Pages

jeudi 16 décembre 2010

Un point de vue sur la gouvernance des SI

Comme le signale Claude Salzman, les différents point de vue sur la gouvernance proviennent, en partie, de points de départ distincts. Je vais tenter d'exprimer rapidement le mien en partant de mes références académiques et de mes expériences professionnels.

Le système d'information de l'entreprise
Les nombreuses définitions académiques convergent aujourd'hui. Je présente, pour ma part, le SI comme une triade (la réunion indissociable de 3 éléments) : l'informatique, l'organisation et les hommes et femmes qui traite de l'information pour l'entreprise. L'organisation est vue sous la forme de processus, nous y reviendrons. Cette vision du SI permet de distinguer sans opposer l'informatique (la technique) et son utilisation dans une organisation.
La Gouvernance des SI
Il existe deux sens de la gouvernance du SI qui sont souvent mélangés :
  1. La gouvernance concerne les bonnes pratiques de management du SI dans son ensemble
  2. La gouvernance concerne le droit de regard sur les organismes par ceux qui les ont missionnés
Dans la première vision, on peut assimiler "gouvernance" à "management" et aux "bonnes pratiques" largement diffusées dans les référentiels (CobiT, ...). Dans le deuxième sens, directement issu de la SOX, c'est la validité et la conformité des informations fournies qui sont essentielles. Bien évidement, les deux sont liés.
Les évolutions dans le organisations
Sans passer en revue l'histoire des entreprises, on peut souligner 2 points qui donnent aujourd'hui toute leur importance au SI.
A) Dans tous les produits ou services, la part d'information (qui a toujours été présente) a considérablement augmentée. Un simple œuf doit avoir sa date de ponte, de consommation, son élevage, voire sa poule émettrice. Ces informations doivent être traitées de la naissance du produit à son recyclage final et cela auprès de toutes les parties prenantes concernées.
B) L'organisation est de plus en plus vue comme un assemblage de processus (et plus de fonctions). Or les processus ne peuvent être mis en œuvre que via le SI de l'entreprise (techniques, organisation, hommes et femmes).
En conclusion, ma vision de la gouvernance du SI
Dans le sens 1 (management du SI), le SI, comme toute fonction de l'entreprise, doit être géré en lien avec la stratégie de l'organisation ET dans son aspect fonctionnement quotidien. Les points essentiels sont la vision des processus (qui incorpore la relation avec les métiers) et l'analyse de la création de valeur.
Dans le sens 2 (information des stakeholders) : le contrôle de la validité des informations passe par la maîtrise des processus et de leurs évolutions. On voit bien la proximité avec le sens 1.

En espérant avoir suscité chez vous des réflexions !
Bernard Quinio

1 commentaire:

Claude Salzman a dit…

Bernard

Je pense que ta distinction est très intéressante mais au-delà de ces subtiles différences elles montrent qu'il existe une grande proximité entre elles.

La gouvernance des SI est à la fois l'application des bonnes pratiques tel que CobiT la définie et le contrôle des organisations tel que le prévoit SOX. D'ailleurs dans le cadre des contrôles SOX on s'attache à vérifier qu'un certain nombre de processus CobiT sont réellement appliqués.

En fait, la gouvernance des SI consiste à s'assurer le respect des règles de Contrôle Interne concernant les SI. Je pense que c'est une piste de réflexion très intéressante