par La gouvernance des systèmes d’information (gouvernance SI) consiste d’abord à fixer aux systèmes d’information des objectifs liés à la stratégie de l’entreprise. Cette démarche permet de définir la manière dont le système d’information contribue à la création de valeur par l’entreprise et précise le rôle des différents acteurs.
La gouvernance des systèmes d’information est un processus de management, fondé sur les bonnes pratiques, permettant à l’entreprise de diriger la fonction SI dans le but de :
- Soutenir ses objectifs de création de valeur.
- Accroître la performance des processus du SI et leur orientation clients.
- Maîtriser les aspects financiers du SI.
- Développer des solutions et des compétences en SI dont l’entreprise aura besoin dans le futur.
- Assurer que les risques liés au SI sont gérés.
Elle peut être également définie de la manière suivante : c’est l’ensemble d’activités hautement spécialisées, liées à des décisions stratégiques relatives aux systèmes d’information et sa prise en compte dans la gouvernance des entreprises. La gouvernance de SI concerne non seulement la direction du SI mais aussi tous les métiers de l’entreprise qui concourent à la création de valeur grâce aux SI. Elle consiste d’abord à fixer au SI des objectifs liés à la stratégie de l’entreprise. Cette démarche permet de définir la manière dont le SI contribue à la création de valeur par l’entreprise et précise le rôle des différents acteurs en tenant compte de leurs enjeux de pouvoir.
Figure: les 5 piliers de la gouvernance des SI
La mise en œuvre de la gouvernance des systèmes d’information repose sur l’application d’un certain nombre de bonnes pratiques connues de tous les professionnels. Elles concernent quatre domaines :
- La conception des systèmes d’information,
- Le fonctionnement et le pilotage des systèmes d’information,
- Le pilotage des évolutions des systèmes d’information,
- L’évolution des systèmes d’information.
Ces bonnes pratiques sont par exemple :
- Un système d’information doit être conçu par un professionnel qui peut être un architecte fonctionnel. C’est un travail de conception ou de reconception de l’organisation.
- Un système d’information doit permettre d’augmenter les volumes traités et de réduire les coûts unitaires des opérations. S’il tend à majorer les coûts il risque d’être peu efficace.
- Un système d’information doit être piloté par un responsable qui doit avoir une autorité suffisante pour prendre les mesures qui s’imposent. C’est particulièrement le cas d’un système d’information concernant un processus.
- Chaque système d’information doit disposer d’un tableau de bord permettant de suivre les évolutions et le cas échéant de prendre des mesures correctrices.
- Un suivi des anomalies constatées dans le cadre de l’utilisation normale du système d’information doit permettre de répertorier les dysfonctionnements et de les corriger.
- Des contrôles suffisants du système d’information doivent être en place et permettent de garantir l’application des règles de contrôle interne.
- Il est nécessaire de piloter les évolutions du système d’information et les planifier dans le temps de façon à éviter des changements difficiles à gérer.
La connaissance de ces bonnes pratiques permet d’évaluer le degré de maturité d’un système d’information et d’établir un plan d’action adapté. Cette démarche repose sur les étapes suivantes :
- Effectuer un audit du système d’information.
- Identifier les actions possibles.
- Déterminer les priorités.
- Fixer les responsabilités.
- Fixer des budgets d’investissement
Les méthodes ITIL (IT Infrastructure Library) et COBIT sont notamment des supports permettant de mettre un système d’information sous contrôle et de le faire évoluer en fonction de la stratégie de l’entreprise.
La mise en œuvre de la gouvernance des système d’information est désormais un impératif pour conduire et faire évoluer le système d’information en accord avec les parties prenantes. Cette exigence est d’ailleurs sérieusement amplifiée à l’heure de la transformation numérique. Si historiquement, le système d’information est entré dans l’entreprise par étape, au fur et à mesure des services rendus, il joue aujourd’hui un rôle stratégique de premier plan et doit être piloter en ce sens.
