Best Practices a organisé deux dîners sur les pratiques budgétaires, au cours desquels les DSI ont échangé sur leurs expériences. Le débat a notamment porté sur cinq points d’attention : la responsabilité du DSI, le périmètre des dépenses, les relations avec les métiers, le benchmarking et la création de valeur.
La question du budget cristallise régulièrement les attentions des quatre parties prenantes les plus impliquées : les DSI, les DAF, les DG et les métiers. Tous ont évidemment leurs points de vue sur la question qui ne sont, hélas, pas toujours convergents. Lors des deux dîners Best Practices, auxquels participait également, en tant qu’expert, Christophe Legrenzi, consultant et auteur des Best Practices Revues et Corrigées, ainsi que de plusieurs ouvrages (Le contrôle de gestion du SI, Le tableau de bord du DSI, parus chez Dunod), les DSI ont mis en avant cinq points de blocage et d’incertitude.
1. Qui est responsable ? Toujours le DSI…
Malgré les apparences et les idées reçues, le DSI est, in fine, responsable de toutes les dépenses de l’entreprise en système d’information. La question « Suis-je responsable de mon budget ou de l’ensemble des dépenses IT de mon entreprise ? » est donc sans objet car la réponse est évidente : le DSI est responsable par défaut.
La preuve ? « Lorsque le DG pointe un dysfonctionnement, il se tournera vers le DSI même si l’application concernée a totalement été achetée et gérée par un métier à l’insu de la DSI », a remarqué un participant. Conclusion logique : « Le DSI doit avoir la main sur l’ensemble des budgets, quitte à en déléguer la responsabilité aux métiers, mais sous son contrôle », suggère un autre participant, qui conseille également de travailler en collaboration avec les contrôleurs de gestion et les directions financières, qui disposent d’éléments de consolidation issues des métiers, mais que le DSI ne voit pas toujours. « Si les contrôleurs de gestion ont confiance dans la DSI, on a fait la moitié du chemin », assure un DSI.
2. La définition du périmètre : beaucoup de flou
Le fait que l’on éprouve des difficultés à estimer avec exactitude le montant des dépenses en systèmes d’information d’une entreprise est lié à la difficulté de cerner le périmètre. Schématiquement, il existe trois catégories de dépenses IT : celles que les DSI gèrent directement, celles qu’ils contrôlent (mais qui ne sont pas gérées directement par la DSI) et celles qui leur échappent.
« C’est la zone de non-droit », pointe Christophe Legrenzi. Ce dernier rappelle qu’aux États-Unis, les budgets des DSI ne représentent, en moyenne, qu’environ 40 % des dépenses IT globales d’une entreprise ; en Europe, le ratio serait plus proche des 50-60 % et un DSI sur trois n’aurait aucune idée de la totalité de la dépense informatique de son entreprise. « Il faut connaître son terrain de jeu », ajoute Christophe Legrenzi, « le terme directeur informatique a laissé la place à l’appellation directeur des systèmes d’information, mais, sur le plan budgétaire, le mot informatique a perduré. »
Le problème reste que le périmètre, par définition, évolue sans cesse, plutôt dans le sens de son extension. « Dès qu’un nouveau terminal se connecte sur le système d’information, le périmètre s’accroît », remarque un participant. Sur le plan budgétaire, l’impact est évidemment significatif, surtout pour les grandes organisations : « Il n’y a rien de pire que de dire qu’un budget SI doit être constant », résume Christophe Legrenzi, pour qui « ceux qui gèrent une entreprise par le budget sont des irresponsables, car si l’on freine le DSI, cela freine aussi le processus de transformation. »
Le risque est également que se répande le phénomène de Shadow IT, hors de contrôle de la DSI. « Chez nous, le Shadow IT était devenu une vraie culture et la DSI était considérée comme dans un bunker », précise un DSI, qui a vu passer ses dépenses de six millions d’euros à dix millions en les intégrant toutes. Le périmètre hors de contrôle de la DSI croît avec la taille de l’organisation, d’autant que le cloud séduit de plus en plus : « Je contrôle 90 % des dépenses IT, mais nous ne sommes que 2 000 personnes dans l’entreprise », confie un DSI. « Nous associons les métiers, mais il reste toujours une part du SI qui est diffus, d’environ 10 %, surtout dans les entités marketing », confirme un autre participant, DSI d’une grande organisation.
3. Les relations avec les métiers : une question de confiance
La difficulté de connaître la totalité des dépenses, de cerner le périmètre et de contrôler le Shadow IT pose la question de la centralisation des budgets : faut-il être dirigiste ou, au contraire, laisser une certaine autonomie aux métiers ? Selon le principe bien connu en systémique, « la somme des optimums locaux est toujours différente de l’optimum global », rappelle Christophe Legrenzi, qui plaide pour assurer une cohérence globale dans le cadre d’un schéma directeur.
« Refacturer, c’est donner le pouvoir aux métiers, mais sont-ils capables de manager l’IT ? », questionne un DSI. Pour Christophe Legrenzi, il faut s’assurer que le métier est mature, la maîtrise d’ouvrage doit donc être forcément interne. « Lorsqu’une entreprise est confrontée à des difficultés avec un ERP, c’est souvent dû à un manque de maturité de la maîtrise d’ouvrage », observe-t-il.
Pour travailler efficacement avec les métiers, la transparence s’impose : « Les DSI doivent savoir expliquer ce qu’ils produisent et à quels coûts », souligne un participant. Pour un autre : « Dès que l’on a besoin d’un arbitrage, il n’y a plus personne, les sponsors n’assument pas toujours leur rôle et nous avons été contraints d’édicter une charte… » Un participant, DSI d’un grand groupe, a détaillé son approche : « Les trois-quarts de notre portefeuille de projets sont partagés entre trois métiers : nous leur avons proposé d’assurer le pilotage à leur place mais qu’ils puissent en conserver la responsabilité. Si l’on n’atteint pas les objectifs, les métiers sont co-responsables. »
Un autre DSI explique que le moyen de contrôler ce que font les métiers consiste à co-construire « le chemin IT » : « Les fournisseurs promettent beaucoup, mais nous plaçons les métiers face à la réalité, en particulier pour le Run et les aspects sécurité, avec une organisation centrée sur les métiers et des postes de responsables de comptes. » Dans un grand groupe international, le DSI fait approuver les budgets par les sponsors « à eux de trouver le ROI qui correspond. »
4. Benchmarking : un besoin fort mais des approches fausses
Savoir ce qu’un DSI produit, et surtout à quel coût, constitue un véritable challenge, d’autant qu’il existe toujours des coûts cachés. D’où une certaine prudence à l’égard des ratios publiés concernant le poids des budgets IT dans le chiffre d’affaires (Voir Best Practices Spotlight, n° 29, 2 novembre 2015), qui sont encore très utilisés comme base de référence. « Nous avons défini un référentiel de données que nous comparons avec nos collègues DSI du même secteur, mais ce rapprochement des ratios est facilité par le fait que nous sommes dans un univers spécifique où tous les DSI se connaissent », confie un DSI.
Pour Christophe Legrenzi : « Il faut tordre le cou à cet indicateur budget IT/CA, il tend à nous faire croire qu’il s’agit d’un indicateur de performance ; c’est d’une stupidité affligeante, car il n’y a aucune relation entre le niveau des dépenses SI et le chiffre d’affaires. » Un DSI estime qu’une telle approche conduit « à orienter la DSI vers un positionnement de centre de coûts. »
Un autre participant pense qu’il faut se poser la question des enjeux et des objectifs à atteindre : « Si l’on s’en tient aux ratios standards, on ne bouge plus, il faut pouvoir justifier, commenter et expliquer comment en sortir lorsque les ratios de l’entreprise sont au-dessus ou en dessous des ratios standards. »
Globalement, l’approche de benchmarking telle qu’elle est pratiquée par tous les grands cabinets, anglo-saxons pour la plupart et spécialisés sur ce créneau, est à considérer avec précaution. « Le benchmarking a été dévoyé et il ne sert à rien de se comparer aux entreprises du même secteur, il faut davantage se focaliser sur la comparaison des pratiques : un DSI qui veut benchmarker sa chaîne logistique doit se comparer à des logisticiens, pas aux entreprises de son secteur », assure Christophe Legrenzi, qui pointe le fait que les périmètres ne sont pas comparables, surtout pour les problématiques numériques et de e-commerce, domaines qui changement en profondeur les modèles de coûts.
« Pourtant, les DG ont besoin de ratios ! », insiste un participant. Un DSI a expliqué que, dans son entreprise, « la discussion budgétaire dure trois minutes : j’ai négocié un pourcentage du chiffre d’affaires et comme celui-ci progresse parce que nous opérons sur des marchés porteurs, je n’ai pas de difficultés pour financer le SI, mais, en cas de retournement, je suis prêt à assumer ma part d’efforts de réduction de coûts. » Avec, toutefois, des nuances selon les pays : « Aux États-Unis, je n’éprouve aucune difficulté pour justifier un budget conséquent alors qu’en France, c’est beaucoup plus difficile car l’approche est plus prudente : on commence petit et on verra plus tard, il faut démontrer sa capacité à faire et à réussir, cela contraste avec la confiance a priori dont on bénéficie outre-Atlantique… » La culture anglo-saxonne se démarque : « Si un projet va dans le mur, on n’hésite pas à couper les budgets, mais si c’est un succès, on peut investir beaucoup pour réussir encore plus », ajoute le DSI.
5. La création de valeur et le ROI : se focaliser sur l’usage
« Les DSI doivent expliquer à leur DG le coût du service final rendu », assure un DSI. La création de valeur souffre d’un biais bien connu : « Lorsque l’on plaque une solution IT sur une organisation qui ne change pas, on détruit de la valeur », rappelle Christophe Legrenzi, et la création de valeur ne peut s’apprécier qu’en prenant en compte le budget système d’information, pas uniquement le budget informatique, et qu’en ne se focalisant jamais sur une fonction support.
« C’est l’usage, par rapport à une fonction supportée par le système d’information, qui détermine la création de valeur, pas l’outil », résume un DSI. Un usage qui doit être appuyé par la formation : « Si l’on ne forme pas, cela coûte de trois à six fois plus cher, la vraie valeur, c’est lorsque l’on passe du faire au savoir-faire et au savoir-être », résume Christophe Legrenzi. Selon ce dernier, « la valeur n’est pas intrinsèque à un produit, mais est liée au niveau de maturité de la gouvernance d’une organisation. Les directions générales devraient se méfier, car elles pourront être désagréablement surprises lorsque les actionnaires viendront vérifier ce niveau de maturité. » Les voilà prévenues…
Source : Acadys.
Quelques verbatim des participants• « Par définition, un DSI est responsable de tout ce qui concerne les technologies, même lorsqu’il n’est pas informé qu’il l’est et s’il ne contrôle qu’une partie du SI. »
• « Un DG qui veut maîtriser ses coûts doit connaître ses coûts cachés. » • « Dès qu’un DSI est responsable de la MOA, ses coûts paraissent plus élevés. » • « Le budget SI, c’est de la DAUBE : Dépenses Affectées Utilement aux Besoins de l’Entreprise. » • « Le cloud permet de faire partager les risques aux métiers. » • « Depuis vingt ans, les montants des investissements sont inversement proportionnels aux enjeux stratégiques. » • « La mutualisation est un combat permanent. » • « Il faut avoir le courage de dépenser. » • « Il est difficile d’estimer des coûts pour des activités qui combinent des processus automatisés et manuels. » |