TIC et rupture du modèle de la croissance du XXe siècle
Opel, la grande illusion ? Ou l'amorce d'une révolution industrielle dans l'automobile ?

Gouvernance des SI : des mesures concrétes, immédiates et indispensables

Crise, gouvernance et DSI

Couper de façon souvent discrétionnaire les budgets informatiques est un réflexe classique des directions générales en temps de crise. Un de mes amis DSI parle même de "tendance obsessionnelle" qui mine la confiance des équipes IT des entreprises.  Pourquoi la tentation est-elle si forte ? L’informatique qui a su s’imposer comme vecteur de performance incontournable ne s’est pas outillée pour rendre compte de façon claire de ses modes de fonctionnement. Elle est donc facilement suspectée de flou et de manque de rigueur par les directions générales qui estiment volontiers qu’elle peut être infiniment comprimée sans conséquence grave. Or si cette élasticité est en grande partie alimentée par les baisses des coûts des composants techniques, elle ne s’applique pas uniformément à tous les postes de dépenses ni à tous les domaines.

La gouvernance des systèmes d’information vise précisément à rendre l’entreprise capable d’exercer des choix forts. La période de crise actuelle offre l’opportunité de mettre en œuvre maintenant et avec détermination cette discipline que l'euphorie de la croissance tendait à négliger. Les DSI ne doivent pas vivre un projet "gouvernance" comme un aveu d'échec ou une tentative pour se disculper face aux  dysfonctionnements informatiques. On sait très bien que ces problèmes sont le résultat de faiblesses structurelles dans le mode de décision comme dans le système industriel de production informatique qu'il est facile d'imputer à la seule DSI dans un processus bien commode d'individualisation des risques - sur la tête du DSI- et de collectivisation des gains au profit des directions métiers.

 

  1. En dépit de ses progrès, l’image de l’informatique est détériorée par un manque de transparence

Il faut sûrement en chercher les causes du manque de confiance des directions générales dans l’étude que publie tous les deux ans depuis 2003 l’ISACA, une structure indépendante dédiée à la gouvernance des technologies de l’information et qui produit le référentiel CobiT. Sa dernière édition date de février 2008. Effectuée auprès de 749 dirigeants dans 23 pays, l’étude fait clairement apparaître que si 93% des personnes interrogées considèrent que les TIC sont essentielles dans la stratégie de leur entreprise, 58% se plaignent de l’insuffisance de personnel, et 38% de son manque de compétences, 48% de la médiocre qualité de service de l’IT, et enfin 32% seulement admettent que l’IT est traitée régulièrement au niveau du comité de direction.

Ce constat d’échec est confirmé par de multiples échanges informels avec des dirigeants qui ne comprennent toujours pas où passe leur budget informatique. L’étude révèle également que 18% des personnes interrogées, seulement, reconnaissent que la DSI informe les métiers quant aux potentiels business des technologies de l’information.

Pour faire simple, on peut dire qu’en 2008, les technologies de l’information sont un vecteur majeur de la performance de l’entreprise, mais que dans un cas sur deux cela ne marche pas très bien, et qu’au fond, on n’a pas vraiment le temps de s’en occuper !

Cette situation, qui ne s’améliore que de façon infinitésimale entre les enquêtes, est insupportable. Comment pourrait-on admettre que tant d’organisations, à travers le monde, sacrifient des moyens financiers, de la productivité et des potentiels de croissance par manque de maîtrise d’une des ressources majeures de performance ?

Il est indispensable que la communauté informatique prenne la situation en main. Elle n’est certes pas la seule coupable, mais elle est totalement responsable. L’informatique est devenue une ressource critique dont la performance dépend de multiples décisions, émanant d’une pluralité d’acteurs, dont la coordination et la pertinence ne peuvent résulter de mécanismes spontanés. C’est pourquoi les choix des entreprises en matière de technologie de l’information, la maîtrise de leur fiabilité, de leur coût et de leur usage imposent une nouvelle discipline.

La gouvernance des systèmes d’information rassemble aujourd’hui les méthodes et outils pour y parvenir. Les outils existent. Les meilleures pratiques sont codifiées. L’observation de ces règles et pratiques est une garantie de la pertinence des choix et de l’alignement des ressources informationnelles en fonction des attentes des organisations. Si la politique des systèmes d’information d’une entreprise doit permettre d’apporter les réponses les mieux adaptées à ses besoins stratégiques et opérationnels, compatibles avec  ses ressources, elle ne peut le faire qu’à travers un cadre d’analyse structuré.

Elle doit donc être en mesure de répondre aisément aux deux questions fondamentales de la direction générale : dispose-t-on de la meilleure combinatoire de systèmes au regard de notre stratégie ? gère-t-on  avec efficacité et efficience les ressources que l’on consacre à cette mission ?

Pour réorienter le portefeuille de projets et d’applications, il faut effectuer des choix de direction générale. La mise en place d’un cadre de gouvernance doit suivre une démarche rigoureuse de projet

Pour relever les défis des entreprises modernes, les systèmes d’information ne doivent plus seulement satisfaire les classiques besoins régaliens des systèmes transactionnels classiques, mais répondre aujourd’hui à quatre impératifs complémentaires :

-          satisfaire aux besoins de l’entreprise étendue,

-          mettre le consommateur au cœur de l’entreprise,

-             être capable de composer de nouvelles combinatoires de  ressources  en cas de changement de périmètre

-          attirer de nouveaux collaborateurs imaginatifs et motivés.

Pour parvenir dans un budget contraint à faire face à ces obligations vitales, il faut effectuer des choix d’entreprise en totale transparence. Or, dans des enveloppes budgétaires limitées, et avec des échéances qui imposent une grande réactivité,  choisir est plus que jamais renoncer. Investir dans les systèmes d’information doit répondre à des objectifs prédictibles et mesurables en réduisant la part d’incertitude. Les DSI doivent définitivement faire oublier la pensée du Cardinal de Retz : «On ne sort de l'ambiguïté qu'à son détriment». Ils ont donc en cette année 2009 une opportunité pour sortir d’une situation où trop souvent le flou et l’incertitude se révèlent totalement contre-productifs. Mais il ne faut pas faire du déploiement de la gouvernance un projet informatique comme les autres. Il doit être mené et compris comme un projet de rupture, fondé sur un séquencement serré de quelques mois : analyser, prototyper, généraliser. Alors que le temps fait défaut, chaque étape doit amener des bénéfices visibles.

 

1/ Analyser

Le champ de la décision sur les systèmes d’information n’échappe pas  aux contingences internes : priorités non arbitrées, conflits d’influence, contraintes conjoncturelles. Même dans les entreprises les plus exigeantes ces comportements existent. De plus, la persistance des contraintes techniques pèse sur les choix. Alors que la volonté des métiers est de saisir les opportunités d’innovation technique pour servir de nouveaux processus, les DSI doivent intégrer la gestion du poids des investissements antérieurs : couches historiques de solutions techniques difficiles à maintenir, obsolescence de solutions logicielles, montée de version inéluctable des progiciels.

L’inertie des systèmes, le poids du portefeuille applicatif, les réticences des maîtrises d’ouvrage, les risques d’échecs des projets nouveaux  limitent les marges de manœuvre comme la capacité pour investir dans les solutions plus modernes et moins coûteuses. La tentation de greffer, malgré tout, des techniques nouvelles sur des logiques anciennes d’organisation risque de conduire à pérenniser l’organisation ancienne et de renforcer la complexité des systèmes.

Aussi, dans tout projet gouvernance doit intégrer une phase d’analyse pour comprendre ce qui fait le plus mal. Le déploiement d’une stratégie de gouvernance des systèmes d’information n’est pas un exercice conceptuel : c’est un outil de décision qui doit permettre de résoudre des problèmes visibles. Des performances opérationnelles jugées médiocres, des coûts opaques, des projets qui n’en finissent pas, des prestataires inefficaces, des montées de version qui se passent mal, sont autant de symptômes. La gouvernance répond à une demande de clarification des relations entre acteurs et de transparence des décisions. Ce souci émane bien sûr des directions générales qui souhaitent être rassurées quant à la bonne exploitation des ressources de l’entreprise dans les technologies de l’information, mais aussi des actionnaires qui prennent conscience de la vulnérabilité d'une entreprise dont le système d'information n'est plus compétitif. Les directions utilisatrices et des informaticiens en attendent également les conditions d’un dialogue serein sur l’évaluation des performances et la recherche d’une meilleure efficacité dans l’allocation des ressources. En effet pour les métiers, l’utilisation des systèmes d’information n’est qu’un moyen de parvenir à leurs objectifs en concurrence avec d’autres investissements. La phase de diagnostic doit rassembler ces attentes dans un cadre unique et isoler des zones de progrès immédiat.

Mettre en place la gouvernance n’implique pas un travail frontal et théorique visant tous les sujets, mais une série d’actions identifiées et pilotées pour atteindre des objectifs clairs.

2/ Prototyper

Les outils se sont multipliés et recouvrent désormais toutes les étapes du système d’information : planification globale et organisation, développement applicatif, exploitation, outsourcing, conduite de projet… Il est inutile d’encombrer la direction générale de décision qui incombent au DSI et à lui seul. Il faut donc isoler ce qui est nécessaire au pilotage interne de la DSI, comme par exemple l’exploitation d’ITIL, et ne mettre en valeur que ce qui intéresse et impacte les directions métiers, la direction générale et les utilisateurs qui structurent l’opinion des parties prenantes de l’entreprise sur leur SI.

Le processus de gouvernance doit constamment veiller à ce que «les méthodes et procédures, disciplinées et pro-actives, sont mises en œuvre pour garantir que les niveaux de service appropriés sont fournis à tous les utilisateurs des technologies de l’information en phase avec les priorités métiers et à un coût acceptable » (Foundations of Service Level Management, CobiT).

La volonté de la direction générale et de la DSI doit porter sur des objectifs clairs et partagés. Aussi quelques sujets critiques doivent être mis sur la table du comité de direction et donner corps à des décisions régulières et auditables. En phase de prototypage, il convient d’illustrer chaque thème par une vision pertinente des sujets qui soucient la DG comme les utlisateurs.

a.    Déclinaison d’une vision globale d’alignement business à travers les référentiels d’entreprise et l’urbanisation, validée par les directions métiers. Sur ce thème, on pourra mettre en évidence la complexité du système de reporting et des voies de simplification.

b.    Choix explicite des niveaux d’intervention des acteurs du marché (make or buy piloté). Il faut identifier les sujets où l’externalisation n’est pas convaincante, n’a pas livré les gains escomptés ou l’amélioration visée de la qualité de service et mettre en œuvre de plans de redressement.

c.    Processus de maîtrise de la demande de systèmes tant en travaux neufs qu’en maintenance : comment bloquer en 2009 les demandes de système qui n’ont pas d’impact rapide ?

d.   Implication du management opérationnel de l’entreprise dans les décisions de lancement et de déploiement de nouveaux systèmes : mettre en évidence les domaines SI pour lesquels l’entreprise subit des décalages par rapport à la concurrence

e.    Financement solidaire entre fonctions de la réduction de la complexité applicative et technique : lutter efficacement contre l’obésité informationnelle pour baisser les coûts de stockage, de réseau, de logiciels périphériques, de licences en surnombre

f.     Choix des outils pertinents de pilotage intégrés dans le système de contrôle de gestion : travailler avec le contrôle de gestion pour intégrer les paramètres SI dans le reporting

Généraliser et pérenniser une démarche de gouvernance des systèmes d’information n’est pas la responsabilité de la seule DSI. C’est une composante de la stratégie globale de performance de l’entreprise.

Si on applique à l’informatique dans l’ensemble de ses composantes des règles de bonne gestion et de transparence, c’est pour donner confiance aux acteurs de l’entreprise sur la pertinence des objectifs et sur l’adaptation des moyens engagés à ces objectifs. Ce n’est qu’une déclinaison thématique d’une stratégie de qualité totale, qui doit être parfaitement insérée dans la stratégie de qualité de l’entreprise.

La gouvernance doit apporter, au niveau de l’entreprise, une réponse instrumentée sur la stratégie informatique, les investissements, la qualité de service, la gestion des projets, la maîtrise des risques, la qualité de formation et la motivation des personnels, la politique d’achats et la performance des fournisseurs…

A l’issue de la phase de protoypage, qui aura validé les thèmes clefs sur lesquels la direction générale s’engage conjointement avec la DSI, la généralisation doit être pilotée comme un projet avec un coût et une durée identifiés. Il faut donc être transparent et efficace et se concentrer sur l’essentiel en ne déployant que deux outils visibles au niveau de l’entreprise : un référentiel d’ensemble, CobiT des outils de mesure compréhensible, regroupés dans une « balanced scorecard »

-          COBIT (« Control Objectives for Information and related technology ») constitue la pièce maîtresse du dispositif de gouvernance. C’ets un outil précis, documenté, clair. La mission du COBIT est de « rechercher, développer, faire connaître et promouvoir un ensemble d’objectifs de contrôle internationaux en technologies de l’information qui soit généralement acceptés, à jour, et fassent autorité pour l’utilisation au jour le jour par les managers et les auditeurs ». Issu du monde de l’audit à des fins de contrôle, COBIT est devenu l’outil de référence permettant aux managers de l’informatique de construire une organisation et une politique cohérente par rapport aux finalités de l’entreprise. COBIT ne doit pas inquiéter par son caractère formel et exhaustif car c’est un outil souple et pertinent qu’il faut déployer en fonction de ses moyens propres. Il est inutile et désuet d’inventer des outils propres à l’entreprise quand on peut exploiter cette source professionnelle et reconnue . mais le déploiement de CobiT doit être fait avec discernement, uniquement pour produire les livrables apporpriés à la situation de l’entreprise.

-          -La logique des « balanced scorecards » permet de construire un système global de management. L’application de cette méthode aux outils de la performance informatique apporte des réponses pratiques au défi de la gouvernance informatique. Définir de façon claire et synthétique les liens qui mettent en relation les différents facteurs de performance pour construire un outil de pilotage et dialogue est pour tous les DSI une préoccupation centrale qui conditionne leur efficacité et leur crédibilité. La DSI doit pouvoir être  jugée à la fois sur le fonctionnement opérationnel de l’entité de service dont il a la responsabilité et sur la contribution mesurée de la performance de systèmes d’information aux résultats de l’entreprise Ces deux niveaux de compréhension de la performance des systèmes ne doivent pas être confondus. Au moment où les DSI doivent une fois encore démontrer que leur direction n'est plus seulement un centre de coûts, mais un outil tonique de création de valeur, la mise en place d’une « balanced scorecard » acceptée et reconnue rapproche encore la DSI des autres fonctions de l'entreprise.

Il faut garder fermement le cap sur l’objectif de la gouvernance : le cadre général de décision doit permettre d’allouer de façon transparente les dépenses en rendant les mécanismes et facteurs de décision compréhensibles à toutes les parties prenantes, Les outils de reporting permettent de faire un suivi documenté des progrès et difficultés.

Mettre en place un système de gouvernance des systèmes d’information ne doit plus être optionnel, ni improvisé avec des outils internes non maintenus et non auditables. Ceci doit devenir le « code de la route » de la fonction informatique et systèmes d’information.

Est-l pertinent d’engager ce type d’action au moment où toutes les entreprises sont confrontées à des exigences à court terme de réduction de coûts ? Le moment est bien choisi pour marquer une rupture, montrer qu’il n’y a pas de fatalité dans la croissance incontrôlée du budget informatique, mais que la baisse des coûts peut et doit être un facteur de performance. Il faut agir vite et fermement pour éviter que la fonction informatique et systèmes d’information ne soit pas convenablement exploitée par les entreprises comme un levier efficace de sortie de crise. Pour cela, chacun dans l’entreprise doit en comprendre les objectifs, les processus et en apprécier objectivement les résultats.

Ce texte a été publié sous une forme proche le 13 avril 2009 par CIO on line. http://www.cio-online.com/

Je traite également le sujet dans le premier chapitre de l'ouvrage collectif, qui apporte un regard neuf sur le management des SI, rédigé par l'équipe pédagogique de l'EMSI de Grenoble Ecole de management, sous le direction de Renaud Cornu-Emieux, et qui sera publié en octobre 2009 chez Dunod.

Commentaires

L'utilisation des commentaires est désactivée pour cette note.