Aligner la gouvernance des systèmes d’information sur la stratégie de l’entreprise

Une bonne gou­ver­nance est un gage pour une con­tri­bu­tion opti­male des sys­tèmes d’in­for­ma­tion (SI) aux per­for­mances glob­ales de l’en­tre­prise. Pour les util­isa­teurs des sys­tèmes d’in­for­ma­tion et leurs représen­tants les direc­tions des métiers de l’en­tre­prise, la gou­ver­nance des SI est ce qu’est la gou­ver­nance d’en­tre­prise pour les action­naires et le con­seil d’ad­min­is­tra­tion d’une entre­prise : elle est un dis­posi­tif de direc­tion et de con­trôle des SI qui con­cilie au mieux l’ef­fi­cac­ité de la ges­tion d’une part et les intérêts, besoins et sécu­rité des util­isa­teurs d’autre part.

Une synthèse de la gouvernance de SI actuelle

En 2005, le sujet était suff­isam­ment d’ac­tu­al­ité pour que l’As­so­ci­a­tion française de l’au­dit et du con­seil¹ et le Club infor­ma­tique des grandes entre­pris­es français­es² pub­lient un doc­u­ment jetant les bases d’une bonne gou­ver­nance de SI [1]. Depuis, principes d’or­gan­i­sa­tion pour les uns, normes ou bonnes pra­tiques soutenues par des out­ils logi­ciels ad hoc pour cer­tains ou dis­posi­tifs rela­tion­nels pour d’autres, la gou­ver­nance a été mise en œuvre sous de nom­breuses variantes.

En pre­mier lieu, les effets de la gou­ver­nance sont vis­i­bles par l’or­gan­i­gramme³ de son bras exé­cu­tif, la direc­tion des sys­tèmes d’in­for­ma­tion (DSI). Ain­si, une DSI d’une grande ville⁴ sera com­posée de deux sous-direc­tions : la sous-direc­tion du développe­ment et des pro­jets respon­s­able du pat­ri­moine appli­catif et de la réal­i­sa­tion des pro­jets qui compte cinq « bureaux » : ressources humaines, achat et finances, pro­jet de l’habi­tant, pro­jets pat­ri­mo­ni­aux et géo­graphiques, pro­jets de l’in­for­ma­tique com­mu­ni­cante et des nou­veaux médias et la sous-direc­tion de la pro­duc­tion et des réseaux, respon­s­able pour sa part de l’équipement des ser­vices, de l’ingénierie des réseaux et de l’ex­ploita­tion infor­ma­tique (fig­ure 1).

Cette forme organ­i­sa­tion­nelle est couram­ment décidée par les directeurs infor­ma­tiques car elle reflète en effet un dou­ble impératif : assur­er une bonne écoute des direc­tions métiers afin de leur fournir les pro­jets qui les aideront à rem­plir leur mis­sion, et pren­dre en compte le cycle de vie imposé par les tech­nolo­gies de l’in­for­ma­tion afin d’op­ti­miser l’emploi des ressources opéra­tionnelles informatique

En faisant coller au plus près son organ­i­sa­tion avec celle de l’en­tre­prise, le directeur infor­ma­tique pré­pare la mise en œuvre des dis­posi­tifs de pilotage avec les direc­tions métiers des dif­férents pro­jets inscrits au sché­ma directeur infor­ma­tique. Dans notre exem­ple⁵, il aura affaire avec la direc­tion des finances, la direc­tion du pat­ri­moine et de l’ar­chi­tec­ture, la direc­tion des affaires sco­laires et la direc­tion de la voirie et des départe­ments, et les pro­jets seront les appli­ca­tions d’élab­o­ra­tion et de pas­sa­tion des marchés publics, de ges­tion des opéra­tions d’in­vestisse­ment, de recense­ment des besoins et des achats, des com­man­des et des stocks et de la ges­tion des inter­ven­tions de main­te­nance de la ville, les direc­tions métiers.

Redev­able vis-à-vis de l’en­tre­prise des per­for­mances de sa direc­tion, le directeur infor­ma­tique déploie les bons proces­sus, com­pé­tences et out­ils infor­ma­tiques dans l’ensem­ble de son organ­i­sa­tion. Si une poli­tique de cer­ti­fi­ca­tion qual­ité est pour­suiv­ie par son entre­prise, il pour­ra rechercher une cer­ti­fi­ca­tion ISO 9 000 pour sa pro­pre direc­tion. Il peut égale­ment s’in­spir­er de recueils de pra­tiques de ges­tion infor­ma­tique pub­liés par dif­férents organ­ismes et que l’on a vu appa­raître depuis quelques années sous l’ap­pel­la­tion de « best prac­tices ». Certes, le terme auto­proclamé « best prac­tices » peut faire sourire. Néan­moins cer­taines peu­vent être le fruit d’une expéri­ence cumulée depuis de longues années ou d’une recherche approfondie.

Pub­lié par l’IT Gov­er­nance Insti­tute, le Con­trol Objec­tives for Infor­ma­tion and Relat­ed Tech­nol­o­gy (COBIT⁶) adresse les moyens pour assur­er et con­trôler l’aligne­ment des sys­tèmes d’in­for­ma­tion sur la stratégie et l’or­gan­i­sa­tion de l’entreprise.

En matière de développe­ment logi­ciel, on peut citer le Capa­bil­i­ty Matu­ri­ty Mod­el Inte­gra­tion (CMMI⁷) conçu au sein de la pres­tigieuse Carnegie Mel­lon Uni­ver­si­ty ; l’ar­chi­tec­ture de sys­tèmes d’in­for­ma­tion sera traitée par The Open Group Archi­tec­ture Frame­work (TOGAF⁸) dévelop­pé ini­tiale­ment par le US Depart­ment of Defense (DoD) en 1995. Pour la pro­duc­tion infor­ma­tique, ce sera l’Infor­ma­tion Tech­nol­o­gy Infra­struc­ture Library (ITIL⁹) née dans l’ad­min­is­tra­tion anglaise dans les années 1990 ; pour gér­er le cycle de vie des four­ni­tures externes, on pour­ra s’ap­puy­er sur une pra­tique émer­gente, l’eSourc­ing Capa­bil­i­ty Mod­el for Client (eSCM-CL) dévelop­pé égale­ment par Carnegie Mel­lon Uni­ver­si­ty ; enfin pour la sécu­rité, on con­sul­tera la norme ISO 17 799. Par exem­ple, grâce à ITIL, les équipes de la sous-direc­tion de la pro­duc­tion et des réseaux dis­posent d’une base de mod­èles de proces­sus éprou­vés, ges­tion des inci­dents, ges­tion des change­ments (infor­ma­tiques), ges­tion des mis­es en pro­duc­tion, ges­tion de la disponi­bil­ité, ges­tion de la capac­ité, etc., qu’il leur appar­tien­dra d’adapter à leur con­texte particulier

Ces pra­tiques sont loin d’être figées et pour­suiv­ent un développe­ment ana­logue à un logi­ciel¹⁰. Cer­taines ont même débor­dé de leur domaine ini­tial pour envahir celui de leurs con­sœurs jusqu’à pou­voir pré­ten­dre cou­vrir tous les domaines de mise en œuvre de gou­ver­nance de SI.

Dès lors, il a été néces­saire de réalis­er des rap­proche­ments pour ori­en­ter les entre­pris­es util­isatri­ces et prestataires [9]. Néan­moins, en con­sid­érant les domaines his­toriques respec­tifs des six pra­tiques, nous pou­vons ten­ter de les posi­tion­ner dans une chaîne de valeur unique¹¹ (fig­ure 2).

Struc­turée et munie de bonnes pra­tiques, la DSI est prête à assur­er la con­for­mité fonc­tion­nelle des appli­ca­tions aux besoins des direc­tions métiers ain­si que leur disponi­bil­ité et leur sécurité.

Régimes transactionnels de gouvernance de SI

Si l’on en croit une étude du Cigref réal­isée avec McK­in­sey en 2004 [2], le directeur infor­ma­tique (DI) et les directeurs métiers (DM) ont pris con­science de leur néces­saire com­plé­men­tar­ité qui per­met à l’en­tre­prise d’être plus pro­duc­tive, réac­tive ou inno­vante. Aus­si, une mesure de bonne gou­ver­nance est de prévoir dif­férents lieux de con­cer­ta­tion où le directeur infor­ma­tique pour­ra échang­er avec les directeurs métiers sur des points essen­tiels du cycle de vie des sys­tèmes : comité de porte­feuille de pro­jets et du pat­ri­moine appli­catif, comité sur la sécu­rité, comité sur la qual­ité de ser­vice, comité technologique.

Or une bonne com­mu­ni­ca­tion n’emporte pas un bon partage des respon­s­abil­ités, ce qui est une opéra­tion tout autrement déli­cate : la rela­tion DI/DM n’est pas un long fleuve tran­quille et « leur cou­ple ne tient qu’à la présence d’un chap­er­on de luxe : la direc­tion générale qui, mani­ant carotte et bâton, sur­veille (…) la bonne avancée de cer­tains sys­tèmes d’in­for­ma­tion jugés stratégiques » [4]

Par exem­ple, si l’on se penche sur les spé­ci­fi­ca­tions d’une appli­ca­tion méti­er, on peut se pos­er deux ques­tions, l’une sur le moment de leur accep­ta­tion — avant ou après la déci­sion d’in­vestisse­ment, et l’autre sur leur por­teur -, le directeur infor­ma­tique ou le directeur métier.

Notre expéri­ence dans une branche par­ti­c­ulière des sys­tèmes d’in­for­ma­tion, les télé­coms d’en­tre­prise [6] [7], nous a amenés à iden­ti­fi­er plusieurs cas de fig­ures qui depuis sem­blent se révéler égale­ment per­ti­nents pour l’ensem­ble du sys­tème d’information.

Lorsque l’en­tre­prise recherche une pro­duc­tiv­ité accrue, les spé­ci­fi­ca­tions sont réal­isées avant la déci­sion d’in­vestisse­ment et sont portées par le directeur infor­ma­tique, celui-ci livrant des ser­vices qui, partagés entre dif­férentes direc­tions métiers, sont à même de génér­er des effets d’échelle. Lorsque l’en­tre­prise souhaite aug­menter sa réac­tiv­ité face aux vari­a­tions de la demande, elles sont égale­ment réal­isées avant la déci­sion d’in­vestisse­ment, mais sont portées par la direc­tion méti­er la plus directe­ment touchée par les vari­a­tions qui dès lors définit un sys­tème lais­sant une large part à ses besoins spé­ci­fiques. Enfin, si l’on pour­suit des oppor­tu­nités d’in­no­va­tion, les spé­ci­fi­ca­tions seront réal­isées postérieure­ment à la déci­sion d’in­vestisse­ment et seront portées con­join­te­ment par l’ensem­ble des par­ties afin d’as­sur­er une bonne mobil­i­sa­tion des con­nais­sances de part et d’autre.

Il reste à met­tre en place des dis­posi­tifs pour main­tenir une sol­i­dar­ité entre les dif­férentes par­ties en dépit des respon­s­abil­ités ain­si tranchées. On prévoira ain­si des con­di­tions d’u­til­i­sa­tion des ser­vices partagés, on assur­era un con­sen­sus sur la prévi­sion des besoins lors de l’ingénierie d’un sys­tème spé­ci­fique et on s’en­ten­dra sur un partage de con­nais­sance dans le dernier cas. Nous désignons respec­tive­ment ces dif­férents dis­posi­tifs par User Lev­el Agree­ment (ULA), Traf­fic Lev­el Agree­ment (TLA) et Knowl­edge Lev­el Agree­ment¹² (KLA).

Ain­si nous sommes amenés à établir dif­férents régimes trans­ac­tion­nels¹³ (Bal­anced Lev­el Agree­ment¹²) :

• la souscrip­tion de ser­vices partagés spé­ci­fiés par la DSI,
• la maîtrise d’ou­vrage d’un sys­tème privé virtuel spé­ci­fiée par la direc­tion méti­er prioritaire,
• l’al­liance au sein d’une entité ad hoc où les enjeux et les risques sont partagés entre la DSI et le(s) direction(s) métier(s) que nous désignons par Opéra­teur privé virtuel (Vir­tu­al Pri­vate Oper­a­tor¹²) de services.

Architecture et urbanisme transactionnel

Les Bal­anced Lev­el Agree­ment remet­tent au cen­tre de la gou­ver­nance l’essence de la rela­tion entre la DSI et les direc­tions métiers (voir tableau).

De nature con­tractuelle, leur logique renou­velle les mis­es en œuvre de la gou­ver­nance. Jusqu’à présent, la rela­tion entre la DSI et une direc­tion méti­er por­teuse d’un pro­jet était actu­al­isée en fin de cycle lors de la phase d’élab­o­ra­tion du con­trat de ser­vice qui inter­vient après la phase de spé­ci­fi­ca­tion-con­cep­tion du sys­tème d’information.

Les BLA per­me­t­tent d’abor­der dès la phase de l’ar­chi­tec­ture d’en­tre­prise¹⁴ la prob­lé­ma­tique des modal­ités de coopéra­tion entre les dif­férentes par­ties selon les dif­férents pro­jets. Par­al­lèle­ment à l’ar­chi­tec­ture d’en­tre­prise et à l’ur­ban­isme d’en­tre­prise, on éla­bore dans le champ rela­tion­nel une opéra­tion équiv­a­lente, que l’on peut appel­er archi­tec­ture et urban­isme trans­ac­tion­nel, que nous désignons par Bal­anced Lev­el Sourc­ing¹² (BLS) (fig­ure 3).

Une gouvernance des systèmes d’information renouvelée

En étab­lis­sant un lien entre les objec­tifs stratégiques de l’en­tre­prise et les modal­ités de coopéra­tion entre les direc­tions métiers et la DSI, l’ar­chi­tec­ture et l’ur­ban­isme trans­ac­tion­nel (Bal­anced Lev­el Sourc­ing) con­stituent une nou­velle¹⁵ approche de gou­ver­nance de sys­tèmes d’in­for­ma­tion. Leur mise en scène dans des mod­èles d’or­gan­i­sa­tion des sys­tèmes d’in­for­ma­tion pour les adapter à la nature des objec­tifs recher­chés (effets d’échelle, time to deliv­ery, inno­va­tion) peut aider à une meilleure col­lab­o­ra­tion et mobil­i­sa­tion des dif­férentes direc­tions, et finale­ment, une meilleure per­for­mance économique globale.

___________
1. www.afai.fr
2. www.cigref.fr. Le Cigref regroupe 120 des plus grandes entre­pris­es util­isatri­ces des tech­nolo­gies de l’information.
3. Ain­si que par les tit­u­laires des prin­ci­paux postes.
4. Ville de Paris, source : Bul­letin munic­i­pal offi­ciel de la Ville de Paris, 7 novem­bre 2006.
5. Source : Bul­letin munic­i­pal offi­ciel de la Ville de Paris, 10 novem­bre 2006.
6. COBIT est une mar­que déposée par l’IT Gov­er­nance Insti­tute (ITGI).
7. CMMI est une mar­que déposée par Carnegie Mel­lon University.
8. TOGAF est une mar­que déposée par The Open Group.
9. ITIL est une mar­que déposée par l’Of­fice Gov­ern­ment of Com­merce, UK (OGC). ITIL a don­né nais­sance à la norme BS 15 000 puis ISO 20 000.
10. Ain­si COBIT en est à la ver­sion 4.
11. On aura recon­nu la chaîne de valeur de M. Porter [10]. Néan­moins, la nôtre en dif­fère notam­ment par deux points : aux activ­ités pri­maires et sup­port du mod­èle ini­tial, on a ajouté en amont de la chaîne des activ­ités au cœur de la gou­ver­nance ; les activ­ités de sup­port devi­en­nent des activ­ités trans­vers­es autant généra­tri­ces de valeur que les activ­ités pri­maires que sont le développe­ment appli­catif et la four­ni­ture-pro­duc­tion de services.
12. Mar­que déposée, égale­ment pro­tégée par les droits d’auteur.
13. Dans un arti­cle précé­dent por­tant sur la stratégie de sourc­ing externe [8], nous avons util­isé le terme « régime contractuel ».
14. L’ar­chi­tec­ture d’en­tre­prise a pour objet la pro­jec­tion des dif­férentes ressources qui com­posent le corps de l’en­tre­prise sur un mod­èle de proces­sus (process mod­el). L’ur­ban­isme a pour objet de pré­par­er la disponi­bil­ité des dif­férentes com­posantes du SI (mod­ules appli­cat­ifs, serveurs, réseaux…) qui con­stitueront les dif­férents sys­tèmes sou­tenant ce mod­èle de proces­sus. Un aligne­ment des SI avec les affaires de l’en­tre­prise se con­cré­tise en un aligne­ment de l’ur­ban­isme de SI avec l’ar­chi­tec­ture d’en­tre­prise [5].
15. On voit appa­raître depuis peu une approche com­plé­men­taire qui s’at­tache à dif­férenci­er les rôles tenus par les directeurs infor­ma­tiques au-delà de la typolo­gie clas­sique « directeur infor­ma­tique », « directeur des sys­tèmes d’in­for­ma­tion », « Chief Infor­ma­tion Offi­cer » [3].

---

Articles similaires :

Développe­ment agri­cole iné­gal et sous-ali­men­ta­tion paysanne Pour une réso­lu­tion sim­ple de la con­jec­ture de Kepler (Le dix-huitième prob­lème de Hilbert) L’Union européenne, le traité d’Amsterdam et les grands prob­lèmes qui demeurent Un pro­jet de for­ma­tion : la restau­ra­tion du yacht Diadem Bicen­te­naire d’un ancien plus célèbre à Prague qu’à Paris, Joachim Bar­rande (1819) 1799–1883 Après Fukushi­ma : com­ment com­mu­ni­quer sur le nucléaire ?