Table des matires

Section 1 : Prsentation de la gouvernance des SI ................................................................................. 5 1) Dfinition et primtre................................................................................................................ 7

Section2 : Le Pentagone de la gouvernance SI ...................................................................................... 16 2) 3) 4) 5) Lalignement SI / Activits de lentreprise................................................................................. 17 Les 6 tapes de lalignement ..................................................................................................... 24 La gestion des risques SI ...................................................................................................... 28 Gestion des ressources : ............................................................................................................ 29 Lvaluation et le suivi de la cration de valeur ........................................................................ 30 Pilotage de la performance : ..................................................................................................... 31

Chapitre 2 :

La Gouvernance des Systmes dInformation

La complexit croissante et la rude concurrence, fruit de la mondialisation, ont incit les firmes adopter un nouveau mode de gestion

permettant de rsister louverture des marchs, tout comme les diverses drglementations imposes par la libre concurrence et surtout par lclatement des NTIC. Ainsi, lorganisation lobligation de transformer sa structure archaque en une structure plus adquate avec ces nouvelles donnes. La gouvernance des systmes dinformation fait partie de ce nouveau mode de gestion. En effet, elle est un dispositif permettant de rpondre aux nouveaux enjeux de la politique de management des ressources IT. Elle dtermine des rgles de procdure, de structure et de comportement, visant une meilleure relation entre les acteurs impliqus dans le fonctionnement et ladministration des systmes dinformation au sein dune organisation. Les perspectives que propose cette approche sont synonymes dune exploitation efficiente des systmes en vu de dgager des capacits de performance optimum. Ainsi, tous ceux qui considrent encore aujourd'hui l'informatique comme un centre de cot qui on peut se dissoudre, compromettent la mise en uvre des stratgies gagnantes du 21me sicle. La progression alarmante des fraudes financires de la part des socits sur le march amricain a incit les deux entits (SEC : Securities and exchange commission et ladministration amricaine) appliquer une tolrance zro vis-vis des rapports comportant des informations financires frauduleuses. De ce fait, la majorit dentreprises vont alors engager des audits internes pour sassurer de la fiabilit de leur systme dinformation financier. Rsultat : le cot global des infrastructures informatiques reprsente une part considrable des cots de fonctionnement de lentreprise. Face ce constat, beaucoup de managers vont chercher mieux apprhender les enjeux et vrifier le rendement et lefficacit de leur direction informatique. Les rapports daudit remis sont trs accablants :

- 30 35% des projets initis ne voient jamais le jour - Environ 25% de ceux qui arrivent terme ont du retard, dpassent les budgets ou ne sont pas oprationnels lors de leur mise en place - Le taux dincidents sur les projets est en augmentation constante sur les dix dernires annes. - Le cot de maintenance est exorbitant - Incapacit des services de support technique de grer les phases de changement dans des conditions acceptables. - Pour les grands groupes internationaux, les problmes ne se limitent pas aux projets ou aux systmes d'information, mais encore lignorance de machines en production - En terme de scurit, un niveau de risque trs lev, inacceptable dans le monde bancaire en particulier. - Sous emploi des serveurs

Par consquent, pour changer cet tat de fait et amliorer fortement lefficacit des services informatiques en mettant en place des moyens de supervision et de contrle, une notion va voir le jour, cest lIT Management qui permet de se focaliser sur les objectifs suivants : Meilleure gestion dcisionnelle au niveau du management Meilleur contrle de lactivit informatique Clarification du rle de chaque intervenant en amont et en aval de la DSI Responsabilisation accrue du personnel et des prestataires Matrise optimise des pratiques qui amnent la fourniture dun service

Et afin de dvelopper un modle de management propre lIT, les managers doivent prendre en compte plusieurs contraintes spcifiques : - La technologie : elle implique des facteurs de risques lis la scurit, aux dlais et aux cots. - La responsabilit : toutes les directions dune entreprise dpendent dsormais du fonctionnement de lensemble des services informatiques - Lorganisation : lexternalisation des moyens permettant de faire face des problmatiques spcifiques - Ladaptation : des services adapts aux besoins de chacun - LIT Management doit tre applicable toute entit, indpendamment de sa localisation, de son statut et de son activit.

Section 1 : Prsentation de la gouvernance des SI La Gouvernance des systmes dinformation a pour mission fondamentale dassurer aux dirigeants dentreprise ainsi quaux actionnaires que la fonction systme dinformation est parfaitement gre. Le terme gouvernance du systme dinformation est maintenant au cur dactualit. Il est utilis pour dsigner les

activits dorientation et de contrle relevant de ladministration suprieure dune organisation. La gouvernance du SI est vue comme un processus de management, bas sur des bonnes pratiques, qui permet lentreprise doptimiser es investissements en SI et ce dans le but datteindre un ensemble dobjectifs : - cration de valeur, - accroitre la performance des processus informatiques, - maitriser les aspects financiers du SI, - dvelopper les solutions et les comptences en SI dont lentreprise aura besoin dans le futur, - garantir que les risques lis au systme dinformation sont sous contrle La Gouvernance du SI est la transposition au niveau SI des principes de Corporate Governance. Les facteurs impliqus de la gouvernance du systme dinformation de lentreprise sont : les actionnaires (pouvoir Patrimonial), qui fixent les objectives les administrateurs (pouvoir Managrial) avec de responsabilits pour la ralisation des objectifs en condition de performance et conformit et en toute transparence les services systmes dinformation (DSI), qui grent les ressources et les processus SI Rappelons quun processus est une combinaison dactivits relies entre elles en vue datteindre un objectif. Il a une structure constante compose dun ensemble dactivits utilisant un certain nombre de ressources.

Une activit est donc dfinie comme une tche devant tre ralise avec des ressources (personnes, technologies, matires premires, mthodes). Elle a un point dentre et un point de sortie. Dans ce processus de gouvernance, on fait appel aux rfrentiels de bonnes pratiques et aux outils de pilotage.

1) Dfinition et primtre A) A QUOI CONSISTE UNE GOUVERNANCE DES SI :

Quand on voque la gouvernance des systmes dinformation, on tend confondre 3 domaines, connexes certes, mais suffisamment diffrencis, savoir : la gouvernance des SI, dcoulant des initiatives dalignement stratgique SI relatives aux attentes des dirigeants et des processus mtiers desquels rsultent les principes de gouvernance dactivit ; la gouvernance de la fonction SI, qui dfinit la manire dont seront mises en uvre les rponses au point prcdent, et qui concerne souvent la problmatique de conduite de projets et de livraison des applications ; la gouvernance de lIT : en France, il faut entendre par l la gouvernance des infrastructures, de leur volution : par exemple lorganisation de la production et des rseaux : les choix entre sous-traitance, infogrance, etc., la manire dont seront assurs le support aux utilisateurs, la maintenance de leur environnement, etc. La gouvernance des systmes dinformation consiste dfinir et manager un ensemble de processus supportant les objectifs de la gouvernance dentreprise. Traditionnellement, elle aura pour objectif de : supporter les objectifs de cration de valeur, notamment en favorisant la dynamique dinnovation ; aligner les processus du systme dinformation sur lentreprise et faire en sorte que ces derniers atteignent une performance optimale ; grer cette performance par une matrise totale des cots et des gains relatifs la fonction SI ; grer les risques inhrents aux systmes dinformation et instaurer une politique de scurit qui complte harmonieusement la gestion des risques au niveau entreprise ; prvoir lvolution des solutions et des comptences en fonction des perspectives de dveloppement de lentreprise mais aussi de lvolution des outils et technologies mergentes ; favoriser la communication des parties prenantes pour faire en sorte que la fonction des systmes dinformation fasse vraiment corps avec toutes les fonctions de lentreprise. La gouvernance passe donc par la formalisation des rgles du jeu : de la stratgie loprationnel, de lentreprise la DSI, des directions mtiers la DSI. Il sagit dun double alignement : celui des SI sur lentreprise ; celui de la DSI sur les bonnes pratiques rpertories. Au-del de ce concept, que veut-on dmontrer par les actions de gouvernance ?

Tout dpend du contexte dans lequel se situe la DSI, mais traditionnellement, on retrouvera des thmes proches des 7 piliers de la gouvernance formaliss par lIGSI 1(figure 2.1). : Figure 2.1 Les piliers de la gouvernance des SI daprs lIGSI

Dit autrement, nous pouvons distinguer cinq grands domaines : lalignement stratgique : qui passe notamment par la clarification et le positionnement du rle et des missions des SI mais aussi des diffrents protagonistes ; qui fait quoi ? Quels sont les domaines de comptences et de responsabilits ? Quelle cohrence dans les processus de dcision concernant les SI, etc.; une gestion des risques inhrente lutilisation des SI et leurs impacts sur les mtiers ; la cration de valeur : cest--dire la capacit contributive des SI permettre lentreprise doptimiser la chane de valeur, par son aptitude innover, trouver de nouveaux atouts de comptitivit, etc. ; une gestion optimise des ressources et des comptences des parties prenantes, mais aussi des tiers (politique de sous-traitance, lexternalisation, etc.) ; un pilotage du SI par des indicateurs (tableaux de bord, modalits de reporting, etc.) qui permet dapprcier la performance. Ce sont ces points que nous nous attacherons dcrire tant ils demeurent essentiels la valorisation de limmatriel.
1

Institut de la Gouvernance des Systmes dInformation.

Figure 2.2 Les 5 inducteurs de la gouvernance des SI

B) LA GOUVERNANCE SI EST UNE DEMARCHE NECESSAIRE :

La gouvernance SI est une dmarche mene de plusieurs niveaux : La Direction des Systmes dInformation : les DSI ont voulu sapproprier la dmarche gnrale en lappliquant aux systmes dinformation (IT Governance) pour plusieurs raisons cela : Tout dabord, lIT Governance constituait une merveilleuse opportunit pour prciser les rgles de fonctionnement et les modalits de contrle, mettant en lumire la contribution des SI la cration de valeur : le cheval de bataille des DSI. Elle rpondait aussi au paradoxe de Solow, permettant de dplacer la problmatique SI ; dune vision centre de cots vers celle de cration de valeur et de soutien des processus vitaux de lentreprise. En repositionnant les SI sur les actions stratgiques, la DSI esprait monter dun cran et sortir ainsi de la spirale o elle stait, ou on lavait, confine. Celle de la rduction des cots pour en faire toujours davantage, plus rapidement sans quil soit possible de mesurer et donc de justifier la pertinence et la rentabilit des actions. La mise en place de rgles de gouvernance des SI prsentait aussi lavantage de dcliner les rles et devoirs respectifs des parties prenantes, organiss autour de bonnes pratiques devant rpondre aux ambitions de lentreprise. Ces rgles et

contrles revtaient un rle pdagogique auprs de ses acteurs : par la dmystification de lorganisation de la DSI et la dmonstration de sa performance potentielle. Elles permettaient aussi de travailler enfin ensemble.

Le Lgislateur (voir chapitre1) : Les scandales financiers successifs (Enron, Parmalat, etc.) ont mis en lumire la ncessit de rgnrer les principes de gouvernance des entreprises travers la loi Sarbanes Oxley aux tats-Unis et LSF (Loi de Scurit financire) en France. Du coup, les impratifs de contrle dicts par la lgislation (dans lesquels les systmes dinformation occupent une bonne place), lindpendance des auditeurs, ont mis en convergence les proccupations du lgislateur et les aspirations des DSI. Les Dcideurs : LIGTI a publi dbut 2006 les rsultats dune tude mene auprs de cadres dirigeants de 700 entreprises regroupes dans 22 pays. Les rsultats sont difiants : seules 16 % des entreprises interroges ont initialis une dmarche de Gouvernance des systmes dinformation. Sur ce pourcentage, seuls 24 % des PDG se sont impliqus dans la dite dmarche ! Quant aux socits franaises, elles montrent elles aussi un intrt limit. Si on en crot lenqute ADAE-ACADYS de 2004 : Seules 35 % des entreprises portent un fort intrt ce sujet ; 60 % des conseils dadministration sont peu ou pas sensibles aux TIC (technologies de linformation et de la communication) ; 23 % portent un intrt limit aux nouvelles formes dorganisation . Les autres directions des entreprises sintressent peu ou pas du tout, aux dmarches de gouvernance. Cest le cas des RH, des finances, mais aussi dautres services plus oprationnels dans lentreprise. On y rencontrera le plus souvent des manuels de procdures, mais peu de documents expliquant le mode de fonctionnement par rapport la politique de lentreprise. Les dmarches de gouvernance des SI, largement relayes par les mdias ou par des organismes tels que lISACA, lIGSI, lAFAI, le CIGREF, laissent supposer que cette pratique est gnrale voire banalise alors quelle nen est qu ses balbutiements. Les 11 commandements de la gouvernance:

Plus concrtement, il sagira didentifier un ensemble de processus de pilotage de la DSI en sappuyant sur de bonnes pratiques qui permettront datteindre les objectifs assigns et de rpondre aux interrogations suivantes, qui constituent un peu les 11 Commandements de la gouvernance (figure 2.3).

Figure 2.3Les bonnes pratiques de la gouvernance des SI (Source J.L. Leignel, IGSI2) Ainsi, la gouvernance est vue comme une explicitation des bonnes choses faire qui se traduit par : une srie dindicateurs cls dfinissant le but atteindre, un ensemble dindicateurs de performance, dfinissant le degr datteinte des objectifs. Nous verrons que ces bonnes pratiques existent en partie dans des rfrentiels mais que leur adoption copier/coller ne suffit pas mettre en place une politique de gouvernance. Le plus souvent, celle-ci doit tre complte dlments spcifiques lentreprise qui permettront lappropriation des parties prenantes. Gouverner, cest privilgier la performance, certes, mais cest aussi aligner les bonnes pratiques au service des valeurs de lentreprise, de son thique et de ses proccupations. La comptitivit des SI dcoule de tous ces points : elle doit tre au service de lentreprise et non pas linverse.
2

AFAI Gouvernance du Systme dInformation, Tutorial AFAI, avril 2006.

2) Intrts et limites des rfrentiels La gouvernance sappuie sur un ensemble de bonnes pratiques, dont bon nombre ont t classifies et documentes pour devenir des rfrentiels. On tend dailleurs souvent confondre contenu et contenant, gouvernance et rfrentiels. Au mme titre quil existe une gouvernance institutionnelle et une gouvernance dactivit, nous avons vu que nous retrouvons une segmentation de la gouvernance des SI (IT, fonction SI, SI) : la gouvernance visible des dirigeants de lentreprise o lon retrouve les cinq piliers : alignement, cration de valeur, gestion du risque, mesure de la performance, gestion des ressources ; la gouvernance interne la DSI, et souvent invisible des tiers, qui sappuie sur les 11 bonnes pratiques dcrites prcdemment. Cest l que les rfrentiels trouvent leur intrt. Dailleurs, les chiffres qui circulent sur les SI incitent se rallier aux bonnes pratiques. Ces rfrentiels, notamment dans le cas de la scurit, peuvent aussi tendre leur spectre sur les normes ISO. Au sujet des normes, lAdeli (Association pour la matrise des systmes ) distingue une segmentation comme suit : les normes Produits : qui rgissent la cration dun logiciel ; les normes de scurit des SI o lon retrouve notamment ISO 17799 sur laquelle sappuient les mthodes dvaluation pour le management et organisation extensive de la scurit dun SI ; les normes sur le management de la qualit et des processus avec ITIL comme rfrentiel de gestion des services IT mais aussi ISO 15504-1 relatif Spice (management de la qualit des processus du logiciel) ; les normes, sur laudit dIT et les activits financires avec Cobit, SarbanesOxley, LSF. Plus dune trentaine de rfrentiels sont relatifs aux mtiers des systmes dinformation et couvrent aussi bien les projets, les logiciels, les processus, les infrastructures de production, la scurit et la gestion des risques SI, etc. Ces sujets ont t parfaitement traits dans lexcellent ouvrage intitul Guide des Certifications SI3 .

Jacqueline Sidi, Martine Otter, Laurent Hanaud (Dunod 2006).

La pratique des rfrentiels, et surtout la communication de celle-ci, doit se confiner lespace des SI. Parler de Cobit une Direction gnrale ou une direction mtier pour exposer la gouvernance des SI nest pas vraiment recommand. Quand on veut sattacher dcrire les qualits dun vin, on ne vante pas le tonneau qui le contient ! Pourtant, une analogie est possible avec ISO 900x. Certes ce nest pas la mme chose. ISO 900x dcrit ce qui se fait. Elle ne dit pas ce quil faut (bien) faire et comment. Mais cest un point dentre de communication ne pas ngliger. Daucuns peuvent penser que lutilisation des rfrentiels constitue un phnomne de mode qui passera dans un contexte o seulement une entreprise sur six utiliserait de telles mthodes4. Certes, on peut vivre sans, mais ds lors que lentreprise souhaite : pouvoir mener une politique de benchmarking ; travailler sur ses structures de cots ; justifier de la valeur cre ; se rallier sur des processus identifis afin de se mettre en position dagilit pour mieux intgrer les changements : externalisation, fusions/acquisitions, BPO (business process putsourcing) de certaines activits. la pratique de rfrentiels sinscrit dans une logique de performance et de conformit. Les plus rticents pourront aussi opposer que ladoption de rfrentiels ne concerne que les grandes entreprises. Cest une erreur de penser cela. Sans doute, au mme titre que lapproche configurationnelle, les rles stratgiques et oprationnels se retrouvent intimement mls pour une PME, mais cest une raison supplmentaire pour saccorder et partager un minimum de rgles de fonctionnement des SI. Ds quon aborde la gouvernance des SI sous langle de lalignement stratgique, du management des ressources, de la maturit et de la cration de valeur, ds lors quon souhaite tablir un pont entre les technologies et les dcideurs, Cobit semble simposer comme le rfrentiel de rfrence. Cette mthode dappui la gouvernance, tait initialement supporte par lAudit Informatique. CobiT5couvre une trentaine de processus gnriques dune DSI qui se rpartissent en 4 catgories : les processus de planification et dorganisation ; les processus dacquisition et dimplmentation ; les processus de livraison et de support ; les processus de pilotage. Comme souvent, la dmarche dapprhension de ce rfrentiel doit se faire intelligemment.
4 5

Enqute ITGI 2006. COBIT: Control Objectives for Information and related Technology.

Sil est inutile dembrasser tous ces processus en une seule passe, il faut nanmoins prendre garde aux limites de Cobit qui : nintgre pas les processus identitaires qui peuvent modifier les bonnes pratiques prconises pour des processus gnriques ; prsente une relative indigence en matire : dalignement ; de gestion des risques et scurit. Une vision critique et avertie semble de mise pour revisiter les processus de la DSI. Ds lors que lon souhaite mettre en oeuvre une politique de gestion des services tant en termes de planification de soutien, de fournitures, de gestion de la relation, de management des actifs logiciels et des applications, de pilotage des infrastructures, de gestion de la scurit, et donc plus largement de la mesure de la performance oprationnelle des Services : ITIL rallie les suffrages. En matire de scurit, ISO 17799 semble faire lunanimit. On peut aussi noter PRINCE2 et PMBOK, respectivement en Europe et aux tats-Unis qui constituent de bons rfrentiels pour la gestion de projets. Dans tous les cas, la formalisation dun guide de gouvernance, largement comment, apparat comme une bonne pratique mais nest pas suffisante. Il faut donner une dynamique et du concret cette gouvernance et trouver langle dattaque. Certains commencent par une meilleure vision sur la gestion des projets, dautres sur les cots, etc. Il semble, lusage, que nous pouvons apprcier la performance autour dun quilibre idal qui conjugue les notions de cots, ractivit, congruence et qualit. On aura beau user de tous les procds : benchmark, enqutes de satisfaction, valorisation du capital immatriel des SI lapprciation de la performance relve bien souvent dune estimation subjective des parties prenantes. Mais cela ne doit pas arrter le directeur SI dans son effort de communication et de transparence.

Figure 1Rfrentiels de mesure de la performance des SI. Source : Weissler (2005)

Section2 : Le Pentagone de la gouvernance SI

La stratgie, terme souvent employ pour les choses politiques et militaires, est lart d'organiser et de conduire un ensemble d'oprations militaires prvisionnelles et de

coordonner l'action des forces armes sur le thtre des oprations jusqu'au moment o elles sont en contact avec l'ennemi . Cest du moins sa signification primaire qui procdait de la science des mouvements dune arme loigne dune autre (Boiste, 18086). Lanalogie avec les stratgies guerrires sarrte l. Aujourdhui, la stratgie relve de ceux qui ont en charge la conduite des affaires tout en dsignant les composants relatifs au pouvoir. Il sagit dune suite d'actions coordonnes, en vue d'atteindre un but prcis, o la pense se confronte laction. En ralisant des choix d'objectifs et de moyens qui orientent terme les activits dune entreprise, la stratgie consiste positionner lentreprise par rapport son march, ses clients, ses fournisseurs, mais aussi ses actionnaires et employs. De facto, cette stratgie daffaire influe sur lorganisation de lentreprise elle-mme. Au cours du XXe sicle, les diffrentes coles de pense ont tent de dgager des modles faisant la part entre raison et intuition, de dmler le factuel du subjectif, tant les processus dcisionnels varient dune entreprise lautre. Sans entreprendre une synthse du management stratgique, on peut toutefois indiquer les trois niveaux autour desquels on peut apprcier le rle des systmes dinformation : Lefficacit, qui consiste en lassurance de ladquation de la rponse aux objectifs fixs par la gouvernance dentreprise. Pour tre efficace, une stratgie globale est ncessairement exclusive dautres stratgies secondaires. lusage, il nous semble difficile dentreprendre avec le mme succs, et simultanment, une stratgie de diffrenciation, de conqute, dinnovation, de globalisation, et dadaptation. Lefficience : pour quune stratgie soit tangible, il faut quelle soit : formalise par les diffrentes parties prenantes ; apprcie par rapport aux moyens mis en uvre. En ce sens elle rpond davantage la gouvernance dactivit. Leffectivit : il sagit de la satisfaction subjective des parties prenantes, exprime ou pas, quant latteinte desdits objectifs. Lalignement stratgique suppose lidentification dlments qui concourent la performance de la stratgie de lentreprise travers les organisations mais aussi les stratgies des diffrents segments de la socit. En ce sens les SI permettent daider cette formalisation tout en pouvant dcliner de cette stratgie des pans dactivits qui nauraient pu voir le jour sans son concours, et qui sont souvent lorigine dinnovations. Dans son analyse sur la contribution des TIC dans lentreprise, Venkatraman (1989) a mis en vidence que les TIC pouvaient contribuer dvelopper de nouvelles activits confrant lentreprise un avantage concurrentiel. Lalignement SI / Activits de lentreprise
a) Organisations et alignement
6

Cit dans www.atilf.fr Trsor de la langue franaise informatis.

Lalignement suppose la cohrence encore appele congruence ou fit entre lenvironnement, sa structure, et leur intgration, dont dpend la performance de lentreprise. Cette congruence est invoque dans de nombreux domaines : entranant la dilution du concept. Dans la thorie des organisations, qui nous intresse ici, on peut distinguer deux approches : celle qui sappuie sur la thorie de la contingence ; celle qui relve de la thorie configurationnelle. Il nentre pas dans notre propos de traiter de cet aspect ni den faire une synthse. Considrons simplement que lalignement stratgique des SI la gouvernance dactivit ramne la thorie de la contingence dveloppe par Woordward, Laurence et Lorsh (1967), puis reprise par Mintzberg et dautres. Ces derniers ont successivement dfendu la thse selon laquelle la structure de lorganisation tait lie son environnement conomique et social, cest--dire ses clients, ses fournisseurs, (notion dajustement) tout en dpendant des objectifs que se fixaient les dirigeants (notion de cohrence). Ils ont mis aussi en vidence quune stratgie est la consquence dun jeu de forces qui psera sur les choix, sparment ou globalement. Dans ce sens rien nest acquis, rien nest dfinitif. Les dcisions prises doivent tre revisites en permanence dans un contexte o organisation et stratgie voluent sans cesse. Aussi sont mis en vidence : les facteurs de contingence : matriss : ceux qui sont lis lorganisation interne et au systme de pouvoirs, externes : tels que le march et lenvironnement ; les buts : relatifs aux membres de lorganisation ; ceux qui englobent les produits et les clients. Ainsi, la thorie de la contingence tente dexpliquer, par silo et donc de faon spare, le comportement dune organisation alors que lapproche configurationnelle englobe la totalit des composants. b) Performance et alignement Quand on parle dalignement SI, on pense immdiatement aux travaux de Venkamatran et Henderson (1993) qui soulignaient que la contribution de cration de valeur des SI demeurait dpendante de lalignement avec le business et les processus dynamiques de lentreprise. Ils ont ouvert la voie quant limpact des TIC sur la performance par : lutilisation dapproches bases sur les modles de contingence de management stratgique ;

 tout en focalisant sur la notion dalignement stratgique ou de congruence entre les TIC et leur environnement. ce titre, le mme Venkatraman a aussi dmontr (1989) que limpact des TIC sur lentreprise pouvait permettre le dveloppement de nouvelles activits rentables et concurrentielles. Ainsi, limpact des systmes dinformation se trouve directement dpendant du degr dalignement avec la stratgie et la structure organisationnelle de lentreprise et suggre que le dveloppement de la stratgie et des systmes dinformation se situe autour de deux axes : la cohrence stratgique entre les dimensions externes et internes de lentreprise ; lintgration fonctionnelle des IT au sein de lentreprise. Ces deux axes sarticulent autour de quatre dimensions : la stratgie dentreprise ; la stratgie des systmes dinformation ; les processus dorganisation ; le management et linfrastructure IT. Ce modle a aussi mis en vidence la diffrenciation entre la stratgie des systmes dinformation et ses infrastructures. Par son niveau dalignement, la performance des SI contribue la performance organisationnelle de lentreprise. Il est donc important que les orientations stratgiques associent les SI ds linitialisation de la rflexion. Faute de quoi, les dcisions prises en matire de technologies de linformation peuvent se rvler irrationnelles et ne pas provoquer les changements organisationnels recherchs

Figure 2.4 - Modle dalignement stratgique

La contribution des SI la performance de lentreprise peut se rsumer comme suit : Performance de lentreprise = Alignement (Stratgie de lentreprise Stratgie des SI) +Performance des SI.

Lalignement souhaite souvent concilier les extrmes o sopposent : le respect des valeurs constituantes qui ont prdestin la cration de la socit ; avec la ncessaire flexibilit devant permettre de ragir la pression concurrentielle ou aux nouveaux dfis qui se prsentent travers lvolution des marchs ; les exigences exprimes par les parties prenantes en matire dattentes SI. Segars et Hendrikson (2000) ont rsum dans la figure 2.5 les diffrentes variables dalignement des SI. Il faut de nouveau noter que, dans les grands groupes, ces modles dalignement peuvent varier en fonction de la maturit des acteurs et des besoins.

Figure 2.5 Modles dalignement stratgique. Source : Segars et Hendrickson

titre dillustration, en reprenant les diffrents items prcdents, une petite enqute auprs des diffrentes parties prenantes peut permettre de positionner les attentes en matire dalignement. travers cet exemple, lobjectif des SI doit se concentrer principalement sur le ratio standard/diffrenciation, tout en prvoyant des solutions discount pour la direction commerciale et innovantes pour la direction industrielle. On revient ici la notion configurationnelle qui dmontre que les ajustements internes dune organisation (ici les SI) doivent tre aussi varis que les exigences dictes par lenvironnement dans lequel volue lentreprise. De manire gnrale, il sagit donc pour les SI de raliser un grand cart qui rpond quelques impratifs visant : disposer dune organisation SI suffisamment souple pour supporter les changements de cap ; cette organisation vise la structure et les processus : la structure qui dcrit les rles et les liens des diffrents acteurs SI mais aussi des parties prenantes en capitalisant sur les bonnes pratiques mtiers ;

Journal of Labor Research Vol.21 n3 Summer 2000 P.434 Value Knowledge and the human equation evolution technology function in modern organization cit par Suzanne Rivard Aot 2001 Rapport Bourgogne CIRANO la structure du dpartement TI, le dfi de la flexibilit .

 les processus qui sont ceux qui permettront de maintenir le niveau de crativit, de dvelopper les valeurs entrepreneuriales qui sinscrivent souvent dans les lments constituants dcrits prcdemment ;

Figure 2.6 Exemple de positionnement dalignement stratgique

bien comprendre les enjeux et les stratgies nonces par les parties prenantes ; assurer une matrise des cycles de livraisons, de plus en plus courts, des nouvelles applications concourant laccroissement de la valeur ; prenniser les acquis technologiques en matrisant bien les paliers dvolution ; dvelopper le capital de comptences internes pour lui permettre de rpondre aux possibles probables tout en assurant une planification optimale. c) Performance et co-alignement La recherche de la performance constitue le but ultime de la stratgie dentreprise et des SI. La performance peut sapprcier sur des valeurs objectives telles que le rsultat financier, la productivit, etc. Elle peut aussi se mesurer partir de donnes plus subjectives : les actifs immatriels, la flexibilit stratgique, etc.

De rcents travaux (Bergeron, 2004) sur la performance organisationnelle ont mis en perspective le co-alignement de la gouvernance des SI versus celle de la gouvernance dactivit travers 4 grands domaines que sont la stratgie daffaires, la structure organisationnelle, la stratgie et la structure des SI. La stratgie daffaires a pour vocation de prenniser et dvelopper lentreprise. Venkatraman (1989) a dmontr que cette stratgie pouvait tre apprcie travers deux perspectives : celle du processus et celle de la variance. La perspective du processus dcrit la manire dont la stratgie slabore avec le temps et de quelle faon les ressources sont alloues. La perspective de la variance analyse une situation constate par rapport lobjectif nonc. La structure organisationnelle recouvre la faon dont est organise lentreprise au plan administratif, son mode dcisionnel, la rpartition des pouvoirs, des contrles exercs, etc. La stratgie SI nous ramne aux travaux de Venkatraman et Henderson (1993) travers trois dimensions : ltendue technologique : cest--dire le nombre, la puissance et les diffrents types de technologies utiliss ; les comptences systmiques : aptes soutenir la stratgie ; la gouvernance des SI : correspond au choix mis en place pour sassurer de la disponibilit des capacits SI requises.

Figure 2.7 Performance et co-alignement sur le modle de co-variation de Venkatraman

Cit dans lAlignement Stratgique des TI et la Performance des PME Franois Bergeron, Universit Laval Louis Raymond, Universit du Qubec Trois-Rivires Suzanne Rivard, HEC- Montral 13e confrence de lAIMS. Normandie. Valle de la Seine, 2, 3 et 4 juin 2004.

La structure SI dcrit larchitecture technique, les comptences cls, et plus gnralement les choix exercs dans lapplication des processus dacquisition, de planification, de fonctionnement et de contrle relatifs auxdits SI. Le co-alignement de ces quatre composants, apprci travers des indicateurs de rentabilit, classiquement financiers mais pas uniquement (par exemple part de march, capacit dinnovation, etc. o la valorisation du capital immatriel prend ici toute sa dimension), permet daccrotre la performance de lentreprise condition quindividuellement, les composants atteignent une performance leve ou moyenne. Par contre, si un ou plusieurs composants se rvlent faibles, la performance dentreprise en ptira dautant. Lalignement stratgique implique une relation constructive entre les mtiers et les SI de lentreprise. Cet alignement nest pas statique. Il sinscrit au coeur dun processus dynamique itratif et incrmental qui met en relation la stratgie dentreprise, la stratgie SI, la structure organisationnelle et la structure SI. Il volue dans lespace et dans le temps, ne serait-ce que par les modifications dobjectifs, la pression concurrentielle, les fusions-acquisitions, qui impliquent une comprhension rciproque des enjeux. Les 6 tapes de lalignement

On peut distinguer 6 grandes tapes dans lalignement stratgique des SI qui se calque en priorit sur les objectifs de la gouvernance dactivit. Dans les grands groupes, il convient daller plus avant en assurant lalignement avec les grande s fonctions ou filiales qui disposent souvent dobjectifs complmentaires. Lalignement sapparente un voyage dans lequel, il faut rpondre des questions de bons sens : Aussi le premier travail raliser sapparente celui dun profiler . Le travail analytique demand requiert donc du bon sens psychologique pour rpondre aux questions essentielles de lalignement. Il ncessite aussi une bonne connaissance des approches permettant de combiner et doptimiser la valeur ajoute, savoir : Quelles sont les priorits de lentreprise et des mtiers ? Qui sont les clients, quoi sont-ils attachs ? Comment lentreprise entend-elle mettre profit ses avantages pour que ses concurrents ne puissent limiter ? La stratgie de lentreprise sinscrit-elle dans une perspective dinnovation et/ ou se recentre-t-elle sur une performance accrue de ses activits existantes ?
1

 Quelle est sa politique de dveloppement sur les activits actuelles et nouvelles ? Pour les SI, quels sont les lments diffrenciateurs permettant de faciliter latteinte des objectifs, avec quels budgets ? Ainsi, il faut pouvoir : Analyser lexistant et dterminer les forces et faiblesses de lentreprise travers la ralisation dun schma simple durbanisation sous trois axes : mtier ; fonctionnel ; et technique. tre en mesure de comprendre le schma culturel des dirigeants. Deviner leurs attentes et les non-dits. Il ne faut pas sattendre des rponses toujours explicites : tant la stratgie officielle nonce peut diverger de la stratgie officieuse , souvent intuitive et poursuivie par les dirigeants. En cela, la dmarche dappropriation par le Directeur SI des valeurs de lentreprise, de son histoire, du parcours des responsables, des attentes subjectives est essentielle. En liminaire, il faudra aussi rpondre la question Pourquoi voulons-nous aller cette destination ? Identifier les facteurs de diffrenciations technologiques et la contribution de celles-ci linnovation. Dresser aussi les consquences sur les autres ressources et lorganisation de lentreprise et de ses sous-traitants. tablir un bilan des forces et faiblesses de ses SI et les impacts attendus de ces politiques sur ces mmes SI.

Figure 2.9

Itinraire de lalignement

Nous nentrerons pas ici dans la dcomposition des processus dinvestigation mais, pour le dernier point, nous pouvons dj noncer quune enqute de performance globale des systmes dinformation permet dvacuer assez rapidement les attentes en matire de SI. Enfin, il peut tre prsomptueux pour un DSI nouvellement embauch de dmarrer cet alignement seul, sans lappui dun tiers qui a bien assimil le contexte dans lequel voluent lentreprise et ses dirigeants. Au cours de la synthse des entretiens, on se rendra compte de certaines incohrences, tant au plan de la direction emprunter que de la perception de la situation. Un mapping des positions relatives de chacun, sur limportance des initiatives prendre est intressant plus dun titre et doit se mener la fois lors dentretiens individuels et de runions plus largies. ce stade, il est essentiel pour le Directeur SI de trouver un sponsor qui lui vitera dtre lexutoire dassertions pas toujours agrables entendre par les parties prenantes.
2

La gestion des risques stratgiques intervient ici pour mettre en vidence les difficults identifies. Des itrations seront ncessaires avec la gouvernance dactivits et la gouvernance institutionnelle : et le sponsor doit pouvoir y jouer un rle de facilitateur. partir des carts constats entre les mtiers, la Direction et le SI, des objectifs noncs et valids sur le principe, dmarrent les scnarios dvolution. Ce travail consensuel dfinira les tapes jalons, les paliers de transformation pour chacun des mtiers et les impacts sur les processus de lentreprise avec toutes leurs consquences organisationnelles et externes, et mettra tout le monde daccord sur les priorits. Cette transformation passe videmment par la mise en uvre de projets dont il faudra arbitrer des priorits. Il passe aussi par lanalyse des risques des dits projets contributeurs mais aussi de ceux des scnarios exposs. Le tout devant donner lieu ltablissement dune carte de transformation stratgique de lentreprise et des SI. Pour chacun des domaines, il faut tablir plusieurs axes de progrs formaliss par des indicateurs factuels qui permettront de mesurer la progression de lalignement mais aussi de dterminer les impacts sur les trois formes de gouvernance voques en dbut de chapitre, savoir : La gouvernance des SI : lorganisation doit-elle tre centralise, dcentralise, monarchique ou fdrale, etc. ? Quelle politique de qualit de service ? La gouvernance de la fonction SI : quels impacts sur lorganisation de la fonction ? Quel niveau de matrise des initiatives : sous-traitance, offshore, etc. ? Quelle politique fournisseurs : niveau dindpendance par rapport aux grands diteurs ou constructeurs ? Quelle politique de dveloppement : ERP, sur mesure de masse ? La gouvernance de lIT, et plus spcifiquement la stratgie technique mettre en uvre pour rpondre aux objectifs dcoulant des scnarios envisags. Quelle scurit ? Quel ratio/performance cots veut-on atteindre ? Quelle utilisation des technologies en fonction de la politique nonce dinnovations : pionnire ? Robuste ? Quelle politique de sous-traitance IT : infogrance, etc. Les scnarios sont maintenant bien dfinis, il faut en assurer le chiffrage et les consquences sur la politique dinvestissement de lentreprise avec ses consquences et ses liaisons sur la gouvernance institutionnelle (augmentation
3

de capital, nouveau tour de table, etc.) : une phase classique de validation du plan par le conseil dadministration, tant dans ses enjeux financiers que dans la perspective de dveloppement de lentreprise. Pour les SI, il sagit dune planification du systme dinformation qui sinscrit souvent dans des pralables o les budgets dictent lordonnancement des choses et des faits tant ils influent sur les plans daction. On touche l, un point essentiel qui va conditionner le temps et les moyens pour adapter le plan de marche IT aux objectifs stratgiques. Plus concrtement, il sagira de ngocier la feuille de route, les tapes cls, leur lotissement, les moyens allous pour rpondre au plan de dveloppement de lentreprise. De sa clart et de sa ngociation dpendra la dure de vie du DSI dans lentreprise ! Par exprience, il est rare de toucher pleinement les dividendes dune nouvelle politique SI avant trois ans. Il faut donc avoir le souci de bien jalonner les tapes et de publier les initiatives stratgiques lorigine de ce plan avec une vision 3 et 6 ans. Dultimes rglages seront sans doute ncessaires ainsi quune communication auprs des diffrents acteurs quant aux orientations prises et le management des initiatives couvrir. Il sagit du pilotage de la performance par rapport au plan de marche fix : ses objectifs en termes de dlais, de cible, de budget et plus gnralement de cration de valeur. Volontairement, nous navons pas indiqu la fin de cet itinraire puisque cette dmarche, dicte par le jeu de la concurrence et des volutions, est itrative et perptuelle dans une conomie de march.
2) La gestion des risques SI
7 6 5

Si la stratgie SI est une composante de la stratgie dentreprise, elle doit ce titre intgrer la politique de gestion des risques de lentreprise. Classiquement, la gestion des risques doit tre laffaire dun comit rassemblant toutes les parties prenantes, de la Direction gnrale la plupart des fonctions : business units oprationnelles ; support (qualit, juridique, financire, audit interne, systmes dinformation, communication, ressources humaines, etc. ) ; mtiers (logistique, production, etc.). Lapproche en matire de gestion du risque est largement dpendante du sujet trait. Veut-on aborder la problmatique danalyse concurrentielle? La cellule interne dintelligence conomique sera sans doute la mieux place pour instruire

le sujet. Veut-on voquer les risques sociaux consquents une prochaine opration de fusion? Les RH auront certainement leur mot dire, etc. Les systmes dinformation peuvent contribuer la politique globale de gestion du risque : Par le scoring des enjeux-gains des projets lors du criblage des business-cases. Cest une des bonnes pratiques de la gouvernance inhrente la gestion du portefeuille de projets mais aussi la planification des SI. Le risque est valu en fonction de modles communs tout projet mais approuv dans le cadre des volutions stratgiques. Ils peuvent intgrer les parties prenantes dans une perspective Balanced Score Card : client, processus, RH, finances, etc.1 Par lanalyse de risque des processus mtiers et leur urbanisation. Ce dernier point constitue un enjeu majeur dans le co-management des systmes dinformation. La matrise des processus, leur optimisation, efficace et efficiente doit absolument intgrer la problmatique de gestion des risques et de par la transversalit des processus, tre gre par la DSI. Par sa participation et sa dclinaison des plans de continuit dactivit au plan de lentreprise.
3) Gestion des ressources :

La gestion des ressources dcoule des principes stratgiques de gouvernance qui prend en compte lalignement dict par lenvironnement interne mais aussi externe. En cela elle concerne la planification du systme dinformation, inhrente au management stratgique. Elle sappuie sur le principe darchitecture dentreprise qui englobe la stratgie proprement dite et son planning dvolution (cartographie du SI et cartographie de transformation, architecture technique, modalits de transformation et de dploiement, urbanisation applicative et consquences sur les hommes et les infrastructures).

Figure 2Plans et ressources

4) Lvaluation et le suivi de la cration de valeur

Normalement, la cration de valeur doit permettre daccrotre la comptitivit pour mettre en adquation le besoin du client avec un produit qui rpond ses attentes. Mais ce nest pas tout : le produit doit tre optimis tant dans son mode de traitement que dans ses cots. Il sagit donc de mobiliser toutes les comptences de lentreprise la recherche de cette performance et de cette adquation en sappuyant sur des processus matriss de conception et de conduite de projet mais aussi de production. Cela inclut les processus dinnovation et toute sa dynamique lie la cristallisation et la mobilisation des parties prenantes de lentreprise. On sattachera aussi prendre en compte des contraintes relles qu'imposent les ressources cologiques dans lesquelles volue lentreprise et dont les plus significatives ont t dcrites dans les paragraphes prcdents. Pour comprendre de quelle faon les SI peuvent apporter leur contribution, il est donc essentiel que ceux-ci soient en mesure de comprendre le business model mais aussi les valeurs culturelles de lentreprise.

Ainsi la valeur, daprs lAfnor9, cest aussi le jugement port sur lobjet sur la base des attentes et des motivations de lutilisateur exprims par une grandeur qui crot lorsque, toutes choses gales par ailleurs, la satisfaction des besoins de lutilisateur augmente et/ou que la dpense affrente lobjet diminue . En matire de systmes dinformation, au moins en regard de lexprience des auteurs, il semble que lanalogie commence et sarrte l. Car au plan smantique, la justification de la valeur des SI dans les entreprises demeure assez loigne de ltat de lart en matire de Value Analysis ou Value Engineering . Un rapport de lOCDE de 2003 (OCDE, 2003) constate que, si la valeur des SI est thoriquement lie lutilisation des TIC, celle-ci nest pas une solution miracle et beaucoup dentreprises surinvestissent dans les TIC, soit parce quelles veulent compenser un manque de qualifications ou rpondre des pressions concurrentielles, soit parce quelles nont pas de stratgie claire de march . Ainsi, il ne suffit pas de dpenser en informatique pour dvelopper la comptitivit de lentreprise. Enfin, quand on voque les leviers de cration de valeur, on tend souvent ne penser qu lamlioration, et lautomatisation, de processus existants aux propritaires bien identifis alors que le vritable enjeu relve souvent des processus interfaces : des processus qui appartiennent tout le monde et personne.
5) Pilotage de la performance :

Au plan tymologique, le mot pilotage, voque une certaine parent avec gouverner ; ces deux termes dsignent une action, art de diriger un navire . Quant la performance, il semble emprunt langlais, to perform : raliser, accomplir, qui apparat au XVIe sicle sous le vocable de parformer luimme issu du vieux franais. La performance sapprcie par rapport des rsultats : plus ceux-ci dpassent un seuil dapprciation, li un rendement ou une fiabilit, plus on peut parler de performance, de bonnes performances, voire de performances exceptionnelles. La performance se situe donc entre la mesure et son pilotage partant du vieil adage que ce qui ne peut pas se mesurer ne peut pas samliorer . La relation transitive peut donc sexprimer comme indiqu figure suivante :

Norme X 50-150.

Figure 3Le cycle pilotage / performance

Nous avons vu dans linformatique est souvent vcue comme un facteur de cots mal matriss. Dailleurs, une enqute de 2004, mene auprs de 200 entreprises, et parue chez Ernst & Young10, montre que 49 % dentre elles ne mesurent pas la performance de leur SI. En matire de pilotage de la performance des SI, lAFAI identifie plusieurs axes : la mesure de la performance oprationnelle ; le contrle des cots dans le sens de la rduction et de la matrise de ces derniers ; la progression du CA de lentreprise et donc la contribution des SI au business ; laugmentation de la satisfaction utilisateurs partir des contrats de services (SLA) ou partir des enqutes de performance ; la gestion du risque travers sa matrise et la diminution de son niveau. Le pilotage de la performance des SI doit la fois sinscrire dans une dynamique dinnovation et de progrs permanents, tout en faisant en sorte que les paliers de progression demeurent transparents aux utilisateurs, et ce malgr les -coups technologiques, les modifications de processus, les nouveaux projets, etc. Les ruptures dans lusage des TI au sein des parties prenantes doivent tre les plus lgres possibles pour que la fonction de soutien et de contribution des SI la performance de lentreprise demeure en parfaite harmonie avec son milieu cologique. Au milieu de la dcennie 1970, on aurait parl de changement dans la continuit. En 2006 on lui prfre le japonais kaizen : une amlioration continue, progressive et surtout partage. Piloter les SI, se fixer des objectifs, ne doivent
10

Rsultats de l'enqute sur la Performance des systmes dinformation.

pas tre du seul ressort du directeur SI mais de toutes les parties prenantes internes voire externes lentreprise. Les auteurs ne voudraient pas opposer ici la dmarche dinnovation avec celle damlioration continue tant elle dpend des valeurs et du business

La gouvernance des SI est intimement lie la question de la valorisation du capital immatriel. Cette gouvernance doit se situer deux niveaux : laspect stratgique et oprationnel. Saligner sur la stratgie de lentreprise et des mtiers suppose une acceptation et une appropriation des parties prenantes. Elle suppose aussi un pralable : les problmes basiques, le fonctionnement au quotidien de loutil informatique, ne doivent plus constituer une proccupation majeure. La gouvernance des SI nest pas une simple recette de cuisine, cest avant tout un changement de mentalit dans la faon de manager et de faire percevoir aux dirigeants la place qui revient aux SI dans la gouvernance dentreprise.