Stratégie et gouvernance des systèmes d’information › education › CNAM › NFE235... · 3...
Transcript of Stratégie et gouvernance des systèmes d’information › education › CNAM › NFE235... · 3...
1
Stratégie et gouvernance
des systèmes
d’information
Jacky AKOKA
Isabelle COMYN-WATTIAU
2
1. Introduction à la
gouvernance des
systèmes d’information
3
1. Introduction à la gouvernance
des systèmes d’information Les objectifs Les cinq domaines de la gouvernance Le principe de la gouvernance Les buts de la gouvernance Interaction entre objectifs et activités Le cadre de référence de la gouvernance Les points focaux de la gouvernance Le processus de gouvernance L’alignement stratégique La fourniture de valeur La gestion des risques La gestion des ressources Les mesures de performance Les tableaux de bord
4
Gouvernance des SI : les objectifs
Cadre de référence : IT Governance Institute
Objectifs : – Comprendre les enjeux et l’importance stratégique des
technologies de l’information (TI)
– Assister l’entreprise dans la vérification qu’elle peut maintenir son activité
– Mettre en place les stratégies nécessaires pour développer les TI
– Apporter l’assurance que les attentes vis-à-vis des TI sont satisfaites
– Apporter l’assurance que les risques informatiques sont traités
5
Gouvernance des SI : les cinq
domaines
5 domaines
Alignement stratégique
Fourniture de valeur
Gestion des risques
Gestion des ressources
Mesure des performances
6
Gouvernance des SI : le principe
Report of the Committee on the Financial Aspects of Corporate Governance (Cadbury, 1992)
Enhancing Corporate Governance in Banking Organizations (Bank for International Settlements, 1999)
La responsabilité de la gouvernance des TI fait partie du cadre général de gouvernance d’entreprise et doit être traitée comme tout élément stratégique du programme de travail des dirigeants
7
Gouvernance des SI : les buts
Alignement des TI sur les objectifs de l’entreprise et réalisation des bénéfices promis
Capacité au travers des TI d’exploiter des opportunités et de maximiser les profits
Utilisation responsable des ressources des TI
Gestion appropriée des risques liés aux TI
8
Gouvernance des TI : interaction
entre les objectifs et les activités
Comparer Fixer les objectifs
Mesurer la performance
Donner les orientations
Activités des TI
9
Gouvernance des TI : cadre de
référence
Comparer
Mesurer la performance
Donner les orientations
Activités des TI : -Augmenter l’automatisation (efficacité) -Diminuer les coûts (efficience) -Gérer les risques (sécurité, fiabilité, conformité)
Fixer les objectifs : - Alignement des TI sur l’entreprise - Les TI favorisent l’activité de l’entreprise et maximisent les bénéfices - Les ressources TI sont utilisées de façon responsable - Les risques liés aux TI sont gérés
10
2. Système d’information
et stratégie
11
Gouvernance des TI : le processus
Générateur de valeur pour les
parties prenantes
Stratégie des TI
Résultats - Production - Performance - Risques - Actifs
Processus
Ressources - Connaissances - Capacité - Information
Donner l’impulsion
Orienter
Améliorer
Rapporter
Mesurer
Utiliser
12
Gouvernance des TI : l’alignement
stratégique
Activités de l’alignement
Fonctionnement de l’entreprise
Fonctionnement des TI
Stratégie de l’entreprise
Stratégies des TI
Question : les investissements en TI d’une entreprise sont-ils en harmonie avec ses objectifs stratégiques ?
13
Alignement : TI et objectifs
stratégiques
Stratégie de l’entreprise
Infrastructure informatique
Architecture logicielle
Fonctions de l’entreprise
Ressources en personnel
Financement
14
Gouvernance des TI : fourniture
de valeur
Secteur financier de l’entreprise
Secteur opérationnel de l’entreprise
Secteur applications informatiques
Infrastructure TI de l’ensemble de la société
Mana- gement de l’entre- prise
Mana- gement des TI
Temps nécessaire pour l’impact sur l’entreprise
Degré d’influence
Valeur générée pour l’entreprise Echantillon de mesures
-Croissance du CA -Retour sur immob. -CA par employé
-Délai mise sur le marché nouveaux produits - Ventes nouveaux produits - Qualité produit ou service
-Délai mise en place nouvelle application -Coût mise en place Nouvelle application
-Disponibilité infrastructure -Coût par transaction -Coût par poste de travail
Extrait de : Peter Weill et Marianne Broadbent : Leveraging the New Infrastructure: How Market Leaders Capitalize on Information Technology (Harvard Business School Press, 1998)
15
Gouvernance des SI : gestion
des risques Fixer le niveau de risque acceptable
Etablir une stratégie de gestion des risques
Clarifier les responsabilités
En fonction du type de risque, on peut :
– Le contenir : mise en place des contrôles,
– Le transférer :compagnie d’assurances
– L’accepter : le surveiller
16
Gouvernance des SI : gestion
des ressources Affectation des ressources des TI (personnel,
équipements, applications, données)
Gestion de l’évolution des actifs informatiques
Gestion du cycle de vie du matériel informatique, des licences pour les logiciels et progiciels, des contrats de services, des ressources humaines notamment contractuelles
Trouver un équilibre entre les coûts d’investissement en infrastructures et la qualité du service attendu
17
Gouvernance des SI : mesure
des performances Les tableaux de bord prospectifs doivent
traduire la stratégie de l’entreprise en actions pour atteindre les objectifs
Utiliser un système de mesure de la performance qui va au-delà de la comptabilité traditionnelle avec une perspective : – financière, pour satisfaire les parties prenantes,
– Client, pour définir les clients à servir et les produits à offrir,
– Processus interne, en indiquant les processus internes dans lesquels il faut exceller
– Apprentissage, pour indiquer comment l’entreprise doit apprendre et innover.
18
Gouvernance des TI : tableau de
bord
Information Client
Apprentissage
Financière
Processus
Objectifs Mesures
Objectifs Mesures
Objectifs Mesures
Objectifs Mesures
19
Gouvernance des TI : exemple
de tableau de bord Pour garantir une gouvernance efficace des TI
- aligner les TI avec les objectifs professionnels
- fournir de la valeur
- gérer les coûts
- réussir des synergies inter-entreprises
Etre à la hauteur des attentes de l'entreprise
Fournisseur de service
- Prouver que les coûts sont compétitifs
- Fournir un service de qualité
Contributeur stratégique
- Avoir une influence positive sur les processus professionnels
- Rendre possible le succès des stratégies de l'entreprise
Construire les bases des livrables à venir, et de l'augmentation
continue des connaissances et de la croissance
- Attirer et conserver les gens qui ont des compétences clés
- Se focaliser sur les connaissances et le développement professionnels
- Prendre l'habitude de déléguer et d'assumer les responsabilités
- Mesurer les résultats et récompenser les individus et les équipes
- Etre à l'affût des connaissances pour améliorer la performance
Exécuter les tâches des TI avec de plus en plus de crédibilité et
d'impact
Excellence opérationnelle
- Faire mûrir les processus
- Gérer les performances des services opérationnels
- Réussir des économies d'échelle
- Construire des plates-formes technologiques standardisées et fiables
Partenariat avec les autres services
- Fournir des projets TI qui réussissent
- Assister les utilisateurs des TI
- Planifier et gérer la fourniture de services informatiques
- Comprendre les stratégies des autres services
Leadership technologique
- Comprendre les stratégies des autres services
- Proposer et valider des solutions qui facilitent le travail
- Comprendre les nouveautés technologiques
- Développer l'architecture informatique de l'entreprise
Information
Orientation client
Contribution de l’entre- prise
Vision de l’avenir
Excellence opérationnelle
20
2. Système d’information
et stratégie : Définitions
21
Système d’information et
stratégie : définitions Stratégie : la poursuite d’un but dans un
univers incertain, positionnement et organisation de l’entreprise
Positionnement : gamme de produits de l’entreprise, marchés sectoriels visés, investissements réalisé
Organisation : répartition des responsabilités et des moyens entre les pôles de l’entreprise, choix des personnes pour diriger, constitution d’un patrimoine de compétence
22
Système d’information et
stratégie : la relation Le SI correspond à la stratégie de l’entreprise et fournit
les outils permettant sa mise en oeuvre
Stratégie SI Stratégie SI
La réflexion sur le SI contribue à la qualité de l’expression stratégique
Stratégie1 SI1 Stratégie2
Le SI peut ouvrir aux dirigeants la perspective d’un nouveau positionnement
Stratégie1 SI1 Stratégie2 SI2 … Stratégie* SI*
L’alignement stratégique est achevé lorsqu’on arrive à un couple stable (stratégie*, SI*)
23
Système d’information et
stratégie : l’alignement Alignement : mettre en cohérence la stratégie du SI
avec celle de l’entreprise
Conditions de l’alignement : – Compréhension et intégration de la stratégie de l’entreprise
– Prise en compte des contraintes et des opportunités de l’informatique dans la stratégie de l’entreprise
Stratégie des SI :définir un système cible, les priorités, les étapes et les moyens nécessaires pour l’atteindre
Stratégie d’entreprise : choisir les domaines d’activité dans lesquels l’entreprise entend être présente et allouer des ressources de façon à ce qu’elle s’y maintienne et s’y développe. Elle se décline à deux niveaux : – Au niveau groupe pour déterminer les domaines d’activité
– Au niveau concurrent et dans chacun de ces domaines d’activité
24
Système d’information et
stratégie : schéma d’alignement
Stratégie d’entreprise
Stratégie Fonction Support 1
Stratégie DSI groupe
Stratégie Métier 1 Stratégie SI métier
Stratégie Métier 2 Stratégie SI métier
Stratégie Métier 3 Stratégie SI métier
Stratégie Fonction Support 2
25
Système d’information et stratégie :
les arguments pour l’alignement Création de valeur : le SI est un actif valorisé de
l’entreprise
Niveau de dépense : examen de la pertinence des dépenses au regard des besoins des métiers
Efficacité de la dépense : accroître la performance des dépenses
Transformation de l’entreprise : réflexion sur la stratégie, les structures et les processus de l’entreprise
Agilité du SI : le SI conserve une inertie. L’urbanisation et l’alignement permettent une meilleure adéquation aux besoins
Avantage concurrentiel : le SI est un levier pour obtenir cet avantage concurrentiel
Boursier : La qualité du SI est intégré dans l’évaluation de l’entreprise par les analystes financiers
26
Système d’information et stratégie :
les raisons du non-alignement
Absence de stratégie claire de l’entreprise ou perception inexacte de la stratégie de l’entreprise
Absence de stratégie du SI
Non prise en compte du SI et du potentiel des TI dans la formulation de la stratégie
Découpage fonctionnel de l’organisation privilégiant la spécialisation au détriment de la coordination
Absence de dialogue entre les métiers, la direction générale et la direction des systèmes d’information
Pluralité des centres de décision concernant le SI
Absence de « proactivité » de la fonction SI
Conflits ou incompréhensions entre les directions
Changement brutal de stratégie ou de périmètre de l’entreprise
Désalignement progressif en raison de l’absence de dynamique adaptative adéquate
27
Système d’information et stratégie :
démarche d’alignement
Les éléments déclencheurs
– L’alerte
– La culture projet
– L’arbitrage entre projets
– L’analyse post-projet
– La sensibilisation des personnes
– Les démarches d’accompagnement
– L’évolution des compétences
28
Systèmes d’information et
stratégie : le périmètre de la
fonction informatique
Informatique centrale
Budget de l’informatique centrale
Budget des autres départements informatiques
Dépenses informatiques autres départements informatiques
Activités informatiques des utilisateurs
Temps perdu par les utilisateurs dû à l’informatique Ensemble du
SI
Coûts visibles Coûts cachés
29
Système d’information et stratégie : difficultés de
mesure des coûts informatiques
Plan comptable des dépenses informatiques : inexistant
Définition du personnel et des métiers informatiques : quasi-inexistante
Difficulté de différencier clairement une activité informatique d’une activité métier
La DSI n’a pas le contrôle sur tous les niveaux
La DSI n’est pas intéressée à connaître tous les niveaux
30
Système d’information et stratégie : principes
sources d’information sur les coûts
Comptabilité générale qui regroupe l’ensemble des informations sur les fournisseurs
Comptabilité analytique qui recense les comptes informatiques
Données sur le personnel
31
Systèmes d’information et
stratégie : représentation de la
fonction informatique
Activités et traitements informatiques
Ressources Produits et services
Matériel Logiciel Communication Sous-traitance Personnel Autres
Gestion de l’infrastructure (réseau, centre de calcul, bureautique) Développement et maintenance des applications Management et administration
SI Support utilisateur Helpdesk Formation Autres
32
SI et stratégie : les composants
du pilotage Pilotage global du SI :
– Regroupe les activités relatives à la stratégie, l’économie, l’urbanisation et la cohérence globale du SI. Il comporte aussi : La constitution et l’entretien du référentiel métier,
La cartographie du SI (architecture fonctionnelle)
Les choix d’infrastructure (réseaux, progiciels, bases de données, messagerie, ..)
L’administration du SI (dimensions organisationnelles et contractuelles)
Pilotage des projets nouveaux
Pilotage du fonctionnement : permet l’utilisation opérationnelle des applications et des services informatiques. Il cherche à optimiser les processus métiers et les SI associés.
33
SI et stratégie : rôle de la
maîtrise d’ouvrage Pilotage du SI :
– Pilotage stratégique et économique
– Reconception de processus
– Urbanisation, architecture, administration et qualité
–Prospective, veille active
Pilotage des projets d’évolution
– Fondement du projet
– Conduite du projet et du déploiement
– Conduite du changement
Pilotage du fonctionnement opérationnel :
– Maîtrise du fonctionnement
– Développement des usages
– Gestion de l’évolution
34
SI et stratégie : niveaux de
pilotage La maîtrise d’ouvrage opérationnelle du métier,
chargé du pilotage des trois processus de gestion du SI
La maîtrise d’ouvrage stratégique du métier, pilote et valide les évolutions majeures des domaines fonctionnels du métier, du schéma directeur, des architectures cibles, et qui arbitre les priorités du portefeuille de projets
La direction générale qui pilote, valide et arbitre les grandes orientations du SI dans son ensemble (tous métiers confondus)
35
Participer à la formulation d ’une stratégie de SI
Contribuer aux actions d ’alignement du SI sur les stratégies métiers
Prendre part aux projets communs ou transversaux d ’évolution des infrastructures (Intranet, etc.)
Élaborer un plan d ’investissements
Évaluer les projets d ’investissements SI :
– Soumission et décision
– Suivi des bénéfices
– Bilan d ’investissement
Gérer le processus d ’allocation budgétaire :
– Préparation
– Révision
– Validation
Pilotage des SI - Pilotage
stratégique et économique du SI
36
S’impliquer dans les actions de re-conception des processus métiers
Participer à l ’évolution des organisations
Contribuer à la mise en place des nouveaux processus
Pilotage des SI – Re-conception
de processus
37
Maîtriser l ’urbanisation des éléments de référence du SI (fonction d ’architecture fonctionnelle) et œuvrer notamment à la cohérence inter-métiers
Mettre en place une administration des éléments de référence du SI (fonction de capitalisation) : données, traitements, règles de gestion, objets métiers, processus métiers
Concevoir et gérer l ’assurance qualité et la sécurité des SI
Définir des méthodes, normes et standards et diffuser les règles
Concevoir (ouverture, modularité, flexibilité) et préparer
le SI pour le changement (fusions, acquisitions, rapprochements, alliances, SI étendu)
Pilotage des SI - Urbanisation,
architecture, administration et
qualité du SI
38
Promouvoir les nouvelles technologies de l’information susceptibles de procurer un avantage compétitif
Pratiquer une écoute compétitive
Traiter l’information stratégique (analyse, assimilation) et diffuser les résultats de veille
Expérimenter de nouvelles solutions (pilotes) et généraliser
Pilotage des SI - Prospective et
veille active d ’opportunités
39
Mettre en évidence les enjeux
Définir les objectifs
Quantifier et qualifier les gains attendus et les risques
Déterminer l ’enveloppe de coût admissible
Pilotage des projets d ’évolution
des SI - Fondements des
projets
40
Exprimer ses besoins
Choisir les solutions fonctionnelles
Procéder aux principaux choix économiques (« outsourcing », etc.)
Suivre le projet
Valider les livraisons (« livrables » intermédiaires)
Préparer les tests de conformité
Réceptionner le produit
Réaliser des bilans de projets
Pilotage des projets d ’évolution
des SI - Conduite des projets
41
Piloter le changement (objectifs, enjeux, etc.)
Anticiper et élaborer la nouvelle organisation, le plan de formation, le plan de communication, la documentation
Accompagner les changements (gestion des résistances, adaptation aux imprévus, etc.)
Pilotage des projets d ’évolution
des SI - Conduite du changement
42
Fixer et planifier les objectifs de qualité et de coût du système (contrat de service)
Evaluer et suivre la qualité et le coût du système (journal de bord, dossiers d ’entretien, etc.)
Améliorer la qualité et le coût du système
Gérer la satisfaction client sur les applications
Animer les acteurs du fonctionnement au quotidien
Vérifier sur le terrain la mobilisation des gains attendus
Pilotage du fonctionnement
opérationnel - Maîtrise du
fonctionnement
43
Développer les compétences des utilisateurs
Assurer le suivi des formations
Faciliter le transfert de connaissances aux utilisateurs
Installer et animer des relais chez les utilisateurs
Pilotage du fonctionnement
opérationnel - développement
des usages
44
Gérer les modifications sur le SI :
–évaluation, administration et planification du portefeuille des demandes de changement
–arbitrage entre les demandes
Anticiper les problèmes (bilans) liés au changement organisationnel et à l ’évolution technologique et veiller à la pérennisation du parc applicatif
Gérer l’évolution du SI ou susciter de nouveaux projets
Pilotage du fonctionnement
opérationnel - gestion de l ’évolution
du SI
45
Donne une vision synoptique des projets en cours ou à lancer en évitant les problèmes de redondance et d ’hétérogénéité
permet de hiérarchiser les projets en fonction de leur alignement stratégique et leur potentiel de valeur ajoutée
permet de s ’assurer que les projets en cours répondent aux coûts, délais et gains attendus
SI et stratégie - Portefeuille de
projets
46
SI et stratégie – l’organisation
Maîtrise d’ouvrage informatique
Commercial
Direction Générale
Maîtrise d’œuvre informatique
Production DRH, etc.
47
Exploitation
DSI
Études Télécoms
SI et stratégie – organisation de la
DSI
Bureautique Support
Contrôle de gestion
Architecture
48
Stratégie :
– Degré de couverture du SDI
– Taux d’implication des métiers dans le SDI
– Alignement du SDI avec le business plan
– Impact stratégique
Organisation :
– Industrialisation de la relation client
– Réalisation régulière d’audits
– Existence des comités de pilotage
– Implication du DSI dans la gestion de l’entreprise
– Organisation de la fonction informatique
Pilotage
– Communication sur le TDBI
– Valorisation des coûts et des bénéfices
– Degré de couverture du TDBI
– Taux d’implication des métiers dans le TDBI
– Degré d’alignement du TDBI avec le TDB
– Communication sur le SDI
SI et stratégie - Indicateurs
49
COBIT Control Objectives for Information and Related Technology
– Définition : développé en 1996 par l’IT Governance Institute (émanation de l’ISACA), définit les contrôles, les pratiques et les processus à mettre en place pour une bonne gouvernance des SI
– Objectifs :
vérifier le bon alignement entre l’informatique et les métiers,
comprendre et gérer les risques liés au SI,
analyse de 34 processus standards en 4 domaines
– Mise en œuvre : 6 fascicules indissociables, dont le guide de management, proposent un dispositif d’évaluation des 34 processus par rapport aux « meilleures pratiques » ainsi que les éléments nécessaires à la mise en place de BSC
SI et stratégie – Modèles et référentiels
50
ITIL Information Technology Infrastructure Library
– Définition : référentiel des meilleures pratiques pour la fourniture de services de production informatique, afin d’aider les directions informatiques à atteindre dans ce domaine leurs objectifs de qualité et de maîtrise des coûts. Développé au RU sous l’impulsion du gouvernement britannique en 1989, ITIL est diffusé par l’OGC
– Objectifs :
Mettre en place une organisation de support et de conseil pour une optimisation des services IT
Mesurer la qualité de service pour 3 plans : fréquence d’indisponibilité, sa durée et son impact au niveau des utilisateurs
Maîtriser les coûts
Articuler le service management autour de 10 processus
– Mise en œuvre : promu par itSMF, ITIL comprend deux recueils : Best Practice for Service Support et Best Practice for Service Delivery. La formation des collaborateurs est possible avec une certification sur 3 niveaux.
SI et stratégie – Modèles et référentiels
51
CMM Capability Maturity Model (ou SW CMM)
– Définition : développé par le Software Engineering Institute (SEI), définit les meilleures pratiques en matière de développement et de maintenance de logiciels : CMMI (I pour Integration), la dernière version du modèle étend son application à l’ingénierie des systèmes et peut se généraliser à d’autres activités : développement matériel, assistance au client
– Objectifs :
Améliorer le processus logiciel
Mesurer le niveau de maturité dans ce domaine en termes de qualité et de productivité
Décrire les pratiques réparties en 18 secteurs-clés, eux-mêmes regroupés en 5 niveaux de maturité : initial, reproductible, défini, maîtrisé, optimisé
– Mise en œuvre : il n’existe pas de certificat délivré par un organisme accrédité. Seules sont reconnues conformes les évaluations conduites par un « lead assessor » qui a suivi une formation spéciale et délivre une attestation.
SI et stratégie – Modèles et référentiels
52
SPICE Software Process Improvement Capability Determination
– Définition : modèle d’évaluation de l’aptitude des processus logiciels à répondre aux objectifs fixés. Plus précisément, il s’agit du nom de code de projet international autour de ce modèle (rapport technique XP ISO 15504 de 1998) qui a conduit à la norme ISO 15504, plus générale car applicable à tout processus
– Objectifs :
Identifier les forces et les faiblesses de l’entreprise dans la mise en œuvre de ses processus logiciels
Faciliter le choix des objectifs d’amélioration et de leurs priorités
Définir l’aptitude des processus selon une échelle de cotation de 6 niveaux
– Mise en œuvre : Le dispositif est décrit dans la norme ISO 15504 qui comprend 5 parties. Aujourd’hui, les évaluations ne donnent lieu ni à une attestation, ni à un certificat reconnu. L’auto-évaluation est explicitement encouragée.
SI et stratégie – Modèles et référentiels