmes d’information, ce principe correspond à la gouvernance et c’est une mission fondamentale pour chaque DSI. On peut ainsi regrouper, sous le terme de gouvernance, l’ensemble des fonctions visant à orienter, transformer et réguler le système d’information de l’entreprise. Dans le cadre particulier des systèmes d’information, les actions se déclinent dans quatre domaines :
- La définition de la vision stratégique.
- Les opérations : exploitation des systèmes en place et support aux utilisateurs.
- Les projets, y compris les projets de transformation.
- La gestion et l’optimisation des ressources IT.
Même si la gestion des incidents et le pilotage des projets ont souvent tendance à saturer l’agenda du DSI, la gouvernance du système d’information comprend bien ces quatre domaines majeurs et aucun ne peut être négligé.
Alignement stratégique : un plan d’urbanisme applicatif
L’alignement stratégique consiste à définir une vision du système d’information, généralement à un horizon de trois ou cinq ans, contributive au business de l’entreprise et en soutien de la stratégie générale de l’entreprise. Concrètement, il est formalisé par un plan d’urbanisme applicatif cible et une stratégie de mise en place (cloud, sourcing…), déclinée en programmes et projets.
Excellence opérationnelle : les utilisateurs et les processus au centre
L’excellence opérationnelle consiste à mettre en place une organisation centrée sur les utilisateurs et des processus permettant un fonctionnement optimum des systèmes existants. Son niveau de qualité peut être apprécié grâce à un tableau de bord mettant en évidence les indicateurs de taux de services.
Transformation : le numérique et les processus
La numérisation et la transformation des processus métier sreposent sur une gestion optimum du portefeuille de projets et une gestion rigoureuse des programmes et des projets, sans négliger la gestion du changement.
Optimisation : privilégier la résilience
Enfin, les tâches de sécurisation et de gestion des ressources informatiques sont moins visibles des utilisateurs, mais indispensables pour la pérennité du système d’information et l’utilisation efficiente des ressources allouées à la DSI.
Évaluer la maturité d’une organisation : un impératif
Dans la pratique, la gouvernance du système d’information, notamment pour un groupe international, regroupe une douzaine de domaines et une trentaine de processus de gestion. Les DSI consacrent généralement peu de temps à prendre du recul sur leurs modes de gouvernance et à mettre en place un processus d’amélioration continue dans ce domaine. Même pour un système d’information international, une revue des processus et outils de gouvernance est pourtant simple à réaliser et permet d’évaluer le niveau de maturité de la gouvernance du SI.
La maturité de gouvernance d’un SI peut être appréciée en comparant les procédures et systèmes de gestion de la DSI en place, avec un référentiel des processus et des outils classiquement utilisés. Pour une DSI internationale, un tel référentiel comprend environ 220 procédures, normes et outils de gestion. Même si tous les outils du référentiel ne sont pas indispensables pour chaque entreprise, cette comparaison permet de sélectionner les outils utiles à l’organisation et de définir un plan de progrès pour la maîtrise et le pilotage du système d’information.
Cet article a été écrit pour Best Practices par Pascal de La Faye, consultant en stratégie et gouvernance des systèmes d’information, a été DSI de groupes internationaux pendant 27 ans. www.delafaye.eu
La gouvernance et ses contraintes
Si les bonnes pratiques de gouvernance IT sont bien connues et, pour la plupart, assimilées, ce domaine n’est pas aisé à adresser. On peut ainsi identifier sept points d’attention qui, peuvent, chacun ou combinés, ruiner les efforts que les DSI auront fourni :
- La gouvernance est un « monde sans fin », cette préoccupation existait déjà dans l’antiquité. Les projets dans ce domaine présentent la particularité de ne jamais se terminer : les changements réglementaires, l’évolution des périmètres des organisations, la transformation numérique, l’apparition de nouvelles technologies et de nouveaux usages font de la gouvernance un chantier perpétuel. Cette dimension temporelle ne doit pas être négligée
- La gouvernance nécessite une reconfiguration des compétences, dès lors qu’elle intègre les aspects métiers et stratégiques.
- Il faut avoir une vision claire de la définition et du périmètre de la gouvernance, sur laquelle toutes les parties prenantes s’accordent.
- Elle va obliger à davantage de transparence, ce que les processus en place ne permettent pas toujours.
- Il faut accepter une pression supplémentaire des auditeurs, car gouvernance et contrôle vont de pair, surtout lorsqu’elle est imposée par des réglementations contraignantes (de type SOX, par exemple).
- La gouvernance demande du temps et des ressources. Il est vain de vouloir traiter le sujet sans procéder à des arbitrages ou, au minimum, à une délégation de responsabilités.
- La gouvernance IT doit s’articuler avec la gouvernance corporate, cet alignement, incontournable pour assurer une bonne cohérence, ne va pas de soi…