L'importance de l'approche par les systèmes d'information pour la gouvernance des organisations
Très souvent on confond la gouvernance des systèmes d'information et celle des systèmes informatiques. Il est vrai, les termes sont voisins. Mais ils recouvrent des réalités très différentes car le système d'information d'une entreprise ne peut pas être identifié à son système informatique. Ce flou est la source de confusions. En effet les mécanismes mis en œuvre ne sont pas les mêmes et les conséquences sont différentes. Pour apprécier cette différence il suffit de rappeler que dans une entreprise les dépenses du système informatique sont de l'ordre de 1 à 2 % du chiffre d'affaires alors que le coût du système d'information est de l'ordre de 15 à 30 % du même chiffre d'affaires. On est dans un rapport de 1 à 10, voir plus.
Comme on le voit se sont des notions assez différentes. Lorsqu'on s'intéresse à leur gouvernance on constate que cela se traduit par la mise en œuvre de politiques très différentes. Un schéma directeur informatique et un schéma directeur de système d'information sont deux documents de natures très différentes et ils reposent sur des démarches assez éloignées. Par exemple, pour établir un schéma directeur informatique on peut se contenter d'une faible participation des métiers et on peut la limiter à celles des seuls membres du comité de direction. Au contraire dans un schéma directeur du système d'information les métiers sont au cœur de la réflexion et on s’intéresse à leur stratégie plus qu’à leur technologie.
La Gouvernance IS n'est pas la Gouvernance IT
L'objectif de la gouvernance informatique (IT Governance) est de gérer plus efficacement l'informatique. C'est l'application des bonnes pratiques telles qu'elles sont recensées par CobiT. Par exemple, il est nécessaire de veiller à disposer d'un document de planification, les projets doivent suivre une méthodologie de développement, des tests doivent être effectuées avant la mise en production, les performances des serveurs doivent être suivies,…. C'est ce que tout professionnel de l'informatique applique ou tente de faire appliquer.
On notera que dans CobiT, comme dans la plupart des référentiels, on détaille les bonnes pratiques concernant le site central mais ils sont beaucoup plus discrets sur l'informatique décentralisée. Cette attitude se justifiait parfaitement jadis car en ce temps-là l'essentiel de l'informatique était centralisé sur des mainframes. Aujourd'hui l'informatique décentralisée représente plus de la moitié des dépenses informatiques et si on se basait sur la puissance de traitement disponible on est dans un rapport de 1 à 10, voire de 1 à 100 entre le site central et l'ensemble des PC installés dans les bureaux.
Le système d'information comprend l'ensemble des activités de saisie, de stockage et de traitement des données nécessaires à la gestion de l'entreprise. Dans ces conditions la gouvernance des systèmes d'information (IS Governance) consiste à maîtriser et à optimiser les systèmes d'information. Elle "a pour but de définir quels sont les principaux objectifs, les fonctions et les tâches pour alimenter la nouvelle fonction du management de l'information." ([1]). Il est pour cela nécessaire "d'étudier et de proposer de nouvelles solutions, pour positionner cette nouvelle fonction dans l'architecture des modèles d'organisation et notamment de mettre en place des tableaux de bord des systèmes d'information". Comme on le voit on est très proche de la gouvernance de l'entreprise.
Dans ces conditions la gouvernance informatique concerne surtout les informaticiens et les utilisateurs alors que la gouvernance des systèmes d'information concerne toute l'entreprise et surtout le management général. Ceci montre que la gouvernance IT est une première approche de la gouvernance IS mais en sachant qu’elle ne couvre qu'une partie du domaine à mettre sous contrôle.
Trois notions différentes
Les notions d'informatique et de système d'information se recouvrent en partie. Il existe donc des risques de confusion. Pour les éviter il est nécessaire de clarifier ces différents concepts :
- Le système informatique centralisé. Cette notion correspond à l'activité classique du service informatique. Traditionnellement il fonctionne à l'aide de mainframes et les serveurs associés, mobilisant les équipes correspondantes et l'ensemble des logiciels nécessaires. Toutes ces dépenses figurent dans le budget informatique et elles sont généralement connues à l'euro près. Selon l'entreprise et son secteur d'activité elles représentent entre 1 et 2 % du chiffre d'affaires de l'entreprise.
- Le système informatique au sens large. C'est la fonction informatique. Elle regroupe l’ensemble des systèmes informatiques centraux et celles se trouvant dans les différentes unités de l’entreprise. Ce domaine correspond à celui de l'informatique décentralisée. Le système informatique au sens large du terme est la somme des informatiques centralisées et décentralisées. Il existe aujourd'hui une plus grande puissance de traitements et des capacités de stockage en local qu'en central. Malheureusement on ne connaît pas toujours les dépenses décentralisées car elles sont prises en charge par les différentes unités. Ils représentent entre 1,5 % et 5 % du chiffre d'affaires des entreprises et dans certains secteurs comme la banque, l'assurance, les opérateurs téléphoniques, … le ratio peut atteindre 8 à 10 %.
- Le système d'information. Ce dernier est constitué par l’ensemble des personnes et des moyens informatiques permettant d'assurer le fonctionnement efficace des fonctions et des processus de l’entreprise. Il comprend le système informatique au sens large mais aussi tous les autres collaborateurs intervenant dans les différentes fonctions et utilisant les systèmes informatiques aussi bien ceux qui fonctionnent sur les sites centraux que sur les systèmes locaux. Les dépenses des systèmes d’information représentent entre 15 % et 30 % du chiffre d'affaires des entreprises.
Comme le montre le graphique 1 ces trois systèmes ont des parties communes et pour cette raison se recouvrent en grande partie. On peut les représenter sous forme de cercles concentriques. Comme on le voit l'impact du système informatique est très différent de celui du système d'information. Or, malgré cela, très souvent ces notions sont confondues et ceci peut se traduire par des conséquences négatives notamment en matière de gouvernance.
Graphique 1 – Les trois systèmes
La gouvernance IT
L'objectif de la gouvernance IT consiste à maîtriser l'activité informatique notamment l'exploitation et les études. Il est par exemple nécessaire de gérer les projets, de mettre en place des portefeuilles d'investissements, d'effectuer des tests avant de mettre une application en production, de gérer la qualité des services, d'effectuer des évaluations de la capacité des serveurs,… Ce sont différentes bonnes pratiques connues de tous les professionnels, mais l'expérience montre qu'elles ne sont pas toujours mises en œuvre. La gouvernance IT consiste à mettre en œuvre ces différentes règles.
Il existe un grand nombre de référentiels évoquant les différentes bonnes pratiques informatiques comme CobiT, ITIL, ISO 20000, PMBoK, Prince 2, CMMI, Val IT, Risk IT, ISO 27002, ISO 38500,… Comme on le voit ils sont nombreux et chacun traite un aspect particulier de la gouvernance informatique. Si on s'intéresse à l'exploitation on cherchera à appliquer ITIL et pour la gestion des projets on s'efforcera de mettre en œuvre PMBoK.
CobiT est le recueil de bonnes pratiques le plus complet car il couvre presque tous les domaines de l'informatique. Mais il existe des cas où il est nécessaire d'aller plus loin et dans ce cas on prendra en compte des référentiels plus détaillés comme ISO 27002 en matière de sécurité, Itil dans le domaine de l’exploitation ou de PMBoK pour la gestion de projet.
Comme le résume l'ITGI, l'Institut de la Gouvernance des Technologies Informatiques : "La gouvernance des Technologies de l'Information concerne la direction des opérations, les structures de l'organisation et les processus à mettre en oeuvre qui permettent à l'organisation informatique de supporter et de développer la stratégie et les objectifs de l'organisation" ([2]). Cette définition est claire et il ne devrait pas y avoir d'ambiguïté. La gouvernance IT a pour objectif de :
- Gérer efficacement l’activité informatique,
- Piloter les projets informatiques,
- Identifier et maîtriser les risques liés à l’informatique,
- Mettre l’informatique au service de l’entreprise.
Il est important que l'informatique soit correctement pilotée. Mais est-ce suffisant ? Cette démarche a toute son intérêt mais aussi ses limites. Elle n'a pas pour but de s'assurer que l'informatique permet d'augmenter l'efficacité et les performances des systèmes d'information. C'est une autre logique et elle nécessite des démarches différentes. C'est le rôle de la gouvernance des systèmes d'information.
La dimension de la gouvernance IS
Le souci de la gouvernance IS est un concept plus large que la gouvernance IT. Pour aller plus loin il est nécessaire de s'intéresser aux usages de l'informatique. Ils doivent être efficaces et performants. Pour cela il est nécessaire de s'assurer que les systèmes d'information mis en œuvre par l'entreprise fonctionnent de manière efficace et contribuent à l'amélioration de la rentabilité de l'entreprise. C'est le rôle de la gouvernance des systèmes d'information. Comme on le voit la gouvernance IS est une approche très différente de la gouvernance IT. Les objectifs et la démarche suivie sont différents.
Dans le document « La gouvernance des systèmes d’information. Pourquoi ? » publié en 2010 par le Club Européen de la Gouvernance des Systèmes d'Information ([3]) défini la gouvernance SI de la manière suivante :
« C’est un ensemble d’activités hautement spécialisées, liées à des décisions stratégiques relatives aux systèmes d’information et à sa prise en compte dans la gouvernance de l’entreprise (gouvernance des organisations). Elle doit prendre compte un certain nombre de décisions concernant :
- le modèle d’organisation du système d’information et de sa compatibilité avec le modèle organisationnel de l'ensemble de l'organisation ;
- la définition du modèle de gestion des systèmes d’information aux différents niveaux : opérationnel, tactique et stratégique ;
- la description des solutions d’urbanisme et d’architecture du système d’information et notamment ses objectifs, sa morphologie, ses fonctions, le niveau d’intégration des applications, les relations entre les utilisateurs et les différentes parties prenantes ;
- la conception, le développement, le suivi du processus de mise en œuvre et le rendement du système d’information ;
- la définition des formes d’organisation et de modèles d’exploitation à prendre en compte dans le cadre de l’architecture et l’ingénierie des systèmes d’information. »
Le but de la démarche de gouvernance IS est de maîtriser le fonctionnement efficace des systèmes d'information. Ils constituent le cœur de l'entreprise. Il est donc stratégique de les mettre sous contrôle de façon à les faire fonctionner efficacement. Les entreprises ont besoin de systèmes bien conçus, et adaptés, contribuant à développer efficacement l’activité de l’entreprise.
Il est possible de se présenter la gouvernance des systèmes d'information de différentes manières mais on retrouve toujours dans cette démarche trois dimensions :
- Mettre les systèmes d’information de l'entreprise au service de sa stratégie. C'est le thème très général de l'alignement stratégique. L'expérience montre que lorsque l'orientation stratégique des applications s'éloigne de cet objectif il y a de fortes chances qu'elle soit inefficace. Le cas typique est celui d'une entreprise qui décide de décentraliser les décisions de management dans les différentes unités opérationnelles et qui centralise ses traitements informatiques. Ce peut aussi être l'inverse. Le résultat de ce type de confusion est connu d'avance.
- S’assurer que les systèmes d’informations contribuent réellement à créer de la valeur pour l'entreprise. S'ils permettent effectivement d'augmenter son chiffre d'affaires ou son taux de marge il est probable qu'elle permet de créer de la valeur ajoutée. Pour cela il est nécessaire de disposer d'un système de contrôle de gestion efficace et de comptabilité analytique solide permettant de s'assurer que les différents systèmes d'information concourent effectivement à l'augmentation du montant de la valeur ajoutée créée par salarié. L'expérience montre que c'est l'indicateur le plus pertinent pour mesurer la capacité de l'entreprise à augmenter les richesses qu'elle permet de créer.
- Gérer efficacement les investissements en système d’information. Les entreprises font et continueront de faire dans les années à venir des investissements massifs dans le domaine des systèmes d'information. Il est vital de s'assurer que ces opérations sont efficacement managées et donnent effectivement les résultats attendus. Ces montants comprennent des dépenses informatiques (matériels, logiciels, développements spécifiques,…) mais aussi toutes les charges correspondant à l'intervention des différents métiers : maîtrise d'ouvrage, pilotage, formation, réorganisation,… Souvent elles sont aussi importantes que les seules dépenses informatiques.
Comme on le voit la gouvernance des systèmes d'informations est très différente de la gouvernance informatique. Cette dernière représente une partie de la gouvernance des systèmes d'information. C'est le moyen de développer une approche plus globale de l'efficacité de l'informatique et de l'information.
Des enjeux considérables
La gouvernance des systèmes d'information touche aux mécanismes fondamentaux de l'entreprise lui permettant de réaliser ses métiers. Le développement des systèmes d'information doit se traduire par une augmentation significative de la capacité à créer de la valeur. Ainsi l'entreprise qui met en place un site de commerce électronique doit voir son chiffre d'affaires augmenter de manière significative en permettant à des prospects qu'elle ne pouvait pas toucher de leur permettre d'acheter des produits ou des services. De même un constructeur automobile qui incite ses concessionnaires à offrir aux acheteurs de voiture des services comme des contrats de leasing, d'assurance ou d'entretien de façon à augmenter leur chiffre d'affaires et leur marge.
A l'inverse il est fort probable qu'en remplaçant un progiciel comptable par un autre progiciel cela risque d’avoir un impact limité sur le chiffre d'affaires et la marge de l'entreprise.
Pour apprécier les enjeux des investissements informatiques il est indispensable d'évaluer l'impact des différents systèmes d'information sur les résultats de l'entreprise. Ils peuvent être de deux sortes :
- Une baisse significative des coûts de revient des différentes opérations comme la passation d'une commande, les opérations d'achats, le lancement d'une production, l'organisation d'une livraison,…. Ce sont les gains de productivité. En réduisant les coûts ils augmentent de fait la marge de l'entreprise.
- L'essentiel des gains est lié à l'amélioration de l'efficacité et ils se traduisent par une augmentation significative du chiffre d'affaires et de la marge. L'objectif est d'avoir plus de clients, d'augmenter leur fidélité, d'accroître le nombre de commandes et le montant moyen de chaque commande,… Ce sont différents moyens permettant d'améliorer les résultats de l'entreprise.
Ces différents progrès se traduisent par l'amélioration de différents indicateurs comme le taux de marge d'exploitation, le ROI (Return On Investment) des projets mais aussi le ROE (Return On Equity) global de l'entreprise, le taux de croissance du chiffre d'affaires et de la valeur ajoutée crée. Finalement on observe par une augmentation significative du montant de la valeur ajoutée par salarié. C'est un des mécanismes de base du développement des entreprises et plus généralement des économies.
L'importance des bonnes pratiques concernant des systèmes d'information
Ces différents gains sont obtenus grâce à l’attention portée à la mise en œuvre d'un certain nombre de règles générales. Ce sont les bonnes pratiques liées aux systèmes d'information. Elles sont connues et appliquées par tous les professionnels ou plutôt elles devraient l'être. A l’inverse leur mauvaise mise en œuvre risque de se traduire par des baisses d'efficacité et de productivité significatives.
Ces bonnes pratiques sont nombreuses et diverses. Ce sont, par exemple :
- La nécessité d'identifier clairement le domaine de chaque système d'information. Il peut concerner une fonction, un groupe de fonctions ou un processus. Ce peut être le service des achats, l'ensemble des acheteurs et des approvisionneurs, y compris ceux se trouvant dans les différents unités, ou l'ensemble du processus des achats. Il est évident que dans ces différents cas le système d'information ne sera pas le même.
- Un système d'information efficace et performant nécessite d'être conçu. S'il est constitué par une accumulation d'applications plus ou moins intégrée il y a une forte probabilité pour que ce soit un ensemble assez peu efficace. Pour éviter cela il est nécessaire d'avoir un concepteur capable d'imaginer au départ du projet ce que sera le système final et surtout ayant le savoir-faire pour mener le projet à son terme.
- L’importance des processus parmi les différentes approches des systèmes d'information possible l'une des plus efficaces est celle faite sur la base de l'analyse des processus. C'est une tendance profonde liée à l'approche du management de la qualité total, TQM. Il est ainsi possible de suivre les opérations de leur origine jusqu'à la fin de leur traitement. Cette approche se traduit par la mise en œuvre d'un ou de plusieurs systèmes d'information.
- Chaque processus doit être piloté par un responsable et, le cas échéant, il est chargé de prendre des mesures d'ajustement. Pour cela il doit suivre l'activité du processus et intervenir en cas de nécessité, faut-il encore qu'il ait un pouvoir suffisant permettant de le faire car les différentes opérations composant le processus sont prises en charge par les différentes unités qui sont sous l'autorité des responsables des différentes fonctions concernées.
- Pour mettre sous contrôle chaque processus il est nécessaire de disposer d'un tableau de bord du processus permettant de suivre son activité. On va dans ce but s'efforcer de définir des indicateurs significatifs et fixer des objectifs à atteindre. Ils décrivent les volumes d'opérations traitées ou de données stockées, les dépenses, les coûts unitaires, la productivité, les délais, le taux d'anomalies, …
- Un processus doit disposer un comité de pilotage de façon à ce que tous les différents décideurs concernés puissent se concerter et infléchir son fonctionnement. Il se réunit plusieurs fois par an pour faire le point, arbitrer entre diverses solutions possibles, décider les évolutions des applications informatiques et des équipements mis en œuvre,...
- Un suivi des anomalies survenant au cours des traitements. Il permet de repérer les dysfonctionnements les plus fréquents et les plus graves. Sur cette base il est possible de proposer des mesures permettant de les corriger. Pour cela on va enregistrer dans une base de données tous les incidents survenus et permettant de suivre les mesures prises.
- Il est nécessaire de mettre en place des dispositifs de contrôle suffisants permettant de garantir que les règles de contrôle interne sont effectivement appliquées. Toutes les données saisies doivent être contrôlées. De plus il est nécessaire de vérifier les informations qui sont stockées dans les bases de données, de contrôler les traitements exécutés et de vérifier les sorties ou les consultations effectuées sont exactes.
- Un point clé des systèmes d'information est d’être capable de faire face à une augmentation rapide des volumes traités. A certaines périodes de l'année, voir même à certaines heures de la journée. On peut constater des pointes de charge importantes Il est pour cela nécessaire de disposer de systèmes de traitement et de stockage suffisamment puissants. De plus les logiciels doivent être capables de traiter des volumes importants d'opérations.
- Des efforts constants doivent être effectués pour réduire les coûts unitaires des opérations. C'est un enjeu important. Cette évolution est le résultat des efforts de productivité régulièrement effectués. C'est un objectif majeur atteint grâce à une meilleure maîtrise des systèmes d'information.
- Une planification des évolutions des systèmes d'information doit être mise en œuvre car les développements sont souvent longs à effectuer et leurs mises en œuvre sont parfois délicates. Ce sont des opérations complexes qu'il faut piloter car elles durent et s'étendent dans le temps. Le mode projet concerne non seulement la partie informatique mais aussi l'ensemble de l'opération.
- ….
Ces différentes bonnes pratiques sont orientées vers les préoccupations des métiers. L’objectif est de mieux maîtriser des ensembles complexes qui ont une dimension informatique mais comporte aussi un facteur métier important.
La connaissance et l'application de ces différentes bonnes pratiques permettent d'améliorer de manière significative l'efficacité des systèmes d'information. Elles n'ont rien d'exceptionnelles encore faut-il qu'elles soient effectivement appliquées.
Un modèle de maturité de la gouvernance des systèmes d'information
Pour apprécier le degré d'application des bonnes pratiques par l'entreprise, on va s’attacher à mesurer le niveau de maturité de la gouvernance des systèmes d’information des entreprises. En effet il y a des cas où elles ont mis en place une véritable gouvernance des systèmes d'information et d'autres où elles n'ont rien fait ou bien peu. L'observation montre qu'il existe en matière de gouvernance des systèmes d'information des différences significatives.
On peut, comme le fait CobiT, identifier 6 niveaux de gouvernance différents :
0. Inexistant,
1. Initialisé au cas par cas,
2. Reproductible mais intuitif,
3. Défini,
4. Géré et mesurable,
5. Optimisé.
On peut ainsi définir ces six niveaux en reprenant le cadre général d'évaluation se trouvant dans CobiT :
"0. Inexistant : Absence totale de processus identifiables. L’entreprise n’a même pas pris conscience qu’il s’agissait d’un problème à étudier.
1. Initialisé/Cas par cas : On constate que l’entreprise a pris conscience de l’existence du problème et de la nécessité de l’étudier. Il n’existe toutefois aucun processus standardisé, mais des démarches dans ce sens tendent à être entreprises individuellement au cas par cas. L’approche globale du management n’est pas organisée.
2. Reproductible mais intuitif : Des processus se sont développés jusqu’au stade où des personnes différentes exécutant la même tâche utilisent des procédures similaires. Il n’y a pas de formation organisée ni de communication des procédures standard et la responsabilité est laissée à l’individu. On se repose beaucoup sur les connaissances individuelles, d’où un risque d’erreurs.
3. Processus défini : On a standardisé, documenté et communiqué des processus via des séances de formation. Ces processus doivent impérativement être suivis ; toutefois, des écarts seront probablement constatés. Concernant les procédures elles-mêmes, elles ne sont pas sophistiquées mais formalisent des pratiques existantes.
4. Géré et mesurable : La direction contrôle et mesure la conformité aux procédures et agit lorsque certains processus semblent ne pas fonctionner correctement. Les processus sont en constante amélioration et correspondent à une bonne pratique. L’automatisation et les outils sont utilisés d’une manière limitée ou partielle.
5. Optimisé : Les processus ont atteint le niveau des bonnes pratiques, suite à une amélioration constante et à la comparaison avec d’autres entreprises. L’informatique est utilisée comme moyen intégré d’automatiser le flux des tâches, offrant des outils qui permettent d’améliorer la qualité et l’efficacité et de rendre l’entreprise rapidement adaptable.
Bien sûr il faut adapter ce texte standard au cas particulier de la gouvernance des systèmes d'information. Ainsi pour le niveau 2 on peut formuler : "Reproductible mais intuitif : Des processus de gouvernance des systèmes d'information ont été mis en place et fonctionnent. Il existe par exemple une approche par les processus, avec un système d'information dédié, un responsable de processus, un suivi des anomalies constatées,… Ceci fait que des personnes différentes effectuant la même tâche utilisent des procédures de travail similaires. Par contre il n’y a pas de formation organisée ni de communication sur les procédures de gouvernance de système d'information. La responsabilité de la gouvernance des systèmes d'information est laissée à l'initiative de chaque personne. On se repose beaucoup sur les connaissances individuelles, d’où des risques d’erreurs".
Pour mesurer la maturité d'une entreprise en matière de gouvernance des systèmes d'information il est nécessaire d'aller plus loin et d'analyser la manière dont les différentes bonnes pratiques concernant la gouvernance des systèmes d'information sont appliquées.
On ne dispose pas encore de mesures exactes mais il est fort probable que la plupart des entreprises sont comprises entre les niveaux de maturité 1 et 2 et que très peu d'entreprises sont arrivées aux niveaux 4 et 5. Manifestement des progrès importants sont encore à effectuer en ce domaine.
Une approche un peu réductrice
Il existe des responsables informatiques et des consultants qui cherchent à mesurer la maturité de la gouvernance de l'informatique en se basant le degré de maturité de l'informatique de l'entreprise. La démarche est intéressante mais les résultats sont décevants car on procédant de cette manière ils portant du principe que l’entreprise qui a un système informatique efficace à un système d'information performant. En soi ce n'est pas grave car l'un fait parti de l'autre. Mais, en réalité, cette confusion peut amener des erreurs graves car on peut parfaitement avoir un système informatique de bonne qualité et des systèmes d’information inadaptés, voir contre-performants.
En fait, si on veut réorganiser le système d'information de l'entreprise et si on limite la réflexion à la seule informatique on ne couvre qu'une partie du domaine qui doit être pris en compte. Résultat : on restructure l'exploitation où les études et on s'intéresse moins aux applications et à la manière dont elles sont mises en oeuvre. Si des changements doivent être portés aux systèmes en place, il est d'abord nécessaire de prendre en compte le système d'information.
Cependant il ne faut pas pour autant ignorer l'exploitation informatique ou les études. Il est souvent nécessaire de chercher à améliorer leur fonctionnement. Il est important de veiller à faire appliquer les bonnes pratiques connues dans ces différents domaines. Mais l'expérience montre que ce n'est pas suffisant. Il est nécessaire d’avoir une vision globale allant au-delà de la technique pour s'efforcer d'avoir une vision plus managériale.
Dans ce but on doit s'efforcer de prendre en compte l'impact des applications sur le fonctionnement des différents systèmes d'information de l'entreprise. C'est un enjeu majeur de l'entreprise. Il va nettement au-delà de la mise en œuvre des applications de gestion, de bureautique, le Web, les systèmes scientifiques et techniques,… Pour avoir une appréciation claire des enjeux il est nécessaire d'évaluer l'impact des systèmes d'information.
Les trois points clés de la gouvernance des systèmes d'information
Il est pour cela nécessaire d'avoir une vision managériale des systèmes d'information. Or, trop souvent on les perçoit comme des mécanismes prenant en charge la saisie des informations, leur stockage et leur traitement. C’est une vision intéressante mais un peu limitée. Mais les systèmes d'information ne sont pas des charges sans contrepartie mais au contraire de réels investissements qui permettent d'améliorer le chiffre d'affaires de l'entreprise, sa productivité, sa marge et finalement sa rentabilité.
Dans ce but on va s'attacher à évaluer l'ensemble de ces activités et pour cela de les mettre sous contrôle. C'est le but de la gouvernance des systèmes d'information. Elle repose sur trois points clés :
- Mesurer les enjeux de chaque système d'information. Pour cela on va s'attacher à effectuer une évaluation globale de son activité. Quels sont les effectifs concernés par chaque système d'information ? Quels sont ses coûts de fonctionnement ? Quel est le montant du chiffre d'affaires supplémentaire est ainsi produit et quelle marge il permet de dégager ?
- Piloter chaque système d'information. Un responsable doit être désigné par le management de l'entreprise pour surveiller et piloter le système d’information et il doit avoir les moyens effectifs de le faire. Cela peut être un directeur de département ou de division mais il est aussi possible que ce soit un responsable de service ou un maître d'ouvrage. Il est dans ce cas important de s'assurer qu'il dispose d'un pouvoir suffisant lui permettant de gérer efficacement le système d'information.
- Planifier les investissements et les réorganisations de chaque système d'information. Dans ce domaine les évolutions sont lentes car les développements spécifiques prennent du temps et les réorganisations sont encore plus longues à être menées à leur terme. Il est cette raison nécessaire de planifier l'ensemble de ces opérations afin d'éviter les dérives qui finissent par coûter cher.
L'absence d'un de ces trois points clés se traduit par des dysfonctionnements plus ou moins significatifs et finalement par une certaine inefficacité des systèmes d'information en place.
Quelques exemples de systèmes d'information
Il existe dans les entreprises de nombreux systèmes d'information comme par exemple :
- Les achats. Il permet de recenser les fournisseurs, de gérer les appels d'offres, de passer des marchés, d'émettre des commandes, de constater des livraisons, de recevoir des factures,…. Il est pour cela nécessaire de mettre en place une application adaptée. On l'appelle couramment la "supply chain" ou SCM.
- Les ventes. Il est nécessaire de saisir les commandes, de gérer la réception des commandes du client, établir les devis, assurer le prélèvement en stock, gérer la livraison, émettre les factures, suivre les règlements,... C'est un flux d'opérations toujours délicat à gérer.
- La gestion de la production. C'est un ensemble d'opérations permettant d'établir les ordres de fabrication, de lancer les productions, de déterminer dans quel ordre on doit traiter les ordres de fabrication, de suivre leur exécution, de mesurer les volumes d'activités (heures machines et heures de main d’œuvre) qui sont consacrés à chaque ordre de fabrication,… L'objectif de ce système d'information est d'optimiser l'activité de production tout en réduisant de manière significative les coûts correspondants.
- La gestion des stocks permet de gérer un entrepôt, de faciliter les prélèvements, de connaître le niveau des stocks, et d'évaluer sa valeur.
- La comptabilité est un système d'information particulier qui permet de calculer le résultat de l'entreprise.
- ….
A côté de ces systèmes d'information classiques il existe des systèmes plus délicats à concevoir et à mettre en œuvre :
- Le commerce électronique. Concevoir et réaliser un site Web permettant de réaliser un chiffre d'affaires important n'est une opération simple. Que ce soit pour vendre des livres, des PC ou des billets d'avions, l'expérience montre que la misse au point ce type de système d'information est toujours une opération délicate.
- Le CRM (Customer Relationship Management) est un ensemble d’outils et de méthodes permettant d’aider les forces des ventes. Il est nécessaire de leur permettre d’être les plus efficaces et ensuite de mieux contrôler leur activité.
- La gestion de projet nécessite de mettre en place un système d'information permettant de planifier les opérations. Sur cette base on évalue la charge de travail et le budget du projet. Il est ensuite nécessaire de suivre les opérations et notamment leur avancement, la charge de travail effectuée et les dépenses constatées.
- L’activité de Recherche et Développement oblige de suivre simultanément de nombreux projets de natures différentes : recherche fondamental, recherche appliquée, développement, tests,… Le suivi d'un ensemble aussi complexe nécessite de mettre en œuvre un système d'information adapté.
- …
Comme le montre ces différents exemples la gouvernance des systèmes d'information consiste à gérer efficacement ces différentes opérations. Il est pour cela nécessaire de les planifier, de les piloter et de mesurer leur réalisation.
L'importance du Manifeste
Pour préciser le contenu de cette démarche le Club Européen de la Gouvernance des Systèmes d’Information a établi un document de référence. Le Manifeste pour la Gouvernance des systèmes d'information a pour but de cadrer cette démarche. Pour cela, il part de quelques constatations simples :
"Dans une économie post-industrielle, le 4ème facteur de production est le secteur de l'information."
"L'information émerge comme une ressource économique et mesurable, et [on constate] le manque (l'absence) de solution adaptée fournie par les modèles traditionnels des organisations pour assurer le contrôle et le pilotage de l'information."
"Une nouvelle fonction adaptée à la nouvelle manière de faire des affaires doit prendre en charge :
- Le management de l'information ;
- Le management des technologies de l'information ;
- Les problèmes liés à l'efficacité des processus de décision et de l'efficacité des affaires ;
- Les autres ressources combinées dans le processus de l'information."
"Ceci se traduit par une augmentation significative du poids économique des systèmes d'information. Ils représentent une partie significative de la valeur ajoutée créée par les entreprises et les administrations."
"La Gouvernance des Systèmes d'Information a pour but de définir quels sont les principaux objectifs, les fonctions et les tâches pour alimenter la nouvelle fonction du management de l'information."
Comme on le voit les systèmes d'information constituent un des éléments clé du processus de création de valeur par les entreprises et les administrations. Pour en profiter il est nécessaire d'avoir une démarche construite et adaptée. Elle repose sur la mise en place d'un plan d'action adapté reposant sur quelques axes de progrès :
- L'entreprise. Pendant longtemps les systèmes d'information étaient cantonnés à la gestion du back-office. Ils sont passés progressivement au front office et aujourd'hui ils concernent surtout les différents métiers de l'entreprise. L'objectif est de fournir aux clients des services de qualité et de faire remonter en gamme les produits ou les services vendus aux clients grâce aux systèmes d’information. C'est un enjeu majeur par les entreprises. Il est pour cela nécessaire de reconcevoir les processus clés de l'entreprise et de les faire reposer sur des systèmes d'information puissants.
- Les administrations. Les citoyens et les usagers exigent que les administrations améliorent la qualité des services qu’ils fournissent. Ils doivent être de meilleures qualités, plus rapides et moins coûteux. La solution n'est pas simple et repose en grande partie sur le développer l'e-administration. Elle nécessite de mettre en œuvre une nouvelle approche des systèmes d'information des administrations.
- Au niveau national. Les pays européens souffrent de la fragilité des politiques suivies en matière de développement des systèmes d'information. Il est nécessaire de mobiliser les ressources et les compétences au niveau de chaque pays et de fédérer les différents acteurs concernés. Dans ce but un important effort de sensibilisation et de formation au rôle et à l'importance des systèmes d'information est nécessaire.
- Au niveau Européen. Comme le rappel le Manifeste pour la Gouvernance des Systèmes d'Information : "En 2000 la déclaration de Lisbonne prévoyais le développement "l'économie de la connaissance" qui est une partie des systèmes d'information. L'investissement dans les systèmes d'informations est un moteur clé de la croissance économique". Mais, il faut bien le reconnaître, depuis il ne s'est pas passé grand-chose. C'est un domaine stratégique et il serait souhaitable d'arriver un jour à réaliser cette mutation mais pour cela il faudrait avoir la volonté de construire. Mais il ne faut pas trop rêver, cela risque de prendre du temps.
Toutes ces mesures sont au cœur de la révolution des systèmes d'information. Elles reposent sur la volonté de créer de la richesse et d'assurer la croissance économique suffisante dans les années à venir. C'est un enjeu majeur de politique économique.
Conclusion
Depuis quelques années on observe dans le domaine des systèmes d'information à une suite de mutations importantes. Les nouvelles approches dans ce domaine vont bien au-delà des approches classiques comme la paie, la facturation ou la comptabilité. Aujourd'hui ces systèmes ont conquis de nouveaux domaines et ils sont de plus en plus en contact direct avec les clients de l'entreprise. Sur les sites de commerce électroniques le client consulte le catalogue puis choisit et saisit sa commande sans intermédiaire. Il suffit d'observer le fonctionnement d'un certain nombre de sites Web comme Google, Amazon, eBay,… pour imaginer ce que seront les architectures des systèmes d’information de demain. Ces nouveaux systèmes d'information constituent le modèle des développements futurs. Ils constituent un des moteurs clé du développement économique à venir car ils permettent de créer de la valeur ajoutée que peut assez simplement être évaluée.
[1] - Manifeste de la gouvernance des systèmes d'information, Club Européen de la Gouvernance des Systèmes d'Information, (http://www.cegsi.eu)
[2] - Pilotage de l'informatique pour dirigeants d'entreprise, ITGI-AFAI
[3] - Club Européen de la Gouvernance des Systèmes d'Information, (http://www.cegsi.eu)