Les organisations, qu'elles soient publiques ou privées, sont chaque jour confrontées aux défis imposés par la mondialisation et l'hyper concurrence.
Pour y faire face, elles se sont engagées dans des processus de transformation souvent difficiles. Paradoxalement le plus important de ces processus et sans aucun doute le plus méconnu est celui des technologies de l'information.
Informatique et gestion de l'entreprise
Passée pour beaucoup totalement inaperçue, la révolution silencieuse et inexorable promise par l'informatique depuis les années 60 a enfin eu lieux.
En effet, au cours de ces dix dernières années les organisations ont pris la décision de confier l'ensemble de leur fonctionnement à leurs ressources IT, convaincues que ce choix serait le meilleur pour dégager et maintenir à terme des capacités de performance élevées.
Ce phénomène est loin d'être anecdotique. Il est massif, car il concerne toutes les organisations quelle que soit leur nature (publique ou privée), leurs activités, leurs tailles, leurs localisations.
En prenant cette décision les organisations ont par là même reposé la question du management de leurs ressources IT et plus généralement de leurs systèmes d'information. Comment désormais gérer une ressource dont toute l'organisation dépend ? La réponse s'appelle la gouvernance.Origine de la gouvernance
Au début des années 2000, les affaires Worldcom, Eron, Tyco, Andersen, etc… posent la question du comportement de certains grands dirigeants vis-à-vis des ayants droit. Les actionnaires impuissants devant d'invraisemblables déviances de la part de gens qu'ils ont désignés pour conduire les entreprises dont ils sont propriétaires, comprennent qu'ils sont en réalité très vulnérables. Aucun dispositif de protection ne permet à cette époque de contenir les dérives qu'ils constatent, ce qui provoque une crise sans précédent de la confiance des actionnaires vis-à-vis des responsables en charge de la conduite de leurs affaires.
La problématique du rapport entre le pouvoir patrimonial et le pouvoir managérial est donc posée. La nécessité de construire un pare feux entre actionnaire et mandaté apparaît dès lors comme une priorité.
Pour y faire face il faut mettre en œuvre un dispositif de régulation efficace et admissible par tous. C'est la naissance du concept de Corporate Governance qui permet aux ayants droit (shareholders) d'une organisation, de voir leurs intérêts respectés par la mise en œuvre de mécanismes de régulation sur le plan structurel et procédural visant à limiter les dérives comportementales et décisionnelles des mandatés (administrateurs).
Sur la base des travaux effectués quelques années auparavant par la commission Cadbury en Grande-Bretagne, le gouvernement américain promulgue en 2002 la loi Sarbanes-Oxley qui sera dès lors considérée comme le texte de référence en matière de Gouvernance d'entreprise.
Principe de la gouvernance IT
A partir de ce mouvement, le principe de Gouvernance Appliquée et plus précisément de Gouvernance IT, évoqué quelques années plus tôt par certains experts, apparaît à son tour. Deux groupes de pensée s'affrontent alors sur la définition et le rôle de l'ITG (IT Governance).
Le premier considère que la Gouvernance IT a pour principal objet de répondre aux contraintes imposées par certains articles de la loi Sarbanes-Oxley (Section 309 / 402 / 404).
Ces derniers précisent notamment que pour garantir aux ayant droit une activité et une information financière fiable, les systèmes d'information financiers (FIS - Financial Information System) doivent garantir l'intégrité des données et la fiabilité des processus, par le contrôle et l'information (technologie, intégration, flux, etc…).
Cette approche considère donc la Gouvernance IT comme la filiation directe d'un dispositif de régulation à caractère financier.
Le second groupe de pensée se fonde sur une approche plus globale. Il considère en effet que le Corporate Gouvernance définit un cadre général, duquel découlent des gouvernances appliquées ayant pour but de réguler et d'administrer de façon efficiente les fondamentaux de toute organisation à savoir les hommes, la finance, les systèmes d'information (IT). On comprend alors qu'il existe des domaines de gouvernance distincts ayant des relations et des interdépendances fortes.
Cette approche permet d'appréhender la Gouvernance IT en tant que dispositif à part entière ne se limitant pas au seul domaine financier. Elle ne remet en aucun cas les principes établis par Sarbanes-Oxley mais les repositionne dans un contexte plus général de Gouvernance d'Entreprise. Si l'entreprise dépend intégralement des ressources IT qu'elle déploie, les mécanismes de régulation au niveau IT doivent être pris en compte de façon globale. Ce courant de pensée est aujourd'hui de plus en plus important et tend à prendre le pas sur le premier.
Les 3 acteurs clés du mécanisme de gouvernance IT
Le Corporate Governance est un dispositif impliquant à la base deux protagonistes :
- les actionnaires (ou l'Etat dans le domaine public)
- les mandatés (administrateurs).
De par leur nature, les gouvernances dites appliquées font généralement intervenir un troisième acteur. Si actionnaire et management sont toujours présents quelque soit le domaine où s'applique la Gouvernance, le secteur d'activité qu'elle concerne doit impérativement être pris en compte.
Ainsi l'IT Gouvernance met en scène trois acteurs clés à savoir :
- les actionnaires,
- le management,
- les services informatiques.
Cette structuration à trois crée deux types de relations ayant des finalités différentes :
- la relation Management / Services informatiques a pour vocation de délivrer de la performance par un alignement optimum sur des objectifs.
- la relation Management / Actionnaire est quant à elle basée sur l'information.
La Gouvernance IT fait appel à un mécanisme de régulation construit sur la base des huit composantes suivantes :
- alignement sur la stratégie de l'entreprise et les processus (Alignement IT),
- management des ressources et des infrastructures (Management IT),
- gestion de la gouvernance et des ressources humaines (Ressources IT),
- maîtrise des risques sur le plan technologique et structurel (Risques IT),
- gestion de la performance des services délivrés (Performance IT),
- contrôle et audit des processus et des systèmes (Contrôle IT),
- valeur économique des ressources informatiques (Valeur IT),
- maturité des infrastructures et des processus (Maturité IT).
Ces composantes sont mises en œuvre de la façon suivante :
Ce schéma est très important car il montre deux points essentiels :
- toute ressource impliquée dans le fonctionnement d'un système d'information doit être analysée par le prisme de l'IT Gouvernance.
Cette analyse a pour but de déterminer en quoi et à quel niveau une ressource contribue à la construction de la performance d'une organisation.
Cela concerne les hommes, les composants logiques (SIC - Software Infrastructure Component), les composants physiques (HIC - Hardware Infrastructure Component) mais aussi les méthodes et les référentiels.
- l'IT Gouvernance est une démarche qui doit être mise en œuvre à l'extérieur des services en charge des moyens informatiques car il ne peut être juge et partie.
Il est donc nécessaire pour une organisation de placer la gouvernance IT au niveau le plus haut de sa structure. Le siège ou la holding pour le secteur privé, l'état ou les régions (pour les administrations décentralisées) au niveau public.
D'après Frédéric Georgel, auteur du livre IT Gouvernance (éd. Dunod)
Pour aller plus loin
IT GouvernanceL'ouvrage nouvellement paru de l'auteur de cette fiche. Conçu comme un véritable guide méthodologique et pratique, ce livre analyse et explique tous les aspects de l'IT Gouvernance. Il permettra de maîtriser les éléments fondamentaux du management aussi bien sur les plans organisationnel et relationnel, que décisionnel, fonctionnel et technique. IT Gouvernance Dunod - Juin 2005
Aucun commentaire:
Enregistrer un commentaire